6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
AYDINLATMA METNİ
Polipro Plastik San. ve Dış Ticaret A.Ş (Bundan sonra “Polipro” olarak alınacaktır.) yürüttüğü faaliyetlerde işlemiş olduğu kişisel veriler ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde veri sorumlusu olarak hareket etmektedir. Veri sorumlusu olarak Polipro kimlik ve iletişim bilgileri aşağıda yer almaktadır.
Adres : GEPOSB GEBZE PLASTIKÇILER ORGANIZE SANAYI BÖLGESI, İNÖNÜ MAH. CUMHURIYET CAD. NO:42/1 41400 GEBZE / KOCAELİ
İnternet Adresi : www.polipro.com.tr
E-Posta Adresi : info@poli-pro.com
Telefon Numarası : +90 262 751 42 43
Kişisel Verilerin İşlenme Amaçları
Polipro bünyesinde işlenen kişisel veriler, veri güvenliğine ilişkin sınırlı ve ölçülü bir şekilde teknik ve idari tedbirler alınarak aşağıdaki amaçlar için işlenebilmektedir:
- ,Hizmetlerimizin ve faaliyetlerimizin iyileştirilmesi, geliştirilmesi, çeşitlendirilmesi, alternatiflerin üretilmesi ve ticari ilişki içerisinde olduğumuz kişilere sunulabilmesi,
- Şirketimizin bina, tesis ve çalışma alanlarına yönelik acil durum yönetimi süreçlerinin yürütülmesi,
- Şirketimizin bilgi güvenliği süreçlerinin yürütülmesi,
- Şirketimize iş başvurusunda bulunmuş çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Çalışanlarımızın memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
- Çalışanlarımız için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlarımız için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Sair mevzuattan kaynaklı denetim ve etik faaliyetlerinin yürütülmesi başta olmak üzere yasal yükümlülüklerimizin yerine getirilmesi,
- Şirketimiz çalışanlarına yönelik eğitim faaliyetlerinin yürütülmesi,
- Faaliyetlerimizin mevzuata uygun yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi,
- Şirketimizin bina, tesis ve çalışma alanlarında fiziksel mekan güvenliğinin temini,
- Hukuk işlerinin takibi ve yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
- İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
- Lojistik faaliyetlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Pazarlama analiz çalışmalarının yürütülmesi,
- Performans değerlendirme süreçlerinin yürütülmesi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
- Sözleşmeden kaynaklı yükümlülüklerimizin tam ve eksiksiz bir şekilde ifa edilmesi,
- Stratejik planlama faaliyetlerinin yürütülmes,i
- Şirketimize yöneltilen talep ve şikayetlerin takibi,
- Taşınır mal ve kaynakların güvenliğinin temini,
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
- Ücret politikasının yürütülmesi,
- Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
- Veri sorumlusu operasyonlarının güvenliğinin temini,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- İnternet erişiminin sağlanması durumunda 5651 sayılı kanun çerçevesinde yükümlülüklerimizin yerine getirilmesi, istatiksel verilerin oluşturulması, şirketimiz ile iletişim kuran kişilere geri dönüşlerin sağlanabilmesi,
- Politikalarımızda meydana gelen değişikliklerin bildirilmesi.
Kişisel Verilerin Aktarılması
Polipro bünyesinde işlenen kişisel veriler, kişisel verilerin işlenme amaçlarını gerçekleştirmek adına aşağıdaki yer alan kişi ve kurumlara aktarılabilmektedir:
- Faaliyetlerimizin ve hizmetlerimizin yerine getirilebilmesi, sürekliliğinin ve koordinasyonun sağlanabilmesi amacıyla iş ortaklıklarımıza, tedarikçilerimize, topluluk şirketlerimize ve bağlı ortaklıklarımıza,
- Ödeme süreçlerimizin gerçekleştirilmesi, bankacılık ve finans işlemlerinin yürütülmesi amacıyla tedarikçilerimize, hissedarlarımıza, bankalara, vergi dairelerine ve ödeme süreçlerinin denetimi ile ilgili diğer kamu kurum ve kuruluşlarına,
- Faaliyetlerimizin denetiminin gerçekleştirilmesi amacıyla denetim firmalarına ve ilgili kamu kurum ve kuruluşlarına,
- Gerekli kalite, gizlilik ve standartların oluşturulması amacıyla tedarikçilerimize, denetim firmalarına, sertifikasyon kuruluşlarına ve bilgi güvenliği firmalarına,
- Çeşitli kamu kurum ve kuruluşlarının talepleri doğrultusunda yargı organlarına, adli makamlara, emniyet güçlerine ve hukuken yetkili diğer kamu kurum ve kuruluşlarına,
- Sigorta ve bireysel emeklilik süreçlerinin yürütülmesi amacıyla sigorta şirketlerine ve bankalara,
- İletişim ve kargolama süreçlerinin yürütülmesi amacıyla kargo şirketlerine, PTT’ye, Noterliğe,
- Faaliyetlerimize ilişkin stratejilerin hazırlanması ve uygulanması amacıyla iş ortaklarımıza, hissedarlarımıza, tedarikçilerimize,
- Şirket bünyesinde kullandığımız işletim sistemleri, bilgisayar programları, yazılımlar, bulut hizmeti ve bunların bakım ve onarımının yapılması nedeniyle yazılım firmalarına ve bu alanda faaliyet gösteren tedarikçilerimize ve bulut hizmeti alınan şirkete,
- Geçerli bir hukuki sebebe dayanarak referans talep eden üçüncü kişilere,
- Personelin, adayın veya iş ortağının yetkinliğinin tespiti amacıyla kendisi tarafından referans olarak gösterilen üçüncü kişilere,
- iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza,
- Yurt dışı ve yurt içi seyahat ve konaklama süreçlerinin yürütülmesi amacıyla bu alanda hizmet veren üçüncü kişilere, konsolosluklara, vize başvuru merkezlerine ve hukuken yetkili kişilere,
- Müşteri ve personel memnuniyeti çerçevesinde araştırma ve anket faaliyetlerinin gerçekleştirilmesi amacıyla tedarikçilerimize, araştırma ve anket firmalarına,
- Reklam, tanıtım ve promosyon süreçlerinin gerçekleştirilmesi amacıyla iş ortaklarımıza ve tedarikçilerimize,
- İnsan kaynakları süreçlerimizin planlanması, yürütülmesi ve devamının sağlanması amacıyla hissedarlarımıza, iş ortaklarımıza, bağlı ortaklıklarımıza,
- Şirket bünyesindeki bilgi ve belgelerindepolanması ve yedeklenmesi için bulut hizmeti alınan firmaya.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Polipro bünyesinde bulunan kişisel veriler; KVKK’da öngörülen veri işleme şartları gözetilerek aşağıda bulunan yöntemler başta olmak üzere her türlü sözlü, yazılı veya elektronik ortamlar aracılığı ile toplanmaktadır:
- İnternet ortamında kullanılan çerezler ve log kayıtları
- Sosyal medya uygulamaları
- Çağrı merkezimize yapılan başvurular
- Anket çalışmaları
- Sözleşmeler ve teklifler
- Elden, posta yoluyla veya elektronik ortamda yapılan başvurular ve görüşmeler
- Polipro’nun bina, çalışma alanı ve tesisleri içerisinde CCTV ile ses ve görüntü kaydı alan cihazlar
- Yüz yüze yapılan görüşmeler
- İş ve çözüm ortaklarımız aracılığıyla gelen bilgilendirmeler
- Kişi tarafından referans olarak belirtilen kişiler
- İnsan Kaynakları alanında destek aldığımız firmalar
- Kamu kurum ve kuruluşlarından gelen resmi yazılar
Kişisel Verilerin Saklanması ve İmha Edilmesi
Polipro bünyesinde bulunan kişisel veriler, veri işleme amacıyla orantılı bir sürede ve şekilde muhafaza edilmektedir. Kişisel verilerin muhafazasında öncelikli olarak kişisel veri işleme amacı, yasal saklama ve zamanaşımı süreleri gözetilmektedir. Veri işleme amacının ortadan kalkması veya yasal saklama ve zamanaşımı sürelerinin sonuna gelinmesi halinde Polipro. bünyesinde bulunan kişisel veriler imha edilmektedir. İmha metodu olarak silinme, yok edilme veya anonim hale getirilme kullanılmaktadır. Polipro’nun ileride istatistiki amaçlara kullanacağı kişisel veriler anonim hale getirilmekte ve yöntemle ilgili kişiye hiçbir şekilde ulaşılamamaktadır.
6698 Sayılı Kanun Çerçevesinde İlgili Kişilerin Hakları
Polipro bünyesinde kişisel verisi işlenen veya işlendiği düşünen herkes, “Veri Sorumlusunun Kimliği” başlığında yer alan iletişim bilgilerini kullanarak elden, noter aracılığıyla, iadeli taahhütlü posta aracılığıyla veya elektronik imzasını kullanmak suretiyle e-posta aracılığıyla başvuruda bulunarak kendileriyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.