Gizlilik Tahhütnamesi ve KVKK

Gizlilik Tahhütnamesi

Veri korumasına ilişkin bu bilgiler, yalnızca schenkerarkas.com.tr sitesi için geçerlidir.

Web sitemizi ziyaret ederek şirketimize, ürünlerimize ve hizmetlerimize gösterdiğiniz ilgi nedeniyle teşekkür ederiz. Veri korumasını müşteri odaklı kalite yaklaşımımızın bir simgesi olarak görmekteyiz. Kişisel bilgilerinizi işlerken gizliliğin korunmasını çok ciddiye almaktayız. Web sitelerimizi ziyaret edenlerden derlediğimiz bilgileri kişisel bilgilerin gizliliğini düzenleyen geçerli kanun ve hükümlere uygun şekilde kullanmaktayız. Web sitelerimizde diğer web sitelerine yönlendirmeler bulunabilir; ancak bu yönlendirmeler, sitemiz gizlilik beyanı kapsamında değildir.

Kişisel Bilgilerin İşlenmesi

Sitelerimizi ziyaret ettiğinizde, web sunucularımız, Internet servis sağlayıcınızın IP adresi, kullanmakta oluğunuz Internet Tarayıcınıza dair bilgiler, sitemize hangi siteden yönlendirildiğiniz bilgisi, ziyaret ettiğiniz web sitelerimiz gibi teknik erişim bilgilerini ziyaret saatiniz ve tarihiyle birlikte kendiliğinden kayda almakta ve analiz etmektedir. Bununla birlikte, bu bilgiler anonim kayda alınmakta ve şahısların erişimine kesinlikle kapalı tutulmaktadır. Bu teknik erişim bilgilerini yalnızca web sitelerimizi daha ilgi çekici ve kullanıcıyla dost hale getirmek ve olası teknik sorunları mümkün olan en kısa sürede tespit etmek amacıyla kullanmaktayız.

Web sitelerimizin çoğunu bize kişisel bilgilerinizi vermeksizin kullanabilirsiniz. Kişisel bilgilerin kullanımını bertaraf etme veya kısıtlama ilkesine uygun olarak, bu tür verileri, yalnızca siparişlerinizi işleme almak, sorularınızı yanıtlamak, özel bilgilerin ve tekliflerin erişimini size açmak veya (broşür göndermek gibi) özel hizmetler vermek için mutlaka gerekli olması halinde ve sizin isteyerek vermeniz kaydıyla derleyip kaydetmekteyiz.

Kişisel Bilgilerin Kullanımı ve Üçüncü Şahıslara Aktarma

Kişisel bilgilerinizi yalnızca gizlilik bildiriminde belirtilen amaçlarla kullanmaktayız. Bununla birlikte, kişisel bilgileri, tüm tarafların menfaatleri dikkatli bir şekilde tartıldıktan sonra Schenker Arkas Nakliyat ve Ticaret AŞ.’in meşru ticari menfaatlerini korumak için zaruri görülmesi halinde derleyip işlemekte ve kullanmaktayız.

Kişisel bilgilerinizi, yalnızca siparişinizin işleme alınması sürecine dahil olan bağlı kuruluş ve iş ortaklarına yalnızca gerekli olduğu ölçüde vermekteyiz. Açık izniniz olmadan kişisel bilgileri başka üçüncü şahıslara iletmemekteyiz ve her şeyin ötesinde bu bilgileri ticari kullanıcılara satmadığımızı veherhangi bir şekilde kullanımlarına sunmadığımızı taahhüt ederiz.

Kişisel Bilgiler hakkında bilgi edinme, Kişisel Bilgilerin Değiştirilmesi ve Silinmesi

Varsa kaydettiğimiz kişisel bilgilerinizi yazılı olarak sorgulayabilirsiniz. Bu sorulara yanıt vermek maksadıyla ilgili bilgileri tarafınıza göndereceğiz. Sorularınızı, (aşağıda belirtilen) veri koruma yöneticisine göndermenizi rica ediyoruz. Bu kişiyle bilgilerinizin silinmesi veya düzeltilmesi için de irtibata geçebilirsiniz.

Cookies(Çerezler)
Web sitelerimizin kimilerinde ziyaretçilerimizin tercihlerini belirleyerek web sitelerini onların beğeni ve tercihine uygun şekilde düzenlememizi mümkün kılan cookies(çerezler) kullanmaktayız. Cookies(çerezler) virüs değildir ve bu nedenle bilgisayarınız için risk teşkil etmezler. Cookies(çerezler), bilgisayarınızın sabit diskine aktardığımız ve sunucularımızın tekrar ziyaretinizde bilgisayarınızı tanımasına yardımcı olan alfanümerik tanımlayıcılardır. Bu cookies(çerezler) sayesinde, web sitemizde çok daha rahat dolaşmanız ve ziyaretinizden en iyi sonuçları almanız mümkündür. Çoğu tarayıcının araç çubuğundaki Yardım (Help) kısmı, tarayıcınızın yeni kurabiyeleri nasıl kabul veya reddedeceğine veya yeni bir kurabiyeyle karşılaştığınızda tarayıcınızın sizi nasıl bilgilendireceğine dair bilgiler içermektedir; böylece en iyi kararı siz vermiş olacaksınız.

Veri Güvenliği

Bilgilerinizi suiistimal, zarar, ziyan, izinsiz erişim, değişiklik veya silme işlemlerine karşı korumak için uygun teknik ve kurumsal araçlardan faydalanmaktayız. Güvenlik önlemlerimiz sürekli olarak test edilerek teknik ilerlemeler ve kurumsal imkanlar ölçüsünde güncellenip geliştirilmektedir.
© DB Schenker Arkas Nakliyat ve Ticaret A.Ş.

İrtibat için:

SCHENKER ARKAS Nakliyat ve Tic. A.Ş.
Gürsel Mah. Imrahor Cad. No:29
Premier Kampüs Ofis 34400
B Blok Kat 1 No: 12
Kağıthane / İSTANBUL

T. + 90 212 336 00 36
F. + 90 212 211 41 76

Email :musterihizmetleri@schenkerarkas.com.tr

SCHENKER ARKAS NAKLİYAT VE TİCARET A.Ş.(“Şirket”) KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ VE KAPSAM

1.1 Bu Kişisel Veri Saklama ve İmha Politikası(“Politika”); Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesi çerçevesinde Şirket’in Kişisel Veri İşleme Envanteri’ne uygun olarak hazırlanmıştır.

1.2 Bu Politika Şirket’in işlemekte olduğu Kişisel Veriler’in işlendikleri amaç için gerekli olan azami süreyi ve muhafazasını belirleme işlemi ile anılan verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslarını belirlemektedir.

1.3 Bu Politika, Şirket’in Kişisel Veri içeren kayıtlarının ve belgelerinin (“Kayıtlar” ve/veya “Kayıt”) yeterli, gerekli ve güvenli şekilde saklanmasını ve Şirket’in işleme ihtiyaç ve gerekliliğinin ortadan kalktığı Kişisel Veriler’in doğru zamanda İmhası’nın sağlanmasını amaçlamaktadır.

1.4 Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) belirlenen aşağıdaki ilkeleri gözetmektedir. Kanun uyarınca Kişisel Veriler’in işlenmesinin;

Hukuka ve dürüstlük kurallarına uygun olması;
Doğru ve gerektiğinde güncel olması;
Belirli, açık ve meşru amaçlar için işlenmesi;
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekmektedir.

1.5 Bu Politika, Şirket’in faaliyetleri çerçevesinde düzenlenmiş ve/veya edinilmiş, asılları ve kopyaları dahil tüm fiziksel ve elektronik belgelerin bulunduğu elektronik olsun/olmasın tüm Kayıt Ortamı’na uygulanır.

1.6 Yürürlükteki mevzuat Şirket’in belli Kayıtları belli sürelerle saklamasını gerektirebilir ve bu saklama sürelerine uymamak Şirket’i cezalara ve yaptırımlara maruz bırakabilir, adaletin yerine getirilmesini engelleyebilir, yasal delillerin delil özelliklerini yitirmesine neden olabilir ve/veya hukuki süreçlerde Şirket’in konumunu mühim surette zedeleyebilir. Bu yüzden, Politika, yürürlükteki mevzuat kapsamında hazırlanan bir Saklama ve İmha Süreleri Tablosu (Ek A) içermektedir. Bu tablo, Kayıt kategorilerini ve Kayıtlar’ın spesifik saklama sürelerini içermektedir.

1.7 Şirket çalışanları bu Politika’yı tam olarak anlamak ve bu Politika’yı uygulamakla yükümlüdür.

2. TANIMLAR & KISALTMALAR

Özel isim olmadıkça ve Politika içerisinde ayrı bir yerde tanımlanmadıkça, büyük harfle yazılan terimler, aşağıda tanımlandığı anlamlara gelir:

Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı
Aktif Kayıtlar	Şirket’in işleyişi, idaresi ve yönetimi için halen kullanılmakta olan Kayıtları
Aktif Olmayan Kayıtlar	Kullanılmayan; ancak işlenmesi sonradan gerekebileceği için saklama süreleri sona ermemiş Kayıtları
Anonim Hale Getirme	Kişisel Veriler’in başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
De-manyetize Etme	Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemini,
Elektronik Olmayan Ortam	Elektronik Ortamlar’ın dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,.
Elektronik Ortam Hizmet Sağlayıcı	Kişisel Veriler’in elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazıla bildiği ortamları,. Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi
Fiziksel Yok Etme	Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesini,
İkincil Mevzuat	Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüşü,
İlgili Kişi	Kişisel Verisi işlenen gerçek kişiyi,
İlgili Kullanıcılar	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri,
İmha	Silme, Yok Etme ve/veya Anonim Hale Getirme işlemlerinden herhangi birini,
Karartma	Kişisel Veriler’in bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veriler’in bulunduğu her türlü ortamı,
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
Kişisel Veri İşleme Envanteri	Veri Sorumlusu Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Verileri işleme faaliyetlerini; Kişisel Verileri işleme amaçları, veri kategorisi, aktarılan Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Veriler’in işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri,
Kişisel Verilerin işlenmesi	Kişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul	Kişisel Verileri Koruma Kurulu’nu,
Kurum	Kişisel Verileri Koruma Kurumu’nu,
Maskeleme	Kişisel Veriler’in belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde Silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha	Kanun’da yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama Ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek Silme, Yok Etme veya Anonim Hale Getirme işlemini,
Politika	Bu Kişisel Veri Saklama ve İmha Politikası’nı,
Saklama ve İmha Süreleri Tablosu	Ek A’da yer alan Şirket Saklama ve İmha Süreleri Tablosu’nu
Silme	Kişisel Veriler’in İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini
Şirket	Schenker Arkas Nakliyat ve Ticaret A.Ş.’ni ifade eder.
Üzerine Yazma	Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemini,
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi’ni
Veri İşleyen Veri Kaybı/Sızıntısı Önleme (DLP)	Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi Kişisel verilerin, yanlışlıkla ya da kötü niyetli kişilerce Şirket dışına çıkarılmasına engel olan ya da engel olmadan işlemi raporlamaya yarayan güvenlik yazılımını,
Veri Kayıt Sistemi	Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Veri Sorumlusu	Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sistemi’nin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi
Yok Etme	Kişisel Veriler’in hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Yönetmelik	28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan ve 1 Ocak 2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.

Yukarıda ve işbu politikada yer almayan tanımlar için Kanun ve İkincil Mevzuat’da yer alan tanımlara başvurulabilir.

3. Kapsam

3.1 Bu Politika, Şirket’in tamamına uygulanır ve gerekli yükümlülükleri düzenler.

3.2 Şirket, Veri Sorumlusu olarak Kişisel Veri işlediğinde, bu Politika’da yer alan düzenlemelere uygun davranır.

3.3 Şirket, bir başkası namına Veri İşleyen olarak Kişisel Veri işlediği durumda, varsa, söz konusu üçüncü kişi ile imzalanan sözleşmedeki talimatlara uyar.

3.4 Politika’nın uygulanmasından ve Politika’ya uyumun sağlanmasından Veri Koruma Komisyonu sorumludur.

4. SAKLAMA VE İMHA SÜRELERİ İLE PERİYODİK İMHA

4.1 Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm Kişisel Veri/ler’le ilgili kişisel veri bazında saklama süreleri Kişisel Veri Envanteri’nde,
Veri kategorileri bazında saklama sürelri VERBİS’e kayıtta,
Süreç bazında saklama süreleri ise işbu Politika’da Yer alır.

Süreç bazında saklama süreleri işbu Politika ekinde yer alan EK-A’da yer alan “Saklama ve İmha Süreleri” isimli listede gösterilmiştir.

Söz konusu saklama süreleri ile ilgili olarak gerektiğinde Veri Koruma Komisyonu veya Şirket tarafından ayrıca görevlendirilecek birim tarafından ayrıca güncelleme yapılabilir.

Saklama süresi sona eren Kişisel Veri/ler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Koruma Komisyonu tarafından yerine getirilir.

4.2 Yönetmelik’in 11.madesi gereğince Periyodik İmha süresi 6 aydır. Buna göre Şirket, her yıl Haziran ve Aralık aylarında Periyodik İmha işlemi uygular. İlk Periyodik İmha [takvim yılının sonunda], ikinci ise her yıl [Haziran ayının sonunda] yapılır ve Periyodik İmhalar arasındaki süre her halde altı ayı geçmez. Bir Kişisel Veri’nin işleme amacının ortadan kalktığı tarih bu iki dönemden hangisine daha yakınsa o dönemde İmha edilir. (Örneğin; bir kayıt Mart 2016’da oluşturulduysa ve yedi yıl boyunca tutulması gerekiyorsa, Kayıt [30 Haziran 2023] tarihinde İmha edilir; eğer söz konusu Kayıt Kasım 2016’da oluşturulmuş olsaydı [31 Aralık 2023] tarihinde İmha edilmesi gerekecekti.)

5. KAYIT ORTAMLARI

5.1 Fiziksel Kayıtlar ve Elektronik Olmayan Ortamlar

5.1.1 Fiziksel Kayıtlar, kâğıt üzerindeki Kayıtları, fotoğraflar ve sözleşmeler gibi kâğıt, mikrofiş ve benzeri ortamlarda bulunan Kayıtlar’dan oluşur ve Elektronik Olmayan Ortamlar’da depolanır.

5.1.2 Aktif Kayıtlar ve kolayca erişilmesi gereken Kayıtlar Şirket’in ofis ortamında depolanabilir.

5.1.3 Aktif Olmayan Kayıtlar Şirket’in arşivlerine gönderilir. Tüm Kişisel Veriler saklama süreleri içerisinde, işlenme amaçlarını ve gerekliliklerini kaybettikleri anda Silinmelerini sağlayan sistemlerde arşivlenir.

5.2 Elektronik Kayıtlar ve Elektronik Ortamlar

5.2.1 Ses kayıtları, fotoğraflar, videolar ve görsel ve işitsel ortamlar dahil birçok ortamda yer alan Kişisel Veriler, doğru, güncel ve Kişisel Verileri işlemesi gereken kişilerce erişilebilir olacak şekilde, yetkisiz üçüncü kişilerce erişimi ve işlemeyi engelleyecek düzeyde güvenli Elektronik Ortamlar’da saklanabilir.

5.2.2 Elektronik Kayıtların, kaybedilmeye, değiştirilmeye ve izinsiz yok edilmeye, saklanma süreçlerinde erişime karşı korunmalarını sağlamak ve eksiksiz, doğru ve okunaklı olmasını temin etmek için yeterli koruma önlemleri alınmalı ve süreçler oluşturulmalı ve uygulanmalıdır.

5.3 Şirket’in Kayıt Ortamları aşağıdaki gibidir:

5.3 Şirket’in Kayıt Ortamları aşağıdaki gibidir:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, VERBİS)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti-virüs vb.)
Kişisel bilgisayarlar (masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, hafıza kartı vb.)
Yazıcı, tarayıcı, fotokopi makinesi

Kâğıt
Manuel veri kayıt sistemleri (ziyaretçi giriş defteri, vb.)
Yazılı, basılı, görsel ortamlar

6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Sirket tarafından; çalışanlar, çalışan adayları, müşteriler, müşteri adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanun’a uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

6.1 Saklamaya İlişkin Açıklamalar

Şirketimiz faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

6.1.1 Saklamayı Gerektiren Hukuki Sebepler

Şirketimiz tarafından işlenen kişisel veriler ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler:

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
4734 sayılı Kamu İhale Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
4904 Sayılı Türkiye İş Kurumu Kanunu
6102 Sayılı Türk Ticaret Kanunu
4458 Sayılı Gümrük Kanunu
5520 Sayılı Kurumlar Vergisi Kanunu
213 Sayılı Vergi Usul Kanunu
5684 Sayılı Sigortacılık Kanunu
5070 Sayılı Elektronik İmza Kanunu
6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
4925 Sayılı Karayolu Taşıma Kanunu
4922 Sayılı Denizde Can ve Mal Koruma Hakkında Kanun
815 Sayılı Türkiye Sahillerinde Nakliyatı Bahriye (Kabotaj) Ve Limanlarla Kara Suları Dahilinde İcrayı San'at Ve Ticaret Hakkında Kanun
618 Sayılı Limanlar Kanunu
2920 Sayılı Türk Sivil Havacılık Kanunu
655 sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
5174 Sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu
1512 Sayılı Noterlik Kanunu
5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

6.1.2 Saklamayı Gerektiren İşleme Amaçları

Şirket’in faaliyetleri çerçevesinde işlenen Kişisel Veriler aşağıdaki amaçlar doğrultusunda saklanmaktadır:

İnsan kaynakları süreçlerini yürütmek,
Kurumsal iletişimi sağlamak,
Şirket’in taraf olduğu her türlü sözleşme ilişkileri çerçevesinde iş ve işlemleri ifa edebilmek, nakliye ve gümrük süreçlerini yönetmek,
VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek,
İlgili mevzuat düzenlemelerinin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
Yasal raporlamalar yapmak,
Çağrı merkezi süreçlerini yönetmek,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek.

6.2 İmhayı Gerektiren Sebepler

Kişisel veriler;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
Şirketin ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi halinde, verdiği cevabın ilgili kişi tarafından yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarından herhangi birinin gerçekleşmesi halinde, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin saklanmasını gerektiren sürenin sona ermemmiş olması halinde İlgili Kişi’nin Kişisel Verisi’nin İmhası’nı talep etmesi durumunda bu talep, gerekçesi de belirtilmek suretiyle Şirket tarafından yazılı olarak reddedilebilir. Bu yazılı gerekçe 30 (otuz) gün içerisinde talepte bulunan İlgili Kişi’ye gönderilir. Kişisel Verileri saklama amaç ve gerekliliğinin gerektirdiği sürenin sona ermesi halinde talebe konu Kişisel Veriler imha edilir, bu bağlamda İlgili Kişi’nin talebi en geç 30 (otuz) gün içerisinde sonuçlandırılır ve İlgili Kişi’ye bilgi verilir.

7. Kişisel Verileri İmha Teknikleri

Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir;

7.1 Kişisel Verilerin Silinmesi

Silme işlemi, Kişisel Veriler’in İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi ile gerçekleştirilir.

Kişisel Veriler, aşağıdaki tabloda gösterildiği şekilde silinir;

Kişisel Verilerin Silinmesi Tablosu
Şirket Sunucularında Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde İlgili Kullanıcı’nın erişim haklarının kaldırılması suretiyle İlgili Kullanıcı’ların erişim yetkisi kaldırılarak silme komutu verilir ve böylece silme işlemi gerçekleştirilir. Anılan işlem gerçekleştirilirken İlgili Kullanıcı aynı zamanda sistem yöneticisi ise ilgili kişinin sistem yöneticisi yetkilerinin kaldırılması veya başka bir İmha yöntemi gerçekleştirilmesi gerekir.
Bulut Sunucularında(Office365, salesforce, Dropbox vs.) Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından İlgili Kullanıcı’ların erişim yetkisi kaldırılarak silme komutu verilir ve böylece silme işlemi gerçekleştirilir
Veri Tabanında Yer alan Kişisel Veriler	Veri tabanlarında bulunan Kişisel Verilerden saklanması için gereken süre sona erenler, ilgili kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi suretiyle silinir. Anılan işlem gerçekleştirilirken İlgili Kullanıcı aynı zamanda veri tabanı yöneticisi ise ilgili kişinin veri tabanı yöneticisi yetkilerinin kaldırılması veya başka bir İmha yöntemi gerçekleştirilmesi gerekir
Fiziki Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu olan birim yöneticisi hariç, diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca bu tür veriler, üzeri okunamayacak şekilde çizilerek / boyanarak silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada (Flash disk, harici HDD gibi) Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Şirket, Kişisel Verilerin Silinmesi’ne ilişkin yukarıdaki tabloyu her zaman için değerlendirme ve revize etme hususunda yetki sahibidir. Gerçekleştirilecek değişikliklere göre işbu Politika da değiştirilerek Şirket tarafından ayrıca duyurulacaktır.

7.2 Kişisel Verilerin Yok Edilmesi

Kişisel Veriler’in yok edilmesi, anılan verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi ile sağlanır.

Kişisel Veriler’in yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin hiçbir şekilde erişilememesini, geri getirilememesini ve tekrar kullanılamamasını sağlamak gerekir.

Şirket tarafından “Kişisel Verilerin Yok Edilmesi” yöntemine konu edilecek Kişisel Veriler şu şekilde belirlenmiştir;

Kişisel Verilerin Yok Edilmesi Tablosu

Fiziki Ortamda Yer Alan Kişisel Veriler

Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler kağıt imha/kırpma makinelerinde geri döndürülemeyecek biçimde yok edilir

Taşınabilir Medyada (Flash disk, harici HDD gibi) Bulunan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, eritme, yakma, toz haline getirme gibi fiziksel olarak yok etme işlemi uygulanır. Ayrıca manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

7.3 Anonim Hale Getirme

Anonim Hale Getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.

Anonim Hale Getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel Veri’nin tutulduğu Veri Kayıt Sistemi’ndeki Kayıtlara uygulanan otomatik olan veya olmayan gruplama, Maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin uygulanması sonucunda elde edilen veriler, belirli bir kişiyi tanımlayamaz hale getirdiğinde Anonim Hale Getirme gerçekleşmiş sayılır.

Şirket, gerek tercih edeceği Anonim Hale Getirme yöntemini gerekse bu yöntemle imha edeceği kişisel veri grup ve kategorisini ayrıca belirleme yetkisine sahip olup; belirlenecek yöntem ve veri grubu işbu Politika’da gösterilmek suretiyle duyurulacaktır.

8. Kişisel Veriler’in Saklanması ve İşlenmesi İçin Alınan Teknik ve İdari Önlemler

Şirket, Kişisel Veriler’in düzgün şekilde saklanabilmesi ve güvenliğini sağlamak adına, Kişisel Veriler’in niteliğini ve durumunu gözeterek, yetkisiz değiştirilmeyi, kaybolmayı muhtemel hasarı, izinsiz işleme veya erişimi, insan eylemi veya doğal veya fiziksel ortamın etkilerine maruz kalmak suretiyle ortaya çıkacak riskleri ve benzeri diğer zararları önlemek için fiziksel, teknik ve idari önlemler alır.

8.1 Teknik Tedbirler

Şirket tarafından, Kişisel Veriler’in güvenliğine ilişkin alınan teknik tedbirler aşağıdaki gibidir:

Sızma (Penetrasyon) testleri ile Şirket’in bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Şirket’in bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
Kişisel Veriler’in hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
Şirket içerisinde erişim prosedürleri oluşturularak Kişisel Veriler’e erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
Kişisel Veriler’in bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
Şirket, silinen Kişisel Veriler’in ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel Veriler’in hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu İlgili Kişi’ye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Kişisel Veriler’in işlendiği Elektronik Ortamlar’da güçlü parolalar kullanılmaktadır.
Kişisel Veriler’in işlendiği Elektronik Ortamlar’da güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel Veriler’in güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik Olan veya Olmayan Ortamlar’da saklanan Kişisel Veriler’e erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel Nitelikli Kişisel Veriler’in güvenliğine yönelik Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken Önlemlere Dair Politika başlıklı ayrı politika belirlenmiştir.
Özel Nitelikli Kişisel Veri işleme süreçlerinde yer alan çalışanlara yönelik Özel Nitelikli Kişisel Veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel Nitelikli Kişisel Veriler’in işlendiği, muhafaza edildiği ve/veya erişildiği Elektronik Ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
Özel Nitelikli Kişisel Veriler’in işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel Nitelikli Kişisel Veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

8.2 İdari Tedbirler

Şirket tarafından, Kişisel Veriler’in güvenliğine ilişkin alınan idari tedbirler aşağıdaki gibidir:

Özel Nitelikli Kişisel Veri işleyen ve/veya iş tanımı Kişisel Veriler’in Kanun’a uygun işlenmesi ve güvenliğinin sağlanması açısından önem arz eden Şirket çalışanlarına gizlilik sözleşmesi imzalatılmaktadır.
Şirket’in güvenlik politika ve prosedürleri ile Kanun ve ilgili mevzuata uymayan Şirket çalışanlarına yönelik uygulanacak disiplin prosedürü Şirket tarafından hazırlanmıştır.
Şirket tarafından, Kanun uyarınca İlgili Kişiler’i aydınlatma ve Kanun kapsamında gerekmesi halinde İlgili Kişiler’in açık rızalarını alma yükümlülükleri yerine getirilmektedir.
Şirket tarafından, Kişisel Veri İşleme Envanteri hazırlanmıştır ve Şirket departmanlarının iş süreçlerinde meydana gelen değişmeler kapsamında Kişisel Veri İşleme Envanteri, VERBİS, Şirket’in aydınlatma ve açık rıza metinlerinde gerekli revizyonlar yapılacaktır.
Şirket içerisinde idari güvenlik tedbirlerinin çalışanlar tarafından uygulanıp uygulanmadığına ilişkin periyodik ve rastgele denetimler yapılmaktadır.
Çalışanlara yönelik bilgi güvenliği ve kişisel verilerin korunması konulu eğitimleri verilmektedir.

8.3 Şirket çalışanları Kişisel Veri Saklama ve İmha Politikası ile Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken Önlemlere Dair Politikası’nda belirlenen usul ve esaslara uyum sağlayacaktır. Bu bağlamda;

8.3.1 Tüm çalışanlar, işledikleri bütün Kişisel Veriler’in güvenli şekilde tutulmasınıtemin etmekle yükümlüdürler. Kişisel Veriler, kazaen veya başka bir şekilde de olsa herhangi yetkisiz bir üçüncü kişiyle sözlü, yazılı veya başka şekilde paylaşılamaz, ifşa edilemez.

8.3.2 Çalışanların, Kişisel Verileri yetkisiz olarak paylaşmaları ve bu politikada belirlenen gerekliliklere aykırı hareket etmeleri halinde bu durum genellikle bir disiplin cezası gerektirebilir ve/veya duruma göre çalışanın İş Kanunu’nun 25. maddesi uyarınca iş akdinin haklı sebeple feshine neden olabilir.

8.3.3 Kişisel Veri içeren fiziksel kopyalar kilitli dolaplarda veya kilitli çekmecelerde tutulmalı; elektronik kopya ise şifrelenmeli veya taşınabilir bir ortamda tutuluyor ise dosyaların kendisi şifreli olmalıdır.

8.3.4 Kişisel Veriler elektronik veya fiziksel kopya olsun personelin evinde, dizüstü bilgisayarlarda veya diğer kişisel taşınabilir cihazlarda ve işyeri dışındaki diğer sahalarda tutulamaz.

8.3.5 Normal şartlar altında, Kişisel Veriler’in personelin evinde, dizüstü bilgisayarlarda veya diğer kişisel taşınabilir cihazlarda veya diğer uzak yerlerde tutulmayacak olmasına rağmen, işyeri sahası dışında tutmanın gerekli veya uygun olduğuna kanaat getirilirse, Şirket ile çalışanlar arasında işyeri sahası dışında Kişisel Veri tutmaya ilişkin usul ve esasların yer aldığı bir protokol imzalanır ve ilgili protokolde Şirket’in diğer politikalarında ve belgelerinde yer alan tüm güvenlik kriterlerine uyulduğundan emin olunur.

8.3.6 Taşınabilir elektronik cihazlarda veya Silinebilir ortamlarda depolanan verilerden söz konusu ekipmanı yöneten çalışan sorumludur. Bu kişi, aynı zamanda aşağıdaki unsurları sağlamakla yükümlüdür:

İlgili cihazlarda ve ortamlarda yer alan verilerin zarara uğrama ihtimallerine karşılık bu verilerin yeterli güvenlik önlemlerinin alındığı ortamlarda saklanan yedeklerinin olması,
Özel Nitelikli Kişisel Veriler’in ve diğer hassas verilerin uygun şekilde şifrelenmiş olması,
Veri Koruma Komisyonu veya ilgili Veri Sorumlusu’na danışmadan Özel Nitelikli Kişisel Veriler’in veya diğer hassas verilerin taşınabilir depolama cihazlarına kopyalanmamış olması ve bu bağlamda ilgili şifreleme ve koruma önlemlerinin alınmış olması ve,
Özel Nitelikli Kişisel Verileri ve diğer hassas verileri içeren dizüstü bilgisayar, mobil cihazlar ve bilgisayar bazlı Kayıt Ortamları’nın (USB cihazları, CD’ler gibi) ofiste gözetimsiz bırakılmaması.

8.3.7 Çalışanlar, güvenli Şirket programları üzerinde kayıtlı olan, Kişisel Veri içeren belgeleri gerekmedikçe kullandığı bilgisayara kopyalayamaz ve/veya indiremez, indirdiği ve/veya kopyaladığı takdirde ise işleme amacı bittiğinde, düzenlediği belge Şirket tarafından kullanılacaksa Şirket sunucularına ve/veya ilgili programlara kaydedildiğinden emin olduktan sonra söz konusu elektronik kopyayı derhal Siler.

8.3.8 Çalışanlar, iş bilgisayarı ve programlarındaki kullanıcı adları ile şifrelerini gizli tutmakla yükümlüdür. Bu bağlamda çalışanlar, Şirket’in başka çalışanları ve/veya üçüncü kişiler ile kendi kullanıcı adları ve şifrelerini paylaşamaz.

9. Sorumluluk ve Görev Dağılımı

Bu bölüm saklama ve İmha süreçlerinde yer alan kişilerin unvanlarını, birimleri ve iş tanımlarını listelemektedir.

Şirket’in tüm birim ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı işlenmesinin veya kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tüm tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

9.1 Veri Koruma Komisyonu işleme, saklama ve İmha dahil her türlü Kişisel Veri aktivitesini izler, ilgili tavsiyeleri verir ve organizasyonları yapmak için yetkilendirilmiştir.

9.2 Veri Koruma Komisyonu’nda / Kişisel Verileri saklama ve İmha süreçlerinde yer alanların unvanları ve birimleri aşağıdaki gibidir:

Ad – Soyadı	Unvan	Birim
Zeynep Berfin Sana	Kalite ve Uyum Tk. Yön.	Kalite ve Uyum
Gamze Görer	CFO/Yönetim Kurulu Üyesi	Yönetim
Taner Yağbasan	İnsan Kaynakları Direktörü	İnsan Kaynakları
Cem Sarıgül	Bilgi Teknolojileri Tk. Yön.	Bilgi Teknolojileri

9.3 Veri Koruma Komisyonu, Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda tanımlanan görevlere sahiptir.

10. Uygulama

10.1. Yayımlama ve Saklama

Bu Politika ıslak imzalı(basılı kağıt) ve Şirket’e ait web sitesinde olmak üzere iki farklı ortamda yayımlanır. Islak imzalı metin, ……….Departmanı tarafından dosyasında saklanır. Politika’ya ilişkin değişiklikler de aynı yöntem ve ortamlarda duyurulur ve bulundurulur..

10.2. Yürürlük ve Yürürlükten Kaldırma

Bu Politika Şirket’e ait web sitesinde yayımlandığı anda yürürlüğe girer. Kısmen veya tamamen yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Veri Koruma Komisyonu tarafından iptal edilerek (iptal kaşesi basılarak veya iptal yazılarak) imzalanır ve en az 5 yıl boyunca ilgili departmanın sorumluluğu altında saklanır.

10.3. Güncelleme Periyodu

Bu Politika’da ihtiyaç duyuldukça her zaman gözden geçirilir ve gerekli olan bölümleri güncellenir ve değiştirilir..

11. Koruma

Veri Koruma Komisyonu, bu Politika’yı korumakla yükümlüdür. Her departman yöneticisi bu Politika’nın uygulanmasından sorumludur. Bu Politika’nın uygulanmasıyla ilgili olan sorular Veri Koruma Komisyonu’na yönlendirilmelidir.

12. Bölünebilirlik

Bu Politika’nın her bir bölümü uygulanacak hukuk uyarınca söz konusu bölümü ayakta tutmaya yönelik olarak yorumlanacaktır, ancak herhangi bir hükmün yasaklanması veya geçersiz sayılması halinde, bu hükmün geçersizliği hükmün geri kalan kısmını veya bu Politika’nın geri kalan diğer hükümlerini etkilemeksizin, yalnızca o yasak ve geçersizlik açısından söz konusu olacaktır.

12. Politika’nın İhlali ve İhlal İncelemesi

12.1 Bir Çalışan’ın bu Politika’ya uyumu sağlayamaması halinde, departman yöneticisi tarafından aşağıdakileri belirleyebilmek adına inceleme yapılır:

Gerekli görüldüğü takdirde, Politika’nın Şirket’e etkisi değerlendirilerek ihlalinden kaynaklanan riski azaltmak için uygun düzenleyici önlemler alınır;
İhlalin ciddiyeti dikkate alınarak, Çalışan’ın disiplin yaptırımına (işten çıkarılma ihtimalini de içerir) tabi olup olmayacağı belirlenir.

12.2 İhlali takip eden eylemlerin uygun olduğuna karar verilmesi halinde, departman yöneticisi Veri Koruma Komisyonu ile bağlantıya geçer ve Veri Koruma Komisyonu, gerekli eylemleri uygulamak için harekete geçer.

13. Politika’daki Son Değişikliklerin Özeti

Politika’nın bir önceki sürümüne yapılan değişiklikler ve güncellemeler aşağıdaki gibidir:

EK A – Saklama ve İmha Süreleri Tablosu

VERİ KONUSU KİŞİ GRUBU	SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
ÇALIŞAN ADAYI VERİSİ	İşe Başvuru Değerlendirme Süreçleri	Çalışan Adayı CV’sinin Şirket’e ulaştığı tarihten itibaren bir yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
ŞİRKET ÇALIŞANI VERİSİ	İnsan kaynakları/Çalışan süreçleri	Şirket Çalışanı ile iglili kişisel veriler, çalışma ilişkisinin herhangi bir nedenle sona erdsiği tarihten itibaren itibaren 15 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
MÜŞTERİ VERİLERİ	Hizmet Satışı/Sözleşme süreçleri	En son sağlanan hizmetin veya en son imzalanan sözleşmenin herhangi bir nedenle sona erdiği tarihten itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
ADAY MÜŞTERİ VERİLER	Aday Müşteri teklif verme ve/veya görüşme süreçleri	Hizmet sağlanmasına ilişkin teklif verilen durumlarda, hazırlanan son teklif tarihinden itibaren bir yıl, görüşme yapılan durumalrda ise en son yapılan görüşme tarihinden itibaren bir yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
TEDARİKÇİ VERİLERİ	Mal ve hizmet sağlama süreçleri	Tedarikçi ile Şirket arasında akdedilmiş son sözleşmenin herhangi bir nedenle sona erdiği tarihten itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
ŞİRKET YETKİLİSİ VERİSİ		Şirket ile yetkilisi arasındakii sözleşmenin herhangi bir nedenle sona erdiği tarihten itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
YÖNETİM KURULU ÜYESİ VERİSİ	Yönetim kurulu üyelerinin katılım gösterdiği veya yönetim kurulu üyeleri ile Şirket arasındaki süreçler	Yönetim Kurulu üyesinin Şirket ile ilişkisinin sona erdiği tarihten itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
MÜŞTERİ OLMAYAN ALICI/GÖNDERİCİ/ GÜMRÜK MÜŞAVİRİ GİBİ DİĞER KİŞİ VERİSİ	Yükün taşınması ile iglili hizmetlerin ifası süreçleri	Sağlanan en son hizmetin tamamlandığı veya sona erdiği tarihten itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
PAY SAHİBİ TEMSİLCİSİ VERİSİ			Saklama süresinin bitimini takip eden ilk periyodik imhada
ZİYARETÇİ VERİLERİ	Ziyaretçilerin takibi ile iglili süreçler	Şirket merkez ve ofisleri ile depoları ziyaret eden kimselere ilişkin veriler, kayıt tarihinden itibaren bir yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
LOG KAYITLARI	Log kayıt takip süreçleri	Kayıt tarihinen itibaren iki yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada
KAMERA GÖRÜNTÜLERİ	Kamera ve ses kayıtlarının yönetimi süreçleri	Şirket merkez ve şube niteliğindeki ofislerdeki kamera kayıtlaırı, kayıt tarihinden itibaren bir ay; depolardaki kamera kayıtları kayıt tarihinden itibaren üç ay; Antrepolardaki görüntü ve ses kayıtları ise kayıt tarihinden itibaren bir yıl	Saklama süresinin bitimini takip eden ilk periyodik imhada

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“Kanun”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

ÇALIŞAN

AYDINLATMA METNİ

Biz, Schenker Arkas Nakliyat ve Ticaret A.Ş. olarak (“Şirket”) veri sorumlusu sıfatıyla hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ni hazırladık.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Uluslararası grup şirket konumunda olan Şirketimiz, uluslararası konteyner taşımacılığı ve lojistik hizmetleri vermekte olup; bu kapsamda muhtelif yüklerin, kara, hava, deniz ve demir yoluyla taşınması ve/veya depolanması hizmetlerini sağlamaktayız

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik ve iletişim verileriniz ile CV’niz,
İş Kanunu uyarınca düzenlenmesi öngörülen özlük dosyanızda bulunan verileriniz (nüfus cüzdan suretiniz, asgari geçim indirimi formunuz, pasaport suretiniz, pozisyon kartınız, SGK işe giriş/ işten çıkış bildirgeleriniz, sürücü belgeniz üzerindeki verileriniz, diploma/larınız ve varsa sertifikalarınız, çalışma ve eğitim verileriniz, izin verileriniz
Outlook kişi kartınız,
Finansal verileriniz, görsel ve işitsel verileriniz, aile cüzdanı suretiniz ile aile ve yakını verileriniz
Engellilik ve hamilelik durumu ile adli sicil kaydından oluşan özel nitelikli kişisel verileriniz,
Kullanıcı adınız, size tahsis edilen aracın plakası ve konum verisi, şahsi aracınızın plakası, elektronik cihazınızın IMEI numarası, marka ile modeli ve seri numarası, ayakkabı numaranız, giysi beden numaranız, sigorta poliçesi sicil numaranız, ebeveyn olma durumunuz, çocuğunuzun adı ve soyadı, cinsiyeti, doğum tarihi ve TCKN'si, askerlik durumunuz, SIMS ID’niz, Bee ID’niz, vefat eden yakını olduğu bilginiz, kişilik analizi sonucunuz, özel sağlık sigortasına giriş nedeniniz, özel sağlık sigortasına giriş tarihiniz, icra dosyası bilgileriniz, aldığınız yasal uyarının nedeni, mil biriktiren uygulama/kart numaranız, yurt dışında kalacağınız süre

KİŞİSEL VERİLERİNİZİ HANGİ YÖNTEM VE HANGİ SEBEPLERLE TOPLUYORUZ?

İşveren olarak kişisel verilerinizi hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması ve Şirket’in meşru menfaati gereği işleyebilmekteyiz.

Kişisel verilerinizi, sizin bize sözlü, fiziksel veya elektronik ortamda iletmeniz ve/veya referans kişisi göstermeniz halinde Şirket’in meşru menfaati gereği bu kişilerden veya mevcut durumda veya önceden çalıştığınız işyerinin temsilcilerinden bilgi almak suretiyle ve/veya özel istihdam bürosu niteliğindeki firma veya platformlar üzerinden gerçekleştirdiğiniz iş başvuruları ve/veya ile insan kaynakları danışmanlık firmaları aracılığıyla veya birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına bilgi kaydetmeniz veya size günlük tahsis edilen aracın konum verisinin araçta yer alan takip cihazları aracılığıyla veya kapı sistem okuyucu programları yoluyla kapı giriş çıkış verilerinizin elde edilmesi veya hukuki belge ve tebligatların bize iletilmesi yöntemleriyle toplayabilmekteyiz.

Şirket’in güvenliği sağlamaya yönelik meşru menfaati ve antrepolar yönünden ilgili mevzuat gerekliliğini sağlama yükümlülüğü gereği Şirket ve bağlı lokasyonlarında kurulu bulunan kameralar yoluyla da görsel ve işitsel verilerinizi işleyebilmekteyiz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir:

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat kapsamında;

Çalışan özlük dosyasının oluşturulması,
Yıllık izinler, hastalık izni ve benzeri dahil olmak üzere tüm izinlerin kontrolü ve onayı,
Çalışma saatlerinin takibi ve fazla mesailerin kayıt altına alınması,
Maaş, prim, ek mesai, yan hak, avans tutarları ile sair yasal hak ödemelerinin tespiti ile anılan ödemelerin yapılması,

SGK, İŞKUR ve iş kazası başta olmak üzere ilgili mevzuatın öngördüğü bildirimlerin yapılması,
Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması,
İş sağlığı ve güvenliği işlemleri ile işyeri güvenliğinin sağlanması,

Çalışan'ın yabancı uyruklu olması durumunda bu Çalışan için çalışma iznine başvurulması,
Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, tutanak tutma, raporlama, bilgilendirme, uyarı verme ve savunma alma yükümlülüklerine uyulması,
Mevzuatta öngörülen hakların Çalışan’a tahsisinin sağlanması,
Mahkeme kararlarının yerine getirilmesi ile dava ve icra süreçlerinin yönetilmesi amaçlarıyla kişisel verileriniz işlenebilmektedir.

İş Sözleşmesinin ifası ile birlikte Şirket’in hukuki yükümlülüğünün yerine getirilmesi ve/veya Şirket’in meşru menfaati kapsamında;

Servis ve/veya iş seyahatlerinin organizasyonu ile yemek kartının tahsisi,
İletişimin sağlanması ile bu kapsamda cep telefonu ve iş amaçlı cep telefonu numarası tahsisi,
Şirket’in merkez, şube, depo ve antrepolarına giriş-çıkış işlemlerinin kontrolünün sağlanması ve Çalışan giriş kartının çıkartılması ve/veya iptali,
Şirket’in merkez, şube ve/veya depo alanlarında güvenlik amaçlı kamera kaydı alınması,
Şirket antrepolarında güvenlik ve hukuki yükümlülüğün yerine getirilmesi amacıyla kamera ve ses kaydı alınması,
Depo ve antrepolardaki ürünlerin güvenliği için bu alanlara giriş yapan Çalışanlar’ın kişisel elektronik cihaz ve araçlarının kayıt altına alınması,

İşe yeni başlayan, işten çıkan, pozisyonu değişen Çalışanlar ile Şirket içi prosedürler hakkında Şirket içi bilgilendirme yapılması ve/veya iş organizasyonunun sağlanması,
Şirket’te kullanılan programlara ilişkin kullanıcı hesaplarının ve iş e-postasının açılması, güncellenmesi, pasifize edilmesi, silinmesi ve/veya gerekli yetkilendirmelerin yapılması,
Özel sağlık sigortası ve ferdi kaza sigortası yapılması, yönetilmesi ve sonlandırılması,

İnsan kaynakları, bilgi teknolojileri, muhasebe ve demirbaş işlemleri gibi Şirket’in Çalışanları’yla ilgili süreçlerin kayıt, yönetim ve kontrolünün sağlanması,
Çalışanlar'a iş nedeniyle talep ettiği aracın kısa süreli tahsisi süresince aracın konumunun takibi,
Kargo ve kurye aracılığıyla gelen paketlerin ilgili Çalışan’a iletilmesinin ve Çalışanlar’ın kargolarının gönderilmesinin sağlanması,
Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi, özel günlerin kutlanması, vefat bilgilendirmesi yapılması,
Çalışanlar’ın talepleri doğrultusunda resmî ve özel makamlara sunulmak üzere gerekli yazıların hazırlanması,
Şirket faaliyet alanı ve Çalışanlar hakkındaki haberler ile ilgili bilgilendirme amacıyla Şirket içerisinde iç yayın gönderimi,
Operasyon süreçlerinin, ürünler üzerindeki hasarların, ihtilaflı durumların yönetimi, kontrolü, kayıt altına alınması, bu süreçlere ilişkin gerekli bilgilendirmelerin yapılması,
Müşterinin sahaları ile fuar alanlarına ve/veya limanlara ve/veya gümrüğe girişin sağlanması,
Müşteri programında ilgili Çalışan’ın kullanıcı olarak tanımlanması,
Şirket içerisinde kalite kontrolü ve uyumunun sağlanması, bu bağlamda yetkili ekiplerin belirlenmesi ve iyileştirmelerin yapılması,
Şirket'in uyum kılavuzlarına ve etik ilkelerine Çalışan’ın aykırılığının denetlenmesi, gerekli önlemlerin alınması ve aykırılıkta bulunan Çalışan’a yaptırım uygulanması,
DB Schenker Co. AG'ye yapılan ihbar hakkında araştırma yapılması,
Şirket içi kontrollerin, denetimin ve raporlamanın yapılması ve kayıt tutulması,
İşten çıkış nedeninin kayıt altına alınması,

amaçlarıyla kişisel verileriniz işlenebilmektedir.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ

Kanun kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınıza, cinsel hayatınıza, varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verilerinize ilişkin veriler sizin Özel Nitelikli Kişisel Verileriniz’dir.

Yasal bir sebep ve gereklilik olmadığı sürece Özel Nitelikli Kişisel Verilerinizi paylaşmamanız gerekmektedir.

Şirket, yasal bir sebep veya gerekli olan durumlarda açık rızanız bulunmadığı sürece Özel Nitelikli Kişisel Verilerinizi işlememektedir.

Bu kapsamda sağlığınıza ilişkin rapor ve verileriniz, aksi yönde yasal bir düzenleme bulunmadığı sürece doğrudan Şirket’in anlaşmalı işyeri hekimi tarafından işlenmekte olup; yasal bir sebep bulunmadığı sürece anılan verilerinizi içeren bilgi, doküman veya unsurların kapalı zarf içinde ve doğrudan işyeri hekimine; Şirket’e teslim edilmesi gereken bu tür unsurların ise münhasıran insan kaynakları departmanında görevli personele ve kapalı zarf içinde doğrudan teslim edilmesi gerekmekte ve önerilmektedir.

KİŞİSEL VERİLERİNİZİN YURT İÇİ VE YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Yukarıda açıklanan amaçlarla işlenebilecek olan kişisel verileriniz, Kanun ve ilgili mevzuat kapsamında ve amaçla sınırlı ve ölçülü olmak üzere;

Müşterilerimize sağlanan hizmetlerin ifası amacıyla işlem yapılan ilgili gümrük ve/veya liman idaresine,
Şirket olarak sağladığımız hizmetlerin ifası ve operasyonların yürütülmesi amacıyla hizmetin sağlanacağı işyeri, depo gibi alanların sahip veya zilyetlerine,
Sağlanan hizmetin alıcı, yüklenici, gümrük müşaviri, nakliyeci gibi ilgililerine,
Maaş, prim ve benzeri alacaklarının ödenmesini sağlamak amacıyla bankalara,
İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla iş güvenliği uzmanına, işyeri hekimine ve Ortak Sağlık ve Güvenlik Birimi’ne,
İş kazaları ve meslek hastalıkları iddialarının değerlendirilmesi ve destek alınması için işyeri hekimimize,
Zorunlu bireysel emeklilik sigortası veya ihtiyari özel sigorta poliçesi oluşturmak amacıyla sigorta şirketine,
Gerekli iletişimin sağlanması amacıyla yurt içi ve/veya yurt dışında bulunan bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler, tedarikçiler, müşteri ve aday müşterilere,
Kullanıcı hesaplarının oluşturulması, operasyonlara ilişkin fiyatlandırmanın yapılması, operasyonların yönetimi, kalite uyumun sağlanması, şirket politikalarının oluşturulması ve onayı, ihbar hattının yönetimi, denetim, raporlama, bilgilendirme ağının kurulması, risk yönetimi, üst düzey Çalışanlar’ın performans yönetimi, disiplin süreci, işten çıkışının takibi, teknik destek alınması gibi Şirket’in iç işleyişine ilişkin amaçlarla Şirket’in %55 oranında pay sahibi olan ve yurt dışında faaliyet gösteren ortaklarından Schenker CO. ile bu şirketin DB Schenker Co. AG dahil grup şirketlerine aktarabiliyoruz.
Ulaşım, kartvizit basımı, kargo ve kurye işlemleri, yemek kartı çıkarma, spor salonundan yararlanma, eğitimlerin ve/ veya iş seyahatlerinin organizasyonu, hediye gönderimi, kişilik analizi gibi testlerin yapılması, program ve veri tabanı sağlanması, arşivleme hizmetlerinin temini gibi sebeplerle ilgili konuda çalıştığımız yurt içi ve/veya yurt dışında bulunan tedarikçi firmalara,
İlgili mevzuatları gereğince kişisel verilerinizi talep etmeye yetkili olan kamu kurum veya kuruluşları ile yargı makamlarına,
Yasal takip süreçleri ile ilgili zorunlu kişilere, kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler ile yetkilendirilen kişi ve kuruluşlara

Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.

HAKLARINIZ

Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak, kendinizle ilgili kişisel verilerin;

a) İşlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) Yukarıda (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Kanun’un 11. maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak aşağıdaki iletişim kanallarımız aracılığıyla bize iletebilir, bu süreçte başvurunuzun hukuka uygun olmasına destek olmak amacıyla hazırladığımız ve internet sitemizde bulunan başvuru formundan faydalanabilirsiniz.

İLETİŞİM BİLGİLERİ
Schenker Arkas Nakliyat ve Ticaret A.Ş

Mersis No : 0-7570-0188-5400016

İletişim linki : TR.dl.IST.KVKK@dbschenkerarkas.com.tr

Adres : Gürsel Mah. İmrahor Cad. Premier Kampüs Ofis B Blok No:29/12 34400 Kağıthane İstanbul

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“Kanun”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

ÇALIŞAN ADAYI

AYDINLATMA METNİ

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Bizimle paylaşmanız veya gerekli olması halinde, Şirketimiz tarafından işlenebilecek kişisel verileriniz kimlik ve iletişim verileriniz ile eğitim ve çalışma verileriniz ile bunlara ilişkin bilgileri içeren CV’niz, görsel ve işitsel veriniz, araç plakanız ile kişilik analizi ile genel yetenek testi sonucunuzdan ibaret olabilmektedir.

KİŞİSEL VERİLERİNİZİN HANGİ YÖNTEM VE HANGİ SEBEPLERLE TOPLUYORUZ?

Şirket ile aranızda kurulması amaçlanan iş ilişkisi için gerekli olması, Şirket’in hukuki yükümlülükleri ve meşru menfaati ile açık rızanıza dayalı olarak kişisel verilerinizi, sizin bize sözlü, fiziksel veya elektronik ortamda iletmeniz ve/veya referans kişisi göstermeniz halinde Şirket’in meşru menfaati gereği bu kişilerden veya mevcut durumda veya önceden çalıştığınız işyerinin temsilcilerinden bilgi almak suretiyle ve/veya özel istihdam bürosu niteliğindeki firma veya platformlar üzerinden gerçekleştirdiğiniz iş başvuruları aracılığıyla sağlıyoruz.

Şirket’in güvenliği sağlamaya yönelik meşru menfaati gereği Şirket ve bağlı lokasyonlarında kurulu bulunan kameralar yoluyla da görsel ve işitsel verilerinizi işleyebilmekteyiz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz;

CV’nizin değerlendirilmesi, sizinle mülakat yapılması ve istihdam edilecek kişinin tespiti ile işe alım sürecinin sonucuna ilişkin size bilgi verilmesi,
Geçmiş iş tecrübeleri ve yetkinlikleriniz ile iş deneyimlerinizin Şirket’deki pozisyona uygunluğunun tespit edilmesi,
Merkezimiz ve depolarımız içerisinde güvenlik ve kontrolün sağlanması,
Şirketimizin insan kaynakları politikalarının yürütülmesi,
Şirket’in santral ve ihbar hattı süreçlerinin yönetilmesi

amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ

Zaman zaman bizimle paylaştığınız bilgiler, Özel Nitelikli Kişisel Verilerinizi içerebilmektedir. Kanun kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınıza, cinsel hayatınıza, varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verilerinize ilişkin veriler sizin Özel Nitelikli Kişisel Verileriniz’dir.

Sizden özellikle istemediğimiz sürece, paylaştığınız CV’lerinizin içerisinde, profil sayfanızda veya bizimle yaptığınız destek görüşmelerinde Özel Nitelikli Kişisel Verilerinizi paylaşmamanızı öneririz.

Bu bağlamda açık rızanız olması halinde Özel Nitelikli Kişisel Verileriniz; Şirketimize yönelttiğiniz veya yukarıda belirtilen yöntemlerle bize ulaşan iş başvurunuz üzerine ve yine yukarıda belirtilen amaçlarla işlenebilmektedir.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VE YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Yukarıda açıklanan amaçlarla işlenebilecek olan kişisel verileriniz, Kanun ve ilgili mevzuat kapsamında ve amaçla sınırlı ve ölçülü olmak üzere;

Şirket ve işe uygunluğunuz hakkında bilgi edinmek amacıyla tarafınızca referans gösterilen kişi/lere,
Sizinle mükerrer görüşme yapılmasını engellemek amacıyla ad ve soyadı verileriniz süreç içerisinde anlaşılan insan kaynakları danışmanlık firmasına,
Ad, soyadı, e-posta adresi verileriniz kişilik analizinin yapılması amacıyla iş birliği içinde bulunduğumuz tedarikçi firmalara,
Kimi müdürlük ve/veya direktörlük pozisyonları yönünden gerçekleşen iş başvuruları için Şirket’in %55 oranında pay sahibi olan ve yurt dışında faaliyet gösteren Schenker Co. Firmasına,
İşe alım sürecinizin olumlu geçmesi halinde ad, soyadı, teklif edilen ücret ve yan haklarınızın dahil olduğu teklif mektubu sizi Şirketimize yönlendiren insan kaynakları danışmanlık firmasına,
İlgili mevzuatları gereğince kişisel verilerinizi talep etmeye yetkili olan kamu kurum veya kuruluşları ile yargı makamlarına,
Yasal takip süreçleri ile ilgili zorunlu kişilere, kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler ile yetkilendirilen kişi ve kuruluşlara