+18 هذه المنتجات مخصصة لعمر مافوق 18 لتأكيد العمر والموافقة اضغط على موافق This category is dedicated for adults kindly confirm you are above 18 to continue OK - موافق Cancel - إلغاء
Kişisel Verilerin İşlenmesi
KİŞİSEL VERİLERİN KORUMA KANUNU


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

NOON PAZARLAMA E TİCARET ANONİM ŞİRKETİ ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI
("POLİTİKA")
Veri sorumlusu: Öğlen Pazarlama E Ticaret Şirketi
Adres: Şirinevler Kocasinan Cad. No:1 Kaman İş Merkezi Kat:1 D.5 Bahçelievler/İstanbul
1. AMAÇ VE KAPSAM
1.1. Bu Politika, Çalışanların Kişisel verilerinin işlenmesi sırasında Şirket tarafından izlenecek hüküm ve koşulları düzenlemektedir. Bu nedenle, bu Politikanın amacı, Çalışanların kişisel verilerinin nasıl işleneceğini belirlemek ve Çalışanları kişisel verilerinin durumu hakkında net bir şekilde bilgilendirmektir.

1.2. NOONMAR olarak, kişisel verilerin korunması ve anayasal bir hak olarak düzenlenmiş hukuki güvence sağlanması konusundaki sorumluluğumuzun bilincinde olarak, kişisel verilerinizin güvenli bir şekilde kullanılmasını önemsiyoruz. Bu Politikanın amacı, NOONMAR'a ait kişisel verilerin 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmesi ve korunmasını sağlamak için izlenecek yöntem ve esasları düzenlemektir. sayılı.

1.3. Bu Politika, şirketimiz ile iş sözleşmesi bulunan kişilerin/çalışanların otomatik veya herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan şekilde işlenen kişisel verileri ile ilgili uygulama alanı bulmaktadır. Aşağıda sıralanan kategorilerdeki Kişisel Veri Sahibi grupları için bu Politikanın uygulama kapsamı, Politikanın tamamı olabileceği gibi bir takım hükümler de olabilir.
2. TANIMLAR
Bu Politikada kullanılan tanımlar aşağıdaki gibidir:
Açık rıza Bilgilendirilmeye ve özgür iradeyle ifade edilmeye dayanan belirli bir konuya rıza
Anonimleştirme Kimliği belirli veya belirlenebilir herhangi bir gerçek kişiyle ilişkilendirilemeyecek kişisel verilerin başka verilerle eşleştirilerek dahi yapılması
Kişisel veriler Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Veriler İlgili kişinin ayrımcılığına veya mağduriyetine neden olabilecek her türlü bilgi
Biyometrik Veriler Yüz görüntüleri veya daktiloskopik veriler gibi gerçek bir kişinin fiziksel, fizyolojik veya davranışsal özellikleriyle ilgili belirli teknik işlemlerden elde edilen, gerçek bir kişinin benzersiz kimliğini sağlayan veya onaylayan kişisel veriler.
Kişisel verilerin işlenmesi Kişisel verilerin tamamının veya bir kısmının otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden yayımlanması, ifşa edilmesi, aktarılması ve devralınması.
6698 Sayılı KVK Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
5237 Sayılı TCK Türk Ceza Kanunu
Veri işleyen Veri sorumlusu adına ve yetkiye dayalı olarak kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi Kişisel verileri işlenen ve Kişisel Verilerin Korunması Kanunu'nda "ilgili kişi" olarak anılan gerçek kişi
Kişisel Veri Sahibi Başvuru Formu NOONMAR tarafından kişisel verileri işlenen, Kanun'un 11. maddesine ilişkin başvuru haklarını kullanabilecek kişisel veri sahipleri için başvuru formu
Veri Sorumlusu Kişisel verilerin işlenme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumlusu Sicili Kişisel Verileri Koruma Kurulu gözetiminde Cumhurbaşkanlığı tarafından tutulan veri sorumluları sicili
NOONMAR'ın iş süreçleri ile ilgili kişisel veri işleme faaliyetleri ile oluşturulan ve detaylandırılan Veri Envanteri Envanteri; Kişisel verilerin aktarıldığı alıcı grup ve ilgili kişisel veri sahibi grup ile ilişkili olmak suretiyle
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL ESASLAR
NOONMAR, kişisel verilerin işlenmesinde aşağıdaki ilkeleri takip eder:
1. Kurallara uygunluk, hukuk ve dürüstlük
NOONMAR, kişisel verilerin işlenmesi ve korunmasına ilişkin yükümlülüklerini yerine getirirken hukukun genel ilkelerine ve Türk Medeni Kanununda belirtilen dürüstlük kurallarına uyar.
1. Doğru ve güncel olmak
Şirketimiz, kişisel verilerin işlenmesi sırasında kişisel verilerin doğru ve güncel tutulmasını sağlamak için her türlü idari ve teknik önlemi almaktadır.
1. Belirli, açık ve meşru amaçlar için işleme
Şirketimiz, kişisel verileri işlemeye başlamadan önce kişisel verilerin işlenme amacını açık ve kesin olarak belirlemektedir.
1. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Kişisel veriler, Şirketimiz tarafından belirtilen amaçlara ulaşmak için gerekli olduğu ölçüde işlenmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliğini dikkate almakta ve kişisel verileri gerekli amaç dışında kullanmamaktadır.
1. İlgili mevzuatın öngördüğü veya verinin işlenme amacının gerektirdiği süre boyunca saklama
Şirketimiz, kişisel verileri Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca sınırlı veya veri işleme amaçları için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle ilgili mevzuatta verilerin saklanması için bir süre belirlenip belirlenmediğini belirlemekte, bu sürenin belirtilmesi durumunda ilgili mevzuata uygun davranmakta, bu sürenin belirtilmemesi durumunda ise ilgili mevzuata uygun davranmakta, daha sonra verileri muhafaza etmektedir. bu tür verilerin işlendiği amaçlar için gerekli olan bir süre boyunca. Sürenin dolması veya veri işleme sebeplerinin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, sonlandırılmakta veya anonim hale getirilmektedir. Veri işleme faaliyeti, gelecekte kullanılabilecekleri varsayımıyla gerçekleştirilmemektedir.
4. KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, kişisel veri sahibinin açık rızası ile veya Kişisel Verilerin Korunması Kanunu'nun 5. ve 6. maddelerinde belirtilen hallerde açık rızası olmaksızın kişisel verileri işleyebilir.
4.1. KİŞİSEL VERİLERİN İŞLENME KOŞULLARI
Kişisel veri sahibinin açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan biridir. Kişisel veriler, açık rıza dışında aşağıdaki koşullardan herhangi birinin varlığı halinde de işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıdaki koşullardan sadece biri olabilir veya bu koşullardan birden fazlası aynı kişisel veri işleme faaliyetine esas teşkil edebilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazılı kurallar dışında; aşağıda bu bölümde yer alan "Özel kişisel verilerin işlenebileceği haller" başlığı altındaki koşullar geçerlidir.
1. Açık rızaya dayalı olarak çalışanın kişisel verilerinin işlenmesi: Çalışanların kişisel verileri, farklı bir şekilde işlenmedikçe açık rızaya dayalı olarak işlenir. Çalışanlara hangi kişisel verilerin işlendiği, kişisel verilerinin hangi amaçlarla ve hangi nedenlerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı konusunda bilgi verilir ve açık rızaları alınır. Açık rıza alınması, kişisel verilerin toplandığı kaynak dikkate alınarak her veri toplama kaynağı için hazırlanır.
2. Mevzuatta açıkça öngörülmesi: Kanun açıkça kişisel verilerin işlenmesini gerektirdiğinde, Şirket kişisel verileri işleyecektir.
3. Fiili imkânsızlık nedeniyle açık rıza alınamaması: İmkansızlık nedeniyle rızalarını açıklayamayan veya rızaları doğrulanamayan Çalışanların kişisel verilerinin işlenmesinin zorunlu olması halinde, hayatın korunması veya kişinin veya başka bir kişinin fiziksel bütünlüğünün ihlali durumunda veriler, söz konusu Çalışanın açık rızası olmaksızın işlenebilir.
4. Sözleşmenin kurulması ve ifasına doğrudan müdahil olma: Sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olmak kaydıyla, tarafların kişisel verilerinin sözleşme için işlenmesi gerekiyorsa.
5. Yasal yükümlülüğü yerine getiren şirket: Veri sorumlusu olarak yasal yükümlülüklerin yerine getirilmesi için işlemenin zorunlu olması halinde, çalışanların verileri açık rıza olmaksızın işlenebilir.
6. Çalışanın kişisel verilerinin yayımlanması: Çalışanların kişisel verilerinin kendileri tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilecektir.
7. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması ı Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması halinde, Çalışanların açık rızası aranmaksızın veriler işlenebilecektir.
8. Meşru menfaate dayalı olarak veri işlenmesi: Çalışanların temel hak ve özgürlüklerine halel gelmeksizin, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması kaydıyla, çalışanların açık rızası aranmaksızın veriler işlenebilecektir. .
Bu tür kişisel veri işleme faaliyetini yasal hale getiren bir veya daha fazla kişisel veri işleme şartı aynı anda geçerli olabilir.
4.2. ÖZEL KİŞİSEL VERİ İŞLEME KOŞULLARI
Kişisel verilerin bir kısmı “özel kişisel veri” olarak ayrı olarak düzenlenmekte ve özel korumaya tabi tutulmaktadır. Kanuna aykırı olarak işlendiğinde kişilerin mağduriyet veya ayrımcılığa uğrama riskleri nedeniyle bu verilere özel önem atfedilmiştir.
1. Özel nitelikli kişisel verilerin açık rızaya dayalı olarak işlenmesi: Özel nitelikli kişisel veriler, Çalışanların açık rızası ile işlenebilmektedir. Özel nitelikli kişisel verilerin özelliklerine göre, bu Politikada belirtilen esaslar ile gerekli idari ve teknik tedbirlere uygun olarak özel nitelikli kişisel veriler işlenebilecektir.
2. Kişisel verilerin açık rıza olmaksızın işlenebileceği haller: Çalışanların açık rızalarının bulunmadığı durumlarda Kişisel Verileri Koruma Kurulu tarafından yeterli tedbirlerin alınması şartıyla aşağıdaki durumlarda özel nitelikli kişisel veriler işlenir:
• Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin dikkate alınmasının kanunda öngördüğü hallerde,
• Çalışanın sağlığına ve cinsel yaşamına ilişkin özel kişisel verilerinin, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla işlenmesi halinde, sır saklamakla yükümlü kişiler, yetkili kurum ve kuruluşlar.
4.3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN KATEGORİLER
Kişisel veri kategorisi Açıklama
Kimlik bilgileri Ad-soyad, TC Kimlik No, vergi kimlik numarası, uyruğu, anne adı, baba adı, doğum tarihi ve yeri, cinsiyeti ve imza/ad soyadı, araç plakası gibi bilgileri içeren kimlik kartı ve pasaport gibi belgeler.
Kişisel veriler Şirket ile iş ilişkisi içerisinde bulunan personel veya gerçek kişilerin özlük haklarının oluşturulmasına esas teşkil edecek bilgilerin elde edilmesi amacıyla işlenen her türlü kişisel veri (kimlik bilgileri, iş başvuru formu, vesikalık fotoğrafları, eğitim bilgileri vb.)
Sesli / Görüntülü Bilgiler Şirketimiz tarafından düzenlenen seminer, eğitim ve bakım hizmetleri sırasında ve sonrasında çekilen resim ve video kayıtları kapsamında kimlik bilgilerinin işlenmesi.
Fiziksel Alan ve Güvenlik Bilgileri Fiziksel alana giriş sırasında, fiziksel alanda kalış sırasında alınan kayıt ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktası kayıtları vb.
İletişim verileri Telefon numarası, açık adres bilgileri, e-posta adresi, şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi).
Mali veriler Mali ve maaş bilgileri, bordrolar, prim ödemeleri, prim tutarları, icra takibine ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgileri, özel sağlık sigortası tutarı.
Kişilerin güvenlik önlemleri için alınan Biyometrik Veri Kamera görüntüleri ve fazla mesai kaydı için el izi verileri
Çalışanların Performans ve Kariyer Gelişim Verileri Eğitim ve beceriler, hangi tarihte hangi eğitimin verildiği bilgisi, e-posta, imzalı katılım formu, müşteri kalite değerlendirme formu, aylık performans değerlendirme ve hedef gerçekleştirme durumu, faaliyet bilgileri.
Çalışma verileri Sicil numarası, pozisyon adı, departman ve birim, unvan, son çalışma tarihi, giriş ve çıkış tarihleri, sigorta giriş/emeklilik, tahsis numarası, sosyal güvenlik numarası, TTF numarası, vergi dairesi numarası, esnek çalışma saatleri, holding sicil numarası, seyahat durumu, emeklilik sandığı, emeklilik sandığına giriş tarihi, emeklilik sicil numarası, esnaf ve serbest meslek sahipleri sosyal güvenlik kuruluşunun eklenme tarihi, esnaf ve serbest meslek erbabı sosyal güvenlik kuruluşunun sicil numarası, muhasebe kodu, çalışma sayısı gün, çalışılan projeler, aylık toplam fazla çalışma bilgileri, kıdem tazminatı taban tarihi, kıdem tazminatı ek günü, son gün grevde,
Ayrılma verileri İşten ayrılma temel tarihi, işten ayrılma ek günleri, ayrılma grubu, ayrılma/dönüş tarihi, gün, ayrılma nedeni, ayrılma adresi/telefonu
Talep veya Şikayet Yönetimi Bilgileri Veri kayıt sisteminin bir parçası olarak kısmen veya tamamen otomatik olarak veya otomatik olmayan şekilde işlenen, belirli bir kişi tarafından belirlenebilir veya belirlenebilir nitelikteki veriler için Şirketimize yöneltilen her türlü talep ve şikayetlerin alınması ve değerlendirilmesine ilişkin kişisel veriler. doğal insan.
5. KİŞİSEL VERİLERİN GÜVENLİĞİ VE GİZLİLİĞİNİN SAĞLANMASI
KVK Kanunu'nun 12. maddesi uyarınca Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin korunmasını sağlamak ve kişisel verilerin güvenliği için uygun tedbirleri sağlamak için gerekli tüm teknik ve idari tedbirleri almaktadır.
5.1. KİŞİSEL VERİLERİN HUKUKİ İŞLENMESİNİ SAĞLAMAK VE KİŞİSEL VERİLERİN HUKUKİ ERİŞİMİNİ ÖNLEMEK İÇİN ALINAN TEKNİK TEDBİRLER
• İş birimi bazında belirlenen yasal uygunluk gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınır.
• Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulu teknik sistemler tarafından kontrol edilmektedir.
• Alınan teknik önlemler, iç denetim mekanizması gereği periyodik olarak ilgili kişiye raporlanır.
• Virüs koruma sistemleri ve güvenlik duvarları dahil yazılım ve donanım kuruluyor.
• Teknik bilgiye sahip personel istihdam edilmektedir.
5.2. KİŞİSEL VERİLERİN HUKUKİ İŞLENMESİNİ SAĞLAMAK VE KİŞİSEL VERİLERİN HUKUKİ ERİŞİMİNİ ÖNLEMEK İÇİN ALINAN İDARİ TEDBİRLER
Şirketimizin kişisel verilere hukuka aykırı erişimi engellemek için aldığı başlıca idari tedbirler şunlardır:
• Çalışanlar, kişisel verilere yasa dışı erişimi önlemek için teknik önlemler konusunda eğitilir.
• İş birimi bazlı yasal uyum gereklilikleri doğrultusunda, Şirket bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
• Çalışanlar, elde ettikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak ifşa edemeyecekleri ve bu verileri işleme amacı dışında kullanamayacakları, bu yükümlülüğün istifalarından sonra da devam edeceği konusunda bilgilendirilir ve buna göre gerekli taahhütler alınır.
• Şirketimiz tarafından hukuka uygun olarak kişisel verilerin aktarıldığı kişilerle akdedilen sözleşmeler; kişisel verilerin aktarıldığı kişilerin gerekli güvenlik önlemlerini alacağı ve kurumlarının da bu önlemlere uymasını sağlayacaklarına ilişkin hükümler.
• KVK Kanunu'nun 12. maddesi uyarınca şirketimiz bünyesinde gerekli incelemeleri yapmaktadır.
• KVK Kanunu'nun 12. maddesi uyarınca işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde Şirketimiz, ilgili kişisel veri sahibine ve KVK Kurulu'na en kısa sürede bilgi verilmesini sağlayan sistemi işletir.
5.3. KİŞİSEL VERİLERİN HUKUKU HUKUKU AÇIKLANMASI DURUMUNDA ALINACAK ÖNLEMLER
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde Şirketimiz, ilgili veri sahibine ve Kurul'a derhal bildirimde bulunacaktır.
6. KİŞİSEL VERİLERİN AMAÇLI İŞLENME VE SAKLAMA SÜRELERİ
6.1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
NOONMAR, KVK Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında aşağıdaki amaçlarla kişisel veri işleme faaliyetleri gerçekleştirmektedir:
İş sözleşmesinin ifası amacının yerine getirilmesi, özellikle;
• Çalışanların izin onayı, kalan izin günlerinin takibi, izin düzenlemelerinin yapılması
• İşten çıkış sürecini üstlenmek
• Bordro işlemlerinin yapılmasını sağlamak
• Çalışanlara maaş ödemek
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanun ve mevzuat kapsamındaki gerekleri yerine getirmek amacıyla başta;
• Personel için personel dosyalarının oluşturulması
• SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal zorunluluk bildirimi yapmak
• Zorunlu bireysel emeklilik sigortası hesabı açılmasını sağlamak
• İş sözleşmesi gereği çalışanların giriş ve çıkış kayıtlarının kontrolü
• Çalışanın maaşından kesinti yapıldıktan sonra icra dosyalarına ödeme yapılması
• İş kazalarının yasal olarak raporlanması
• İş sağlığı ve güvenliği işlemlerini üstlenmek
• Mevzuat, ilgili düzenleyici makamlar ve diğer hukuk mercileri tarafından öngörülen diğer bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak.
• Mahkeme kararlarının uygulanması
• Şirket içinde güvenliği sağlamak amacıyla; özellikle;
• İşyeri güvenliğini sağlamak
• Şirket merkezinin bulunduğu binaya çalışanların giriş çıkışlarının sağlanması
• Müşteri sözleşmelerinin ifasından kaynaklanan zorunluluk nedeniyle; özellikle;
• Müşteri şikayetlerinde doğru/yanlış ayrımı yapmak, müşteri memnuniyetini artırmak, müşteri ihtiyaçlarını anlamak ve müşteri ile ilgili süreçleri iyileştirmek
• Müşteri hizmet kalitesinin değerlendirilmesi ve çalışanların eğitimi
Şirketi yönetmek, işleri yürütmek ve şirket politikalarını uygulamak için özellikle;
• Şirket çalışanlarının satış performansının izlenmesi ve raporlanması
• Şirket Çalışanlarının giriş ve çıkış saatlerini kontrol etmek için parmak izi kullanıldığından, sadece bu amaçla veri toplamak için
• Çalışanlara masrafların ödenmesi
• Çalışan verilerini yükleyerek, mevcut verileri güncelleyerek Çalışanlar sayfasını oluşturma
• Çalışanlarla iletişimi sağlamak
• Araç tahsis edilen veya tahsis edilen Çalışanların araç kullanma ehliyetine sahip olduğunu ve ehliyetlerinin herhangi bir nedenle askıya alınmadığını teyit etmek.
• Çalışanlar için araç ve park yeri sağlanması
• Kartvizit yazdırmak için
• Kargo ve kurye ile gelen paketlerin ilgili Çalışanlara iletilmesini sağlamak
• İş sağlığı ve güvenliğinin korunması, işyerinin korunması ve üretim sürecinin kontrolü için güvenlik kameralarının kaydı
• Şirket aracını kullananların hem çalışanların güvenliği hem de işin yapılması açısından takibi
• Hizmet ve seyahat organizasyonu sağlamak
• Çalışan verilerini girerek çalışan e-postası oluşturma
• Çalışanlarla ilgili araştırma projeleri gerçekleştirmek
• Çalışanların giriş ve çıkışlarının kontrolünün sağlanması
• Çalışanların başvuru ve mülakatları sırasında toplanan belgelerin kayıt altına alınması
• Kutlama amaçlı iletişim
• Eğitim planlaması, eğitimlerin raporlanması, eğitim sertifikalarının hazırlanması, eğitimlere katılan çalışanların takibi, eğitim sonucunda gelişim süreçlerinin takibi
• Kalite kontrolünün sağlanması
• Acil durumlarda ilgili kişilerle iletişim kurmak
• Memnuniyet anketi analizi yapmak
Belirtilen amaçlarla gerçekleştirilen işlemlerin KVK Kanunu'nda belirtilen koşullardan herhangi birini karşılamaması durumunda NOONMAR, ilgili işlemeye ilişkin olarak kişisel veri sahibinin açık rızasını vermektedir.
6.2. Kişisel Verilerin Saklanma Süresi
Şirketimiz, kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini belirlemektedir. İlgili mevzuatta süre öngörülmüşse bu süreye uyulur; süre belirtilmediği takdirde, kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Kişisel verilerin işlenme amacının sona ermesi ve ilgili mevzuat ve/veya Şirketimiz tarafından belirlenen saklama sürelerinin sona ermesi halinde, mümkün olması halinde delil teşkil etmesi amacıyla sadece kanuni zamanaşımı süreleri boyunca saklanacaktır. hukuki uyuşmazlıklarda, kişisel verilere ilişkin hak iddia etmek veya savunma yapmak. Kişisel veriler, ileride kullanılma ihtimaline istinaden Şirketimiz tarafından saklanmamaktadır.
Muhasebe ve mali işlemlere ilişkin tüm kayıtlar 2 yıl 6102 Sayılı Kanun, 213 Sayılı Kanun
Ticari elektronik ileti onay kayıtları 6563 Sayılı Kanun ve ikincil mevzuatın onaydan kaldırıldığı tarihten itibaren 2 yıl
İş başvurusu için alınan bilgi ve/veya CV'ler 12 ay
İş sağlığı ve güvenliğinin korunması, işyerinin korunması ve üretim sürecinin kontrolü amaçlarıyla toplanan görüntü / video kaydı 2 ay
Giriş-çıkış sürecinde çalışanlardan el izi okuma ile elde edilen biyometrik veriler 2 ay
7. KİŞİSEL VERİLERİN SİLİNMESİ, SONLANDIRILMASI VE ANONİM YAPILMASI
Kanun kapsamında saklanan verileriniz, ilgili mevzuatta belirtilen azami süre, işlenme amaçları için gerekli azami süre veya her halükarda yasal kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu'nun 138'inci maddesi ve KVK'nın 7'nci maddesinde düzenlendiği üzere, ilgili mevzuata uygun olarak işlenen verilerin işleme nedenlerinin ortadan kalkması halinde resen veya sizin talebiniz üzerine silinecek, sonlandırılacak ve anonim hale getirilecektir. 28.10.2017 tarihli ve 30224 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Sonlandırılması ve Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine göre.
8. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz, kişisel verileri ve özel nitelikli kişisel verileri, yasal kişisel veri işleme amaçlarına uymak ve gerekli önlemleri almak kaydıyla yurt içinde ve/veya yurt dışında üçüncü kişilere (“Üçüncü Kişiler”) aktarabilir. Şirketimiz Kanun'un 8. ve 9. maddelerine uygun davranacaktır.
8.1 Kişisel verilerin aktarımı
Kişisel veriler, Kurul tarafından öngörülen tedbirler de dahil olmak üzere gerekli tüm tedbirler alınarak aşağıda belirtilen hallerde veri sahibinin açık rızası veya veri sahibinin açık rızası aranmaksızın üçüncü kişilere aktarılabilir:
• Kişisel verilerin aktarımına ilişkin faaliyetlerin kanunda açıkça belirtilmesi hâlinde,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifası için doğrudan ilgili ve gerekli olması,
• Kişisel verilerin aktarımının Şirketimizin yasal yükümlülüklerini yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması kaydıyla, Şirketimizin aleniyet amacıyla sınırlı veri aktarımına sahip olması,
• Kişisel verilerin Şirket tarafından iletilmesinin Şirket'in veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarım faaliyetlerinde bulunulması,
• Veri sahibinin veya rızasını imkânsızlık nedeniyle açıklayamayacak durumda olan veya kanuni rızası alınmayan üçüncü kişinin can veya vücut bütünlüğünün korunması zorunludur.
Kişisel verilerin Şirketimiz tarafından yurt dışına aktarılması halinde yukarıda belirtilen koşullara ek olarak yeterli korumaya sahip olduğu Kurulca beyan edilen yabancı ülkelere (yeterli korumaya sahip yabancı ülke) veya yeterli korumaya sahip olmadığı durumlarda aktarılacaktır. hem Türkiye'deki veri sorumlularının, hem de yabancı ülkenin yazılı olarak yeterli korumayı taahhüt ettiği ve Kurulun muvafakat verdiği yabancı ülkelere (Veri sorumlularının yeterli korumayı taahhüt ettiği yabancı ülke).
8.2. Özel Kişisel Verilerin Aktarılması
Şirketimiz biyometrik verilerinizin gizliliğine ve güvenliğine büyük önem vermektedir. NOONMAR, parmak izi kayıtlarınızın Türkiye'de ve/veya yurt dışında herhangi bir üçüncü kişiye aktarılmayacağını taahhüt eder. Ancak, kişisel verileriniz, gerekli özenin gösterilmesi, Kurulca öngörülen yöntemler de dahil olmak üzere gerekli güvenlik önlemlerinin alınması ve aşağıda belirtilen şartlar çerçevesinde hukuki veri işleme amaçlarına uygun olarak yurt içinde veya yurt dışında aktarılabilecektir.
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rızası veya kanunda öngörülen hallerde açık rızası aranmaksızın aktarılabilir.
• Çalışanın sağlığına ve cinsel yaşamına ilişkin özel kişisel verilerinin, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla işlenmesi halinde, sır saklamakla yükümlü kişiler, yetkili kurum ve kuruluşlar.

Kişisel verilerin yurt içinde veya yurt dışında aktarılabilmesi halinde, yukarıda belirtilen koşullara ek olarak, yeterli korumanın bulunduğu veya veri sorumlularının yeterli korumayı taahhüt ettiği yabancı ülkelere gönderilecektir.
8.3. Şirketimiz tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
KVK Kanunu'nun 8. ve 9. maddeleri uyarınca Şirketimiz, işbu Politika kapsamında veri sahiplerinin kişisel verilerini belirtilen amaçlar çerçevesinde yurt içi ve yurt dışındaki kişi gruplarına aktarabilir:
KİŞİ GRUPLARI AÇIKLAMA TRANSFERİN AMACI
Tedarikçi

NOONMAR ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatları doğrultusunda NOONMAR'a sözleşme esasına dayalı olarak hizmet veren tarafları açıklar Kişisel veriler, Şirketimizin tedarikçiyi dış kaynaklardan temin etmesini ve bu tedarikçiler için hizmet sunmasını sağlamak amacıyla sınırlı olarak paylaşılır NOONMAR Şirketimizin ticari faaliyetlerini yürütmek için gerekli
İş/Çözüm ortağı Şirket'in ürün ve hizmetlerine yönelik satış, pazarlama ve/veya ortak müşteri sadakat programları gibi Şirketimizin ticari faaliyetlerini yürütmek amacıyla işbirliği yaptığı veya işbirliği yapacağı şirketleri ve diğer kişileri tanımlar. İş ortaklığı kurma amacının yerine getirilmesini teminen kişisel veriler sınırlı ölçüde paylaşılmaktadır.
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümleri doğrultusunda bir kamu hizmetinin ifası amacıyla kurulmuş olan Şirketimizden kanunen bilgi ve/veya belge istemeye yetkili kamu kurum ve kuruluşlarını (eski mahkemeler, vergi daireleri) tanımlar. . Kişisel veriler, kamu kurum ve kuruluşlarının talebi üzerine yasal yetkileri dahilinde sınırlı olarak paylaşılmaktadır.
Hukuken Yetkili Özel Hukuk Tüzel Kişileri İlgili mevzuat hükümleri doğrultusunda kanunla belirlenen belirli şartlara göre kurulmuş ve kanunla belirlenen çerçevede faaliyetlerini sürdüren kurum veya kuruluşları (ör. bankalar, sigorta şirketleri) tanımlar. Kişisel veriler, ilgili özel kurum ve kuruluşların faaliyetlerinin kapsadığı konularda sınırlı olarak paylaşılmaktadır.

9. ŞİRKETİMİZİN AYDINLATMA SORUMLULUĞU
NOONMAR, KVK Kanunu'nun 10. maddesi uyarınca kişisel verileri elde ederken kişisel veri sahiplerini aydınlatır. Bu kapsamda, NOONMAR tarafından kişisel veri sahiplerine, şirketimizin kimliğine, kişisel verilerin hangi amaçlarla işleneceğine, bu kişisel verilerin hangi sebep, yöntem ve sebeple aktarılabileceğine ilişkin verilerin elde edilmesi sırasında aydınlatılması işlemi yapılmaktadır. KVK Kanunu'nun 11. maddesi uyarınca kişisel veri toplama ve kişisel veri sahiplerinin hakları. KVK Kanunu'nun 11. maddesi uyarınca NOONMAR, kişisel veri sahiplerini talepleri halinde bilgilendirecektir.
Öte yandan NOONMAR'ın KVK Kanunu'nun 28. maddesine göre aşağıda belirtilen durumlarda bu tür bir bilgilendirme yükümlülüğü bulunmamaktadır:
1. Kişisel verilerin işlenmesinin suç önleme veya ceza soruşturması için gerekli olması,
2. Bu verilerin sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3. Kişisel verilerin kanunun verdiği yetkiye dayalı olarak yetkili ve ilgili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları tarafından denetim veya düzenleyici görevlerin yürütülmesi ve disiplin soruşturması veya kovuşturması için gerekli olması,
4. Kişisel veri işlemenin bütçe, vergi ve mali konularda devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
10. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
KVK Kanunu'nun 13. maddesi doğrultusunda, bu metin ve NOONMAR Kişisel Veri Sahibi Başvuru Formu aracılığıyla kişisel veri sahiplerinin haklarının ve veri sahiplerinden yapılması gereken bilgilerin değerlendirilmesi gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesine ilişkin taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza iletebilirler.
10.1. BAŞVURU HAKKI
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verisi işlenen herkes Şirketimize başvurarak aşağıdaki konularda talepte bulunabilir:
1. Kişisel verilerin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Parmak izi kaydının eksiksiz ve kesin olarak sonlandırılmasını talep etme,
5. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
6. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi,
7. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, bu verilerin silinmesini, sona erdirilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemi talep etme, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini,
8. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir durumun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri, KVK Kanunu'nun 28(2) maddesi uyarınca haklarını (tazminat talep hakkı hariç) ileri süremezler:
1. Kişisel verilerin işlenmesi, suçun önlenmesi veya cezai soruşturma için gereklidir.
2. Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
3. Kişisel verilerin işlenmesi, yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarının denetim veya düzenleme görevlerinin ifası ile kanunun verdiği yetkiye dayalı disiplin soruşturması veya kovuşturması için gerekli olması.
4. Kişisel verilerin işlenmesinin, Devletin bütçe, vergi ve mali konularla ilgili ekonomik ve mali çıkarlarını korumak için gerekli olması.
10.2. YANITLAMA YÖNTEMİ
KVK Kanunu'nun 13. maddesi uyarınca Şirketimiz, kişisel veri sahibi tarafından iletilen başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.
Kişisel veri sahibinin başvurusu aşağıdaki durumlarda reddedilebilir:
1. Başkalarının hak ve özgürlüklerinin engellenmesi
2. Orantısız çaba gerektirir
3. Bilginin kamuya açık olması
4. Başkalarının mahremiyetini tehlikeye atmak
5. KVK Kanunu kapsamına girmeyen durumlardan birinin varlığı
T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.