Kişisel Verilerin Korunması ve İşlenmesi Politikası

Müşterilerimizin kişisel verileri şirketimiz açısından büyük bir önem taşımaktadır.

Müşterilerimiz tarafından paylaşılan her türlü kişisel veriyi,mahremiyete özen gösterecek şekilde ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde muhafaza etmekteyiz.

İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, kişisel veri koruma ve işleme politikamızı ve ÖZDEMİR YÖNETİM ve BİLİŞİM DANIŞMANLIĞI (Turkey Relocation Management Services) (TRMS) tarafından ifa edilen hizmetler sırasında kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır.

1) TRMS Tarafından Toplanan Kişisel Veriler

Müşterilerimizden, sağladığımız hizmetler çerçevesinde çeşitli bilgiler toplamaktayız. Bu bilgiler, her şartta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır.

Sizlerden aşağıda 2. Bölüm’de açıklanan amaçlar kapsamında topladığımız bilgiler arasında aşağıdakiler yer alabilir:

  • İsim-Soyisim
  • Kimlik/Pasaport Numaralarınız
  • Kimlik/Pasaport geçerlilik süreleriniz
  • Kimlik/Pasaporta ait veriliş yeri
  • Doğum yeri ve tarihiniz
  • Cinsiyetiniz
  • Adres bilgileriniz
  • Telefon numaralarınız
  • E-posta adresiniz
  • Finansal bilgileriniz
  • Özal Sağlık Sigortası Bilgileriniz
  • Biometrik verileriniz
  • Boy/kilo bilgileriniz
  • Göz/saç rengi bilgileriniz
  • Anne ve babanızın adı ve soyadı
  • TRMS ile iletişime geçmişseniz onayınız dahilinde alınan ses kayıtlarınız
  • TRMS’ye gönderdiğiniz epostalar
  • TRMS’yi ziyaret ettiğinizde kapalı kamera sistemi ile alınan görüntüleriniz
  • TRMS ziyaretinizde otopark/vale hizmeti kullanmışsanız araç plaka bilgileriniz
  • E-posta, çağrı merkezi veya diğer sair kanallar ile bize ulaştığınızda paylaştığınız diğer verileriniz
  • Eş ve çocuklarınıza ait yukarıdaki verilerin tamamı.

2) Kişisel Verilerinizin İşlenme Amacı

Sunduğumuz hizmetler kapsamında topladığımız kişisel veriler, aşağıdakilerin de arasında yer aldığı çeşitli amaçlar dâhilinde işlenmektedir:

a) Sunulan hizmetlerle ilgili randevu almanız durumunda randevunuz hakkında size bilgi verilmesi,

b) TRMS’nin iç işleyişini planlama ve yönetme,

c) Hizmetlerimizi geliştirmek için analiz yapma,

d) Faturalandırma işlemlerinin yapılması,

e) Kimlik doğrulama,

f) Anlaşmalı kurumlarla ilişkinizin doğrulanması,

g) T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, T.C. İçişleri Bakanlığı Göç İdaresi Genel Müdürlüğü ve diğer kamu kurum ve kuruluşlarının ilgili mevzuata uygun olarak taleplerine cevap vermek,

h) Hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,

i) Sunduğumuz hizmetlerin geliştirilmesi amacıyla sosyal ve aile durumunuza ilişkin bilgileri analiz etme,

j) TRMS’nin iç politika ve prensiplerine uyum sağlama,

k) Hizmetlerimize ilişkin olarak sizinle iletişime geçilmesi,

l) Bununla birlikte, kişisel verileriniz yukarıda sayılan faaliyetler ve ilgili mevzuatın gerektirdiği haller haricinde hiçbir şekilde ticari bir amaçla kullanılmayacaktır.

3) Politika

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile muhafazasını sağlamakla yükümlü olduğundan gerekli her türlü teknik ve idari tedbiri almak zorundadır.

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in işbu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verileri işlenmesi ve korunması hakkında yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

4) Kişisel Veriler İşlenirken Uyulacak İlkeler

TRMS aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

❖ Kişisel verilerin, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi,

❖ Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması,

❖ Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,

❖ Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi,

❖ İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

❖ Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi.

5) Kişisel Verilerinizin Aktarılabileceği Kişi ve Kuruluşlar

KVKK ve ilgili mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi yukarıda Bölüm 2’de yer alan amaçlar doğrultusunda;

❖ 6735 Sayılı Uluslararası İşgücü Kanunu, Yabancıların Çalışma İzinleri Hakkında Kanunun Uygulama Yönetmeliği, 6458 Sayılı Yabancılar ve Uluslararası Koruma Kanunu, 5901 Sayılı Türk Vatandaşlığı Kanunu ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar;

❖ Özel sigorta şirketleri;

❖ Doğrudan/dolaylı-yurtiçi/yurtdışı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz,

❖ Denetçiler; danışmanlar, iş ortakları;

❖ Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, iş birliği yaptığımız, yurt içi/yurt dışı kuruluşlar

❖ Yurt içindeki veya yurt dışındaki sistemlere ve/veya TRMS’nin bağlı bulunduğu şirketler topluluğu ile,

❖ İşvereniniz ile,

❖ Hizmetlerinden faydalandığımız veya iş birliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız, arşiv hizmeti sağlayıcılarımız ve iş ortaklarımız ile paylaşılabilecektir.

❖ Sosyal Güvenlik Kurumu,

❖ Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,

❖ Nüfus Genel Müdürlüğü,

❖ Adli makamlar,

❖ Yetki vermiş olduğunuz kanuni temsilcileriniz,

❖ Çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler,

❖ Vergi Daireleri

❖ Dışişleri Bakanlığı

❖ Yurtdığı Türk Temsilcilikleri

❖ Bilgi Teknolojileri ve İletişim Kurumu

❖ özel bankalar, özel hastaneler, noterlikler, çeviri ofisleri, uluslararası nakliye ve taşımacılık şirketleri, gümrükler, araç kiralama şirketleri, gayrimenkul ofisleri

❖ Ve diğer üçüncü kişilere aktarabiliriz.

i. Yurtiçi Aktarım: Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK’nın 5 ve/veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

ii. Yurtdışı Aktarım: Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı haller için, kişisel verinin aktarılacağı ülkenin “güvenli ülke” statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

6) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda, yukarıda yer verilen amaçlar ve TRMS’nin faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi ve bu kapsamda TRMS’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için toplanmakta ve işlenmektedir.

İşbu kişiler verilerinizin toplanmasının hukuki sebebi;

❖ 6698 sayılı Kişisel Verilerin Korunması Kanunu,

❖ Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği,

❖ T.C. İçişleri Bakanlığı düzenlemeleri ve sair mevzuat hükümleridir.

7) Kişisel Verilerin Saklanması ve İmhası

❖ TRMS, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK’nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.

❖ TRMS’ye herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun’a uygun yöntemler ile derhal imha edilir.

❖ Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.

❖ Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyon tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.

❖ Kişisel verinin her bir kategorisi için saklama süresi ve Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikasında belirtilmiştir ve tüm durumlarda uygulanacaktır.

8) Veri Güvenliğini Sağlamaya Yönelik Tedbirler

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

❖ Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.

❖ Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.

❖ Kişisel veri güvenliği politikaları ve prosedürleri bulunmaktadır.

❖ Siber güvenliğin sağlanması,

❖ Kişisel veri güvenliğinin takibi,

❖ Kişisel veri içeren ortamların güvenliğinin sağlanması,

❖ Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,

❖ Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılımsal ve donanımsal tedbirleri alarak, kişisel verileri kanunun öngördüğü şartlarla işlemektedir.

9) Veri Koruma Görevlisi

Veri Koruma Görevlisinin prosedürler bakımından özel sorumlulukları vardır. Çalışan/Personellerin veri koruma uyumluluğu hakkında herhangi bir açıklama aradıklarında ilk başvuracakları kanal olmakla birlikte kişisel verileriniz ile ilgili aldığı sorumluluk bakımından kişisel verileriniz ile ilgili olarak doğrudan muhatap alınacak kişi konumundadır.

İşbu kapsamda, Şirket Yönetim Kurulu’nun yetkili ve deneyimli olarak gördüğü Veri Koruma Görevlisi, Şirket’in işbu Politika ile günlük bazda uyumluluğu hususunda sorumluluk almak üzere atanmıştır ve özellikle, kendi sorumluluk alanlarında gerçekleşen veri işleme faaliyetleri bakımından Şirket Yetkilisinin de yaptığı gibi, Şirket’in KVKK ile uyumluluğunu sağlamak bakımından doğrudan sorumluluğu bulunmaktadır.

10) Kişisel Verilerinize İlişkin Haklarınız

Kişisel verilerinizin TRMS tarafından veri sorumlusu sıfatı ile işlendiği ölçüde KVKK’nın 11. maddesi gereği, aşağıda yer alan “KVKK Erişim/ Bilgi Talep Formu”nu doldurup TRMS’ye elden teslim ederek, noter kanalıyla göndererek veya info@turkeyrelocation.com, adresine güvenli elektronik imza ile ileterek kişisel verilerinizin;

a. Herhangi bir kişisel verinizin işlenip işlenmediğini öğrenme;

b. Kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme;

c. Kişisel verilerinizin işlenme amaçlarını öğrenme;

d. Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme;

e. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

f. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya Grup’un söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme;

g. Kişisel verilerin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme ve;

h. Kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme hakkına sahipsiniz.

TRMS, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, TRMS tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. 

11) Veri Güvenliği ve Başvuru Hakkı

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.

Kanun kapsamındaki taleplerinizi, “www.turkeyrelocation.com” web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; Yeniköy Mahallesi Sait Halim Paşa Caddesi Doğramacı Emin Sokak No:7 34464 Sarıyer, İstanbul adresine bizzat teslim edebilir, Noter kanalıyla gönderebilir ya da info@turkeyrelocation.com, adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
ÖZDEMİR YÖNETİM ve BİLİŞİM DANIŞMANLIĞI A.Ş.