KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri sorumlusu olarak **KARATEL BİLİŞİM TİCARET SANAYİ LİMİTED ŞİRKETİ** (“BarkodGROSS” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir.

Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Barkod GROSS bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz şirket çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, **6698 sayılı Kanun** ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için şirketimiz tarafından gereken **idari ve teknik tedbirler** alınmaktadır.

TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu	Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren ilgili form.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (Adı-soyadı, TCKN, e-posta, adres, doğum tarihi vb.)
Özel Nitelikli Kişisel Veri	Irk, etnik köken, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve genetik veriler vb.
Kişisel Veri Sahibi	Kişisel verisi işlenen gerçek kişi. (Örneğin; müşteri, personel, bayi, tedarikçi.)
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi. Bu politika kapsamında BarkodGROSS veri sorumlusudur.
Verilerin Silinmesi	Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumu.
Verilerin Yok Edilmesi	Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması.
Ziyaretçi	BarkodGROSS’nin sahip olduğu fiziksel yerleşkelere girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

POLİTİKANIN AMACI VE KAPSAMI

Politikanın Amacı: Bu Politika’nın temel amacı, BarkodGROSS tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda ilgili tüm tarafları bilgilendirerek şeffaflık sağlamaktır.

Politikanın Kapsamı: İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

İş ortaklarımızın çalışanı, temsilcisi, Tedarikçilerimizin çalışanı, temsilcisi,
Müşterilerimiz ve potansiyel müşterilerimiz,
Çalışan adayları, stajyerler ve stajyer adayları, İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
Kamu/özel kurum ve kuruluşu çalışanları, BarkodGROSS çalışanlarının aile üyeleri,
Hukuken yetkili kişiler, Ziyaretçilerimiz, Diğer üçüncü kişiler.

İŞLEDİĞİMİZ KİŞİSEL VERİ KATEGORİLERİ

Kimlik Bilgisi	TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, ehliyet fotokopileri vb.
İletişim Bilgisi	Kişilerin e-posta, telefon numarası, cep telefonu, ev ve iş yeri adresi
Müşteri İşlem Bilgisi	Santral kayıtları, fatura, senet, çek bilgileri, müşteri talep ve şikayet bilgileri
Fiziksel Mekân Güvenliği Bilgisi	Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları
Finansal Bilgi	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, mal varlığı bilgileri
Sağlık Bilgileri	Kan grubu bilgisi
Diğer Kategoriler	Lokasyon, Aile Bireyleri, Özlük, Hukuki İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar vb.

KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ

E-posta, SMS, kartvizitler, Telefon, Faks,
CCTV (Kapalı Devre Kamera Kayıtları), Çerezler (Cookies) ve benzer takip teknolojileri,
Matbu ve elektronik form, Posta, kargo ya da kurye hizmetleri,
Diğer fiziki ve elektronik ortamlar, Hizmet aldığımız tedarikçiler ve ajanslar.

KİŞİSEL VERİ İŞLEME AMAÇLARI

BarkodGROSS olarak kişisel verilerinizi KVKK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak aşağıdaki amaçlar ile sınırlı olarak işliyoruz:

Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış/alım süreçlerinin yürütülmesi,
İhtiyaçlarınız doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
Müşteri ilişkileri ve memnuniyet süreçlerinin yürütülmesi, şikâyetlerin incelenmesi ve yanıtlanması,
İnternet sitesi üyelik işlemlerinin gerçekleştirilmesi ve ziyaretçi tecrübesinin iyileştirilmesi (Çerez yönetimi),
Pazarlama, reklam, kampanya ve promosyon süreçlerinin yürütülmesi,
Cari kaydının açılması ve güncellenmesi, iş ortağı memnuniyetinin sorgulanması,
İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Bina ve tesislerimizin fiziksel mekân güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması,
Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
Çalışan adaylarının iş başvurularının değerlendirilmesi ve referans kontrolleri,
Şirket satın alımıyla ilgili süreçlerin yürütülmesi,
Yasal mevzuatlara uyum sağlanmak ve hukuki yükümlülüklerimizin yerine getirilmesi.

KİŞİSEL VERİLERİNİZİN AKTARILMASI

BarkodGROSS, hukuka uygun işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri; **çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, şirket temsilcisi ve hukuken yetkili vekillerimiz ve hukuken yetkili kamu/özel kurum ve kuruluşlarına** aktarabilmektedir.

Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Verilerin aktarıldığı ülkelerde yeterli korumanın bulunmaması halinde, bu şirketler ile beraber yeterli bir korumayı **yazılı olarak taahhüt almak** kaydıyla aktarabilmektedir.

KİŞİSEL VERİLERİN SAKLANMASI VE GÜVENLİĞİN SAĞLANMASI

BarkodGROSS, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre **teknik ve idari tedbirler** almaktadır:

Teknik Tedbirler

Yeni teknolojik gelişmeler takip edilmekte ve siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, periyodik olarak güncellenmektedir.
Hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda uzman personel istihdam edilmektedir.
Tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bulunan açıkların kapatılması sağlanmaktadır.

İdari Tedbirler

Çalışanlar kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda bilgilendirilmektedir.
Kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
BarkodGROSS ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.

Alınan Tedbirlerin Denetimi

BarkodGROSS bünyesinde **Kişisel Veri Gizlilik Yöneticisi** bulunmaktadır. Yöneticimiz, veri sorumlusu adına Kanunun 12.maddesinden kaynaklanan görevi gereği, gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almaktadır. Denetim sonuçları Üst Yönetime bildirilmekte ve gereken tedbirler aldırılmaktadır.

Özel Nitelikli Kişisel Veriler

BarkodGROSS Özel Nitelikli Kişisel veri talep etmez. Çalışan veya çalışan adayları ile ilgili olarak dernek veya vakıf üyeliği, kan grubu bilgisi gibi özel nitelikli kişisel veriler için **veri sahibinin açık rızası** alınır.

KİŞİSEL VERİLERİN İMHASI

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması ve mevzuatta öngörülen yasal saklama sürelerinin sona ermesi hâlinde Kişisel Veriler, Veri Sahibinin talebi üzerine BarkodGROSS tarafından **silinir, yok edilir veya anonim hâle getirilir.**

BarkodGROSS **her 6 aylık periyotlarda** işlenme şartları ortadan kalkmış ve yasal saklama süreleri sona ermiş verilerin imhasını gerçekleştirir. Belirtilen saklama süresi sonunda ilk periyodik kontrolde veya veri sahibinin başvurusu üzerine imha işlemi gerçekleştirilir.

Kişisel Verilerin Saklanma Süreleri

Veri Kategorisi	Veri Saklama Süresi
Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Pazarlama, Sağlık Bilgileri	İş ilişkisinin sona ermesine müteakip 10 yıl
Fiziksel Mekân Güvenliği, Görsel ve İşitsel Kayıtlar	Görüntünün kaydının alındığı tarihten itibaren 1 hafta

Silme, Yok Etme ve Anonimleştirme Yöntemleri

Kişisel Verilerin Silinmesi: Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. BarkodGROSS verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. BarkodGROSS verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. BarkodGROSS, Kişisel Verileri anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

İlgili Kişi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve yapılan işlemin üçüncü kişilere bildirilmesini isteme,
İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme ve yapılan işlemin üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki **Başvuru Formu** linki üzerinde yer alan formu doldurarak tarafımıza gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede **en geç otuz gün içinde** yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.

VERİ SORUMLUSU İLETİŞİM BİLGİLERİ

KARATEL BİLİŞİM TİCARET SANAYİ LİMİTED ŞİRKETİ

Adres: MACUN MH. BATI BULVARI NO:1 ATB İŞ MERKEZİ A BLOK NO:18 YENİMAHALLE ANKARA

Telefon: 0312 327 18 88 - 0850 303 57 85

E-Posta: info@barkodgross.com

Aydınlatma Metni