Kişisel Verilerin Korunması ve Gizlilik

Kişisel Verilerin Korunması ve Gizlilik

Genel Nitelikli KVK Politikası

SADE OFSET MATBAACILIK LTD.ȘTİ.

GENEL KİŞİSEL VERİLERİ KORUMA POLİTİKASI

MUHATAP:

Sade Ofset Matbaacılık Ltd.Ști. tarafından Kişisel Verileri işlenen gerçek kişiler

HAZIRLAYAN:

Sade Ofset Matbaacılık Ltd.Ști.

ONAYLAYAN:

Sade Ofset Matbaacılık Ltd. Şti. Yönetim Kurulu tarafından onaylanmıştır.

 

İçindekiler

  1. GİRİŞ
  2. AMAÇ
  3. KAPSAM
  4. TANIMLAR
  5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
  6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  8. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ
  9. AÇIK RIZA ALINMASI
  10. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
  11. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ VE TALEPLERİNİN DEĞERLENDİRİLMESİ
  12. İLGİLİ KİŞİNİN HAKLARINI KISMEN VEYA TAMAMEN İLERİ SÜREMEYECEĞİ HALLER
  13. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI VE VERİ SORUMLUSUNA BAŞVURU FORMU
  14. KİŞİSEL VERİLERİN AKTARILMASI VE ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
  15. TÜRKİYE İÇİNDE BULUNAN ÜÇÜNCÜ KİŞİLERE VERİ AKTARIMI
  16. YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERE VERİ AKTARIMI
  17. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
  18. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
  19. DENETİM
  20. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCEL TUTULMASI İÇİN YAPILMASI GEREKENLER

 

  1. GİRİŞ

Sade Ofset Matbaacılık Ltd.Ști. (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu özenle hareket etmektedir.

Şirketimiz, kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır.

Bu politika ile kişisel verilerin işlenmesi ve korunması konusunda şirket tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır.

  1. AMAÇ

Kişisel verilerin işlenmesi ve korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na, Kişisel Verileri Koruma Kurulu kararlarına ve ikincil mevzuata uyum sağlanması için şirket kapsamında faaliyetlerin yasal düzenlemelere uyumlu şekilde yürütülmesi, kişisel verileri işlenen kişilerin şeffaf ve doğru şekilde bilgilendirilmesi amaçlanmaktadır.

  1. KAPSAM

İşbu politika, şirketin işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.

  1. TANIMLAR
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
AlenileştirmeHerkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, 6698 sayılı Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır.
Anonim hale getirmeKişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Aydınlatma YükümlülüğüVeri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesiKişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KVK Kurulu/KurulKişisel Verilerin Korunması Kurulu’dur.
KurumKurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.
İlgili Kişi Kişisel verisi işlenen gerçek kişilerdir.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Otomatik Olarak Veri İşlemeBilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Sicil Veri Sorumluları Sicili’dir.
Şirket / ŞirketimizSade Ofset Matbaacılık Ltd.Ști.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.
Veri Kayıt SistemiKişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri SorumlusuKişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri KategorisiKişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Hukuka ve Dürüstlük Kurallarına Uygun OlmaŞirketimiz kişisel verileri hukuka, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
Doğru ve Gerektiğinde Güncel OlmaŞirketimiz kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.
Belirli, Açık ve Meşru Amaçlar İçin İşlenmeŞirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü OlmaŞirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan kişisel verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza EdilmeŞirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

Kişisel verileri işleme faaliyetinin hukuka uygun gerçekleştirilebilmesi için işleme faaliyeti şu üç unsuru her halde sağlar: Genel ilkelere uygun olma, veri işleme şartlarından birine dayanma, ilgili kişiyi aydınlatma.

Kişisel veriler ilgili kişiyi aydınlatma yükümlülüğü yerine getirildikten sonra ilgili kişinin açık rızası alınarak işlenebilir. Açık rıza KVK Kanunu düzenlemelerine uygun olarak alınır. KVK Kanunu kapsamında açık rıza alınmaksızın kişisel veri işlenmesinin öngörüldüğü durumlarda ilgili kişinin açık rızası alınmaksızın kişisel verileri işlenir. Açık rıza alınmaksızın kişisel veriler şu hallerde işlenebilir (m.5/2):

Kanunlarda Açıkça ÖngörülmesiŞirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını almadan işlemektedir.
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu OlmasıŞirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza almadan işlemektedir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli OlmasıŞirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişinin kişisel verilerini açık rıza almadan işlemektedir.
Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu OlmasıŞirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza almadan işlemektedir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş OlmasıŞirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini alenileştirme amacıyla sınırlı olarak işleyebilir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu OlmasıŞirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza almadan işlemektedir.
Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu OlmasıŞirketimiz ilgili kişilerin temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve hali hazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişilerin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen önlemler alınır.

  1. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahiplerinin sahip olduğu hakları açıklığa kavuşturmaktadır.

  1. AÇIK RIZA ALINMASI

Şirketimiz, m.5/2’de sayılan işleme şartlarından birine dayanmadığı hallerde ilgili kişinin açık rızasını alarak kişisel veri işleme faaliyetinde bulunmaktadır. M.5/2’de yer alan şartlardan biri varken ilgili kişiden asla açık rıza almamakta ve böylece ilgili kişiyi yanıltmaktan kaçınmaktadır.

Kişisel veriler açık rıza şartına dayanılarak da işlense şirket aydınlatma yükümlülüğünü her halde yerine getirir; açık rıza alınması ve aydınlatma yapılması süreçlerini birbirinden ayrı süreçler olarak yürütür.

Açık rıza yazılı/basılı veya elektronik ortamda bulunan açık rıza metinleri aracılığıyla alınır.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Söz konusu idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Kanunu”na uyum faaliyetlerini düzenli olarak yürütmektedir.

Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır, diğer veri sorumlusu ve veri işleyenlere gizlilik ve taahhüt sözleşmeleri imzalatılır.

Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır.

  1. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ VE TALEPLERİNİN DEĞERLENDİRİLMESİ

Şirketimiz, kişisel verilerini elinde bulundurduğu ilgili kişinin aşağıda belirtilen kendisiyle ilgili taleplerine KVKK düzenlemelerine uygun şekilde cevap verir:

  • Şirket tarafından kişisel veri işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verinin eksik ya da yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
  • Şirket tarafından düzeltme ve imha işlemleri yapılmışsa kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerin işlenme sebepleri ortadan kalktığında şirket tarafından kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle ilgili kişinin zarara uğraması halinde zararın giderilmesini talep etme.
  1. İLGİLİ KİŞİNİN HAKLARINI KISMEN VEYA TAMAMEN İLERİ SÜREMEYECEĞİ HALLER

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI VE VERİ SORUMLUSUNA BAŞVURU FORMU

Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde (https://www.sadeofset.com.tr/) yer alan ilgili kişi başvuru formu doldurularak “Matbaacılar Sitesi 2.Cadde No:177 34204 Bağcılar – İstanbul Türkiye” adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) sadeofset@hs01.kep.tr, güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.

Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiye ait bir elektronik posta adresi varsa info@sadeofset.com.tr adresine de gönderilebilir.

Talep ve başvurularda,

  • Ad, soyadı ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

  1. KİŞİSEL VERİLERİN AKTARILMASI VE ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

Şirket, üçüncü bir gerçek ya da tüzel kişiye KVK düzenlemelerine uygun şekilde kişisel veri aktarabilir.

Bu durumda şirket kişisel verileri aktardığı üçüncü kişilerin de bu politikaya uymasını sağlar.

Üçüncü kişilerle akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.

  1. TÜRKİYE İÇİNDE BULUNAN ÜÇÜNCÜ KİŞİLERE VERİ AKTARIMI

Kişisel veriler KVKK m.5/2 ve özel nitelikli kişisel veriler m.6/3’te belirtilen istisnai hallerde açık rıza alınmaksızın ve bunların dışındaki hallerde açık rıza alınmak şartıyla Türkiye içinde bulunan üçüncü kişilere aktarılabilir.

Bu aktarımın KVKK’ya uygun olmasını sağlamaktan şirket çalışanları ve veri sorumlusu temsilcisi müteselsilen sorumludur.

  1. YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERE VERİ AKTARIMI

Kişisel veriler açık rıza alınmak şartıyla yurt dışında bulunan üçüncü kişilere aktarılabilir.

Kanun’un 5/2 ve 6/3 maddelerinde belirtilen istisnai hallerde, veri aktarılacak ülkede yeterli koruma bulunması halinde (Yeterli koruma bulunan ülkeler Kurul tarafından ilan edilir.) kişisel veri açık rıza alınmaksızın yurt dışında bulunan üçüncü kişilere aktarılabilir.

Veri aktarılacak ülkede yeterli koruma bulunmaması halinde şirketimiz ve veri aktarılacak ülkedeki veri sorumlusunun yeterli korumayı taahhüt etmesi ve Kurul’dan izin alınması halinde kişisel veri açık rıza alınmaksızın yurt dışında bulunan üçüncü kişilere aktarılabilir.

Bu aktarımın KVKK’ya uygun olmasını sağlamaktan şirket çalışanları ve veri sorumlusu temsilcisi müteselsilen sorumludur.

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

6698 sayılı Kanun’a göre bu kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Silme, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirme işlemidir.

Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirme işlemidir

Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirme işlemidir.

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak, o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. DENETİM

Şirketimiz mevzuata uyumu ve veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCEL TUTULMASI İÇİN YAPILMASI GEREKENLER

Sade Ofset Matbaacılık Ltd.Ști. tarafından düzenlenerek ../../2020 tarihinde yürürlüğe giren Politika, ilgili kişilerin ulaşabileceği herhangi bir mecrada yayımlanarak ilgili kişilerin erişimine sunulur.

Şirket tarafından gerekli görüldüğü hallerde işbu politika Yönetim Kurulunun onayıyla değiştirilebilir.

Politika değiştirilse dahi eski hali şirket bünyesinde bulundurulur.

Genel Aydınlatma Metni

İNTERNET SİTESİ GENEL AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun olarak anılacaktır) 10. maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir. Bu kapsamda:

Sade Ofset Matbaacılık Ltd.Ști. (“Şirket) kişisel verilerin korunması ve işlenmesinde başta Anayasanın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu özenle hareket etmektedir.

Şirketimiz, kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır.

Sade Ofset Matbaacılık Ltd.Ști. , veri sorumlusu sıfatıyla kişisel verilerinizi işlemektedir.

Sade Ofset Matbaacılık Ltd.Ști.’nin işlediği veri kategorileri aşağıdaki gibidir:

Kişisel Veri

  • Kimlik,

  • İletişim,

  • Lokasyon,

  • Özlük,

  • Hukuki işlem,

  • Müşteri işlem,

  • Fiziksel mekan güvenliği,

  • İşlem güvenliği,

  • Risk yönetimi,

  • Finans,

  • Mesleki deneyim,

  • Pazarlama,

  • Görsel ve işitsel kayıtlar,

  • Diğer-askerlik.

Özel Nitelikli Kişisel Veri

  • Sağlık Bilgileri

  • Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Kişisel verileri işlenen kişiler aşağıdaki gibidir:

Kimlik

  • Ziyaretçi

  • Ürün veya Hizmet Alan Kişi

  • Tedarikçi Yetkilisi

  • Tedarikçi Çalışanı

  • Stajyer

  • Potansiyel Ürün veya Hizmet Alıcısı

  • Hissedar/Ortak

  • Çalışan

  • Çalışan Adayı

İletişim

  • Ziyaretçi

  • Ürün veya Hizmet Alan Kişi

  • Tedarikçi Yetkilisi

  • Tedarikçi Çalışanı

  • Stajyer

  • Potansiyel Ürün veya Hizmet Alıcısı

  • Hissedar/Ortak

  • Çalışan

  • Çalışan Adayı

Lokasyon

  • Çalışan

Özlük

  • Stajyer

  • Hissedar/Ortak

  • Çalışan

Hukuki İşlem

  • Çalışan

  • Hissedar/Ortak

Müşteri İşlem

  • Ürün veya Hizmet Alan Kişi

  • Tedarikçi Yetkilisi

Fiziksel Mekan Güvenliği

  • Ziyaretçi

  • Ürün veya Hizmet Alan Kişi

  • Tedarikçi Yetkilisi

  • Tedarikçi Çalışanı

  • Stajyer

  • Potansiyel Ürün veya Hizmet Alıcısı

  • Hissedar/Ortak

  • Çalışan

  • Çalışan Adayı

İşlem Güvenliği

  • Çalışan

  • Stajyer

  • Hissedar/Ortak

Risk Yönetimi

  • Tedarikçi Yetkilisi

  • Stajyer

  • Çalışan

Finans

  • Ürün veya Hizmet Alan Kişi

  • Tedarikçi Yetkilisi

  • Hissedar/Ortak

  • Çalışan

Mesleki Deneyim

  • Stajyer

  • Hissedar/Ortak

  • Çalışan

  • Çalışan Adayı

Görsel Ve İşitsel Kayıtlar

  • Stajyer

  • Hissedar/Ortak

  • Çalışan

Sağlık Bilgileri

  • Çalışan

  • Çalışan adayı

  • Stajyer

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

  • Çalışan

Diğer- Askerlik

  • Çalışan

  • Çalışan adayı

Şirketimiz anılan kişisel verileri şu amaçlarla işlemektedir:

Kimlik

  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

  • Yatırım Süreçlerinin Yürütülmesi

  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Ücret Politikasının Yürütülmesi

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini

  • Talep / Şikayetlerin Takibi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • Risk Yönetimi Süreçlerinin Yürütülmesi

  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

  • Performans Değerlendirme Süreçlerinin Yürütülmesi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Organizasyon Ve Etkinlik Yönetimi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Lojistik Faaliyetlerinin Yürütülmesi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • İletişim Faaliyetlerinin Yürütülmesi

  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  • Hukuk İşlerinin Takibi Ve Yürütülmesi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Erişim Yetkilerinin Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

İletişim

  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

  • Yatırım Süreçlerinin Yürütülmesi

  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini

  • Talep / Şikayetlerin Takibi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • Risk Yönetimi Süreçlerinin Yürütülmesi

  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

  • Performans Değerlendirme Süreçlerinin Yürütülmesi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Organizasyon Ve Etkinlik Yönetimi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Lojistik Faaliyetlerinin Yürütülmesi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • İletişim Faaliyetlerinin Yürütülmesi

  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  • Hukuk İşlerinin Takibi Ve Yürütülmesi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Erişim Yetkilerinin Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Lokasyon

  • Lojistik Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Özlük

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Hukuki İşlem

  • Talep / Şikayetlerin Takibi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Hukuk İşlerinin Takibi Ve Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Müşteri İşlem

  • Sözleşme Süreçlerinin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

Fiziksel Mekan Güvenliği

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

İşlem Güvenliği

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Erişim Yetkilerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

Risk Yönetimi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Finans

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Mesleki Deneyim

  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

Görsel Ve İşitsel Kayıtlar

  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

  • Organizasyon Ve Etkinlik Yönetimi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Pazarlama

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Sağlık Bilgileri

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • Risk Yönetimi Süreçlerinin Yürütülmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Diğer- Askerlik

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Sade Ofset Matbaacılık Ltd.Ști. kişisel verilerinizi 6698 s. Kanun ve ilgili mevzuat ve şirket politikasına uygun olarak şu kişilere aktarabilmektedir:

Gerçek kişiler veya özel hukuk tüzel kişileri

Hissedarlar

Tedarikçiler

Yetkili kamu kurum ve kuruluşları

Sade Ofset Matbaacılık Ltd.Ști. kişisel verilerinizi aşağıdaki sürelerle saklamaktadır:

Kimlik

İş ilişkisinin sona ermesinden itibaren 10 yıl

İletişim

İş ilişkisinin sona ermesinden itibaren 10 yıl

Özlük

İş ilişkisinin sona ermesinden itibaren 10 yıl

Hukuki İşlem

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

Müşteri İşlem

10 yıl

Fiziksel Mekan Güvenliği

2 yıl

İşlem Güvenliği

2 yıl

Risk Yönetimi

İş ilişkisinin sona ermesinden itibaren 10 yıl

Finans

10 yıl

Pazarlama

2 yıl

Mesleki Deneyim

İş ilişkisinin sona ermesinden itibaren 10 yıl

Görsel Ve İşitsel Kayıtlar

İş ilişkisinin sona ermesinden itibaren 10 yıl

Sağlık Bilgileri

İş ilişkisinin sona ermesinden itibaren 15 yıl

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Askerlik

İş ilişkisinin sona ermesinden itibaren 10 yıl

Sade Ofset Matbaacılık Ltd.Ști. kişisel verilerinizi bina içerisinde bulunan kameralar, iş başvuru formu, çalışanlar/tedarikçiler/müşteriler/alt işverenler/hizmet sağlayıcılarla yapılan sözleşmeler, özlük dosyası takip listesi, web sitesi iletişim formu, ilgili kişi başvuru formları gibi görsel, yazılı ve basılı dokümanlar aracılığıyla toplamaktadır.

Kişisel verilerinizin işlenme sebeplerini 6698 s. Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat, 4857 s. İş Kanunu ve ilgili mevzuat, 6331 s. İş Sağlığı ve Güvenliği Kanunu, 6098 s. Türk Borçlar Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve ilgili mevzuat, 5651 sayılı Kanun ve ilgili mevzuat, 213 Sayılı Kanun ve ilgili mevzuat hükümleri oluşturur.

Şirketimiz veri güvenliğini sağlamak için şu tedbirleri almaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

  • Anahtar yönetimi uygulanmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

  • Çalışanlar için yetki matrisi oluşturulmuştur.

  • Erişim logları düzenli olarak tutulmaktadır.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

  • Kişisel veri güvenliğinin takibi yapılmaktadır.

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir.

  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • Şifreleme yapılmaktadır.

İlgili kişi (kişisel verisi işlenen gerçek kişi) olarak Kanunun 11 inci maddesinde sayılan haklarınız şunlardır:

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Şirketimize başvurarak haklarınızı kullanmak için ilgili kişi başvuru formumuzu (ilgili kişi başvuru formunun linki) doldurmanız gerekmektedir.

İlgili Kişi Başvuru Formu

BAŞVURU FORMU
(6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURULARA İLİŞKİN)
GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel verisi işlenen gerçek kişiler (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde ilgili kişinin kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13. maddesinin birinci fıkrası uyarınca; bu Kanunun uygulanmasıyla ilgili taleplerini veri sorumlusu olan Şirketimize yapılacak başvuruların aşağıdaki yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun doldurulup imzası alındıktan sonra çıktısı alınarak;

Başvuru Sahibinin şahsen başvurusu ile,
Noter vasıtasıyla,
Başvuru Sahibince güvenli elektronik imza, mobil imza veya kayıtlı elektronik posta adresi kullanılarak Şirket kayıtlı elektronik posta adresine sadeofset@hs01.kep.tr veya info@sadeofset.com.tr adresine gönderilmek suretiyle,
Tarafınızca Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan e-posta ile info@sadeofset.com.tr adresine gönderilmek suretiyle

tarafımıza iletilebilecektir. Talebinizin değerlendirilmesi kapsamında ek bilgiye ihtiyaç duyulması halinde sizinle iletişim kurabilecektir. Başvurunuz ücretsiz olarak sonuçlandırılacak olup, ayrıca bir maliyet gerektirmesi durumunda ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edilebilecektir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi
Başvurunun Yapılacağı Adres
Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)
Matbaacılar Sitesi 2.Cadde No:177 34204 Bağcılar – İstanbul Türkiye
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat
Matbaacılar Sitesi 2.Cadde No:177 34204 Bağcılar – İstanbul Türkiye
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Güvenli elektronik imza, Mobil İmza ile imzalanarak ve/veya Kayıtlı Elektronik Posta (KEP) Yoluyla
sadeofset@hs01.kep.tr
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren en kısa sürede ve en geç otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

A. BAŞVURU SAHİBİ İLETİŞİM BİLGİLERİ:

B. LÜTFEN ŞİRKETİMİZ İLE OLAN İLİŞKİNİZİ BELİRTİNİZ. (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)





Diğer:
Şirketimiz içerisinde iletişimde olduğunuz Birim:
Konu:

Eski Çalışanım
Çalıştığım Yıllar :

Diğer

İş Başvurusu / Özgeçmiş Paylaşımı Yaptım
Tarih :

Üçüncü Kişi Firma Çalışanıyım
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz:

C. LÜTFEN KVK KANUNU KAPSAMINDAKİ TALEBİNİZİ DETAYLI OLARAK BELİRTİNİZ:

D. LÜTFEN BAŞVURUNUZA VERECEĞİMİZ YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİNİ SEÇİNİZ:


(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı:
Başvuru Tarihi:

İmza:(Lütfen e-imzanızı jpg, png veya gif formatında yükleyiniz)

İLGİLİ KİŞİ BAŞVURU FORMU AYDINLATMA METNİ ‘ni okudum ve kabul ediyorum.