KVKK Aydınlatma Metni
KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI HAKKINDA AYDINLATMA METNİ(VERİ POLİTİKASI)
Bir veri işleyicisi tüzel kişilik olarak Ephesus Basım Yayın Tic. Ltd. Şti. “EPHESUS” kişisel verilerinizin korunmasına büyük önem vermektedir. Tüzel kişiliğimiz veri sorumlusu sıfatıyla, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili alt mevzuata uygun olarak elde edip, toplayıp işlemektedir.
Kişisel verilerin işlenmesi ve korunması hakkında aydınlatma sağlayan bu Metin;
-Kişisel verilerin hangi kaynaktan elde edildiği,
-Kişisel verileri elde etme ve işleme konusundaki hukuki sebepleri,
-Kişisel verilerin hangi amaçlarla elde edildiğini ve işlendiğini,
-Kişisel verilerin aktarılıp aktarılmadığı ve hangi amaçlarla kimlere aktarılabileceği,
-Kişisel verisi işlenenlerin yasal hakları,
Konularında detaylandırma sağlamaktadır.
VERİSİNİ İŞLEDİĞİMİZ KİŞİLER
EPHESUS veri sorumlusu sıfatıyla, aşağıdaki kişi grupları ile sınırlı olarak kişisel verileri işlemektedir.
1-İşçiler.
2-İşçi Adayları(İş başvurusu yapanların deklare ettiği referans kişileri dahil)
3-Stajyerler.
4-İşbaşı Eğitim Kursiyerleri.
5-Yazarlar ve Telif Hakları Sahipleri.
6-Her türlü ticari faaliyetin tarafları veya ticari faaliyet gereği işbirliği yaptığımız veya yapacağımız kişiler veya bu türden şirketlerin yetkili yada çalışanları(Tedarik, reklam, tanıtım, destek, pazarlama, ulaşım, referans kaynakları vb.)
7-Müşteriler(Elektronik ticaret dahil)
8-Avukat ve danışmanlar yada danışmanlık şirketlerinin yetkili yada çalışanları.
9-Ziyaretçiler.
10-Tüm veri sahiplerinin kanuni temsilcileri, ebeveynler, veli veya vasiler.
11-Hukuki süreçlerde taraf konumunda olan kişiler ve bunların yasal temsilcileri.
12-Ticari veya hukuksal bağlantısı olmadığı halde iletişime geçilmiş 3.kişiler.
İŞLEDİĞİMİZ KİŞİSEL VERİLER
EPHESUS veri sorumlusu sıfatıyla, aşağıdaki belirtilen kişisel sağlık verisi, genel ve özel nitelikli kişisel verileri “hukuka uygunluk”, “gereklilik”, “amaca uygunluk” ve “sınırlılık” ilkelerine göre işlemektedir.
Kimlik Verisi
Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.
Kişiyi Tanımlayan Veriler
Kişinin el yazısı yada imzası kişiyi tanımlayan verilerdir.
İletişim Verisi
İkamet adresi, iş adresi, yazışma adresi, telefon veya mobil telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.
Görsel ve İşitsel Veriler
Şirket güvenlik kameraları tarafından güvenlik amacı ile kapalı devre kamera sistemi ile alınan görüntüler, şirket telefon santrali sesli yanıt sisteminde kalite standartları gereği alınan görüşme kayıtları bu kapsamdaki verilerdir.
Özlük Verisi
İşçilerin işe başlama tarihi, ücret, aylık çalışma gün sayısı gibi özlük işlemlerine dair yasa veya iş sözleşmesi gereği alınan verilerdir.
Eğitim Verisi
İşçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri yada ilgili diğer kişiler bakımından eğitim durumuna, eğitim belgelerine dair verilerdir.
İş ve Meslek Verisi
İşçiler, işçi adayları, stajyerler veya işbaşı eğitimi kursiyerleri, telif sahipleri yada ilgili diğer kişiler bakımından iş veya mesleğe dair tüm verilerdir. (Mesleki deneyim, diploma, kurs verileri dahil)
Yorum ve Şikayet Verileri
Sunulan hizmetleri değerlendirmek amacı ile, web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.
Konum veya Lokasyon Verisi
Kişilerin herhangi bir yolla ve kendi rızası ile ilettiği adres veya konum verileridir.
İşlem Güvenliği Verisi(IP Verisi ve Çerezler)
IP adresi, tarayıcı bilgileri, İnternet sitesi giriş çıkış ve parola bilgileri,(Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) bu kapsamdadır.
Hukuk Verisi
Kişilerin davacı, davalı olmalarına ilişkin tüm veriler ve icra verileridir. İşçiler ve şirketle davası yada icra takibi bulunan herhangi bir kişiyle ilgili verilerdir.
Finansal Veriler
Kişilerin banka hesap numarası ve IBAN numarası gibi verileridir. Şirkette çalışan işçiler ve şirketten hizmet alan hastalar yönünden talep edilip işlenen verilerdir.
İşçilere İlişkin Sağlık Verileri
İşçilerden, iş mevzuatı, iş akdi ve iş sağlığı ve güvenliği mevzuatı gereği özlük dosyasında muhafaza edilmek üzere alınan sağlık raporları ve alınan tıbbi belgelerde geçen verilerdir.
Müşteri İşlem Verileri
Müşteri kredi kartı, mail order, avans makbuzu, ödeme makbuzu, fatura, senet, çek, dekont, sipariş bilgisi, talep bilgisi vb. bu kapsamdaki verilerdir.
Biyometrik Veriler
İşyeri girişinde işçilerin geçişi için kullanılan parmak izi veriler bu kapsamdadır.
Fiziki Mekan Güvenliği Verileri
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamerası kayıtları bu kapsamdaki verilerdir.
III.KİŞİSEL VERİLERİN İŞLENMESİ
A.KİŞİSEL VERİLERİN ELDE EDİLMESİ
1.Kişisel Verilerin Hangi Kanallarla ve Nasıl Toplandığı
Kişisel Verileriniz;
1.1.Ephesus Basım Yayın Tic. Ltd. Şti.’ne ait www.ephesusyayinleri.com web sitesi üzerinden elde edilen kişisel veriler. (Web sitesinde “yorum yap” veya “üyelik” kısmından elde edilen kişisel veriler)
1.2.Telefonlar üzerinden veya SMS yada WhatsApp vb. uygulamalar üzerinden kurulan iletişim ve görüşme sonucunda,
1.3.Şirketimize başvurulması durumunda, yapılacak yüz-yüze görüşmeler sonucunda,
1.4.Ticari faaliyetin gereği olarak iş ilişkisi içinde olunan kişi ve şirket yetkili yada çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
1.5.Müşavir, avukat ve danışmanlarımız yada danışmanlık şirketlerinin yetkili yada çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
1.6. EPHESUS’un sosyal medya üzerinden yaptığı tanıtım ve reklam üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
1.7.Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ(Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
1.8.Web sitesine yapılan girişlerden MAC ID’nin(Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi sonucunda,
1.9.EPHESUS ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
1.10.Benzer şekilde diğer yasal veri alım yollarıyla,
Gibi kanallardan elde edilmektedir.
B.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER
1.Kişisel Verilerin Toplanma ve İşlenme Amaçları
Yukarıda belirtilen kişisel verileriniz aşağıdaki amaçlarla işlenecektir.
1-Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,
2-Sözleşme hükümlerinin yerine getirilmesi,
3-Yayıncılık faaliyetlerinin yürütülmesi,
4-Ticari faaliyet ve işletmecilik gerekleri,
5-Sektörel gereklilikler.
2.Kişisel Verilerin Toplanması ve İşlenmesinin Hukuki Sebepleri
Yukarıda belirtilen kişisel verileriniz;
-6698 Sayılı Kişisel Verilerin Korunması Kanunu,
-Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
-1774 sayılı Kimlik Bildirim Kanunu,
-4857 sayılı İş Kanunu,
-5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
-6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
-Telif hakları mevzuatı,
-Diğer yasal mevzuat,
Gibi hukuki sebeplerle ile işlenecektir.
6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak ve ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
C.KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz,
-6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm alt mevzuat,
-Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
-1774 sayılı Kimlik Bildirim Kanunu,
-4857 sayılı İş Kanunu,
-5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
-Telif hakları mevzuatı,
Hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla;
-Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
-Sosyal Güvenlik Kurumu,
-Aile Çalışma ve Sosyal Politikalar Bakanlığı,
-Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
-Nüfus Vatandaşlık İşleri Genel Müdürlüğü,
-Yetkili diğer resmi kurum ve kuruluşlar,
-Adli makamlar, icra daireleri, arabulucular,
-Yazılı olarak yetki verilmiş kanuni temsilciler, veli ve vasiler
-Sözleşme kapsamında çalışmakta olduğumuz avukatlar, muhasebeci mali müşavirler, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alınan gerçek veya tüzel tüm üçüncü kişiler,
-Düzenleyici ve denetleyici kurumlar ve resmi merciler,
-Zorunlu veya ihtiyari BES(Bireysel Emeklilik Sistemi) kapsamında çalışılan bireysel emeklilik şirketleri,
-Hizmetlerinden faydalandığımız veya iş birliği içerisinde olduğumuz tedarikçilerimiz, destek hizmet sağlayıcılarımız, arşiv hizmeti sağlayıcılarımız ve iş ortaklarımız (daha detaylı bilgi için hastanemize yazılı başvurarak bilgi edinebilirsiniz.)
-Dış kaynak hizmet sağlayıcılar(konu ve amaçla sınırlı olarak)
-Kargo veya kurye şirketleri,
-Hava, kara veya deniz yolcu taşıma şirketleri,
İle Paylaşılabilecektir.
IV.KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ÖNLEMLERİMİZ ve TAAHHÜTLERİMİZ
EPHESUS, veri sorumlusu sıfatıyla, yukarıda belirtilen kişisel verilerinizi kendi bünyesinde fiziki ve elektronik ortamlarda büyük bir hassasiyetle ve mevzuat hükümlerine tam riayet ederek, her türlü idari ve teknik tedbirleri alarak korumaktadır.
EPHESUS, kişisel verilerinizin korunması konusunda her türlü idari ve teknik tedbiri almıştır.
EPHESUS, tüm kişisel verileri korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir.
EPHESUS, elde ettiği kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.
EPHESUS, kişisel verileri, dış kaynak hizmet sunucuları ve tedarikçiler, danışmanlar veya avukatlar ile paylaşması(aktarması) durumunun zorunlu ve gerekli olduğu haller için tüm uyarı veya rıza beyanları, taahhütnameleri hazırlayarak imzalanmasını sağlamış ve gerekli çok yönlü denetim faaliyetlerini hayata geçirmiştir.
V.ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
EPHESUS, web sitesinde çerez konumlandırması yapmamaktadır. Web sitemiz ve mobil uygulamamızın kullanımı sırasında, IP adresi, tarayıcı bilgileri. (Mac ID, IP adres bilgisi, internet sitesi giriş çıkış ve parola bilgileri) alınmamaktadır.
VI.KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA HAKLARINIZ
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği Veri Sorumlusu olarak EPHESUS’a aşağıda belirtilen yollarla başvurarak, kimliğinizi ispat etmeniz kaydıyla, kişisel verilerinizin işlenmesi ve korunması konusunda haklarınızı kullanabilirsiniz.
A.KİŞİSEL VERİLERİNİZLE İLGİLİ HAKLARINIZ
1.Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2.Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3.Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
4.Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
6.Kişisel verilerin silinmesini veya yok edilmesini isteme,
7.Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda,
kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve kişisel verilerin silinmesini veya yok edilmesini ilgili üçüncü kişiye bildirilmesini, iletilmesini isteme,
8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hallerinde zararın giderilmesini talep etme,
Kaklarına sahip bulunmaktasınız.
Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) EPHESUS’dan talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimizce değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda EPHESUS’dan her zaman bilgi talep edebilirsiniz.
18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin(veli veya vasi) tarafından verilebilecektir.
BAŞVURU HAKKI KAPSAMI DIŞINDA KALAN DURUMLAR
Kişisel Verilerin Korunması Kanunu’nun 28. maddesi uyarınca, aşağıdaki haller Kişisel Verilerin Korunması Kanunu kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır:
-Kişisel verilerinin resmi istatistik ile anonim haale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
-Kişisel verilerinin millii savunmayı, millii güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
-Kişisel verilerinin millii savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
-Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel Verilerin Korunması Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülebilmesi mümkün değildir:
-Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
-İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
-Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturma için gerekli olması,
-Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
B.HAKLARINIZI KULLANMAK İÇİN ŞİRKETİMİZLE İRTİBATA GEÇME YOLLARINIZ
Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınızı;
1-Ephesus Basım Yayın Tic. Ltd. Şti.’nin Gültepe Mahalllesi Şahinler Sokak No:2/1 Ephesus Plaza Küçükçekmece İstanbul adresine gelerek temin edilecek Kişisel Verilerin Korunması Hakkında Başvuru Formu’nu doldurup imza karşılığı bizzat teslim ederek,
2-EPHESUS www.ephesusyayinlari.com web adresinde yayımlanan Kişisel Verilerin İşlenmesi ve Korunması Aydınlatma Metni içeriğinde yer alan Kişisel Verilerin Korunması Hakkında Başvuru Formunu doldurup noter kanalıyla göndererek,
3- EPHESUS’un bilgi@kurumsal.ephesusyayınlari.com adresine elektronik posta yollayarak,
Kullanabilirsiniz.
Talebinizin mahiyetine ve başvuru yönteminize göre EPHESUS tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin EPHESUS’da kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde EPHESUS başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidi istenebilir.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz iş günü içinde kural olarak ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurumu tarafından 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere, toplam 50(Elli) TL’yi aşmayan bir ücret talep edilebilecektir. Başvurunuzun EPHESUS hatasından kaynaklandığının anlaşılması halinde, var ise ödenmiş ücret tarafınıza iade edilecektir.
Başvurunuz durumunda doğru kişi olduğunuzun teyit edilmesi amacıyla EPHESUS yönetimi sizden bazı doğrulayıcı bilgiler talep etme hakkına sahiptir. Başvurunuzu iptal etmediğiniz sürece, EPHESUS yönetiminin bu taleplerini kabul etmiş sayılırsınız.
RIZA ve ONAY
İşbu Aydınlatma Metnini okuduğunuzda, bu kapsamda EPHESUS’a bir veri işleme süreci gerçekleştirdiği hususunda tam ve eksiksiz olarak bilgi sahibi olduğunuzu ve kişisel verilerinizin işlenmesi süreçleri ile ilgili bilgilendirildiğinizi ve kişisel verilerinizin işlenmesine rıza verdiğiniz yönünde kabul, beyan ve taahhüt etmiş sayılırsınız.
İLETİŞİM BİLGİLERİ
Ephesus Basım Yayın Tic. Ltd. Şti.
Gültepe Mahalllesi Şahinler Sokak No:2/1 Ephesus Plaza Küçükçekmece İstanbul
Tel:4440454 İnfo: bilgi@kurumsal.ephesusyayınlari.com