Get a Quote

Edit Template

Aydınlatma Metni

Kişisel Verilerin Korunması ve İşlenmesi Politikası

İçindekiler

  1. Giriş
  2. Tanımlar
  3. Amaç ve Kapsam
  4. Kişisel Veriler İşlenirken Uyulacak İlkeler
  5. Politika
  6. Kişisel Verilerin Toplanma Yöntem ve Sebepleri
  7. Toplanan Kişisel Veriler
  8. Kişisel Verileri İşleme Amaçlarına Uygun İşlenmesi
  9. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep
  10. Kişisel Verilerin Saklanması ve İmhası
  11. Kişisel Verilerin Aktarılması
    1. Yurt İçi Aktarım
    2. Yurt Dışı Aktarım
    3. Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler
  12. Veri Güvenliğini Sağlamaya Yönelik Tedbirler
  13. Kişisel veri kategorileri ve İlgili Kişilere Göre Sınıflandırılması
    1. İlgili Kişi Kategorileri
    2. İlgili Kişilere göre Ritek Teknoloji tarafından işlenen Kişisel Veri Kategorileri
  14. Veri Envanteri
  15. Veri Sahibinin Hakları
    1. İlgili Kişinin Haklarını Kullanamayacağı Haller
    2. İlgili Kişinin Haklarını Kullanması
  16. Veri Sahibinin Haklarını Kullanması

1. Giriş

Ritek Teknoloji olarak kişisel verilerin güvenliği hususuna hassasiyet göstermekteyiz. Şirketimiz ile ilişkili kişilere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ve “Kanun”) uygun olarak işlenmesi, saklanması ve korunması önceliklerimizdendir.

İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Ritek Teknoloji tarafından kişisel verilerin korunması ve işlenmesi sırasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir.

2. Tanımlar

Politika’nın uygulanmasında kullanılan tanımlar aşağıdadır:

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Çalışan(lar): Ritek Teknoloji ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları; kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devri alınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hâle Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilip silinmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, tekrar geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi

Şirket: Veri sorumlusu Ritek Teknoloji

KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu / Kurum: Kişisel Verileri Koruma Kurumu

3. Amaç ve Kapsam

Ritek Teknoloji web sitesini kapsamakta olup; işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, bu web sitesi için uygulanır.

Ziyaret ettiğiniz bu web sitesi Ritek Teknoloji’ya bağlıdır.

İşbu Kişisel Verilerin Korunması Politikasının (“Politika”) temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Ritek Teknoloji tarafından verisi işlenen gerçek kişileri bu hususta bilgilendirerek şeffaflığı sağlamaktır.

İşbu Politika; müşterilerimizin, şirket yetkililerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, tedarikçi çalışanlarının, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, tasarımcı, üretici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkilileri, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan kaynaklarla işlenen tüm kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen ilgili kişi gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

4. Kişisel Veriler İşlenirken Uyulacak İlkeler

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

  • Hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi
  • Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması ve işlenmesi
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
  • Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi
  • Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

5. Politika

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamakla yükümlü olduğundan, gerekli her türlü teknik ve idari tedbiri almak zorundadır.

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak, kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı Politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in işbu farklı Politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verilerin işlenmesi ve korunması hakkında, yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

6. Kişisel Verilerin Toplanma Yöntem ve Sebepleri

Ritek Teknoloji ilgili kişilere ait kişisel verileri,

  • Basılı ve elektronik formlar dahil diğer iletişim yöntemleri kanalıyla,
  • Ritek Teknoloji’ya ait internet site ve platformlarımız, çeşitli sosyal medya mecralarında, Ritek Teknoloji satış ve pazarlama faaliyetleri kapsamında kullanılan e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”),
  • Yapılan iş görüşmeleri kapsamında elde edilen kartvizit ve diğer belgeler aracılığıyla,
  • Ritek Teknoloji iş faaliyetleri kapsamında imzalanan sözleşmeler, poliçeler, sunulan ticari teklifler, basılı ve elektronik formlar, belgeler, yazışmalar aracılığıyla,
  • Ritek Teknoloji’nin, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktadır.

Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 4. Bölümünde yer alan veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir.

7. Toplanan Kişisel Veriler

Şirketimiz tarafından toplanan Kişisel Verileriniz, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

  • Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad, soyad, nüfus cüzdanı paylaşılması hâlinde cüzdanda yazılı bilgiler, fotoğraf, vb.)
  • Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
  • Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, eğitim bilgisi vb.)
  • Fiziksel Mekân Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)
  • İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
  • Finansal Bilgi (yasal bir takip olması hâlinde, resmi mercilerden gelen bilgi paralelinde; kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
  • Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)
  • Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler)
  • Talep / Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikâyetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)

Sayılan Kişisel Veri tipleri, işlenen tüm verilerinizi kapsamamakta olup, şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

8. Kişisel Verileri İşleme Amaçlarına Uygun İşlenmesi

Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma / bilgilendirme yapılır. Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

  • Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;
    • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası
    • Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
    • Resmî kurumlara yapılan bildirimler
    • Şirketin fiziksel ve elektronik / ağ güvenliğine yönelik çalışmaların planlanması ve icrası
    • Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
    • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
    • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
    • Organizasyon ve Etkinlik Yönetimi
    • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
    • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
    • Talep / Şikayetlerin Takibi
    • Pazarlama Analiz Çalışmalarının Yürütülmesi
    • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
    • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
    • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
    • Taşınır Mal ve Kaynakların Güvenliğinin Temini
    • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Marka bilinilirliğini arttırmak kapsamında;
    • Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
    • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini arttırmaya yönelik aksiyonların planlanması ve icrası
    • Hizmet sonrası ve hizmet devam ederken talep – şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;
    • Talep ve şikâyetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler
    • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
    • Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
  • Şirketin ve Şirket ile iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesi kapsamında;
    • Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve / veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
    • Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
    • Şirket ve yerleşkelerinin, şirketin ilişki içerisinde olduğu tarafların fiziki ve / veya elektronik ortamlarının güvenliğinin temini
    • Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.
    • Verilerin doğru ve güncel olarak tutulmasının sağlanmasına yönelik faaliyetlerin yerine getirilmesi
    • İş Sağlığı ve / veya güvenliği süreçlerinin planlanması ve / veya icrası

9. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep

Kişisel veriler, kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği üçüncü kişilerden elde edilebilir. Elde edilen bu kişisel veriler; toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.

Kişisel veriler, KVKK md. 5’te sayılan meşru sebeplerden birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

10. Kişisel Verilerin Saklanması ve İmhası

  • Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken, yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zaman aşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK’nın 7. maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işlenme sebeplerinin ortadan kalkması hâlinde Şirket’in kararı, periyodik kontrolü ve / veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hâle getirilir
  • Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun’a uygun yöntemler ile derhâl imha edilir
  • Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak, sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir
  • Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi, veri sahibinin kimliğinin saptanmasına olanak verecek şekilde, gerekli olandan uzun süre saklamayacaktır
  • Kişisel verinin her bir kategorisi için saklama süresi ve Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dâhil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir ve tüm durumlarda uygulanacaktır.

11. Kişisel Verilerin Aktarılması

  1. Yurt İçi Aktarım

Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler, KVKK’nın Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak yürütülmektedir.

  1. Yurt Dışı Aktarım

Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı hâller için, kişisel verinin aktarılacağı ülkenin “güvenli ülke” statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

  1. Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler

  • Şirketimiz; kişisel verileri, İş Hukuku, Borçlar Kanunu, Gelir Vergisi Kanunu, Ticaret Kanunu, Özel İstihdam Büroları Yönetmeliği ve hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuatlar gereğince;
    • İlgili kamu kurum ve kuruluşlarla,
    • Vergi Daireleri, iş yeri müfettişleri, İŞKUR, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla,
    • Yetkili mercilerle,
    • Talep olması hâlinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.
  • Şirket yetkililerine, kanunen yetkili kamu kurumlarına ve özel kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir.
  • Bunlar dışında, Şirketimiz kişisel verilerinizi, KVKK md. 8 ve 9’a aykırı olmamak ve ilgili mevzuatta belirtilen tüm güvenlik önlemlerini almak kaydıyla;
    • Dışarıdan destek alınan hukuk bürosuna, talep olması hâlinde mahkemelere ve diğer resmi-adli mercilere aktarılabilir.
    • Yurt içindeki ve / veya yurt dışındaki iş birliği içerisinde olduğumuz iş ortaklarına, tedarikçilere, iştiraklerine,

12. Veri Güvenliğini Sağlamaya Yönelik Tedbirler

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

  • İdari açıdan;
    • Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.
    • Veri minimizasyonu anlayışını benimseyerek, kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
  • Teknik açıdan;
    • Kişisel veri güvenliğinin takibi,
    • Siber güvenliğin sağlanması,
    • Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,
    • Kişisel veri içeren ortamların güvenliğinin sağlanması,
    • Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılım ve donanım tedbirleri alarak, kişisel verileri kanunun ön gördüğü şartlarla işlemektedir.

13. Kişisel veri kategorileri ve İlgili Kişilere Göre Sınıflandırılması

  1. İlgili Kişi Kategorileri

Aşağıda, işbu Politika kapsamında yer alan çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, iş bağlantılarımızın (tedarikçi ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.

İlgili Kişi Kategorileri açıklaması: Çalışanlar Şirketimiz ile çalışma ilişkisinde olan gerçek kişilerdir. Müşteriler Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış̧ olan gerçek kişilerdir. Şirket Yetkilileri Ritek Teknoloji’nın üst düzey yönetiminde yer alan ve/veya Ritek Teknoloji’yı temsile yetkili gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Tedarikçi yetkilisi ve çalışanları şirketimizin faaliyetlerini yürütürken hizmet ilişkisi içerisinde bulunduğu gerçek kişiler ile tüzel kişi tedarikçilerin gerçek kişi temsilcileri ve işbu tedarikçi bünyesinde çalışan tüm gerçek kişilerdir. Diğer üçüncü kişiler herhangi bir ilgili kişi kategorisine girmeyen diğer gerçek kişilerdir.

  1. İlgili Kişilere göre Ritek Teknoloji tarafından işlenen Kişisel Veri Kategorileri

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri eşleştirilerek detaylandırılmaktadır:

Kişisel Veri Kategorileri: Açıklama

İletişim Verileri: Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz

Hukuki İşlem Verileri: Çalışanlar, Müşteriler

Kimlik Verileri: Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz

Müşteri İşlem Bilgileri: Müşteriler, Potansiyel Müşteriler

Mesleki Deneyim Verileri: Çalışanlar, Tedarikçi Çalışanları, Tedarikçi Yetkilisi

Fiziksel Mekân Güvenliği Verileri: Çalışanlar, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler

Pazarlama Verileri: Müşteriler, Potansiyel Müşteriler

Finansal Veriler: Çalışanlar, Tedarikçi Yetkililer

Görsel ve İşitsel Kayıtlar: Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Müşteriler

Özel Nitelikli Kişisel Veriler / Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Çalışan, Tedarikçi Çalışanı

Biyometrik Veri: Çalışanlar

Özel Nitelikli Kişisel Veriler / Sağlık Bilgisi: Çalışan, Tedarikçi Çalışanı

İşlem Güvenliği Verileri: Müşteriler, Çalışanlar, Tedarikçi Çalışanları

14. Veri Envanteri

Şirketimiz, KVKK uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için yaklaşımının bir parçası olarak bir veri envanteri oluşturmuştur. Şirket’in veri envanteri şunları belirler:

  • Kişisel veriyi kullanan iş süreçleri
  • İşlenen kişisel veri
  • Kişisel veri saklama süresi
  • Kişisel veri sahibi
  • Kişisel verileri toplama yöntemi-kişisel verinin kaynağı
  • Her türlü veri aktarımı
  • Kişisel veri işleme amacı
  • Kişisel veri işlemenin hukuki sebebi
  • Kişisel verilerin işlendiği ortamlar
  • İşlenen özel nitelikli kişisel veri
  • Kişisel veriyi imha yöntemi
  • Teknik ve idari tedbirler
  • Veri aktarılan alıcı / alıcı grubu
  • Aktarım yöntemi ve amacı

15. Veri Sahibinin Hakları

KVKK md. 11 kapsamında veri sahibinin aşağıda sayılan hakları bulunmaktadır ve dilediği takdirde veri sorumlusuna onun belirlediği yöntemlerle ulaşarak haklarını kullanabilir:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme
  • Kişisel verileri işlenmişse, bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme
  • İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme
  • Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

16. Veri Sahibinin Haklarını Kullanması

  1. İlgili Kişinin Haklarını Kullanamayacağı Haller

İlgili Kişiler, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1.’de sayılan haklarını ileri süremezler:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin ikinci fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 15. maddesinde belirtilen haklarını kullanamaz:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel verilerin işlenmesi.
  1. İlgili Kişinin Haklarını Kullanması

KVKK düzenlemeleri gereğince; aşağıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, İlgili Kişi Başvuru Formu doldurarak Tahtakale Cad. Tomruk Sokak Asri İşhanı Kat 4 No:513-514 Fatih-İstanbul / TÜRKİYE adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak veya [email protected] adresine elektronik posta göndererek iletmeniz durumunda talebiniz en geç 30 gün içinde sonuçlandırılacaktır.

İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Ritek Teknoloji’nin internet sitesinin adresi: https://www.wonlex.com.tr

Ritek Teknoloji | (wonlex.com.tr) 
Türkiye’nin Akıllı saat tedarikçisi.

© 2024 Tüm görsel ve içerik hakları wonlex tarafından korunmaktadır. İzin alınmadan kullanılamaz.

Adres & İletişim

Üye Kaydınız Yapıldı Beklenmedik bir durum Gerçekleşti. Daha sonra tekrar deneyiniz
  • +90 537 389 63 11
  • +90 537 676 22 55
  • +90 212 511 00 22
  • [email protected]
  • Ritek Teknoloji
    Tahtakale Cad. Tomruk Sokak Asri İşhanı Kat 4 No:512 Fatih-İstanbul / TÜRKİYE

Linkler

Wonlex Akıllı Saatleri | Kutu Açılışı

Modeli İncele

Türkiye Wonlex Bayii Listesi
 Bayimiz Olmak İster misiniz?

Bayii İletişimi

MRÇ Teknoloji | Ramazan Çelik

Sırakapılar  Mah. Gazi Mustafa Kemal Bl. No:88 Daire No: 46
Merkez Efendi / Denizli
Tel: +90 (542) 627 04 73

Haritada

Micro Ticaret | Tolga Arslan

Sarıkız  Mahallesi Cumhuriyet Bl. No:30 Edremit / Balıkesir

Tel: +90 (537) 570 12 24

Haritada

Garanti Belgesi & Şartları