tr
tr
  • English
tr TL
  • USD
  • EUR
  • CHF
  • GBP
menü simgesi Tüm Kategoriler
blog simge BLOG
Gizlilik ve Güvenlik (KVK)

KİŞİSEL BİLGİLERİNİZİN GİZLİLİĞİ VE GÜVENLİĞİ

6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanun özet olarak; kişisel verileri, bunların işlenmesini ve korunmasını tanımlamakta, özellikle kişisel verilerin işlenmesinin ve korunması şartlarını genel hatlarıyla belirlemekte, ek olarak işleme ve koruma kurallarına uyulmaması halinde uygulanacak yaptırımları tespit etmektedir.

 

  1. TANIMLAR

 

  1. Açık rıza  : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  2. Anonim hâle getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  3. Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
  4. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  5. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  6. Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  7. Kurul: Kişisel Verileri Koruma Kurulunu,
  8. Kurum: Kişisel Verileri Koruma Kurumunu,
  9. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  10. Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  11. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

 

Bu kapsamda  GİLBO ELEKTRONİK MAKİNE ENERJİ GIDA İNŞ. SAN. İÇ ve DIŞ TİC. LTD. ŞTİ.  (metnin bundan sonraki bölümlerinde kısaca “ŞİRKET” olarak anılacaktır) “VERİ SORUMLUSU”dur.

 

  1. KİŞİSEL VERİ

6698 sayılı KVKK uyarınca “Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak ŞİRKET, KVKK kapsamında aşağıda belirtilen istisnai hallerde ilgili kişinin açık rızası olmaksızın kişisel verilerini işleyebilir;

 

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİ

 

“Özel Nitelikli Kişisel Veri” ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileri ifade eder. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

  1. KİŞİSEL VERİLERİN TOPLANMASI

ŞİRKET, herhangi bir sebeple ilişki içinde olduğu müşterileri, çalışanları, çalışan adayları, tedarikçilerinin kişisel verilerini dolaylı ve/veya dolaysız olarak her türlü yazılı, sözlü ve elektronik mecra, üçüncü kişi ve/veya yasal mercilerden temin edebilir.

 

  1. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirketimiz tarafından işlenen kişisel ve özel nitelikli kişisel veriler aşağıda yer alan EK-1 tabloda ayrıntılı bir şekilde gösterilmektedir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

ŞİRKET, kişisel verileri aşağıda yer alan ilkeler çerçevesinde işlemektedir.

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler aşağıda belirtilen amaçlarla 6698 sayılı KVKK’ya uygun olarak işlenmektedir.

 

  • Şirket tarafından yürütülen her türlü ticari faaliyetlerin gerçekleştirilmesi,
  • Şirket faaliyetlerinin, operasyonel süreçlerin ve sipariş takiplerinin planlanması ve icrası,
  • Şirket’in hizmet verdiği ürünlerin satış sonrası hizmet politikasının yönetilebilmesi
  • Finansman ve muhasebe işlemlerinin takibi, planlanması ve yürütülmesi,
  • Satış öncesi işlemler ve fiyat tekliflerinin sunulabilmesi ile satış sonrası destek hizmetleri ve yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası,
  • İş sürekliliğinin sağlanması,
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve icrası,
  • Bilgi teknolojileri oluşturulması ve icrası,
  • İnsan kaynakları ve muhasebe süreçlerinin planlanması,
  • Şirket çalışanları için mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
  • Şirket ile sayılan üçüncü kişiler arasında oluşabilecek muhtemel sözleşmelerin ifası,
  • Sözleşme süreçlerinin veya hukuki taleplerin takibi,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması,
  • Şirket merkezi ve/veya ofislerinin güvenliğinin temini,
  • Şirket ve müşteri güvenliğini sağlayabilmek,
  • Şirketin ve şirketle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini vb.

 

  1. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI

KVKK, kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağını, ancak kanunun 5. maddesinin 2. fıkrasında ve yeterli önlemler alınmak kaydıyla 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabileceğini düzenlemiştir. Buna göre; aşağıda belirtilen hallerde kişisel veri aktarılabilmektedir.

 

  • Veri sahibinin açık rızası bulunması,
  • Veri işlemenin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
  • Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Özel nitelikteki kişisel veriler ise sağlık ve cinsel hayata ilişkin veriler ile bunlar dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) olarak ikiye ayrılmaktadır.

 

  • Sağlık ve cinsel hayata ilişkin veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

 

  • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler açısından; işlemenin kanunlarda öngörülmesi ve her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

 

  1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

ŞİRKET, kişisel verileri aşağıdaki şartlar dahilinde yurtdışına aktarabilir.

 

  • Veri sahibinin açık rızasının olması
  • KVKK’nın 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; (i) Yeterli korumanın bulunması, (ii) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

Ancak şirketimiz, toplayıp işlediği hiçbir bir kişisel veriyi yurtdışına aktarım yapmamaktadır.

 

  1. KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR

Kişisel veriler işbu politikada belirtilen amaçlar doğrultusunda; kanunen yetkili kamu kurum ve kuruluşlarına, hukuken yetkili özel hukuk tüzel kişilerine, iş ortaklarımıza, hissedarlarımıza, şirket yetkililerimize, banka ve sigorta şirketlerine, şirketimiz ile sözleşmeli olarak çalışan reklam ve sosyal medya ajanslarına aktarılabilecektir.

 

 

 

  1. KİŞİSEL BİLGİLERİN MUHAFAZASI VE SİLİNMESİ

ŞİRKET, kişisel verileri işbu politikada belirtilen amaca uygun olarak yasal düzenlemelerin getirdiği yükümlülüklere ve kişisel verilerin işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak muhafaza eder. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde (Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacı hariç olmak üzere) kişisel veriler resen veya ilgili kişinin talebi üzerine ŞİRKET tarafından silinir, yok edilir veya anonim hâle getirilir.

 

  1. VERİ SAHİPLERİNİN HAKLARI

Kişisel veri sahipleri KVKK’nın 11. maddesi uyarınca aşağıda belirtilen haklara sahiptir;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1. VERİ SORUMLUSUNA BAŞVURU

Kişisel veri sahiplerinin yukarıda sayılan haklarına ilişkin talepleri https://www.robotsepeti.com  internet adresinden kamuoyu ile paylaşılmış olan “Gilbo Elektronik Makine Enerji Gıda İnş. San. İç ve Dış Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda” düzenlenen yöntemlerle (veya https://www.robotsepeti.com   internet sitesinde yer alan başvuru formunu doldurarak “info@gilbo.com.tr” veya info@robotsepeti.com e-posta adreslerine) şirketimize iletmesi gerekmektedir. Veri sorumlusu olan GİLBO ELEKTRONİK başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

 

EK-1: VERİ TABLOSU

  • Kırmızı renk ile yazılanlar kırmızı renk ile yazılmış ilgili kişi grubuna, siyah renk ile yazılanlar siyah renk ile yazılmış ilgili kişi grubuna özgülenmiştir.

VERİ TÜRÜ

VERİ BİLGİLERİ

 

İLGİLİ KİŞİ GRUBU

 

 

KİMLİK BİLGİSİ

Ad - Soyad, T.C. Kimlik No., Doğum Tarihi, Doğum Yeri, Fotoğraf, Eski Nüfus Cüzdanı veya Yeni Kimlik Kartında yer alan her türlü bilgi, Kimlik kartı yerine ikame olarak sunulan kimlik ayırt edici kartlardan olan ehliyet, pasaport gibi belgelerde yer alan bilgiler ile veri sahibinin medeni durum bilgisi, eşi, çocuklarının kimlik, iletişim bilgileri ile anne ve babasının ad – soyad bilgisi, evlilik cüzdanı sureti bilgisi.

Çalışan

Müşteri

Çalışan adayı

İş ortağı, tedarikçi

 

İLETİŞİM BİLGİSİ

Açık adres, telefon, e-mail

Çalışan

Müşteri

Çalışan adayı

İş ortağı, tedarikçi

LOKASYON BİLGİSİ

Konum bilgisi

Çalışan

 

 

İŞLEM GÜVENLİĞİ BİLGİSİ

İnternet sitesi parola – kullanıcı adı, internet sitesi ve mobil uygulama giriş-çıkış bilgileri, Ip adres bilgileri.

Çalışan

Müşteri

İş ortağı, tedarikçi

 

 

FİNANSAL BİLGİLER

Banka hesap numarası, IBAN numarası vb.

Çalışan

 

POTANSİYEL

ÇALIŞAN BİLGİSİ

CV, görüşme notları, iş görüşmesinde yapılan testler, referans ve referans teyidi bilgisi, askerlik durum bilgisi, GİLBO ELEKTRONİK İŞ BAŞVURU FORMU’nda yer alan diğer bilgiler vb.

Çalışan adayı

ÇALIŞAN ve ÖZLÜK DOSYASI BİLGİSİ

CV, işe giriş – işten çıkış bildirgeleri, imzalı bordrolar, her türlü izin talep ve izim ayrılış formları, iş sözleşmeleri, fazla mesai muvafakati, doğum izni, çalışabilir/çalışamaz raporları, emzirme izni dilekçeleri, İstirahat ve iş göremezlik raporları, İSG ve personel eğitim evrakları, erkek çalışanlar için askerlik durum belgesi ve kanunen özlük dosyasında bulunması gereken her türlü belge.

Çalışan

MESLEKİ DENEYİM ve EĞİTİM BİLGİSİ

Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler, diploma bilgileri, görüşme notları, eski iş yeri bilgisi.

Çalışan

Çalışan adayı

GÖRSEL – İŞİTSEL KAYITLAR

Görsel ve işitsel kayıtlar; fotoğraf vb.

 

Çalışan

Çalışan adayı

 

 

HUKUKİ İŞLEM BİLGİLERİ

 

Mahkeme gibi adli ve idari mercilerde yer alan her türlü bilgi. (Duruşma tutanağı, tanıklık celbi, maaş haczi müzekkeresi veya mahkemelerden gelecek başkaca müzekkereler gibi.)

 

Çalışan

 

 

MÜŞTERİ / İŞ ORTAĞI İŞLEM BİLGİLERİ

 

Banka hesap no, Iban no, kredi kartı bilgisi, faturalama ve fatura bilgileri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, senet, çek bilgileri, talep – sipariş bilgileri vb.

Müşteri

İş ortağı, tedarikçi

 

 

PAZARLAMA

Alışveriş geçmişi bilgileri, anket, mobil uygulama çerez kayıtları, kampanya çalışması ile elde edilen bilgiler

Müşteri

 

 

SAĞLIK BİLGİSİ

Kanunen zorunlu olanlar dahil sağlık raporları, kan testleri, kan grubu bilgisi, engellilik durumuna ait bilgiler, kişisel sağlık verileri vb.

Çalışan

Çalışan adayı

CEZA MAHKUMİYETİ – GÜVENLİK TEDBİRİ BİLGİLERİ

 

Adli sicil kaydı vb.

Çalışan

Çalışan adayı

 

 

FİZİKSEL MEKAN GÜVENLİĞİ

 

Çalışan ve ziyaretçilerin kapalı devre kamera kayıtları, çalışan adayı ile iş görüşmesi sırasında alınabilecek olan görüntü ve ses kaydı, güvenlik ve çağrı merkezi telefon konuşma kayıtları vb.

Çalışan

Müşteri

Çalışan adayı

 

 

14. ÖZET 
Sitemize üye olmak için girmiş olduğunuz hiçbir bilgi,  3. parti firma veya kişilerle paylaşılmayacaktır.

Sitemiz iletişim formlarından girmiş olduğunuz hiçbir bilgi,  3. parti firma veya kişilerle paylaşılmayacaktır.

Sitemiz bazı dönemlerde müşterilerine ve üyelerine kampanya bilgileri, yeni ürünler hakkında bilgiler, promosyon bilgileri gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir ve sonrasında üye girişi yaptıktan sonra hesap bilgileri bölümünden bu seçim değiştirilebilmektedir.

Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. 

GİLBO ve siz değerli müşterilerimiz arasında KVKK gereğince kişisel verilerin toplanması ve muhafazası ile ilgili ilgili metinleri (evrakları) aşağıdaki bağlantılardan inceleyebilirsiniz:

o KVKK Aydınlatma Metni
o KVKK Politikamız
o WEB alışverişlerinde Açık Rıza Metni

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.