KVKK Aydınlatma Metni

Son güncelleme: [TBD]

Bu sayfada aydınlatma metni ile kişisel verilerin korunmasına ilişkin iç politika özeti bir arada sunulmaktadır. Çerezlere ilişkin ayrıntılar için Çerez Politikası sayfasına bakınız.

Aydınlatma metni

İşbu aydınlatma metninin amacı, kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları kapsamında, HRC-A tarafından veri sorumlusu sıfatıyla ([TBD: resmi ticari unvan]) işlenmesinin kapsamı hakkında tarafınıza bilgi vermektir.

1. Kişisel verilerin işlenme ve aktarım amaçları ile hukuki sebepleri

Veri sorumlusu tarafından hangi verilerin işleneceği, veri sahibi ile veri sorumlusu arasındaki ilişkinin; türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.

a) Ürün satışı ve teslimi

Veri sorumlusu ile mesafeli sözleşme imzalayan müşterilerimizin aşağıda sayılan kişisel verileri, veri sorumlusu tarafından aşağıda sayılan işleme amaçları ve hukuki sebepler kapsamında işlenmektedir.

Müşterilerimiz ile mesafeli sözleşme akdedilmesi (ve bu kapsamda iletişim, bilgilendirme, finans/muhasebe süreçleri ile talep ve şikâyetlerin yönetimi) ve veri sorumlusunun ticaret, vergi, elektronik ticaret ve tüketici hukuku mevzuatı kapsamındaki yükümlülüklerinin yerine getirilebilmesi amacıyla, Kanun’un 5/2(a) maddesinde düzenlenen “kanunlarda açıkça öngörülmesi”, 5/2(c) maddesinde düzenlenen “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve Kanun’un 5/2(ç) maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak aşağıdaki veriler işlenebilecektir.

Mesafeli sözleşmenin akdedilmesi halinde yukarıda sayılan işleme amaçlarına ve Kanun’un 5/2(c) maddesinde düzenlenen “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine istinaden ad-soyad, T.C. kimlik numarası, telefon numarası, açık adres verileriniz iştiraklerimize ve tedarikçilerimize, anlaşmalı kargo şirketlerine veya özel kuryelere aktarılabilir.

Gerçekleştireceğiniz ödemeler, internet sitesi ödeme hizmeti sağlayıcısı [TBD] üzerinden gerçekleştirilecek olup, kredi kartı ve/veya banka hesap bilgileriniz ile cihaz kimliği ve internet protokol (IP) adresiniz ilgili sağlayıcı tarafından işlenebilir. Daha ayrıntılı bilgi için ilgili sağlayıcının gizlilik ve kişisel veri politikalarını inceleyebilirsiniz.

Yukarıda sayılan kişisel verileriniz faaliyetlerin mevzuata uygun yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla ve Kanun’un 5/2(ç) maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” yetkili kamu kurum ve kuruluşlarına; hukuk işlerinin takibi ve yürütülmesi amacıyla Kanun’un 5/2(e) maddesinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanılarak hukuk ve vergi gibi alanlarda destek alınan danışmanlık firmalarına aktarılabilecektir.

b) Müşteri memnuniyeti ve kalite geliştirme

Veri sorumlusunun iletişim formu, çağrı merkezi, hrca.com.tr internet adresi ve diğer kanallar ile bize bildirdiğiniz talep ve şikâyetler; ad-soyad, telefon numarası ve e-posta adresi bilgileriniz ve alışverişlerinizle ilgili gerçekleşen işlem geçmişi bilginiz; mal/hizmet satış sonrası destek hizmetleri, talep/şikâyetlerin takibi, müşteri memnuniyeti faaliyetlerinin yürütülmesi ve Mesafeli Sözleşmeler Yönetmeliği başta olmak üzere veri sorumlusunun tabi olduğu mevzuatta yer alan ve/veya yetkili merciler tarafından yayınlanan karar, kılavuz ve rehberlerde belirtilen hukuki yükümlülüklerin yerine getirilmesi amacıyla Kanun’un 5/2(f) maddesi uyarınca “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve Kanun’un 5/2(ç) maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak işlenmektedir.

2. Kişisel verilerin toplanma yöntemi

Kişisel veriler, otomatik veya otomatik olmayan yollarla ilgili kişinin kendisi tarafından internet sitesi, e-posta ve mobil iletişim araçları ile yapılan sözlü ve yazılı bildirim vasıtalarıyla toplanmaktadır.

3. Kişisel verilerin ne kadar süreyle saklanacağı ve nasıl imha edileceği

Veri sahibine ait kişisel veriler, ilgili mevzuatta öngörülen süreler ve [TBD] kapsamında belirlenen saklama politikaları doğrultusunda saklanır. İlgili sürenin dolmasını takiben kişisel verileriniz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hale getirilir.

4. Kişisel verilerin korunmasına yönelik haklar

Kanun’un 11. maddesi uyarınca ilgili kişiler veri sorumlusuna başvurarak kişisel verilerinin:

  • işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • eksik/yanlış işlenmişse düzeltilmesini isteme,
  • silinmesini/yok edilmesini isteme,
  • düzeltme, silme veya yok etme talepleri uyarınca yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme

hakkına sahiptirler.

Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; [TBD: Veri Sahibi Başvuru Formu bağlantısı] aracılığıyla veya İletişim sayfasındaki kanallardan iletebilirsiniz. Yazılı başvurular için posta adresi: [TBD].

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde veri sorumlusu tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Kanun’un “Veri sorumlusunun aydınlatma yükümlülüğü” başlıklı 10. maddesi gereğince kişisel verilerimin kim tarafından, hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, işlenen kişisel verilerin nasıl ve ne kadar süre ile saklanacağı ve Kanun’un 11. maddesinde yer alan haklarım ve bunları nasıl kullanabileceğim konusunda hazırlanan işbu aydınlatma metnini okudum ve anladım.


Kişisel verilerin korunması politikası

Bu bölüm, veri sorumlusu sıfatıyla HRC-A ([TBD: resmi ticari unvan]) tarafından benimsenen iç politika çerçevesinde özetlenmiştir. Metin genel bilgilendirme amaçlıdır; somut işleme faaliyetleri için aydınlatma metni, gizlilik politikası ve çerez politikası ile birlikte değerlendirilmelidir.

Giriş

T.C. Anayasası’nın 20. maddesine göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat gereğince işlenen kişisel verilerin korunması için idari ve teknik tedbirler alınır.

Amaç

Politikanın temel amacı, hukuka uygun biçimde yürütülen kişisel veri işleme ve verilerin korunması faaliyeti kapsamında alınan idari ve teknik tedbirler ile başta çalışanlar olmak üzere hukuki ve ticari ilişki içinde bulunulan gerçek kişilerin otomatik veya otomatik olmayan yollarla işlenen kişisel verilerinin güvenliğini sağlamaktır.

Kapsam

Politika; başta çalışanlar olmak üzere müşteriler, alt işverenler, alt işveren çalışanları, tedarikçiler, tedarikçi çalışanları, iş başvurusu sahipleri, stajyerler, üçüncü kişiler ve ziyaretçiler gibi gerçek kişilere ilişkin, veri kayıt sistemine dahil kişisel verileri kapsar.

Veri sorumlusunun kişisel veri işleme amacı

Bu kapsamda kişisel veriler örneğin şu amaçlarla işlenebilir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin yürütülmesi,
  • Tedarikçi ve alt işverenlerle ilişkilerin yönetimi,
  • Personel temin süreçlerinin yürütülmesi,
  • İç denetim ve hukuk işlemlerinin yürütülmesi,
  • Kurumsal yönetim ve iletişim faaliyetlerinin yürütülmesi,
  • Talep ve şikâyet yönetimi,
  • Yetkili kişi ya da kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.

Yukarıda bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamaması halinde, ilgili işleme sürecine ilişkin veri sahiplerinden açık rıza alınması hedeflenir.

Kişisel veri işlemenin ilkeleri

  • Hukuka ve dürüstlük kurallarına uygun işleme,
  • Doğru ve gerektiğinde güncel tutma,
  • Belirli, açık ve meşru amaçlar için işleme,
  • Amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • İlgili mevzuatta öngörülen veya amaç için gerekli süre kadar muhafaza etme,
  • Veri sahiplerini aydınlatma ve bilgilendirme,
  • Veri sahiplerinin haklarını kullanması için gerekli süreçleri kurma,
  • Muhafazada gerekli tedbirleri alma,
  • Üçüncü kişilere aktarımda mevzuata ve Kurul düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

Kişisel veri işlemenin şartları

Kanun’un öngördüğü şartlardan uygun olanlar çerçevesinde işleme yapılır:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili ve gerekli olması,
  • Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması,
  • Veri sahibi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat için zorunlu olması,
  • Hayat veya beden bütünlüğünün korunması için zorunlu olması ve rıza açıklanamayacak durumlar.

Kişisel verilerin güvenliğinin sağlanması

Mevcut teknolojik imkânlar çerçevesinde teknik ve idari tedbirler alınır; erişim yetkileri sınırlandırılır, güvenlik taramaları ve yedekleme uygulamaları yürütülür, çalışan ve iş ortaklarına gizlilik yükümlülükleri hatırlatılır. Ayrıntılar organizasyon yapısına göre güncellenir.

Veri sahibinin hakları ve başvuru süreci

Kanun’un 11. maddesi kapsamındaki haklar için başvurular, [TBD: Başvuru Formu] veya iletişim kanalları üzerinden iletilebilir. Talepler, niteliğine göre en geç otuz gün içinde sonuçlandırılır.

Verilerin saklama süreleri ve imha yöntemi

Kişisel veriler, ilgili kanunlarda ve şirketin saklama/imha politikalarında öngörülen süreler kadar saklanır. Mevzuatta süre öngörülmemişse, faaliyetin gerektirdiği süre ve teamüller dikkate alınır. Amaç sona erdikten sonra veriler silinir, yok edilir veya anonim hale getirilir; hukuki uyuşmazlıklarda delil saklama gibi istisnalar Kanun çerçevesinde değerlendirilir. [TBD: Kamera kaydı saklama süresi] gibi özel süreler ilgili aydınlatma metinlerinde belirtilir.

Verisi işlenen kişi grubu ve veri kategorileri

Çalışanlar, adaylar, stajyerler, tedarikçi ve alt işveren ilişkileri, müşteriler, ziyaretçiler ve üçüncü kişiler gibi gruplara ilişkin kimlik, iletişim, finans, özlük, görsel ve benzeri kategorilerde veriler; mevzuata ve iş ilişkisinin niteliğine uygun olarak işlenebilir. Somut kapsam için ilgili aydınlatma metinleri esas alınır.

Kişisel verilerin aktarılması

Kişisel veriler, Kanun’un 8 ve 9. maddelerine uygun olarak yetkili merciler, hizmet sağlayıcılar ve iş ortakları ile sınırlı ve amaç bağlı şekilde paylaşılabilir. Yurt dışına aktarım söz konusu olduğunda mevzuatta öngörülen şartlar ([TBD: açık rıza / yeterlilik kararı / sözleşme vb.]) yerine getirilir. Politika ile mevzuat arasında çelişki halinde mevzuat uygulanır; güncellemeler hrca.com.tr üzerinden yayımlanabilir.

Bina ve tesislerde kamera izleme

Kamera izleme faaliyetleri, ilgili kanun ve mevzuata ve şirket içi kamera izleme politikasına ([TBD]) uygun yürütülür. Veri sahipleri aydınlatılır; kayıtlar yetkili merciler dışında paylaşılmaz.

Yürürlük

İşbu politika metni yürürlük tarihi itibarıyla geçerlidir. Yürürlük tarihi: [TBD].