Aydınlatma Metni

Idea Card (“Şirket”) ailesi müşterilerimizin ve çalışanlarımızın bilgilerinin en güvenli şekilde işlenilmesine ve korunmasına özen gösteriyoruz. Bu kapsamda düzenlenmiş olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) mevzuatlarına uyumluluk esasıyla çalışmalarımızı gerçekleştiriyoruz. İşbu doğrultuda profesyonel ekibimizle mevzuat gereği olan idari ve teknik tedbiri alıyoruz.

Hizmet verdiğimiz www.ideacard.com.tr internet sitemizi ziyaret ederek veya formlar doldurarak tarafımızla iletişime geçmeniz nedeniyle Kanun‟un 4. Maddesinde belirtilen ilkeler doğrultusunda verileriniz işleniyor. Konuyla ilgili internet sitemizde yer alan Gizlilik ve Çerez Politikamızı da inceleyebilirsiniz.

Konu kişisel verilerin incelenmesi olduğunda elbette şeffaflık tarafımızca gerçekleştirilen her eylem için rehber ilke konumunda bulunuyor. İşbu bildirim metninin hazırlanmasındaki motivasyon; gerek Türk gerek Avrupa mevzuatlarının yanı sıra etik ve ahlakın gerekliliğini yerine getirmektir.

Bizler için müşterilerimizin ve çalışanlarımızın kendilerine ait veriler üzerindeki kontrol hakkı saygıyı varoluşu itibariyle hak eden bir haktır. Dolayısıyla bu doğrultuda her türlü tedbiri alıyoruz. Bu çerçevede, Şirket‟nde yer alan iletişim yolları ile tarafımıza ulaşarak taleplerinizi iletebilirsiniz.

1. VERİ SORUMLUSU

Kanun uyarınca veriler, Şirket tarafından, kanunun 3. Maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla işlenmektedir.

2. KİŞİSEL VERİLERİN HANGİ AMAÇ DOĞRULTUSUNDA İŞLENECEĞİ

Verileriniz, Kanun‟un 4,5 ve 6. Maddelerinde öngörülen ilkeler ışığında aşağıdaki yazılı amaçlar için işlenmektedir:
Şirket hizmetlerinin geliştirilmesi, kurumsal gelişim faaliyetlerinin sürdürülmesi, reklam ve pazarlama faaliyetlerinin sürdürülmesi,
Şirket‟nin finans ve muhasebe ile idari, hukuki, teknik iş süreçlerinin sürdürülmesi, yasal düzenlemeler gereğince, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunulması, yasal yükümlülüklerin yerine getirilmesi,
Şirket‟in hizmet sağlayıcı diğer ortakları ve iş birliği halinde olduğu taraflar dahil olmak üzere hizmetin yerine getirilmesine yönelik destek alınan iş ortaklarıyla paylaşımı,
Kanun‟un 8. Ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile yine kanunen yetkili özel kurumlarla paylaşımı,
Müşteri memnuniyetinin sağlanması, müşterilerin talep ve şikayet süreçlerinin sürdürülmesi,
İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, mali yükümlülüklerin yerine getirilmesi,
Şirket müşterileri, potansiyel müşterileri, iş ortakları, tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü, şirketin hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle irtibatı, iletişimin sağlanması, şirketin kurumsal kalitesinin sağlanması, irtibatlı olduğu ilgili kişilerin güvenliğinin sağlanması,
Şirket faaliyetleri ile ilgili internet sayfamızı kullanmanız, internet sayfamızdaki formları doldurmanız için gerekli süreçlerin sürdürülmesi,
Ürün ve hizmetler ile ilgili olarak, ilgili kişi ve kuruluşlara satış işlemlerinin yapılması, satış işlemlerinin takip edilmesi, banka işlemlerinin yapılması, çek, senet, kredi kartı ve diğer ticari ödeme araçları ile ödeme süreçlerinin gerçekleştirilmesi,
Şirkete ait bina ve eklentilerinin fiziksel güvenliğinin, şirket bina giriş-çıkışlarının kontrolünün sağlanması, çalışanlar ile yapılan iş sözleşmesi, şirket menfaati kapsamında işe devam ve kontrolün sağlanması,
Ürünlerimizin teslimatı ile ilgili işlemlerin yapılması, takip edilmesi, sevkiyat sürecinin yönetimi,
Şirkete ait fiziksel ortamların güvenliğinin ve çalışanların işe devamının şirket menfaati kapsamında kontrolünün sağlanması için kamera kayıtlarının alınması,
Sahteciliğin ve dolandırıcılığın önlenmesi.

3. İŞLENEN KİŞİSEL VERİLER

Kimlik Bilgisi (Çalışanlar, çalışan adayları bakımından; kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı, eş, çocuk, aile yakınlık bilgileri, medeni durum bilgisi, cinsiyet, paylaşılan resmi kimlik belgeleri üzerinde yer alan kimlik bilgileri)
İletişim Bilgisi (Müşteriler, tedarikçiler, iş ortakları, çalışanlar, çalışan adayları ve ilgili üçüncü kişilerin telefon numarası, fax numarası, iletişim adresi, e-posta adresi bilgisi)
Özlük Bilgisi (Çalışanlar bakımından, iş sözleşmesi, eğitim, diploma bilgileri, sertifika bilgisi, SGK işe giriş, çıkış bildirgesi, AGİ formu bilgisi, bakmakla yükümlü olduğu kişiler, eş, çocuk yakınlık bilgisi, aile bireylerinin kimlik, nüfus kayıt bilgileri, işin niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve ihbar tazminatı bordrosu, maaş bordro bilgileri, SGK kayıt bilgisi, hizmet dökümü, özgeçmiş bilgileri, izin bilgileri, personel performans değerlendirme raporları, iş kazası bilgileri, iş başvuru formunda yer alan bilgiler, referans, bilgileri, askerlik durum bilgisi, banka hesap bilgileri, IBAN numarası bilgisi, çalışan adayları bakımından iş başvurusu formu üzerinde yazılı özlük bilgileri)
Hukuki İşlem Bilgisi (Şirket ile hukuki irtibatı bulunan ilgili kişiler bakımından; adli makamlarla yapılan yazışmalardaki kişisel bilgiler, arabulucular, iş mahkemeleri ve sair mahkemelere dair dava ve icra dosya bilgileri, soruşturma bilgisi)
Müşteri, Tedarikçi, Hizmet Sağlayan, İş Ortağı İşlem Bilgisi (Gerçek kişilere ait Ad, Soyadı, kimlik numarası, vergi numarası, vergi dairesi, oda sicil bilgileri, adres, konum, elektronik posta bilgileri, telefon iletişim bilgileri, banka hesap bilgileri, çek, senet, kredi kartı gibi ödeme bilgileri, finans, fatura, sevk irsaliyesi, ürün sipariş talep bilgisi, yetki, imza sirküleri, pazarlama, işlem güvenliği, risk yönetimi bilgisi, meslek, görev, unvan bilgisi, paylaşılan belgeler üzerinde yer alan görsel fotoğraf bilgisi, paylaşılan resmi kimlik belgeleri üzerinde yazılı kişisel bilgiler, tüzel kişi yetkilisi ve çalışanlarına ait kimlik, iletişim, görev, meslek ve unvan bilgileri, görsel ve işitsel kayıt bilgileri, hukuki işlem ve işlem güvenliği bilgisi)
Fiziksel Mekan Güvenliği Bilgisi (Ürün veya hizmet alan müşteriler, potansiyel müşteriler, tedarikçi, hizmet sağlayıcıları, iş ortakları ile tüzel kişi temsilcileri ve çalışanları, şirket ortakları, şirket çalışanları, çalışan adayları, ziyaretçilerin ve ilgili üçüncü kişilerin, şirkete ait bina, otopark ve eklentilerinde alınan kamera kayıt bilgileri, çalışanlar bakımından işyeri giriş çıkış kayıt bilgileri),
İşlem Güvenliği Bilgisi (Şirket çalışanların kullandıkları yazılım, donanım, uygulamalara ait kullanıcı adı ve parola bilgileri, log kayıtları bilgisi, internet sayfası giriş çıkış kayıtları)
Finans Bilgisi (Müşteriler ve tedarikçiler bakımından; fatura, vergi kimlik numarası, vergi dairesi, banka hesap numarası, ıban numarası, kredi kartı bilgileri, çek, senet, mail order, ödeme, sigorta poliçesi, sözleşme bilgisi, malvarlığı bilgileri, banka hesap bilgileri, cari hesap bilgileri, kamu kurum ve kuruluşlarına bildirilen finans bilgileri, çalışanlar, şirket hissedarları bakımından banka hesap bilgileri, ıban numarası, beyannameler, diğer finans bilgileri),
Mesleki Deneyim Bilgisi (Çalışanlar, çalışan adayları bakımından, öğrenim, meslek kursları, iş tecrübesi bilgileri, diploma bilgileri, çalışma hayatı, referans bilgileri, meslek içi eğitim bilgileri, sertifikalar, mesleki yeterlilik bilgileri, bildirilen formlardaki diğer mesleki bilgileri, şirket ortakları, müşteriler, iş ortakları, hizmet sağlayan tedarikçi yetkilisi ve çalışanları ile kamu kurum ve kuruluşlarının temsilcileri ve personeli bakımından görev, unvan, meslek bilgisi, sicil, uzmanlık, eğitim, diploma, sertifika, yeterlilik bilgileri),
Görsel ve İşitsel Kayıtlar (İlgili kişi bakımından; doldurulan, basılı formlar, diploma, sertifika, paylaşılan evrak ve resmi belgeleriniz üzerinde yer alan fotoğraf bilgisi, işe başvuru ve şirket faaliyetleri kapsamında gerektiğinde alınan görsel kayıt bilgileri)
Sağlık Bilgisi (Çalışanlar ve çalışan adayları için iş başvuru formlarında yazılı sağlık durum bilgileri, çalışanlar için sağlık raporları, genel sağlık raporu tetkikleri, HES kodu, salgın hastalık bilgisi, kan grubu bilgisi, laboratuvar tetkikleri, kişisel sağlık ve fiziksel engellilik durum bilgileri)
Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine dair bilgiler (Çalışanlar ve hissedar/ortaklar için adli sicil kaydı, hükümlülük, adli durum bilgileri),
Kurumsal iletişim hizmetleri vasıtasıyla elde edilen bilgiler, elektronik posta, mektup veya sair iletişim araçları ile elde edilen kişisel bilgileriniz.

4. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Bu aydınlatma metni kapsamında, belirtilen kişisel verileriniz; ikinci maddede belirtilen amaçlarla sınırlı olmak üzere; temsilcilerimize, iş ortaklarımıza, müşterilerimize, tedarikçilerimize, hizmet sağlayıcılarımıza, çalışanların sağlık bilgilerinin ilgili sağlık hizmeti alınan kişi, kuruluşlara ve sigorta şirketlerine, ilgili kişilerin finansal işlemlerini gerçekleştirmek amacıyla bankalara, finans kuruluşlarına, bünyemizde kullanılan bilgisayar işletim sistemleri ve bilgisayar programlarının kurulması, programların bakım ve onarım işlemlerinin yapılabilmesi amacıyla yazılım, donanım, bilişim ve teknoloji firmalarına, özel nitelikli kişisel verilerin yurtiçinde aktarılmasında ise, ilgili kişinin açık rızası alınmak suretiyle kanunlarda öngörülen hallerde, gerçek veya özel hukuk tüzel kişilerine, hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği talep amacıyla sınırlı olarak savcılıklara, mahkemelere, icra dairelerine, Gümrük İdaresi, Vergi Daireleri, SGK olmak üzere yetkili kamu kurum ve kuruluşlarına Kanunun 8. maddesinde belirtilen kişisel veri işleme şartları ve belirtilen amaçlarla sınırlı olarak aktarılabilecektir.

5. YURTDIŞINA VERİ AKTARIMI

Kanun‟un 4/2. maddesinde düzenlenen ilkeler uyarınca, verisi işlenen ilgili kişilerden ayrı ayrı toplanmak üzere “Açık Rıza Metinleri” almak suretiyle veya Kanunun 5/2, 6/3 maddelerinde öngörülen hallerde, açık rıza aranmaksızın, Kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye‟deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettikleri ve ilgili aktarım açısından KVK Kurulundan gerekli izinler alınarak sınırlı olmak kaydıyla aktarılabilecektir.

Bu kapsamda, 6698 sayılı yasanın öngördüğü sınırlar çerçevesinde, gerekli tüm tedbirler alınarak, çalışanlarımıza ait kimlik, iletişim ve mesleki bilgileri gibi kişisel bilgiler, mevzuata uygun ve aktarım amacı ile sınırlı olarak iş faaliyetlerinin yerine getirilmesi ve iletişimin sağlanması amacıyla yurtdışında bulunan tedarikçilerimize, ilgili kişi ve kuruluşlara aktarılabilecektir.

6. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz; hizmetlerimiz kapsamında, belirtilen amaçlarla sınırlı olmak üzere, sözlü, yazılı ya da elektronik ortamda, başvuru formlarının doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, muhasebe, mali ve sosyal hakların tesisi ve sürdürülmesi için finans bilgilerinin işlenmesi, satın alma, pazarlama, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, bina ve eklentilerinin, internet sitesinin ziyaret edilmesi, bina ve eklentilerimizde iç ve dış mekan güvenliğini sağlamak amacıyla görüntülü kamera kayıt sisteminin kullanılması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte ve toplanmaktadır.

Kişisel verileriniz; Kanunu‟nun 5. maddesinin 2. fıkrasında belirtilen ve aşağıda yazılı şartlardan bir veya birkaçına dayalı olarak; gerektiğinde Kanun‟un 5/1- „‟Açık rızanın alınması‟‟, 5/2- a)“Kanunlarda açıkça öngörülmesi”, c)‟‟Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması‟‟, ç)„‟Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması‟‟, e)„‟Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması‟‟, f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ile Kanun‟un 6/3. maddesi gereği “ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” şeklinde belirtilen hukuki sebeplere bağlı olarak, Kanun‟un 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

7. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak için yetkisiz erişimi engellemeye ve kaza ile veri kayıplarının önüne geçmeye yönelik makul teknik ve idari tedbir alınmaktadır.
Virüs veya benzeri saldırılardan korunmaya yönelik güvenlik duvarları ve “Anti-Virüs” sistemleri içeren yazılımlar ve donanımlar kullanılmaktadır.
Şirket idaresi içerisinde kişisel verilere erişim birim/rol/uygulama bazında yetkiler çerçevesinde ve verinin niteliğine uygun olarak kontrollü bir süreç ile yürütülmektedir.
Kanun‟un 12. Maddesi uyarınca Şirket politika ve prosedürlerle veri işleme faaliyetlerinin Kanun‟a tam uyumu sağlanmaktadır.
Özel nitelikli kişisel verilere erişim daha katı önlemlere tabi tutulmaktadır.
Kişisel verilere dış kaynak kullanımı gibi sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından Kanun‟a uyumun sağlanmasına yönelik taahhütler alınmaktadır.
Kişisel verilere erişimi bulunan tüm yetkili çalışanlar başta olmak üzere bünyemizde çalışan herkesin verilerin korunmasına yönelik gerekli tedbiri almasını sağlanmaktadır.
Kanun, mevzuat veya meşru menfaat gereği aktarım yapılan kişisel verilerin güvenliği için gizlilik taahhütnameleri düzenlenmektedir.

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI)

6698 Sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine göre veri sorumlusu olarak kurumsal e-posta adresi olan [email protected] adresine e-posta göndererek, fiziksel olarak Yenibosna Merkez Mah. İkebana Evleri H-Blok D:24 Bahçelievler/İSTANBUL veya noter vasıtasıyla iletebilirsiniz.

Şirketimize iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ‟in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.

9. KULLANICI AÇIK RIZA BEYANI

Yukarıda sayılan genel nitelikli kişisel verilerimin yasal saklama süresinin dolması halinde kişisel verilerimin ilgili Kanun ve buna bağlı alt yasal düzenlemelere uygun şekilde sileneceği, yok edileceği veya anonim hale getirileceği konularında Kanun‟un 10. maddesine göre tarafıma gerekli aydınlatmanın yapıldığını, Idea Card tarafından hazırlanmış “KVKK Bildirim Metni ve Gizlilik Politikası”nı okuduğumu ve anladığımı, herhangi bir etki ve baskı altında kalmaksızın işbu “Açık Rıza Beyanı” yazısında yukarıda belirtilen kişisel nitelikli kişisel verilerimin Idea Card tarafından toplanılmasına, kaydedilmesine, işlenilmesine ve aktarılmasına ilgili mevzuattan doğan yükümlülüklerimiz uyarınca aktarılmasına açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.