TEM KURYE
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

TEM KURYE için kişisel verilerinizin gizliliği ve güvenliği büyük önem taşımaktadır. TEM KURYE, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) yürürlüğünün çok öncesinde başlanan ve sürdürülmekte olan çalışmalarla, KVK Kanunu’na uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

TEM KURYE Kişisel Verilerin Korunması Politikası (“Politika”) ile TEM KURYE tarafından kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmaktadır. Politika’da ayrıca, TEM KURYE’ in kişisel verileri hangi amaçlarla işledikleri, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin haklarına ilişkin bilgi verilmektedir.

KVK Kanunu kapsamında, TEM KURYE, kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” olup, Politika’daki bilgi ve ilkeler tüm TEM KURYE için geçerlidir. TEM KURYE, bu Politika’yı, 01.01.2020 tarihinden itibaren geçerli olacak şekilde onaylayarak kabul etmiştir.

 

I-                    BÖLÜM: GENEL BİLGİLENDİRME

 

TEM KURYE, kişisel verilerinizi, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.

 

1.1 Kişisel Verilerin Toplanma Yöntemi:

 

İşlenen kişisel veriler, ürün ve hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofislerimiz, çağrı merkezimiz, internet sitemiz, mobil uygulamalarımız, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz şube ve bayiler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz.

Tarafımıza ait ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, TEM KURYE ‘nin ofis binalarını, şubelerini, muhaberat merkezlerini fiziken ziyaret ettiğinizde veya çağrı merkezlerini kullandığınızda, internet sayfaları, mobil uygulamalarını ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya TEM KURYE’nin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlerine katıldığınızda da kişisel verileriniz işlenebilecektir.

 

1.2.Toplanan Kişisel Verileriniz

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

         Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad- soyad, nüfus cüzdanı paylaşılması halinde cüzdanda yazılı bilgiler fotoğraf, vb.)

         İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)

         Lokasyon Verisi (kişiyle ilişkilendirilen hizmetlerimiz kullanılırken, özellikle mobil app'lerde, veya şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi vb.)

         Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.)

         Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.)

         Fiziksel Mekan Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)

         İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.)

         Finansal Bilgi (yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutan, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar

         Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)

         Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)

         Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)

         Özel Nitelikli Kişisel Veri ( dernek, vakıf ya da sendika üyelik bilgisi, sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,)

         Talep/Şikayet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)

         İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)

         Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)

Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

 

 

 

1.3. Kişisel Verilerin İşlenme Amaçları ve Usul:

Kişisel verileriniz:

(i) Sunulan ürün ve hizmetlerin temini ile sizi bunlardan faydalandırabilmek için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılması,

(ii) Sunulan ürün ve hizmetlerin sizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilmesi ve size özel olarak önerilmesi,

(iii) Tarafımızla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (örneğin iletişime yönelik olarak tarafımızca yürütülen idari operasyonlar, tarafımıza ait yerlerin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi değerlendirme süreçleri, hukuki uyum süreci, mali işler vb.),

(iv) Tarafımızın ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları politikalarının yürütülmesi amaçlarıyla ve

(v) Bilginin elde edilmesi esnasında size bildirilecek diğer sair amaçlarla, KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenir.

Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

 

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.

 

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.

 

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

 

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.

 

e. Hukuki Yükümlülüğün Yerine Getirmesi

TEM KURYE’ nin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.

 

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla TEM KURYE’nin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:

 

(i) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

(ii) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

 

1.4. Kişisel Verilerin Güvenliği

TEM KURYE, KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.

 

1.5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, diğer TEM KURYE’nin hissedarlarımıza, kanunen yetkili kamu kurumlar ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVK Kanunu Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

1.6. Kişisel Veri Sahibinin KVK Kanunu Madde 11’de Sayılan Hakları

KVK Kanunu Madde 11 uyarınca:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen size aittir.

 

II. BÖLÜM - TEMEL İLKELER

TEM KURYE, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVK Kanunu’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.

 

2.1. Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması

 

TEM KURYE, KVK Kanunu’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.

 

2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

TEM KURYE, işlediği kişisel verilerin doğru ve güncel olmasını sağlar.

 

 

 

2.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

TEM KURYE, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. TEM KURYE, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.

 

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

TEM KURYE, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.

 

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

TEM KURYE, Türk Ceza Kanunu Madde 138 ve KVK Kanunu Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza ederler. Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanır. Süre bittiğinde, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa kişisel veriler silinir, yok edilir veya anonim hale getirilir.

 

 

 

 

 

III. BÖLÜM: YÜRÜRLÜK VE UYGULAMA

 

Bu Politika 01.01.2020 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.temkurye.com sitesinde yayımlanır.

 

IV. TANIMLAR

 

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale

Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı

şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle

kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri

Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler,

çalışanlar ve çalışan adayları.

Kişisel

Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel

kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

Özel Nitelikli

Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık

kıyafet, dernek - vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti

ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin

İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri

Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir

şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik.

Veri

İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek

veya tüzel kişidir.