Tüm Kullanıcılarımızın gizliliği bizim için çok önemlidir. Bir web sitesi kullanıcısı olarak hizmetimizi kullandığınızda, Kişisel Verilerinizi işleriz. Bu Gizlilik Bildirimi, Kişisel Verilerinizi nasıl koruduğumuzu ve işleme koyduğumuzu açıklar. Dikkatlice okumanızı öneririz.
1. Bu Gizlilik Bildiriminde ne belirtilmiştir?
Bu Gizlilik Bildirimindeki bölümler size aşağıdakiler hakkında bilgi verir:
İşlenen Kişisel Verilerin türleri,
Kişisel Verilerin işlenme amaçları,
Kişisel Verilerin işlendiği yerler,
Kişisel Verileri korumak için uygulanan güvenlik önlemleri,
Üçüncü şahıslarla ilgili sorumluluk sınırları,
Kişisel Verilerinizi görüntüleme, değiştirme ve silme,
Bu Gizlilik Bildiriminde yapılan değişiklikler;
Sorunuz veya açıklamalarınız varsa ne yapacaksınız?
2. İşlenen Kişisel Verilerin türleri
A. Hizmetimiz tarafından kullanılan Kişisel Veriler
Hizmetimizi geliştirmek için Anonim Verileri kullanırız. Bu bilgiler, Hizmet aracılığıyla kamuya açıklanmayacaktır.
B. Otomatik olarak oluşturulan bilgiler
Çoğu diğer web siteleri ve çevrimiçi hizmetler gibi, Uygulamayı nasıl kullandığınızla ilgili olarak otomatik olarak üretilen bilgileri toplar ve işleriz. Toplanan bilgiler, ip adresinizi ve / veya benzersiz cihaz kimliğinizi içerir.
Özellikle katılmayı seçerseniz, Uygulama, coğrafi konum bilgilerinizi toplayabilir. Her durumda, coğrafi konum bilginizin alınmasını mobil cihazınızın ayarlarından engelleyebilirsiniz.
Bu, aynı zamanda, Uygulamayı nasıl kullandığınıza ilişkin otomatik olarak oluşturulmuş bilgilerle ilgili olarak gerçekleşir. Bu tür bilgiler, Uygulamanın nasıl kullanıldığını daha iyi anlamamıza ve bir kullanıcı olarak ihtiyacınıza uygun hizmet üretmemize yardımcı olur.
Uygulama içindeki kullanıcı yetkilendirme özelliklerini etkinleştirirseniz, aşağıdaki ek bilgiler saklanır:
İsim,
E-posta,
Telefon numarası
Uygulama sahibine, uygulamanın kullanımı hakkında bilgi vermek için aşağıdaki (bilinmeyen) bilgileri de topluyoruz:
• Uygulama ve web sitesi açtığınız an,
• Uygulama ve web sitesinin içinde açtığınız ekranlar ve bu ekranlarda harcadığınız süre,
• Uygulama ve web sitesinden ayrıldığınız an.
Not: kullanıcı yetkilendirme özellikleri etkinleştirilmişse, giriş yaptığınızda anonim bilgileri sizin bilgilerinizle ilişkilendirebiliriz.
Eğer Uygulama ve web sitesinde anlık bildirim reklamları aktifse, uygulama ile entegre çalışan BleshSDK hakkındaki bilgiler aşağıda sunulmaktadır.
BleshSDK vasıtasıyla Kullanıcılar’ın bildirim izni durumu, bluetooth durum bilgisi, cihaz bilgileri, reklam tanıtıcısı (IDFA), konum, operatör, yüklü uygulama listesi bilgilerine erişilmekte olup sağlanan bu bilgilerin gizliliği için gerekli güvenlik önlemleri alınmaktadır.
Kullanıcı’nın, kendisine iletilen kampanya görüntüsünü fotoğraf albümüne kaydetmek istemesi durumunda, Kullanıcı’nın fotoğraf albümü ve kamerasına erişilmekte ve ekran görüntüsü fotoğraf albümüne kaydedilmektedir.
Bilgiler yalnızca Kullanıcı’nın izin verdiği ölçüde Uygulama üzerinden anlık bildirimler gönderme amacı kapsamında, güvenli şekilde ve sadece gereken süre boyunca kullanılmaktadır. Bilgiler yalnızca söz konusu amaçların gerçekleştirilmesi için üçüncü partiler ile paylaşılmakta olup bu kapsam dışında bilgilerin yayınlanması ve ifşa edilmesine izin verilmemektedir.
C. Belirli Bilgiler
Size sadakat kartı, haber bültenleri, reklamcılık gibi bazı etkinliklerle başvurmanız istenebilir; bu durumda bazı kişisel bilgiler istenir. Bu bilgiler, hizmetimizin (üçüncü şahıslar dahil) veritabanında saklanır ve bizimle paylaşılacaktır.
Uygulamadaki fotoğraflar da dahil olmak üzere veri yüklediğinizde, bu paylaşılacak ve uygulamanın diğer tüm kullanıcıları tarafından görülebilecektir.
3. Kişisel Verilerin işlenme amaçları
A. Amaçlar
Taraflar Kişisel Verileri aşağıdaki amaçlarla işlemektedir:
Hizmeti kullanabilmenizi sağlamak için,
Hizmetimizle ilgili bilgileri güncel tutmak için,
Hizmetin iyileştirilmesi ve/veya özelleştirilmesi için,
Sizi tanımlamak ve/veya Hizmeti özelleştirmek için,
Sizi tanımak ve dolandırıcılığı önlemek için,
Destek sağlamak için,
Kişisel Verilerinizi, bizden bunu talep ettiğiniz takdirde veya yasal olarak yükümlü olduğumuz durumlarda, üçüncü şahıslara iletmek.
B. Kişisel Verilerin üçüncü şahıslara iletilmesi
Sizden önceden izin alınmaksızın Kişisel Verilerinizi üçüncü şahıslara satmamaktayız, satmıyor veya kiralamıyoruz. Bununla birlikte, Ücretli Hizmetlerle ilgili ödeme sağlayıcıları aracılığıyla ödeme yapmak gibi Kişisel Verilerinizi size sağlama veya talimatları yerine getirmeniz açısından şart olduğu durumlarda, Kişisel Verilerinizi üçüncü taraflara sağlayabiliriz.
Uygun olduğunu düşündüğümüz şekilde Hizmet'in bu tür amaçlar için üçüncü taraflara kullanımı hakkında "toplu anonim veriler" sağlayabiliriz. "Toplam anonim veriler", size geri gönderilemeyen ve bu nedenle Kişisel Veriler olarak sayılmayan verilerdir. Örneğin, Kullanıcıların Hizmeti nasıl kullandığını daha iyi anlamak için toplu anonim verileri kullanabiliriz.
Üçüncü bir tarafa geçtiğimiz veya bir üçüncü tarafla birleştiğimiz veya bir yeniden yapılandırmaya tabi olduğumuz durumda, Kişisel Verileriniz de üçüncü kişilere açıklanabilir ve / veya bu üçüncü kişiye devredilebilir. Bu üçüncü taraf, Kişisel Verileri ve bize sağladığınız diğer bilgileri kullanmaya devam etme hakkına sahip olacak.
Kişisel Verilerinizi, iyi niyetle, bir mahkeme kararı, halen devam eden adli işlem, cezai veya sivil mahkeme celbi veya kolluk kuvveti makamları tarafından verilen diğer yasal işlem veya taleplere uymanız gerektiğine inandığımız yerlerde ifşa edebiliriz veya egzersiz yapabiliriz Yasal hakları veya yasal iddialara karşı savunmak.
4. Kişisel Verilerin işlendiği yerler
Hizmet kapsamında işlenen verilerin tutulduğu veri merkezleri değişik bölgelerde bulunmaktadır., Türkiye, İrlanda, Hollanda, Amerika Birleşik Devletleri bölgelerinde yer alan barındırma hizmetleri kullanılarak sağlanmaktadır. Bununla birlikte, işlenen Kişisel Veriler, bu ülkeler ve bölgeler dışında bir ülkede bulunan muhafaza sunucularına aktarılabilir ve depolanabilir. Kişisel Verilerinizin güvenli bir şekilde ve bu gizlilik politikasına uygun şekilde kullanılmasını sağlamak için makul ölçüde gerekli tüm adımları atacağız.
5. Kişisel Verileri korumak için hangi güvenlik önlemleri uygulanmaktadır?
Verilerinizin güvenliği ve diğer Kullanıcıların güvenliği bizim için çok önemlidir. Kişisel Verilerinizi kayıp ya da herhangi bir yasadışı işleme karşı korumak için teknik ve organizasyonel önlemler aldık. Aşağıdaki tedbirleri uyguladık: sunucularımızı güvenlik duvarları, SSL bağlantıları ve hassas verilerin şifrelenmesi yoluyla koruma. Bu liste ayrıntılı değildir.
6. Üçüncü şahıslarla ilgili sorumluluk sınırları
Hizmetimiz üçüncü taraflar tarafından sunulan hizmetler ve ürünler ve / veya ortakların, reklamverenlerin ve diğer üçüncü tarafların web sitelerine veya hizmetlerine köprüler içerebilir.
Tarafların, bu üçüncü tarafların içeriği, web siteleri veya hizmetleri üzerinde herhangi bir kontrolü veya etkisi yoktur. Üçüncü kişi web sitelerinin ve hizmetlerinin kullanımı için farklı gizlilik politikaları uygulanabilir. Bu Gizlilik Beyanı, yalnızca taraflar tarafından Hizmeti kendi amaçları doğrultusunda kullanmanız yoluyla elde edilen Kişisel Verilerle ilgilidir. Taraflar, üçüncü taraf web sitelerinin ve hizmetlerin içeriği, uygulamaları veya işletilmesi ile ilgili herhangi bir sorumluluk kabul etmez.
7. Kişisel Verileri Görüntüleme ve Silme
Uygulamayı kullanarak toplanan kişisel bilgilere e-posta yoluyla bizimle iletişime geçmek veya silmek için bir istek gönderebilirsiniz. Kimliğinizi doğrulamak için ek bilgi sağlamanız istenebilir.
8. Çocuk gizliliği
Çocuklarla ilgili kişisel bilgiler bilerek veya kasıtlı olarak toplanmamaktadır.
9. Güvenlik
Kişisel bilgilerinizin güvenliğini sağlamak, hasar riskini en aza indirmek, bilgi kaybı ve yetkisiz erişimden veya bilgiyi kullanmak için önlemler uygulanmaktadır. Bununla birlikte, bu tedbirler mutlak bilgi güvenliği sağlayamamaktadır. Dolayısıyla, kişisel bilgilerinizin güvenliğini sağlamak için çaba sarf edilir, ancak bu garanti edilmez ve Uygulamanın ve ilgili veritabanlarının herhangi bir haksız davranış, arıza, izinsiz engeller veya erişim veya diğer kötüye kullanım ve kötüye kullanımdan muaf olacağını makul bir şekilde bekleyemezsiniz.
10. Bu Gizlilik Bildiriminde Yapılan Değişiklikler
Bu Beyan, herhangi bir zamanda güncellenebilir. Taraflar, Gizlilik Bildirimi'nin güncellenmiş bir sürümünü Hizmet aracılığıyla yayınlayacaktır. Taraflar, bu Gizlilik Bildirimi'nde yapacağı değişikliklerden haberdar olmak ve tarafların Kişisel Verilerinizi nasıl koruma altına alacakları konusunda bilgi sahibi olmak için bu sayfayı zaman zaman kontrol etmenizi önerir. Bu Gizlilik Bildirimini periyodik olarak gözden geçirmek ve güncellemeler hakkında bilgi sahibi olmak sizin sorumluluğunuzdadır ve kabul ve taahhüt eder.
Bu Bildirimde yapılan değişikliklerin herhangi birine bağlı kalmayı kabul etmektesiniz. Değişiklik yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, değiştirilen Bildirim'i kabul ettiğinizi gösterecektir. Değiştirilen Bildirimi kabul etmiyorsanız, Uygulamayı kaldırmanız ve onu daha fazla kullanmaktan kaçınmanız gerekir.
11. Herhangi bir sorunuz ya da açıklamalarınız varsa ne yapacaksınız?
Bu Gizlilik Bildirimi ile ilgili herhangi bir sorunuz veya açıklamalarınız varsa, lütfen bir e-posta göndererek bizimle iletişime geçin: info@Concour Country - info@Concour Country
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, işbu Gizlilik ve Çerez Politikası (“Politika”) veri sorumlusu sıfatıyla Concour Country (“Şirket”) tarafından hazırlanmıştır.
Şirket resmi internet web siteleri olan
Concour Country ve
Concour Country (“İnternet Sitesi”) adreslerindeki içeriklerin; ziyaretçiler ve ilgili üçüncü kişiler
(“İlgili Kişi”) tarafından kullanımı esnasında işlenen veya şirketimizle paylaşılan kişisel verilerinizin “Şirket” tarafından işlenmesine, kaydedilmesine ve aktarılmasına ilişkin usul ve esasları belirlemek, internet sitesinde çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesi amacıyla, sizleri bilgilendiriyoruz.
Avrupa Konseyinin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Bu sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’de yayımlanarak iç hukukumuza dâhil edilmiştir. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Avrupa Birliği (AB)’nin kişisel verilerin korunmasına ilişkin mevzuatı
Genel Veri Koruma Tüzüğü / Regülasyonu (General Data Protection Regulation–GDPR), internet web sitesi ziyaretçilerinin tutulan datalarının/verilerinin hangi ülkelerde, ne zaman, hangi amaçla, niçin, nerede kayıtlı oldukları konusunda güncel bilgi alma hakkını düzenlemiştir.
Ülkemizde ise çerezler,
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veriye ilişkin” düzenlemeler içerdiğinden, bu kanunun ve ilgili mevzuat kapsamında değerlendirilmektedir. İşbu “Politika”; bilgisayar, akıllı telefon, tablet ve şirketimiz web sitesine erişiminizi sağlayacak her türlü cihaz için kişisel verilerinizin işlendiği, depolandığını, hangi şartlar altında ne şekilde kullanıldığını ve nasıl çalıştığını belirten bilgilendirme ve aydınlatma metnidir.
Şirketimiz internet web sitesini ziyaret etmeniz halinde, çerez kullanımını reddetme veya kabul etme seçim hakkına ve özgürlüğüne sahipsiniz. Ancak çerezleri reddetmeniz halinde internet web sitesini etkin bir biçimde kullanmanız mümkün olmayabilir. Bu politika kapsamında kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmektedir. Gizlilik ve Çerez Politikası ile bağlantılı olarak belirlenen Aydınlatma Metni ve Kişisel Veri İşleme, Saklama ve İmha Politikamızı inceleyerek, taleplerinizi veri sorumlusu olarak şirketimize başvuru formunu doldurmak suretiyle iletebilirsiniz.
GİZLİLİK POLİTİKASI / ŞARTLARI:
1. Concour Country (“Şirket”) tarafından veri sorumlusu sıfatıyla işletilen
Concour Country ve
Concour Country web adreslerindeki internet sitelerini (“İnternet Sitesi”) herhangi bir şekilde kullanan veya siteyi ziyaret eden kişilere (“Kullanıcı”) daha iyi hizmet sunmak, ürün ve hizmetlerimizden faydalandırmak, internet sitesi üzerinden üyelik kaydının oluşturulması, üyelik oluşturularak ya da oluşturulmadan sipariş verilen ürünlere ilişkin sepet, adres, ödeme, onay, kargo ve teslimat süreçlerini sürdürerek internet üzerinden elektronik satış işlemlerini gerçekleştirmek. şirketimiz ile irtibatlı kişiler ile iletişimin sağlanması, tanıtım ve bilgilendirmenin yapılması, insan kaynakları süreçlerinin yerine getirilmesi amacıyla bazı kişisel bilgiler (Kimlik Bilgileri, İletişim Bilgileri, Adres ve Konum Bilgileri, Finans Bilgileri, İşlem Güvenliği Bilgisi, Talep ve Şikayet Bilgisi, Hukuki İşlem Bilgisi, Görsel ve İşitsel Kayıtlar, Pazarlama Bilgisi) işlenmektedir. İnternet Sitesi vasıtasıyla toplanan bu veriler; kişisel verilerin ve özel hayatın gizliliği ilkesine uygun olarak şirketimizce işlenmekte, kullanılmakta ve saklanmaktadır.
2.Şirket internet sitesinde bulunan; kariyer, iletişim, üyelik ve diğer elektronik ortamdaki formlar ile bildirilen ve doldurulan bilgileri, oluşturulan politikalar, aydınlatma metinlerinde belirtilen haller dışında, kullanıcıların bilgisi veya rızası dışında üçüncü kişilerle paylaşılmamaktadır. Şirketin faaliyeti dışında başka bir amaçla kullanmamaktadır. Şirket bu bilgileri üçüncü kişilere ticari amaçla aktarmayacağını taahhüt etmektedir.
3.Şirket İnternet Sitesinde, zararlı yayınların, istenmeyen reklamların engellenmesine yönelik çerezleri üçüncü taraf sağlayıcılarca ( internet arama motorları ) birinci taraf çerezler ile üçüncü taraf çerezleri birlikte kullanılmaktadır.
4.İşlenen ve depolanan kişisel veriler, kişinin açık rızasının arandığı hallerde kişinin rızası alınarak, ancak ilgili kamu kurum ve kuruluşlar ile resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümlerine uygun olarak, yetkili resmi kurum ve kuruluşlara bildirilecektir.
5.Kişisel veri sahibi olan kullanıcı, bu politika kapsamında ve şirketimizce ilan edilen politikalar uyarınca, işbu gizlilik şartlarını/maddelerini onaylayarak, bildirmiş olduğu bilgilerin kendisine ait olduğunu, kendisi tarafından doldurulduğunu ve bu bilgilerin, şirket iş başvuru süreçlerinin, iletişimin sağlanması, satış ve pazarlama faaliyetlerinin yürütülebilmesi amacıyla oluşturulan politikalarda belirtilen amaçla sınırlı olmak üzere ilgili kişilerle paylaşılabileceğine onay vermektedir.
6.İnternet sitesi kullanıcısı, şirket internet web sitesini kullanmayı kabul etmesi halinde, işbu “Politikada” yazılı tüm şartları okuduğunu, kişisel verilerinin işlenmesi hakkında bilgilendirildiğini, kişisel verilerinin belirlenen kapsam ve amaçlar çerçevesinde işlenmesini kabul ettiğini ve buna açıkça rıza gösterdiğini kabul etmiş sayılacaktır.
7.Şirket; mevzuatta, şirket organizasyonunda yapılacak değişiklikler, Kişisel Verileri Koruma Kurulunun alacağı kararlar ve oluşacak yeni şartlara göre, “Gizlilik Politikası” hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutmaktadır. Kişisel verileriniz ile ilgili olarak hazırlamış olduğumuz “Başvuru Formunu” doldurarak taleplerinizi şirkete iletebilirsiniz.
8.İnternet sitesini kullanırken diğer sitelere ve sosyal medya sitelerine bağlantı linkleri ile bağlanmanız mümkündür. Şirket internet sitesine ya da üçüncü taraf sitelerine gitmenizi sağlayan bağlantılara tıkladığınızda söz konusu sitelerin kişisel veri gizlilik politikaları olduğunu unutmayınız. İlgili siteleri kullanırken söz konusu sitelerin gizlilik politikalarını lütfen inceleyiniz. Şirket sitesinden yönlendirilen üçüncü taraf sitelerinin içeriklerinden ve politikalarından şirketimiz sorumlu değildir. Şirketimizin bu siteler üzerinde herhangi bir kontrolü veya bunlarla ilgili bir sorumluluğu yoktur.
9.Kişisel verilerin internet üzerinden, “yüzde yüz güvenli bir şekilde korunmasının mümkün olmadığı” hususu bilişim uzmanları ve bu konudaki ulusal ve uluslararası otoriteler tarafından bilinen ve ilan edilen bir olgudur. Kişisel verilerinizi korumak için şirketimiz gerekli idari ve teknik tüm tedbirleri almıştır. Ancak tüm önlemleri almış olsak dahi, internet sitemiz aracılığıyla gönderilen kişisel verilerinizin güvenliğini tam olarak garanti edemiyoruz.
10.Şirketimiz, kişisel verilerinizin mevzuata uygun olarak, işlenmesi, korunması, saklama ve imha süreçlerini yürüteceği hususunda gerekli politikaları belirlemiştir. Şirket, kişisel verilerin ifşa edilmeyeceği, gizlilik ilkesine riayet ederek, politikalarda belirtilen haller dışında kişisel verileri üçüncü kişilerle paylaşmayacağını ilan etmektedir. Kişisel verilere ilişkin gizlilik yükümlülüğünün şirket ile çalışanları arasındaki iş akdinin sona ermesinden sonra dahi devam edeceği, yasal yükümlülüklere uyulmadığı takdirde iş akdinin haklı nedenle sonlandırılacağı, gerekli yaptırımların uygulanacağı belirlenmiş ve çalışanlar ile ilgili tüm kişiler bilgilendirilmiştir.
İNTERNET SİTESİ ÇEREZ POLİTİKASI:
Concour Country (“Şirket”) tarafından veri sorumlusu sıfatıyla işletilen
Concour Country ve
Concour Country web adreslerindeki internet sitelerinin
(“İnternet Sitesi”) sorunsuz bir şekilde çalışması ve işletilmesi için çeşitli çerezler kullanılmaktadır. Kişisel verileriniz; Avrupa Konseyinin 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına dair 108 nolu Sözleşmesi” ile 6698 sayılı KVK Kanununa ve ilgili mevzuata uygun olarak işlenmektedir. Sitemizi kullanırken, üçüncü taraf internet sayfalarına yönlendirildiğinizde, söz konusu üçüncü taraf sitelerinin çerezleriyle karşılaşmanız mümkündür. Bu çerezlerin kullanılması ile ilgili olarak şirketimizin herhangi bir kontrolü bulunmamaktadır.
İşlenen Kişisel Verileriniz:
Bu politika ile ayrıntıları aşağıda açıklandığı üzere kullanıcıların, şirket tarafından işletilen internet web sayfasına erişimi ve internet web sitesinde çevrimiçi yaptığı işlemlere bağlı olarak, otomatik olarak işlenen kişisel veriler aşağıda yazılı olduğu şekilde belirtilmiştir:
- İnternet Protokol Adresi ( IP Numarası )
- Kullanıcı Adı ( ID Numarası ),
- İnternet Sitesi çevrimiçi Gezinti/İşlem Bilgisi v.b.
- Tarayıcı türünüz ve dil ayarlarınız,
- İşletim sisteminiz (Windows 7, 10, XP... Android, iOS, MacOS gibi ),
- İnternet servis sağlayıcınız ( ISP Internet Service Provider )
- İnternet sitesi tarih/saat damgası v.b. bilgiler
- Başvuru internet sitesinin URL adresi,
- İnternete erişim sağlayıcınızın alan adı.
- Bilgisayar MAC adresi (Media Access Control Address / Medya Erişim Kontrol Adresi)
İnternet Sitesinde bulunan kariyer, iletişim ve diğer formların doldurulması halinde; Aydınlatma metninde detaylı olarak yazılı bulunan;
- Kimlik Bilgileri,
- İletişim, Adres, Konum Bilgileri, Talep/Şikayet Yönetimi Bilgileri.
- Paylaşmanız Halinde Finans Bilgileri,
- Müşteri İşlem Bilgisi,
- İşlem Güvenliği Bilgisi,
- Hukuki İşlem Bilgisi,
- Görsel ve İşitsel Bilgiler,
- Pazarlama ve Risk Bilgisi,
Kişisel Verileri İşleme Amaçları:
Bu Çerez Politikası bilgilendirme ve aydınlatma metni niteliğinde olup, politikanın amacı, şirket tarafından işletilmekte olan yukarıda yazılı “internet sitelerinin” ilgili kullanıcılar, ziyaretçiler (“Veri Sahibi İlgili Kişi”) tarafından çerezlerin kullanımı, elektronik ortamdaki formların doldurulması ile elde edilen kişisel verilerin işlenmesine yönelik sizlere bilgi vermek ve sizleri aydınlatmaktır.
Buna göre; internet sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek, siteyi analiz etmek, sitenin performansını arttırmak, siteyi ziyaret edenlerin sayısının tespit edilmesi, kullanım kolaylığı sağlamak, site üzerinden üçüncü taraf sosyal medya sayfalarına paylaşımda bulunmak, bu metinde web sitesinde hangi amaçlarla hangi çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinize ilişkin gerekli bilgiler aşağıda açıklanmıştır. Kullandığımız çerezleri kullanmaktan vazgeçebilir, türlerini, fonksiyonlarını değiştirebilir veya web sayfasına yeni çerezler ekleyebiliriz. İş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutuyoruz. Yapılacak güncellemeler site üzerinden veya kurumun belirlediği yöntemlerle ilan edilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:
İnternet sitesi kullanıcılarının web sayfasını ziyaret etmesi sırasında kişisel verileriniz, ziyaretiniz amaç ve kapsamında, sitemizi kullanmanız dolayısıyla elektronik ortamdaki çerezler yoluyla veri sorumlusu olan şirketimizin meşru menfaatlerine yönelik hukuki sebebe, ilgili kişilerle yapılan veya yapılacak sözleşmelerin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi hukuki sebeplerine dayalı olarak 6698 sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak, tamamen veya kısmen otomatik yollarla işlenmekte, toplanmakta ve aktarılmaktadır.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:
Bu metin kapsamında kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olmak üzere ve mevzuata uygun şekilde, ilgili şirket birimleri, şirket yetkilisi, topluluk şirketi, iş ortaklarımız, bilgi işlem destek hizmeti sağlayan web tasarım, yazılım, donanım firmalarına, tedarikçilerimiz, yetkili kamu kurum ve kuruluşlarıyla, özel hukuk tüzel kişileriyle paylaşabiliriz. Kişisel verilerinizi yurtiçi ve yurtdışı sunucularda saklayabileceğimizi, şirket faaliyetleri ile sınırlı kalmak üzere, mevzuata uygun olarak, gerekli idari ve teknik tedbirleri almak suretiyle kişisel verilerinizi yurtdışına aktarabileceğimizi belirtmek isteriz. Kişisel verilerin Avrupa Birliği (EU) Ülkeleri dışındaki diğer ülkelere aktarılması, gönderilmesi ve bu ülkelerde işlenmesi halinde, (verilerin yurt dışında depolandığı bilişim teknolojisi kullanılması veya ABD’de bulunan sunucuların, hizmet sağlayıcılarının kullanılması ) kişisel verileriniz 6698 sayılı KVK Kanunu 5., 6., 9. maddeler uygun olarak yurtdışına aktarılabilecektir. Kişisel verilerinizi tarafınıza bilgi vermeksizin veya gerekli olduğu hallerde açık rızanızı almaksızın üçüncü kişilere ticari amaçla aktarmayacağımızı taahhüt ediyoruz.
Kişisel Veri Sahibi Olarak Haklarınız:
6698 sayılı Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre, internet sitesinde yayınlanan politikaları da inceleyerek, başvuru formunu doldurmak suretiyle veri sorumlusu olan şirketimize iletebilirsiniz.
Çerez Nedir?
Çerezler, bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran, hatırlanmamızı sağlayan cookies ( kurabiye ) olarak bilinen, çerez ya da kurabiye olarak adlandırılan text dosyaları olan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin, cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır. Bu çerezlerin içerdiği bilgilere; sadece çerezi oluşturan alan adı altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin tercihlerinin hatırlanması ve cihazın tanınması olup, neredeyse tüm internet sitelerinde çerez kullanımı söz konusudur.
Çerezlerin kullanılma amaçları:
İnternet sitesinin düzgün bir şekilde çalışması için gerekli temel fonksiyonları gerçekleştirmek. Oturum açan ziyaretçilerin, farklı sayfaları ziyareti sırasında yeniden şifre, bilgi girmelerine gerek kalmaması. İş süreçlerini yürütmek için gerekli formların gerekli şekilde doldurulmasının sağlanması. İnternet sayfasının analiz edilmesi, performansını arttırmak. (Örneğin, internet sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonunun sağlanması, sitemizi ziyaret eden kullanıcıların sayısına ilişkin istatistiksel verilerin tespit edilmesi), siteyi kullanan ziyaretçinin daha sonraki çevrimiçi bağlantısında kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması, şirketin meşru menfaatinin sağlanması, buna göre performans ayarlarının yapılması, ziyaretçilerin internet sitesinde çevrimiçi kullanımının, işlevselliğinin kolaylaştırılması. Şirkete ait veya üçüncü taraf sosyal medya araçlarına bağlanmayı sağlamak amacıyla çerezler kullanılmaktadır.
Çerezleri Kim, Nasıl Gönderir?
Çerezler, internet ortamında gezintiniz sırasında, cihazınızda bulunan Google, Chrome, Safari, Opera, Modzilla Firefox, İnternet Explorer gibi tarayıcılar ile internet sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir. Çerezler ile ilgili detaylı bilgilere ulaşmak için
www.allaboutcookies.orgveya
www.aboutcookies.orgadreslerini ziyaret edebilirsiniz.
Kullanılması Zorunlu Olan Çerezler:
Bu çerezler, internet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler vasıtasıyla kişisel veriler işlenmemektedir. Tarayıcı kapatıldıktan sonra kişisel bilgiler silinir. Oturum açıldığında devreye giren kimlik doğrulama çerezleri, bir sayfadan diğer sayfaya geçtiğinizde çevrimiçi erişiminizin devamlılığını sağlar.
Performans Çerezleri:
Bu çerezler, internet sitesinin performansını ölçmek ve iyileştirmek için ziyaretleri ve trafik kaynaklarını tespit etmemize olanak sağlar. İnternet sitesi içerisinde yer alan sayfaların ziyaretçi sayılarına ulaşmamıza ve ziyaretçilerimizin internet sitesi içerisinde hangi sayfalarda zaman geçirdiklerini görmemize yardımcı olurlar. İlgili çerezlerin topladığı tüm bilgiler, birlikte değerlendirildiğinden kişisel bilgiler içermez, anonimdir. Bu çerezler vasıtasıyla internet sitesinin daha verimli kullanılması sağlanmaya çalışılmaktadır.
İşlevsellik Çerezleri:
Bu çerezler, ziyaretçilerimizin internet sitesinin üzerinde dil veya bölge seçiminin hatırlanması gibi gelişmiş işlevsellik ve kişiselleştirme imkanlarını sağlamak amacıyla kullanılmaktadır. İlgili çerezlerin kullanımına izin vermemeniz halinde, internet sitemiz nezdindeki kişiselleştirilmiş ayarlarınızın kaydedilmesi mümkün olmayacaktır.
Pazarlama/ Hedefleme Çerezleri:
Bu çerezler, internet sitesini ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi, ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır.
- Oturum Çerezleri: Bu çerezlerin temel fonksiyonu internet sitesinin düzgün bir şekilde çalışmasını sağlamaktır. Geçici çerezler olup, tarayıcıyı kapattıktan sonra cihazınızdan silinirler.
- Kalıcı Çerezler: Tarayıcınızı kapattıktan sonra da kullanıcı tarafından silininceye ya da süresi doluncaya kadar cihazınızda kalmaya devam eden çerezlerdir.
- Birinci Taraf Çerezler: Ziyaret edilen internet sitesi işleteni tarafından cihazınıza yerleştirilen çerezlerdir.
- Üçüncü Taraf Çerezler: Ziyaret edilen internet sitesi işleteni dışındaki kişiler tarafından cihazınıza yerleştirilen ve kontrol edilen çerezlerdir.
Çerezlerin Kullanımını Nasıl Kontrol Edilebilir?
İnternet tarayıcınızın türüne göre, aşağıda yazılı olduğu şekilde, çerezlere izin verme veya çerezleri reddetme hakkınızı kullanmanız mümkündür.
Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya çerezleri engelleyebilirsiniz.
İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez kullanımını kontrol edebilirsiniz.
Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” kısmından “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri kontrol edebilirsiniz.
Opera, Microsoft Edge gibi diğer browserlar için ise, ilgili browserın yardım veya destek sayfalarını inceleyerek çerez kullanımını kontrol edebilirsiniz. .
Safari: Mobil telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi kontrol edebilirsiniz.
Ayrıca, Aşağıdaki linkleri kullanarak, tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme ve değiştirmeniz mümkündür.
Çerezleri silmeyi tercih etmeniz halinde, web sitesindeki tercihleriniz silinecek, ayrıca çerezleri tamamen engellemeyi tercih etmeniz halinde şirkete ait web sitesi dahil olmak üzere, yönlendirilebileceğiniz birçok web sitesi düzgün bir şekilde çalışmayabilir.
Web işaretçileri ve pikseller:
Şirket internet sitesinde, piksel etiketleri olarak da bilinen web işaretçileri kullanılmaktadır. Web işaretçisi genellikle 1 piksele 1 piksel boyutundan daha büyük olmayan, bir internet sitesine ya da elektronik postaya eklenmiş, internet sitesinde çevrimiçi gezen ya da e-postayı gönderen kişilerin kullanım alışkanlıklarına dair bilgi toplayan çoğu zaman şeffaf bir grafik görsel şeklindedir. Web işaretçileri üçüncü şahıs teknolojiler tarafından, kullanıcıların aktifliğini izlemek için kullanılmaktadır. Kullanıcıların bir internet sitesine ne zaman ve hangi ülke/şehirden bağlandığı bilgisini takip etme imkanı sağlamaktadır.
Takip ve Analiz:
İlgili kullanıcıların internet sitesinde geçirdiği süre, coğrafi konumu ve kullanımlarına dair bilgi toplama imkanını vermektedir. Bu bilgiler, piksel etiketleri veya kullanılan çerezler vasıtasıyla toplanmaktadır. Bu bilgiler anonimdir ve toplanan kişisel veri ile bağlantılı değildirler. Şirketimiz bu kullanımlar ile ilgili kişisel verileri üçüncü kişilerle paylaşmamaktadır.
Sosyal Medya Bağlantıları:
Şirketimiz ile ilgili haberler, şirket faaliyetleri ve etkinliklerine ulaşmayı sağlamak amacıyla, İnternet Web sayfamız sosyal ağlara bağlantılar içermektedir. İlgili sosyal medya sembolü olan düğmelerden birine tıklandığında, bir tarayıcı penceresi açılır ve kullanıcıyı ilgili servis sağlayıcı web sitesine yönlendirir. Veri işlemenin amacı, kapsamı ve kişisel verilerinizin sağlayıcı web siteleri tarafından kullanılması ve kişisel verilerinizi korumak için haklarınız ve gerekli ayarlarınız hakkında daha fazla bilgi için, ilgili sosyal medya servis sağlayıcının veri koruma bilgilerine aşağıdaki linklerden ulaşabilirsiniz.
Facebook:
Twitter:
Instagram:
You Tube:
Linkedin:
Kişisel Veri Sahibinin Hakları ( Başvuru Hakkı ) :
6698 Sayılı Kişisel Verileri Koruma Kanununun “ ilgili kişinin haklarını düzenleyen ” 11 inci maddesi kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine göre, veri sorumlusu olarak
Concour Country, internet sitemizde bulunan BAŞVURU FORMU’NU doldurarak yazılı olarak veya
Concour Country ve
Concour Country adresine e-posta göndererek veya noter vasıtasıyla iletebilirsiniz.
Firmamız; faaliyet alanı çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na mutâbık olarak (bundan sonra yalnızca ''Kanun'' olarak anılacaktır) kişisel verileri işleme ve saklama hususunda büyük hassasiyet sahibidir.
Concour Country ve
Concour Country isimli web siteleri şirketimiz tarafından işletilmektedir. Söz konusu internet sitelerini ziyaret eden, bu siteler üzerinden üyelik işlemini gerçekleştiren, oluşturduğu üyelik aracılığıyla yahut üye olmaksızın bu siteleri kullanarak online alışveriş yapan, herhangi bir form dolduran, şubelerden ürün ve hizmet alımı gerçekleştiren herkesin kişisel verileri Kanun'da yer alan 4. Madde ile belirlenmiş ilkeler doğrultusunda işleme tâbi tutulmaktadır.
Bu sayfadaki Aydınlatma Metni; aydınlatma yükümlülüğü îfâ edilirken hangi usül ve esaslara riayet edilmesi gerektiğini Kanun’un 10. Maddesi ışığında sarih olarak bildirmektedir. Şirketimiz işbu Aydınlatma Metni’ni ‘veri sorumlusu’ sıfatına hâiz olarak meydana getirmiş olup bu metin Kanun’un onuncu maddesi iktizâsınca geçerli olan hükümleri ihtiva etmektedir. Burada beyân edilen hükümler aşağıda muhtasaran zikredilen gerçek veya tüzel kişiler için bağlayıcı niteliktedir:
- Müşterilerimiz ve potansiyel müşterilerimiz
- İş ortaklarımız
- Tedarikçilerimiz
- Şirket personellerimiz
- Şirket ortaklarımız
- Ziyaretçilerimiz
- Çalışan adayları ve stajyerler
- Vâsiler, veliler ve temsilciler
- Özel hukuk tüzel kişilerini temsil etme salahiyeti olanlar
- Yetkilendirilmiş kamu kurum ve kuruluşları
Her veri sahibine hitaben farklı aydınlatma metinleri hazırlanmıştır. Yetkili şirket birimlerimize müracaat ederek ilgili politikalara erişim sağlamanız mümkündür.
- Veri Sorumlusu
Kişisel veriler 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) gereğince, şirketimiz tarafından Kanun'un 3. maddesinde tanımlanmış olan 'Veri Sorumlusu' sıfatı ile işlenebilmektedir.
- Kişisel Verilerin İşlenme Amaçları
Kişisel veriler şirketimizin faaliyetleri muvacehesinde Kanun’un 4. Maddesi, 5. Maddesi ve 6. Maddesi ile konuyla ilişkili mevzuata uygun biçimde aşağıda belirtilen amaçlarla işlenir:
- Müşterilerimiz Açısından:
- Ticari iş süreçlerini yönetmek
- Müşterilerin şikâyet ve talep süreçlerini gerçekleştirmek
- Müşteri memnuniyetini temin etmek
- Ödeme işlemlerinin, tahsilâtın ve faturalandırmanın tahakkuk etmesi
- Reklam faaliyetlerinin, pazarlama çalışmalarının ve kampanyaların sağlıklı bir şekilde yürütülmesini sağlamak
- Ürünleri potansiyel müşterilere ve mevcut müşterilere hem şubelerden hem de internet ortamından sunmak
- İlgili mercîlere karşı îfâ edilmesi gereken yasal mükellefiyetleri uygulamak
- Şirketimizin işletmekte olduğu Concour Country ve Concour Country internet sitelerinde üyelik kaydının gerçekleştirilmesi
- Satın alınacak ürünlere yönelik sepet, adres bilgisi, ödeme,sipariş onayı, kargo ve teslimat süreçlerinin koordine edilmesi ve elektronik satış işlemlerinin internetten yapılması.
- Müşterilerimiz, Tedarikçilerimiz ve İş Ortaklarımız Açısından:
- Şirketimizin muhasebe, finans, teknik, hukûki, idâri iş süreçlerini devam ettirebilmek
- Ürünlerin önerilmesi
- Müşteri yönetimi, pörtföy yönetimi
- Ürün ve hizmet kalitesini iyileştirebilmek
- Kontrol, denetim, çağrı merkezi ve iletişim hizmetleri
- Risk yönetimi
- Reklam ve kampanya faaliyetlerini gerçekleştirmek
- Yasal Süreçler Açısından:
- Kanunda öngörülen düzenlemelerin iktizâ ettiği şekilde icrâ dairelerine, mahkemelere, tüketici hakem heyetlerine, ilgili kamu kurum ve kuruluşlarına, arabuluculara gereken bildirimlerde bulunulması
- Yasal sorumlulukların îfâsı
- Stajyerler, Personel Adayları ve Personeller Açısından:
- İnsan kaynakları süreçlerini planlamak ve icrâ etmek
- Çalışma başvuru süreçlerini gerçekleştirmek
- Personellerimiz Açısından:
- Özlük dosyalarını oluşturmak
- İdâri, finans, mâli, muhasebe ile ilgili yükümlülükleri yerine getirmek
- Personel adaylarının işe alınma süreçlerinin tahakkuku
- Şirketin uygulayacağı ücret politikasını tespit etmek
- Yabancı Personellerimiz Açısından:
- Oturum ve çalışma süreçlerini yerine getirmek
- Şirket Hissedarlarımız ve Ortaklarımız Açısından:
- Yasal yükümlülükleri îfâ
- Şirket faaliyetlerinin devamı
- Şirket tanıtımlarını sağlamak
- İlgili kişilere bilgilendirmede bulunmak
- Şirketimizin müşterileriyle, potansiyel müşterileriyle, hizmet sağlayıcılarıyla, tedarikçileriyle, personelleriyle, hukuki ilişki içerisinde olduğu danışmanlarıyla, çözüm ortaklarıyla, ilgili üçüncü şahıslarla yapılan/yapılacak sözleşmelerin gerçekleştirilmesi ve tatbik edilmesi
- Şirketimizin üçüncü taraflarla olan yasal ihtilâflarında delil göstermesi gereken durumlarda ispat yükümlülüğünün yerine getirilmesi
- Şirketimizle hukuki ilişkisi bulunan hem gerçek hem de tüzel kişiler ile, tüzel kişi yetkilileriyle, temsilcileriyle irtibat hâlinde olmak
- Şirketimizin kurumsal kalitesini sağlayabilmek
- İrtibatta olduğumuz ilgili şahısların işlem güvenliğini sağlayabilmek
- Şirket faaliyetleriyle ilişkili internet sayfasının kullanımı, iletişimin şirket iletişim bilgileri aracılığıyla gerçekleştirilmesi
- Şirketimize âit şube, eklenti ve binaların, taşınır malların güvenliğini tesis etmek
- Fiziksel mekân güvenliğini, şirket bina giriş-çıkışının kontrolünü sağlamak
- Ürünlerle ilgili satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmeye dâir işlemleri takip etmek, şirket araçlarını takip altında bulundurmak; sunduğumuz ürünlerimizi ve hizmetlerimizi geliştirebilmek
- Kurumsal gelişim faaliyetlerimizin devamını sağlamak
- Ürünlerimizle ve hizmetlerimizle ilişkili ithâlat, ihrâcat işlerini sağlamak
- Yurt içi ve yurt dışı satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmek
- Gümrük işlemlerine ve dış ticaret sürecine yönelik yasal yükümlülükleri gerçekleştirmek
- Çalışanlarımızla yaptığımız iş sözleşmeleri, personel devam kontrol sistemi çerçevesinde parmak izi tanıma sistemleri aracılığıyla işe devamını ve kontrolü sağlamak, personellerimizin işe devam süreçlerini takip etmek
- Hangi Kişisel Verilerin İşlendiği
- Kimlik Bilgileri (Personeller, personel adayları, stajyerler için geçerlidir.)
- TC kimlik numarası
- İsim-soyisim
- Doğum tarihi ve doğum yeri
- Anne ve baba adı
- Aile, eş ve çocuklar için yakınlık bilgileri
- Medeni durum
- Cinsiyet
- Kilo, boy; ayakkabı ve elbise bilgisi
- Paylaşılan resmi kimlik belgelerinde yazılı olan nüfus kimlik bilgileri
- İlgili Veri Sahiplerinin İletişim Bilgileri
- İletişim adresi
- Telefon numaraları
- E-posta
- Tedârikçilerin ve müşterilerin kayıtlı e-posta adresleri (KEP adres bilgisi)
- Lokasyon Bilgileri
- Konum
- Adres
- Araç takip sisteminden elde edilen bilgiler
- Özlük Bilgileri
- Eğitim ve diploma bilgileri
- İş sözleşmeleri
- Sertifika bilgileri
- SGK işe giriş ve çıkış bildirgeleri
- GSS giriş bilgisi
- AGİ formu bilgileri
- Kişinin bakmakla yükümlü olduğu bireyler
- eş ve çocuk yakınlık bilgileri
- Âile bireylerine âit kimlik ve nüfus kayıt bilgisi
- İşin niteliğine bağlı olarak alınmış zimmet belgeleri
- Çalışma belgeleri
- Maaş bordro bilgileri,
- Fesih, istifa, ihbar ve kıdem tazminatı bordroları
- Disiplin soruşturmasına ilişkin bilgiler
- Özgeçmiş, hizmet dökümü, SGK sicil no bilgileri
- İzin bilgisi
- Personel performans değerlendirmesine ilişkin raporlar
- İş kazasıyla ilgili bilgiler
- İş başvuru formunda bulunan bilgiler
- Askerlik durum bilgisi
- Referans bilgisi
- IBAN numarası bilgisi
- Banka hesap bilgileri
- İş başvurusu formunda yazan kişisel bilgiler (8Çalışanlar bakımından)
- Staj dosyasında yazılı bilgiler (Stajyerler açısından)
- 3.5.Hukuki İşlem Bilgileri (Şirketimizle ilişkisi olan hukuki kişiler açısından)
- Adli makamlarla gerçekleştirilen yazışmalardaki kişisel veriler
- Arabulucular, hakem heyetleri, iş mahkemeleri, tüketici mahkemeleri ve sâir mahkemelere ilişkin dosya ve dava bilgileri ile soruşturma bilgisi
- 3.6.Müşterilerin, Tedarikçilerin, Hizmet Sağlayıcılarının İşlem Bilgileri
- İsim, soyisim, TC numarası
- Vergi dairesi, vergi numarası ve oda sicil bilgileri
- Yabancı kimlik numarası
- Adres
- Pasaport bilgisi
- Elektronik posta bilgileri
- Konum
- Banka hesap bilgileri
- Telefon iletişim bilgileri
- Senet, çek, kredi kartı ve benzeri ödeme bilgileri
- Fatura, finans, sevk irsaliyesi
- Talep, sipariş, vekaletname bilgileri
- Pazarlama, risk yönetimi ve işlem güvenliği bilgisi
- İmza sirküleri
- Paylaşılan belgelerdeki görsel fotoğraf bilgileri
- 3.7. Diğer Bilgiler
Üye/müşteri bilgisi
- Concour Country sitesinden satış faaliyetleri çerçevesinde talep edilen müşteri üyelik bilgileri
- Sosyal medya hesapları, mobil uygulama, internet sayfası üzerinden üyelik kaydı oluşturma, internet satış işlemleri sırasında adres, sepet, ödeme ve onay süreçlerinin gerçekleşebilmesi için gereken alanların doldurulmasında kullanılan veriler
- Yapılan yorumlarda bulunan kişisel veriler
- Sepete eklenen ürünler ve bu ürünlerin toplam tutarı
- Alişveriş tarihi ve alışveriş geçmişi
- Sözleşme bilgisi
- Çağrı merkezi görüşme kayıtları
- Sipariş numarası ve müşteri numarası bilgisi
Fiziksel Mekân Güvenliği İçin Kullanılan Bilgiler
- Müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları, tüzel kişiler, bu kişilerin çalışanları ve temsilcileri, şirket çalışanları, şirket ortakları, stajyerler, çalışan adayları, ziyaretçilerin, üçüncü şahısların giriş-çıkışlarına ait kamera kayıt bilgisi
İşlem Güvenliği Bilgileri
İnternet sayfasıyla ilgili bilgiler, sosyal işlem bilgileri, parola, İP adresi, kullanıcı adı, donanım ve yazılım işlem bilgileri, internet erişim bilgileri, log kayıtları
Risk Yönetimi Bilgileri
İdari, ticari, teknik risk bilgileri
Finans Bilgileri
Müşteriler ve tedarikçiler açısından; vergi dairesi, vergi kimlik numarası, fatura, banka hesap numarası, kredi kartı bilgisi, malvarlığı bilgileri, iban numarası, cari hesap bilgileri, banka hesap bilgileri, kamu kurum ve kuruluşlarına bildirilmiş olan finans bilgileri, poliçe bilgileri. Çalışanlar ve şirketin hissedarları açısından; beyannameler, iban numarası, banka hesap bilgileri, bunun haricindeki finans bilgileri
Mesleki deneyim bilgileri
Öğrenim, meslek kurslarıyla ilgili bilgiler, diploma bilgileri, iş tecrübesi bilgileri, çalışma hayatıyla ilgili bilgiler, meslek içi eğitim bilgileri, referans bilgileri, kullanılan araç yeterlilik bilgileri, sertifikalar, ehliyet bilgileri, diğer mesleki bilgiler, unvan, görev, meslek bilgileri, uzmanlık, oda sicil, diploma, eğitim, yeterlilik ve sertifika bilgileri
Görsel Kayıtlar
İnternette veya şubelerde doldurulmuş basılı formlar, sertifika, diploma, paylaşılmış resmi kimlik ve evrak belgelerinde bulunan fotoğraf bilgileri, iş başvurusu ve şirket faaliyetleri çerçevesinde gerektiği zaman alınan fotoğraflar, sosyal medya hesaplarımız veya şirket internet sayfamız ya da üçüncü taraf sosyal medya mecralarında paylaşılan ve kullanılan fotoğraflarınız ile kamera kayıtlarında bulunan görüntüler
Sağlık Bilgileri
İşe başvuru formlarında bulunan sağlık durum bilgileri, genel sağlık raporu tetkikleri, sağlık raporları, laboratuvar tetkikleri, kan grubu bilgisi, fiziksel engellilik ve kişisel sağlık durum bilgileri, sağlık kurulu tarafından verilen raporlar
Ceza Mahkûmiyetiyle Ve Güvenlik Tedbirleriyle İlgili bilgiler
Sabıka kaydı, adli durum ve hükümlülük bilgileri
Biyometrik bilgiler
Performans değerlendirme ve iş akışını ağlamak amacıyla personel devam kontrolü çerçevesinde parmak izi
Sosyal medya hesapları, web sitesi ya da çağrı hizmetleri üzerinden iletilmiş olan şikâyetlerin ve taleplerin yönetim-değerlendirme sürecinde ihtiyaç duyulan bilgiler, kurumsal iletişim hizmetleriyle ulaşılan bilgiler; mektup, elektronik posta ya da sâir iletişim araçlarıyla elde edilen kişisel veriler de işlenen kişisel bilgilere dâhildir.
- Kişisel Verilerin Hangi Amaçlarla ve Kimlerle Paylaşılabileceği
Bu aydınlatma metni çerçevesinde belirtilmiş olan kişisel veriler ikinci maddede bildirilmiş olan amaçlarla kayıtlı olmak şartıyla; şubeler, şirket hissedarları/ortakları, ilgili birim çalışanları, şirketin yurt içindeki ve yurt dışındaki ortakları, tedarikçiler, topluluk şirketi, şirket temsilcileri, hizmet sağlayıcıları, gerçek ve özel hukuk tüzel kişileri, gerektiği zaman hukuken yetkili merciler ile paylaşılabilir. Bu; Kanun’un 8. maddesindeki kişisel veri işleme şartlarıyla ve belirtilmiş amaçlarla sınırlıdır.
- Kişisel Verilerin Yurt Dışına Aktarılması
Kanun’un 4/2. Maddesinde yer alan ilkeler iktizasınca kişisel verileri işlenmiş olanlardan ‘açık rıza metinleri’ alınması koşuluyla yahut Kanun’un 5/2, 6/3 sayılı maddelerinde öngörülmüş durumlarda açık rıza şartı aranmadan Kanun’un 9. Maddesinde bulunan kurallar gereğince aktarılabilir. şirketimizle gerçekleşen hukuki faaliyetiniz ve ilişkiniz kapsamında kişisel verilerinizin yurt dışına aktarımında tâbi olunan şartlar şunlardır:
- 6698 sayılı yasa tarafından öngörülen sınırlar kapsamında gereken bütün tedbirlerin alınmış olması
- Aktarım amacının ve mevzuatın dışına çıkılmaması
- Kişisel Verilerin Hangi Yöntemle ve Hangi Hukuki
Sebeplerle Toplandığı
Kişisel veriler kısmen veya tamamen otomatik olan yahut veri sisteminin bir parçası olarak manuel yöntemlerle toplanır. Bunun için aşağıdaki yöntemler kullanılır:
- Yazılı, sözlü veya elektronik ortamlarda yer alan elektronik formların doldurulması
- Üyelik kaydı oluşturulması
- Web sitesi üzerinden satın alım işleminin gerçekleştirilmesi sırasında sepet, adres ve ödeme adımlarında, onay aşamasında gereken alanların doldurulması
- Sosyal medya hesaplarının kullanımı
- Çağrı merkezi hizmetlerinden yararlanılması
- Özlük dosyalarının meydana getirilmesi
- Sözleşmelerin kurulumu, îfâ edilmesi
- Sosyal ve mâli haklara yönelik muhasebe ve finans bilgilerinin işlenebilmesi
- Pazarlama, satın alma, ihracaat, ithalat, planlama, kalite ve kurumsal gelişim faaliyetlerinin yürütülmesi esnasında veri işleme
- Kapalı devre görüntülü kamera kayıt sisteminin kullanımı
- Şirkete ait binaların, eklentilerin ve şubelerin yahut web sitesinin ziyaret edilmesi
- Telefon, e-posta iletişim kanallarının kullanılması
- Taraf internet siteleri ve üçüncü kişi ve kuruluşlar aracılığıyla
Kişisel veriler kural gereği veri sahibinin açık rızasına dayalı olmak şartıyla işlenir. Şirketimizle üçüncü gerçek kişiler veya tüzel kişiler arasında gerçekleşecek sözleşmelerin kurulumu, internette mesafeli satış sözleşmesi ve üyelik sözleşmesinin gerçekleştirilmesi ile doğrudan ilgili olmak şartıyla da kişisel veri işlenmesi mümkündür. Diğer kriterler ise şunlardır:
- Sözleşmeye taraf olan kişi veya kurumlara ait kişisel verilerinin işlenme gerekliliği
- Şirketin üzerine düşen hukuki yükümlülükleri yerine getirebilmesi
- İlgili kişinin kişisel veriyi alenileştirmiş olması
- Bir hakkı tesis etmek, kullanmak ya da korumak amacıyla veri işlemenin mecburi olması
- Veri sahibinin temel hak ve özgürlüklerine herhangi bir zarar vermemek şartıyla, veri sorumlusunun kendi meşru menfaatlerini karşılayabilmek için veri işlemesinin zaruri olması
- Kanunlarda açıkça öngörülmüş olması
- Personellerin sağlık verileri açısından kamu sağlığının muhafazası
- Tıbbi teşhis, tedavi, bakım ve koruyucu hekimlik hizmetlerini yürütebilmek; sağlık hizmetleriyle finansmanını planlamak ve yönetmek için sır saklama yükümlülüğü olanların ve yetkili kurum ve kuruluşlarca ilgili kişinin açık rızasına başvurulmadan belirtilmiş hukuki nedenlere dayanarak Kanun’un 5. maddesine ve 6. maddesine mutâbık olarak işlenir ve toplanır.
- Kişisel Veri Sahibinin Hakları
6698 Sayılı Kişisel Verileri Koruma Kanunu’ndaki ‘veri sahibinin haklarını düzenleyen’ 11. Madde kapsamındaki talepler Başvuru Usul ve Esasları ile ilgili tebliğ hükümleri uyarınca, veri sorumlusuna bizzat, web sitesindeki başvuru formu doldurularak yazı ile
Concour Country ve
Concour Country adreslerine e-posta göndermek suretiyle yahut noter aracılığıyla iletilebilir.
Kişisel Verilerin Saklanma, İşlenme ve İmha Edilmesine İlişkin Politika
- Giriş
Concour Country olarak biz; şirketimizin faaliyet alanıyla sınırlandırılmış olmak kaydıyla hukuku ilişki içinde bulunduğumuz;
- Ürün ya da hizmet alımı gerçekleştiren müşterilerimiz
- Potansiyel müşterilerimiz
- Tedarikçilerimiz
- Şirket ve iş ortaklarımız
- Şirket çalışanlarımız
- Çalışan adayları
- Vasi/veli/temsilciler
- Stajyerler
- Yetkilendirilmiş kamu kurum ve kuruluşları
- Özel hukuk tüzel kişilerini temsil edenler ve çalışanlarıyla ilgili 3. Tarafları kapsayacak biçimde bütün şahıslara özgü tüm kişisel verileri; 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlenebilmesine, korunabilmesine azami hassasiyet göstermekteyiz.
Şirketimiz alınan kararlar ve yasal düzenlemeler gereğince, bu amaçla teknik ve idari önlemleri almıştır.
Avrupa Konseyi tarafından 28 Ocak 1981'de Strazburg’da imzaya açılmış olan ve 1 Ekim 1985'te yürürlüğe konulan 108 sayılı Sözleşmesi'ni ülkemiz 28 Ocak 1981'de imzalamıştır. 29656 sayılı Resmi Gazete'de 17 Mart 2016 tarihi itibariyle yayımlanmış, böylece Türkiye'nin iç hukukuna dâhil olmuştur. KVKK (Kişisel Verilerin Korunması Kanunu) buna bağlı olarak Resmi Gazete’de 07.04.2016 tarihinde yayımlanıp yürürlüğe alınmıştır. AB (Avrupa Birliği) kişisel verilerin korunmasına ilişkin mevzuatı çerçevesinde GDPR (Genel Veri Koruma Regülasyonu/Tüzüğü ) ile düzenlenmiştir.
- Amaç
Şirketimizin gerçekleştireceği saklama ve imha faaliyetlerine yönelik işler ve işlemler hususunda izlenecek usüllerin ve esasların belirlenmesi için bu Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin hazırladığı bu politika metniyle Kişisel Verileri Koruma Kanun'una mutabakat sürecini tamamlamak açısından aşağıda yazılı olan temel ilkeler çerçevesinde; yukarıdaki ilgili kişilere özgü kişisel bilgilerin; KVK Kurumu tarafından yayımlanmış olan kararlar, belirlenen ilkelerle Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Uluslararası Sözleşmeler ve ilgili mevzuat çerçevesinde işlemek ve ilgili kişilerin sahip olduğu hakları etkin biçimde kullanabilmesi gâye edinilmiştir. Kişisel verilerin saklanmasıyla ve imha edilmesiyle ilgili işler ve işlemler, işbu politikaya mutabık bir şekilde gerçekleştirilir.
- Kapsam
Şirketimizin faaliyetleri çerçevesinde; ürün satın alan müşterilerimiz, potansiyel müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, şirket ortaklarımız, şirket çalışanlarımız, çalışan adaylarımız, stajyerlerlerimiz, veli/vasi/temsilcilerimiz, ziyaretçilerimiz, yetkili kamu kurum ve kuruluşlarıyla özel hukuk tüzel kişilerinin temsilinden sorumlu olanlar ve çalışanlarıyla ilişkili 3. kişilere ait olan kişisel veriler; hazırlanan bu politika kapsamındadır. Şirketimiz tarafından otomatik yöntemler kullanılarak yahut manuel yollar ile işlenen kişisel bilgilerin işlendiği bütün kayıt ortamlarında, kişisel veri işlenmesine dair şirket faaliyetlerinin tümünde işbu politika geçerlidir.
- Kısaltmalar ve Tanımlar
Açık Rıza:
Belli bir konuya dair; bilgilendirilmeye dayalı ve özgür irade ile açıklanmış olan rıza
Alıcı Grubu:
Kişisel verilerin veri sorumlusu tarafından aktarılmış olduğu gerçek yahut tüzel kişi
Anonim Hâle Getirme:
Kişisel verilerin, farklı verilerle eşleştirmek suretiyle de olsa kimliği belirli olan ya da belirlenebilir gerçek kişi ile ilişkilindirilmesi mümkün olmayacak hâle getirilmesi
Çalışan:
Şirketimiz personellerini kapsamaktadır.
Çalışan Adayı:
İşyerine bizzat gelmek veya internet sayfasını kullanmak suretiyle iş başvuru formunu doldurarak, iş başvurusu yapan kişiler
Elektronik Ortam:
Kişisel bilgilerin elektronik aygıtlarla meydana getirilebilmesine okunabilmesine, değiştirilebilmesine ve yazılabilmesine imkân veren ortamlar
Elektronik Olmayan Ortam:
Elektronik ortamların hâricindeki bütün basılı, yazılı, görsel ve benzeri muhtelif ortamlar
Hizmet Sağlayıcısı:
Belli bir sözleşme kapsamında şirketle hizmet sağlamakta olan tüzel veya gerçek kişi
İlgili Kullanıcı:
Verilerin teknik bakımdan depolanmasından, muhafazasından ve yedeklenme işleminden sorumlu kişi veya birim hariç tutulmak üzere veri sorumlusu organizasyonunda yahut veri sorumlusu tarafından verilen yetki ve talimatlar doğrultusunda kişisel verileri işleyebilen kişi
İlgili Kişi/Kişisel Veri Sahibi:
Kişisel verileri işlenen gerçek kişiler
İmha:
Kişisel verileri silmek, yok etmek ya da anonim hâle getirmek
Kişisel Veri İşleme Envanteri:
Veri sorumluları tarafından iş süreçleri doğrultusunda gerçekleştirilen kişisel verileri işleme faaliyetleriyle bunların işlenme amaçları, dayandığı hukuki sebepler, veri kategorileri, veri konusu kişi ve aktarılan alıcı grubuyla ilişkilendirmek suretiyle oluşturulan ve kişisel verilerin işlenmekte olduğu amaçlara yönelik gereken en uzun saklanma müddetini, yabancı ülkelere aktarılması öngörülmüş kişisel verilerin ve bunların güvenliğine yönelik tedbirlerin açıklanarak detaylandırıldığı belgeler
Kayıt Ortamı:
Kısmen veya tamamen otomatik veya herhangi bir veri kayıt mekanizmasının parçası olarak manuel yollarla işlenmiş olan kişisel verilerin yer aldığı tüm ortamlar
Kişisel Veri:
Kimliği belli olan veya belirlenmesi mümkün gerçek kişiye ait bütün bilgiler
Kişisel Verilerin İşlenmesi:
Kişisel verilerin kısmen yahut tamamıyla otomatik veya veri kayıt sisteminin bir parçası olmak koşuluyla otomatik olmayan yöntemlerle elde edilmesini, depolanmasını, kaydedilmesini, değiştirilmesini, muhafaza edilmesini, açıklanmasını, yeniden düzenlenmesini, devralınmasını, aktarılmasını, tasnif edilmesini, elde edilebilir hâle getirilmesini veya kullanılmasının önlenmesini; özetle kişisel verilerde yapılan bütün tasarrufları ifade eder.
Kişisel Verilerin Anonim Duruma Getirilmesi:
Kişisel verilerin farklı veriler ile eşleştirilmek şeklinde de olsa herhangi bir surette kimliği belli ya da belirlenebilir gerçek kişi ile bağdaştırılamayacak hâle getirilmesidir.
Kişisel Verilerin Silinmesi:
Kişisel verilerin veri sahibi Kullanıcılara dair herhangi bir biçimde erişilemeyecek ve yeniden kullanılamayacak duruma getirilmesi
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin herhangi bir kişi tarafından hiçbir surette erişilmesine, geri getirilmesine ve tekrar kullanılmasına olanak vermeyecek hâle getirilmesi
Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu'dur.
Kurul:
Kişisel Verileri Koruma Kurulu’dur.
Kurum:
Kişisel Verileri Koruma Kurumu'dur.
Kişisel Veri İrtibat Kişisi:
Ülkemizde yerleşik tüzel ve gerçek şahıslar için veri sorumlusunca; ülkemizde yerleşik olmayanları için de veri sorumlusu temsilcisince; Kanun'a ve bu Kanun'a dayanan ikincil düzenlemeler çerçevesindeki mükellefiyetleriyle ilişkili olarak, Kurumla iletişimi sağlayabilmek için Sicile kayıt sırasında belirtilen gerçek kişi
Özel Nitelikli Kişisel Veri:
Kişilerin etnik kökeni, ırkı, felsefi inancı, siyasi düşüncesi, mezhebi dini, ya da diğer inançları, vakıf dernek veya sendika üyeliği, kılık ve kıyafeti, cinsel hayatı, sağlığı, güvenlik tedbirleri hakkındaki verileri, ceza mahkûmiyeti, genetik ve biyometrik verileri
Periyodik İmha:
Kanun’da bulunan kişisel verilerin işlenme koşullarının tümünün ortadan kalktığı hâllerde kişisel verileri depolama ve imhâ etme politikasında belirtilmiş ve yineleyen aralıklarla resen gerçekleştirilecek olan yok etme, silme yahut anonim hâle getirme işlemleri
Politika:
Kişisel Verilerin işlenmesi, Saklanması ve İmha Genel Politikası
Şirket:
Firmamız Concour Country
Veri İşleyen:
Veri sorumlusu tarafından verilmiş olan yetkiye dayalı olarak kişisel verilerin veri sorumlusu adına işlenmesinden sorumlu gerçek ya da tüzel kişi
Veri Kayıt Sistemi:
Kişisel verileri belli kriterlere göre yapılandırarak işlemeye olanak veren kayıt mekanizması
Veri Sorumlusu:
Kişisel verilerin işlenme vasıtalarını ve amaçlarını belirlemek, veri kayıt sistemi kurmak ve yönetmek ile mükellef gerçek yahut tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi:
Veri sorumlusu kişilerin Sicile başvuru sırasında ve Sicile dair muhtelif işlemlerde kullanılacak; internet ortamında erişilmesi mümkün olan, Başkanlık'ın oluşturduğu ve yönettiği bilişim sistemidir.
VERBİS:
Bu; veri Sorumluları Sicil Bilgi Sistemini ifade eder.
Yönetmelik:
Resmi Gazetede 28 Ekim 2017 itibariyle yayımlanmış olan Kişisel Verilerin Silinmesine, Yok Edilmesine ya da Anonim Hâle Getirilmesine ilişkin Yönetmelik
- Sorumluluklar ve Görev Dağılımları
6698 sayılı KVK Kanunu uyarınca ve ilgili mevzuat gereğince kişisel verilerin korunmasına ilişkin mevzuata uygunluğu sağlamak, muhafaza etmek ve sürdürmek amacıyla; şirket içinde gereken koordinasyonu sağlayabilmek adına şirket Veri İrtibat Kişisine karar verilmiş, görevleri ve sorumlulukları tanımlanmış; alınan kararların ilgili kişilere tebliği gerçekleştirilmiştir. İşbu politika çerçevesinde alınmış olan idari ve teknik önlemlerin gereken biçimde uygulanabilmesi, ilgili birim çalışanlarına verilecek eğitim ve meydana getirilecek farkındalığın artırılabilmesi, yapılan denetimlerle kişisel verilerin hukuka muhalif bir şekilde işlenmesine, erişilmesine engel olmak, kişisel verileri hukuk kuralları çerçevesinde saklamak gâyesiyle, kişisel verilerin işlendiği her yerde veri güvenliğininin sağlanmasına ilişkin idari ve teknik önlemler veri irtibat kişisince ve sorumlu birimler tarafından îfâ edilmektedir.
- Kişisel Verilerin Hangi Ortamlara Kaydedildiği
Şirketimizin sakladığı kişisel veriler, kullanılan yazılımlar, sunucular-server, tablet, telefon ve kişisel bilgisayarlar; diğer mobil cihazlar, çıkarılabilir bellekler ve optik diskler gibi elektronik ortamlarda saklanmaktadır. Kişisel verilerin kağıt olarak tutulanları ise şirketimizle üçüncü taraflar arasında gerçekleşen sözleşmeler, iş başvuru formları; ziyaretçi ve anket formları gibi manuel veri kayıt sistemleri; görsel, basılı, yazılı ortamlarda tutulmakta olan kişisel veriler, arşiv odaları ve birim dolapları gibi fiziksel, elektronik olmayan ortamlarda saklanmaktadır. Bu veriler 6698 Sayılı KVK Kanunu'na ve ilgili mevzuatlara, aynı zamanda uluslararası veri güvenliği prensiplerine mutabık olarak tamamen güvenli bir şekilde muhafaza edilmektedir. Kişisel veriler; kısmen yahut tamamen, otomatik olarak ya da veri kayıt sisteminin parçalarından biri olmak kaydıyla otomatik olmayan yöntemlerle elde edilip, kaydedilip, depolanıp, değiştirilip, yeniden düzenlenip, kişisel verilerde yapılan gerçekleştirilen tüm işlemlere konu olan şirketimizce işlenir.
- Kişisel Verilerin İşlenmesine Dair Temel İlkeler
Bu kısımda kişisel verilerin işlenmesi ile ilgili genel ilkeler beyân edilecektir.
- Gizlilik İlkesi
İşbu politikada belirtildiği gibi, hem çalışanlar hem de şirketimizle irtibatı bulunan kişisel veri sahiplerinin verileri gizli tutulmaktadır. Bu tedbirler ve politika kapsamında kanunda bbildirilen hâller dışında hiç kimsenin herhangi bir amaçla kişilere ait verilerini kullanma, çoğaltma, kopyalama, başkalarına aktarma ve politikalar ile belirlenmiş amaçlar hâricinde işlemesine izin yoktur.
- Temel İlkeler
Şirketimizin işlediği veriler 6698 sayılı KVK Kanunu’nun 4. Maddesi ile belirlenmiş olan ilkeler doğrultusunda işlenmektedir. Şirketimiz kişisel verileri; işleme, muhafaza etme, silme ve imha etme süreçlerinde bu ilkelere uygun olarak kanunda öngörül usül ve esaslar dâhilinde işlemektedir:
- Dürüstlük kurallarına ve hukuka uygunluk
- Doğru olması ve gerekiyorsa güncellik kriterine hâiz olması
- Meşrû, açık ve belli amaçlarla işlenmesi
- İşlendiği amaçla sınırlı, bağlantılı ve ölçülü olması
- İşlendikleri amaç için gereken veya mevzuatta öngörülmüş süre boyunca korunması
- Kişisel Verilerin Hangi Şartlarla İşlendiği
Şirketimizin işlemekte olduğu kişisel verilerin tamamı 6698 sayılı Kanun'un 5. maddesine mutâbıktır. Kişisel veriler, veri sahibinin açık rızası olmadan işlenmesine izin yoktur. Fakat aşağıda yazılı ilkelerden biri veya birkaçının varlığı durumunda verileri işlenecek olan kişilerin açık rızası aranmadan kişisel verilerinin işlenmesi ihtimal dâhilindedir:
- Kanunilik ilkesi: Kanunlarda sarih bir şekilde öngörülmüş olması.
- Fi’ili imkânsızlık: Fiili imkânsızlığa bağlı olarak, rızasını beyân edemeyecek hâlde olan yahut rızasına hukuki bakımdan geçerlilik tanınmamış olan kişinin şahsının veya bir başkasının yaşamının, beden bütünlüğünün korunabilmesi için zaruri olması.
- Sözleşmenin îfâsi: Herhangi bir sözleşmenin kurulmasıyla yahut îfâ edilmesiyle direkt ilişkili olmak şartıyla sözleşmenin taraflarına ait olan kişisel verilerin işlenmesine gerek duyulması.
- Hukuki yükümlülük: Veri sorumlularının hukuki yükümlülüklerini yerine getirebilmeleri amacıyla mecburi olması.
- Aleniyet: İlgili kişinin verilerini bizzat alenileştirmesi.
- Zorunluluk: Bir hakkın te’sis edilmesi, kullanılması yahut korunması amacıyla veri işlenme zorunluluğu.
- Meşru menfaat: İlgili kişinin sahip olduğu temel haklara ve özgürlüklere herhangi bir zarar vermemek şartıyla; veri sorumlusunun elde etmek istediği meşru menfa’atler için veri işleme mecburiyeti.
- Özel Niteliklere Sahip Kişisel Verilerin Hangi Şartlarla İşlendiği
Şirketimizin işlediği Özel Nitelikli Kişisel Verilerin tamamı; 6698 sayılı Kanun'un 6. maddesine mutâbık olarak işleme tâbi tutulmaktadır. Şahısların etnik kökeni, ırkı, felsefi inancı, siyasi düşünceleri, dini, mezhebi yahut başka inançları, sendika, vakıf veya dernek üyelikleri, kılık ve kıyafeti, sağlığı ve cinsel hayatı, güvenlik tedbirleriyle ve ceza mahkûmiyetiyle ilişkili verileri; genetik ve biyometrik verileri bunlardandır.
Özel nitelikli olarak vasfedilen kişisel veriler; ilgilinin açık rızası alınmadan işlenemez. Bunu yasaklayan kanun maddesine göre ilgili kişilerin açık rızası olmadan söz konusu verilerin işlenmesi kanunen yasaktır. Fakat kanun maddesinde belirtildiği vechile; Kanun'un 6/1. Fıkrasında zikredilen –cinsel hayat ve sağlık hâricindeki- kişisel verilerin; kanunlarda öngörülmüş durumlar oluştuğu zaman ilgili kişilerin açık rızası aranmadan işlenebilir.
Sağlığa ve cinsel yaşama dair kişisel verilerin açık rıza şartı karşılanmadan işlenmesi ancak aşağıdaki durumlarda mümkün olur:
- Kamu sağlığını korumak
- Koruyucu hekimlik
- Tıbbî teşhis, tedavi ve bakım hizmetlerini yürütmek
- Sağlık hizmetleriyle finansmanını planlamak ve yönetmek
- Sır saklamakla yükümlü olanlar, yahut yetkilendirilmiş kurumlar ve kuruluşlarca ilgilinin açık rızası olmadan işlenebilir. Şirketimiz mezkur Özel nitelikli kişisel verileri işlerken 6698 sayılı yasayı ve ilgili yasal mevzuatı esas almakta; Kurul’un belirlediği yeterli tedbirleri almaktadır.
- 10.Kişisel Verilerin İşlenmesinde ve Toplanmasında Hukuki Sebepler
Kişisel veriler; tüm yazılı, sözlü veya elektronik ortamlarda; aşağıdaki amaçlarla işlenir ve toplanır:
- Başvuru formlarını doldurmak
- Özlük dosyalarını oluşturmak
- Sözleşmeleri düzenlemek ve îfâ etmek
- Mâli ve sosyal haklara dair muhasebe ve finans bilgilerini işlemek
- faturalandırma işlemlerini yapmak
- satın alım, planlama, pazarlama, ithalat, ihracat, kaliteyi ve kurumsal gelişimi sağlamak
Söz konusu kişisel verilerin işlenmesinde aşağıdaki yol ve yöntemler kullanılır:
- Şirkete ait bina, eklenti ve şubelerine yahut internet sitesine ziyaret gerçekleştirilmesi
- İnternet sitesine üye olunması
- Üye olunarak veya olunmadan sipariş verilen ürünlere yönelik sepet ve adres ile ödeme ile onay süreçlerinin yerine getirilmesi; kargo ve teslimat işlemlerinin sürdürülerek elektronik satış işlemlerinin internetten gerçekleştirilmesi
- Mesafeli satış sözleşmesini kurmak
- Sosyal medya hesaplarını kullanmak
- Çağrı merkezinin sunduğu hizmetlerden istifade etmek
- Şirket şube, eklenti ve binalarında iç ve dış mekân güvenliğininin sağlanması için görüntülü kamera sisteminden yararlanmak
Kişisel veriler kural gereği ilgili kişinin açık rızasına dayanılarak işlenir. Fakat aşağıda yer alan kişisel veri şartlarından birinin veya birkaçının tahakkuk etmesi durumunda, ilgili kişinin açık rızası aranmadan veri işlemede bulunulması mümkündür:
- Herhangi bir sözleşmenin kurulmasıyla yahut îfâ edilmesiyle direkt ilişkili olmak şartıyla sözleşmenin taraflarına ait olan kişisel verilerin işlenmesine gerek duyulması.
- Veri sorumlularının hukuki yükümlülüklerini yerine getirebilmeleri amacıyla mecburi olması.
- İlgili kişinin verilerini bizzat alenileştirmesi.
- Bir hakkın te’sis edilmesi, kullanılması yahut korunması amacıyla veri işlenme zorunluluğu.
- İlgili kişinin sahip olduğu temel haklara ve özgürlüklere herhangi bir zarar vermemek şartıyla; veri sorumlusunun elde etmek istediği meşru menfa’atler için veri işleme mecburiyeti.
- Kanunlarda sarih bir şekilde öngörülmüş olması.
6698 sayılı Kişisel Verilerin Korunması Yasası'ndaki 5. madde ve 6. maddeye, ilgili Tebliğin 5/1-h. maddesine mutâbık olarak belirtilmiş amaçlarla tahdîd edilmiş olarak işlenir, toplanır ve aktarılır.
- 11.Kişisel Verilerin Saklanmasına ve İmha Edilmesine Yönelik Esaslar
Şirketimizin oluşturduğu bu politikayla işlenmekte olan kişisel veriler; ilişkili mevzuata, usul ve yasaya mutâbık olarak saklanmakta ve imha edilmektedir. Kişisel verilerin saklanmasına ve imha edilmesine ilişkin detaylı tavzihler aşağıda yer almaktadır.
- 11.1.Kişisel Verilerin Saklanması
6698 Sayılı Yasanın üçüncü maddesinde kişisel verilerin işlenmesi tanımlanmıştır. 4. maddede işlenen kişisel verilerinin işlenme amaçlarıyla ilişkili, ölçülü ve sınırlı olması; ilgili mevzuatta öngörülmüş ya da işlendikleri amaç doğrultusunda gereken süre kadar saklanmasına izin verilmiştir. 6698 sayılı yasanın 5. maddesinde ve 6. maddesinde kişisel verilerin işleme koşulları zikredilmiştir. Buna dair detaylı açıklamaların hepsi işbu politika metni ile yazılı olarak açıklanmıştır. Kişisel veriler, şirket faaliyetleri çerçevesinde ilgili mevzuatta öngörülmüş ya da işleme amaçlarına uygun olarak gerektiği süre boyunca teknik ve idari tedbirler alınmak kaydıyla saklanır.
- 11.2.Kişisel Verilerin Hangi Hukuki Sebeplerle Saklandığı
İşbu politikayla şirketimizin faaliyetleri çerçevesinde işlenmekte olan kişisel veriler, ilgili mevzuatlarda yazan süreler kadar muhafaza edilip saklanır. Yukarıda zikrolunan ve şirket faaliyetleri çerçevesinde şahısların tâbi oldukları kanunların öngördüğü süreler ve yapılan ikincil düzenlemeler doğrultusunda yazılı saklama müddetleri ve kanunlarda öngörülmüş suçlar için geçerli zamanaşımı süreleri boyunca saklanmaktadır.
Şirketimizin faaliyetleri doğrultusunda; işlediğimiz kişisel verilerin tâbi oldukları yasal mevzuatta öngörülmüş zamanaşımı süreleriyle şirketimizin hukuki irtibat içinde olduğu 3. taraflarla olan yahut oluşması muhtemel ihtilaflar, şirketimizin kurumsal hafızası, ticari faaliyetleri ve işleri dikkate alınmak suretiyle; kanunlarda öngörülmüş süreler hâricinde, şirketimizin meşrû menfaatleri ve veri sahipleriyle yapılan yahut yapılacak sözleşmeleri kurmak ve îfâ süreçleri göz önünde bulundurularak, kişisel verilerin saklanması ve imha edilme müddeti kurumsal karar niteliğinde işbu politikayla bildirilmiştir.
- 11.3.Kişisel Verilerin Saklanmasını Gerekli Kılan İşleme Amaçları
Şirketimiz; işlediği kişisel verileri aşağıda yer alan amaçlarla; Kanun'un 5. ve 6. maddelerine mutâbık olarak, şirketin faaliyetleriyle sınırlandırılmak üzere ilgili mevzuata da mutâbık bir şekilde saklar. Buna istinâden; kişisel verilerin saklanmasını gerekli kılan işleme amaçları şu şekilde tasnif edilebilir:
Müşterilerimiz Açısından:
- Ticari iş süreçlerini yönetmek
- Müşterilerin şikâyet ve talep süreçlerini gerçekleştirmek
- Müşteri memnuniyetini temin etmek
- Ödeme işlemlerinin, tahsilâtın ve faturalandırmanın tahakkuk etmesi
- Reklam faaliyetlerinin, pazarlama çalışmalarının ve kampanyaların sağlıklı bir şekilde yürütülmesini sağlamak
- Ürünleri potansiyel müşterilere ve mevcut müşterilere hem şubelerden hem de internet ortamından sunmak
- İlgili mercîlere karşı îfâ edilmesi gereken yasal mükellefiyetleri uygulamak
- Şirketimizin işletmekte olduğu Concour Country ve Concour Country internet sitelerinde üyelik kaydının gerçekleştirilmesi
- Satın alınacak ürünlere yönelik sepet, adres bilgisi, ödeme,sipariş onayı, kargo ve teslimat süreçlerinin koordine edilmesi ve elektronik satış işlemlerinin internetten yapılması.
Müşterilerimiz, Tedarikçilerimiz ve İş Ortaklarımız Açısından:
- Şirketimizin muhasebe, finans, teknik, hukûki, idâri iş süreçlerini devam ettirebilmek
- Ürünlerin önerilmesi
- Müşteri yönetimi, pörtföy yönetimi
- Ürün ve hizmet kalitesini iyileştirebilmek
- Kontrol, denetim, çağrı merkezi ve iletişim hizmetleri
- Risk yönetimi
- Reklam ve kampanya faaliyetlerini gerçekleştirmek
Yasal Süreçler Açısından:
- Kanunda öngörülen düzenlemelerin iktizâ ettiği şekilde icrâ dairelerine, mahkemelere, tüketici hakem heyetlerine, ilgili kamu kurum ve kuruluşlarına, arabuluculara gereken bildirimlerde bulunulması
- Yasal sorumlulukların îfâsı
Stajyerler, Personel Adayları ve Personeller Açısından:
- İnsan kaynakları süreçlerini planlamak ve icrâ etmek
- Çalışma başvuru süreçlerini gerçekleştirmek
Personellerimiz Açısından:
- Özlük dosyalarını oluşturmak
- İdâri, finans, mâli, muhasebe ile ilgili yükümlülükleri yerine getirmek
- Personel adaylarının işe alınma süreçlerinin tahakkuku
- Şirketin uygulayacağı ücret politikasını tespit etmek
Yabancı Personellerimiz Açısından:
- Oturum ve çalışma süreçlerini yerine getirmek
Şirket Hissedarlarımız ve Ortaklarımız Açısından:
- Yasal yükümlülükleri îfâ
- Şirket faaliyetlerinin devamı
- Şirket tanıtımlarını sağlamak
- İlgili kişilere bilgilendirmede bulunmak
- Şirketimizin müşterileriyle, potansiyel müşterileriyle, hizmet sağlayıcılarıyla, tedarikçileriyle, personelleriyle, hukuki ilişki içerisinde olduğu danışmanlarıyla, çözüm ortaklarıyla, ilgili üçüncü şahıslarla yapılan/yapılacak sözleşmelerin gerçekleştirilmesi ve tatbik edilmesi
- Şirketimizin üçüncü taraflarla olan yasal ihtilâflarında delil göstermesi gereken durumlarda ispat yükümlülüğünün yerine getirilmesi
- Şirketimizle hukuki ilişkisi bulunan hem gerçek hem de tüzel kişiler ile, tüzel kişi yetkilileriyle, temsilcileriyle irtibat hâlinde olmak
- Şirketimizin kurumsal kalitesini sağlayabilmek
- İrtibatta olduğumuz ilgili şahısların işlem güvenliğini sağlayabilmek
- Şirket faaliyetleriyle ilişkili internet sayfasının kullanımı, iletişimin şirket iletişim bilgileri aracılığıyla gerçekleştirilmesi
- Şirketimize âit şube, eklenti ve binaların, taşınır malların güvenliğini tesis etmek
- Fiziksel mekân güvenliğini, şirket bina giriş-çıkışının kontrolünü sağlamak
- Ürünlerle ilgili satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmeye dâir işlemleri takip etmek, şirket araçlarını takip altında bulundurmak; sunduğumuz ürünlerimizi ve hizmetlerimizi geliştirebilmek
- Kurumsal gelişim faaliyetlerimizin devamını sağlamak
- Ürünlerimizle ve hizmetlerimizle ilişkili ithâlat, ihrâcat işlerini sağlamak
- Yurt içi ve yurt dışı satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmek
- Gümrük işlemlerine ve dış ticaret sürecine yönelik yasal yükümlülükleri gerçekleştirmek
- Çalışanlarımızla yaptığımız iş sözleşmeleri, personel devam kontrol sistemi çerçevesinde parmak izi tanıma sistemleri aracılığıyla işe devamını ve kontrolü sağlamak, personellerimizin işe devam süreçlerini takip etmek
- 11.4.Kişisel Verilerin İmha Edilmesini Gerekli Kılan Sebepler
Kişisel veriler; işbu politikada belirtilmiş nedenlerle ilgili kişilerin talepleri üzerine, başvuru formunun doldurulmasıyla, şirketimizce politika, yasalar ve yönetmeliklerde öngörülmüş usullere ve esaslara uygun bir biçimde silinmekte, yok edilmekte ya da anonim hâle getirilmektedir. Bu bağlamda kişisel veriler aşağıdaki durumlarda silinir, yok edilir veya anonimleştirilir:
- Kişisel verilerin şirketimiz tarafından işlenmesini yahut saklanmasını gerekli kılan amaçların ortadan kalktığı durumlarda,
- Kişisel veri işlemeye esas teşkil eden ilgili mevzuat hükümlerinde değişiklik yapıldığında veya yürürlükten kaldırıldığında,
- Kişisel veri işlenmesinin şirket tarafından yalnızca açık rıza koşuluna bağlı yapıldığı durumlarda, ilgili kişi tarafından açık rızanın geri alındığında,
- 6698 sayılı KVKK Kanun'unda yer alan 11. madde uyarınca veri sahibi kişinin şirketimize başvuru hakları çerçevesinde kişisel verilerinin silinmesine ve yok edilmesine dair başvurusu KVK Kurumu tarafından kabul edildiğinde,
- KVK Kurumu; ilgili kişinin kişisel verilerinin silinmesine, yok edilmesine yahut anonim hâle getirilmesi talebiyle yaptığı başvuruyu reddettiğinde, verdiği yanıt yeterli olmadığında ya da 6698 sayılı Kanun'da öngörülmüş olan süre içerisinde yanıt verilmediğinde; KVK Kuruluna şikâyette bulunulduğunda ve KVK Kurulunca bu talep uygun olarak değerlendirildiğinde,
- İlgili yasal düzenlemeler uyarınca, kişisel verilerin muhafazasını gerekli kılan azami müddetin geçmesi ve kişisel verilerin saklanmasını gerekli kılacak hiçbir bir nedenin olmaması durumunda
- 12.Kişisel Verilerin Saklanmasına ve İmhasına Yönelik İdari ve Teknik Önlemler
İşbu politikayla belirlenmiş olan düzenlemeler çerçevesinde; kişisel verileri usulüne uygun ve güvenli bir biçimde saklama, hukuka muhalif olarak işlenmesini, erişilmesini önleme, veri sızıntılarını engelleme, kişisel verileri hukuka uygun biçimde imha etme amaçlarıyla; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda yer alan 6/4. maddeye göre 'Özel nitelikli kişisel verilerin işlenebilmesinde, aynı zamanda Kurul'un belirlemiş olduğu yeterli tedbirlerin alınması mecburidir.' hükmüyle aynı yasada bulunan 12. maddede belirtilmiş Kişisel Verilerin güvenliğininin sağlanması gâyesiyle KVK Kurulu'nun belirlemiş olduğu ve ilan ettiği gereken yeterli tedbirler kapsamında veri sorumlusu unvanıyla şirketimizce aşağıda yazılı olan teknik önlemler ve idari önlemler alınmaktadır.
- 12.1.Teknik Önlemler
Kişisel Verileri Koruma Kurumu'nun
https://www.kvkk.gov.tr adresi üzerinden duyurulan, KVK Kurumu tarafından ilan edilmiş teknik tedbirlerle ilişkili, veri sorumlusu unvanıyla şirketimizce gerekli önlemler alınmıştır. 'Bilgi İşlem Birimi''nin KVKK Teknik Tedbirler Analiz Raporu hazırlanmıştır. Gereken teknik tedbirlere yönelik tespitlere karar verilmiştir. Bilgi güvenliğiyle ilişkili gerçek zamanlı ve yerinde olarak analizler yapılmış ve neticesinde bilişim sistemlerinin sürekliliğine zarar verecek tehditler ve riskler saptanmış olup, devamlı surette izlenmektedir. Şirketimizin sahip olduğu bilişim sistemlerinin donanımları, yazılımların ve verilerin fiziksel güvenliğini sağlamak için gereken önlemler alınmıştır. Bu bağlamda, alınan teknik tedbirlerin neler olduğu aşağıda yazdığı gibidir:
- Bilgi teknolojileri sistemlerinin tedarik, bakımı ve geliştirmesi kapsamında güvenlik tedbirleri alınmıştır.
- Bulutta depolanmakta olan kişisel verilerin güvenliği sağlanmıştır.
- Çalışanlarımız için veri güvenliği hükümlerini ihtiva eden disiplin düzenlemeleri yapılmıştır.
- Personeller için veri güvenliği hususunda belirli aralıklarla eğitimler ve farkındalık çalışmaları gerçekleştirilmektedir.
- Bilgi güvenliği, erişim, saklama, kullanım ve imha hususlarında gerekli kurumsal politikalar hazırlanmıştır ve uygulamaya geçirilmiştir.
- Gizlilik taahhütnameleri yapılmıştır.
- Görev değişikliğinin olduğu veya işten ayrılmış personellerin bu alanda sahip olduğu yetkiler kaldırılmıştır.
- Kullanılan anti-virüs sistemleri günceldir.
- Güvenlik duvarları etkindir.
- İmzalanmış sözleşmeler veri güvenliği hükümlerini muhtevîdir.
- Kişisel veri güvenliği politikaları ve prosedürleri uygun şekilde belirlenmiştir.
- Kişisel veri güvenliği problemleri hızlı bir biçimde raporlanarak çözüme kavuşturulmasına çalışılmaktadır.
- Kişisel veri güvenliği takip edilmektedir.
- Kişisel veri ihtiva eden fiziksel ortamlara girişler ve çıkışlar ile ilişkili gereken güvenlik tedbirleri alınmıştır.
- Kişisel veri barındıran ortamların güvenliği sağlanmıştır.
- Kişisel veriler mümkün olduğu kadar azaltılır.
- Kişisel veriler yedeklenir ve yedeklenmiş olan kişisel verilerin güvenliğine özen gösterilir.
- Kurum içi rastgele ve/veya periyodik denetimler yapılır ve yaptırılır.
- Var olan tehditler ve riskler belirlenmiştir.
- Bunlara il3âveten; özel nitelikli kişisel verilerin güvenliğine ilişkin protokoller ve prosedürler de belirlenmiş olup tatbik edilmektedir.
- Veri işlemekte olan hizmet sağlayıcılarının, veri güvenliği hususunda farkındalığı sağlanmıştır.
- 12.2.İdari Önlemler
Kişisel Verileri Koruma Kurulu'nun ilan ettiği gerekli idari önlemlerle ilişkili, veri sorumlusu olarak şirketimizin aldığı idari tedbirler vardır.
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanun'una mutâbakat çerçevesinde gerekli kurumsal kararları almıştır, yasa çerçevesindeki yükümlülükleri yerine getirmiştir, yayımlanması gerekli olan politikaları oluşturup ilan etmiştir. Bu bağlamda;
- Kişisel veriler; yönetmeliğin 5/1. maddesinde belirtilmiş olan ve düzenlenmesi mecburi; ilgili mevzuatta zikredilmiş hususları ve bilgileri ihtiva etmesi zaruri olduğu belirtilmiş Kişisel Veri İşleme Envanterine dayanarak işlenmektedir.
- Ayrıca şirketimiz; Kişisel Veri İşleme Envanterini oluşturmuştur ve belli periyotlarda güncellemeler yapmaktadır.
- Aydınlatma ve Bilgilendirme Metinleri hazırlanmış, başvuru formu düzenlenmiş ve internet sitesine eklenmiştir. Gizlilik ve Çerez Politikası mevcuttur. Kişisel verilerin işlenmesi, saklanması ve imha politikası belirlenerek internet sitesinde yayımlanıp şirketimiz içinde veri irtibat kişisince uygulamaya koyulmaktadır.
- Personellerin niteliğini geliştirme amacıyla kişisel verilerin hukuka muhalif olarak işlenmesini önleme, bu verilere hukuka aykırı bir surette erişilmesini engelleme; kişisel verileri muhafaza etme amaçlarıyla gereken eğitim ve farkındalık çalışmalarının yapılması sağlanmıştır.
- KVK Veri İrtibat Kişisi atanarak sorumlulukları ve yetkileri belirlenmiştir.
- Kişisel verilere yönelik imha ve saklama gerekleri nin yerine getirilmesine dair çalışmalar gerçekleştirilmiştir.
- KVK Kanun'una uygunluğun sağlanabilmesi için gerekli aksiyonlar alınarak, şirketimizin sözleşmeleri ve kişisel veri ihtiva eden metinler taranmıştır. KVKK uyumu sağlanmıştır.
- 13.Kişisel Verilerin Hangi Tekniklerle İmha Edildiği
Şirketimiz tarafından oluşturulmuş politikalarda ve kişisel veri işleme envanterinde yazdığı üzere, işlenen olan kişisel verilerle alâkalı yasal mevzuatta öngörülmüş süre ya da işleme amaçları doğrultusunda öngörülmüş gerekli saklama müddeti dolduğunda söz konusu kişisel veriler; şirketimizin yetkili birimleri tarafından kendiliğinden ya da ilgili kişisel veri sahiplerinin şirketimize yaptığı başvuru ile; 6698 sayılı KVK Kanunu'na ve ilgili mevzuat hükümlerine uyum sağlamak kaydıyla aşağıda belirtilmiş yöntemler ve teknikler kullanılarak imha edilir:
- 13.1.Kişisel Verileri Silme
Verilerin kaydedildiği Sunucuda Bulunan Kişisel Veriler:
Sunuculardaki kişisel verilerden, muhafaza edilmesi gereken süresi bitenler için ilgili kullanıcıların erişim yetkileri sistem yöneticisi kaldırılır ve silme işlemi uygulanır.
Elektronik Ortamdaki Kişisel Veriler:
Elektronik ortamda bulunan kişisel verilerden saklanmayı gerekli kılan süresi dolanlar, veri tabanı yöneticisi dışında diğer çalışanlar için (ilgili kullanıcılar) için herhangi şekilde ulaşılamaz ve yeniden kullanılamaz hâle getirilmektedir.
Fiziksel Ortamdaki Kişisel Veriler:
Fiziksel ortamda tutulmakta olan kişisel verilerin saklanması gerekmeyenleri -verilerin saklama süre sona erdikten sonra- sorumlu birim yöneticisi dışında tüm çalışanların evrak arşivinden asla erişemeyeceği ve yeniden kullanılamayacağı duruma getirilir. Öte yandan üzeri okunamayacak biçimde silinerek/boyanarak/çizilerek karartma işlemi yapılır.
Taşınabilir Medyalardaki Kİşisel Veriler:
Flash tabanlı depolama alanlarında korunan kişisel verilerin saklanmasını gerekli kılan müddeti dolmuş olanlar; sistem yöneticisince şifrelenir ve erişim yetkisi yalnızca sistem yöneticisine verilip şifreleme anahtarları ile güvenli ortamlarda tutulur.
- 13.2.Kişisel Verilerin İmhası
Fiziksel Ortamlardaki Kişisel Veriler:
Kâğıt ortamında bulunan kişisel verilerden saklanması için gerekli süre tamamlanmış olan veriler; geri döndürülemeyecek şekilde kâğıt kırpma makinelerinde yok edilmektedir.
Manyetik-Optik Medyadaki Kişisel Veriler:
Bu verilerin de saklanması –süre dolduğu için- artık gerekmeyenler toz hâline getirme, yakılma, eritilme gibi fiziksel yok etme işlemleri gerçekleştirilir. Aynı zamanda manyetik medyanın özel bir cihazdan geçmesi sağlanarak yüksek değerde manyetik ortama maruz bırakılır. Böylece üzerinde yer alan veriler okunamayacak duruma getirilir.
- 13.3.Kişisel Verileri Anonim Hâle Getirme
Kişisel verileri anonimleştirme; bu verileri başka üçüncü taraflara ait verilerle eşleştirilse bile ilgili kişilerin kimliği belli olmayacak veya belirlenebilmesi mümkün olmayacak şekilde, gerçek bir kişi ile hiçbir açıdan irtibat kurulamayacak duruma getirmektir.
Kişisel verilerin anoim duruma getirilmesi amacıyla; bu veriler üçüncü kişilerya da veri sorumlusu tarafından geri döndürülemeyecek ve/veya bu verilerin başka veriler ile eşleştirilmesi gibi faaliyet alanı ve kayıt ortamı bakımından uygun teknikleri kullanmak suretiyle bile kimliği belli yahut belli edilebilir bir gerçek şahıs ile ilişkilendirilemeyecek/irtibatlandırılamayacak duruma getirilmesi sağlanmaktadır.
- 14.Kişisel Verilerin Muhafaza ve İmha Süreleri
Şirketimiz tarafından; şirket faaliyetleri çerçevesinde işlenen kişisel verilerle ilişkili olarak; süreçler doğrultusunda gerçekleştirilen faaliyetler çerçevesindeki bütün kişisel veriler hakkında kişisel veri bazında muhafaza süreleri 'Kişisel Veri İşleme Envanterinde' belirlenmiştir. Veri kategorileri bazında saklanmasına ilişkin süreler VERBİS’e kayıtta belirlenmiş olup; süreç bazında saklama sürelerinin tespiti ise 'Kişisel Veri Saklama ve İmha Politikası'yla yapılmıştır.
Mezkur saklama süreleriyle ilişkili olarak gerektiği zaman Veri İrtibat Kişisi ihtiyaç duyulan güncellemeleri yapmaktadır. Saklama sürelerinin sona erdiği kişisel veriler kendiliğinden (re’sen) silme, anonim hâle getirme, yok etme işlemleri de; belirlenmiş olan görev ve yetki sorumlulukları çerçevesinde Veri İrtibat Kişisi’nce yerine getirilir.
Kişisel verilerin süreç bazında saklanması ve İmha edilmesi için gereken süreler ekte tablo olarak yer almaktadır.
- 15.Veri Sorumlusuna Tevdî Edilen Aydınlatma Mükellefiyeti
Kanun'da yer alan 10. madde iktizasınca; veri sorumlusunun mükellefiyetleri şunlardır:
- Kişisel verilerin hukuka muhalif bir şekilde işlenmesine mâni olmak,
- Kişisel verilere hukuka uymayan bir şekilde erişim sağlanmasını önlemek,
- İlgili kişisel verilerin korunmasını temin etmek amacıyla gereken bütün idari ve teknik tedbirleri almak.
Bu gâye ile; potansiyel müşteriler, ürün satın alan müşteriler, iş ortakları, tedarikçiler, şirket şirket ortakları, çalışanları, stajyerler, çalışan adayları, ziyaretçiler, veli/vasi/temsilciler, özel hukuk tüzel kişilerinin çalışanları ve temsilcileri, yetkili kamu kurum ve kuruluşları, üçüncü kişilere ait olan kişisel verileri ihâta edecek biçimde gereken politikalar ve aydınlatma metinleri hazırlanmıştır.
Mezkur aydınlatma yükümlülüğünün gereği olarak kişisel veri sahiplerinin bilmesi gereken tüm bilgiler kanunda zikrolunduğu şekilde şöyledir:
- Veri sorumlularının ve –mevcutsa- temsilcilerin kimliği,
- Kişisel verilerin işleniş amaçları,
- İşlenen verilerin hangi amaçlar ve kimlere aktarılabileceği,
- Kişisel verilerin hangi yöntemle toplandığı ve toplanmasını gerekli kılan hukuki nedenler,
- KVKK Kanunu’nun 11. Maddesinde belirtilen başvurular ve hakların yerine getirilmesi. 6698 sayılı Kişisel Verilerin Korunması Kanun'unun onuncu maddesiyle aydınlatma yükümlülüğünün îfâ edilmesinde riayet edilecek usuller ve esaslar ile ilgili tebliğ hükümleri gereğince ilgili kişi grubuna özgü olarak farklı farklı aydınlatma metinleri hazırlanmıştır. Veri sorumlusu tarafından şirketimizin hazırladığı bu Aydınlatma Metni internet sayfasından incelenebilir.
- 16.Kişisel Veri Sahiplerine Tanınmış Haklar
6698 sayılı Kişisel Verileri Koruma Kanunu'nda yer alan 'ilgili kişinin haklarının düzenlenmesine' yönelik onbirinci madde gereğince; veri sorumlusuna yapılacak başvurunun usul ve esasları ile ilgili tebliğe istinaden veri sorumlusu sıfatıyla şirketimizin 'BAŞVURU FORMU' düzenleme işlemi eksiksiz olarak yerine getirilmiştir. Başvuru formu şirketimizin internet sitesinden incelenebilir.
- 16.1.Kişisel Veri Sahibine Ait Başvuru Hakkı
Kanunun onbirinci maddesi gereğince herkes, veri sorumlusuna başvuru yaparak kendisi ile ilgili olarak aşağıdaki bilgileri talep edebilir:
- Kişisel veri işlendi mi işlenmedi mi; bunu öğrenmek,
- Kişisel verileri işlendiyse bu kişisel verilere yönelik bilgi talebinde bulunma,
- Kişisel verilerin hangi amaçla işlenmiş olduğunu ve bu verilerin amacı doğrultusunda mı amacı dışında mı kullanıldığını öğrenmek,
- Kişisel verilerin gerek yurt içinde gerekse yurt dışında hangi üçüncü kişilere aktarıldığını bilmek,
- Kişisel veriler yanlış yahut eksik işlendi ise bunların tashih edilmesi talebinde bulunmak,
- KVKK’nin yedinci maddesinde öngörülmüş koşullar kapsamında kişisel verilerin silinmesi yahut yok edilmesi yönünde talep oluşturmak,
- Kişisel verilerin tashih, silinme ve yok edilme işlemleri gerçekleştirildiğinde bu işlemlerin, ilgili kişisel verilerin kendileriyle paylaşıldığı üçüncü taraflara da aktarılmasını istemek,
- İşlenen kişisel verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi ilgili kişinin şahsına yönelik olumsuz bir sonuç meydana getirdiyse buna itiraz etmek,
- Kişisel veriler kanuna mugayir olarak işlendiyse ve kişi bundan dolayı zarara uğradıysa söz konusu zararın tazminini istemek şeklindeki haklara mâliktir.
- 16.2.Veri Sorumlusunun Yapılan Başvurulara Hangi Usuller, Esaslar ve Süreç Dâhilinde Cevap Verdiği
6698 sayılı KVK Kanunu’nun 13/1. Maddesine göre yukarıda belirtilmiş olan haklarını kullanmak isteyen ve bu doğrultuda yazılı başvuru yapan yahut Kişisel Verileri Koruma Kurumu tarafından belirlenmiş olan mezkur yöntemlerle şirketimize ileten kişilerin başvuruları ivedilikle değerlendirmeye alınır. Şirketimiz; ilgili başvurudaki talebin niteliğini dikkate alarak mümkün olan en kısa zamanda ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuca bağlayacaktır. Fakat işlem ayrı bir mâliyet gerektiriyorsa Kurul tarafından belirlenmiş olan tarifedeki ücretler başvuru sahibinden talep edilir. Başvuruya konu durum veri sorumlusunun bir hatasından kaynaklanıyorsa tahsil edilen ücretin ilgiliye iadesi gerçekleştirilir.
- 16.3.Veri Sahibinin Şikâyetini Doğrudan Kurul’a İletme Hakkı
Başvuru reddedildiğinde, verilen yanıt yeterli bulunmadığında yahut başvuruya süresinde yanıt gelmediğinde ilgili kişinin veri sorumlusundan gelecek cevabı öğrendikten sonra 30 gün ve her durumda başvuru yapılan tarihten itibaren 60 gün içerisinde Kurula şikâyette bulunması mümkündür. Kanun'daki 13. Madde gereğince başvuru yolları kullanılmadan şikâyet yoluna başvurulması yasaktır.
- 17.Kişisel Veri Sahiplerinin Hangi Durumlarda Haklarını Öne Süremeyeceği
(İstisnâî Durumlar)
6698 Sayılı KVK Kanunu’nda yer alan 28/1. madde uyarınca; aşağıda bildirilenler kanunun uygulama kapsamı hâricinde tutulmuş istisnâî hâller olup, kişisel veri sahipleri bu durumlarda yukarıdaki maddede sayılmış olan haklarını ileri süremeyeceklerdir.
- Kişisel verilerin, 3. taraflara verilmemesi, veri güvenliğine dair yükümlülüklere riayet edilmek şartıyla gerçek kişilerce tamamıyla kendisi yahut aynı konutta ikâmet eden âile bireyleriyle ilgili faaliyetler çerçevesinde işlenmesi.
- Bu kişisel verilerin resmi istatistikle anonimleştirilerek istatistik, araştırma ve planlama gibi amaçlar doğrultusunda işlenmesi.
- Mezkur kişisel verilerin milli güvenliği, milli savunmayı, kamu düzenini, kamu güvenliğini, özel hayatın gizliliğini, kişilik haklarını, ekonomik güvenliği ihlal etmeden veya suç teşkil etmeyecek şekilde; edebiyat, tarih, sanat ya da bilimsel amaçlar kapsamında yahut ifade özgürlüğü çerçevesinde işlenmesi.
- Söz konusu kişisel verilerin kovuşturma, soruşturma, infaz ya da yargılama işlemleriyle ilgili olarak yargı makamları yahut infaz mercilerince işlenmesi.
- 6698 Sayılı KVK Kanunu'ndaki 28/2. madde uyarınca, bu kanunun temel ilkelerine ve amacına uygun, orantılı olmak şartıyla veri sorumlusuna tevdî edilmiş aydınlatma yükümlülüğünün düzenlenmesine dair 10. madde; zararın tazminini isteme hakkı dışında, ilgili kişinin sahip olduğu hakları düzenleyen onbirinci madde ve Veri Sorumluları Siciline kayıt yükümlülüğünün düzenlenmesine ilişkin onaltıncı maddede belirtilmiş olan haklar açısından aşağıda yazılı hâllerde tatbik edilmez:
- Kişisel veri işlemenin suç soruşturmasını gerçekleştirmek veya suç işlemesini önlemek için zaruri olması
- İlgili kişinin verileri bizatihi alenîleştirmiş olması
- Kişisel veri işlenmesinde kanunun tanıdığı yetkiye dayanılarak yetkili ve görevli kamu kurum-kuruluşlarıyla kamu kurumu niteliğinde olan meslek kuruluşları tarafından; düzenleme ya da denetleme vazifelerinin yürütülmesi, disiplin soruşturma ya da kavuşturması için gerekmesi
- Kişisel veri işlenmesine mâli, vergi ve bütçe konularına yönelik olarak devletin mâli ve ekonomik çıkarlarını korumak amacıyla ihtiyaç duyulması
- 18.Kişisel Verilerin Periyodik Olarak Denetim ve İmha Süreleri
Kişisel verilerin resen silinmesi, yok edilmesi yahut anonim hâle getirilmesi için öngörülen süreler Yönetmeliğin onbirinci maddesiyle aşağıda yazdığı gibi düzenlenmiştir. Bu doğrultuda; Kişisel verilerin saklanması ve imha edilmesine ilişkin politika hazırlayan veri sorumlusu, bu kişisel verileri silmek, yok etmek ya da anonim duruma getirmek şeklindeki yükümlülüklerin ortaya çıktığı tarihten itibaren ilk periyodik imha işlemi sırasında, kişisel verileri silecek, yok edecek yahut anonim hâle getirecektir.
Periyodik imhanın hangi zaman aralığında gerçekleştirileceği; veri sorumlusunca kişisel verilerin saklaması ve imhası politikasında belirlenmiştir. Bu müddet her durumda 6 aydan fazla olamaz. Kişisel verilerin muhafazası ve imha edilmesine yönelik politika hazırlama mükellefiyeti bulunmayan veri sorumluları; kişisel verileri silmek, yok etmek ya da anonim hâle getirmek yükümlülüklerinin ortaya çıktığı tarihi müteakiben 6 ay içerisinde, kişisel verileri silmeli, yok etmeli ya da anonim hâle getirmelidir. Öte yandan; veri sorumlusu ve kişisel verileri koruma birimi tarafından 6 ayı aşmamak şartıyla gerekli denetlemelerin yapılması şarttır. Kişisel Verileri Koruma Kurulu'nca telâfisi zor yahut mümkün olmayan zararlar doğduğunda veya hukuka açıkça aykırılık tespit edildiğinde; yönetmelikte belirtilmiş süreler kısaltılabilir.
- 19.Veri Sahibinin Başvurusu Üzerine Verilerin Silinme ve Yok Edilme Süreleri
İlgili kişinin başvuruda bulunması üzerine kişisel verileri silme, verileri yok etme süreleri Yönetmelik'teki onikinci maddede aşağıdaki gibi düzenlenmiştir.
Bu kapsamda; kişisel verilerin işlenme şartları tamamen ortadan kalktıysa; veri sorumluları talebe konu olan kişisel verileri silmekle, yok etmekle veya anonim hâle getirmekle mükelleftir. Veri sorumlusunun ilgili kişiler tarafından iletilen talepleri en geç 30 günde neticelendirmesi ve ilgili kişiye bilgilendirmede bulunması lâzımdır. Kişisel verilerin işlenmesini gerektiren şartlar bütünüyle mevcut değilse ve talebe konu kişisel veriler 3. Taraflara aktarıldıysa veri sorumlusunun ilgili kişiyi bu durumdan haberdar etmesi gerekir. Bu yönetmelik kapsamında üçüncü kişi nezdinde gerekli işlemlerin gerçekleştirilmesini temin etmek de veri sorumlusunun mükellefiyetidir.
Kişisel veri işleme şartlarının tamamıyla ortadan kalkmadığı durumlarda; veri sorumlusu bu talebi Kanun’un onüçüncü maddesine dâhil olan üçüncü fıkra gereğince –gerekçesini açıklamak kaydıyla- reddedebilir. Bu cevabın ilgili kişi/kişilere en geç yazılı olarak yahut elektronik ortamda en geç 30 gün içinde bildirilmesi iktiza eder.
- 20.Politikanın Yayınlanmasına, Saklanmasına ve Güncellenmesine İlişkin Hükümler
İşbu politika şirketimiz tarafından hazırlanmış olup hem basılı kâğıt (ıslak imzalı olarak) ve hem de elektronik ortamda şirketimizin
Concour Country ve
Concour Country adlı internet sayfalarında yayımlanmaktadır. Politika; internet sayfasında yayımlandıktan sonra kamuya arz edilmiş sayılır. Veri İrtibat Kişisi basılı kâğıt nüshasını KVK dosyasındasaklar. Meydana getirilen bu politika; seçilmiş veri irtibat kişisi’nce sorumluluklar ve yetkiler çerçevesinde yayımlanan tarihten itibaren hre senenin sonunda –yılda 1 defa olmak üzere- gerektikçe gözden geçirilerek ilgili bölümler ihtiyaç duyulduğu şekilde güncellenir.
- 21.Politikanın Yürürlüğe Girmesine ve Yürülükten Kaldırılmasına İlişkin Hükümler
İşbu politika yukarıda maddeler hâlinde yazılmıştır. Şirketimizin
Concour Country ve
Concour Country web sitelerinde yayımlandıktan sonra yürürlüğe girmiş sayılacaktır. Kişisel veri irtibat kişisinin aldığı karar ve veri sorumlusunun onay vermesi hâlinde politika yürürlükten kaldırıldığında veri irtibat kişisi politikanın ıslak imzalı olan eski nüshalarını iptal eder (iptal kaşesi vurur yahut 'iptal' yazar) ve imzalar. Kişisel veri irtibat kişisi bu politikayı ilgili birimde en az 5 yıl boyunca saklar.
Concour Country
- Ticaret Sicil Adı ve No: İzmir - 1879331, MERSİS: 000000000000000
- Vergi Dairesi/Vergi No: MERKEZ / 00000000,
- Telefon :
- E-Posta : bilgi@concourcountry.com.tr
EK 1: Kişisel Verilerin Süreç Bazında Saklanma ve İmha Edilme Süreleri
| Sütun1 | Sütun2 | Sütun3
| Süreç | Saklanma Müddeti | İmha Müddeti
| Çalışan Adaylarının Başvuru İşlem Bilgilerinin Alınması | Talebin Alınmış Olduğu Tarihten İtibaren 2 Yıl Boyunca, Talebin olumsuz olarak Değerlendirildiği ya da talebin geri Çekildiği Durumda 30 gün Boyunca | Saklama Süresinin Bitmesini Takiben İlk Denetim Dönemi İçerisinde, En Geç 180 Günde
| İnsan Kaynakları Süreçlerini Yürütme | 20 Yıl Boyunca | Saklama Sürecinin Dolmasını Takiben İlk Periyodikİmha Süreci İçinde, En Fazla 6 Ay İçinde
| Kamera Kayıtları | 12 Gün Boyunca | Talep Edilmesi Hâlinde 30 Gün İçerisinde, Saklama Müddetinin Sona Ermesinden Sonraki İlk Denetim Sürecinde, En Geç 180 Günlük Süreçte
| Müşterilerin, Tedarikçilerin, Hizmet Sağlayıcılarının İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Takiben İlk Denetim Dönemi İçinde, En Fazla 180 Gün İçinde
| Potansiyel Müşteri İşlemleri | En Az 2 Yıl, En Fazla 20 Yıl Boyunca | Saklama Müddetinin Bitimini Müteakip İlk Denetim Dönemi İçerisinde (180 Günü Aşmamak Şartıyla)
| Şirket İletişim Faaliyetleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Sözleşme İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Finansal İşlemler ve Muhasebe İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| İş Sağlığı ve Güvenliğiyle İlgili Süreçler | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Ağ ve İnternet Erişim Süreçleri, Log Kayıtları | 2 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde