Bu politika; veri sorumlusu sıfatıyla ZZG tarafından yürütülen her türlü faaliyette işlenen kişisel verilerin işlenmesi, korunması, saklanması ve imhasına yönelik benimsenen yöntemleri tarif etmeyi ve Avrupa Birliği Genel Veri Koruma Tüzüğü ile İngiltere Veri Koruma Tüzüğü ‘nün (EU GDPR ve UK GDPR bundan sonra GDPR olarak adlandırılacaktır) 13-14. maddesi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ‘nun (“KVKK”) 10. Maddesinde belirtilen aydınlatma yükümlülükleri detaylandırmayı amaçlamaktadır. Bu politika, kişisel verilerin ZZG tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ZZG tarafından işlenen; çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler ile ilgili kişileri bilgilendirmeyi amaçlamaktadır.
Bu politika; ZZG ’nin sahip olduğu ya da ZZG tarafından yönetilen çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetleri kapsar.
Kurum içerisinde işlenen kişisel verilerin; saklanması ve imhasına dair gereklerin yerine getirilmesinden tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu Veri Sorumlusu İrtibat Kişisi ‘ndedir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıda detaylandırılmıştır;
Veri Sorumlusu İrtibat Kişisi: Veri sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak.
Arşiv Görevlisi: Arşivde muhafaza edilen kişisel verilerin işlenmesi, saklanması, silinmesi, düzenlenmesi, imha edilmesi ve anonim hale getirilmesi süreçlerini yürütmek.
Bilgi Güvenliği Komiye Üyesi: Veri Sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili denetimleri sağlamak için Veri Sorumlusu İrtibat Kişisi ‘ne destek vererek kişisel veri güvenliğine ilişkin süreçlerin yaşatılmasında yardımcı olur. Veri sahiplerinden gelen kişisel veri taleplerinin değerlendirilmesi ve cevap verilmesi aşamalarında yer alır. Ayrıca Bilgi Güvenliği Komite Üyesi ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 9001 Kalite Yönetim Sistemi standardı çalışmalarında da yer alır.
Tanım / Kısaltma |
Açıklama |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun |
Kişisel Verilerin Korunması Kanunu |
EU GDPR |
Avrupa Birliği Veri Koruma Tüzüğü |
UK GDPR |
İngiltere Veri Koruma Tüzüğü |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul |
Kişisel Verileri Koruma Kurulu ve/veya Avrupa ve İngiltere veri koruma denetim makamları |
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bu politikada belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
Yönetmelik |
28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Çalışan |
ZZG personeli. |
Hizmet Sağlayıcı |
ZZG ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. |
Çevrimiçi Ziyaretçi |
ZZG ‘nin web sitesini ziyaret eden ve çerez bilgileri elde edilen site ziyaretçileri |
Müşteri |
ZZG ‘nin anlaşma sağladığı ve ZZG ‘nin hizmetlerinden faydalanan tüzel ve gerçek kişiler |
Müşterinin İlgili Kişisi |
ZZG ‘nin veri işleyen olduğu durumlarda, ZZG ‘nin anlaşma yaptığı Müşterinin veri sorumlusu olduğu ve sorumluluğunda olan gerçek kişiler |
SSL VPN |
Güvenli erişim sağlayan sanal özel ağ teknolojisidir. |
ZZG kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde ZZG yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, ZZG ’in yasal gereklikleri yerine getirmesi için revize edilir.
ZZG aşağıdaki belirtilen kişisel verileri işlemektedir:
Veri Sahibi |
Veri Kategorileri |
Çalışanlar |
Adli sicil kaydı, banka ve maaş bilgileri, fiziksel mekân güvenliği, hukuki dosyalar, iletişim bilgileri, kimlik bilgileri, log kayıtları, mesleki bilgiler, özlük ve sağlık bilgileri |
Çalışan Adayları |
Fotoğraf, kimlik bilgileri, iletişim bilgileri, mesleki ve özlük bilgileri |
Çalışan Yakınları |
Adı soyadı ve telefon bilgisi |
Çevrimiçi Ziyaretçi |
IP adresi, tarayıcı bilgisi, web sitesi logları (anonim) ve çerez bilgisi |
Müşteriler |
Banka ve finansal bilgiler, hukuki evraklar, kimlik bilgileri, iletişim bilgileri, log kayıtları, şikâyet ve destek kayıtları, firma ve vergi dairesi bilgileri, |
Müşterilerin İlgili Kişisi |
Beden bilgisi, finans, görsel ve işitsel kayıtlar, iletişim, işlem güvenliği, kimlik, lokasyon, müşteri işlem, özlük, pazarlama |
Ortaklar |
Banka ve finansal bilgiler, kimlik bilgileri, iletişim bilgileri, imza sirküleri ve vekaletnameler |
Potansiyel Müşteriler |
Adı soyadı, iletişim, hizmet içeriği ve teklif bilgisi |
Potansiyel Tedarikçiler |
Adı soyadı, unvanı, iletişim ve teklif bilgisi |
Referanslar |
Adı soyadı, unvanı, iletişim ve firma bilgisi |
Tedarikçi Çalışanı |
Adı soyadı, iletişim bilgisi |
Tedarikçi Yetkilisi |
Kimlik bilgisi, iletişim bilgisi, log kayıtları, banka ve finansal bilgiler, hukuki dosyalar, vergi dairesi bilgileri |
ZZG kişisel verileri aşağıda belirtilen amaçlarda işlemektedir;
Veri İşleme Amacı |
Veri Sahipleri |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
Çalışan Yakınları |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
Çalışanlar |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
Çalışan Adayları, Referanslar |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Çalışanlar |
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi |
Çalışanlar |
Disiplin Süreçlerinin Yönetimi |
Çalışanlar |
Eğitim Faaliyetlerinin Yürütülmesi |
Çalışanlar |
Erişim Yetkilerinin Yürütülmesi |
Çalışanlar, Müşteriler, Tedarikçi Yetkilisi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Çalışanlar, Çevrimiçi Ziyaretçi, Müşteriler |
Finans ve Muhasebe İşlerinin Yürütülmesi |
Çalışanlar, Müşteriler, Ortaklar, Tedarikçi Yetkilisi |
Fiziksel Mekân Güvenliğinin Temini |
Çalışanlar |
Görevlendirme Süreçlerinin Yürütülmesi |
Çalışanlar |
Hukuk İşlerinin Takibi ve Yürütülmesi |
Çalışanlar, Müşteriler, Tedarikçi Yetkilisi |
İletişim Faaliyetlerinin Yürütülmesi |
Çalışanlar, Çalışan Adayları, Tedarikçi Çalışanı |
İnsan Kaynakları Süreçlerinin Planlanması |
Çalışanlar, Çalışan Yakınları |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
Çalışanlar, Ortaklar |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Çalışanlar |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
Çalışanlar |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
Tedarikçi Çalışanı, Tedarikçi Yetkilisi |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
Müşteriler |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Müşteriler |
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi |
Müşterinin İlgili Kişisi |
Pazarlama Analiz Çalışmalarının Yürütülmesi |
Çevrimiçi Ziyaretçi |
Personel Kartının Oluşturulması |
Çalışanlar |
Sözleşme Süreçlerinin Yürütülmesi |
Çalışanlar |
Talep / Şikayetlerin Takibi |
Müşteriler |
Taşınır Mal ve Kaynakların Güvenliğinin Temini |
Çalışanlar |
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi |
Potansiyel Tedarikçiler |
Teşvik Süreçlerinin Yürütülmesi |
Çalışanlar |
Ücret Politikasının Yürütülmesi |
Çalışanlar |
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Potansiyel Müşteriler |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
Çalışanlar |
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Çalışanlar |
ZZG, aşağıda belirtilen alt süreçlere göre kişisel veriler işlemektedir;
Birimi |
Alt Süreç |
Veri Kategoriler |
Ar-Ge Birimi |
Personel Bilgilerinin Projeye Aktarılması Süreci |
Ceza mahkumiyeti ve güvenlik tedbirleri, Fiziksel mekân güvenliği, Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük, Sağlık bilgileri |
Teşvik Proje Başvuru Süreci |
Giriş-çıkış bilgileri, Kimlik |
|
Veri Etiketleme Süreci |
Görsel ve işitsel kayıtlar, Müşteri işlem, Pazarlama |
|
BT Operasyon |
Kullanıcıların Admin Paneline Aktarılması |
İletişim, İşlem güvenliği, Kimlik |
Müşteri Talep ve Şikayetlerinin Toplanması |
İletişim, Kimlik, Müşteri işlem, Özlük |
|
Uygulama Aktivasyon Süreci |
İletişim, Kimlik, Özlük |
|
Yazılım Dağıtım Süreci |
Beden bilgisi, Finans, Görsel ve işitsel kayıtlar, İletişim, İşlem güvenliği, Kimlik, Lokasyon, Müşteri işlem, Özlük, Pazarlama |
|
Çerez Bilgisinin Alınması |
IP adresi, Tarayıcı bilgisi, Web sitesi logları (anonim) |
|
İnsan Kaynakları |
AGİ Formu Süreçleri |
Özlük |
Avans Süreçlerinin Yürütülmesi |
Finans, Kimlik |
|
İş Görmezlik Süreci |
Kimlik, Özlük, Sağlık bilgileri |
|
İzin Süreci |
Kimlik, Özlük |
|
Maaş Ödeme Süreci |
Finans, Kimlik |
|
Masraf Beyan Süreci |
Kimlik |
|
Otomatik Katılım BES Süreçleri |
Finans, İletişim, Kimlik, Özlük |
|
SGK Bildirgeleri |
Finans, Kimlik |
|
İletişim Sağlanması |
İletişim, Kimlik |
|
Özlük Dosyasının Oluşturulması Süreci |
Ceza mahkumiyeti ve güvenlik tedbirleri, Finans, Görsel ve işitsel kayıtlar, Kimlik, İletişim, Mesleki deneyim, Özlük, Sağlık bilgileri |
|
Disiplin Süreci |
Kimlik, Özlük |
|
Bireysel Eğitim Süreci |
Finans, Kimlik |
|
Farkındalık Eğitimlerinin Yürütülmesi |
Kimlik |
|
İşçi ve İşveren Davaları |
Finans, Hukuki işlem, İletişim, Kimlik, Özlük |
|
Maaş Haciz Süreci |
Finans, Hukuki işlem, İletişim, Kimlik |
|
Aday çalışan ile iletişimi sağlamak |
İletişim |
|
Aday çalışan mülakat / seçim süreçleri |
Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük |
|
Aday Çalışanın Referans Kontrolü |
İletişim, Kimlik, Özlük |
|
İbraname Onay Süreci |
İletişim, Kimlik, Özlük |
|
İşçi Tarafından Fesih |
Kimlik, Özlük |
|
İşten Çıkış Evraklarının İmzalatılması |
Finans, Özlük |
|
İşveren Tarafından Fesih |
Kimlik |
|
KVKK Muvafakatnamesi |
Kimlik |
|
Çalışan Devamsızlık Kontrolü |
İşlem güvenliği, Kimlik |
|
Personel sözleşmelerinim oluşturulması |
Finans, İletişim, Kimlik |
|
KVKK Aydınlatma Onayı |
Kimlik |
|
Politika Onay Süreci |
Kimlik |
|
Yemek Kartının Verilmesi |
Finans, İletişim, Kimlik, Özlük |
|
Zimmet Süreçleri |
Kimlik, Özlük |
|
İnsan Kaynakları / İdari İşler |
Fiziksel Güvenlik Süreci |
Fiziksel mekân güvenliği, Kimlik |
Puantaj Hesaplamaları |
Fiziksel mekân güvenliği, Kimlik |
|
Teşvik Proje Başvuru Süreci |
Fiziksel mekân güvenliği, Kimlik |
|
Tedarikçi çalışanları ile iletişim |
İletişim, Kimlik |
|
Tedarikçi Seçim Süreci |
Finans, İletişim, Kimlik |
|
Tedarikçi Sözleşmelerinin Oluşturulması |
Finans, İletişim, Kimlik, Özlük |
|
Mali İşler |
Ortakların hisse paylarının dağıtılması |
Finans, İletişim, Kimlik, Özlük |
Müşteri Cari Kart Oluşturulması |
Finans, İletişim, Kimlik, Özlük |
|
Müşteri Fatura süreci |
Finans, İletişim, Kimlik, Özlük |
|
Tedarikçi Cari Kart Oluşturulması |
Finans, İletişim, Kimlik, Özlük |
|
Tedarikçi hakediş / fatura süreci |
Finans, İletişim, Kimlik, Özlük |
|
Satış Pazarlama |
Aday Müşteri Pazarlama Süreci |
İletişim, Kimlik, Pazarlama |
Satış Sonrası Uygulama Kullanım Destek Süreci |
İletişim, Kimlik |
|
Sözleşmelerin Oluşturulması |
İletişim, Kimlik |
|
Çerez Bilgisinin Alınması |
IP adresi, Tarayıcı bilgisi, çerez bilgisi (anonim) |
|
Sistem ve Altyapı Birimi |
Kullanıcı yetki kontrolleri |
İletişim, Kimlik |
Uzaktan Destek Verilmesi |
Kimlik |
|
Kullanıcıya mail hesabının açılması |
İletişim, Kimlik |
|
Kullanıcı loglarının takibi |
İletişim, İşlem güvenliği, Kimlik |
|
Kullanıcı Hesabı Tanımlama |
İşlem güvenliği, Kimlik |
|
Tedarikçilerin Uzaktan Destek Vermesi |
İletişim, İşlem güvenliği |
|
Üst Yönetim |
Müşteriler ile ilgili hukuki süreçler |
Finans, Hukuki işlem, İletişim, Kimlik |
Tedarikçiler ile ilgili hukuki süreçler |
Finans, Hukuki işlem, İletişim, Kimlik |
|
Yazılım Geliştirme |
Yazılım Analizinin Yapılması |
İletişim, Kimlik |
Yetkilerin Tanımlanması |
İletişim, Kimlik, |
|
Geliştirme Süreci Kayıtlarının Tutulması |
İşlem güvenliği, Kimlik |
ZZG kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:
Veri Kategorileri |
Elde Edilme Yöntemi |
Beden Bilgisi |
Yazılım veritabanı |
Adli Sicil Kayıtları |
Arge portal uygulaması, görsel, sözlü beyan, elden teslim, kâğıt ortam |
Finans Bilgisi |
Elektronik kayıtlar ve kâğıt ortam formlar, müşteri ve tedarikçi cari kartları, mail, e-arşiv, elden teslim, fatura, kaşe bilgileri, muhasebe programı, icra beyanları, sözlü beyan, maaş bordrosu, özlük dosyaları, SGK sayfası, personel iş sözleşmesi, satınalma sözleşmeleri, müşteri sözleşmeleri, yazılı beyan, yazılım veritabanı |
Fiziksel Mekân Güvenliği |
Arge portal uygulaması, görsel, sözlü beyan |
Görsel ve İşitsel Kayıtlar |
Arge portal uygulaması, elden teslim, iş başvuru sitesi ara yüzü, mail, müşteri veri kaynakları, yazılım veritabanı |
Hukuki İşlem |
İcra kâğıdı, müşteri ve tedarikçi cari kartlar, sözleşmeler, özlük dosyaları |
İletişim Bilgisi |
Elektronik kayıtlar ve kâğıt ortam formlar, görsel, sözlü beyan, BT uygulaması, müşteri ve tedarikçi cari kartları, destek paneli, mail, elden teslim, E-Arşiv, fatura, iş başvuru sitesi arayüzü, kaşe bilgileri, muhasebe programı, ibraname belgesi, icra kâğıdı, işe giriş evrak listesi formu, müşteri ve tedarikçi sözleşmeleri, yazılı beyan, uygulama paneli, özlük dosyaları, personel iş sözleşmesi, proje yönetim uygulaması, sosyal medya platformları, yazılım veritabanı |
İşlem Güvenliği Bilgileri |
Arge portal uygulaması, PDKS uygulaması, BT uygulaması, mail, uygulama paneli, proje yönetim uygulaması, sözlü beyan, yazılım veritabanı, web sitesi |
Kimlik Bilgisi |
Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, PDKS uygulaması, BT uygulaması, mail, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, kvkk aydınlatma ve açık rızalar, zimmet formları, ibraname, muvafakatname ve sözleşmeler, masraf formu, personel izin formu, icra kağıdı, istifa mektubu), E-Arşiv, elden teslim, fatura, eğitim katılım formları, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, işe giriş evrak listesi formu, kağıt ortam, kartvizit, müşteri ve tedarikçi sözleşmeleri, uygulama paneli, müşteri ve tedarikçi cari kartlar, özlük dosyaları, SGK portal, politika dokümanı, proje yönetim uygulaması, SGK bilgi mailleri, sosyal medya platformları, yazılım veritabanı |
Lokasyon Bilgisi |
Yazılım veritabanı |
Mesleki Bilgiler |
Arge portal uygulaması, görsel, sözlü beyan, elden teslim, iş başvuru sitesi arayüzü, mail |
Müşteri İşlem Bilgileri |
Destek paneli, mail, müşteri veri kaynakları, yazılım veritabanı |
Özlük Bilgileri |
Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, cari kart, mail, sözleşme, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, ibraname belgesi, istifa mektubu, işten çıkış bildirgesi, personel izin formu, zimmet formları), e-arşiv, elden teslim, fatura, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, uygulama paneli, özlük dosyaları, SGK portal, satınalma sözleşmeleri, SGK bilgi mailleri, yazılı beyan, yazılım veritabanı |
Pazarlama Bilgileri |
Mail, müşteri veri kaynakları, yazılım veritabanı, web sitesi |
Sağlık Bilgileri |
Arge portal uygulaması, sözlü beyan, elden teslim, SGK arayüzü |
ZZG kişisel verileri yasal zorunluluklar nedeniyle ve iş sürekliliğinin sağlanması adına işlemektedir. Kişisel verileriniz; GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya GDPR ‘da 5. Maddesinde belirtilen durumlarda veya KVKK ‘nın 5(2) ve 6(3) maddelerinde öngörülen durumların olması durumunda işlenmektedir. Veri işlemede Kanun ‘un 5(2) ve 6(3) gereksinimlerini karşılamaması durumunda açık rıza alınması esastır. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5(2) ve 6(3) maddelerinde belirtilen aşağıdaki hususların varlığının meydana gelmesi durumunda işleyebilmektedir;
Kanunda öngörülmesine ilişkin ilgili kanunlar bu politikada detaylandırılmıştır.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;
ZZG ’nin veri işleyebilmek için kullandığı hukuki dayanaklar “ZZG KVKK Veri Envanteri” dokümanında detaylandırılmıştır.
GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddelerinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. ZZG belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.
Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;
Müşteri, tedarikçi ve çalışanlara ait kişisel veriler kamu faydası gözetilmesi kaydı ile GDPR ve KVKK ’da öngörülen temel ilkelere uygun olarak işlenmektedir. KVKK ’nın 8. ve 9. maddeleri ve GDPR ‘ın Bölüm V ‘te belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aşağıda belirtilen yurtiçi ve/veya yurtdışı ilgili taraflar ile paylaşılabilmektedir.
ZZG, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;
Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
Kişisel verilerin aktarıldığı yurtiçi taraflar aşağıda detaylandırılmıştır;
İlgili Taraf |
Aktarım Sebebi |
Aktarım Yöntemi |
KVKK Hukuki Dayanak |
Anlaşmalı Bankalar |
Kar dağıtımlarının yapılabilmesi, ortak ve paydaşların finansal süreçlerinin yürütülebilmesi, personel maaşlarının yatırılabilmesi, |
Mail, elden teslim, toplu talimat kullanılarak mail ile |
Kanunda Öngörülmesi |
Anlaşmalı Hukuk Büroları |
Sözleşme kontrolü, olası uyuşmazlıkların çözümü, çalışan ve işveren ile ilgili davaların yürütülebilmesi ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere anlaşmalı avukat ile paylaşılabilir. Avans geri alınması bitmeden iş akdi sona ermesi durumunda kurum avukatına bilgi verilebilmekte. İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta. Çalışanların hukuki itiraz veya şikayetlerinin değerlendirilebilmesi için paylaşılmaktadır. |
Kargo, mail, medya aygıtı |
Sabıka kayıtları için açık rıza Kanunda Öngörülmesi Meşru Menfaat Sözleşmenin İfası Bir hakkın tesisi Hukuki Yükümlülüğün Yerine Getirilmesi |
Anlaşmalı Müşteriler |
Veri Sorumlusu olan Anlaşmalı Müşteri ile yapılan sözleşme kapsamında elde edilen kişisel veriler müşteri tarafından görünmesi gerekmekte |
Müşteriye Kullanımına Sunulan Yazılım |
Veri Sorumlusu olan müşteri tarafından alınan açık rıza Sözleşmenin İfası |
Anlaşmalı Sigorta Şirketleri |
Otomatik katılım zorunluluğu kapsamında anlaşmalı sigorta şirketleri ile paylaşılmakta. |
Sigorta Şirketi Arayüzü |
Kanunda Öngörülmesi |
Anlaşmalı Yemek Firması |
Yemek kartının basılabilmesi için personel bilgileri anlaşmalı yemek firmaları ile paylaşılmakta |
Firma Portali |
Bir Hakkın Tesisi |
Bilişim Vadisi |
Personel kartının oluşturulabilmesi için Bilişim vadisi ile paylaşılmakta. Teşvik alınabilmesi için bilişim vadisi ile kişisel veri paylaşımı yapılabilmekte. |
Ar-Ge Portal Uygulaması |
Portalde sağlık bilgisi tutulması durumunda açık rıza Kanunda Öngörülmesi Meşru Menfaat |
Ar-Ge Danışmanlık Firması |
Ar-Ge uyumluluğu için danışman firma ile paylaşılmakta. Teşvik süreçlerinin yürütülebilmesi için danışman firma ile kişisel veri paylaşımı yapılabilmekte. |
Ar-Ge Portal Uygulaması |
Portalde sağlık bilgisi tutulması durumunda açık rıza Kanunda Öngörülmesi Meşru Menfaat |
Gelir İdaresi Kurumu |
Beyanname verilmesi için GİB ile paylaşılmakta. |
GİB 'e bildirim usulü beyan |
Kanunda Öngörülmesi |
Sosyal Güvenlik Kurumu |
Vergi beyanlarının yapılabilmesi için SGK ve GİB ile paylaşılmakta. Yasal zorunluluk olan aylık bildirgeler ve AGİ beyanları için SGK 'ya kişisel veri aktarımı yapılabilmekte. |
SGK ‘ya bildirim usulü beyan |
Kanunda Öngörülmesi |
İcra Daireleri |
İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta. |
Avukata Mail ile, avukat vasıtası ile elden teslim |
Hukuki Yükümlülüğün Yerine Getirilmesi Kanunda Öngörülmesi |
Yetkili Mahkemeler |
Çalışanlar ile ilgili hukuki bir sorun olması ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere Anlaşmalı Hukuk Bürosu vasıtası ile paylaşılmakta. Müşteri, çalışan ve tedarikçiler ile olası uyuşmazlıklarda kurum avukatı aracılığı ile yetkili mahkemeler ile paylaşılmakta |
Avukata mail yada kargo ile, avukat vasıtası ile elden teslim yada medya aygıtı ile |
Kanunda Öngörülmesi Meşru Menfaat Sözleşmenin İfası Hukuki Yükümlülüğün Yerine Getirilmesi |
Teşvik Kurumları |
Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte. |
Fotokopisini Elden Teslim, |
Kanunda Öngörülmesi |
Yetkili Kamu Kurum ve Kuruluşları |
Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte. |
Fotokopisini Elden Teslim, Mail, |
Kanunda Öngörülmesi |
Reklam Yayıncıları |
ZZG ve Anlaşmalı Müşteri adına ürün veya hizmetlerin tanıtımı için reklam yayıncına çerez bilgileri ve gerektiği yerlerde Müşteri İlgili Kişisi ‘nin ilgili kişisel verileri paylaşılmaktadır. |
Çerez Yönlendirme, Müşteri yazılımı, Reklam Yayıncı API 'si |
Açık Rıza Sözleşmenin İfası |
ZZG, Veri Sorumlusu olan müşterileri ile yapılan anlaşmaya istinaden yurtdışı sunucular üzerinde kişisel verileri işlenerek Reklam Yayıncıları ‘na veri aktarımları yapılabilmektedir.
ZZG, müşteri hesaplarının yönetimi, uygulama aktivasyon işlemleri ve yazılım dağıtım, geliştirme ve test işlemlerini gerçekleştirirken yurtdışı kaynaklı bulut sistemleri üzerinde işlemlerini yürütebilmektedir.
Yurtdışı bulut kullanımı gereken durumlarda; bulut servis sağlayıcısının belirlediği güvenlik önlemleri uygulanmaktadır. Ayrıca ZZG, veri maskeleme, hashleme ve yetki sınırlandırmalar başta olmak üzere ihtiyaç duyulabilecek tüm teknik tedbirler alınmıştır. Alınan tedbirler “Teknik Tedbirler” başlığı altında detaylandırılmıştır.
ZZG, Bilişim Vadisi ‘nde ikamet etmektedir. Kurumun fiziksel güvenlik ve güvenlik kamera sistemleri Bilişim Vadisi tarafından kontrol edilmektedir. ZZG tarafında güvenlik kamera kaydı izlenmemektedir.
Tesis girişlerinde kartlı geçiş sistemi kullanılmaktadır. Kart tahsisi ve giriş-çıkış log kayıtları Bilişim Vadisi tarafından takip edilmektedir. ZZG, Ar-Ge uygulaması vasıtası ile çalışanlarının puantaj verilerini izleyebilmektedir.
ZZG ‘nin sahibi olduğu internet sitelerinde çerez bilgisi alınmaktadır. Detaylı bilgilere web sayfasında yer alan Çerez Politikasız dokümanında ulaşabilirsiniz. Aydınlatma yükümlülüğü ve alınan kişisel verilerin işlenme amaçları Çerez Politikası ‘nda detaylandırılmıştır.
ZZG, internet erişimlerinde mobil internet kullanmaktadır. ZZG, bundan dolayı internet erişim logları işlememektedir.
Müşteri hesaplarının yönetimi, yazılım dağıtım, puantaj, uygulama log yönetimi, uzaktan çalışma ve yazılım geliştirme süreçleri yürütülürken müşteri, tedarikçi ve çalışanların sistem ve uygulama erişim logları işlenebilmektedir. Loglara yetkisiz erişimlerin engellenebilmesi için yetki sınırlandırması yapılmıştır. Ayrıca loglar üzerinde zaman damgası bulunmaktadır. Uzaktan erişim güvenliğinin sağlanabilmesi için statik ip ve mac adresleri kontrolleri sağlanmaktadır. Detaylı bilgiye “Teknik Tedbirler” başlığından ulaşabilirsiniz.
Kişisel veri sahiplerinin KVKK 11. ve GDPR ‘ın III. Bölümde belirtilen hakları aşağıda detaylandırılmıştır:
ZZG ’nin tüm çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin uygulanması için aktif rol alırlar. Birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik tedbirler alınır.
Kişisel veriler, ZZG tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır;
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
|
|
ZZG tarafından; Veri Sahibi Ana Kategorisi, çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, müşteri adayı, çevrimiçi ziyaretçi, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler Kanun ‘a uygun olarak saklanır ve imha edilir.
Kanun ‘un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmıştır. Kanun ‘un 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği Kanun ‘un 5 ve 6. Maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, ZZG faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.
Kişisel verileriniz Türkiye Cumhuriyeti tarafından onaylanmış aşağıdaki kanunların varlığı durumunda açık rızanız olmaksızın işlenebilmektedir;
GDPR kapsamında aşağıdaki hukuki referansların olması durumunda kişisel verileriniz açık rıza alınmaksızın işlenebilmektedir;
Kişisel veriler;
ZZG, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kanun ‘un 12. Maddesinin 1. bendinde öngörülen;
Sartları sağlamak adına gerekli tedbirlerini almaktadır.
ZZG ’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır:
ZZG, kişisel veri güvenliğinin sağlanması için gerekli denetimleri yapar veya yaptırır. Kişisel veri güvenliğinin sürdürülebilirliğini sağlamak için iç denetimlerin yapılması sağlar. ZZG iç denetimlerin verimliliğini arttırmak için ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartlarına göre kontroller sağlamaktadır. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Veri Sorumlusu İrtibat Kişisi bilgilendirilmektedir.
ZZG, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerine yer verir. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır. Üçüncü tarafların sistemlere erişim sağlaması gereken durumlarda erişimle ilgili denetim izleri saklanır.
Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
ZZG, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.
Özel nitelikli kişisel verilerin kullanımına ilişkin çalışanlara politika ve prosedürler ile bilgilendirmeler yapılmaktadır. Özel nitelikli kişisel veriler kişinin rızası ya da Kanun ‘un 6. Maddesinde belirtilen hususların olmaması durumunda işlenmez. Özel nitelikli kişisel verilerin işlenebileceği durumlarda, bilgilendirmesi yapılmış ve açık rızası alınmış 3. Taraf kişi / kurum harici kimseyle paylaşılmaz.
Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmaktadır. Eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir.
İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve ilgili değişiklikler personellere tekrar duyurulmaktadır.
ZZG, elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. Veri sahiplerine ait kişisel veriler; ilgili kanunların belirlemiş olduğu saklama sürelerinin dolması ya da ilgili verinin kullanımına ilişkin şartın ortadan kalması durumunda planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir. İmha işlemleri; silme, yok etme ve anonim hale getirme olarak üç farklı metodda gerçekleştirilir.
Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir;
Veri Kayıt Ortamı |
Açıklama |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler; veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Operasyonel süreçlerde dosyası sonuçlanarak tamamlanmış kişisel veri ortamları sadece yetki verilmiş yöneticinin erişim sağlayacağı şekilde silinir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir;
Veri Kayıt Ortamı |
Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir. İmhalar İmha Tutanağı Formu kullanılarak gerçekleştirilir. |
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
ZZG tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili saklama süreleri, süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel veriler Veri Envanteri dokümanında detaylandırılmıştır.
ZZG ‘nin tabii olduğu kanunlar, ilgili taraflar ile yapılan sözleşme hükümleri ve ZZG ‘nin operasyonel faaliyetleri için ihtiyaç duyulan süreler dikkate alınarak saklama süreleri belirlenmiştir.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’sen imha edilir. Kişisel verilerin kategori bazlı azami saklama süreleri aşağıdaki gibidir;
Veri |
Veri Sahibi |
Saklama Süreleri |
Beden Bilgisi |
Müşterinin İlgili Kişisi |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
Adli Sicil Kayıtları |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Finans Bilgisi |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Müşteriler |
10 Yıl |
|
Müşterinin İlgili Kişisi |
2 Yıl |
|
Ortaklar |
10 Yıl |
|
Potansiyel Tedarikçi |
10 Yıl |
|
Tedarikçi Yetkilisi |
10 Yıl |
|
PDKS Giriş-Çıkış Bilgileri |
Çalışanlar |
10 Yıl |
Görsel ve İşitsel Kayıtlar |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Çalışan Adayları |
1 Yıl |
|
Müşterinin İlgili Kişisi |
10 Yıl |
|
Hukuki İşlem |
Çalışan |
10 Yıl |
Müşteriler |
10 Yıl |
|
Tedarikçi Yetkilisi |
10 Yıl |
|
İletişim Bilgisi |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Çalışan Adayları |
1 Yıl |
|
Çalışan Yakını |
İş Akdi Bitiminden İtibaren 10 Yıl |
|
Müşteriler |
10 Yıl |
|
Müşterinin İlgili Kişisi |
2 Yıl |
|
Ortaklar |
10 Yıl |
|
Potansiyel Müşteri |
5 Yıl |
|
Potansiyel Tedarikçi |
10 Yıl |
|
Referanslar |
1 Yıl |
|
Tedarikçi Çalışanı |
10 Yıl |
|
Tedarikçi Yetkilisi |
10 Yıl |
|
İşlem Güvenliği Bilgileri |
Çalışanlar |
10 Yıl |
Çevrimiçi Ziyaretçiler |
2 Yıl |
|
Müşteriler |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
|
Müşterinin İlgili Kişisi |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
|
Tedarikçi Yetkilisi |
2 Yıl |
|
Kimlik Bilgisi |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Çalışan Adayları |
1 Yıl |
|
Çalışan Yakını |
İş Akdi Bitiminden İtibaren 10 Yıl |
|
Müşteriler |
10 Yıl |
|
Müşterinin İlgili Kişisi |
2 Yıl |
|
Ortaklar |
10 Yıl |
|
Potansiyel Müşteri |
5 Yıl |
|
Potansiyel Tedarikçi |
10 Yıl |
|
Referanslar |
1 Yıl |
|
Tedarikçi Çalışanı |
10 Yıl |
|
Tedarikçi Yetkilisi |
10 Yıl |
|
Lokasyon Bilgisi |
Müşterinin İlgili Kişisi |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
Mesleki Bilgiler |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Çalışan Adayları |
1 Yıl |
|
Müşteri İşlem Bilgileri |
Müşteriler |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
Müşterinin İlgili Kişisi |
10 Yıl |
|
Özlük Bilgileri |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
Çalışan Adayları |
1 Yıl |
|
Müşteriler |
10 Yıl |
|
Müşterinin İlgili Kişisi |
Hizmet Akdi Bitiminden İtibaren 2 Yıl |
|
Ortaklar |
10 Yıl |
|
Referanslar |
1 Yıl |
|
Tedarikçi Yetkilisi |
10 Yıl |
|
Pazarlama Bilgileri |
Müşterinin İlgili Kişisi |
10 Yıl |
Potansiyel Müşteri |
5 Yıl |
|
Çevrimiçi Ziyaretçiler |
2 Yıl |
|
Sağlık Bilgileri |
Çalışanlar |
İş Akdi Bitiminden İtibaren 10 Yıl |
GDPR ve KVKK kapsamında kişisel verilerinize ilişkin haklarınızı aşağıda belirtilen yöntemleri kullanarak gerçekleştirebilirsiniz;
Veri Sorumlusu: ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş. (Türkiye)
Veri Koruma Görevlisi ve Veri Sorumlusu İrtibat Kişisi: Samet Çeneli – [email protected]
Kişisel veri başvurularınızı yaparken Kişisel Veri Başvuru Formu dokümanını doldurarak yapabilirsiniz. Aydınlatma başvuru yöntemleri aşağıdaki gibidir;
Yöntem |
İrtibat Bilgisi |
Açıklama |
Elden Teslim |
Cevizli Mahallesi, Tugay Yolu Caddesi, No:69A, A Blok, Piazza Avm Maltepe/İstanbul |
Kişisel Veri Başvuru Formu ‘nun elden teslimi sırasında kimliğinizi belirten ehliyet, nüfus cüzdanı, pasaport vb. evraklardan birini yanınızda bulundurunuz. |
Noter Tasdikli Kargo |
Cevizli Mahallesi, Tugay Yolu Caddesi, No:69A, A Blok, Piazza Avm Maltepe/İstanbul |
Kişisel Veri Başvuru Formu ‘nun Noter tasdikli evrakların gönderilmesi durumunda; kargonun ZZG ‘ye ulaştığı gün işleme alma tarihi olarak öngörülür. Bu kapsamda kargolarınızın iadeli taahhütlü olarak gönderilmesi gerekmektedir. |
|
Kişisel Veri Başvuru Formu ‘nun mail ile tarafımıza gönderilmesinden sonra kimlik bilgilerinizin teyidi için sistemlerden kontroller ya da iletişim sağlanarak kimlik doğrulaması yapılabilmektedir. |
Kişisel veri başvurularının tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.
Sayfa /