AYDINLATMA METNİ (İNTERNET)

1.  ŞİRKET AÇIKLAMASI

Veri sorumlusu SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. Şirketimiz bünyesinde işlenen her türlü kişisel veri, başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli teknik ve idari tedbirleri zamanında almaktadır. gerekli korumanın sağlanması adına gerekli bildirimleri yapmakta ve herhangi bir ihlal şüphesi durumunda yasal hükümler çerçevesinde en kısa sürede ilgili kişi, kurum ve kuruluşlara gerekli bildirimleri yapmaktadır.

Veri Sorumlusunun bilgileri aşağıdaki gibidir:

Title : SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş.

Mersis No / Vergi No: 7860018595

E-mail Adres: info@sumeras.com

Posta Adresi: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Tel: 0312 418 4129

1.  KİŞİSEL VERİ KAVRAMINA VE BU KAVRAMIN GELİŞİMİNE İLİŞKİN AÇIKLAMALAR

Kişisel veri, kişilerin kimliğini belirlemeye elverişli her türlü bilgi olarak tanımlanabilir. Bu kapsamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatı, dini inancı ve siyasi görüşüne ilişkin bilgileri kişisel veri olarak kabul edilmektedir. Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek, eğitim, alışveriş noktası ve saati, ne kadar ödediği, hangi kampanyayı kullandığı, aldığı indirim miktarı, hesabındaki ürün bilgileri alışveriş yapma, uygulama bilgilerine göz atma ve tıklama, uygulamayı açtığı konum bilgileri vb.

Günümüzde bu veriler, bilgi sistemleri üzerinden otomatikleştirilmiş yollarla hem özel sektör hem de kamu sektörü tarafından sıklıkla kullanılmaktadır. Bu bilgilerin kullanımı bireylere ve mal ve hizmet sağlayanlara bazı kolaylıklar veya avantajlar sağlasa da bu durum söz konusu bilgilerin kötüye kullanılması riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişilerce elde edilmesi, kullanılması ve ifşa edilmesi hem taraf olduğumuz sözleşmelere hem de Anayasamız ile güvence altına alınan temel haklara aykırılık teşkil etmektedir. Bu iki çıkar arasında makul bir denge kurulmalıdır. Kişisel verilerin işlenmesine ilişkin özel bir kanunun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algıya neden olmaktadır. Bu algıyı ortadan kaldırmak için kişisel verilerin belirli koşullar altında işlenmesi, saklanması ve kontrolüne ilişkin ilkelerin belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak kişisel verilerin korunmasının önemi de her geçen gün artmaktadır. Bu nedenle gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı yasal düzenlemelerin yapıldığı görülmektedir.

Öte yandan ülkemizde kişisel verilerin korunması alanını bir bütün olarak düzenleyen bir kanun bulunmamakta ve bu konuya ilişkin hükümler farklı kanunlarda yer almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesini kontrol ve denetleyecek bir kurum bulunmamaktadır. Bunun sonucunda kişisel veriler halen birçok kişi veya kurum tarafından yeterli düzenleme ve denetim olmaksızın kullanılabilmektedir ve bu durum bazı hak ihlallerine neden olabilmektedir.

Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren çeşitli sebepler bulunmaktadır. Öncelikle kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi 5237 sayılı Türk Ceza Kanunu'nun 135. ve devamında suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. kişisel verilere bakıldığında, bu fiillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun tespitinde tereddütlerin olduğu görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan referandum sonucunda kabul edilen 5982 Sayılı Kanun ile Anayasa'nın 20. maddesinde yapılan değişiklikle kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür.

Yine ülkemizle ilgili olarak devam eden Avrupa Birliği tam üyelik sürecinde müzakere fasıllarından dördü doğrudan kişisel verilerle ilgilidir. Bu fasıllara ilişkin sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun çıkarılması gerekmektedir.

Kişisel verilerin korunması konusu 1980'li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. Öncelikle Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından "Kişisel Alanın Korunması ve Sınır Ötesi Kişisel Bilgi Trafiğine İlişkin Kılavuz" kabul edilmiştir.

23/9/1980 tarihinde ülke üye olmuştur. Kişisel verilerin tüm üye ülkelerde aynı standartlarda korunması ve sınır ötesi veri akışına ilişkin esasların belirlenmesi amacıyla Avrupa Konseyi tarafından hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Karşı Korunmasına Dair Sözleşme" , 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından imzalanmıştır.

Avrupa Konseyi de tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen kişisel verilerin korunmasına yönelik tavsiye kararlarını benimsemiştir. ödeme, telekomünikasyon ve internet. Taslak hazırlanırken söz konusu öneriler dikkate alınırken, Taslağın "çerçeve taslak" niteliği korunmuştur. Tüm sektörleri ilgilendiren düzenlemelerin dahil edilmesi halinde Kanun Tasarısı'nın hacminin oldukça genişleyeceği düşünülerek söz konusu önerilere Taslak'ta yer verilmemiştir. Bu tavsiyelerde yer alan ilkelerin gelecekte farklı sektörlere yönelik yapılacak düzenlemelerde yer alabileceği değerlendirilmiştir.

Öte yandan Avrupa Birliği, mevzuata uyum sağlamak amacıyla 24/10/1995 tarihinde "Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Yönergesi"ni (95/46/EC) yürürlüğe koymuştur. kişisel verilerin korunmasına ilişkin üye devletlerin Bu Yönerge ile üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içinde serbest dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmaktadır. Kişisel verilerin korunmasına ilişkin uluslararası belgeler dikkate alınarak; Bu konuda hazırlanacak kanunda kişisel verilerin işlenmesi, kişilerin aydınlatılması, bu alanı denetleyecek ve düzenleyecek bir merciin kurulması ve veri güvenliğine ilişkin gerekli tedbirlerin alınmasına ilişkin şartların kabul edildiği görülmektedir. temel ilkeler olarak

VKD öncesi anlaşma ve direktiflerin yetersiz kalması ve güncel olaylar ve ülkeden ülkeye imzalanan anlaşma ve direktiflerdeki farklılıklar dikkate alınarak 15 Aralık 2011 tarihinde tüm AB'yi kapsayacak bir reform konusunda mutabakata varılmıştır. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından kabul edilmiştir. GDPR 95/46 VKD'nin 94. Maddesini yürürlükten kaldırırken, 2002/58/EC Elektronik Verilerin uygulama kapsamını genişletmiştir. Koruma Yönergesi.

2010 yılında 5982 sayılı Kanun ile yapılan anayasa değişikliği ile Anayasa'nın 20. maddesine ek fıkra eklenmiştir. Söz konusu fıkrada; "Herkes, kişisel verilerinin korunmasını talep etme hakkına sahiptir. Bu hak; Kişiye ilişkin kişisel veriler hakkında bilgi sahibi olmayı, bu verilere erişmeyi, bunların düzeltilmesini veya silinmesini talep etmeyi ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. İlkeler ve kişisel verilerin korunmasına ilişkin prosedürler kanunla düzenlenir. hükmü yer almaktadır.

Kişisel verilerin korunmasına ilişkin ayrıntılı düzenlemelerin kanunla yapılacağı Anayasa'da belirtilmiştir. Bu kapsamda "Kişisel Verilerin Korunması Kanunu Taslağı" 26 Aralık 2014 tarihinde TBMM Başkanlığına sunulmuştur. Kanun Tasarısı 24 Mart 2016 tarihinde yasalaşmış ve Kişisel Verilerin Korunması Kanunu 6698 Sayılı Veri 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemizin ihtiyaçları dikkate alınarak hazırlanan Taslak ile kişisel verilerin çağdaş standartlarda işlenmesi ve korunması amaçlanmaktadır.

1.OPERATÖRÜN TANIMI

Bu aydınlatma ve bilgilendirme metni, şirketimiz ile herhangi bir şekilde ilişkisi olan tüm muhataplara ve hukuken ilgili kişilere yöneliktir. Bu kapsamdaki ilgili kişiler:

• • Şirketimize ait kanallara bağlanan/kullanan tüm kullanıcılar (şirketimizin web siteleri ve sosyal paylaşım sitesi adları: http://sumeras.com )
• • Şirket ofis, depo ve mağazalarındaki misafir ağına (wifi) bağlananlar
• • Şirket mobil uygulamalarını kullananlar ve şirkete özel programları kullananlar
• • Şirket veri tabanındaki tüm müşteriler (CRM Sistemi)
• • Şirket mağazalarından veya çevrimiçi kanallardan alışveriş yapan müşteriler
• • Herhangi bir amaçla şirket mağazalarımızı ziyaret edenler
• • Şirketin sosyal medya hesapları üzerinden ŞİRKET ile iletişime geçen (yorum paylaşmak, talepte bulunmak dahil ancak bunlarla sınırlı olmamak üzere) tüm müşteriler
• • Şirketimiz ile doğrudan veya aracı danışmanlık firmaları aracılığıyla ticari ilişkiye giren üçüncü kişiler
• • Şirket çalışanları ve şirket ortakları
• • Şirketimiz nezdinde adaylık sürecinde olanlar
• • Şirketin müşterilerine sunduğu fırsatlardan yararlanmak amacıyla anket ve form dolduran tüm müşteriler.
• • Özgeçmişlerini kariyer portalları, İŞKUR, e-posta, referans aracılığıyla, iş başvurusu yapmak üzere başvuru formunu doldurarak fiziki olarak Şirket'e gönderen çalışan adayları,
• • Halihazırda Şirket bünyesinde çalışmakta olan çalışanlar
• • Şirketimizde staj yapan veya deneme süresi boyunca çalışan kişiler
• • Herhangi bir nedenle iş akdi feshedilen eski çalışanlar
• • Ticari faaliyetimiz kapsamındaki tüm iş ortaklarımıza ve çalışanlarına
• • Kişisel verilerini şirket ile yüz yüze, mesafeli, sözlü, yazılı veya elektronik ortamda paylaştıramaz/paylaştırmayacaktır; doğrudan vermiş/verecek veya şirket tarafından alınmasını sağlamış/sağlayacak tüm gerçek kişilere

Yukarıda belirtilen ilgili kişiler dışında, şirketimiz ile herhangi bir hukuki, insani, ticari veya sair ilişkiye giren herkes bu metnin muhatabıdır.

Şirketimiz tarafından sunulan hizmetler kapsamında elde edilen kişisel veriler (çevrimiçi form ortamları veya kasada şirketimize tahsis edilen … uygulaması aracılığıyla işlenen veriler) kesinlikle üçüncü kişilerle paylaşılmaz, sadece ilgili veri işleyenler tarafından saklanır. gizlilik ve güvenlik politikalarımız çerçevesinde, yasal yükümlülükler kapsamında, ilgili kişilerce imzalanmış aydınlatılmış rıza metinleri ile. yapılıyor. Ticari zorunluluk hallerinde veya açık rızanızın bulunması halinde bilgileriniz, gizlilik politikaları kapsamında nakliye şirketleri veya hizmet sağlayıcılar gibi destek şirketleri ile paylaşılabilecektir.

1.  KİŞİSEL VERİLERİN İŞLENMESİ VE UYGULANACAK TEMEL İLKELER

İŞLEME

Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, kullanıma sunulması, sınıflandırılması veya kullanılması. Veriler üzerinde yapılan engelleme gibi her türlü işlem kişisel verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin toplanmasından silinmesi, yok edilmesi veya anonim hale getirilmesi sürecine kadar olan süreçte gerçekleştirilen her türlü faaliyet, Kanun kapsamında kişisel verilerin işlenmesi olarak kabul edilmektedir.

Kişisel verileriniz, şirketimiz bünyesinde ticari faaliyetin, işyeri düzeninin ve genel işleyişin gereklilikleri ile bağlantılı olarak, 6545 Sayılı İş Kanunu'na tabidir.

4857 sayılı Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar Kanunu, 6331 sayılı Genel Sağlık Sigortası Kanunu İş Sağlığı ve Güvenliği hükümleri kapsamında işlenmektedir. başta 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve 29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun olmak üzere diğer kanunlar ve bu hükümler doğrultusunda çıkarılan diğer mevzuat. Söz konusu veriler, iş sözleşmeleri, ticari sözleşmeler, diğer sözleşme ilişkileri kapsamındaki bilgilerden, tarafın özlük dosyasından, tarafınızca ibraz edilen bilgi ve belgelerden ve yasal olarak ilgili kurumlardan elde edilen veya tebliğ edilen bilgi ve belgelerden elde edilmektedir. kurumlar tarafından bize

Kişisel verileriniz, şirketimizin birimleri ve ofisleri, internet sitesi, sosyal medya kanalları, mobil uygulamaları ve benzeri vasıtalar vasıtasıyla otomatik veya gayri otomatik olarak sözlü, yazılı veya elektronik olarak toplanabilecektir. Çağrı merkezlerimizi veya internet sitemizi kullandığınızda veya internet sitemizi veya sosyal medya kanallarımızı ziyaret ettiğinizde kişisel verileriniz oluşturulabilir ve güncellenebilir.

Söz konusu veriler, veri sorumlusu şirketimizin gözetim ve sorumluluğu altında, İnsan Kaynakları, Veri Koruma Birimi (VPO), Muhasebe, Veri İşleme, Çağrı Merkezi, Destek Hizmetleri ve diğer hizmet birimleri personeli veya personeli tarafından aşağıdakilerle sınırlı olarak işlenmektedir: münhasır amaçları, yasal çerçeveler içinde. Yine işin ve hukuki gereklilikler doğrultusunda sınırlı olarak kurumun doktoru ve kurumun avukatı/avukatları tarafından veri işlenmesi mümkün olabilecektir.

Kişisel verilerin işlenmesine ilişkin uluslararası belgelerde kabul görmüş ve birçok ülkenin uygulamalarına yansıyan temel ilkeler bulunmaktadır. Kişisel Verilerin Korunması Kanunu'nun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 Sayılı Sözleşme ve 95/46/EC sayılı Avrupa Birliği Direktifi paralelinde düzenlenmiştir. Buna göre; Kişisel verilerin işlenmesinde kanunda sayılan genel (temel) ilkeler aşağıdaki gibidir

• • Yasalara ve dürüstlük kurallarına uyma,
• • Doğru ve gerektiğinde güncel olmak,
• • Belirli, açık ve meşru amaçlar için işlenmesi,
• • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

Tüm kişisel veri işleme faaliyetlerinin temelinde kişisel verilerin işlenmesine ilişkin ilkeler yer almalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak yürütülmelidir. Yukarıdaki ilkelerin merkezinde, verilerin korunması için gerekli teknik, hukuki ve idari tedbirleri almaktayız. Bu kapsamda şirketimiz bünyesinde gerekli çalışmalar yapılmış olup, söz konusu faaliyetler Kişisel Verileri Koruma Kurumu Genel Kurulu kararları ve mevzuat değişiklikleri doğrultusunda güncellenmektedir.

1.  KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi 6699 sayılı Kanun'un 3/e bendinde tanımlanmıştır.

6698 aşağıdaki gibidir:

"Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, devredilmesi, devralınması, kullanıma sunulması, . Verilerin getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Söz konusu kişisel verilerin nasıl işleneceği aynı Kanun'un 5. maddesinde şu şekilde düzenlenmiştir:

"Kişisel verilerin işlenme şartları MADDE 5-

• o İlgili kişinin açık rızası olmaksızın kişisel veriler işlenemez.

• Aşağıdaki koşullardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür:

• a) Kanunlarda açıkça öngörülmüş olması
• b) Fiili imkânsızlık nedeniyle rızasını açıklayamayan veya rızasına hukuken tanınmayan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi zorunludur.

• d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması..
• f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. ÖZEL KİŞİSEL VERİLER VE İŞLEME ŞARTLARI

Bazı veriler, doğası ve niteliği gereği diğer kişisel haklardan daha vazgeçilmezdir. Bu nedenle söz konusu kanun kapsamında bu hakların korunması ve işlenmesi ayrı ayrı ve katı şekil gereklilikleri ile düzenlenmiştir. Kanunun 6/1. fıkrasında özel kişilik hakları aşağıdaki şekilde tanımlanmış ve sayılmıştır:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik veriler. özel bir kişisel veri kategorisidir.

Bu hakların nasıl kullanılacağı aynı maddenin diğer fıkralarında aşağıdaki şekilde belirtilmiştir:

(2) Özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler , kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler, yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişi veya yetkili kurum ve kuruluşlar tarafından işlenir. ilgili kişinin açık rızası aranmaksızın. işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması zorunludur.

Özel nitelikli kişisel verilerin bir kısmının siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş veya oluşumlar tarafından işlenebileceği düzenlenmiştir. Buna göre, bu kurum ve kuruluşlar, üyelerinin ve üyelerinin özel verilerini kuruluş amaçlarına ve tabi oldukları mevzuata uygun olarak, faaliyet alanlarıyla sınırlı olarak ve üçüncü kişilere açıklanmamak kaydıyla işleyebileceklerdir. partiler Örneğin, bir siyasi parti veya sendika, üyelerinin kimlik ve iletişim bilgilerini fıkrada belirtilen şartlar dahilinde saklıyorsa bu fıkra kapsamında değerlendirilir. Bu kuruluşlar, yalnızca faaliyet alanlarıyla sınırlı olarak hassas verileri işleyebileceklerdir. Örneğin bir sendika, yalnızca faaliyet alanı ve amacı ile ilgili olarak sendika üyeliğine ilişkin verileri işleyebilecektir. Öte yandan, üyelerin sağlık veya din veya mezhep ile ilgili kişisel verilerini faaliyet alanı ve amacı ile ilgili olmadığı için işleyemeyecektir.

İlgili kişi tarafından kamuya açıklanan özel nitelikli kişisel veriler işlenebilecektir. Zira ilgili kişi tarafından alenileştirilmiş ve dolayısıyla herkes tarafından bilinen bu tür verilerin işlenmesinde korunması gereken hukuki menfaatin ortadan kalktığı kabul edilmektedir.

Bir hakkın tesisi, kullanılması veya korunması için özel nitelikli kişisel verilerin işlenmesinin gerekli olması halinde, söz konusu veriler rıza alınmaksızın dahi işlenebilir. Örneğin bir işverenin engelli çalıştırma yükümlülüğü kapsamında bu statüde çalıştırdığı kişilere ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir. Yine engelli bir kişinin özel tüketim vergisinden muaf özel donanımlı araç satın alma hakkından yararlanabilmesi için sağlık iktisabı ve işlenmesi

vergi dairesinden engelliliğine ilişkin raporlar da bu fıkra kapsamında değerlendirilir.

1.  TALEP EDİLEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

İlgili kişilerle akdedilen sözleşmeler, hukuki ilişkinin gereği olarak tarafların birbirlerine ibraz ettikleri bilgi ve belgeler, internet ortamında veya fiziki olarak doldurulan formlar, çağrı merkezimize veya ilgili birim temsilcisine bırakmış olduğunuz bilgiler, elde edilen veriler çerez politikası kapsamında ve diğer kişilerden ve Belgelerden elde edilen bilgiler ana veri kaynaklarıdır..

Firmamıza ait internet siteleri aşağıdaki gibidir; http://www.sumeras.com

Firmamız iletişim numaraları; 0312 418 4129

Yine müşterilere ve diğer 3. kişilere daha iyi hizmet verebilmek, lehlerine olan indirim ve diğer fırsatlardan onları haberdar edebilmek için dijital ortamlarda çerez politikaları uygulanmaktadır. Çerezler: Bir web sayfası ziyaret edildiğinde kullanıcıların saklandığı tarayıcılardaki küçük dosyalar. İnsanların web sitelerinde ne aradıklarını tarayıcı geçmişinde kaydeder. Sitedeki hareketleri tarayıcı günlüklerinde tutarak bir web sitesine izin verir. Çerezler 1994 yılında Netscape firması tarafından kullanılmaya başlanmıştır. Asıl amacı bir kullanıcının siteye tekrar girip girmediğini kontrol etmektir. Günümüzde çerezler asıl amacından sapmadan çok daha fazla bilgi almak için kullanılmaktadır. Hatırlanmamızı sağlayan çerezler, çerez veya çerez dediğimiz metin dosyalarıdır.

Bu dosyalara bilgilerimiz yazıldığında aynı sitelere girdiğimizde bizi tanıyarak tekrar bilgilerimizi yazmamıza gerek kalmıyor. İnternette çeşitli sitelere göz atıyoruz ve bazılarına üye oluyoruz. Üye olduğumuz bu sitelere her girişimizde kullanıcı adı ve şifremizi girmemek için beni hatırla ikonuna tıklıyoruz. Çerezler, bu simgeye tıkladığımız andan itibaren etkinleşir. Bilgilerimiz özel metin dosyamıza kaydedilir. Çerezlerden okunan bilgiler sayesinde siteyi açtığımız andan itibaren bilgilerimiz siteye ulaşır ve bizi tanır. Ayrıca şirketimiz bünyesinde çerez politikası bulunmaktadır ve bu politikalara aşağıdaki linkten ulaşabilirsiniz; http://www.sumeras.com

Söz konusu çerez politikası ve sanal ortamlardan elde edilen verileriniz, pazarlama ve reklam politikalarının oluşturulması amacıyla yasal hükümler çerçevesinde korunacaktır. Yine iş başvuruları, sanal ortamda eğitim amaçlı doldurulan formlar, anketler ve diğer bilgilendirme formları münhasır amaçları ile sınırlı olmak üzere yasal çerçeveler içinde korunacaktır. İnsan Kaynakları politikasının yürütülmesi çerçevesinde, söz konusu veriler

ancak bu amaçla bu departman bünyesinde ayrıca işlenebilir. Formlarda bildirim yapılması halinde, verilerin kuruluşumuz bünyesindeki başka bir veri işleme birimi tarafından değerlendirilmesi mümkün olabilecektir. Yine söz konusu veriler müşteriler ile akdedilen hukuki ilişkinin gereği olarak kullanılabilir. Örneğin teslimat yapılacaksa ikamet adresi ve kimlik bilgileri, ödeme bankadan yapılacaksa müşteri hesap bilgileri, kredi kartı bilgileri.

İstenen veriler kişilerin ilişkilerine göre değişiklik gösterse de Şirketimiz ile ilgili olarak, aşağıdaki gibi kategorize edilebilirler:

Kişisel verilerin işlenmesine ilişkin şartlar Kanun'un 5. maddesinde sayılmış olup buna göre aşağıdaki şartlardan en az birinin gerçekleşmesi halinde kişisel verilerin işlenmesi mümkündür:

• • İlgili kişinin açık rızasının varlığı,
• • kanunda açıkça belirtilmiş,
• • Fiili imkânsızlık nedeniyle rızasını açıklayamayan veya rızasına hukuken tanınmayan kişinin veya başkasının hayatı veya vücut bütünlüğünün korunması için zorunlu olması,
• • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesinin zorunlu olması, • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları yani hukuka uygunluğu Kanunda sayılmak suretiyle belirlenir ve bu şartlar genişletilemez.

Özel nitelikli kişisel veriler ancak ilgili kişinin rızası ile işlenebilir. Ayrıca sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere özel nitelikli kişisel veriler de kanuni mevzuat kapsamında işlenebilecektir.

rıza aranmaksızın şartlar (KVKK 6/2). Sağlık ve cinsel hayata ilişkin kişisel veriler, yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişi veya yetkili kurum ve kuruluşlar tarafından işlenir. ilgili kişinin açık rızası aranmaksızın. işlenebilir.

Yukarıda belirtilen şekilde elde edilen bilgi ve belgeler şirketimiz tarafından korunacak olup, koruma ve saklama yolları aşağıdaki gibidir:

Kanun'un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde ise işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve gerekli olduğu kadar saklanması gerektiği belirtilmiştir. işlendikleri amaç için veya ilgili mevzuatta öngörüldüğü şekilde . sayılır.

Bu doğrultuda Kurumumuzun faaliyetleri çerçevesinde kişisel veriler ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun olan süre kadar saklanmaktadır.

Gizlemenin Hukuki Sebepleri

Kuruluşun faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar saklanmaktadır. Bu kapsamda kişisel veriler;

• • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• • 6098 sayılı Türk Borçlar Kanunu,
• • 4734 sayılı Kamu İhale Kanunu,
• • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• • 5018 sayılı Kamu Mali Yönetimi Kanunu,
• • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
• • 4982 sayılı Bilgi Edinme Kanunu,
• • 3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• • 4857 sayılı İş Kanunu,
• • 5434 sayılı Emekli Sağlık Kanunu,
• • 6102 sayılı Türk Ticaret Kanunu
• • 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
• • 29166 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• • 213 Sayılı Vergi Usul Kanunu
• • 193 Sayılı Gelir Vergisi Kanunu
• • 27866 Sayılı Resmi Gazete'de Yayımlanan Mesafeli Sözleşmelere İlişkin Yönetmelik
• • 15.07.2015 tarih ve 29417 sayılı Resmi Gazete'de Yayımlanan Ticari İletişim ve Ticari Elektronik İletilere İlişkin Yönetmelik
• • 13.06.2014 Tarihli ve 29029 Sayılı Resmi Gazete'de Yayımlanan Satış Sonrası Hizmetler Yönetmeliği
• • 26751 sayılı Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Tedbirlere İlişkin Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanır.

Saklama Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlediği kişisel verileri aşağıdaki amaçlarla saklamaktadır.

• İnsan kaynakları süreçlerini yönetmek.
• • Kurum içi iletişimin sağlanması.
• • Şirketin ve çalışanlarının ve üçüncü şahısların güvenliğini sağlamak,
• • İstatistiksel çalışmalar yapabilmek.
• • Şirket içi etkinlik yönetimi sağlama
• • İş ortakları veya tedarikçilerle ilişkilerin yönetimi
• • İstek ve şikayet yönetimi
• • İmzalanan sözleşme ve protokoller neticesinde iş ve işlemleri yapabilmek.
• • Kişisel Verilerin Korunması Kanunu ve Kurul kararı doğrultusunda VERBİS sistemi için gerekli bilgi ve belgelerin temin edilmesi ve Kuruma bildirilmesi
• • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı yasal yükümlülüklerin yerine getirilmesini sağlamak.
• • Şirket ile iş ilişkisi içinde olan gerçek/tüzel kişilerle irtibat kurmak.
• • Şirketin üretim ve ticaret politikaları kapsamındaki işlemleri yürütmek.
• • Hukuki raporlama yapmak.
• • İleride doğabilecek hukuki ihtilaflarda delil olarak ispat zorunluluğu.

Yukarıdaki mevzuat hükümleri ve sözleşme gereklilikleri kapsamında elde edilen veriler, veri sorumlusunun gözetiminde gizliliği korunarak yasal süresi içinde veri işleyenler tarafından korunacaktır. Şirketimizin veri işleyicileri şunlardır:

• • Şirketimizin muhasebe departmanı/birimi
• • Şirketimizin insan kaynakları departmanı/birimi
• • Şirketimiz disiplin kurulu
• • Şirketimizin Kişisel Verilerinin Korunmasından Sorumlu Kişiler
• • Şirketimiz irtibat kişisi (bu kişi aynı zamanda kişisel verilerin korunmasından sorumlu kişidir)
• • İşe alma ve şirket içi yetkilendirme ve işçi görüşmelerinde idari personel
• • Şirket doktoru
• • Performans değerlendirmeleri açısından birim amirleri
• • Şirket avukatları
• • finansal danışmanlar
• • Özel hizmet sağlayıcılar

Söz konusu işin niteliğine göre, durumun ve işin gereği olarak başka kişiler de veri işleyen sıfatıyla bu statüye girebilir. Veri işleyen sıfatını kim almışsa, ilgili mevzuata uygun olarak veri güvenliğini sağlamaya çalışacak ve söz konusu verileri sınırlı bir amaçla kullanacaktır. Örneğin sağlık kayıtları muhasebe birimi tarafından incelenmeyecektir.

Kişisel veriler, veri işleyiciler tarafından, herkesin erişemeyeceği şekilde, yalnızca işleyiciye atanan anahtar ile kilitli tutulacaktır. Söz konusu verilerin güvenliği 24 saat çalışan kameralar ile sağlanacaktır.

Söz konusu veriler dijital ortamda işleniyorsa özel kilitli dosyalarda saklanacak, söz konusu dijital ortamın güvenliği sağlanacak ve dosya şifreleri sadece işlemcilerde saklı tutulacaktır.

1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ

Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayı imha dönemleri olarak belirlenmiştir. Veri sahiplerinden elde edilen kişisel veriler, saklama süresinin bitiminden itibaren takip eden imha süresi içerisinde şirket bünyesinde veri korumadan sorumlu personel/personel tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar şirket bünyesinde veri korumadan sorumlu personel/personel tarafından bağımsız bir yerde 3 (üç) yıl süreyle saklanacaktır. Üç yıl sonra söz konusu tutanaklar imha edilir. İmha işlemi ile ilgili olarak 28 Ekim 2017 tarihli ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

imha nedenleri şunlardır::

• • İlgili mevzuatın işlemeye esas hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• • Kişisel verilerin işlenmesinin yalnızca açık rızaya dayalı olarak gerçekleştiği durumlarda ilgili kişinin açık rızasını geri alması,
• • Kanun'un 11. maddesi uyarınca ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin olarak Kurum tarafından yapılan başvuru,
• • İlgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebiyle yaptığı başvurunun Kurum tarafından reddedilmesi, cevabın yetersiz bulunması veya Kanun'da öngörülen süre içinde cevap verilmemesi halinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun görülmesi,
• • Kişisel verilerin azami saklama süresi geçmiş olup, kişisel verilerin daha uzun süre saklanmasını haklı gösterecek bir durum bulunmamaktadır.

Kanun'un 12. maddesi ve Kanun'un 6. maddesinin dördüncü fıkrası uyarınca, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesi için Kurul tarafından belirlenen ve duyurulan yeterli tedbirlere uygun olarak,

kişisel verilerin hukuka uygun olarak yok edilmesi için gerekli teknik ve idari tedbirler alınmaktadır.

Şirketin işlediği kişisel verilere ilişkin aldığı teknik tedbirler aşağıda sıralanmıştır:

• Bilgi güvenliği olay yönetimi ile gerçek zamanlı analizler sonucunda bilgi sistemlerinin devamlılığını etkileyecek risk ve tehditler sürekli izlenir.
• • Bilgi sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ve kurumsal active directory üzerinden güvenlik politikaları ile yapılmaktadır.
• • Şirketin bilgi sistemleri ekipmanları, yazılımları ve verilerinin fiziki güvenliği için gerekli önlemler alınır.
• • Bilgi sistemlerinin çevresel tehditlere karşı güvenliğini sağlamak amacıyla donanım (sistem odasına sadece yetkili personelin girmesine izin veren geçiş kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan uç anahtarların fiziksel güvenliği) , yangın söndürme sistemi, klima sistemi vb.) ve yazılım. Önlemler alınır (güvenlik duvarları, saldırı önleme sistemleri, ağ erişim kontrolü, kötü amaçlı yazılımları önleyen sistemler vb.).
• • Kişisel verilerin hukuka aykırı olarak işlenmesini engelleyici riskler belirlenmekte, bu risklere karşı uygun teknik önlemler alınmakta ve alınan önlemlere yönelik teknik kontroller yapılmaktadır.
• • Şirket bünyesinde erişim prosedürleri oluşturulmuş, kişisel verilere erişime ilişkin raporlama ve analiz çalışmaları yürütülmektedir.
• • Kişisel verilerin saklandığı saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişim veya erişim girişimleri kontrol altında tutulmaktadır.
• • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi için gerekli tedbirleri almaktadır.
• • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, Kurum tarafından ilgili kişiye ve Kurula bildirimde bulunulmasına yönelik sistem ve altyapı oluşturulmuştur.
• • Güvenlik açıkları takip edilerek uygun güvenlik yamaları kurulur ve bilgi sistemleri güncel tutulur.
• • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (log) sistemleri kullanılmaktadır.
• • Kişisel verilerin güvende tutulması için veri yedekleme programları kullanılmaktadır.
• • Elektronik veya elektronik olmayan ortamlarda saklanan kişisel verilere erişim, erişim ilkelerine göre sınırlandırılmıştır.
• • Özel nitelikli kişisel verilerin güvenliği için ayrı bir politika belirlenmiştir.
• • Özel nitelikli kişisel veri işleyen çalışanlara özel nitelikli kişisel veri güvenliği eğitimleri verilmiştir,

gizlilik anlaşmaları yapılmış ve verilere erişimi olan kullanıcıların yetkileri tanımlanmıştır.

• • Özel nitelikli kişisel verilerin işlendiği, saklandığı ve/veya erişildiği elektronik ortamlar kriptografik yöntemlerle korunur, kriptografik anahtarlar güvenli ortamlarda tutulur, tüm işlem kayıtları loglanır, ortamların güvenlik güncellemeleri sürekli izlenir, gerekli güvenlik testleri düzenli olarak yapılır. /Test sonuçlarını kayıt altına almak, altına almak,
• • Özel nitelikli kişisel verilerin işlendiği, saklandığı ve/veya erişildiği fiziki ortamlar için yeterli güvenlik önlemleri alınır ve fiziki güvenlik sağlanarak yetkisiz giriş çıkışlar engellenir.
• • Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa kurumsal e-posta adresi veya KEP hesabı kullanılarak şifreli olarak aktarılır. Taşınabilir bellek, CD, DVD gibi ortamlar üzerinden aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı bir ortamda tutulur. Farklı fiziksel ortamlardaki sunucular arasında aktarım yapılıyorsa, sunucular arasında VPN kurularak veya sFTP yöntemi kullanılarak veri aktarımı gerçekleştirilir. Kağıt ortamında iletilmesi gerekiyorsa, belgenin çalınması, kaybolması veya yetkisiz kişilerce görüntülenmesi gibi risklere karşı gerekli önlemler alınır ve belge "gizli" bir biçimde gönderilir.

Şirket bu kalemlerden hangilerini yapabileceğini belirleyecektir.

Şirket tarafından işlenen kişisel verilere ilişkin olarak alınan idari tedbirler aşağıda sıralanmıştır:

• • Çalışan kalitesinin artırılması amacıyla kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin korunması, iletişim teknikleri, teknik bilgi ve beceriler, İş Kanunu ve ilgili diğer mevzuat konularında eğitimler verilmektedir.
• • Şirket tarafından yürütülen faaliyetlerle ilgili olarak çalışanlar tarafından gizlilik sözleşmeleri imzalanır.
• • Güvenlik politika ve prosedürlerine uymayan çalışanlar için disiplin prosedürü hazırlanmıştır.
• • Kurum, kişisel verileri işlemeye başlamadan önce ilgili kişileri bilgilendirme yükümlülüğünü yerine getirmektedir.
• • Kişisel veri işleme envanteri oluşturulmuştur.
• • Şirket içinde periyodik ve rastgele denetimler gerçekleştirilir.
• • Çalışanlara bilgi güvenliği eğitimleri verilmektedir.

Kişisel veriler, yasal sürenin bitiminde ilgili kişinin talebi üzerine veya resen şirket tarafından aşağıdaki şekillerde imha edilmektedir.

Çalışanlardan elde edilecek kişisel veriler, niteliklerine göre farklı sürelerde saklanmakta ve imha edilmektedir. Söz konusu verilerin saklanma süreleri aşağıdaki gibidir. Saklama süresi dolan bu veriler en yakın imha süresi içinde imha edilir ve imha tutanakları 3 yıl süreyle saklanır.

İlgili kişi Kanunun 13 üncü maddesi gereğince SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. şirkete başvurarak kişisel verilerinin silinmesini veya yok edilmesini talep ettiğinde;

• • Kişisel verilerin işlenmesine ilişkin tüm koşullar ortadan kalkmışsa; Şirket, talebin kendisine ulaştığı günden itibaren 30 (otuz) gün içinde nedenini açıklayarak talebe konu kişisel verileri uygun imha yöntemiyle siler, yok eder veya anonim hale getirir. Şirketin talebi almış sayılabilmesi için ilgili kişinin talebi Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekmektedir. Her halükarda şirket ilgili kişiyi işlem hakkında bilgilendirir.
• • Kişisel verilerin işlenmesine ilişkin tüm şartlar ortadan kalkmamışsa bu talep Şirket tarafından Kanun'un 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve bu durum ilgili kişiye yazılı veya elektronik ortamda bildirilir. en geç otuz gün içinde. İlgilinin kuruma şikayet hakkı saklıdır. Bu kapsamda ilgililer, taleplerinin reddedildiğini öğrendikten sonra 60 (altmış) gün içinde Kurula başvurabilirler.
• • Bu kapsamda Şirketimize "yazılı" olarak yapılacak başvurular,
• • Başvuru Sahibinin kişisel başvurusu ile,
• • noter aracılığıyla,
• • 5070 sayılı Elektronik İmza Kanunu'nda tanımlanan "güvenli elektronik imza" ile Başvuru Sahibi tarafından imzalanarak

Firmanın kayıtlı e-posta adresine gönderilerek tarafımıza iletilebilir. Bu hakkı kullanmak için iletişim bilgilerimiz aşağıdaki gibidir:

Ünvanı : SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş.

Mersis No / Vergi No: 7860018595

E-posta Adresi: info@sumeras.com

Posta Adresi: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Tel: 0312 418 4129

1.KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Korunması Kanunu'nun 8. maddesi kapsamında kişisel verilerin ülke sınırları içinde üçüncü kişilere nasıl ve hangi koşullarda aktarılacağı düzenlenmiştir. Bu maddeye göre kişisel verilerin aktarılması ancak kişilerin açık rıza vermesi halinde mümkündür. Ancak kanunun aynı maddesinde 5. ve 6. maddeler kapsamındaki şartların sağlanması kaydıyla kişisel verilerin açık rıza aranmaksızın aktarılabileceği yazmaktadır.

Söz konusu kanun maddelerinin yorumlanması sonucu;

• • İlgili kişinin açık rızasının alınması,
• • kanunda açıkça belirtilmiş,
• • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuken geçerli olmayan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesinin zorunlu olması,
• • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerin aktarılması mümkündür.

Özel nitelikli kişisel verilerin aktarılabilmesi için;

• • İlgili kişinin açık rızasının alınması halinde,
• • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunda açıkça öngörülmesi,
• • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla sır saklama yükümlülüğü altında bulunan kişi veya yetkili kurum ve kuruluşlar tarafından özel nitelikli kişisel veriler , sağlık hizmetlerinin ve finansmanının planlanması ve yönetimi. üçüncü şahıslara devredilebilir

Kişisel veriler sadece gerçek kişilere ait olabileceği gibi, "veri sorumlusu" ve "veri işleyen" hem gerçek hem de tüzel kişi olabilir. Kişisel verileri işleyen her gerçek veya tüzel kişi, veri işleme amaç ve yöntemlerine göre veri sorumlusu veya veri işleyendir. Bu kapsamda bu iki kategorideki kişiler arasındaki her türlü veri aktarımı için Kanun'un 8. maddesinde yer alan düzenlemelere uyulması gerekmektedir.

Şirketimizin faaliyet konusu ve ticari menfaatleri kapsamında, hukuki şartlara uygun olarak kişisel verilerin yurt dışındaki kamu ve özel hukuk tüzel kişilerine aktarılması mümkündür. Kanun'un 9. maddesine göre yurt dışına veri aktarımı;

• • İlgilinin açık rızasının olması,
• • İlgilinin açık rızasının olması,
• • Kanun'da belirtilen hallerin varlığı (Kanun'un 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında belirtilen şartlar), verinin aktarılacağı ülkede (ülkeler) yeterli korumanın bulunmaması Kurulca güvenli görülmeyenler), yeterli korumanın yazılı olarak taahhüt edilmesi gerekir ve Kuruldan izin alınması halinde yerine getirilebilir.

Veri sorumlusu olarak, kişisel verilerin ve özel nitelikli kişisel verilerin, yukarıdaki şartların varlığı doğrultusunda, üçüncü kişilerin ihtiyaçları doğrultusunda, onların talepleri doğrultusunda, amaçları doğrultusunda üçüncü kişilere aktarılması mümkündür. şirket, kamu kurumlarına olan yükümlülüklerinin yerine getirilmesi, yasal yükümlülüklerin yerine getirilmesi ve diğer amaçlar için. Bu veriler, şirketimizin personeli, bağlı şirketlerimiz, doğrudan/dolaylı yurt içi/yurt dışı iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi ve yurt dışı sunucular (sunucular), yurt içi/yurt dışı kuruluşlar ile ilgili olup, veri denetleyicisi adına veri denetleyicisi bulut hizmetlerini alır. Ölçümleme, hedefleme ve profilleme desteği veren kişi ve kuruluşlar, denetim şirketleri, iş ve çözüm ortakları, tedarikçiler, kamu ve özel hukuk tüzel kişileri ile paylaşılabilir.

Kişisel veri kategorilerine göre ilgili veri işleyenlerin listesi aşağıdaki gibidir;

1.İLGİLİ KİŞİ HAKLARI

Kanunun 11. maddesinde verisi işlenen kişi olarak hakları düzenlenmiştir

6698 Sayılı Kanun aşağıdaki gibidir;

• • Hakkınızdaki kişisel verileri işleyip işlemediğimizi öğrenebilir, işliyorsak buna ilişkin bilgi talep edebilirsiniz.
• • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz.
• • Kişisel verilerinizin yurt içinde mi yoksa yurt dışında mı aktarıldığını ve kimlere aktarıldığını öğrenebilirsiniz.
• • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcılara bildirilmesini talep edebilirsiniz
• • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin yok edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak, imha talebinizi değerlendirerek

somut olayın koşullarına göre hangi yöntemin uygun olduğunu değerlendirir. Bu kapsamda seçmiş olduğumuz imha yöntemini neden seçtiğimiz konusunda bizden her zaman bilgi talep edebilirsiniz.

• • İmha talebinizin kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilere bildirilmesini talep edebilirsiniz..
• • Münhasıran otomatik bir sistem kullanılarak oluşturulan kişisel veri analizinizin sonuçlarına, bu sonuçların çıkarlarınıza aykırı olması durumunda itiraz edebilirsiniz.
• • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.

Kişisel Veri İhlal Konusunda Başvurunuzda yer alan talepleriniz niteliğine göre en geç otuz gün içinde [1] bedelsiz olarak sonuçlandırılır. talebin Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesine ilişkin başvurunuzu Şirket internet sitesinde yer alan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. maddesinde belirtilen usul ve esasları takip ederek yapabilirsiniz::

• • Yazılı ve imzalı, noter tasdikli veya iadeli taahhütlü
• • Kayıtlı e-posta (KEP) adresinizden e-posta ile
• • Güvenli elektronik imza veya mobil imza ile
• • E-posta adresinize bildirim ile
• • 0312 418 4129 numaralı hattan yapacağınız bildirim ile

Yukarıdaki bildirimler için size verilen sicil numaralarının kaybolmaması dosya ve işlem takibi açısından faydalı olacaktır.

BAŞVURULARINIZI YAPABİLMENİZ İÇİN GEREKLİ BİLGİLER

yukarıda ilk sayfa kapsamında belirtilmiştir..

GÜNCELLEME VE UYUM

Şirket, Kanun'da yapılan değişiklikler nedeniyle, KVK Yönetim Kurulu kararları doğrultusunda veya sektördeki veya bilişim alanındaki gelişmeler doğrultusunda işbu Politika'da ve diğer ilgili ve ilgili politikalarda değişiklik yapma hakkını saklı tutar. .

İşbu Politika'da yapılan değişiklikler anında yazıya geçirilmekte ve değişikliklere ilişkin açıklamalar Politika'nın sonunda açıklanmaktadır.

Bu Politika SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. tarafından onaylanmıştır.

1/1/2021 tarihinde Yürütme Kurulu. Bu tarihten itibaren geçerli ve bağlayıcı olacaktır.

Şirketimize yapabileceğiniz şikayet formu, KVK Kurumuna yapabileceğiniz şikayet formu ve bu aydınlatma metni ile KVKK Politikalarına aşağıdaki linkten ulaşabilirsiniz; ; http://www.sumeras.com

Ulaşabilirsiniz.

• • Kişisel Verileri Koruma Kurulu'nun 24.01.2019 tarih ve 2019/9 sayılı Veri Sorumlusuna Başvuru ve Şikayet Sürelerinin Hesaplanmasına İlişkin Kararında aşağıdaki esaslara yer verilmiştir::

• • Veri sorumlusunun, ilgili kişinin başvurusuna 30 gün içinde cevap vermesi halinde, veri sorumlusunun yanıtını takip eden 30 gün içinde ilgili kişi şikayette bulunabilir, dolayısıyla bu tür durumlarda veri sahibinin başvuru tarihinden itibaren 60 günü yoktur. veri sorumlusuna başvuru tarihi,
• • Veri sorumlusunun ilgili kişinin başvurusuna cevap vermemesi halinde ilgili kişi, veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kurul'a şikayette bulunabilir,
• •Kanun'da veri sorumlusuna tanınan 30 günlük sürenin ardından veri sorumlusu tarafından yapılan başvuruya veri sorumlusunun cevap vermesi halinde, veri sorumlusunun Kanun'da tanımlanan 30 günlük sürenin ardından cevap bekleme yükümlülüğünün bulunmadığı dikkate alınarak, ve veri sorumlusuna tanınan süre sonunda Kurula şikayette bulunabilir. veri sorumlusunun, yanıt verdiği tarihten itibaren 30 gün içinde değil, veri sorumlusuna başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabileceğini,,

Kişisel Verileri Koruma Kurulu'nun 24.01.2019 tarih ve 2019/9 sayılı Kararı ile hususların kamuya duyurulması uygun görülmüştür.