KVKK

Revotek El. Elektronik Sanayi ve Ticaret A.Ş Kişisel Verilerin İşlenmesi ve Korunması İşletme Politikası ve Aydınlatma Metni

  • ÖNSÖZ:

Kişisel Verilerin Korunması hakkı temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde yerini almıştır. Ayrıca kişisel veri, Türkiye Cumhuriyeti Anayasa’sının “Özel Hayatın Gizliliği” başlıklı 20. maddesinde de düzenleme altına alınarak, temel haklar arasına dahil edilmiştir. Bu önemi sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyulması gerekli usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmıştır.

  • AMAÇ VE KAPSAM:

REVOTEK olarak, kişisel verilerin korunması, işlenmesi ve aktarılması süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata (“KVKK”) uygun olarak yürütülmesine özen göstermekteyiz.

Bu nedenle kişisel veri işleme faaliyetlerinin KVKK’ya uygun olarak yürütülmesi adına gerekli önlemleri almakta ve sorumluluklarımızı yerine getirmekteyiz.

Bu çerçevede hazırlanan İşbu Aydınlatma Metni; veri sorumlusu sıfatıyla hareket eden Revotek El. Elektronik Sanayi ve Ticaret A.Ş (“REVOTEK”) tarafından, kişisel verilerin KVKK’ya uygun olarak işlenmesine ve aktarılmasına ilişkin açıklamalarda bulunmak, ilgili kişileri bilgilendirmek ve aydınlatmak amacını taşımaktadır.

İşbu aydınlatma metni kapsamında veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişi tanımı ile REVOTEK’ dir. (“Mersis No 0734200215500001”).

SıraKişisel VerilerAmaç
1Genel OlarakŞirketimiz tarafından akdedilmiş sözleşmelerin ifası, fiziki, hukuki ve ticari risklerin tespiti ile bunlara ilişkin güvenliğin sağlanması, talep edilmesi halinde idari ve yargı mercilerine sunulması, şirketimiz çıkarlarının korunması, borçlarının ifası ve yasal yükümlülüklerini yerine getirebilmesi,
2Müşteri ve Müşteri Adaylarımızın Kişisel VerileriŞirketimiz tarafından ürün ve hizmetlerin sağlanması, bunların satışı, pazarlanması, promosyonu, tanıtımı ve ürün ve hizmetlerin sağlanmasından sonra destek hizmetlerinin sağlanması ve buna ilişkin süreçlerin planlanması, takibi ve geliştirilmesi, çeşitli avantajların sağlanıp sunulabilmesi ve kişisel olarak özelleştirilmiş reklam, tanıtım, satış, pazarlama, etkinlik yönetimi, bilgilendirme, promosyon, kampanya süreçlerinin yönetimi ve bunlara ilişkin bildirimlerin gerçekleştirilmesi,  kurumsal iletişim faaliyetlerinin, müşteri ilişkileri yönetimi süreçlerinin, anket ve müşteri memnuniyeti araştırmaları ve bu kapsamdaki hizmetlerin sağlanması amacıyla her türlü iletişim faaliyetlerinin gerçekleştirilmesi, tarafımıza iletmiş olduğunuz talep ve soruların yanıtlanması,
3İş Ortaklarımızın Kişisel VerileriTicari faaliyet ve operasyonların planlanması ve icrası, alt işverenlerimizin, tedarikçilerimizin, yüklenicilerimizin ve diğer iş ortaklarımızın denetiminin sağlanması ve diğer ilgili faaliyetlerin yürütülmesi,
4Çalışan Adaylarımızın Kişisel Verileri;Çalışan adayına ilişkin başvuru değerlendirme dosyasının oluşturulması ve bu dosyadaki bilgilerin ilgili süre boyunca güncel ve doğruluğunun sağlanması, Çalışan adayının başvuruda bulunduğu departman ve pozisyona ilişkin uygunluğunun değerlendirilmesi, Çalışan adayının başvuruda bulunmadığı ancak Şirketimiz insan kaynakları politikalarına uygun olarak adayın istihdam edilebileceği düşünülen diğer departman ve pozisyonlara ilişkin uygunluğunun değerlendirilmesi ,  İleride Şirketimiz bünyesinde değerlendirilebileceği açık bir pozisyon olması halinde yeniden değerlendirme yapılabilmesi, Çalışan adayı tarafından referans olarak bildirilen gerçek ve/veya tüzel kişiler ile irtibata geçilerek çalışan adayının daha evvel ifa ettiği göreve ilişkin veya mevcut başvurduğu pozisyona uygunluğuna ilişkin bilgilerin edinilmesi;
5Kimlik Bilgisi Adı Soyadı, T.C Kimlik No, Kimlik Seri, No, Anne adı, Baba adı, Doğum yeri ve tarihi, Medeni hali, Dini, Kan grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, CinsiyetiSözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşmenin taraflarının kişisel verilerinin işlenmesinin gerekli olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
6Sağlık Bilgileri

 

Sağlık Raporu

 

Ortak amaçlar ile birlikte, İSG mevzuatı başta olmak üzere hukuki yükümlülüklere uygun hareket edilmesi,
7Mesleki Deneyim Bilgisi

 

CV, Diploma, Sertifika, Mesleki yeterlilik belgesi.

 

Ortak amaçlar ile birlikte, Sözleşme öncesi görüşmeler ve sözleşme süreçlerinin etkin şekilde yürütülmesi
8Ceza Mahkumiyeti ve Güvenlik Tedbirleri

 

Adli sicil belgesi.

 

Açık Rıza – Ortak Amaçlar
9Fiziki Mekân ve Güvenlik Bilgisi

 

Giriş-Çıkış kayıtları, Kamera kayıtları.

 

Ortak amaçlar ile birlikte, İş yeri güvenliğinin sağlanması,
10Hukuki İşlem ve Uyum Bilgisi

 

İcra takip evrakları, Hukuki süreçlere dair dava dosyası bilgileri

 

Ortak amaçlar ile birlikte, Şirketin faaliyet konusundaki iş ve işlemlerin gerçekleştirilmesi Her türlü hizmet olmak üzere, faaliyetlerimizin gerçekleştirilmesi

 

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyetleri için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusu Açık Adı : Revotek El. Elektronik Sanayi ve Ticaret A.Ş

Kısa Adı : Revotek

Adresi : Birlik Organize Sanayi Bölgesi 4.Sk. No:2/2

İnternet Sitesi : revotek.com.tr

Kep Adresi : revotek@hs01.kep.tr

 

  • Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel verileriniz; yukarıda belirtilen amaçlar doğrultusunda ve amacın gerektirdiği ölçüde; yurt içindeki veya yurt dışında bulunan iş ortaklarına ve/veya yurt içi ve yurt dışı ürün ve hizmet alınan tedarikçilerine, şirketimiz adına veri işleme faaliyeti gerçekleştiren üçüncü kişi kurum ve kuruluşlara, yetkili kamu kurumları ve/veya özel kişilere, yargı ve infaz mercilerine, emniyet birimlerine, mer sigorta şirketlerine, sigorta aracılık şirketlerine, sözleşmelerin ifası kapsamında ilgili üçüncü kişilere, şirket vekil ve avukatlarına, KVKK’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

  • Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz “2.maddede yazılı olan amaç ve kapsam” başlığında gösterilen hukuki sebeplere dayanılarak işlenmektedir. Hukuki sebeplere ilişkin genel bilgilendirme şu şekildedir: KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. Fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır. KVKK’da yer alan kişisel veri işleme şartları (hukuki sebepler) şunlardır:

  1. İlgili kişinin açık rızasının bulunması,
  2. Kanunlarda açıkça öngörülmesi,
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunlu olması,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  6. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verileriniz yukarıda numaralandırılmış hukuki sebeplerden 3 numaralı sebep hariç olmak üzere mevcut durumun gerektirdiği diğer hukuki sebeplerle işlenmektedir. Özel nitelikli kişisel veriler için de temel işleme şart açık rızadır ve Şirket temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.

KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar (hukuki sebepler) ile ve Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şart aynı anda bulunabilmektedir. Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır.

Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya yok ediyoruz.

Kişisel verileriniz, Şirketimiz tarafından, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemler ile her türlü sözlü, yazılı ve elektronik ortam vasıtasıyla, teknik ve sair yöntemlerle, çağrı merkezi, internet sitesi, sosyal medya sayfalarımız, mobil uygulama gibi muhtelif yollarla, tarafınıza ait bilgilerle üçüncü kişilere ait sistemlerde yapılabilecek olan sorgulamalar ile toplanmakta ve Şirketimiz veya Şirket tarafından görevlendirilen veri işleyenler tarafından ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması nedeniyle işlenmektedir.

  • Kişisel Veri Sahibinin Hakları

6698 sayılı Kişisel Verileri Koruma Kanunu’nun “İlgili kişinin haklarını düzenleyen” 11. Maddesi kapsamında haklarınız açıkça belirtilmektedir. Bu kapsamda;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 6698 sayılı Kişisel Verileri Koruma Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Yukarıda belirtilen (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Haklarınız bulunmaktadır.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu yazılı olarak veya güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle aşağıda verilen adresler aracılığıyla Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir.

İletişim Bilgileri          :

Unvan                    : Revotek El. Elektronik Sanayi ve Ticaret A.Ş

Mersis No: 0734200215500001  Vergi No: 734 200 2155

E- Posta Adresi       : info@revotek.com.tr

Telefon                   : 0 216 399 23 47

Adres                     : Birlik Organize Sanayi Bölgesi 4.Sk. No:2/2

Tuzla – İstanbul – Turkey

Kişisel Veri Sahipleri adına başvuru talebinde bulunabilmesi için Kişisel Veri Sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

  • KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

KVKK m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, “REVOTEK” tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:

Hukuka ve Dürüstlük Kuralına Uygun Olmak: “REVOTEK”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.

Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak: Kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin haklarının korunması için büyük bir önem taşımaktadır. “REVOTEK” işlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek makul düzeyde özeni göstermektedir.

Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme faaliyetinin hukuka uygun olup olmadığının belirlenmesinde en önemli kriteri oluşturmaktadır. Bu kapsamda KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerekmektedir. “REVOTEK” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmak: “REVOTEK”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. “REVOTEK” ayrıca ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.

İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etmek: “REVOTEK” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “REVOTEK” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır.

  • AYDINLATMA YÜKÜMLÜLÜĞÜ

KVKK’nın 10. maddesi uyarınca “REVOTEK”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili kişilere sunarak KVKK’da bahsedilen aydınlatma yükümlülüğünü yerine getirmektedir;

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kisiseļ verilerin hangi amaçla işleneceği,

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kisiseļ veri toplamanın yöntemi ve hukuki sebebi,

11 inci maddede sayılan diğer hakları.

“REVOTEK”, aydınlatma yükümlülüğünü yerine getirmek amacıyla, Şirket faaliyetlerini yürütürken ilgili kişilerle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları ilgili kişilere sunmaktadır.

  • KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER

“REVOTEK”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni göstermektedir. “REVOTEK”, ilgili mevzuatın gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir. “REVOTEK”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, aşağıda belirtilen tedbirlerin uygun düştüğü ölçüde ilgili veri işleyenler tarafından da alınması için gerekli hatırlatmaları yapmaktadır.

Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca ilgili kişilere, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır. Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

  • ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyişini ve devamlılığını sağlamak, sözleşmenin kurulmasını sağlamak, tercihlerinizi hatırlamak için kullanmaktadır. Ayrıntılı bilgi için Çerez Politikası bağlantısını kullanarak çerez politikamıza erişebilirsiniz.