KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

İÇİNDEKİLER:

1. POLİTİKANIN AMACI VE KAPSAMI

2. SORUMLULAR

3. KAVRAMLARA AİT TANIMLAR

4. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

5. ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU

5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler

5.2. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

5.3. Adaylar Hakkında Referans Araştırması Yapılması

5.4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

5.5. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

5.6. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

5.7. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

6. MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU

6.1. Müşterilere İlişkin Toplanan Kişisel Veriler

6.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları

6.3. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler

6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları

6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

7. TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU

7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler

7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları

7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

8. HİSSEDAR KİŞİ GRUBU

8.1. Hissedara İlişkin Toplanan Kişisel Veriler

8.2. Hissedar Verilerinin İşlenme Amaçları

8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

9.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler

9.2. Ziyaretçi Verilerinin İşlenme Amaçları

9.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

9. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

10.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

10.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

10.3. Belirli, Açık ve Meşru Amaçlarla İşleme

10.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

10.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

10. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ

11.1. Kanunlarda Açıkça Öngörülmesi

11.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

11.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

11.4. Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’in Hukuki Yükümlülüğünü Yerine Getirmesi

11.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

11.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

11.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

12.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

12.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

12. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

13. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

14. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

15.1. Kişisel Verilerin Aktarılması

15.2. Kişisel Verilerin Yurtdışına Aktarılması

15.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

15. KİŞİSEL VERİLERİN GÜVENLİĞİ

16. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

17.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

17. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR

18. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

  1. POLİTİKANIN AMACI VE KAPSAMI

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) Kişisel Verilerin İşlenmesi Politikası (“Politika”), Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) (“Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. 

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Şirket ile ilişiği devam eden müşteriler, şirket çalışanları, ziyaretçiler, iş birliği içinde olunan kurum ve kuruluş çalışanları, tedarikçi yetkilileri, potansiyel hizmet ve ürün alıcısını, çalışan adayı ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirket tarafından işlenen kişileri kapsamakta ve bilgilendirmeyi amaçlamaktadır.

Bu Politika, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

  1. SORUMLULAR

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcılar ve diğer surette Şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusunun atadığı irtibat kişisindedir.

  1. KAVRAMLARA AİT TANIMLAR
AÇIK RIZABelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ANONİM HALE GETİRMEKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
KİŞİSEL VERİ SAHİBİKişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.
KİŞİSEL VERİKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
ÖZEL NİTELİKLİ KİŞİSEL VERİIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
KİŞİSEL VERİLERİN KORUNMASIKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
VERİ İŞLEYENVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
VERİ SORUMLUSUKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.
KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu
  1. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.

  • Sunucular,
  • Veritabanı,
  • Çıkartılabilir bellekler, (USB, Hafıza Kart vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel zimmetlenen kurum bilgisayarları,
  • Optik diskler (CD, DVD vb.)
  • Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)
  • Elektronik olmayan yazılı, basılı, görsel ortamlar, kağıt çıktıları,
  • Arşivler 
  1. ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU

5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

  • Kimlik verileri (Ad- soyad, doğum yeri ve tarihi, uyruk, cinsiyet), 
  • İletişim verisi (adres, ev telefonu, cep telefonu, e-posta adresi),
  • Ehliyet durumu,
  • Askerlik bilgisi ve durumu, 
  • Eğitim durumu bilgisi (mezun olunan okullar, sertifikalar, katıldığı kurslar, bilgisayar ve yabancı dil bilgisi/ seviyesi),
  • Mesleki durum bilgisi (iş deneyimi, çalışmak istenen bölüm,) 
  • Referans bilgisi, referans telefonu ve görevi, çalıştığı yeri,
  • Net ücret beklentisi, seyahat bilgisi, Fotoğraf,
  • Kamera kayıt görüntüleri ait kişisel veriler alınmaktadır.

5.2. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
  • Çalışan Adaylarının başvuru süreçlerini yürütebilmek,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek,
  • Faaliyetlerin mevzuata uygun yürütülmesi ve mekan güvenliğinin sağlanması amacıyla kamera kayıtları elde edilmektedir.

5.3. Adaylar Hakkında Referans Araştırması Yapılması

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir. 

Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) yetkilisi tarafından yerine getirilecektir.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ile irtibat kurabilir.

5.4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

5.5. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

  • Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları, İSG eğitim sınav puanları, iş başı eğitim bilgileri,
  • Kimlik fotokopisi, ehliyet ve pasaport bilgileri,
  • Telefon numarası, adres, E-mail adresi, (iletişim bilgileri),
  • Çalışan yakını kimlik bilgileri, telefonu ad soyadı ve AGİ ve BES Formları, 
  • SGK İşe giriş bildirgesi bilgisi, 
  • Yabancı personel çalıştırma formu ve bilgileri,
  • Sağlık raporu, engellilik durumu, kan grubu, işe giriş muayene formu, muayene tetkikleri,
  • Araç Plaka ve GPS takip bilgileri, 
  • Referansların telefon, e-mail ve isim bilgileri, 
  • İşyeri çalışma talimatnamesi, zimmet, dilekçe tutanak bilgileri, talep ve şikayet bilgileri, 
  • Engellilik ve hükümlülük durumu,
  • İşe girerken CV bilgileri, 
  • Askerlik tescil belgesi, SGK hizmet dökümü, nüfus kayıt örneği, ikametgâh bilgileri, 
  • Finans verileri, maaş verileri ve icra ödeme bilgileri, kıdem, ihbar ve tazminat bilgileri,
  • Sözleşme bilgileri, hukuki evraklar, izin form ve bilgileri, 
  • Yüz okuyucu biyometrik verileri, giriş çıkış bilgileri,
  • Görsel veriler ve videolar,
  • Kamera kayıtları ve log IP kayıt işlem güvenliği bilgileri alınmaktadır. 

5.6. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Acil durumların varlığı halinde personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi, 
  • Denetim etik faaliyetlerin yürütülebilmesi,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Sözleşme süreçlerinin yürütülmesi, 
  • Müşteri, tedarikçi, hizmet verenler ile ilgili iletişim faaliyetlerinin yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Seyahat faaliyetlerinin sağlanması,
  • Yabancı personeller için oturum işlemlerinin yürütülmesi,  
  • Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi,
  • Personelin yıllık izin işlemlerinin sağlanması,
  • Ücret politikasının belirlenip icra, kesinti, finans, muhasebe işlemlerinin yürütülmesi, 
  • Hukuk, dava ve mahkeme işlemlerinin takibi ve yürütülmesi,
  • Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi,
  • Çalışanların servis ulaşım hizmetlerinin sağlanabilmesi,
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, 
  • Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibinin yapılabilmesi,
  • İSG Eğitim faaliyetlerinin yürütülebilmesi ve değerlendirmelerin yapılması, 
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra edilebilmesi,
  • Eğitim, sertifikalandırma faaliyetlerinin yürütülmesi, 
  • Organizasyon ve etkinlik süreçlerini sağlama,
  • Zimmet alma ve zimmet verme işlemlerinin yürütülmesi,
  • Disiplin süreçlerinin yürütülmesi, 
  • Lojistik faaliyetlerin yürütülebilmesi ve GPS takibinin araç güvenliği ile meşru menfaatler kapsamında yapılabilmesi, 
  • Talep / şikâyetlerin takibinin sağlanabilmesi, 
  • Vekâletname işlemlerinin yapılması ve yetki verilmesi,
  • Görevlendirme süreçlerinin yürütülmesi, 
  • Çalışan seçme ve yerleştirme süreçlerinin yürütülebilmesi,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilmesi,
  • İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
  • Yönetim faaliyetlerinin yürütülebilmesi, 
  • İş kazası süreçlerini yürütebilmek, gerekli tutanakları hazırlamak ve yetkili bilirkişiye rapor edebilmek,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, Uluslararası İşgücü Kanunu, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Stoneline kurum departmanları tarafından işlenmektedir.

5.7. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Yazılı beyanlar, uygulama ile alınan bilgiler, 
  • Adayların Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’e e-posta, elden yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları, 
  • Fiziksel ortamlarda özlük dosyalarında, 
  • Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
  1. MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU 

6.1. Müşterilere İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından temin edilerek ve Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad soyad, T.C. Kimlik numarası, imza, unvanlarını içeren kimlik bilgileri,
  • Telefon numarası, adres, e-mail adresi, (iletişim bilgileri),
  • Fatura, banka hesap bilgisi, vergi numarası bilgi ve finansal bilgileri,
  • Müşteri sipariş bilgi formları, talep ve istekleri,
  • Görsel fotoğraf ve videoları,
  • Yapmış oldukları proje bilgileri ve fotoğrafları, 
  • Sözleşme ve hukuki evrak bilgileri,
  • Fiziksel mekan güvenliği amacıyla kamera kayıt görüntüleri bulunmaktadır.

6.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Hukuk işlerinin takibi ve yürütülmesi ve sözleşme süreçlerinin sağlanması,
  • İletişim faaliyetlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • Finans ve muhasebe işlemlerinin yürütülmesi ve gerekli mercilere bildirim yapılması, 
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi. 
  • Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Organizasyon, etkinlik, fuar faaliyetlerinin yürütülmesi, 
  • Mal / Hizmet satış süreçlerinin yürütülmesi,
  • Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi ve gerekli hizmetin müşteriye doğru şekilde tedarik edilmesi, 
  • Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Yasal şartlar kapsamında kanunun istediği ölçüde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Kurum içerisinde fiziksel mekân güvenliğinin sağlanabilmesi, 
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) kurum departmanları tarafından işlenmektedir.

6.3. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından potansiyel ürün/ hizmet alıcısına sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak sözlü beyan, e-mail, yazılı ya da elektronik ortamda, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından temin edilerek aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad ve soyad, telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Çalıştığı firma bilgileri ve gönderilen teklifler.
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) kurum departmanları tarafından işlenmektedir.

6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , potansiyel müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak potansiyel müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Ürün ve tanıtım faaliyetlerini yürütme, pazarlamasını yapma,
  • Müşteri ilişkileri yönetim süreçlerini yürütme,
  • Mal/ hizmet satış süreçlerinin yürütülmesi amaçlarıyla işlenmektedir. 

6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Sözlü, yazılı, elektronik ortamda; e-posta, web sitesi talep ve form öneri sayfası, kurumda kullanılan programlar ve uygulamalar ile işlenmektedir. 
  1. TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU 

7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , tarafından tedarikçilerden alınan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından temin edilerek ve Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad Soyad, imza, unvan, T.C. kimlik no bilgileri, 
  • Telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Fiziksel mekan güvenliği kapsamında alınan kamera kayıt bilgileri, 
  • Tedarikçi tarafından yollanan malların araç plaka, vergi, irsaliye, T.C. numarası veya vergi numara bilgileri, 
  • Denetim rapor ve bilgileri, 
  • Görsel fotoğraf bilgileri, 
  • Eğitim kayıt bilgileri ve eğitim katılım formları,
  • Banka hesap bilgisi, sözleşme içerik ve hukuki bilgileri, sözleşme bedeli, gelen teklifler, fatura bilgisi (finansal bilgiler) alınmakta ve işlenmektedir. 

7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , tedarikçi gruplarından aldığı hizmet ile aralarındaki iş ilişkisini dikkate alınarak tedarikçinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Sözleşme süreçlerinin yürütülmesi ve hukuki süreçlerinin takibinin sağlanabilmesi, 
  • Ödeme işlemlerini gerçekleştirmek ve iş sürekliliğinin devamını sağlamak,
  • Denetim faaliyetlerinin yürütülmesi,
  • Tedarikçi zincir yönetim süreçlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi ve müşteriye mal hizmetin doğru temin edilebilmesi,
  • Mal hizmet satın alma süreçlerinin yürütülmesi,
  • Dış hizmet sağlayıcı süreçlerinin yürütülmesi,
  • Finans muhasebe, fatura ve irsaliye süreçlerinin yürütülmesi yasal mevzuat süreçlerine uyulabilmesi, 
  • Faaliyetlerin mevzuata uygun yürütülmesi ve fiziksel mekân güvenliğinin sağlanması,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • İş süreçlerinin sağlanması ve iş sürekliliğinin devamını sağlanabilmesi,
  • Organizasyon ve Etkinlik Yönetiminin sağlanması ve tedarikçi hizmet alınan firmanın pazarlamasını gerçekleştirebilme, 
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) kurum departmanları tarafından belirlenen amaçlar dahilinde işlenmektedir.

7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde tedarikçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı beyan, uygulama, web sitesi ve whatsapp 
  • Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları, 
  • Fiziksel ortamlarda tedarikçi dosyalarında, sözleşmeler, talep formları, fatura ve irsaliyelerde üzerinden toplanmakta ve işlenmektedir.
  1. HİSSEDAR KİŞİ GRUBU 

8.1. Hissedara İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , tarafından hissedarlardan alınan kişisel veri fiziksel ya da elektronik ortamda, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından temin edilerek ve Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’in hukuksal süreçlerin işletilmesi ve meşru menfaati süresince aşağıda yer alan hissedara ait kişisel verileri işlemektedir:

  • Kimlik ve pasaport bilgileri,
  • Pay oranı hisse bilgileri, banka hesap bilgileri, 
  • Ticaret sicil gazetesinde yazan bilgiler, 
  • Görsel fotoğraf, video bilgileri, 
  • Vekaletname, imza sirküleri, sözleşmeler ve hukuksal evrak bilgileri,
  • Adres, e-Mail, Telefon (İletişim Bilgileri),
  • Denetim rapor bilgileri,
  • Kamera kayıtları ve IP Log kayıt bilgileri alınmaktadır.

8.2. Hissedar Verilerinin İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , hissedarların kişisel verisini aşağıdaki amaçla işlemektedir:

  • Vekaletname işlemlerinin yürütülebilmesi,
  • Hukuksal işlemlerin yürütülmesi, 
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Denetim ve teftiş süreçlerinin yönetilmesi ile risk faaliyetlerinin yürütülmesi, 
  • Seyahat işlemlerinin yürütülmesi ve konsolosluk işlemlerinin sağlanması,
  • Yönetim faaliyetlerinin yürütülmesi, 
  • Veri sorumlusu faaliyetlerinin sağlanması, 
  • Yasal zorunluluk kapsamında yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Finansal ve muhasebe süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi ve mekân güvenliğinin sağlanması amacıyla kamera kayıtları kaydedilmekte ve belirlenen amaçlar dâhilinde işlenmektedir.

8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Hissedarların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) toplanan kişisel verileri bilgisayar sistemleri ve ilgili veri işleyen departmanlar vasıtasıyla otomatik olan veya otomatik olmayan yollarla,
  • Fiziksel yollarla sözleşme, vekaletname, özlük bilgilerinin arşivlenmesi, 
  • Görsel ya da elektronik ortamda; fotoğraf ve uygulama ile toplamakta ve işlenmektedir.
  • ZİYARETÇİ KİŞİ GRUBU

9.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından temin edilerek ve Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline)’nin meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Kurumun güvenliği için kamera kayıt görüntüleri,
  • 5651 kanunu faaliyetleri kapsamında anlık log kayıt bilgisi alınmaktadır.

9.2. Ziyaretçi Verilerinin İşlenme Amaçları

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , ziyaretçilerin kişisel verisini aşağıdaki amaçla işlemektedir:

  • Faaliyetlerin mevzuata uygun olarak yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Fiziksel mekân güvenliğinin temininin sağlanması amaçlarıyla işlenmektedir.

9.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Ziyaretçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Görsel ya da elektronik ortamda; kamera uygulamaları ile toplamakta ve işlenmektedir. 
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

10.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

10.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) bünyesinde oluşturulur. 

10.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

10.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

10.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’ın Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), işlediği kişisel verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Kanunun 5’nci maddesinin 2’nci fıkrası gereği kişisel verilerin; 

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenmesi mümkündür. Yukardaki çoğunluğa girmeyen durum için Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline), kişisel veri işleme amaçlarının hukuki sebepleri ise;  4857 Sayılı İş Kanunu, 193 sayılı Gelir Vergisi Kanunu(E-İrsaliye Uygulama Kılavuzu), 213 Sayılı Vergi Usul Kanunu, 6102 Türk Ticaret Kanunu, 4632 Bireysel Emeklilik Tasarrufu ve Yatırım Sistemi Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu, 6735 sayılı Uluslararası İşgücü Kanunu, 6698 Kişisel Verileri Koruma Kanunu, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Bağımsız Denetim Yönetmeliği, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’nin tabii olduğu mevzuat doğan yükümlülüklerimiz kapsamında her türlü ürün ve hizmetlerde kullanmak; işlem sahibinin bilgilerini tespit için gerekli kişisel bilgilerini kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayılabilir.

11.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

11.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

11.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. 

11.4. Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. 

11.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

11.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.

11.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) ’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından memnuniyet anketleri yapılması.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

12.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

12.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

  • Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya yetkili kamu ve kuruluşlara aktarılabilmektedir.
  1. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kanun’un 10’uncu maddesi kapsamında veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği, 
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanunun 11’inci maddesinde sayılan diğer haklar. 

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) Başvuru Formu’nu doldurarak Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline)  Mimar Sinan Mahallesi Sarı Lale Sokak No: 4/ Eyüpsultan İstanbul adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla sakayapi@hs01.kep.tr adresine veya elektronik posta üzerinden kvkk@stoneline.com.tr adresine iletebilirsiniz.

  1. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu politika kapsamında, Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

Veri KategorisiKişisel Veri Sınıf Açıklaması
Kimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)
İletişim BilgisiKişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)
Müşteri İşlem BilgisiHizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.)
Fiziksel Mekân Güvenlik BilgisiFiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
İşlem Güvenliği BilgisiŞirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)
Finansal BilgiKişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)
Özlük BilgisiÇalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
Hukuki İşlem ve Uyum BilgisiHukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn; mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)
Araç Bilgisi Kişilerin, müşterilerin, ziyaretçilerin ve personelin araç giriş-çıkış ve plaka bilgilerini içermektedir.
Lokasyon Bilgisi Çalışanlarla ilgili GPS takip bilgisini verir. 
Denetim Ve Teftiş Bilgisi Kurumun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)
Ceza Mahkumiyeti ve Güvenlik TedbirleriCeza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir.
Görsel ve İşitsel VeriKişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn; fotoğraflar, kamera kayıtları ve ses kayıtları)
  1. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

15.1. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

15.2. Kişisel Verilerin Yurtdışına Aktarılması 

  • İlgili personelin yurtdışı seyahatleri ve yabancı personellerin oturum işlemleri için ilgili konsolosluklara,
  • Fuar etkinlikleri için ilgili fotoğraf ve görsel videolar sosyal medyaya, 
  • Müşteri mal/ hizmet satış ve tedarikçi mal alış işlemlerini yürütmek ihracat ve ithalat faaliyetlerinde bulunmak amacıyla ilgili yurtdışında ki tedarikçi ve müşteriye belirlenen amaçlar dâhilinde kişisel verileriniz meşru menfaatler ve yasal süreçleri dâhilinde aktarılmaktadır.

15.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

  • İş ortakları, 
  • Maliye, BTK, SGK, İŞKUR, NOTER, Gelir İdaresi Başkanlığı, Gümrük Bakanlığı, Aile Çalışma ve Sosyal Hizmetler Bakanlığı gibi yasal mevzuatlar için gerekli kamu kurumlarına, 
  • İSG Kurumlarına,
  • Seyahat Acentelerine,
  • Stajyerler için bağlı bulundukları okula, 
  • Bağımsız denetim firmalarına,
  • Belgelendirme Firmalarına,
  • Sağlık koşulları takibi amacıyla hastanelere, 
  • Sigorta Kurumlarına,
  • Müşteri, potansiyel müşterilere, hizmet alınan tedarikçilere, dış hizmet sağlayıcılarına,
  • Banka kurumlarına,
  • Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri).

Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

  • Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
  • Çalışanlara yan haklarının tahsis edilmesi amacıyla özel sigorta şirketlerine,
  • Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketine, hekimlere, hastanelere ve sağlık kuruluşlarına,
  • Mal hizmet alım satım hizmetlerinin karşılanması ve ilgili süreçlerin takibini sağlama, sözleşme faaliyetlerini sağlama amacıyla tedarikçi ve müşteriye,
  • Yazılım ve uygulama süreçlerini yürütebilmek amacıyla dış hizmet alınan firmalara,
  • İthalat ve ihracat işlemlerinin yürütülmesi, iş sürekliliğinin sağlanması amacıyla ilgili kamu kurumları, hizmet alınan lojistik firmaları ve müşterilere bilgi verilmesi,
  • Denetim faaliyetlerinin sürdürülmesi ve yerine getirilmesi amacıyla bağımsız denetim şirketleri, kamu kurumları ve iş ortaklarına,  
  • İş sürekliliğini sağlama ilgili eğitim faaliyetlerini yürütmek, hukuksal süreçlerin takibini yapmak ve yürütmek amacıyla avukatlara, eğitim kurumlarına ve iş ortaklarına,
  • Tanıtım, reklam, web sitesi üzerinden gelen talep ve şikayetleri değerlendirmesinin yapılması amacıyla tedarikçi ve iş ortaklarına, 
  • Müşteri süreçlerini yürütebilmek amacıyla iş ortaklarına, 
  • Çalışanları seyahat faaliyetlerini yürütebilmek amacıyla anlaşmalı seyahat acentesine,
  • Puantaj hesaplamalarını yapmak giriş çıkışları takip etmek amacıyla ilgili tedarikçiye,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Ücret politikalarını yürütmek, maaşların ödenebilmesi, finansal süreçleri yürütmek amacıyla banka kurumlarına, 
  • Yasal zorunluluklar çerçevesinde ilgili kamu kurumlarına bilgilendirme yapılabilmesi amacıyla belirlenen amaçlar dahilinde aktarılmaktadır.  
  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) , işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  1. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

17.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  1. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR

Kişisel verilere ilişkin hakları kullanmak için kişiler, kvkk@stoneline.com.tr e-posta adresine,  sakayapi@hs01.kep.tr kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da www.stoneline.com.tr sayfasında yer alan Saka Yapı Ürünleri Dış Ve İç Tic. A.Ş. (Stoneline) KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

  1. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.stoneline.com.tr adresi üzerinden bilgi verilecektir.