ManAsset: Your Trusted Business Partner

1. Amaç

Set Yönetim ve Danışmanlık Limited Şirketi (bundan sonra Set Yönetim olarak da anılacaktır) Veri Saklama ve KVKK Uyum politikası; ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin bilgilerinin gizliliğini korumak, doğruluğunu güvence altına almak ve bilgilere ihtiyaç duyulduğunda yetki sahibi kişilerin erişimini sağlamak amacıyla uyulması gereken kuralları ve süreçleri tanımlamaktadır.

Set Yönetim’de, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasının sağlanması önceliğimizdir. Bu nedenle, sayılanlarla sınırlı olmamak üzere ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin, ofislerimizi, depolarımızı, internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz bütün kişisel verilere ilişkin verilerin işlenmesine, saklanmasına, aktarılmasına ilişkin işlemleri Set Yönetim Kişisel Verilerin Korunması ve İşlenmesi Politikasına göre gerçekleştirmekteyiz.

Kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi, kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, kişisel bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel verilerin korunması maksadı ile ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini, mevzuat ve güncel teknolojiye uygun şekilde almaktayız.

2. Kapsam

Set Yönetim’de; ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişiler de dahil olmak üzere Set Yönetim tarafından işlenen tüm kişisel veriler bu politika'nın kapsamındadır.

Politikamız, Şirket'in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili olan Türkiye Cumhuriyeti Anayasasının 20. Maddesi, TCK’nun 135-140. Maddeleri ve 6698 Sayılı Kişisel Verileri Koruma Kanunu ve bilgi güvenliği standartları gözetilerek hazırlanmıştır.

3.Tanımlar

a) Başvuru: KVKK’nın 13’üncü maddesi kapsamında ilgili kişinin Kanunun uygulanmasıyla ilgili taleplerini ilettiği başvuruyu,

b) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

c) Kayıt: Kayıt yükümlülüğü altında bulunan veri sorumlularının yaptığı bildirimi,

d) Kayıt yükümlülüğü: KVKK ve ilgili yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile ilgili yükümlülüğü,

e) Kayıtlı elektronik posta (KEP) adresi: Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini,

f) Veri konusu kişi grubu : Veri sorumluları tarafından, kişisel verilerin hangi veri konusu kişi grupları için işlendiğine dair, belirlemenin yapıldığı gruplandırmayı,

g) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

h) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

ı) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

i) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

j) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

k) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini detaylandırdıkları envanteri,

l) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

m) Kurul: Kişisel Verileri Koruma Kurulunu,

n) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından, yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

s) İrtibat kişisi: Veri sorumlusunun, şirket içinden veya dışından belirlediği, VERBİS sistemine bildirdiği Türkiye’de yerleşik ve Türkiye Cumhuriyeti vatandaşı gerçek kişiyi ifade eder.

4. Sorumlular

4.1. Set Yönetim Yönetim Kurulu, Politika'ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin gözetiminden sorumludur. Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından onaylanmıştır.

Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. Veri sorumlusunun, veri kayıt sistemine (sicil) kayıt olması, imha ve periyodik imha süreçlerinin denetimi, kişisel veri işleme envanterinin yönetimi, (tüm) idari ve teknik tedbirlerin alınması Yönetim Kurulu sorumluluğundadır.

4.2. Set Yönetim İrtibat kişisi, Kişisel Verileri Koruma Kurumu ve veri sahipleriyle irtibatı sağlamaktan sorumludur. Veri sorumlusu adına işlem yapma yetkisine sahip olmayan ancak Kurum’dan gelecek taleplerin tebliğ edileceği kişidir. Aynı zamanda irtibat kişisi, veri sahiplerinden gelecek soru ve taleplerin de irtibat sağlayıcısıdır. İrtibat kişisi, değerlendirme makamı olmayıp iletişimi ve koordinasyonu sağlar.

4.3. İlgili kullanıcılar, Veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen Set Yönetim kullanıcılarıdır. Kullanıcılar, Kanuna ve bu politikaya uygun hareket etmekten, idari ve teknik tedbirlere uymaktan ve kişisel verileri belirlenen, açık ve meşru amaçlar için işlemekten ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü kalmaktan sorumludurlar.

5. İlgili Doküman ve Ekler

Kişisel Verilerin Korunması Kanunu Aydınlatma Bildirimi, SET -KVKK-01
Kişisel Veri Sahibi Başvuru Formu, SET -KVKK-02
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Politikası,

SET -KVKK-04

6. Yürürlülük ve Değişiklik

Bu Politika 12.12.2019 tarihi itibariyle yürürlüğe girmiştir.

7. Kişisel Verilerin Sınıflandırılması

7.1 Özel nitelikli kişisel veriler

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Set Yönetim, ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin özel nitelikli kişisel verilerini açık rıza ile veya kanuna uygun şartlarda olmak şartıyla alır.

Set Yönetim, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

8. Kişisel Verilerin İşlenmesi

Set Yönetim ve Grup Şirketleri olarak; ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin,tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin kişisel verilerini 6698 nolu kanuna ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmesi esastır.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma,
b) Doğru ve gerektiğinde güncel olma,
c) Belirli, açık ve meşru amaçlar için işlenme,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesinde, Kanunun yayım tarihinden önce yürürlükte bulunan mevzuat çerçevesinde hukuka uygun olarak alınmış rızaların, ilgili kişilerce aksi belirtilmediği sürece, yukarıda yer verilen hüküm uyarınca Kanuna uygun olduğu kabul edildiğinden, veri sorumlularınca bu şartlar dâhilinde alınmış mevcut rızaların güncellenmesine veya yeniden ilgili kişilerden açık rıza alınmasına gerek bulunmamaktadır.

Kanunun yayımından önce toplanmış kişisel veriler; açık rıza dışındaki Kanunun 5’inci ve 6’ncı maddesindeki şartlar dahilinde işleniyorsa, bu işleme faaliyetleri için de açık rıza alınmasına ve bu faaliyetlerin de açık rızaya dayalı olarak yürütülmesine gerek yoktur.

9. Kişisel Verileri İşleme Amaçlarımız

Set Yönetim ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin, bayilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin kişisel verilerini aşağıdaki amaçlar için işlemesi esastır:

Çalışanlarımızın ve müşterilerimizin güvenliğinin temin edilmesine yardımcı olmak,
Müşterilerimizin başta tüketici hakları olmak üzere haklarını korumak ve sunduğumuz ürünlerin kalitesini geliştirmek,
Ticari faaliyetlerimizi yürütmek,
Sözleşme kapsamında ve hizmet standartları çerçevesinde teknik destek hizmeti sağlamak,
Üyelerimizin / ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek, verdiğimiz hizmetleri bu kapsamda şekillendirmek ve güncellemek,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,
İş başvurularını değerlendirmek,
Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
Pazarlama,
Çalışanlarımızın eğitim, gelişim ve kariyer süreçlerini desteklemek,
Uyumluluk yönetimi,
Satıcı / tedarikçi yönetimi,
Yasal raporlama yapmak,
Çağrı merkezi süreçlerini yönetmek,
Kurumsal iletişimi sağlamak,
SMS, Elektronik posta ile bülten göndermek, pazarlama faaliyetinde ya da bildirimlerde bulunmak.

10. Kişisel Verilerin Aktarılması

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

Kişisel veriler; Kanunun 5’inci maddesinin ikinci fıkrasında, yeterli önlemler alınmak kaydıyla, 6’ncı maddesinin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin yurt dışına aktarılmasında ilgili kişinin açık rızası olması esastır.

Bununla birlikte; Kişisel verinin yutdışına aktarılmasında aktarılan ülkede ve sistemlerde yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli koruma bilgisi Kurulca belirlenen listeden öğrenilir.

11. Kişisel Veri Sahibinin Hakları

Kanun’un 11. maddesinde belirtildiği üzere, ilgili kişilerin, veri sorumlusuna başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin, verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları bulunmaktadır.

Bu kapsamda ilgili kişilerin, Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.

12. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

Set Yönetim’de, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Set Yönetim kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin aksiyonları, kanunlarda aksi belirtilmediği sürece, kanunun devreye alındığı tarihten itibaren verinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, ilk periyodik imha sürecinde ve en fazla bir (1) yıl içinde yok eder.

ISTANBUL

LONDON