Kişisel verilerin korunması QUA GRANITE HAYAL YAPI VE ÜRÜNLERİ SANAYİ TİCARET A.Ş.’NİN (“QUA GRANITE”) temel prensipleri arasındadır. QUA GRANITE Veri Sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK/Kanun”) uyum sürecini büyük bir özenle yürütmekte ve Kanun başta olmak üzere ilgili tüm yasal mevzuatlarda yer alan yükümlülükleri eksiksiz yerine getirmektedir.
Kişisel Verilerin Korunması Politikası (“Politika”), KVKK ve kişisel verilere ilişkin tüm yönetmelikler ve diğer yasal mevzuatlara uygun olarak, bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek hazırlanmıştır.
QUA GRANITE kişisel verileri koruma bilincinin sağlanması amacıyla çalışanlarına gerekli eğitimleri vermektedir.
Bu politika QUA GRANİTE tarafından, Kanun’un 10. Maddesinde yer alan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla, şirket bünyesinde ve şubelerinde yürütülen kişisel veri işleme faaliyetleri ve verilerin korunmasına yönelik alınan güvenlik önlemlerine ilişkin veri sahiplerinin bilgilendirilmesi amacıyla hazırlanmıştır.
Ayrıca bu politikada veri sahiplerinin Kanun’un 11. maddesinde yer alan hak ve taleplerine ilişkin en şeffaf şekilde bilgilendirilmesi de amaçlanmaktadır.
Bu Politika çalışan, stajyer, çalışan/stajyer adayı, müşteri, potansiyel müşteri, ziyaretçi, tedarikçi, dış hizmet sağlayıcıları ve diğer 3. Kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla QUA GRANITE ve şubeleri bünyesinde işlenen tüm kişisel verilerini kapsamaktadır.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
İlgili kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri kayıt sistemi: Kişisel verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemidir.
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Kurum: Kişisel Verileri Koruma Kurumu’dur.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
İrtibat Kişisi: Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir.
QUA GRANITE kişisel verilerin Anayasa’nın 20. Maddesi başta olmak üzere KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmesini ve korunmasını sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
4.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi
QUA GRANITE ilgili kişilerin makul beklentilerini dikkate alarak, veri işleme amacının dışına çıkmadan mümkün olan en az miktarda veri işlemektedir. Veri işleme faaliyetinin ilgili kişi için şeffaf olması için özenle gösterir ve bilgilendirme yükümlülüğünü yerine getirir.
4.2. Kişisel Verilerin Doğru ve Güncel Olma İlkesi
QUA GRANITE kişisel verilerin doğru ve güncel olmasına önem vermektedir.
4.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme İlkesi
QUA GRANITE kişisel verileri kesin, açık ve meşru amaçlarla işlemektedir. QUA GRANITE kişisel verileri ilgili kişiye belirttiği amaçlar haricinde hiçbir amaçla kesinlikle işlememektedir.
4.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi
QUA GRANITE veri işleme faaliyetini sadece amacın gerçekleştirilmesi için yeterli ve gerekli olan verilerle sınırlı tutmaktadır. Amacın gerçekleştirilmesine elverişli olmayan ve ihtiyaç duyulmayan verilerden kaçınmaktadır.
4.5. Kişisel Verilerin Gerekli Olan Süre Kadar Muhafaza Edilmesi
QUA GRANITE kişisel verileri işleme amacı için gerekli olan ve ilgili mevzuatta öngörülen süre kadar muhafaza etmektedir. Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye, öngörülmemiş ise işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
***Süreç Bazlı Veri Saklama Sürelerine İlişkin Tablo
Süreç |
Saklama Süresi |
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler |
Çalışanın işten ayrılmasından itibaren 10 yıl |
İş Başvurusu/Staj Başvurusu Değerlendirme Sürecine İlişkin Veriler |
Başvuru tarihinden itibaren maksimum 1 yıl |
Sözleşmesel İlişkilerin Yürütülmesi |
Sözleşmenin Sona Ermesini Takiben 10 Yıl |
Kamera Kayıtları |
1 ay |
Ziyaretçi kayıtları |
2 yıl |
Çağrı Merkezi Ses Kayıtları
|
1 yıl |
Tedarikçilere İlişkin Kişisel Veriler |
Hukuki İlişki Sona Erdikten Sonra 10 yıl |
Müşterilere İlişkin Veriler |
Hukuki İlişki Sona Erdikten Sonra 10 yıl |
Etkinlik ve Organizasyonlarda Edinilen Görsel ve İşitsel Kayıtlar |
10 yıl |
Kurum İletişim Faaliyetleri |
Faaliyetin Sona Ermesinden İtibaren 10 Yıl
|
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler |
İş İlişkisinin sona ermesinden itibaren 15 Yıl
|
Silme Yok Etme Anonim Hale Getirme Kayıt Süreci |
İşlem tarihinden itibaren 3 yıl |
Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler |
İş İlişkisinin sona ermesinden itibaren 10 Yıl |
QUA GRANITE tarafından Kanun’un 10. Maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek şirketimizin kişisel veri işleme amacı doğrultusunda kanunun 5.ve 6. Maddesinde belirtilen veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. Maddesinde belirtilen ilkelere uygun şekilde aşağıda belirtilen kişisel veri kategorileri işlenmektedir;
İşlenen kişisel veriler, ürün ve hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofislerimiz, çağrı kayıtlarımız, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz şube ve bayiler ile benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz.
Tarafımıza ait ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, QUA GRANITE yerleşke ve binalarını, şubelerini ve mağazalarını fiziken ziyaret ettiğinizde veya çağrı merkezini kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya QUA GRANITE tarafından düzenlenen etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katıldığınızda da kişisel verileriniz işlenebilecektir.
Kişisel Verileriniz QUA GRANITE tarafından Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında aşağıda düzenlenen ana amaçlar ve ona bağlı alt amaçlar dâhilinde işlenmektedir;
7.1. İnsan kaynakları politikası ve süreçlerinin planlanması ile icra edilmesi kapsamında;
7.2. Kurumsal iletişim ve yönetim faaliyetlerinin kurgulanması ve icra edilmesi kapsamında;
7.3. Ticari faaliyetlerin gerçekleştirilmesi için şirket birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında;
7.4. Şirket stratejilerinin planlanması ve icra edilmesi ile pazarlama süreçlerinin yürütülmesi ve marka bilinirliği arttırmak kapsamında;
7.5. Mal ve hizmetlere ilişkin üretim ve satış süreçlerinin yürütülmesi kapsamında;
7.6. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi kapsamında;
7.7. Şirketin ve şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
7.8. Yasal yükümlülüklerin yerine getirilmesi kapsamında;
7.9. Çalışanlar için sağlık hizmeti faaliyetlerinin planlanması ve icrası kapsamında;
7.10. Çalışan ve ziyaretçiler için HES Kodu sorgulaması yapılması kapsamında,
7.11. Halka Arz Süreci ve Yatırım İlişkilerinin Yürütülmesi kapsamında;
8.1. Kişisel Veri Sahibinin Açık Rızasının Alınması: Kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rıza veri sahibinin ilgili konuda bilgilendirilerek, özgür iradesinin alınmasıyla gerçekleşir. Ancak aşağıdaki şartlardan birinin varlığı halinde kişisel veriler veri sahibinin açık rızası aranmaksızın işlenebilmektedir:
8.2. Kanunlarda açıkça öngörülmesi: Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler veri sahibinin rızası alınmadan işlenebilir.
8.3. Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
8.4. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
8.5. Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi: QUA GRANITE’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
8.6. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak QUA GRANITE tarafından işlenebilecektir.
8.7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
8.8. Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: QUA GRANITE öncelikle kişisel veriyi işlemesi sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir, menfaat dengesinin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
QUA GRANITE özel nitelikli kişisel verileri, Kanun ve Politika ’da belirlenen ilkelere uygun, Kurul’un belirleyeceği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki şartlarda işler:
QUA GRANITE veri sahibini kişisel verilerinin hangi amaçla işleneceği, kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel verileri toplama yöntemi ve hukuki sebepleri ile Kanun’un 11. Maddesinde sayılan haklarına ilişkin bilgilendirmekle yükümlüdür. QUA GRANITE aydınlatma yükümlülüğünü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamlar kullanılmak suretiyle yerine getirilebilmektedir.
QUA GRANITE tarafından işlenen kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartlarına uygun olarak, işbu Politikada yer verilen Veri İşleme Amaçları doğrultusunda; yurt içinde ve yurt dışında dış hizmet sağlayıcıları, tedarikçiler, ilgili gerçek kişiler ve kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel hukuk tüzel kişilerine yetkileri kapsamında aktarılabilecektir.
Kişisel verilerin aktarılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda sayılan koşullardan en az birinin var olması halinde, QUA GRANITE Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemlerini alarak kişisel verileri aktarılabilir.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Kanun’un 8. ve 9. maddesinde yer alan veri işleme şartlarına uygun hareket etmek kaydıyla kişisel verileriniz ayrıca;
QUA GRANITE HAYAL YAPI VE ÜRÜNLERİ SANAYİ TİCARET A.Ş.’nin katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla
QUA GRANITE Kanun’un 12. maddesine uygun olarak, kişisel verinin niteliğine göre gerekli her türlü idari ve teknik tedbiri almaktadır. Bu kapsamda gerekli denetimleri yapmakta/yaptırmakta olup kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesini, hukuka aykırı olarak açıklanmasını ve aktarılmasını engellenmektedir. Kişisel veri güvenliğine ilişkin gerekli teknik ve idari tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından kişisel verilerin ele geçirilmesi durumunda, QUA GRANITE mümkün olan en kısa süre içerisinde ilgili birimlere haber verecektir.
Şirketimiz Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit etmektedir. Yasal bir süre belirlenmişse, bu süreye uygun davranmaktadır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
14.1. Kişisel Veri Sahibinin Hakları
14.2. Kişisel Veri Sahibinin Haklarını Kullanması
Yukarıda sıralanan başvuru ve taleplerinizi, https://qua.com.tr/ adresinden ulaşabileceğiniz Veri Sahibi Başvuru Form’nu doldurarak,
Başvuruda; ad soyadınız ve başvuru yazılı ise imzanız, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranız, yabancılar için uyruk, pasaport numarası veya varsa kimlik numaranız, Tebligata esas yerleşim yeri veya iş yeri adresiniz, Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve talep konunuzun bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru formu doldurmadan hazırlanacak başvurularda bu paragrafta sayılan hususların eksiksiz olarak Şirket’imize iletilmesi gerekmektedir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.
Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimiz tarafından başvuru sahibinin, ilgili kişi olduğunun teyit edilmesi ve başvuru sonuçlarının doğru kişiyle iletilmesini sağlamak adına doğrulayıcı bilgiler talep edilebilecektir. (Örneğin kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi ek doğrulamalar istenebilir.)
Başvuruda yer alan talebiniz, talebin niteliğine göre mümkün olan en kısa sürede ve ne geç 30 gün içerisinde ücretsiz sonuçlandıracaktır. Ancak, işlemin şirket için ayrıca bir maliyet gerektirmesi durumunda, şirketimiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Talebinizin kabul edilmesi halinde gereği yerine getirilir. Ancak talebiniz, yapılan inceleme ve değerlendirme sonucu reddedilirse, ret gerekçesi ile birlikte tarafınıza yazılı yahut elektronik ortamda bildirilir.
Veri sorumlusuna başvuru ve kurula şikâyet haklarınızla ilgili olarak detaylı bilgiye Kanun’un Dördüncü Bölümünde belirtilen 13, 14 ve 15. maddelerinden ulaşabilirsiniz.
14.3. QUA GRANITE Tarafından Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
QUA GRANITE, Kanun’un 28. Maddesi gereği aşağıda yer alan hallerde veri sahibinin başvurusunu, gerekçesini açıklayarak reddedebilir:
Kanunu’nun 28/2 maddesi gereğince bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz:
Politikanın yürütülmesinden veri sorumlusu olarak QUA GRANITE, Kanun’a uyum sürecine ilişkin tüm iş ve eylemlerin takibinden, koordinasyon ve denetiminden irtibat kişisi sorumludur. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, QUA GRANITE yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Bu Politika 07/07/2021 tarihinde yürürlüğe girmiştir. QUA GRANITE tarafından düzenlenerek 25.06.2018 tarihinde yürürlüğe giren sürümü işbu Politika’nın yürürlük tarihi ile güncellenmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.qua.com.tr sitesinde yayımlanır.
Unvanı: QUA GRANITE HAYAL YAPI VE ÜRÜNLERİ SANAYİ TİCARET A.Ş.
Mersis Numarası: 0341026431600024
Adresi: Söke Organize Sanayi Bölgesi Mah. 4.Sokak No:1 Söke, Aydın
Telefonu: 0850 888 07 08
Fax: 0850 466 06 60
e-posta adresi: info@qua.com.tr