Kişisel Verilerin Korunması
Sosyal Garaj Eğitim, Bilişim, Sosyal İnovasyon, Proje ve Reklam Ltd. Şti.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Kişisel Verilerin Korunması ve İşlenmesi Politikası Bilgi Formu
Belge İsmi: Sosyal Garaj Eğitim, Bilişim, Sosyal İnovasyon, Proje ve Reklam Ltd. Şti. (Bundan sonra kısaca Sosyal Garaj olarak anılacaktır.) Kişisel Verilerin Korunması ve İşlenmesi Politikası
Hedef Kitle: Sosyal Garaj tarafından kişisel verileri işlenen Sosyal Garaj’ın çalışanları dışındaki tüm gerçek kişiler
Hazırlayan: Sosyal Garaj Kişisel Verilerin Korunması Komitesi
Versiyon: 1.0
Onaylayan: Sosyal Garaj tarafından onaylanmıştır.
Yürürlük Tarihi: 01/01/2021
Sosyal Garaj Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın Türkçe dilindeki hazırlanmış hali ile herhangi bir yabancı dildeki çeviri hali arasında bir uyuşmazlık çıkması halinde, Türkçe metni dikkate alınır.
Sosyal Garaj Eğitim, Bilişim, Sosyal İnovasyon, Proje ve Reklam Ltd. Şti.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. GİRİŞ
Sosyal Garaj Eğitim, Bilişim, Sosyal İnovasyon, Proje ve Reklam Ltd. Şti. (Bundan sonra Sosyal Garaj olarak anılacaktır.) kişisel verilerin korunmasına önem vermekte ve öncelikleri arasında kabul etmektedir. Sosyal Garaj Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), Sosyal Garaj’ın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (Kanun) düzenlenen, kişisel veri işleme ilkelerine uyumuna yönelik benimsenen temel prensipleri açıklamaktadır. Sosyal Garaj bu prensipler uyarınca, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Kişisel veriler, Politika usul ve esasları doğrultusunda, Sosyal Garaj’ın üst düzey sorumluluk ve bilinciyle işlenmekte ve korunmaktadır.
1.1. Amaç
Bu Politika ile Sosyal Garaj Kanun’a uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanması amaçlanmaktadır. Aşağıdaki “EK 1- Kişisel Veri İşleme Amaçlar” doğrultusunda, Sosyal Garaj tarafından kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik önlemler alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.
1.2. Kapsam
Sosyal Garaj çalışanları dışındaki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler Politika kapsamındadır. Kişisel veri sahiplerine ilişkin bilgiler, Politika eki “EK 2- Kişisel Veri Sahipleri” belgesinde sayılmaktadır.
Sosyal Garaj, çalışanların kişisel verilerinin korunmasını, Politika’daki esaslar çerçevesinde belirlenen Sosyal Garaj Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası ile yürütmektedir.
1.3 . Dayanak
Sosyal Garaj’ın kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat ile bu düzenlemelere uygun Politika uygulanacaktır. Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler Politika ile Sosyal Garaj uygulamalarına dönüştürülmektedir.
1.4. Tanımlar
İLGİLİ KULLANICI |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyon içerisinde veya veri sorumlusundan aldığu yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İMHA |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
KAYIT ORTAMI |
Tamamen vey kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
KİŞİSEL VERİ |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
KİŞİSEL VERİLERİN İŞLENMESİ |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem. |
KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
KİŞİSEL VERİLERİN SİLİNMESİ |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
KİŞİSEL VERİLERİN YOK EDİLMESİ |
Kişisel veriler hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
KURUL |
Kişisel Verileri Koruma Kurulu |
ÖZEL NİTELİKLİ KİŞSEL VERİLER |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
PERİYODİKİMHA |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
VERİ SAHİBİ/İLGİLİ KİŞİ |
Kişisel verisi işlenen gerçek kişi. |
VERİ SORUMLUSU |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
2. KİŞİSEL VERİLERİN KORUNMASI KONULARI
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Sosyal Garaj, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, verinin niteliğine göre, Kanun’un 12. maddesinde öngörülen gerekli önlemleri almaktadır. Sosyal Garaj, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.
2.2. Özel Nitelikli Kişisel Verilerin Korunması
Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye, Politika’nın 3.3. maddesinde yer verilmiştir.
2.3. Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi
Sosyal Garaj, kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir.
Çalışanların kişisel verileri koruma bilincini arttırmak için, Sosyal Garaj gerekli iş süreçlerini oluşturur, ihtiyaç duyulması halinde danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu Sosyal Garaj yönetimi tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenebilir.
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi
Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir.
i. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Sosyal Garaj, kişisel verileri iş faaliyet alanlarının gerektirdiği ölçüde, bunlarla sınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde, genel güven ve dürüstlük kuralına uygun olarak işler.
ii. Kişisel Verilerin Güncel ve Doğru ve Olmasını Sağlama
Sosyal Garaj işlediği kişisel verileri güncel ve doğru şekilde tutmak için gerekli tedbirleri almakta ve sistemleri çalıştırmaktadır.
iii. Belirli, Açık ve Meşru Amaçlarla İşleme
Sosyal Garaj yürütülen iş faaliyetlerinde, belirlenen ve açıklanan meşru amaçlara bağlı kişisel verileri işlemektedir .
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Sosyal Garaj kişisel verileri, iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta, belirlenen amaçlara bağlı, sınırlı işlemektedir.
- Gerekli Olan Süre Kadar Muhafaza Etme
Sosyal Garaj, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza etmektedir. Öncelikle Sosyal Garaj, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye ;. öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi dışında kişisel veri işleme faaliyeti aşağıda belirtilen şartlardan yalnızca biri ya da birden fazla şarta dayanarak işlenebilir. Özel nitelikli kişisel verilerin işlenmesi, Politika 3.3. maddesinde (Özel Nitelikli Kişisel Verilerin İşlenmesi) düzenlenen şartlara dayanır.
- Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası: belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir. Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
- Kanunlarda Açıkça Düzenlenmesi
Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler, veri sahibinin rızası alınmadan işlenebilir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için, kişisel verisinin işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse,şartıyla veri sahibinin kişisel verileri işlenebilir.
- Sosyal Garaj’ın Hukuki Yükümlülüğünü Yerine Getirmesi
Sosyal Garaj, hukuki yükümlülükleri yerine getirirken, kişisel veri işleme zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler, alenileştirme amacıyla sınırlı olarak, kişisel verileri işlenebilir.
- Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme
Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin kişisel verileri işlenebilir.
- Sosyal Garaj’ın Meşru Menfaati için Zorunlu Veri İşleme
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Sosyal Garaj’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Sosyal Garaj özel nitelikli kişisel verileri işlerken, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirleyeceği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki şartlarla işler:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebiltir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.
3.4. Kişisel Veri Sahibinin Aydınlatılması
Sosyal Garaj, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı , hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygun şekilde bilgilendirir.
3.5. Kişisel Verilerin Aktarılması
Sosyal Garaj, kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) hukuka uygun olarak aktarabilir. Sosyal Garaj aktarma işlemlerini, Kanun’un 8. maddesinde öngörülen düzenlemelere uygun şekilde gerçekleştirmek için, Politika eki “EK 4- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları” belgesine göre işlemleri gerçekleştirir.
- Kişisel Verilerin Aktarılması
Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda belirtilen koşulların bir ya da birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Sosyal Garaj’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı,
- Sosyal Garaj’ın veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Sosyal Garaj meşru menfaatlerinin sağlanması için zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kurul tarafından yeterli korumaya sahip olduğu “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan şartlardan herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.
- Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler, Politika’da belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak aşağıdaki koşullarla aktarılabilir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına göre kişisel veriler aktarılabilir.
4. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Sosyal Garaj kişisel verileri işlemekteki amacı, Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, Kanun’da belirtilen genel ilkelere uygun bir şekilde gerçekleştirmektir.
Sosyal Garaj, hissedar ve yetkililerinin kişisel verilerini, Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri yerine getirmek için işlemektedir.
Sosyal Garaj ile faaliyet sürdürenlere ait verileri; belirlenen kurallara uygun davranmasının sağlanması, yükümlülüklerin ihlali halinde sözleşmeye uygun ifanın sağlanabilmesi için ihtarnameler çekilebilmesi, icra ve dava yollarına başvurulabilmesi ve diğer tedbirlerin alınabilmesi amacıyla kaydeder. Şubelerin kişisel verileri kira sözleşmesi, zeyilnameler, ek sözleşmeler, protokoller, mail yazışmaları aracılığı ile elde edilmektedir.
Sosyal Garaj’a mal/hizmet sağlayan tedarikçilerin bilgilerini, sorumluluklarını yerine getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla kaydeder. Tedarikçilere ait kişisel veriler, kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, yapılan telefon görüşmeleri ile kartvizit ve internet sitesi bilgilerinin aktarılması yoluyla elde edilmektedir.
Sosyal Garaj bünyesinde çalışanların ve aday çalışanların kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. Bu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri özgeçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. Sosyal Garaj, kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.
Sosyal Garaj, işbirliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini iş ortaklığının kurulma amaçları çerçevesinde kaydetmektedir.
Tedarikçi kişisel verilerine, Sosyal Garaj ticari faaliyetlerini yerine getirmek için gerekli mal/hizmet sağlanması, denetlenmesi amacıyla kaydeder. Bu kişisel veriler imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişim ile kartvizitlerden elde edilmektedir.
Sosyal Garaj’a gelen şikâyet ve talep formunda yer alan bilgileri, hizmet kalitesinin sağlanması amacıyla işlenmektedir. Sosyal Garaj’a kaydedilen kişilerin görüntüleri 7/24 güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.
İşlenen kişisel veri kategorilerine ait ayrıntılı bilgiler Politika eki “EK 3- Kişisel Veri Kategorileri” belgesinde; kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika eki “EK 1- Kişisel Veri İşleme Amaçları” belgesinde bulunmaktadır.
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Sosyal Garaj, Kanunda belirlenen şartlara uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Sosyal Garaj bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
5.1. Teknik Tedbirler
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir.
- Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda bilgili personel istihdam edilmekte ve sistem zafiyetlerinin kontrolü sağlanmaktadır.
- Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
- Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.
5.2. İdari Tedbirler
- Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
- Çalışanlara Kanun hakkında eğitim verilmektedir.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Sosyal Garaj içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
- Sosyal Garaj, personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Sosyal Garaj ile olan iş sözleşmesinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş sözleşmesinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
- Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Sosyal Garaj tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- Sosyal Garaj, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Sosyal Garaj, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
- Sosyal Garaj, kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
- Sosyal Garaj, kişisel verileri aktardığı üçüncü şahısların da, Politika ve Kanun hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden Kanun’un 12. maddesi uyarınca sorumludur. Bu nedenle Sosyal Garaj, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine Sosyal Garaj tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Sosyal Garaj, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. Sosyal Garaj, öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda belirtilen haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
7.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri 6.1. maddede sayılan haklarına ilişkin taleplerini, Kurul’un belirlediği yöntemlerle Sosyal Garaj’a iletebilir. www.sosyalgaraj.net/sayfa/kisisel -verilerin-korunmasi adresinden ulaşılan “Sosyal Garaj Veri Sahibi Başvuru Formu” doldurularak, Sosyal Garaj’a başvurabilir.
7.3. Sosyal Garaj’ın Başvurulara Cevap Vermesi
Sosyal Garaj, kişisel veri sahibi tarafından yapılan başvuruları Kanun ve diğer mevzuata uygun sonuçlandırır. Usule uygun şekilde Sosyal Garaj’a iletilen talepler, en kısa sürede ve en geç 30 (otuz) gün içinde, ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.
7.4. Sosyal Garaj'ın Kişisel Veri Sahibinin Başvurusunu Reddetmesi
Sosyal Garaj, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
- Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
- Orantısız çaba gerektiren taleplerde bulunulmuş olması,
- Talep edilen bilginin kamuya açık bir bilgi olması.
8. YÜRÜTME
Kanun ve Politika’nın yürütülmesinden veri sorumlusu olarak Sosyal Garaj Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden departman yöneticileri sorumludur.
9. YÜRÜRLÜK ve İLANI
Politika 15/10/2019 tarihinde yürürlüğe girmiştir. Politika’da meydana gelecek değişiklikler Sosyal Garaj’ın internet sitesinde (www.sosyalgaraj.net) yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer.
10. EKLER
- EK 1 – Kişisel Veri İşleme Amaçlar
- EK 2 – Kişisel Veri Sahipler
- EK 3 – Kişisel Veri Kategorileri
- EK 4 –Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
EK 1 – Kişisel Veri İşleme Amaçları
ANA AMAÇLAR (BİRİNCİL) |
ALT AMAÇLAR (İKİNCİL) |
İnsan kaynakları planlaması yapmak ve planlama süreçlerini yürütme |
İnsan kaynakları süreçlerinin planlanması |
İnsan kaynakları ihtiyacının belirlenmesi |
|
İşe alınma ve ayrılma süreçlerini planlamak ve yürütmek |
|
Çalışanların verimliliğini artırmak, görevde yükselme, iş tatmini sağlamak |
|
İş sağlığı ve güvenliğini sağlayacak faaliyetleri planlamak ve yürütmek |
|
Uzaktan öğrenim kursu ve ürün satış faaliyetleri geliştirecek planlama ve programlama çalışmaları yapmak ve bu doğrultuda iş süreçlerini yürütmek |
Uzaktan öğretim operasyon süreçlerini planlamak ve yürütmek |
Uzaktan öğretim satış ve dağıtım süreçlerini planlamak ve yönetmek |
|
Uzaktan öğretim için tedarik zinciri yönetim süreçlerini planlamak ve yürütmek |
|
Bilgi teknolojileri alt yapısını uyumlaştırmak ve yönetmek |
|
Bilgi güvenliği süreçlerini planlamak ve yürütmek denetlemek |
|
İletişim süreçlerini planlamak ve yürütmek |
|
İş ortakları ve tedarikçilerin verilere erişim yetkilerini planlamak ve yönetmek |
|
Finans muhasebe hareketlerini izlemek |
|
İş faaliyetlerini planlamak ve yönetmek |
|
Yönetimde etkinlik sağlamak |
|
Veri tabanı oluşturmak ve kişisel verilerin güvenliğini sağlamak |
|
Uzaktan eğitim hizmetlerinden faydalanan ve ürün satın alan kişilerin memnuniyetini artırmak için planlama yapmak ve yürütmek |
Sözleşme süreçlerini gözden geçirmek ve hukuki taleplere çözüm üretmek |
Katılımcıların isteklerini karşılayan ve şikayetlere cevap veren sistemi geliştirmek |
|
Uzaktan eğitim hizmetlerine katılacaklarla ilişkilerini geliştiren planlama yapmak ve yürütmek |
|
Eğitim ve ürün ticari ilişkileri ve iş stratejilerini planlamak ve yönetmek |
Stratejik planlama süreçlerini yürütmek |
İş ortakları ve tedarikçilerle olan ilişkileri yönetmek |
|
Katılımcı ve müşteri memnuniyeti faaliyetlerini planlamak uygulamak |
|
Eğitim faaliyetlerini planlamak ve yürütmek |
|
Uzaktan eğitim ve ürün satış hizmetlerinde, katılımcıların ihtiyaçları-beğeni-alışkanlıkları vb. unsurları gözönünde bulundurarak özelleştirmek, bu yeni ürünleri tanıtmak |
Yeni uzaktan eğitim ve özel ürün ve hizmetleri üretmek için planlama yapmak ve yürütmek |
Yeni uzaktan eğitim ve ürün ve hizmetleri pazarlama süreçlerini planlamak ve yönetmek |
|
Yeni uzaktan eğitim ve ürün ve hizmetlere müşteri bağlılığını sağlamak için planlama yapmak ve faaliyetleri yürütmek |
|
İş ilişkisinde bulunanlarla yaşanan uyuşmazlıklara çözüm bulmak, teknik ve ticari ilişkileri geliştirmek |
Taraflar arasındaki uyuşmazlıkları izleme, hukuksal çözüm bulmak |
Sosyal Garaj faaliyetlerini mevzuata uygun olarak yürütmek için gerekli planlama yapmak ve yürütmek |
|
Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi isteklerine cevap vermek |
|
Sosyal Garaj’ın üretim ve operasyonel risk süreçlerini planlamak ve yürütmek |
|
Verilerin doğru ve güncel olmasını sağlamak |
|
Sosyal Garaj bina ve tesislerinin güvenliğini sağlamak |
|
Sosyal Garaj denetim faaliyetlerinin planlanması ve yürütülmesi |
EK 2 – Kişisel Veri Sahipleri
Katılımcı |
Sosyal Garaj’ın uzaktan eğitim bünyesinde düzenlenen iletişim araçlarından yararlanılarak yapılan yaygın eğitim-öğretim faaliyetleri sonunda yapılacak olan ölçme-değerlendirme kriterlerine göre katılım belgesi verebilecek kişi |
Müşteri |
Sosyal Garaj’ın sunduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Eğitmen |
Eğitimde Sosyal Garaj bünyesinde düzenlenecek olan faaliyetlerde eğitim-öğretim hizmeti veren kişi |
Ziyaretçi |
Sosyal Garaj’a ait idari, üretim, şubelere çeşitli amaçlarla gelmiş veya internet sitemizi ziyaret eden gerçek kişiler |
Üçüncü Kişi |
Sosyal Garaj’la doğrudan ilişkili olan üçüncü taraf gerçek kişiler veya bu Politika ve Sosyal Garaj Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
Çalışan Adayı |
Sosyal Garaj’a iş başvurusunda bulunmuş ya da özgeçmiş vb. ilgili bilgileri Sosyal Garaj’ın incelemesine açmış olan gerçek kişiler (stajyer adayları dahil) |
Sosyal Garaj Hissedarı |
Sosyal Garaj’ın hissedarı gerçek kişiler |
Sosyal Garaj Yetkilisi |
Sosyal Garaj’ın yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
İşbirliği Yapılan İşletmelerin Çalışanları, Hissedarları ve Yetkilileri |
Sosyal Garaj’ın her türlü iş ilişkisi içerisinde bulunduğu işletmelerde (iş ortağı,tedarikçi vb., ancak bunlarla sınırlı olmaksızın) çalışan, bu işletmelerin hissedarları ve yetkilileri dahil olmak üzere,gerçek kişiler |
EK 3 – Kişisel Veri Kategorileri
Kimlik Bilgisi |
Kişinin kimliğine ait bilgileri: T.C. kimlik numarası, adı-soyadı, doğum yeri, doğum tarihi, uyruğu, anne-baba adı, cinsiyet, vergi numarası, SGK numarası, taşıt plakası vb., nüfus cüzdanı ve pasaport gibi belgelere ait bilgiler |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açı olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; adres,telefon ve faks numarası, e-posta, IP numarası vb. bilgiler |
Lokasyon Verisi |
Kişisel ver sahinin ürün ve hizmetleri kullanırken, katılımcı, müşteri ve çalışanların Sosyal Garaj araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler |
Aile Bireyleri ve Yakın Bilgisi |
Sosyal Garaj faaliyetleri ile ilgisi olan kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler |
Katılımcı ve Müşteri İşlem Bilgisi |
Katılımcı, ürün ve hizmetleri kullananlar için tutulan kayıtlar, müşteri talimatları ve talepleri vb. bilgiler, ticari faaliyetlerde, operasyonlarda ilgili kişilerden elde edilen ve üretilen bilgiler kapsamında kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan bilgiler |
Fiziksel Mekan ve Güvenlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan, veri kayıt sistemi içerisinde bulunan; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi |
Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için tutulan ve işlenen, log vb. kişisel veriler |
Risk Yönetimi Bilgisi |
Sosyal Garaj faaliyetlerinden kaynaklı risklerin yönetimi için elde edilen, hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan, işlenilen kişisel veriler |
Finansal Bilgiler |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan , kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Sosyal Garaj’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler; banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, mal varlığı bilgisi, gelir-gider bilgisi vb. veriler |
Özlük Bilgisi |
Kimliği belirli veya belinebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sistemimim bir parçası olarak otomatik olmayan şekilde işlenen; Sosyal Garaj ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgiler (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, izin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarihi, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgiler |
Çalışan Adayı Bilgisi |
Sosyal Garaj’ın iş başvurusunda bulunmuş, insan kaynakları ihtiyaçlarını doğrultusunda çalışan adayı olarak değerlendirilmiş, çalışma ilişkisi içerisinde olan bireylerle ilgili elde edilen ve işlenen kişisel veriler |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Pazarlama Bilgisi |
Ürün ve hizmetlere ait kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonucunda yaratılan rapor ve değerlendirmeler |
Talep/Şikayet Yönetimi Bilgisi |
Sosyal Garaj’a ulaştırılan her türlü talep veya şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına ilişkin kişisel veriler |
Görsel İşitsel Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Denetim ve Teftiş Bilgisi |
Sosyal Garaj’ın iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler |
Hukuki İşlem Bilgisi |
Hukuki alacak ve hakların tespiti, takibi ve borçların iflası ile kanuni yükümlülüklere ait veriler |
Uyum Bilgisi |
Sosyal Garaj politikalarına uyum kapsamında işlenen kişisel veriler |
İşlem Bilgisi |
Sosyal Garaj’ın faaliyetleri kapsamında elde etmiş olduğu ve işlediği anket bilgisi giriş-çıkış kayıtları vb. veriler |
EK 4 –Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Sosyal Garaj, Kanun’un 8. ve 9. maddelerine uygun olarak katılımcı, müşterileri ve çalışanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Aktarımda bulunulan veri |
Tanımı |
Veri Aktarım Amacı |
İş Ortağı |
Sosyal Garaj’ın uzaktan eğitim ve ürünlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla ilişkide olduğu iş ortakları, iş ortağı bankalar |
İş ortaklığı kurulması ve yürütülmesi amaç ve faaliyetleri ile sınırlı |
Tedarikçi |
Sosyal Garaj’a veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraflar |
Sosyal Garaj’ın dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla sınırlı |
Hissedarlar |
Sosyal Garaj ile ortaklık ilişkisi kurmuş gerçek kişiler |
Sosyal Garaj’ın ticari faaliyetlerine ilişkin stratejilerin planlanması, yürütümü ve denetimi amacıyla sınırlı |
Kanunen Yetkili Kamu Kurum ve Kuruluşları |
Sosyal Güvenlik Kurumu, Vergi Daireleri vb. ilgili mevzuat hükümlerine göre Sosyal Garaj’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının kanuni yetkisine bağlı talep ettiği amaçla sınırlı |
Kanunen Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümleri gereğince belirli şartlara uygun olarak kurulmuş ve bu çerçevede faaliyetlerini sürdüren kurum veya kuruluşları |
Yürüttükleri faaliyet alanlarına giren konular ile ilgili sıınırlı |
Sosyal Garaj Yönetim Kurulu Üyeleri |
Sosyal Garaj Yönetim Kurulu Üyeleri |
Sosyal Garaj Yönetim Kurulu Faaliyetlerinin yürütülmesi amacıyla sınırlı |