İNTERNET İLETİŞİM FORMU İÇİN AYDINLATMA METNİ

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.

  1. VERİ SORUMLUSUNUN KİMLİĞİ:

Şirketimizin faaliyetleri gereği işlenen kişisel verileriniz bakımından veri sorumlusu Esfa Lojistik ve Dijital Mağazacılık A.Ş.dir.

  1. İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI:

Şirketimiz ile internet sitesi üzerinden iletişime geçen kişilerin:

1- Kimlik Verileri: Adı-soyadı,

2- İletişim Verileri: Telefon numarası ve e-posta adresine ilişkin kişisel verileri

– İletişim faaliyetlerinin yürütülmesi ve talep ve şikâyetlerin takibi amaçlarıyla işlenmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ:

Söz konusu veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan; veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayanılarak işlenmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ:

Kişisel veriler, internet sayfası üzerinden doldurulan form yoluyla elde edilen bilgi ve belgelerin dijital ortamda kaydedilmesi şeklinde otomatik yöntemle işlenmektedir.

  1. KİŞİSEL VERİLERİN AKTARIMI:

6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 5. maddesinde yer alan hukuki sebeplere dayalı olarak işlenen kişisel veriler üçüncü kişilere aktarılmamaktadır.

  1. İLGİLİ KİŞİLERİN HAKLARI:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan hükümler çerçevesinde; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde, otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

  1. VERİ SORUMLUSUNA BAŞVURU:

Yukarıda belirtilen hakların kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.

MÜŞTERİLERE İLİŞKİN AYDINLATMA METNİ

 

            İşbu aydınlatma metni, veri sorumlusu sıfatıyla Esfa Lojistik ve Dijital Mağazacılık A.Ş. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır. 

            Şirketimizce satışa sunulan ürünleri satın alan müşterilerin: adı-soyadı, T.C. kimlik/vergi kimlik numarası, adresi, telefon numarası, e-mail adresi, işyeri adı ve unvanı, banka hesap bilgileri, fatura bilgileri, alışveriş geçmişi bilgilerine ilişkin kişisel verileri; mal ve hizmet satış süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

            Söz konusu veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebeplerine dayanılarak fiziki ve elektronik ortamlarda bilgi ve belge oluşturulması şeklinde tamamen veya kısmen otomatik ve otomatik olmayan yollarla işlenmektedir.

            Şirket tarafından işlenen ve yukarıda belirtilen kişisel veriler, ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla yetkili kurum ve kuruluşlara ve muhasebecilere, sözleşmeden kaynaklanan yükümlülüklerin yerine getirilebilmesi amacıyla iş ortaklarına ve kargo şirketlerine aktarılmaktadır.

            6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan haklarınızın kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.

TEDARİKÇİLERE İLİŞKİN AYDINLATMA METNİ

 

            İşbu aydınlatma metni, veri sorumlusu sıfatıyla Esfa Lojistik ve Dijital Mağazacılık A.Ş. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır. 

            Şirketimize mal ve hizmet temin eden tedarikçilerin: adı-soyadı, T.C. kimlik/vergi kimlik numarası, adresi, telefon numarası, e-mail adresi, işyeri adı ve unvanı, imza sirküleri, vergi levhası, banka hesap bilgileri mal ve hizmet satın alım süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

            Söz konusu veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan; sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebeplerine dayanılarak fiziki ve elektronik ortamlarda bilgi ve belge oluşturulması şeklinde tamamen veya kısmen otomatik ve otomatik olmayan yollarla işlenmektedir.

            Şirket tarafından işlenen ve yukarıda belirtilen kişisel veriler, ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla yetkili kamu kurum ve kuruluşlarına ve muhasebecilere, sözleşmeden kaynaklanan yükümlülüklerin yerine getirilebilmesi amacıyla iş ortaklarına aktarılmaktadır.

            6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan hükümler çerçevesinde; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde,otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

            Yukarıda belirtilen hakların kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.

İŞ BAŞVURUSUNDA BULUNANLARA İLİŞKİN  AYDINLATMA METNİ

 

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır.

  1. VERİ SORUMLUSUNUN KİMLİĞİ:

Şirketimizin faaliyetleri gereği işlenen kişisel verileriniz bakımından veri sorumlusu Esfa Lojistik ve Dijital Mağazacılık A.Ş.dir.

  1. İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI:

Şirketimize internet sitesi üzerinden iş başvurusunda bulunan kişilerin:

1- Kimlik Verileri: Adı-soyadı,

2- İletişim Verileri: Telefon numarası ve e-posta adresi,

3- Özlük Verileri: Özgeçmiş bilgilerine (CV) ait kişisel verileri;

– Çalışan adaylarının başvuru süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması ve iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ:

Söz konusu veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinde yer alan bir sözleşmenin kurulması ile doğrudan doğruya ilgili olması hukuki sebebine dayanılarak işlenmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ:

Kişisel veriler, internet sayfası üzerinden doldurulan form yoluyla elde edilen bilgi ve belgelerin dijital ortamda kaydedilmesi şeklinde otomatik yöntemle işlenmektedir.

  1. KİŞİSEL VERİLERİN AKTARIMI:

6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 5. maddesinde yer alan hukuki sebeplere dayalı olarak işlenen kişisel veriler üçüncü kişilere aktarılmamaktadır.

  1. İLGİLİ KİŞİLERİN HAKLARI:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan hükümler çerçevesinde; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde, otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

  1. VERİ SORUMLUSUNA BAŞVURU:

Yukarıda belirtilen hakların kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

  1. AMAÇ

İş bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), Esfa Lojistik ve Dijital Mağazacılık A.Ş. (“Şirket”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemlerkonusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirket; temel ilkeler doğrultusunda; Şirket çalışanları, çalışan adayları, hizmetsağlayıcıları, ziyaretçiler, müşteriler, tedarikçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, UluslararasıSözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygunolarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarakbelirlemiştir.Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmışolan Politikaya uygun olarak gerçekleştirilir.

  1. KAPSAM

Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, müşteriler, tedarikçiler vediğer üçüncü kişilere ait kişisel veriler bu politika kapsamında olup şirketin sahipolduğu ya da şirketçeyönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.

 

  1. TANIMLAR VE KISALTMALAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Şirket çalışanı.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum:Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kanunun 6. maddesi uyarınca, öğrenilmesi halinde ilgili kişiler hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kanuna göre bu veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

  1. KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1: Kişisel Veri Saklama Ortamları

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

o   Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)

o   Yazılımlar (ofis yazılımları, portal)

o   Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

o   Kişisel bilgisayarlar (Masaüstü, dizüstü)

o   Mobil cihazlar (telefon, tablet vb.)

o   Optik diskler (CD, DVD vb.)

o   Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

o   Kağıt

o   Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

o   Yazılı, basılı, görsel ortamlar

 

  1. SORUMLULUK

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idaritedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi vesürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukukaaykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıylakişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasıkonularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 2’de verilmiştir.

Tablo 2: Görev Dağılımları

UNVAN

BİRİM

GÖREV

Şirket Genel Müdürü

 

Esfa Lojistik ve Dijital Mağazacılık A.Ş.

Çalışanların Politikaya uygun hareket etmesinden sorumludur.

UNVAN

BİRİM

GÖREV

İnsan Kaynakları Müdürü

İnsan Kaynakları Departmanı

Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayımlanması ve güncellenmesinden sorumludur.

Bilgi İşlem Müdürü

Bilgi İşlem Departmanı

Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

Muhasebe, Finansman, Pazarlama-Satış Müdürleri ile Şirket Avukatları

Diğer Birimler

Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.

 

 

  1. HUKUKİ YÜKÜMLÜLÜK

 

  • Aydınlatma Yükümlülüğü

Veri sorumlusu, Kanunun 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasındabizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanunun 11. maddesinde sayılan diğer hakları belirtmek.
  • Veri Güvenliğini Sağlama Yükümlülüğü

Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

ile yükümlüdür.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz;

  • Hukuka ve dürüstlük kurallarına uygun olma,doğru ve gerektiğinde güncel olma,belirli, açık ve meşru amaçlar için işlenme,işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

  • Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi:

 

  • Kişisel veriler,Kanun’un 5. ve 6. maddelerinde yer alanhükümler çerçevesinde işlenmektedir.

 

  • Özel nitelikli kişisel verilerin işlenmesi: İşbu Politikanın 3 numaralı “Tanımlar ve Kısaltmalar”bölümünde bahsedildiği üzere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veyaayrımcılığa sebep olma riski taşıyan kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler,Şirket tarafından Kanunun öngördüğü kurallar çerçevesinde ilgilinin açık rızasının alındığı ya da ilgili Kanunların öngördüğü hallerdeişlenmektedir.

 

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket tarafından; çalışanlar, çalışan adayları, ziyaretçiler, müşteriler, tedarikçiler ve hizmet sağlayıcı olarak ilişkide bulunulanüçüncü kişilere ait kişisel veriler Kanuna uygun olarak saklanırve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  • Saklamaya İlişkin Açıklamalar

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesindeişlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuattaöngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş,5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

  • Saklamayı Gerektiren Hukuki Sebepler:

Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadarmuhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 3308 sayılı Mesleki Eğitim Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu,
  • 213 sayılı Vergi Usul Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemelerçerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
  • Kanunlarda süre öngörülmediği hallerde veriye olan ihtiyacın ortadan kalkmasına müteakip ilk periyodik imha işlemine kadar veri saklanmaktadır.

 

  • Saklamayı Gerektiren İşleme Amaçları:

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusundasaklar:

  • İnsan kaynakları süreçlerini yürütmek,
  • Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Şirket içi ve dışı iletişimi sağlamak,
  • Şirket güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
  • Mal ve Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal ve Hizmet Satın Alım Süreçlerinin Yürütülmesi,
  • Lojistik Faaliyetlerinin Yürütülmesi,
  • Reklam-Kampanya-Promosyon süreçlerinin yürütülmesi,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerinegetirilmesini sağlamak,
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
  • Yasal raporlamalar yapmak,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
  • İmhayı Gerektiren Sebepler:

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişininaçık rızasını geri alması,
  • Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi veyok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim halegetirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulmasıveya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması vebu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri dahauzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafındanilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim halegetirilir.

 

  1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesiile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilenyeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

 

  • Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

9.2.İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  1. KİŞİSEL VERİ İMHA YÖNTEMLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişiselveriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygunolarak aşağıda belirtilen tekniklerle imha edilir.

  • Kişisel Verilerin Silinmesi

Kişisel veriler Tablo-3’de verilen yöntemlerle silinir.

Tablo 3: Kişisel Verilerin Silme Yöntemleri

Veri Kayıt Ortamı

Açıklama

 

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

 

 

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekildeçizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

 

Taşınabilir MedyadaBulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

  • Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirket tarafından Tablo-4’te belirtilen yöntemlerle yok edilir.

 

Tablo 4: Kişisel Verilerin Yok Edilme Yöntemleri

Veri Kayıt Ortamı

Açıklama

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

 

 

Optik/Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca,  manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surettekimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilme yöntemi; kişisel verilerin, veri sorumlusu veya üçüncükişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı veilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilirbir gerçek kişiyle ilişkilendirilemez hale getirilmesidir. Şirket tarafından yukarıda belirtildiği şekilde anonimleştirme yapılmaktadır.

 

  1. SAKLAMA VE İMHA SÜRELERİ

 

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veribazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Sorumlusu tarafından yerine getirilir.

Tablo 5: Süreç bazında saklama ve imha süreleri tablosu

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Çalışan Adaylarının İş Başvurularının Oluşturulması

Başvuru Tarihinden İtibaren 1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları Süreçlerinin Yürütülmesi

İş Akdinin Bitiminden İtibaren 10 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Pazarlama Faaliyetlerinin Yürütülmesi

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Finansal İşlemlerin Yürütülmesi

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Satın Alma Faaliyetlerinin Yürütülmesi

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Muhasebe İşlemlerinin Yürütülmesi

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Hukuk İşlemlerinin Yürütülmesi

Sözleşmenin Sona Ermesindenİtibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirket İletişim  Faaliyetlerinin İcrası

Faaliyetin Sona Ermesini Takip Eden 1 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha

süresinde

 

Bilgi İşlem Faaliyetlerinin Yürütülmesi

2 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha

süresinde

Kamera Kayıtları

1 Yıl

Saklama süresinin bitimini

takip eden ilk periyodik imha

süresinde

 

 

  1. PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Bunagöre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

  1. POLİTİKANIN YAYIMLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamdayayımlanır, internet sayfasında ayrıca yayımlanır.

 

  1. POLİTİKANIN GÜNCELLENMESİ

Politika, ihtiyaç duyuldukça güncellenir ve yeniden yayımlanır.

ÇALIŞANLARA İLİŞKİN AYDINLATMA METNİ

 

            İşbu aydınlatma metni, veri sorumlusu sıfatıyla Esfa Lojistik ve Dijital Mağazacılık A.Ş. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında hazırlanmıştır. 

            Şirketimize yapılan iş başvuruları sonucu başvurusu kabul edilip iş sözleşmesi imzalanan kişilerin: adı-soyadı, T.C. kimlik numarası, fotoğrafı, doğum yeri/tarihi, nüfus cüzdanı seri/sıra no., nüfusa kayıtlı olduğu yer, medeni hali, uyruğu, cinsiyeti, anne/baba adı, eşinin adı-soyadı, çocuğunun adı-soyadı, bakmakla yükümlü olduğu kişilerin kimlik bilgileri, eşinin çalışma bilgisi, anne/baba mesleği, çocuk sayısı, evlilik cüzdanı fotokopisi, nüfus kayıt örneği, adresi, telefon numarası, e-mail adresi, referans kimlik bilgileri, referans adres/telefon bilgileri, sağlık raporu, kan grubu, iş göremezlik raporu, iş kazası bildirim formu, adli sicil kaydı, çalışma belgesi, sürücü belgesi, SRC belgesi, psikoteknik değerlendirme sonucu belgesi, işbaşı eğitim belgesi, iş sağlığı ve güvenliği eğitim belgesi, mesleki yeterlilik belgesi, katılınan kurs ve sertifika belgeleri, bilgisayar programları bilgisi, hijyen eğitimi belgesi, iş tecrübesine ait bilgiler, yabancı dil bilgisi, diploması, SGK işe giriş/işten çıkış bildirgeleri, SGK sicil numarası, maaş bordroları, puantaj bilgileri, ücret hesap pusulaları, SGK aylık prim ve hizmet belgeleri, İŞKUR kayıt belgesi, izin bilgisi, askerlik durum belgesi, banka hesap bilgileri, icra ve dava dosyası bilgileri, konum bilgileri, internet giriş-çıkış bilgileri, şifre parola bilgileri, IP adresi bilgilerine ait kişisel verileri; insan kaynakları süreçlerinin planlanması, acil durum yönetimi süreçlerinin yürütülmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, iletişim faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, erişim yetkilerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

            Söz konusu veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde yer alan; açık rıza verilmesi, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, veri sorumlusunun meşru menfaati hukuki sebeplerine dayanılarak fiziki ve elektronik ortamlarda bilgi ve belge oluşturulması şeklindetamamen veya kısmen otomatik ve otomatik olmayan yollarla işlenmektedir.

            Şirket tarafından işlenen ve yukarıda belirtilen kişisel veriler, ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla yetkili kurum ve kuruluşlara, hukuki uyuşmazlıkların giderilmesi amacıyla adli makamlara ve avukatlara, iş akdinden kaynaklanan yükümlülüklerin yerine getirilebilmesi amacıyla bankalara ve muhasebecilere, sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla iş ortaklarına aktarılmaktadır.

            6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan hükümler çerçevesinde; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde,otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

            Yukarıda belirtilen hakların kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.

Esfa Lojistik ve Dijital Mağazacılık A.Ş. Bünyesinde Yer Alan Binalardaki Güvenlik Kameraları Hakkında Aydınlatma Metni

 

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Esfa Lojistik ve Dijital Mağazacılık A.Ş. tarafından hazırlanmıştır.

Bina ve işyerlerimiz içerisindeki giriş kapıları, bina dış cephesi, bina içi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorlarında güvenlik kamerası vasıtasıyla, bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin bilgi işlem birimi tarafından denetlenmektedir.

Söz konusu kişisel veriler, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak otomatik yolla işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine yer alan hükümler çerçevesinde; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin veya kişisel verilerinizin silindiğinin ya da yok edildiğinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıktığına inandığınız hallerde, otomatik yollarla işleme neticesinde çıkan sonuçlara itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

            Yukarıda belirtilen hakların kullanılmasına ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğe göre Esfa Lojistik ve Dijital Mağazacılık A.Ş.’nin Osmangazi Mahallesi, Ziyagökalp Caddesi, No:4/2 Esenyurt / İstanbul adresine yazılı olarak ya da   info@esfagrup.com adresine e-posta yoluyla iletebilirsiniz.