KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GİZLİLİK BİLDİRİMİ VE AYDINLATMA METNİ

İşbu gizlilik bildirimi ve aydınlatma metni, veri sorumlusu tarafından hangi kişisel verilerinizin; hangi amaçla, nasıl ve hangi nedenle işlendiği, kimlerle paylaşıldığı ve ne kadar süreyle saklandığı konularında sizi bilgilendirmek amacıyla hazırlanmıştır. Bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10’uncu maddesi kapsamında yapılmaktadır.

PCS Test ve Otomasyon Sistemleri Sanayi ve Ticaret Limited Şirketi (‘PCS’) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi uyarınca hazırladığımız ve tüm veri kategorileri ile kişi gruplarına ait olmak üzere kişisel veri işleme faaliyeti hakkında bilgi içeren gizlilik bildirimi ve aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız;

İnternet sitemiz veya hizmetlerimiz, PCS'ye ait olmayan üçüncü internet sitelerine bağlantılar barındırabilir. Söz konusu internet siteleri kapsamında yürütülen işleme faaliyetleri, işbu gizlilik bildirimi ve aydınlatma metni kapsamında değildir. Kişisel verilerinizin söz konusu internet sitelerinde nasıl, hangi amaçlarla ve hangi hukuki sebeplere dayanılarak işlendiğini öğrenmek için ilgili internet sitesinin aydınlatma metnini incelemenizi öneriyoruz. PCS, üçüncü internet sitelerinde gerçekleşen işleme faaliyetlerinden sorumlu değildir.

MADDE 1: VERİ SORUMLUSU

Kişisel verileriniz, veri sorumlusu sıfatıyla PCS Test ve Otomasyon Sistemleri Sanayi ve Ticaret Limited Şirketi tarafından aşağıda açıklanan kapsamda toplanabilecek ve işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:
Adres : Mustafa Kemal Mah. 2131. Cad. No:24/12 Çankaya/ANKARA
Telefon : 0312 284 20 59

MADDE 2: İŞLENEN KİŞİSEL VERİLER ve KİŞİSEL VERİLERİN İŞLEME AMACI

Çalışan, çalışan adayı, potansiyel veya fiili ürün veya hizmet alıcısı ve müşteriler, tedarikçi çalışanı, tedarikçi yetkilisi, veli/vasi/temsilci, müşteri ve ziyaretçilere ait bulunup tarafımızca işlenen kişisel veri kategorileri aşağıda sıralanmış olup her bir veri kategorisi, PCS tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, PCS’nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve PCS’nin ve PCS ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ve aşağıda her bir kategorinin karşısında belirtilen amaçlarla işlenmektedir:

a- Ceza mahkûmiyeti ve güvenlik tedbirleri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
b- Felsefi inanç, din, mezhep ve diğer inançlar / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
c- İletişim-Adres-E-posta adresi-Telefon Numarası- / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, Ürün / hizmetlerin satış ve pazarlama süreçlerinin yürütülmesi, Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi
d- Kimlik-Ad-Soyad-Ana-Baba Adı-TC Kimlik Numarası-Doğum Tarihi-Yaş-Cinsiyet/
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi, ürün / hizmetlerin satış ve pazarlama süreçlerinin yürütülmesi, hizmetin ifası, Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi
e- Mesleki deneyim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, ürün hizmetlerin pazarlama süreçlerinin yürütülmesi
f- Finans / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi
g- Sağlık bilgileri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş sağlığı güvenliği faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, hizmetin ifası
h- Özlük / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
i- Fiziksel mekân güvenliği / Fiziksel mekân güvenliğinin temini
j- Site ve Uygulama bilgileri: Bilgisayarınızı veya cihazınızı İnternet'e bağlamak için kullanılan İnternet protokolü (IP) adresi, işletim sistemi türü ve web tarayıcı türü ve sürümü gibi İnternet Siteleri'mizden veya uygulamalarımızdan birine erişmek için kullandığınız bilgisayar sistemi veya diğer teknolojik cihazlar hakkında her türlü bilgi. Bir PCS İnternet Sitesi'ne veya uygulamasına akıllı telefon gibi bir mobil cihaz aracılığıyla erişirseniz, izin verilen durumlarda, toplanan bilgiler telefonunuzun cihaz kimliğini, reklam kimliğini, coğrafi konumunu ve diğer benzer mobil cihaz verilerini de içermektedir.
k- Müşteri tarafından oluşturulan içerikler ve bilgiler: Üçüncü taraf sosyal ağ uygulamalarının kullanımı da dahil olmak üzere, oluşturduğunuz ve ardından üçüncü taraf sosyal ağlarda veya İnternet Siteleri'mizden veya uygulamalarımızdan birine yükleyerek bizimle paylaştığınız her türlü içerik ve kişisel veri ve ürünlerimizi ve hizmetlerimizi kullanımınıza ilişkin müşteriler tarafından paylaşılan her türlü bilgi.

MADDE 3: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARMA AMACI

Bu aydınlatma metnine konu kişisel verilerden, yasal yükümlülüklerin yerine getirilmesi ve iş akdi ile mevzuattan kaynaklı yükümlülüklerin gerçekleştirilmesi amacıyla aktarılanlar ve bunların aktarıldığı yerler aşağıda sıralanmıştır:

a- Hizmet Sağlayıcıları: PCS’nin iş ve faaliyetlerini yürütmesine yardımcı olmak için kullanılan harici şirketler. Hizmet sağlayıcıları ve çalışanlarının, Kişisel Verilerinize yalnızca bizim adımıza ve talimatlarımız uyarınca gerçekleştirmeleri istenen belirli görevler için erişmesine ve kullanmasına izin verilir ve Kişisel Verilerinizi gizli ve güvenli tutmaları gerekir.
b- Sosyal Güvenlik Kurumu
c- Mali Müşavirler
d- Tedarikçiler
e- Özel Sigorta Şirketleri
f- Mevzuat gereğince kişisel veri ve bilgilerin verilmesinin zorunlu olduğu haller, kamu yararının gerektirdiği durumlar, PCS'ye yöneltilen yasal bir talep veya işlem kapsamında bilgi paylaşımının gerekli olduğu durumlar, PCS veya müşterileri ile kamunun haklarını korumak amacıyla kişisel verileriniz resmi kurum ve kuruluşlara aktarılabilir.
g- Ayrıca Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, PCS tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, PCS tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, PCS tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, PCS‘nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve PCS‘nin ve PCS‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde PCS’nin iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

MADDE 4: KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Çalışan, çalışan adayı, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, müşteri ve ziyaretçilere ait kişisel veriler aşağıda belirtilen yollarla toplanmaktadır:

a- PCS İnternet Siteleri: Kendi etki alanlarımız(domain)/URL'lerimiz altında işlettiğimiz siteler ve Facebook vb. gibi üçüncü taraf sosyal ağlarda çalıştırdığımız mini siteler ("İnternet Siteleri") dahil olmak üzere, PCS tarafından veya PCS için işletilen İnternet Siteleri.
b- E-posta, Mesaj ve diğer Elektronik Mesajlar: PCS ile elektronik kanallar üzerinden yapılan iletişimler.
c- Çalışanlara ait kişisel veriler, ilgili kişinin fiziksel ortamda ya da İşyerine ait websitesi kanalıyla belge teslim etmesi yoluyla
d- Çalışan adayının özgeçmişi, ilgili kişinin fiziksel ortamda ya da İşyerine ait websitesi kanalıyla özgeçmişini teslim etmesi veya e-posta benzeri sanal yöntemlerle göndermesi yoluyla
e- Tedarikçi yetkilisi ve çalışanına ait kişisel veriler otomatik olmayan yöntemlerle
f- Ziyaretçilere ve potansiyel ürün hizmet alıcılarına ait kişisel veriler sözlü olarak beyan edilmesi yoluyla

Kişisel verilerin toplanması ve işlenmesine dair hukuki sebep; bu aydınlatma metninin 2/a, 2/b/, 2/f ve 2/h fıkraları için aşağıdadır:

g- Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 

2/c, 2/d, 2/h fıkraları için aşağıdadır:

h- Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, meşru menfaatleri için veri işlenmesinin zorunlu olması.

2/e fıkrası için hukuki sebep açık rıza alınmasıdır.
2/g fıkrası için ise hukuki sebep açık rıza alınması ile tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmesidir.
2/i fıkrası için ayrıca, herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla işlenmesinin gerekli olması sebebi de mevcuttur.
2/j fıkrası için hukuki sebep, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmesidir.

MADDE 5: KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Bu aydınlatma metninde yazılı kişisel verilerin veri kategorilerine göre saklama süreleri aşağıda listelenmiş olup süre sonunda kişisel veriler imha edilir.

a- Ceza mahkûmiyeti ve güvenlik tedbirleri / İş ilişkisinin sona ermesinden itibaren 1 yıl
b- Felsefi inanç, din, mezhep ve diğer inançlar / İş ilişkisinin sona ermesinden itibaren 10 yıl
c- İletişim / İş ilişkisinin sona ermesinden itibaren 10 yıl 
d- Kimlik / İş ilişkisinin sona ermesinden itibaren 10 yıl 
e- Mesleki deneyim / İş ilişkisinin sona ermesinden itibaren 10 yıl
f- Finans / İş ilişkisinin sona ermesinden itibaren 10 yıl 
g- Sağlık bilgileri / İş ilişkisinin sona ermesinden itibaren 10 yıl / İş sağlığı ve güvenliği nedeniyle işlenen verilerde iş ilişkisi sona erdikten sonra 15 yıl
h- Askerlik durumu İş ilişkisinin sona ermesinden itibaren 10 yıl
i- Özlük / İş ilişkisinin sona ermesinden itibaren 10 yıl
j- Fiziksel mekân güvenliği / 1 ay
k- Özgeçmiş / Elde edilmesinden itibaren 1 yıl

MADDE 6: İLGİLİ KİŞİNİN HAKLARI

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve işyerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:

a- Kişisel veri işlenip işlenmediğini öğrenme
b- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme 
d- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
e- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
f- Kişisel verilerin silinmesini veya yok edilmesini isteme
g- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
h- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
i- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

MADDE 7: KİŞİSEL VERİLERE İLİŞKİN GİZLİLİK BİLDİRİMİ, KİŞİŞEL VERİLERİN AÇIKLANMASI, SAKLANMASI VE AKTARILMASI

Kişisel Verilerinizi gizli ve güvende tutmak için uygun her türlü tedbir PCS tarafından alınmaktadır. Ancak, bu korumalar üçüncü taraf sosyal ağlar gibi kamuya açık alanlarda paylaşılan veri ve bilgiler için geçerli değildir. 

Kişisel Verileriniz, Kişisel Verilerinizin işlenmesine ilişkin belirli amaçlar doğrultusunda, erişimi olması gereken yetkili personelimiz veya temsilcilerimiz tarafından işlenmektedir 

Kişisel Verilerinizi, yetkisiz erişimi önlemek için makul güvenlik önlemleri alan ortamlarında saklanmaktadır.

Kişisel Verilerin korunması için makul standartlar izlenmektedir. Ancak internet üzerinden bilgi aktarımı tamamen güvenli olmayıp, İnternet Sitelerimiz/uygulamalarımız aracılığıyla aktarım sırasında verilerin güvenliğini tarafımızdan garanti edilememektedir.

Kişisel Verileriniz yukarıda bahsedilen amaç ve kapsam ile sınırlı olarak ve kişisel verilerin korunmasına ilişkin yeterli koruma ve güvenlik önlemlerine ve gizliliğe riayet edilerek, işbu internet sitesinin yönetilmesinden hizmetlerinden faydalandığımız hizmet sağlayıcılar ve iş ortakları, iştirakleri, PCS’nin tedarikçileri ile paylaşılabilir.

Yasal yükümlülükler saklı kalmak kaydıyla kişisel verileriniz, işbu Aydınlatma Metni'nde yer alan alıcı grupları dışında, başka herhangi bir amaç için üçüncü kişilerle paylaşılmaz.
Saygılarımızla;

PCS Test ve Otomasyon Sistemleri Sanayi ve Ticaret Limited Şirketi