Kişisel verilerin korunması QUA GRANITE VE HAYAL YAPI ÜRÜNLERİ SANAYİ TİCARET A.Ş.’NİN (“QUA GRANITE” veya ‘’Şirket’’) tarafından kişisel verilerin ilgili mevzuata uygun işlenmesine, gizliliğin ve güvenliğinin sağlanmasına azami hassasiyet gösterilmektedir. QUA GRANİTE; kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’ veya ‘’KVKK’’) ve buna bağlı ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu Kararlarına bağlı olarak emredilen sınırlar çerçevesinde işlemektedir.
İşbu Politika Veri Sorumlusu sıfatıyla, Kanun’ un 10. maddesinde yer alan aydınlatma yükümlülüğün yerine getirilmesi ve yine Kanun’ un 11. maddesinde yer alan haklarına ilişkin veri sahiplerinin bilgilendirilmesi amaçlarıyla düzenlenmiştir.
İşbu Politika, kişisel veri işleme süreçlerinin bütünü hakkında genel bilgi sağlamakta olup kişisel veri işlemeye konu farklı faaliyetler özelinde ayrı aydınlatma metinleri düzenlenmiş olup veri sahipleri bilgilendirilmektedir. İşlenen kişisel veriler, kişisel verilerin işlenme amacı, toplama yöntemi ve hukuki gerekçesi, hangi amaçla kimlere aktarıldığı bilgileri veri sahipleri özelinde aydınlatma metinlerinde yer almaktadır.
QUA GRANİTE, Anayasa’ nın 20. maddesi başta olmak üzere kişisel verilerin korunması mevzuatında öngörülen usul ve esaslara uygun olarak, kişisel verilerin işlenmesini ve korunmasını sağlamak amacıyla Kanun’ un 4. maddesinde düzenlenen genel ilkeleri çalışma prensibi olarak benimsemiştir.
Ayrıca bu politikada veri sahiplerinin Kanun’un 11. maddesinde yer alan hak ve taleplerine ilişkin en şeffaf şekilde bilgilendirilmesi de amaçlanmaktadır.
1.1. Kişisen Verileri İşleme İlkeleri
1.2. Kişisen Verileri Toplama Yöntemi
Kişisel verileriniz otomatik veya otomatik olmayan yöntemlerle, Şirketimizi fiziken ziyaret etmeniz esnasında güvenlik kameraları, iş birimleri tarafından sözlü iletişim, elden teslim, kâğıt, sözleşmeler, bilgi toplama formları, e-posta, kep, faks, telefon, internet sitesi ve benzeri diğer kanallarla sözlü, yazlı ya da elektronik olarak toplanabilmektedir.
QUA GRANİTE ile kurulan ilişkiniz süresince kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğince güncellenebilecektir.
1.3.Kişisel Verileri İşlemenin Hukuki Gerekçesi
Kanun’ un 5. maddesi 1. fıkrası gereği kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rıza veri sahibinin ilgili konuda bilgilendirilerek özgür iradesinin alınmasıyla gerçekleşir. Ancak Kanun’ un 5. maddesi ve 2. fıkrası kapsamında ise aşağıdaki şartlardan birinin varlığı halinde kişisel veriler veri sahibinin açık rızası aranmaksızın işlenebilmektedir:
1.4.Özel Nitelikli Kişisel Verilerin İşlenmesi
Muhafaza edilmesi ve aktarılması bakımından kişisel verilere kıyasla ek önlemler alınması gerektiğinden özel nitelikli kişisel verilerin işlenmesinde QUA GRANİTE hassasiyet göstermektedir. Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kanun’ un 6. maddesinde sınırlı sayıda belirtilen özel nitelikli kişisel veriler; kişisel verilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Kanun gereğince, özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. QUA GRANİTE tarafından özel nitelikli kişisel verilerin işlenmesi ve korunması konulu politika yürütülmektedir.
QUA GRANİTE tarafından Kanun’ un 5. ve 6. maddelerinde belirtilen veri işleme şartları kapsamında aşağıda sırlanan kategorilerde kişisel ve özel nitelikli kişisel veriler işlenebilmektedir. İşlenen kişisel verileri QUA GRANİTE tarafından yürütülen faaliyete bağlı olarak değişkenlik gösterebilmekte olup kişisel veri işlemeye konu faaliyet özelinde ayrı aydınlatma metinleri düzenlenerek veri sahipleri bilgilendirilir.
QUA GRANİTE Tarafından İşlenen Kişisel Veri Kategorileri
QUA GRANİTE Tarafından İşlenen Özel Nitelikli Kişisel Veri Kategorileri
İşbu Politika; Yönetim Kurulu Üyeleri, çalışan, çalışan adayı, stajyer, müşteri, potansiyel müşteri, ziyaretçi, tedarikçi çalışanı ve yetkilileri, dış hizmet sağlayıcıları diğer 3. Kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır.
QUA GRANİTE tarafından elde edilen kişisel veriler Kanun’ un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında aşağıdaki tabloda düzenlenen amaçlarla işlenebilmektedir.
ANA AMAÇLAR | ALT AMAÇLAR |
---|---|
İnsan Kaynakları Politikası ve Süreçlerinin Planlanması, Geliştirilmesi ve Yürütülmesi Kapsamında |
|
Kurumsal İlişkilerin İcrası, Planlanması ve Yönetilmesi Kapsamında |
|
Satış Sürecinin Yürütülmesi, Müşteri ve Tedarikçi İlişkileri Yönetimi Kapsamında |
|
Şirketin ve Şirketle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari İş Güvenliğinin Temin Edilmesi Kapsamında |
|
Yasal Yükümlülüklerin Yerine Getirilmesi Kapsamında |
|
Kişisel veriler QUA GRANİTE tarafından, Kanun’ un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartlarına uygun olarak veri işleme amaçları doğrultusunda aktarılabilmektedir. Alıcı grupları ve aktarım amaçları aşağıdaki tabloda düzenlenmiştir. Veri aktarımı, aktarım amacıyla bağlantılı, sınırlı ve yeterli ölçüde gerçekleştirilmelidir.
ALICI GRUPLAR VE AKTARIM AMAÇLARI
Kişisel verilerin korunmasını isteme hakkı; 2010 yılında 5982 sayılı Kanun ile yapılan Anayasa değişikliği ile Anayasa’ nın maddesine ilave bir fıkra eklenerek ‘’özel hayatın gizliliği ve korunması hakkı’’ kapsamında anayasal güvenceye kavuşmuştur.
QUA GRANİTE, Kanun’ un 12. maddesi kapsamında kişisel verilerin niteliğine uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli idari ve teknik tedbirler sağlamaktadır.
Şirketimiz kişisel verilerin korunmasına büyük önem vermektedir. Çalışanların KVKK eğitimlerine katılmasına ve farkındalığın oluşmasına özen gösterilmektedir. Şirketimiz bilgi güvenliği politikaları düzenlenmiştir. Kişisel veri işleme faaliyetlerinde bu politikalarda düzenlenen usul ve esaslara uygun hareket edilmektedir. Politikaların yürütülmesi, çalışan hareketlerinin politikalara uygunluğunun takibi, politikanın güncellenmesi ve yayımlanması, veri imha işlemlerinin gerçekleştirilmesi hususunda sorumlu kişiler ve görev dağılımları belirlenmiştir. Şirketimiz, politikalar içeriğinde kişisel verilerin korunması ve bilgi güvenliği konularında kanun değişikliği ve Kurul Kararlarına uygun olarak gerekli güncellemeleri yapma yetkisine haizdir. Şirket KVKK kapsamında gereli denetimleri yapmakta/yaptırmaktadır. Sürecin yürütülmesinde alanında uzman kişilerden hizmet desteği alınabilmektedir.
QUA GRANİTE, kişisel verileri işlendikleri amaç için gerekli olan süre ve söz konusu faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun muhafaza etmektedir. Yasal bir süre mevcut değilse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
Kişisel veriler belirlenen saklama sürelerinin sonunda veya veri sahibinin talebi ile QUA GRANİTE tarafından belirlenen imha yöntemleri (silme, yok etme veya anonim hale getirme) ile imha edilmektedir.
QUA GRANİTE tarafından Veri Saklama ve İmha Politikası yürütülmektedir.
Süreç |
Saklama Süresi |
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler |
Çalışanın işten ayrılmasından itibaren 10 yıl |
İş Başvurusu/Staj Başvurusu Değerlendirme Sürecine İlişkin Veriler |
Başvuru tarihinden itibaren maksimum 1 yıl |
Sözleşmesel İlişkilerin Yürütülmesi |
Sözleşmenin Sona Ermesini Takiben 10 Yıl |
Kamera Kayıtları |
1 ay |
Ziyaretçi Kayıtları |
2 yıl |
Çağrı Merkezi Ses Kayıtları |
1 yıl |
Tedarikçilere İlişkin Kişisel Veriler |
Hukuki İlişki Sona Erdikten Sonra 10 yıl |
Müşterilere İlişkin Veriler |
Hukuki İlişki Sona Erdikten Sonra 10 yıl |
Etkinlik ve Organizasyonlarda Edinilen Görsel ve İşitsel Kayıtlar |
10 yıl |
Kurum İletişim Faaliyetleri |
Faaliyetin Sona Ermesinden İtibaren 10 Yıl
|
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler |
İş İlişkisinin sona ermesinden itibaren 15 Yıl
|
Silme Yok Etme Anonim Hale Getirme Kayıt Süreci |
İşlem tarihinden itibaren 3 yıl |
Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler |
İş İlişkisinin sona ermesinden itibaren 10 Yıl |
İşbu Politika, kişisel veri işleme süreçlerinin bütünü hakkında genel bilgi sağlamaktadır. İlgili kişiler, veri işleme faaliyeti özelinde ayrı aydınlatma metinleri ile detaylı olarak bilgilendirilmekte ve gerekli durumlarda açık rızaları alınmaktadır. Bu kapsamda çalışan, çalışan adayı, müşteri, potansiyel müşteri, tedarikçi gibi veri sahibi özelinde ayrı aydınlatma ve açık rıza metinleri kullanılmaktadır.
Şirketimiz kişisel veri işleme faaliyetleri esnasında verisi işlenen ilgili kişileri; işlenen veri kategorileri, veri işleme amaçları, veri toplama yöntemi ve hukuki sebebi, aktarım yapılan alıcı grupları ve aktarım amacı, veri sahibi olarak hakları ve Veri Sorumlusu olan Şirketimiz hakkında bilgilendirmektedir. Gerekli aydınlatmalar veri toplama yöntemiyle uyumlu olarak elektronik veya fiziki ortamlarda yayımlanmaktadır.
7.1. Kişisel Veri Sahibinin Hakları
7.2.Kişisel Veri Sahibinin Haklarını Kullanması
Yukarıda sıralanan başvuru ve taleplerinizi href=https://qua.com.tr/ adresli internet sitemizde yayımlanan Veri Sahibi Başvuru Formu ‘nu doldurarak,
Başvuruda; ad soyadınız ve başvuru yazılı ise imzanız, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranız, yabancılar için uyruk, pasaport numarası veya varsa kimlik numaranız, Tebligata esas yerleşim yeri veya iş yeri adresiniz, varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve talep konunuzun bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru formu doldurmadan hazırlanacak başvurularda bu paragrafta sayılan hususların eksiksiz olarak Şirket’imize iletilmesi gerekmektedir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.
Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimiz tarafından başvuru sahibinin, ilgili kişi olduğunun teyit edilmesi ve başvuru sonuçlarının doğru kişiyle iletilmesini sağlamak adına doğrulayıcı bilgiler talep edilebilecektir. (Örneğin kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi ek doğrulamalar istenebilir.)
Başvuruda yer alan talebiniz, talebin niteliğine göre mümkün olan en kısa sürede ve en geç 30 gün içerisinde ücretsiz sonuçlandıracaktır. Ancak, işlemin şirket için ayrıca bir maliyet gerektirmesi durumunda, şirketimiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Talebinizin kabul edilmesi halinde gereği yerine getirilir. Ancak talebiniz, yapılan inceleme ve değerlendirme sonucu reddedilirse, ret gerekçesi ile birlikte tarafınıza yazılı yahut elektronik ortamda bildirilir.
Veri sorumlusuna başvuru ve kurula şikâyet haklarınızla ilgili olarak detaylı bilgiye Kanun’un Dördüncü Bölümünde belirtilen 13, 14 ve 15. maddelerinden ulaşabilirsiniz.
7.3.Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
QUA GRANİTE, Kanun’un 28. maddesi gereği aşağıda yer alan hallerde veri sahibinin başvurusunu, gerekçesini açıklayarak reddedebilir:
Kanunu’nun 28/2 maddesi gereğince bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz:
Politikanın yürütülmesinden, Kanun’a uyum sürecine ilişkin tüm iş ve eylemlerin takibinden, koordinasyon ve denetiminden Veri sorumlusu olarak QUA GRANİTE sorumludur. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, QUA GRANİTE yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Bu Politika 07/07/2021 tarihinde yürürlüğe girmiştir. QUA GRANİTE tarafından 25.06.2018 tarihinde güncellenerek 2. versiyonu yayımlanmıştır. 27.06.2024 tarihinde güncellenerek işbu 3. versiyon düzenlenmiştir.
Politika’ nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.qua.com.tr sitesinde yayımlanır.
Unvanı: QUA GRANITE HAYAL YAPI VE ÜRÜNLERİ SANAYİ TİCARET A.Ş.
Mersis Numarası: 046004676180013
Adresi: Söke Organize Sanayi Bölgesi Mah. 4.Sokak No:1 Söke, Aydın
Telefonu: 0850 888 07 08
Fax: 0850 466 06 60
e-posta adresi: info@qua.com.tr
Kep adresi: quagranite@hs03kep.tr
VERBİS Kaydı: https://verbis.kvkk.gov.tr/Query/Details?q=QsWGrQfyzHTUMzo1lGcqRw%3D%3D&isNeviChange=duu6TOm7jzzm1f64DfpShw%3D%3D
TANIMLAR |
AÇIKLAMA |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Veri sahibinin her zaman onayını geri alma hakkı vardır. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
İlgili kişi/Veri Sahibi |
Kişisel verisi işlenen gerçek kişidir. |
İrtibat Kişisi
|
Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
Veri kayıt sistemi |
Kişisel verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemidir. |
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. |
Kurul |
Kişisel Verileri Koruma Kurulu’dur.
|
Kurum |
Kişisel Verileri Koruma Kurumu’dur.
|
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. |