İletişim Formu
Üye ve Ziyaretçi Kişisel Veri Aydınlatma Metni
AYDINLATMA METNİ
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”)kapsamında, Web Sitesi’nin ve/veya Web Sitesi üzerinden sunulan Hizmetlerin ve kullanıcılara sunumu sırasında Nesin Yayıncılık A.Ş.’nin ("Şirketimiz”) veri sorumlusu sıfatıyla hareket ettiği hallerde, Kanun’un 10.maddesine uygun olarak, gerçek kişilere ("Veri Sahibi”), kişisel verilerinin toplanma, işlenme, saklanma süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgi verilmesi amacıyla hazırlanmıştır.
Veri Sorumlusu : Nesin Yayıncılık A.Ş.
Adres : Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C
MERSİS No : 0631057128100015
Ticaret Sicil No : 538815
Telefon No : 0212 291 49 89
Web Sitesi : www.nesinyayinevi.com
1. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA VE NE ŞEKİLDE İŞLİYORUZ?
1.1. Kanun Kapsamında İşleme
Web Sitesi Üyelik Formu, Sipariş Formu ve/veya İletişim Formu üzerinden iletilen Kişisel Verileriniz, Kanun’un 5. maddesi uyarınca, açık rızanızın gerekmediği hallerde, aşağıda belirtilen ve iletildiği alanlara göre, yalnızca ilgili başlık altında belirtilen amaç ve koşullarda işlenmektedir.
A. Web Sitesi Üyelik Formu Üzerinden İletilen Kişisel Verileriniz
Şirketimize ait www.nesinyayinevi.com web sitesine ("Web Sitesi”) üye olmanız ve/veya Web Sitesi üzerinden sunulan hizmetlerden yararlanabilmeniz için ad, soyad, e-posta adresi, cep telefonu, adres, Facebook üyelik bilgileri, Google+ üyelik bilgileri, cinsiyet, banka hesap/ödeme bilgisi, şahıs şirketleri için unvan, vergi dairesi ve vergi no. kişisel verileriniz Web Sitesi’ne ve/veya Şirketimize iletilmiş, açıklanmış, kaydedilmiş olabilir.
Tarafınızdan Web Sitesi’ne iletilmiş, açıklanmış, kaydedilmiş veya üçüncü taraf kuruluşlardan toplanan Kişisel Verilerinizi, Kanun’un 5. maddesi uyarınca "sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işleyebilmekteyiz. Bu kapsamda Kişisel Verileri;
i. Web Sitesi üyeliğinin oluşturulması, Web Sitesi’ne erişimin sağlanması, Web Sitesi’nin Üyelik Koşulları’na uygun olarak sunulması,
ii. Web Sitesi’nin güvenliğinin sağlanması, Web Sitesi’ne yönelik potansiyel risklerin ve saldırıların tespiti ve engellenmesi, Üyelerin Üyelik Koşulları ve/veya ilgili mevzuat kapsamına aykırı kullanımları ve faaliyetlerinin önlenmesi, engellenmesi ve gerektiğinde durdurulması,
iii. Web Sitesi üzerinden satışa sunulan ürünlere ilişkin satın alma işlemlerinin gerçekleştirilmesi, satın alınan ürünlerin (siparişlerin) gönderilmesi ve takibi, tüketici mevzuatından doğan cayma, iptal, iade vb. süreçlerinin yürütülmesi ve takibi, iadelerin gerçekleştirilmesi,
iv. Şirketimizin başka bir şirket ile birleşmesi, bölünmesi, tamamen veya kısmen devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
v. Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
vi. Başvuru, bildirim, soru ve/veya taleplere cevap verilmesi, cevap sürecinde gerekli iç araştırmaların yapılması, başvuru kayıtlarının tutulması
gibi Web Sitesi üzerinde sunulan Hizmetler ve bu Hizmetlerin sunulmasıyla ilgili amaçlar doğrultusunda kullanabiliriz, işleyebiliriz, saklayabiliriz, veri tabanlarında tasnif edebiliriz, faaliyet alanımızdaki işlerin ve/veya Hizmetlerin amaçlarıyla uyumlu olarak kullanabiliriz, veri tabanındaki verilerden yararlanabiliriz.
Kişisel verileriniz, bu maddede belirtilen amaçlar doğrultusunda ve amacın gerektirdiğiyle sınırlı olarak; kargo firmaları dahil hizmet alınan firmalara, Hukuken Yetkili Özel Hukuk Kişilerine, Kamu Kurum ve Kuruluşlarına mevzuata uygun olarak transfer edilebilir, aktarılabilir, bu kişilerle paylaşılabilir.
B. Satış/Sipariş Formu Üzerinden İletilen Kişisel Verileriniz (Üye Olmayan Kullanıcılar)
Nesin Yayıncılık A.Ş. ("Şirketimiz”), www.nesinyayinevi.comweb sitesi ("Web Sitesi”) ile kullanıcılarına, kitap, takvim, çanta, kalemlik, defter gibi ürünleri satın alabileceği bir platform sunmaktadır. Web Sitesi üzerinden satışı gerçekleştirilen bu ürünlerin satın alınması sırasında Üye Olmayan Kullanıcılar ad-soyad, adres, telefon numarası, banka hesap/ödeme bilgisini Web Sitesi’ne ve/veya Şirketimize iletmiş, açıklamış, kaydetmiş olabilir.
Tarafınızdan Web Sitesi’ne iletilmiş, açıklanmış, kaydedilmiş Kişisel Verilerinizi, Kanun’un 5. maddesi uyarınca "sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işleyebilmekteyiz. Bu kapsamda Kişisel Verileri;
i. Web Sitesi üzerinden satışa sunulan ürünlere ilişkin satın alma işlemlerinin gerçekleştirilmesi, satın alınan ürünlerin (siparişlerin) gönderilmesi ve takibi, tüketici mevzuatından doğan cayma, iptal, iade vb. süreçlerinin yürütülmesi ve takibi, iadelerin gerçekleştirilmesi,
ii. Şirketimizin başka bir şirket ile birleşmesi, bölünmesi, tamamen veya kısmen devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
iii. Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
iv. Başvuru, bildirim, soru ve/veya taleplere cevap verilmesi, cevap sürecinde gerekli iç araştırmaların yapılması, başvuru kayıtlarının tutulması
gibi Web Sitesi üzerinde sunulan Hizmetler ve bu Hizmetlerin sunulmasıyla ilgili amaçlar doğrultusunda kullanabiliriz, işleyebiliriz, saklayabiliriz, veri tabanlarında tasnif edebiliriz, faaliyet alanımızdaki işlerin ve/veya Hizmetlerin amaçlarıyla uyumlu olarak kullanabiliriz, veri tabanındaki verilerden yararlanabiliriz.
Kişisel verileriniz, bu maddede belirtilen amaçlar doğrultusunda ve amacın gerektirdiğiyle sınırlı olarak; kargo firmaları dahil hizmet alınan firmalara Hukuken Yetkili Özel Hukuk Kişileriyle, Kamu Kurum ve Kuruluşlarıyla mevzuata uygun olarak transfer edilebilir, paylaşılabilir, aktarılabilir.
C. İletişim Formu Üzerinden İletilen Kişisel Verileriniz
Şirketimiz, Kullanıcılara, Web Sitesi üzerinden doldurabilecekleri, bilgi girişi/iletimi yapabilecekleri form vb. iletişim imkanları ve dokümanlar sunabilir.Kullanıcı; Şirketimizin Web Sitesi üzerinden erişilebilir kıldığı iletişim formu vb. alanları doldurarak; ad-soyad, telefon numarası, e-posta adresi bilgisini Web Sitesi’ne ve/veya Şirketimize iletmiş, açıklamış, kaydetmiş olabilir.
Tarafınızdan Web Sitesi’ne iletilmiş, açıklanmış, kaydedilmiş Kişisel Verilerinizi, Kanun’un 5. maddesi uyarınca "sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işleyebilmekteyiz. Bu kapsamda Kişisel Verileri;
i. Bilgi girişi yapılan anket, form vb. doküman kapsamında iletişim sağlanması, taleplerin değerlendirilmesi ve karşılanması, varsa, Web Sitesinden gelen destek kayıtlarının/taleplerinin ilgili ekiplere aktarılması,
ii. Şirketimizin başka bir şirket ile birleşmesi, bölünmesi, tamamen veya kısmen devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
iii. Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
iv. Başvuru, bildirim, soru ve/veya taleplere cevap verilmesi, cevap sürecinde gerekli iç araştırmaların yapılması, başvuru kayıtlarının tutulması
gibi Web Sitesi üzerinde sunulan Hizmetler ve bu Hizmetlerin sunulmasıyla ilgili amaçlar doğrultusunda kullanabiliriz, işleyebiliriz, saklayabiliriz, veri tabanlarında tasnif edebiliriz, faaliyet alanımızdaki işlerin ve/veya Hizmetlerin amaçlarıyla uyumlu olarak kullanabiliriz, veri tabanındaki verilerden yararlanabiliriz.
Kişisel verileriniz, bu maddede belirtilen amaçlar doğrultusunda; Hukuken Yetkili Özel Hukuk Kişileriyle, Kamu Kurum ve Kuruluşlarıyla mevzuata uygun olarak transfer edilebilir, paylaşılabilir, aktarılabilir.
D. Genel Koşullar
(1.1.) maddede belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabiliriz.
1.2. Verilen İzin Kapsamında İşleme ve Aktarım
Web Sitesi Üyelik Formu ve/veya Sipariş Formu üzerinden iletilen Kişisel Verileriniz, Mevzuat hükümleri uyarınca açık rızanızın olduğu hallerde ve Kanun’un maddelerine uygun olarak tarafınızdan iletildiği ortama göre aşağıdaki amaçlarla kullanabilir, işlenebilir, saklanabilir, üçüncü kişilere aktarılabilir.
A. Web Sitesi Üyelik Formu Üzerinden İletilen Kişisel Verileriniz
Web Sitesi Üyelik Formu üzerinden ilettiğiniz Kişisel Verilerinizi, tarafınızdan alınması halinde ticari elektronik ileti izni kapsamında Web Sitesi üzerinden satışa sunulan mevcut ve/veya yeni ürün ve/veya hizmetlerin tanıtılması, özel veya genel kampanya, avantaj, promosyon ve/veya tekliflerin duyurulması, reklam, pazarlama, iletişim faaliyetlerinin yürütülmesi amacı doğrultusunda kullanabiliriz, işleyebiliriz, saklayabiliriz, bu amacın yerine getirilmesiyle sınırlı olarak hizmet aldığımız firmalara aktarabiliriz.
Ayrıca kendi tercihiniz ile Web Sitesi’ne Facebook veya Google+ aracılığıyla giriş yapmak istemeniz halinde, yurt içinde veya yurt dışında olabilecek Google veya Facebook’a girişinizin sağlanması amacıyla ve bilgi eşleştirmek suretiyle; yalnızca bu amaç için gerekenle sınırlı ve ölçülü olmak koşuluyla aktarabiliriz. Kişisel verilerinizin bu kişilere aktarılmasını istemiyorsanız, lütfen Web Sitesi’ne bu araçlar üzerinden giriş yapmayınız.
2. Kişisel Veri Toplama Yöntemlerimiz ve Toplamamızın Hukuki Sebepleri Nelerdir?
Kişisel Verilerinizi; bizzat tarafınızdan Web sitesi üyelik formunun doldurulması, Web Sitesi kullanıcı menüsü üzerinden bilgi girişinin gerçekleştirilmesi, Web Sitesi üzerinden satın alma yapılması/sipariş oluşturulması, sipariş formunun doldurulması, iletişim formunun doldurulması hallerinde Kişisel Verilerin Korunması, Saklaması ve İmhası Politikamızın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, toplayabiliyor ve işleyebiliyoruz. Toplanan Kişisel Veriler; yazılım, bulut, merkezi sunucu, Şirketimizin ve/veya Web sitesi veri tabanına kaydedilebilmektedir.
3. Veri Sahibi Olarak Haklarınız Nelerdir?
Kanun’un 11. maddesi uyarınca, Veri Sahibi olarak Şirketimize başvurarak kendinizle ilgili;
· Verilerinizin işlenip işlenmediğini öğrenme,
· Verileriniz işlenmişse buna ilişkin bilgi talep etme,
· Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında Verilerin aktarıldığı üçüncü kişileri bilme,
· Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
haklarına sahipsiniz.
Haklarınızı kullanmak istemeniz durumunda, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’e ("Başvuru Tebliği”) göre hazırladığınız talep dilekçenizi şirketimizin "Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C Şişli İstanbul” adresine veya nesin@nesinyayinevi.com adresine Başvuru Tebliği’nde yer alan usullerle gönderebilir veya Şirket adresimize bizzat ya da vekili aracılığıyla elden ulaştırabilirsiniz. Bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur.
Tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.
Talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.
Kişisel Veri süreçlerimizle ilgili ayrıntılı bilgiye, https://www.nesinyayinevi.com/sayfa/kisisel-veriler-politikasiadresinde yer alan Nesin Yayıncılık A.Ş. Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Hakkında Politikası’ndanulaşabilirsiniz.
NESİN YAYINCILIK A.Ş.
KİŞİSEL VERİLERİN
KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI HAKKINDA POLİTİKA
01 /01/2021
İÇİNDEKİLER
TANIMLAR3
POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ7
1. KİŞİSEL VERİLERİN İŞLENMESİ 8
A. GENEL İLKELER8
B. GENEL İŞLEME KOŞULLARI8
C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI10
2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMALARI10
A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ10
B. KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ GRUPLARI10
C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI10
D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ11
E. KİŞİSEL VERİLERİN AKTARILMASI12
F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI12
I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER12
II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER12
III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER12
IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER13
V. SAKLAMA VE İMHA SÜRELERİ13
G. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ13
3. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI14
A. İLGİLİ KİŞİNİN HAKLARI14
B. HAKLARIN KULLANIMI VE BAŞVURU14
C. BAŞVURUNUN CEVAPLANDIRILMASI15
D. ŞİKAYET15
POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ16
TABLOLAR17
Tablo-1 İşlenen Kişisel Veri Kategorileri17
Tablo-2 Kişisel Verileri İşlenen Kişi Grupları18
Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları20
TANIMLAR
|
|
|
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
: |
Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Başvuran |
: |
Nesin’e yazılı, sözlü veya elektronik olarak başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen diğer kişiler de Başvuran olabilir. |
Başvuru Tebliği |
: |
10.03.2018 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’i ifade eder. |
Çalışan |
: |
Yazılı bir iş sözleşmesi olması şartı aranmaksızın, Nesin bünyesinde istihdam edilen/edilmiş kişileri ifade eder. |
Çalışan Adayı |
: |
Daha sonrasında Nesin bünyesinde istihdam edilip edilmediğine bakılmaksızın, Nesin’e özgeçmişini ileten kişileri ifade eder. |
Hissedar/Ortak |
: |
Nesin’in gerçek kişi hissedar/ortaklarını ifade eder. |
İlgili Kişi |
: |
Kişisel Verisi işlenen gerçek kişiyi ifade eder. |
İlgili Kullanıcı |
: |
Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Nesin organizasyonu içerisinde veya Nesin’den aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder. |
İmha Etme |
: |
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. |
İşleme |
: |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
Kanun |
: |
6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur. |
Etkinlik Katılımcısı |
: |
Nesin tarafından düzenlenen toplantı, seminer, yarışma, eğitim ve benzeri etkinliklere katılan gerçek kişileri ifade eder. |
Kişisel Veri |
: |
Ad-soyad, TC kimlik numarası, telefon numarası, e-posta numarası dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir. |
Kurul |
: |
Kişisel Verileri Koruma Kurulu’nu ifade eder. |
Kurum |
: |
Kişisel Verileri Koruma Kurumu’nu ifade eder. |
Ürün veya Hizmet Alan Kişi (Müşteri) |
: |
Nesin’in ürün, servis, hizmet sunduğu gerçek ve tüzel kişileri ifade eder. |
Özel Nitelikli Kişisel Veri |
: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. |
Periyodik İmha |
: |
Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, bu Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder. |
Politika |
: |
Bu "Nesin Yayıncılık A.Ş. Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası”nı ifade eder. |
Potansiyel Ürün veya Hizmet Alıcısı (Potansiyel Müşteri) |
: |
Nesin’in ürün, servis, hizmet sunmayı değerlendirdiği/görüştüğü gerçek ve tüzel kişileri ifade eder. |
Silme |
: |
Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Nesin/ Şirket |
: |
Nesin Yayıncılık A.Ş.’yi ifade eder. |
Stajyer |
: |
Yazılı bir sözleşmesi olması şartı aranmaksızın, şu anda veya geçmişte, Nesin bünyesinde stajyer istihdam edilen/edilmiş, görevlendirilen/görevlendirilmiş kişileri ifade eder. |
Şirketle İlgili Diğer Kişiler |
: |
Kişisel Veri Sahipleri kategorizasyonlarında belirtilen kişiler dışında kalan, basın mensupları ve medya kuruluşları gibi gerçek kişileri ifade eder. |
Şirket İmza Yetkilisi |
: |
Nesin’in gerçek kişi imza ve/veya temsil yetkililerini ifade eder. |
Tedarikçi |
: |
Bir sözleşme ilişkisi içerisinde veya sair bir ticari/hukuki ilişkiye bağlı olarak, Nesin’in ürün, servis veya hizmet sunan, sunması değerlendirilen/görüşüne veya gelecekte sunacak, yurt içinde veya yurt dışındaki firmaları (gerçek veya tüzel kişi) tanımlar. |
Tedarikçi Çalışanı |
: |
Tedarikçilerin; çalışanlarını ifade eder. |
Tedarikçi Yetkilisi |
: |
Tedarikçilerin; gerçek kişi pay sahiplerini, imza ve/veya temsil yetkililerini ifade eder. |
Temsilci |
: |
İlgili Kişilerin velisi, vasisi, avukatı ve/veya sair bir diğer hak çerçevesinde yasal temsilcisi durumundaki gerçek kişileri ifade eder. |
Üçüncü Kişi |
: |
Nesin ve İlgili Kişi dışında kalan gerçek veya tüzel kişileri ifade eder. |
Veri İşleyen |
: |
Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişidir. |
Veri Kayıt Sistemi |
: |
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
Veri Sorumlusu |
: |
Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika kapsamında Nesin’dir. |
Web Sitesi |
: |
https://www.nesinyayinevi.com/ başta olmak üzere Nesin’in sahip olduğu veya olacağı web sitelerinin birini, birkaçını veya tümünü ifade etmek için kullanılabilir. |
Web Sitesi Ziyaretçisi |
: |
Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder. |
Yok Etme |
: |
Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Yönetim Kurulu Üyesi |
: |
Nesin’in yönetim kurulunda yer alan gerçek kişileri ifade eder. |
Ziyaretçi |
: |
Nesin işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen Çalışanlar, Şirket İmza Yetkilileri ve Yönetim Kurulu Üyesi hariç diğer kişiler de Ziyaretçi olabilir. |
POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ
Bu Politika, Kanun ve Kurul tarafından hazırlanan ve 28.10.2017 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddeleri uyarınca; Kişisel Verileri Nesin tarafından veri sorumlusu sıfatıyla işlenen İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.
Politika, Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uyarınca Kişisel Verilerin toplanması, kullanılması, aktarılması, güvenliği, saklanması ve imhası süreçlerine dair genel düzenlemelere ve Nesin’in Kişisel Verilere yönelik işleyiş, faaliyet ve ilkelerine ilişkin bilgileri içermektedir.
Nesin, Politika’yı zaman zaman değiştirebilir, güncelleyebilir. Güncellemeler ve değişiklikler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.
Bu Politika’da hüküm bulunmayan hallerde Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uygulanacaktır.
1. KİŞİSEL VERİLERİN İŞLENMESİ
A. GENEL İLKELER
Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.
Bu kapsamda Şirketimiz kişisel verilerinizi şu ilkelere uygun olarak işler.
· Hukuka ve dürüstlük kurallarına uygun olma: Nesin; Kişisel Verilerin işlenmesi sırasında yürürlükteki mevzuat hükümlerine uygun hareket eder, şeffaf davranır ve İlgili Kişilerin çıkarlarını ve makul beklentilerini göz önünde bulundurur, bu kapsamda Kişisel Verileri, İlgili Kişi’nin haberi olmaksızın toplamaz ve/veya işlemez.
· Doğru ve gerektiğinde güncel olma: Nesin; işlediği Kişisel Verilerin doğru ve güncel olması için gerekli özeni ve çabayı gösterir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya resen yapılacak bir tespit halinde verilerin düzeltilmesini temin eder.
· Belirli, açık ve meşru amaçlar için işlenme: Nesin; aydınlatma yükümlülüğünün bir gereği olarak Kişisel Verileri işleme amaçlarını açıkça belirler ve bunları İlgili Kişilere bildirir, Kişisel Verileri, Kanun’a uygun olarak ve meşru amaçlar için işlemektedir.
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Nesin, Kişisel Verileri, yalnızca belirli amaçlar için ve gerektiği kadar toplar, topladığı verilerin amaçların gerçekleştirilmesi için elverişli olmasına dikkat eder, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, Kişisel Verileri amacın gerektirdiği yerlerde kullanır.
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Nesin, Kişisel Verilerin saklanması ile ilgili mevzuatta öngörülmüş bir süre varsa bu süreye riayet eder; eğer herhangi bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza eder, verilerin saklanması için hukuken geçerli bir sebep bulunmaması halinde, ilgili veriyi bu Politika’da belirlenen veya mevzuat ya da Kurul kararı ile öngörülecek diğer usullere göre imha eder.
B. GENEL İŞLEME KOŞULLARI
İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanacak şekilde rıza verilmesi durumunda Kişisel Veriler, açıklanan rızanın kapsam ve amacına uygun olarak işlenebilir. Kişisel Verilerin açık rızaya dayalı olarak işlendiği durumlarda, İlgili Kişinin açık rızasını her zaman için geri alma hakkı vardır. Geri alma beyanı Veri Sorumlusuna ulaştığı tarihten itibaren sonuç doğurur ve bu tarihten itibaren işleme faaliyetine son verilir. Ancak böyle bir durumda dahi, Kişisel Verilerin saklanmasını gerektiren başka bir hukuki sebep varsa söz konusu Kişisel Veriler sadece bu amaçla sınırlı olmak üzere saklanabilir.
Açık rızanın bulunmadığı hallerde Kişisel Verilerin, Kanun’un 5. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:
· Kanunlarda açıkça öngörülmesi:Kanunlarda açıkça Kişisel Verilerin işlenmesine yönelik hükümlerin bulunması koşuluyla Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir.Vergi Dairesi’nin talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması bu kapsamda değerlendirilmektedir.
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: İlgili Kişinin rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmıyor olması durumunda ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunluluk arz etmesi durumunda Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Bilinci yerinde olmayan bir kişinin beden bütünlüğünün korunması amacıyla tıbbi müdahale yapılması gereken durumlarda; yakınlarına haber vermek, yetkili sağlık kurumları tarafından tutulan kayıtlar üzerinden hasta geçmişini öğrenerek gerekli müdahaleyi yapmak gibi amaçlarla kişinin adı, soyadı, kimlik numarası, telefon numarası vb. kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler bu amaçla sınırlı olmak üzere, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Yapılan sözleşme gereği ödeme yapılması için karşı tarafın banka ve hesap bilgilerinin alınması, sözleşme gereği malı teslim borcunun yerine getirilebilmesi için karşı tarafın/alıcının adres bilgilerinin toplanması bu kapsamda değerlendirilmektedir.
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Hukuki bir yükümlülüğün söz konusu olduğu durumlarda, bu yükümlülüğün yerine getirilebilmesi için Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması, çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin kullanılması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin toplanması, bu kapsamda değerlendirilmektedir.
· İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili Kişinin kendisi tarafından alenileştirilen, herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, alenileştirme amacına uygun kullanmak şartıyla, ayrıca bir açık rızaya gerek olmaksızın işlenebilir. Kişinin kendisiyle iletişime geçilmesi için iletişim bilgilerini ilan etmesi, kurumsal web sitesinde çalışanlara ait telefon ve e-posta bilgilerinin paylaşılması bu kapsamda değerlendirilmektedir.
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Kişisel Veriler, Veri Sorumlusunun bir hakkının tesisi, kullanılması veya korunmasına ilişkin bir zorunluluğun söz konusu olması durumunda İlgili Kişinin açık rızası aranmaksızın işlenebilir. Sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması, davaya taraf olunması halinde iddia/savunma/ispat için verilerin dava dosyasına sunulması bu kapsamda değerlendirilmektedir.
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kendi meşru menfaatlerinin zorunlu kıldığı hallerde Veri Sorumlusu, İlgili Kişinin haklarına zarar vermemek koşuluyla, Kişisel Verileri açık rıza aramaksızın işleyebilir. Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.
C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI
Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Özel Nitelikli Kişisel Verilerin işlenmesi Kanun’da ayrıca düzenlenmiş ve daha sıkı şartlara bağlanmıştır. Bu Verilerin işlenmesinde ayrıca, Kurul tarafından belirlenen yeterli önlemlerin alınması da şart koşulmuştur.
İlgili Kişinin açık rızasının bulunduğu hallerde Özel Nitelikli Kişisel Veriler de yukarıda "Genel İşleme Koşulları” maddesinde açık rızaya ilişkin belirtilen hususlar çerçevesinde işlenebilir. Açık rıza bulunmayan hallerde, Özel Nitelikli Kişisel Verilerin, Kanun’un 6. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:
· Sağlık ve Cinsel Hayata İlişkin Veriler: Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
· Diğer Özel Nitelikli Kişisel Veriler: Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde İlgili Kişinin açık rızası aranmaksızın işlenebilir.
2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ
A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Nesin tarafından işlenebilecek Kişisel Veriler kategorilere ayrılmış olarak, bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-1’de belirtilmiştir.
B. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI
Nesin tarafından Kişisel Verileri işlenebilecek gerçek kişiler bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-2’de işlenen verileri de gösterilerek kategorize edilmiştir.
C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Nesin’in Kişisel Veri işleme amaçları aşağıda belirtilmiştir:
· Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,
· Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Görevlendirme süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları süreçlerinin planlanması,
· İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,
· Sözleşme süreçlerinin yürütülmesi, Talep/şikayetlerin takibi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi,
· İş bilgisayarı/telefon/e-posta adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Web sitesindeki iletişim formu üzerinden yöneltilen taleplerin karşılanması ve Başvuranlardan gelecek taleplerin karşılanması ve değerlendirilmesi, Web sitesi güvenliğinin sağlanması ve Web sitesi kullanım analizlerinin yapılması.
D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ
Nesin Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki mevzuata, Kurul kararlarına ve bu Politika’ya uygun olarak, Şirketimize gönderilen e-postalar, istihdam platformları (Linked-in, Kariyer.net vs.), Şirketimiz/temsilcileri veya yetkili üçüncü kişiler ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet üzerinden yapılan görüşmeler, e-postalar, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari makamlardan gelen resmi yazılar, anketler, Şirketimize ait yazılı ve elektronik formların doldurulması aracılığıyla; kişisel veri mevzuatına uygun olarak toplamaktayız.
Nesin’in topladığı; kağıt üzerindeki veriler birim/bölüm dolapları gibi kapalı ve/veya güvenli alanlarda veya arşivlerde kayıt altına alınabilmekte, elektronik verileri ise yazılım, bulut, merkezi sunucu, Şirket veri tabanına kaydedilebilmektedir. Ayrıca Kişisel Verilerin ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydı da mümkündür.
E. KİŞİSEL VERİLERİN AKTARILMASI
Kural olarak Kişisel Verilerin, İlgili Kişinin açık rızası olmaksızın üçüncü kişilere aktarılabilmesi mümkün değildir.
Ancak, yurt içindeki üçüncü şahıslara yapılacak aktarımlarda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), yurt içinde aktarım için de ayrıca rıza aranmamaktadır. Yurt dışına aktarımda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), (i) Kişisel Verilerin aktarılacağı yabancı ülkede yeterli koruma bulunuyorsa ve Kişisel Verilerin aktarılacağı Yabancı ülke Kurul tarafından ilan edilen yeterli korumanın bulunduğu ülkeler arasında yer alıyor ise, veya (ii) Verilerin aktarılacağı ülkede yeterli koruma bulunmuyor olmasına rağmen Nesin ve yabancı ülkede verinin aktarılacağı veri sorumlusu yeterli bir korumayı yazılı olarak taahhüt ediyor ve Kurul da veri aktarımına izin veriyorsa, Kişisel Verilerin yurt dışına aktarımı için ayrıca açık rıza aranmayacaktır.
Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki gerçek veya tüzel Üçüncü Kişilere aktarılabilmektedir. Kişisel Verilerin aktarılabileceği üçüncü kişiler ve aktarım amaçları bu Politika’nın Tablolar kısmında yer alan Tablo-3 içerisinde belirtilmiştir. Şirketimiz yurt dışına veri aktarımı yapmamaktadır.
F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI
Nesin, Kişisel Verilerin güvenliğini temin amacıyla hukuki, teknik ve idari önlemler almakta, önlemlerin uygulanmasını temin için denetim mekanizmaları oluşturmakta ve iç bilinçlenme çalışmaları yürütmektedir.
I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER
Nesin topladığı Kişisel Verileri, verilerin toplanma amacının gerektirdiği süre boyunca, Tablo-1’de belirtilen süreler çerçevesinde saklamaktadır. Ancak Kişisel Veriler, esas toplanma amacının ortadan kalkması halinde de Nesin tarafından;
· Doğmuş veya doğabilecek yasal sorumlulukların yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya düzenlenen sürelere uygun olarak,
· Yasal süreçleri yürütebilmek, etkin ve yeterli savunma/iddiada bulunabilmek amacıyla kanunlarda öngörülen zamanaşımı süreleriyle sınırlı olarak,
· İmha edilmesi gerektiği tespit edilen veriler en geç bir sonraki periyodik imha tarihine kadar,
saklanabilmektedir.
II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
· Ağ güvenliği ve uygulama güvenliği sağlama
· Güncel anti-virüs sistemleri kullanmak
· Güvenlik duvarları kullanmak.
· Şifreleme yapmak.
III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya İlgili Kişinin talebi üzerine Nesin tarafından imha edilir. Bunun dışında Nesin aşağıdaki sebeplerin varlığı halinde Kişisel Verileri imha etmektedir:
· Kişisel Verileri işleme faaliyetinin açık rızaya bağlı olarak gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,
· İlgili Kişi’nin, Politika’nın 4.A maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Nesin tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
· Kişisel Verilerin işlenme amacı uyarınca saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verilerin daha uzun süre saklanmasını gerektiren başka bir hukuki sebebin de bulunmaması.
IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
Kişisel Verilerin imhası; veri kayıt ortamına, imha edilecek verilerin niteliğine göre silme, yok etme veya anonim hale getirme yöntemleri uygulanarak gerçekleştirilmektedir. İmha süreçlerinde meydana gelebilecek hataları en aza indirmek amacıyla Nesin aşağıda belirtilen teknik ve idari tedbirleri uygulamaya koymuştur:
· Kişisel Verilerin imhası öncesinde, veri kayıt ortamına göre uygun imha yöntemi belirlenmektedir.
· İmha işlemi, uygulanacak imha metoduna dair yeterli bilgi sahibi çalışanlar tarafından/ gözetiminde gerçekleştirilmekte veya gizlilik yükümlülüğü altındaki uzman kişi veya kuruluşlar aracılığıyla yürütülmektedir.
· Çalışanlar; Kanun, Kişisel Verilere ilişkin diğer mevzuat hükümleri, Kurul kararları ve bunlarda meydana gelen gelişmeler ışığında Kişisel Verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
· Şirket içerisinde düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmekte ve buna göre geliştirme faaliyetleri gerçekleştirilmektedir.
· Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır.
V. SAKLAMA VE İMHA SÜRESİ
Nesin, Kişisel Verileri Kanun’da öngörülen ilkelere uygun olarak işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Veriler, toplanma amacının ortadan kalkması halinde dahi Nesin’in kanuni bir yükümlülüğünü yerine getirmesi için zorunlu olması veya meşru menfaatlerinin haklı kılması halinde saklanmaya devam edilebilir. Bu sürelerin sona ermesinin ardından Kişisel Veriler, ilk periyodik imha işleminde, silinir, yok edilir veya anonim hale getirilir.
Nesin’in periyodik imha süresi 6 aydır .Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.
3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ
Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Satış sorumlusu Burak Göçen Kişisel Veri Süreçleri Yetkilisi olarak görevlendirilmiştir.
Kişisel Veri Süreçleri Yetkilisi’nin başlıca görevleri şunlardır:
· Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak,
· Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
· Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,
· Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,
· Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlamak,
· Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli koordinasyonu ve iletişimi sağlamak,
· Şirketin sicile(Veri Sorumluları Sicili) kayıt zorunluluğu doğması halinde, sicile ilişkin iş ve işlemleri Şirketi temsilen yürütmek.
4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
A. İLGİLİ KİŞİNİN HAKLARI
İlgili Kişi;
· Kişisel Verilerinin işlenip işlenmediğini öğrenme,
· Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
B. HAKLARIN KULLANIMI
İlgili Kişinin haklarını kullanmak istemesi halinde öncelikle Nesin’e başvurması gerekmektedir.
Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Nesin’e daha önce bildirilen ve Nesin sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır.
İlgili Kişi, yazılı başvuruda bulunmak istemesi halinde, ıslak imzalı başvurusunu Nesin’in aşağıdaki adresine noter aracılığıyla gönderebilir, bizzat elden teslim edebilir, yasal temsilcisi veya vekili aracılığıyla ulaştırabilir.
Adres: Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C Şişli / İstanbul
Elektronik yollarla (e-posta üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında taranması ve nesin@nesinyayinevi.com e-posta adresine gönderilmesi gerekmektedir.
Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.
Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.
Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.
C. BAŞVURUYA CEVAP VERİLMESİ
İlgili Kişi’nin başvurusu, talebin niteliğine göre en kısa sürede ve en geç başvurunun Nesin’e ulaştığı tarihten itibaren 30 gün içerisinde ücretsiz olarak cevaplandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Bu Politika hükümleri uyarınca başvuru sırasında yukarıda belirtilen bilgi belgelerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşanabilir, gecikmeler olabilir. Bu gecikmelerden Nesin sorumlu tutulamaz.
Nesin, İlgili Kişi’nin başvurusu ile ilettiği talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruya cevap yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Nesin tarafından gereği yerine getirilir.
D. ŞİKAYET
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, Nesin’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ
Versiyon No |
Tarihi |
Açıklama |
1 |
.13./.01./2021 |
İlk yayın |
TABLOLAR
Tablo-1 İşlenen Kişisel Veri Kategorileri
Kişisel Veri Kategorisi |
Açıklamalar |
Veri Saklama Süresi |
Kimlik Bilgisi |
Ad-soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, TC kimlik numarası gibi bilgilerdir. |
Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl |
İletişim Bilgisi |
Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi, telefon numarası gibi bilgilerdir. |
Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl |
Aile Bireyi/Yakın Bilgisi |
İlgili Kişi’nin eş, çocuk, anne-baba veya yakınlarına ait kimlik ve iletişim bilgileridir. |
İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl |
Özlük Bilgisi |
Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgilerdir. |
Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl |
Hukuki İşlem Bilgisi |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi bilgilerdir. |
Hukuki ilişki boyunca ve sona ermesinden itibaren 10 yıl |
Müşteri İşlem Bilgisi |
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgilerdir. |
Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl |
İşlem Güvenliği Bilgisi |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi bilgilerdir. |
Hukuki ilişki boyunca ve takip eden 2 yıl |
Risk Yönetimi Bilgisi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgilerdir. |
İş ilişkisi sona erene kadar |
Mesleki Deneyim Bilgisi |
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileridir. |
İş ilişkisi süresince/ iş ilişkisi kurulmadığı hallerde 10 yıl |
Mesleki Bilgi |
Çalışılan firmadaki görev ve unvan gibi bilgilerdir. |
Sözleşme süresince/Sözleşme bulunmaması halinde 10 yıl |
Pazarlama Bilgisi |
Kampanya, çerez kayıtları, anket çalışmasıyla elde edilen bilgilerdir. |
3 yıl |
Sağlık Bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi bilgilerdir. |
İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Adli sicil kaydı gibi bilgilerdir. |
İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl |
Tablo-2 Kişisel Verileri İşlenen Kişi Grupları
İlgili Kişi Kategorisi |
İşlenebilecek Veri Kategorisi |
Başvuran |
Kimlik Bilgisi, İletişim Bilgisi, |
Çalışan |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim Bilgisi, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Aile Bireyi/Yakın Bilgisi |
Çalışan Adayı |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Mesleki Deneyim Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Etkinlik Katılımcısı |
Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi |
Hissedar/Ortak |
Kimlik Bilgisi, İletişim Bilgisi, Hukuki İşlem Bilgisi, Mesleki Bilgi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, |
Müşteri |
Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Pazarlama Bilgisi |
Potansiyel Müşteri |
İletişim Bilgisi, Pazarlama Bilgisi |
Eser Sahibi |
Kimlik Bilgisi, İletişim Bilgisi |
Stajyer |
Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Mesleki Deneyim Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Şirket İmza Yetkilisi |
Kimlik Bilgisi, İletişim Bilgisi |
Tedarikçi Çalışanı |
Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi |
Tedarikçi Yetkilisi |
Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi |
Web Sitesi Ziyaretçisi |
Kimlik Bilgisi, İletişim Bilgisi, İşlem Güvenliği Bilgisi |
Yönetim Kurulu Üyesi |
Kimlik Bilgisi, İletişim Bilgisi |
Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları
Verilerin Aktarılabileceği Üçüncü Kişiler |
Aktarım Amaçları |
Hizmet Alınan Muhasebe Firması, Hizmet Alınan Ajanslar, BES Firması, Hayat Sigortası Firması, Hukuki Danışmanlar, Sağlık Sigortası Firması, Bordrolama Firması, Hizmet Alınan Mali Müşavirlik Firması, Tedarikçiler |
Kişisel Veriler; alınan ürün, servis, hizmetler ve bu kişilerle kurulan ticari, hukuki, sözleşmesel ilişki kapsamında, işlemesi gerekecek verilerle ve amaçlarla sınırlı olarak bu maddede belirtilen hizmet alınan firmalara/kişilere aktarılabilmektedir. |
Çalışanlar |
Şirketimiz ve bu kapsamda çalışanlar tarafından üstlenilen görevlerin gereği gibi yerine getirilebilmesi ve iletişimlerin sağlanabilmesi adına, diğer çalışanlara, müşterilere ve çalışanların görevlerini yerine getirmesi amacıyla temas etmesi gerekli diğer kişilere ait Kişisel Veriler çalışanlar ile paylaşılabilmektedir. |
Sponsorlara, sponsorluk faaliyet ve yükümlülüklerinin yerine getirilmesi amacıyla kullanılmak üzere ve bu amaca ulaşmak için gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir. |
|
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri |
Hukuken Nesin’den bilgi ve/veya belge talep etmeye yetkili özel hukuk kişilerine, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir. |
Hissedarlar ve Yöneticiler |
Faaliyetlerin takip edilmesi, ticari stratejilerin belirlenmesi ve geliştirilmesi, denetim ve pay sahiplerine bilgi verilmesi amaçlarıyla sınırlı olarak Kişisel Veriler, hissedarlar ile paylaşılabilmektedir. |
Müşteriler |
Müşteriler tarafından alınan ürün ve hizmetlerin, müşteriler ile aramızdaki ilişki çerçevesinde sunulabilmesi amacıyla çalışanlara ait Kişisel Veriler müşteriler ile paylaşılabilmektedir |
Yetkili Kamu Kurum ve Kuruluşları |
Yasal olarak yetkili kamu kurum ve kuruluşlarına, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olmak üzere Kişisel Veri aktarılabilmektedir. |