KVKK
NOONTEK MARKET E-TİCARET ANONOMİ ŞİRKETİ TARAFINDAN
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN’U KAPSAMINDA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN
POLİTİKA
(“POLİTİKA”)
NOONTEK MARKET E-TİCARET
ANONOMİ ŞİRKETİ, KİŞİSEL VERİLERİNİZİN KORUNMASINA ÖNEM VERİR VE BUNU İŞBU
POLİTİKA KAPSAMINDA BİR ŞİRKET POLİTİKASI HALİNE GETİRMİŞTİR.
KVK KANUNU VE İLGİLİ DİĞER
MEVZUAT İLE NOONTEK MARKET E-TİCARET ANONOMİ ŞİRKETİ KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI ARASINDA ÇELİŞKİ BULUNMASI HALİNDE,
YÜRÜRLÜKTE BULUNAN MEVZUAT UYGULAMA ALANI BULACAKTIR.
BU POLİTİKANIN KAPSAMINA
GİREN HER TÜRLÜ KİŞİSEL VERİ İŞLEME FAALİYETİ İÇİN VERİ SORUMLUSUNUN KİMLİĞİNE
İLİŞKİN BİLGİLER AŞAĞIDA VERİLMEKTEDİR.
Veri sorumlusu: NOONTEK MARKET E-TİCARET ANONOMİ ŞİRKETİ
Adres: Şirinevler Kocasinan Cad. No:1 Kaman İş Merkezi
Kat:1 D.5 Bahçelievler/İstanbul
1.
Amaç
Kişisel verilerin
işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve
özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin
yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Noon
Marketing E Ticaret Limited Şirketi (buradan sonra “NOONTEK.COM” veya “Şirket” olarak
anılacaktır.) Kişisel Verilerin Korunması ve İşlenmesi Politikası
hazırlanmıştır.
İşbu Politika’nın amacı,
kişisel verilere ilişkin mevzuat çerçevesinde kişisel veri işleme faaliyeti ve
kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda
açıklamalarda bulunmak, bu kapsamda Kişisel Veri Sahipleri başta olmak üzere
kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek
şeffaflığı sağlamaktır.
2.
Kapsam
Bu Politika, Şirketimiz’in
veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin belirtilen
kapsamda aydınlatılması amacıyla hazırlanmıştır. Bu Politika’nın konusu
Şirketimiz’in müşterileri, kurumsal müşterilerinin hissedarları, yetkilileri ve
çalışanları, potansiyel müşterileri, iş ortaklarımızın ve tedarikçilerimizin
hissedarları, yetkilileri ve çalışanları ile çalışan adaylarımız, Şirketimiz’de
eskiden çalışanlar ve stajyerlerimiz ile Şirketimizden emekli olan kişiler,
gönüllüler, ziyaretçilerimiz, şirket yetkilileri ile hissedarlarımız, iş ortağı
ve tedarikçi adaylarımız ve sair üçüncü kişiler olup çalışanlarımıza ilişkin
kişisel verilerin işlenmesine ilişkin hususlar Kanun’a uygun bir politika metni
kapsamında düzenlenmektedir.[MOU1]
İşbu Politika; Kişisel Veri
Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere
ilişkindir.
Aşağıda belirtilen
kategorilerde yer alan Kişisel Veri Sahipleri gruplarına ilişkin işbu
Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir
kısım hükümleri de olabilecektir.
3.
Tanımlar
İşbu Politika’da kullanılan
tanımlar aşağıda yer almaktadır:
Açık rıza
Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme
Kişisel verilerin, başka
verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel veri
Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi
Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem
KVK Kanunu
6698 sayılı Kişisel Verilerin
Korunması Kanunu
KVK Kurulu
Kişisel Verileri Koruma
Kurulu
KVK Kurumu
Kişisel Verileri Koruma
Kurumu
TCK
5237 sayılı Türk Ceza Kanunu
Veri işleyen
Veri sorumlusunun verdiği
yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi
KVK Kanunu’nda “ilgili kişi”
olarak addedilen, kişisel verisi işlenen gerçek kişi
Kişisel Veri Sahibi Başvuru
Formu
NOONTEK.COM bünyesinde kişisel verileri işlenen kişisel veri
sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin
başvurularını kullanırken yararlanacakları başvuru formu
Veri sorumlusu
Kişisel verilerin işleme
amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili
Kişisel Verileri Koruma
Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili
Veri Envanteri
NOONTEK.COM’un iş süreçlerine bağlı olarak gerçekleştirmekte
olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları,
kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi
grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter
4.
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
NOONTEK.COM, kişisel verilerin işlenmesinde aşağıdaki ilkelere
uymaktadır:
5.
Kişisel Verilerin Güvenliğinin ve Gizliliğinin
Sağlanması
Şirketimiz, KVK Kanunu’nun
12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı
olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek,
kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin
etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
1.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve
Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
·
İş birim bazlı belirlenen hukuksal uyum
gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye
alınmaktadır.
·
Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme
faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
·
Alınan teknik önlemler periyodik olarak iç denetim
mekanizması gereği ilgilisine raporlanmaktadır.
·
Virüs koruma sistemleri ve güvenlik duvarlarını içeren
yazılımlar ve donanımlar kurulmaktadır.
·
Teknik konularda bilgili personel istihdam
edilmektedir.
2.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve
Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
Şirketimiz tarafından kişisel
verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari
tedbirler aşağıda sıralanmaktadır:
·
Çalışanlar, kişisel verilere hukuka aykırı erişimi
engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
·
İş birimi bazlı hukuksal uyum gerekliliklerine uygun
olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri
tasarlanmakta ve uygulanmaktadır.
·
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu
hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında
kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam
edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli
taahhütler alınmaktadır.
·
Şirketimiz tarafından kişisel verilerin hukuka uygun
olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin
aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını
sağlayacağına ilişkin hükümler eklenmektedir.
·
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak,
kendi bünyesinde gerekli denetimleri yapmaktadır.
·
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak
işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK
Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
3.
Kişisel Verilerin Kanuni Olmayan Yollarla İfşası
Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz
bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
4.
Kişisel Verilerin Saklama Süreleri
Şirketimiz kişisel verilerin
saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit
eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin
öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli
olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve
ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna
gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel
veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi
amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir.
İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel
veriler saklanmamaktadır.
Üyelik ve siparişe ilişkin
kayıtlar
2 yıl
6098 Sayılı Kanun
Muhasebe ve finansal
işlemlere ilişkin tüm kayıtlar
2 yıl
6102 Sayılı Kanun, 213 Sayılı
Kanun
Ticari elektronik ileti onay
kayıtları
Onayın geri alındığı tarihten
itibaren 2 yıl
6563 Sayılı Kanun ve ilgili
ikincil mevzuat
İş başvurusu dolayısıyla
alınan bilgiler ve/veya cv'ler
12 ay
Müşterilere ilişkin kişisel
veriler
Hukuki ilişki sona erdikten
sonra 2 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 2 yıl
6563 Sayılı Kanun, 6102
Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Tedarikçilere ilişkin kişisel
veriler
Hukuki ilişki sona erdikten
sonra 2 yıl
6102 Sayılı Kanun, 6098
Sayılı Kanun ve 213 Sayılı Kanun[MOU5]
5.
Kişisel Verilerin Yurt İçinde Aktarımı
KVK Kanunu’nun 8. maddesine
uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel
Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan
birinin sağlanmış olması kaydıyla mümkün olacaktır.
6.
Kişisel Verilerin Yurt Dışına Aktarımı
KVK Kanunu’nun 9. maddesine
uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi
aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki
hususlardan birinin varlığı aranmaktadır:
7.
Cevap Verme Usulü
KVK Kanunu’nun 13. maddesine
uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru
taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün
içinde ücretsiz olarak sonuçlandıracaktır.
Kişisel veri sahibinin
başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
6.
Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri
1.
Kişisel Verilerin İşlenme Amaçları
NOONTEK.COM tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5.
ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel
veri işleme faaliyeti gerçekleştirilebilecektir:
·
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması
ve icrası
·
Etkinlik ve seminer yönetimi
·
Ürünlere ilişkin bakım hizmeti verilmesi
·
İş ortakları veya tedarikçilerle olan ilişkilerin
yönetimi
·
NOONTEK.COM’un personel temin süreçlerinin yürütülmesi
·
NOONTEK.COM’un finansal raporlama ve risk yönetimi
işlemlerinin icrası/takibi
·
NOONTEK.COM’un hukuk işlerinin icrası/takibi
·
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
·
Kurumsal yönetim faaliyetlerinin icrası
·
Şirketler ve ortaklık hukuku işlemlerinin
gerçekleştirilmesi
·
Web sitesi üzerinden ürün talebi işlemlerinin
gerçekleştirilmesi,
·
Web sitesi üzerinden sunulan hizmetlerin
iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili
bilgilendirme yapılması,
·
Müşteri ile kurulan sözleşmenin ifası amacıyla, ticari
elektronik ileti onayı mevcut müşteriler açısından; Müşteri tercih, beğeni ve
ihtiyaçlarının analiz edilmesi ve Müşteriye özel tanıtım, fırsat ve fayda sağlanması,
·
Sözleşme ilişkisi kapsamında, ticari elektronik ileti
onayı mevcut müşteriler açısından; doğrudan pazarlama, dijital pazarlama,
yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Müşteri’nin tercih
ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının
yapılması,
·
Müşteri sorun ve şikayetlerinin çözümlenmesi,
·
Ticari elektronik ileti iznine istinaden Müşteri ile
iletişime geçilmesi,
·
Müşteri memnuniyeti, sadakati ve bağlılığının
yaratılması,
·
Kurumsal itibar yönetimi, medya iletişimi, şirketin
tanıtım ve reklamının yapılması,
·
NOONTEK.COM’un ticari ve iş stratejilerinin belirlenmesi ve
uygulanması,
·
Muhasebe ve satın alma işlemlerinin takibi,
·
Hukuki süreçler ve mevzuata uyum,
·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması,
·
Şirket içi raporlama ve iş geliştirme faaliyetlerinin
planlanması,
·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi,
·
NOONTEK.COM’ın
faaliyetlerinin NOONTEK.COM prosedürleri
ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin
temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
·
İşlenen verilerin güncel ve doğru olmasının sağlanması
amacıyla gerekli düzenlemelerin yapılması
·
Ziyaretçi kayıtlarının oluşturulması ve takibi.[MOU4]
Bahsi geçen amaçlarla
gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen
şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine
ilişkin olarak NOONTEK.COM tarafından kişisel veri sahibinin
açık rızası temin edilmektedir.
7.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim
Hale Getirilmesi
Kanun kapsamında muhafaza
edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri
amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar
muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7.
maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017
tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan
koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.
8.
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve
Aktarım Amaçları
Kişisel veri aktarımlarında
uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş
olup kişisel veri sahibinin kişisel verileri yurtiçi ve yurtdışındaki üçüncü
kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel
verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler,
denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu
otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı
olmamak üzere, NOONTEK tarafından işlenebilecektir ve NOONTEK.COM’un
hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü
amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel
kişiler, iş ortaklarımızla paylaşılabilecektir. Ancak, her halükarda istisna
halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası
olmaksızın aktarılamaz.
9.
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
KVK Kanunu’nun 13. maddesine
uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı
sıra NOONTEK.COM Kişisel
Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri
sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin taleplerini
ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
1.
Başvuru Hakkı
KVK Kanunu’nun 11. maddesi
uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile
ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
a. Kişisel verilerinin işlenip
işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse
buna ilişkin bilgi talep etme,
c. Kişisel verilerinin işlenme
amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Kişisel verilerinin yurt
içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e. Kişisel verilerinin eksik
veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
f. Kişisel verilerinin
işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların
silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
g. İşlenen kişisel verilerinin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri
sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinin kanuna
aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini
talep etme.
KVK Kanunu’nun 28. maddesinin
2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini
talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
a.
Hukuka ve dürüstlük kurallarına uygun olma
NOONTEK.COM, kişisel verilerin işlenmesi ve korunması
yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni
Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.
b.
Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel
verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve
güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler
alınmaktadır.
c.
Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin
işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin
olarak belirlemektedir.
d.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel
veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde
işlenmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde
orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdiği dışında kullanmamaktadır.
e.
İlgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri,
KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine
ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır. Bu
kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması
için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse
bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi
veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler
Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale
getirilmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti
yürütülmemektedir.
1.
Kişisel Verilerin İşlenmesi
Şirketimiz, kişisel veri
sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen
hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir.
1.
Şirketimiz Tarafından İşlenen Kişisel Verilerin
Sahiplerine İlişkin Kategorizasyon
İşbu Politika’nın kapsamı
dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize
edilmiştir:
Müşteri
Herhangi bir sözleşmesel
ilişki olup olmadığına bakılmaksızın NOONTEK.COM tarafından
yürütülen ticari faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel
verileri elde edilen gerçek kişiler
Potansiyel Müşteri
Ürün ve hizmetlerimizi
kullanma talebinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve
dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi
NOONTEK.COM’ın sahip olduğu fiziksel yerleşkelere çeşitli
amaçlarla girmiş olan veya (https://www.noontek.com) internet sitemizi ziyaret eden gerçek kişiler
Çalışan Adayı
NOONTEK.COM’a herhangi bir yolla iş başvurusunda bulunmuş ya da
özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek
kişiler
Gönüllüler
NOONTEK.COM’a gönüllü olarak Şirket amaç ve faaliyetleri
doğrultusunda destek sağlayan öğrencilerin özgeçmiş veya ilgili bilgilerini
Şirket’imiz ile paylaşmış olan gerçek kişiler
Şirket Yetkilisi
Şirketimizin yönetim kurulu
üyesi ve diğer yetkili gerçek kişiler
İş birliği İçinde Olduğumuz
Kurumların Çalışanları, Hissedarları ve Yetkilileri
NOONTEK.COM’ın her türlü iş ilişkisi içerisinde bulunduğu
kurumlarda (iş ortağı, tedarikçi, nakliyeci gibi, ancak bunlarla sınırlı
olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak
üzere, gerçek kişiler
Üçüncü Kişiler
Şirketimizin yukarıda bahsi
geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen
kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili
olan üçüncü taraf gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve
yakınlar, eski çalışanlar) veya bu Politika ve NOONTEK Çalışanların Kişisel
Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek
kişiler [MOU2]
2.
Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel veri
işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme
şartlarına uygun olarak yürütmektedir. Aşağıda öngörülen hallerde açık rıza
aranmaksızın kişisel verileriniz hukuki sebebin oluşturduğu sınırlar dahilinde
işlenebilmektedir. NOONTEK.COM, aşağıda sayılan haller dışında veri
sahibinin açık rızasını almaktadır.
3.
Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin
Kategoriler
Kişisel Veri Kategorisi
Açıklaması
İlgili Kişisel Verinin
İlişkili Olduğu Veri Sahibi Kategorisi
Denetim ve Teftiş Verisi
Firmanın kanuni
yükümlülükleri ve firma politikalarına uyumu kapsamında işlenen kişisel veriler
(İç denetim ve yasal uyum raporları ve ilgili kayıtlar)
Müşteriler, Tedarikçiler,
Kimlik Verisi
Ad-soyad, T.C. kimlik numarası,
vergi kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum
tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı ve pasaport gibi
belgeler ile imza/paraf bilgisi, taşıt plakası vb. bilgiler.
Müşteriler, Tedarikçiler,
Ziyaretçiler, Çalışanlar, Gönüllüler
İletişim Bilgisi
Telefon numarası, adres,
e-mail, faks numarası gibi bilgiler
Müşteriler, Tedarikçiler,
Özlük Verisi
Personelin veya Şirket ile
çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına
temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
(Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf,
eğitim bilgileri vs.)
Tedarikçiler, Çalışanlar,
Gönüllüler
Personel İşlem Verisi
Personelin veya çalışma
ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her
türlü işleme ilişkin kişisel verileri (iş seyahatleri, araç kullanım bilgisi)
Tedarikçiler, Ziyaretçiler
Tedarikçi Verisi
Ürün ya da hizmetin
sunulabilmesi için gereken bilgiler
Tedarikçiler, Taşeronlar
Görsel/İşitsel Bilgi
Şirketimiz tarafından
gerçekleştirilen seminer, eğitim ve bakım hizmetleri sonrasında katılanların ve
hizmet verilenlerin çekilen fotoğraf ve video kayıtları kapsamında kimler
verilerinin işlenmesi
Müşteriler, Ziyaretçiler,
Potansiyel Müşteriler, Çalışanlar, Gönüllüler
Ziyaretçi Verisi
Firma'nın fiziksel
tesislerine çeşitli amaçlarla girmiş olan, seminerlerimize katılan veya
internet sitelerini ziyaret eden gerçek kişiler
Ziyaretçiler[MOU3]
a.
Kanunlarda açıkça öngörülmesi.
Kişisel veri işleme
faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, NOONTEK.COM ilgili
kanuni düzenleme ile sınırlı olarak veri işleme faaliyeti yürütebilecektir.
b.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin
ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması.
c.
Bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması.
d.
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması.
e.
Kişisel veri sahibinin kendisi tarafından
alenileştirilmiş olması.
f.
Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması.
g.
Kişisel veri sahibinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin
zorunlu olması.
Bir kişisel veri işleme faaliyetini
hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda
uygulanabilmektedir.
·
Aktarım yapılacak ülkenin Kurul tarafından ilân edilen
yeterli korumaya sahip ülkeler arasında sayılması veya
·
Aktarım yapılacak ülkede yeterli korumanın bulunmaması
halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması
1.
Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı
Kişi Grupları
Şirketimiz, KVK Kanunu’nun 8.
ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel
veri sahiplerinin kişisel verileri aşağıda belirtilen yurtiçindeki ve
yurtdışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
KİŞİ GRUPLARI
TANIM
AKTARIM AMACI
Tedarikçi
NOONTEK.COM’un ticari faaliyetlerini yürütürken Şirketimizin emir
ve talimatlarına uygun olarak sözleşme temelli olarak NOONTEK.COM’a
hizmet sunan tarafları tanımlamaktadır.
Şirketimizin tedarikçiden dış
kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine
getirmek için gerekli hizmetlerin NOONTEK.COM’a sunulmasını
sağlamak amacıyla sınırlı olarak.
İş Ortağı
NOONTEK.COM’un ticari faaliyetlerini yürütürken ürün ve
hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak
müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı
kurduğu tarafları tanımlamaktadır.
İş ortaklığının kurulma
amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve
Kuruluşları
İlgili mevzuat hükümlerine
uygun olarak Şirketimizin bilgi ve belgelerini almaya yetkili kamu kurum ve
kuruluşları
İlgili kamu kurum ve
kuruluşlarının hukuki yetkisi çerçevesinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk
Kişileri
İlgili mevzuat hükümlerine
uygun olarak Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri
İlgili özel hukuk kişilerinin
hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
1.
Şirketimizin Aydınlatma Yükümlülüğü
NOONTEK.COM, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel
verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu
kapsamda NOONTEK.COM tarafından
kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında
Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri
toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun
11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma
yapmaktadır. NOONTEK.COM,
KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep
etmesi durumunda gerekli bilgilendirmeyi yapmaktadır
Bununla beraber, NOONTEK.COM’un,
aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü
bulunmamaktadır:
a.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya
suç soruşturması için gerekli olması,
b.
İlgili kişinin kendisi tarafından alenileştirilmiş
kişisel verilerin işlenmesi,
c.
Kişisel veri işlemenin kanunun verdiği yetkiye
dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu
niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin
yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d.
Kişisel veri işlemenin bütçe, vergi ve mali konulara
ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli
olması.
a.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya
suç soruşturması için gerekli olması.
b.
İlgili kişinin kendisi tarafından alenileştirilmiş
kişisel verilerin işlenmesi.
c.
Kişisel veri işlemenin kanunun verdiği yetkiye
dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu
niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin
yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d.
Kişisel veri işlemenin bütçe, vergi ve mali konulara
ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli
olması.
a.
Diğer kişilerin hak ve özgürlüklerini engellemesi
b.
Orantısız çaba gerektirmesi
c.
Bilginin kamuya açık bir bilgi olması
d.
Başkalarının gizliliğini tehlikeye atması
e.
KVK Kanunu uyarınca kapsam dışında kalan hallerden
birinin mevcut olması
1.
Şirket İçerisinde Yapılan Kişisel Veri İşleme
Faaliyetleri ile İnternet Sitesi Üzerinde Yapılan Veri İşleme Faaliyetleri
1.
Çalışan Adaylarının Kişisel Verilerinin İşlenmesi
Çalışan adaylarının işe alım
sürecinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel
nitelikli kişisel verileri, Şirketimiz tarafından; Şirketimizin insan
kaynakları politikasının belirlediği faaliyetlerin icrası, işe alım, işbu
Politikada belirtilen amaçların yanında; çalışan adaylarının kişisel verileri
ayrıca aşağıda da sıralanan amaçlarla işlenmektedir:
·
Adayın niteliğini, tecrübesini ve ilgisini açık
pozisyona uygunluğunu değerlendirmek,
·
Gerektiği takdirde, adayın ilettiği bilgilerin
doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday
hakkında araştırma yapmak,
·
Başvuru ve işe alım süreci hakkında aday ile iletişime
geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için
aday ile iletişime geçmek,
·
İlgili mevzuatın gereklerini ya da yetkili kurum veya
kuruluşun taleplerini karşılamak,
·
Şirketimizin uyguladığı işe alım ilkelerini
geliştirmek ve iyileştirmek.
Çalışan adaylarının kişisel
verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:
·
Şirket web sitesinde bulunan dijital başvuru formu;
·
Adayların şirketimize e-posta, kargo, referans ve
benzeri yöntemlerle ulaştırdıkları özgeçmişler,
·
İstihdam veya danışmanlık şirketleri; Çalışan adayları
da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini,
Şirketimize, bu Politika’nın 12.1. Bölümde açıklanan yöntemle
iletebileceklerdir.
·
Video konferans, telefon gibi araçlarla veya yüz yüze
mülakat yapılan hallerde, mülakat sırasında,
·
Aday tarafından iletilen bilgilerin doğruluğunu teyit
etmek amacıyla yapılan kontroller ile şirketimiz tarafından yapılan
araştırmalar,
İşbu Politika, gerekli
görüldüğü hallerde NOONTEK tarafından revize edilebilir. Revizyonun söz konusu
olduğu hallerde, Politika’nın en güncel haline NOONTEK.COM’un
internet sitesinde yer verilecektir.