Kişisel Verilerin İşlenmesi ve Korunması Politikası


ŞAMPİYON EV GEREÇLERİ ELEKTRİK ELEKTRONİK TEKSTİL İNŞAAT
TARIM VE HAYVANCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI
GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)  gereğince;  iş buŞAMPİYON EV GEREÇLERİ ELEKTRİK ELEKTRONİK TEKSTİL İNŞAAT TARIM VE HAYVANCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ (“ŞİRKET” olarak adlandırılacaktır.) Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika”),(“ŞİRKET”) tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulması gereken usul ve esasları düzenlemektedir.
1-AMAÇ ve KAPSAM

“ŞİRKET” faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, ŞİRKET veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve “ŞİRKET” tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde (“ŞİRKET”) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerinin şirketin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.
“ŞİRKET”, yasal düzenlemelere paralel olarak “Politika”da değişiklik yapma hakkını saklı tutar.
1.1.Tanımlar
ŞİRKETŞAMPİYON EV GEREÇLERİ ELEKTRİK ELEKTRONİK TEKSTİL İNŞAAT TARIM VE HAYVANCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ
Kişisel Veri/VerilerKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesiKişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Üçüncü Kişiler ve kişisel verisi “ŞİRKET” tarafından işlenen kişiler.“ŞİRKET”in  yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir. Müteselsil borçlu ( Kefil, Senet Borçlusu) Refakatçi, Aile Bireyleri ve yakınları bu kişilere örnek gösterilebilir.
Kişisel Veri Sahibi/İlgili Kişi“ ŞİRKET” Paydaşlarını ve Çalışanlarını,  İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, ve Grup Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi tarafından işlenen kişileri ifade eder.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale GetirmeDaha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK KuruluKişisel Verileri Koruma Kurulu’dur.


1.2. Yürürlük ve Değişiklik
Politika, “ŞİRKET” tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
“ŞİRKET”, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna “ŞİRKET” web sitesinden  [www.sampiyonavm.com] erişilebilir. 
2. KİŞİSEL VERİLER İLE VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

2.1. Kişisel Verileriniz Nelerdir?

Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. “ŞİRKET “tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.
  • Kimlik Verisi:Bu veri kategorisi, T.C. Kimlik Numarası, ad, soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği, gibi veri türlerini ifade etmektedir.
  • Aile Bireyleri ve   Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve   yakınları hakkındaki bilgiler
  • İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, posta adresi, e-posta, faks numarası, IP adresi, )
  • Özel Nitelikli Kişisel Veriler: Bu veri kategorisi, (a) personelden özlük ve iş güvenliği kapsamında alınan sağlık verileri, k  (b) müşterilere ait sağlık verileri ( Pandemi kapsamında)   (ç)çalışanlara ait adli sicil kaydı gibi veri türlerini ifade etmektedir.
  • Görsel Veri: Personelin işe girişlerinde alınan fotoğraf veya “ŞİRKET”in fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntüyü ifade eder.
  • Özlük Verileri: Personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, finansal veri, iş yeri kıyafetleri için beden ölçüsü vb. bilgilerin yer aldığı veri türüdür.
  • Sözleşme Verisi : “ŞİRKET” in hukuki veya ticari ilişki içinde bulunduğu müşterileri, iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, gerçek kişi bilgisi gibi verilerin tamamını ifade etmektedir.
  • Konum Verisi : “ŞİRKET”in iç denetim amacı ile işlemiş olduğu çalışanlarına ait konum verilerinin tamamını ifade etmektedir.
  • Performans Verisi : İç denetim ve işlerliği arttırma amacı ile “ŞİRKET” içinde personel için, “ŞİRKET” dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür.
  • Çalışan ve Çalışan Adayı Bilgisi: “ŞİRKET” çalışanı olmak için başvuruda bulunmuş   veya ticari teamül ve dürüstlük kuralları gereği   ”ŞİRKET”in insan kaynakları ihtiyaçları doğrultusunda     çalışan adayı olarak değerlendirilmiş veya “ŞİRKET” ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel   verilerdir.
  • Fiziksel Mekân  Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış   sırasında alınan kamera kayıtları, gibi   kayıtlar ve belgelere ilişkin kişisel verilerdir.
  • Görsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu   açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri   sahibiyle ilişkilendirilen görsel kayıtlardır.
  • İşlem Güvenliği   Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve   ticari güvenliğimizi sağlamamız için işlenen kişisel verilerinizdir.
  • Risk Yönetim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu   açık olan ve veri kayıt sistemi içerisinde yer alan, “ŞİRKET”in   ticari, teknik ve idari risklerini yönetebilmek için işlenen   kişisel verilerdir.
  • Finansal Bilgi: “ŞİRKET”in kişisel veri sahibi ile kurmuş olduğu hukuki   ilişkinin tipine göre yaratılan her türlü finansal sonucu   gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerdir.
  • Talep ve Şikayet Verisi: “ŞİRKET”e yöneltilmiş olan her türlü talep veya   şikâyetin alınması ve değerlendirilmesine ilişkin kişisel   verilerdir.
2.2.Veri Sahibi Kategorileri
Politika kapsamındaki veri sahipleri, “ŞİRKET” tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
 

VERİ SAHİBİ KATEGORİLERİ
AÇIKLAMA
1Çalışan“ŞİRKET”te iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade eder.
2Stajer“ŞİRKET”te stajer olarak çalışan gerçek kişileri
3Çalışan Adayı“ŞİRKET”e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.
4Üçüncü KişilerYukarıda yer verilen kategoriler ile “ŞİRKET” çalışanları hariç gerçek kişileri ifade etmektedir.
5İş Ortakları/Hissedarlar/
Tedarikçi firmalar ve bunların çalışanları		“ŞİRKET”in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, “ŞİRKET”in talimatlarına uygun ve sözleşme temelli olarak “ŞİRKET”e mal veya hizmet sunan taraflar ve bu tarafların çalışanları
6Ziyaretçi“ŞİRKET”in yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
7MüşteriŞirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir.
8Potansiyel MüşteriŞirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

 
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.3. Kişisel Veri İşleme Amaçları

Çalışanlar İçin;
 
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  •  İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Yetkili Kişi,  Şirket ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Yetkili Kişi,  Şirket ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Resmi kurumlara gerekli yasal bildirimleri gerçekleştirmek, Resmi kurumlar nezdinde teşviklerden yararlanmak, Resmi kurum denetimleri kapsamında ilgili makamlara bildirimde bulunmak
  • İnsan kaynakları operasyonlarının ve özellikle özlük faaliyetinin yürütülmesi,
  • Çalışan denetimini sağlamak ve işverenin yönetim hakkı kapsamında gerekli veri işleme faaliyetinde bulunması

Çalışan Adayları için;
 
  • Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan kaynakları operasyonlarının ve özellikle işe alım süreçlerinin yürütülmesi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini

Hissedarlar/İş Ortakları/ Tedarikçi Firmalar ile

“ŞİRKET” ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve “ŞİRKET”in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir.
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
  • Yatırım ve Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,
  • Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi, 
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • E-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi,  
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,     
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi.
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temin
  • Talep / Şikayetlerin Takibi