KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA BİLDİRİMİ

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA BİLDİRİMİ

1.     GİRİŞ

 

Papilon Savunma Teknoloji ve Ticaret A.Ş., (“Papilon” veya “Şirketimiz”) olarak başta temel hak ve özgürlükleri koruması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun kapsamında KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla kişisel verilerinizin toplanması, işlenmesi, aktarılması süreçleri ve Kanun kapsamındaki haklarınız hususlarında aydınlatmaktadır.

 

2.     ŞİRKETİMİZ TARAFINDAN VERİSİ TOPLANAN TARAFLAR

 

Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan aşağıda belirttiğimiz taraflarımızın verilerini toplanmaktayız. Bunlar;


  • Çalışanların ve Çalışan adaylarımızın
  • Çalışan ve çalışan adaylarımızın aile bireylerinin ve yakınlarının,
  • Müşterilerimizin,
  • Tedarikçilerimizin,
  • Danışmanlarımızın,
  • İş ortaklarımızın,
  • Hissedarlarımızın,
  • Şirket yetkililerimizin,
  • Şirket vekillerimizin,
  • Sözleşme ilişkisinde bulunduğumuz kişi/kişilerin ve çalışanlarının
  • Hukuki işlemlerin muhatabı olan kişi/kişilerin,
  • Anket katılımcılarının,
  • Ziyaretçilerimizin,

 

3.     ŞİRKETİMİZ TOPLADIĞI VE İŞLEDİĞİ VERİLER 

 

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında şirketimiz taraflarından aşağıda belirtilen verileri toplamakta ve işlemekteyiz. Bunlar;


  • Çalışan özlük dosyası bilgileri,
  • Aile ve sosyal yaşantı bilgileri,
  • Eğitim ve öğretim bilgileri,
  • İstihdam bilgileri,
  • Talep/şikâyet yönetimi ile ilgili bilgileri,
  • Hukuki işlere ilişkin bilgileri,
  • Etik değerlere ve hukuka uyuma ilişkin bilgileri,
  • Finansal bilgileri,
  • Denetim bilgileri,
  • Elektronik medya kullanımı bilgileri,
  • Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler,
  • İş aktiviteleri bilgileri,
  • Ticaret ve diğer lisans ve izinlerle ilgili bilgiler,
  • Fiziksel mekân güvenlik bilgileri,
  • Görsel ve işitsel bilgiler (fotoğraf, kamera, ses kayıtları),
  • Telekomünikasyon kayıtları,
  • E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
  • Giriş kayıtları,
  • Sendika üyelik bilgileri,
  • Sağlık raporları ve sağlık bilgileri,
  • İş kazası, yaralanmalar, tanı ve tedavilere ait görüntü ve bilgileri,
  • Biyometrik veriler ve adli sicil kayıt bilgileri,
  • Çalışanlarımızın HES Kodları,
  • Çalışanlarımızın Covid 19 aşı bilgisi,
  • Çalışanlarımızın PCR bilgisi,
  • Paydaşlarımızın  HES kodları, aşı bilgileri, PCR sorgulama sonuçları ve ateş ölçüm sonuçları

 

4.     KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Papilon olarak, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebiliriz:

  • Sözleşmelerin kurulması ve ifa edilmesi,
  • Şirketimizin ticari faaliyetlerin gerçekleştirilmesi,
  • Ticari faaliyetlerine bağlı iş süreçleri yerine getirebilmesi,
  • İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi, ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması
  • Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi,
  • Faaliyetlerimizin mevzuata uygun yürütülmesi,
  • Hizmetlerimizin müşterilerimize özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,
  • Şirketimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
  • Şirketimizin internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin sağlanması,
  • Yatırımcı ilişkilerinin yürütülmesi, bu kapsamda yatırımcı memnuniyetine yönelik etkinlikler düzenlenmesi,
  • Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Anket ve oylamalar ile görüşünüzün alınması,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • Talep ve soruların cevaplanması.
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
  • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası,
  • Stratejik Planlama Faaliyetlerinin İcrası,
  • Şirketimize Ait Lokasyonların Güvenliğinin Sağlanması,
  • Lojistik Faaliyetlerinin Planlanması,
  • İtibar Araştırmalarının Sürdürülebilmesi,
  • Finans Ve Muhasebe İşlerinin Takibi, Ziyaretçi Kayılarının Oluşturulması Ve Takibi,
  • İş başvurunuzun uygunluğunun değerlendirilmesi, sonuçlandırılması ve sizinle iletişime geçilmesi,
  • Şirketimizin insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi
  • Çalışanların Ve Ziyaretçilerin Hes Kodu, Ateş Ölçümü, Pcr Test Sonuçları Ve Acil Durum Süreçlerinin Yürütülmesi Ve Kamu Sağlığının Korunması


5.     KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ

 

Kişisel veriler, Şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, gerektiğinde kağıt ve dijital ortamlarda, gerektiğinde yurt dışında bulut ortamında kaydedilmekte, depolanmakta ve işlenmektedir.

 

6. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER

 

Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, KVKK’nın (i) 4. maddesinde yer verilen temel ilkelere, (ii) 5. maddesinde yer alan kişisel veri işleme şartlarına ve (iii) 6. maddesinde yer alan özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

 

6.1. Temel İlkelere Uygunluk

(1) Hukuka ve Dürüstlük Kurallarına Uygun Olması

Şirketimiz, Türkiye Cumhuriyeti Anayasası başta olmak üzere, KVKK ve ilgili ikincil mevzuata uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.

 

(2) Doğru ve Gerektiğinde Güncel Olması

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır.

 

(3) Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi

Şirketimiz tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin işleme amacının gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmekte, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

 

(4) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma ve İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz  tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İleride kullanılma ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

 

6.2. Genel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verilerinizi açık rızanıza veya aşağıda sayılan hukuki sebeplere dayalı olarak işleyebiliriz.

(1) Veri işlemenin kanunlarda açıkça öngörülmesi: KVK Kanunu m. 5/II ve 6/II ve III’te sayılan sebeplerden birinin bulunmaması halinde kişisel verilerinizi ancak açık rızanıza dayalı olarak işleyebiliriz. Açık rızanızı, işbu Politika’nın 9’uncu maddesinde öngörülen şekillerde her zaman geri alabilirsiniz

(2) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Hizmet verdiğimiz tüzel kişilerin temsilcileri ile ürün veya hizmet aldığımız tedarikçilerimizin veya onların temsilcilerinin kişisel verilerini, sözleşme müzakerelerini gerçekleştirmek sözleşmeleri imzalamak ve sözleşmeden kaynaklanan borçlarımızın ifa etmek amaçlarıyla işleyebiliriz.

(3) Hukuki bir yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması: Örneğin, ilgili mevzuat çerçevesinde mahkemelerin veya idari organların talebi üzerine talep kapsamı ile sınırlı olmak şartıyla, kişisel verileri, bu kurum ve mahkemelerle paylaşılabilecektir.

(4) Verinin ilgili kişi tarafından alenileştirilmiş olması: Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde işlenebilecektir. Örneğin potansiyel tedarikçilerin veya onların temsilcilerinin kendilerinin alenileştirmiş olduğu kişisel verileri, bu kişilerin ürün veya hizmet ihtiyacımızın karşılanabilmesi açısından yeterliliğinin değerlendirilmesi ve bu kişilerle iletişime geçilmesi amaçlarıyla işlenebilir. Yine çalışan adaylarının kendilerinin sosyal medyada alenileştirmiş olduğu verileri, onların yapmış oldukları iş başvurularının değerlendirilmesinde kullanılabilir.

(5) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin, kişisel verileriniz, dava açılması veya açılan davada savunmada bulunulması amaçlarıyla işlenebilecektir.

(6) Meşru menfaate dayalı olarak: Kişisel verilerinizi meşru menfaatimiz gereği de işleyebiliriz. Örneğin Şirketimizin gelecekti ürün veya hizmet veya iş gücü ihtiyacının karşılanabilmesi amacıyla, potansiyel tedarikçilerin ve çalışan adaylarının kişisel verilerin, Şirketimizin bilgi havuzunda saklayabiliriz.

 

6.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

Şirketimiz tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, Şirketimiz tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.


Özel Nitelikli Veri Kavramı: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Genel Şart: Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.


İstisnalar ve Özel Durumlar: Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

 

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

 

 

7.     KİŞİSEL VERİLERİNİZİN AKTARILABİLECEĞİ KİŞİLER VE AKTARILMA AMAÇLARI

 

Kişisel verilerinizi, kişisel verilerin işlenmesi amaçlarında  belirtilenler kapsamında  gerekli güvenlik önlemlerini alarak topluluk şirketlerimize, hissedarlarımıza, şirket yetkililerimize, hukuken yetkili özel hukuk kişilerine, yetkili kamu kurum ve kuruluşlarına, iş ortaklarımıza, tedarikçilerimize veya alt yüklenicilerimize aktarılabiliriz. Papilon olarak, kişisel verilerinizi, gerekli tüm güvenlik önlemlerini almak kaydıyla Türkiye içinde veya dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

Veri Aktarım Amacı

Topluluk Şirketleri

Şirketleri

Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülebilmesi ile denetim gibi amaçlar kapsamında aktarım yapılmaktadır.

Hissedarlar

Şirketin hissedarı olan gerçek kişiler

İlgili mevzuat hükümlerine göre şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlıdır.

Şirket Yetkilileri

Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler

İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarım yapılmaktadır.

Tedarikçi

Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında , Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacı ile sınırlı olarak aktarım yapılmaktadır.

İş Ortağı

Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlar ile iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarım yapılmaktadır.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarım yapılmaktadır.

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarım yapılmaktadır.

 

 

8.     KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ

 

Kişisel veri sahibi olarak Kanun’un 11’inci maddesi uyarınca, veri sahibi olarak kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme, verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerinizin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, silinmesini veya yok edilmesini ve düzeltme ve silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme haklarına sahip bulunmaktasınız.

Kanun’un 13’üncü maddesi gereğince, kişisel veri sahibi olarak yukarıda belirtilen haklarınızdan herhangi birini kullanmak istemeniz halinde, bu talebinizi, kimliğiniz ve kullanmak istediğiniz hakkınız hakkında yeterli bilgi ve açıklamayla birlikte Mebusevleri Mah., Ergin Sk., No: 9, Çankaya / Ankara, Türkiye adresine bizzat veya noter kanalıyla veya papilon@hs01.kep.tr kayıtlı e-posta adresimize kayıtlı elektronik posta (KEP) ile veya info@papilon.com.tr e-posta adresimize güvenli elektronik imza, mobil imza ya da daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak iletebilirsiniz.

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verileri Koruma Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak şirketimize iletmeleri durumunda şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.