PİLBURADA ELEKTRONİK PAZARLAMA SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. POLİTİKANIN AMACI

PİLBURADA ELEKTRONİK PAZARLAMA SAN. VE TİC. LTD. ŞTİ. (PİLBURADA) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (“Politika”) PİLBURADA tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve  esasların kanunla düzenleneceği hükme  bağlanmıştır.  Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe  girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda PİLBURADA, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

Bu Politika, PİLBURADA tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

2. KAVRAMA AİT TANIMLAR

 

AÇIK RIZA

Belirli  bir  konuya  ilişkin,  bilgilendirilmeye  dayanan  ve  özgür iradeyle açıklanan rıza.

 

ANONİM HALE GETİRME

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği  belirli   veya     belirlenebilir     bir        gerçek   kişiyle ilişkilendirilemeyecek hâle getirilmesi.

KİŞİSEL VERİ SAHİBİ

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.

 

KİŞİSEL VERİ

Kimliği  belirli  veya  belirlenebilir  gerçek  kişiye  ilişkin  her  türlü bilgi.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Irk,  etnik  köken,  siyasi  düşünce,  felsefi  inanç,  din,  mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği,  sağlık,  cinsel hayat,  ceza  mahkumiyeti  ve  güvenlik tedbirleriyle  ilgili  veriler  ile biyometrik  ve  genetik  veriler  özel nitelikli verilerdir.

 

 

KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi   bir veri   kayıt  sisteminin   parçası   olmak   kaydıyla otomatik   olmayan  yollarla   elde   edilmesi,   kaydedilmesi, depolanması,   muhafaza  edilmesi,   değiştirilmesi,   yeniden düzenlenmesi,  açıklanması, aktarılması,  devralınması,  elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi  gibi  veriler  üzerinde gerçekleştirilen  her  türlü işlemdir.

 

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

 

VERİ SORUMLUSU

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt  sisteminin  kurulmasından  ve  yönetilmesinden  sorumlu olan gerçek ve tüzel kişidir.

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

3. KİŞİSEL VERİLEN KAYIT ORTAMLARI

PİLBURADA tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.

* Sunucular

* Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

* Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb.)

* Kişisel bilgisayarlar

* Optik diskler (CD, DVD vb.)

* Yazıcı, tarayıcı, fotokopi makinesi

* Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)

* Mobil cihazlar (telefon, tablet vb.)

* Elektronik olmayan yazılı, basılı, görsel ortamlar

4. ÇALIŞAN, ADAY, STAJYER VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI

4.1. Stajyer ve Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler

PİLBURADA, iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

* Ad Soyadı

* Doğum yeri/tarih                                                                                                                                                                    

* Telefon, Adres

* Eğitim durumu

* İş deneyimleri

* Mesleki Deneyim

* Referans

* Sürücü Belgesi Bilgileri

4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

PİLBURADA, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

* Ad Soyadı

* İkamet adresi

* Yakın Bilgileri (eş ve çocuklar)

* Çocuk sayısı

* Eş çalışır/çalışmaz

* Bölüm İşyeri

* İşe giriş tarihi

* Cinsiyet

* Doğum Tarihi

* Medeni Hali

* Görevi

* Ücret

* Banka adı-şube

* Hesap No-IBAN No

* Engel Durumu

* BES-AGİ Formu

* Kimlik fotokopisi

* İşe Giriş Periyodik Muayene Formu

* İkametgâh belgesi

* Sabıka Kaydı

* İş Sözleşmesi

* Fazla Çalışma Muvafakatnamesi

* SRC Belgesi

* Diploma

* İşe Giriş/ Periyodik Muayene

* Adres

* Telefon           

* Cinsiyeti

* Yaş

* Doğum Tarihi/Yeri

* Kullanılan İlaçlar

* Boy-Kilo

* İşitme Testi

* Akciğer filmi

* Portör Muayenesi

* Kan Grubu

* SFT

* Tam Kan Testi

* Engellilik ve Meslek Hastalığı Bilgileri

* Geçirilmiş ameliyatlar

* Kronik Rahatsızlıklar

* İSG Uzmanı Sicil No

* İş yeri Hekimi Diploma No

* İP ADRESİ

* MAC ADRESİ

* ERİŞİM LOG KAYITLARI

* Video-Fotoğraf

* Dosya No

* İcra kesintileri

* IBAN NO

* Adres

* TCKN

4.3. Adayların ve Stajyerlerin Kişisel Verilerinin Toplanma ve İşlenme Amaçları

PİLBURADA başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

* Stajyer veya Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,

* Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya  üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,

* Başvuru ve işe alım süreci hakkında  aday  ile  iletişime  geçmek  veya  uygun  olduğu  takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,  

* Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,

* PİLBURADA’nin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,

* İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra etmek.

4.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

PİLBURADA çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

* PİLBURADA'nin uyguladığı iş sözleşmesi ilkelerini geliştirmek ve iyileştirmek,

* Acil durum süreçlerinin yürütülebilmesi,

* Denetim etik faaliyetlerin yürütülebilmesi,

* İnsan kaynakları süreçlerinin yürütülebilmesi,

* Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,

* Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,

* Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,

* Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;

* Çalışanın maaşına konulan maaş hacizlerinin takibi amacıyla,

* PİLBURADA'nın gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,

* Acil durumların varlığı halinde Çalışanın kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,

* İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,

* Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,

* Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,

* İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

* Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

* İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

4.5. Çalışanların ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe  alım  sürecinde  adayların  kişisel  verileri  bu  Politika’da  belirtilen  diğer  yöntem  ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:        

* Matbu veya elektronik ortamda yayınlanan başvuru formu,

* Adayların PİLBURADA e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler.

* PİLBURADA, toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

* İstihdam veya danışmanlık şirketleri, İşkur, İK siteleri ile Linkedin,

* Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile PİLBURADA tarafından yapılan araştırmalar.

* PİLBURADA, toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

4.6. Adaylar ve Stajyerler Hakkında Referans Araştırması Yapılması

PİLBURADA, adaylar ve stajyerler hakkında, adayların ve stajyerlerin iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın ve stajyerin verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın ve stajyerin kendisi hakkında sakladığı ve PİLBURADA açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında PİLBURADA yetkilisi tarafından yerine getirilecektir. Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve  eğitim  tecrübeleri  gibi  gerekli  kişisel  veriler  paylaşılabilir.  Ayrıca  stajyerler  ve  adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir. Stajyerler ve Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman PİLBURADA ile irtibat kurabilir.

4.7. Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika ‘da açıklanan usul ve esaslar kapsamında PİLBURADA'ya başvurabilirler.

4.8. Stajyerlik ve Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca stajyer ve aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına  aktarılır.

4.9.Çalışanların, Stajyerlerin ve Adayların Kişisel Verilerinin Güvenliği

PİLBURADA işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

5. MÜŞTERİ

5.1.   Müşterilere İlişkin Toplanan Kişisel Veriler

PİLBURADA tarafından  müşteriye  sunulan  hizmet,  ürün  ya  da  ticari  faaliyete  bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, PİLBURADA tarafından  temin  edilerek  ve  PİLBURADA ürün  ve  hizmetlerini  kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

* Ad-Soyadı

* Adres

* Telefon

* E-posta

* TCKN

* Banka IBAN No Bilgileri (İade işlemleri sırasında)

* Fatura Bilgisi

5.2. Tedarikçi veya Tedarikçi çalışanı İlişkin Toplanan Kişisel Veriler

* Ad ve soyadı

* Telefon numarası,

* Elektronik posta adresi (iletişim bilgileri),

* Adres

* TC kimlik numarası

* Firma Cari Bilgisi

* İmza

5.3. Müşterilerin ve Tedarikçi yetkilisi veya Tedarikçi çalışanı Verilerinin Toplanma ve İşlenme Amaçları

PİLBURADA,  müşteriye  sunduğu  hizmet  ile  aralarındaki  iş  ilişkisini  dikkate  alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

* Müşteriye sağlanan kargo vb. hizmetlerin sağlıklı şekilde gerçekleştirilebilmesi.                                 

* İrsaliye Fatura gönderimi için verilerden yaralanmak

* Herhangi bir uyuşmazlıkta uyuşmazlığın giderilmesi için kullanmak

* Faaliyetlerin Mevzuata Uygun Yürütülmesi

* Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

* Mal/ Hizmet Satış Süreçlerinin Yürütülmesi

* Mal/ Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

* Mal/Hizmet Satın Alma Süreçlerinin Yürütülmesi

* Denetim faaliyetlerinin yerine getirilmesi

* Ortaya çıkan uygunsuzlukların kapatılması amacıyla işlenmektedir.

* İcra işlemlerini gerçekleştirmek

* Ödeme veya tahsilat işlemleri için tedarikçiden veya müşteriden alınan bilgiler

5.4. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme  ve/  veya  değerlendirme  sürecinde  müşterilerin  kişisel  verileri  bu  Politika’da belirtilen  diğer  yöntem  ve  vasıtalarla  birlikte  veya  ek  olarak  aşağıdaki  yöntem  ve vasıtalarla toplanabilir:

* Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı dilekçe/ öneri-talep formları/ teknik servis formları ile.

* İlgili kişiden talep ediliyor, fuar, toplantı vb. etkinlikler,

* İnternet sitesi üzerinden

* Çağrı Merkezi Üzerinden

5.5. Müşterilerin Kişisel Verilerine İlişkin Hakları

6698   sayılı   Kişisel   Verilerin   Korunması   Kanunu’ndan   (“KVKK”)   kaynaklanan   haklarını kullanmak isteyen müşteriler bu Politika ‘da açıklanan usul ve esaslar kapsamında PİLBURADA'a başvurabilirler.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

PİLBURADA, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel  verilerin  işlenmesinde  hukuksal  düzenlemelerle  getirilen  ilkeler  ile  genel  güven  ve  dürüstlük kuralına uygun hareket edilmektedir.

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi  gruplarının işlenen kişisel verilerinin  doğru ve güncel olması  için dönemsel  kontrol  ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel  verilerin   doğruluğunu   kontrol   etme   ve   gerekli   düzeltmeleri   yapmaya   yönelik sistemler PİLBURADA bünyesinde oluşturulur.

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı  biçimde  işlenmekte  ve  amacın  gerçekleştirilmesiyle  ilgili  olmayan  veya  ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

PİLBURADA kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli  olan  süre  kadar  muhafaza  etmektedir.  Bu  kapsamda,  öncelikle  ilgili  mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse  bu  süreye  uygun  davranılmakta,  bir  süre  belirlenmemişse  kişisel  veriler işlendikleri   amaç   için   gerekli   olan   süre   kadar   saklanmaktadır.   Sürenin   bitimi   veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin  veren  hukuki  bir  sebep  bulunmaması  halinde,  kişisel  veriler  PİLBURADA'nın Kişisel Verilerin  Saklanması  ve  İmhası  Politikasına  göre  silinmekte,  yok  edilmekte veya  anonim hale getirilmektedir.

7. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

7.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda   açıkça   kişisel   veri   işlenmesi   öngörüldüğü   hallerde,  PİLBURADA verisi işlenecek   kişi   gruplarının   ayrıca   açık   rızasını   almadan   kişisel   verilerini   işler.   Örneğin Elektronik  Ticaretin  Düzenlenmesi  Hakkında  Kanun  uyarınca  üyelik,  ticari  elektronik  izni verilmesi,  sipariş,  ödeme,  teslimat,  ürüne  ilişkin  iptal  veya  iade  gibi  süreçlerde  kişisel verilerin işlenmesi.

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

7.4. BİRİKİM PİLLERİ’nin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri  yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

7.5.Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin  kendisi  tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üyenin internette, sosyal medya hesaplarında herkese  açık  olarak  paylaşmış  olduğu  kişisel  veriler,  bu  paylaşım  iradesine  uygun  ve ölçüde olduğu takdirde işlenebilecektir.

7.6.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması                       

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üyenin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.

7.7.Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi  grubunun  temel  hak  ve  özgürlüklerine  zarar  vermemek  kaydıyla  PİLBURADA'nın meşru  menfaatleri  için  veri  işlemenin  zorunlu  olması  halinde  kişi  grubunun  açık  rızası alınmaksızın  kişisel  verileri  işlenebilir.  Örneğin  Müşteri  memnuniyetini  sağlamak  amacıyla PİLBURADA tarafından memnuniyet anketleri yapılması.

7.8.Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıda madde 5(2)’de belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

8.2.Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

* Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

* Kişi grubunun sağlığına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

9. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu PİLBURADA tarafından bilgilendirilir. Bu kapsamda PİLBURADA irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde [email protected] ve [email protected]  e-posta  adreslerine,  kayıtlı  elektronik  posta  (KEP)  adresi, güvenli elektronik  imza,  mobil  imza  ya  da  PİLBURADA sistemlerinde  kayıtlı  bulunan  e-posta adresini  kullanmak  suretiyle  e-posta  göndererek  ya  da  Tepeören Mah. İstanbul Tuzla Organize Sanayi Bölgesi (İTOSB) 4. Cadde No: 8 Tuzla /İstanbul  adresine  yazılı  başvuruda bulunulması halinde gerekli bilgilendirme yapılır.

10. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu POLİTİKA kapsamında, PİLBURADA tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

* Kimlik Bilgisi

* İletişim Bilgisi

* Lokasyon Verisi

* Özlük Bilgisi

* Hukuki İşlem ve Uyum Bilgisi

* Müşteri İşlem Bilgisi

* Fiziksel Mekân Güvenlik Bilgisi

* İşlem Güvenliği Bilgisi

* Finansal Bilgi

* Meslek Deneyim Bilgisi

* Görsel ve İşitsel Veri

* Sağlık Bilgileri

11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

11.1.İşlenme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;

* Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,

* Kişisel verilerinizin PİLBURADA tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

* Kişisel verilerin işlenmesinin PİLBURADA'nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

* Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde PİLBURADA tarafından işlenmesi,

* Kişisel verilerin PİLBURADA tarafından işlenmesinin PİLBURADA veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

* Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla PİLBURADA'nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

* PİLBURADA tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya  da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

* Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için PİLBURADA kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

11.2. İşleme Amaçları

PİLBURADA kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

Aday- Çalışan-Stajyer Grubu için:

* İşe alım süreçlerinin gerçekleştirilebilmesi,

* Adayların değerlendirilebilmesi,

* Özlük dosyasının oluşturulması,

* Performans değerlendirmesi yapılabilmesi,

* İşin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti,

* İş akdi çerçevesinde çalışan kişilerin genel sigorta, özel sigorta ve sair işlemlerinin yürütülebilmesi,

* Yan hak süreçlerinin yönetilebilmesi, periyodik sağlık kontrollerinin gerçekleştirilmesi, işe giriş ve çıkış işlemlerinin yapılması,

* Kanuni takibat işlemlerinin yapılması

Müşteri Grubu için:

* Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.

* Müşterilere sağlanan hizmetlerin sağlıklı şekilde gerçekleştirilmesi.

* Kanuni takibat işlemlerinin yapılması

* Müşterilere sağlanan kurulum, kargo vb. hizmetlerin sağlıklı şekilde gerçekleştirilmesi.

Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:

* Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.

* Yasal yükümlülüklerin yerine getirilmesi.

* İş Faaliyetlerinin Yürütülmesi/ Denetimi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerinin Alınması ve Değerlendirilmesi

* Lojistik Faaliyetlerin Yürütülmesi

* Mal/ Hizmet Satın Alım Süreçlerinin Yürütülmesi

* Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

* Mal/ Hizmet Satış Süreçlerinin Yürütülmesi

* Mal/ Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

* Yasal gereksinim

* Anlaşmazlıkların Çözümü

Çevrimiçi Ziyaretçi için:

* Yasal düzenlemelere uyum gereği.

* Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

Hissedar/Ortak için:

* Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini

12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi  grubuna  ait  kişisel  veriler,  işleme  amaçları  doğrultusunda  gerekli  güvenlik  önlemleri alınarak     üçüncü     kişilere     (üçüncü     taraf     şirketlere,     üçüncü     gerçek     kişilere) aktarılabilmektedir.

12.1. Kişisel Verilerin Aktarılması

Kişisel   veriler,   KVKK   Madde   8   ve   Madde   9’da   öngörülen   koşulların   gerçekleşmesi durumunda üçüncü kişilere aktarılabilir. Siteye   üye   olmayan  çevrimiçi   ziyaretçilerin  anonim nitelikteki   bilgileri,   site   kullanım alışkanlıkları çerezler ile toplanmakta ve paylaşılabilmektedir.

12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları                  

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

* İş ortaklarına (Bağımsız Denetmenler, Anlaşmalı olunan sigorta şirketleri),

* Firmanın sosyal medya hesaplarında bu hesapları takip eden kişiler ile (şirket içinde kutlama ve etkinliklerde kişilerin açık rızaları doğrultusunda (fotoğraf paylaşımı da dahil) çekilen fotoğraf ve videolar için),

* Hukuken yetkili kamu kurum ve kuruluşlarına,

* Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri, İşyeri Hekimi). Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

* PİLBURADA'nın uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,

* Acil durum süreçlerinin yürütülebilmesi,

* Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,

* Performans değerlendirmesi yapmak ve ücret politikaları belirlenmesi.

13. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin  kasti  silinmesini  veya  verilerin  zarar  görmesini  engelleyecek  makul  önlemler alınmaktadır.

Kişisel  verilere,  erişim  yetkisi  bulunan  kişilerden  başkasının  erişmesini  engellemek  adına gereken  her  türlü  teknik  ve  fiziki  önlemler  alınır.  Bu  kapsamda  özellikle  yetkilendirme sistemi, hiç  kimsenin  gereğinden  fazla  kişisel  veriye  erişmesinin  mümkün  olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler  gereken  güvenlik kontrollerinden  geçirilir.  Ayrıca bu kişiler görev  ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

PİLBURADA işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

* Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,                                         

* Kişisel verileri doğru, tam ve eksiksiz işleme,

* Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,

* Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,

* Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

* Kişisel veri işlenip işlenmediğini öğrenme,

* Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

* Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

* Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

* Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

* İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

* (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

* İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

* Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika 26.11.2020 tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum  amacıyla  güncellenebilecektir.  İlgili  güncelleme  hakkında  www.pilburada.com adresi üzerinden bilgi verilecektir.