Hakkımızda

Okul Kitabım Eğitim Hizmetleri, eğitimde kaliteyi artırmak amacıyla özel okullar için kapsamlı kitap, kırtasiye ve kıyafet tedariğinde çözümler sunan lider bir firmadır. Firmamız, eğitim kurumlarının ihtiyaclarına uygun, guncel ve çeşitli eğitim materyalleri sağlama konusunda uzmanlaşmıştır.

Misyonumuz, öğrencilerin bilgiye erişimini kolaylaştırmak ve öğretim sureclerini desteklemek için en kaliteli yayınları sunmaktır. Vizyonumuz ise tüm eğitim kurumlarına hizmet vererek Ulusal alanda eğitimin kurumlarının standartlarını yükseltmektir.

Geniş ürün yelpazemiz, yerli ve yabancı yayınevlerinin en yeni ve popüler eserlerini içermektedir. Okulların taleplerine özel olarak hazırlanmış çözümlerimizle, her seviyedeki öğrenci ve öğretmenin ihtiyaclarını karşılamayı hedefliyoruz.

Muşteri memnuniyeti odaklı yaklaşımımızla, hızlı ve güvenilir hizmet sunarak eğitim camiasına değer katmayı amaclıyoruz. Ekibimiz, sektör deneyimi ve eğitim alanındaki bilgi birikimi ile her zaman yanınızdadır.

Okul Kitabım Eğitim Hizmetleri ile eğitimdeki başarıyı birlikte inşaa edelim!

NASIL GİRİŞ YAPILIR?

Aşağıdaki adımları takip ederek satın alım gerçekleştireceğiniz platforma erişebilirsiniz.

1. Adım
Sisteme Giriş Yapın!

Sitemizde yer alan giriş bölümüne tıklayın

2. Adım
Kullanıcı Bilgilerinizi Girin

Sistemde yer alan kullanıcı adı yerine T.C. Kimlik numaranızı şifre yerine ise doğum tarihinizi girin. (Örneğin: 05 01 2010 için 05012010)

3. Adım
Setlere Ulaşın

Sınıfınıza özel olarak hazırlanan setleri inceleyin ve sepetinize ekleyin

4. Adım
Bilgileri Tamamlayın

Adres, fatura ve ödeme bilgilerinizi tamamlayın. (Kurumsal ya da bireysel sipariş verebilirsiniz.)

Bize Ulaşın


Gönder

İletişim Bilgilerimiz

Okul Kitabım’a hoş geldiniz! Burası, uygun fiyatlı ve kaliteli okul alışverişleriniz için en doğru adrestir. Öğrencileriniz için ihtiyaç duyduğunuz tüm kitaplar, kırtasiye malzemeleri ve daha fazlası burada! Sitemize giriş yaparak geniş ürün yelpazemizi keşfedin ve avantajlı alışverişin tadını çıkarın.

Yaşadığınız tüm problemler için aşağıda yer alan bilgilerimizden bizlere ulaşabilirsiniz.

Mail:

info@okulkitabim.com

AYDINLATMA METİNLERİ VE VERİLERİNİZİN GÜVENLİĞİ

YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. SATIŞA İLİŞKİN ÖN BİLGİLENDİRME BELGESİ VE SÖZLEŞME METNİ

MADDE 1 - TARAFLAR

SATICI

Satıcı: YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ.

Adresi: TUZLA MAH. ŞEHİT FERUZAN ZORLU CAD. NO 52 FETHİYE MUĞLA

Telefon: 533 302 05 32

Web Adresi: www.okulkitabim.com

E-Posta: info@okulkitabim.com

ALICI

Adı/Soyadı/Ünvanı:

Adresi:

Telefon:

E-Posta:

MADDE 2- KONU İşbu sözleşmenin konusu, ALICI’nın SATICI’ya ait www.okulkitabim.com internet sitesi üzerinden elektronik ortamda yaptığı aşağıda nitelikleri ve satış fiyatı belirtilen ürünün satışı ve teslimi ile ilgili olarak 4077 sayılı Tüketicilerin Korunması Hakkındaki Kanun ve Mesafeli Sözleşmeler Uygulama Esas ve Usulleri Hakkında Yönetmelik hükümleri gereğince tarafların hak ve yükümlülüklerinin saptanmasıdır. ALICI, satışa konu ürünlerin temel nitelikleri, satış fiyatı, ödeme şekli, teslimat koşulları vs. satışa konu ürün ile ilgili tüm ön bilgiler ve cayma hakkı konusunda bilgi sahibi olduğunu ve bu ön bilgileri elektronik ortamda teyit ettiğini ardından işbu sözleşmeye konu ürünü sipariş verdiğini kabul ve beyan eder. www.okulkitabim.com internet sitesinde yer alan ön bilgiler ve fatura işbu sözleşmenin ayrılmaz bir parçasıdır.

MADDE 3- TESLİMAT VE ÜCRETİ Ürün Teslimat Ücreti:.................... TL' dir. Bu ücret ALICI tarafından ödenir.

Teslimat Adresi:

Teslim Edilecek Kişi:

Fatura Adresi:

Ön siparişler hariç, Sözleşme konusu ürün, yasal 30 günlük süreyi aşmamak koşulu ile her bir ürün için ALICI'nın yerleşim yerinin uzaklığına bağlı olarak internet sitesinde teslimat ve sipariş bölümünde açıklanan sürede ALICI veya gösterdiği adresteki kişi/kuruluşa teslim edilir. Bu süre daha önceden yazılı olarak bildirilmek koşuluyla en fazla 10 gün uzatılabilir. SATICI, sözleşme konusu ürünün sağlam, eksiksiz, siparişte belirtilen niteliklere uygun ve varsa garanti belgeleri ve kullanım kılavuzları ile teslim edilmesinden sorumludur. Sözleşme konusu ürün, ALICI'dan başka bir kişi/kuruluşa teslim edilecek ise, teslim edilecek kişi/kuruluşun teslimatı kabul etmemesinden SATICI sorumlu tutulamaz. Sözleşme konusu ürünün teslimatı için irsaliyeli faturanın satıcıya veya ürünü teslim alacak 3. (Üçüncü) şahsa ulaştırılmış olması ve bedelinin ALICI'nın tercih ettiği ödeme şekli ile ödenmiş olması şarttır. Herhangi bir nedenle ürün bedeli ödenmez veya banka kayıtlarında iptal edilir ise, SATICI ürünün teslimi yükümlülüğünden kurtulmuş kabul edilir. Ürünün tesliminden sonra ALICI'ya ait kredi kartının ALICI'nın kusurundan kaynaklanmayan bir şekilde yetkisiz kişilerce haksız veya hukuka aykırı olarak kullanılması nedeni ile ilgili banka veya finans kuruluşunun ürün bedelini SATICI'ya ödememesi halinde, ALICI kendisine teslim edilmiş olması kaydıyla ürünü 3 gün içinde SATICI'ya göndermekle yükümlüdür. Bu takdirde kargo ücreti ALICI'ya aittir. ALICI, sözleşme konusu ürünü teslim almadan önce muayene edecek ezik, kırık, ambalajı yırtılmış vb. hasarlı ve ayıplı ürünü kargo şirketinden teslim almayacaktır. Teslim alınan ürünün hasarsız ve sağlam olduğu kabul edilecektir. Teslimden sonra ürünün özenle korunması borcu, alıcıya aittir. Cayma hakkı kullanılacaksa ürün kullanılmamalıdır. Garanti belgesi ile satılan ürünlerden olan veya garanti belgesi olmayan ürünlerden arızalı veya bozuk olan ürünler, garanti şartları içinde gerekli onarımın yapılması için SATICI'ya gönderilebilir, bu takdirde kargo giderleri SATICI tarafından karşılanacaktır. SATICI, sözleşme konusu ürünün tesliminin imkansızlaştığını ileri sürerek, sözleşme konusu yükümlülüklerini yerine getiremiyorsa, bu durumu sözleşmeden doğan ifa yükümlülüğü süresi dolmadan ALICI'ya bildirir ve ödenmiş olan tüm bedeli 10 gün içinde ALICI'ya iade eder.

MADDE 4- SÖZLEŞMEYE KONU ÜRÜNÜN ÖZELLİKLERİ

Ürün/Ürünlerin Cinsi ve türü, Miktarı, Marka/Modeli, Rengi ve Tüm Vergiler Dahil Satış Bedeli www.okulkitabim.com web adresinde yayınlanan ürün tanıtım bilgilerinde ve bu sözleşmenin ayrılmaz bir parçası olan faturada belirtildiği gibidir.

MADDE 5- SATIŞ FİYATI

Tüm Vergiler Dahil Peşin Satış Fiyatı: Fatura içeriğinde mevcuttur. Peşinat Miktarı: Fatura içeriğinde mevcuttur. Faiz Miktarı: Ödemeler kredi kartı, EFT/havale yolu ile peşin olarak yapılacağından faiz uygulanmayacaktır. Vadeye göre Faiz ile Birlikte Ödenecek Toplam Satış Fiyatı: Fatura içeriğinde mevcuttur. Ödeme Şekli: Havale/Kredi Kartı

Faizin Hesaplandığı Yıllık Faiz Oranı: Ödemler kredi kartı/havale yolu ile peşin olarak yapılacağından faiz uygulanmayacaktır.

ÖDEME PLANI: ALICI’nın, kredi kartı ile ve taksitle alışveriş yapması durumunda siteden seçmiş olduğu taksit biçimi geçerlidir. Taksitlendirme işlemlerinde, ALICI ile kart sahibi banka arasında imzalamış bulunan sözleşmenin ilgili hükümleri geçerlidir. Kredi kartı ödeme tarihi banka ile ALICI arasındaki sözleşme hükümlerince belirlenir. ALICI, ayrıca bankanın gönderdiği hesap özetinden taksit sayısını ve ödemelerini takip edebilir.

GECİKME FAİZİ: Ödeme peşin ya da kredi kartı ile peşin olarak yapılacağı için SATICI tarafından gecikme faizi uygulanmaz.

MADDE 6- CAYMA HAKKI

ALICI, sözleşme konusu ürünün kendisine veya gösterdiği adresteki kişi/kuruluşa tesliminden itibaren 7 (yedi) gün içinde cayma hakkına sahiptir. Cayma hakkının kullanılması için bu süre içinde SATICI'ya e-posta veya telefon ile bildirimde bulunulması ve ürünün 7. madde hükümleri çerçevesinde ve işbu sözleşmenin ayrılmaz parçası olan ve www.okulkitabim.com web sitesinde yayınlanmış olan ön bilgiler gereğince, kullanılmamış olması şarttır. Bu hakkın kullanılması halinde, 3. kişiye veya ALICI’ya teslim edilen ürünün SATICI'ya gönderildiğine ilişkin kargo teslim tutanağı örneği ile faturanın aslının iadesi zorunludur. Bu belgelerin ulaşmasını takip eden 10 gün içinde ürün bedeli ALICI'ya iade edilir. Fatura aslı gönderilmezse KDV ve varsa diğer yasal yükümlülükler iade edilemez. Cayma hakkı nedeni ile iade edilen ürünün kargo bedeli SATICI tarafından karşılanır.

CAYMA HAKKI KULLANILAMAYACAK ÜRÜNLER

Niteliği itibarıyla iade edilemeyecek ürünler, tek kullanımlık ürünler, kopyalanabilir yazılım ve programlar, hızlı bozulan veya son kullanma tarihi geçen ürünler için cayma hakkı kullanılamaz. Aşağıdaki sözleşmelerde de cayma hakkı kullanılamaz:

ALICI'nın isteği veya açıkça onun kişisel ihtiyaçları doğrultusunda hazırlanan mallara ilişkin sözleşmeler. Çabuk bozulabilen veya son kullanma tarihi geçebilecek malların teslimine ilişkin sözleşmeler. Ambalaj, bant, mühür, paket gibi koruyucu unsurları açılmış olan mallardan iadesi sağlık ve hijyen açısından uygun olmayanların teslimine ilişkin sözleşmeler. Ambalaj, bant, mühür, paket gibi koruyucu unsurları açılmış olan mallardan iadesi sağlık ve hijyen açısından uygun olmayanların teslimine ilişkin sözleşmeler. Ambalaj, bant, mühür, paket gibi koruyucu unsurları açılmış olan mallardan iadesi sağlık ve hijyen açısından uygun olmayanların teslimine ilişkin sözleşmeler. Ambalaj, bant, mühür, paket gibi koruyucu unsurları açılmış olan mallardan iadesi sağlık ve hijyen açısından uygun olmayanların teslimine ilişkin sözleşmeler. Ambalaj, bant, mühür, paket gibi koruyucu unsurları açılmış olan mallardan iadesi sağlık ve hijyen açısından uygun olmayanların teslimine ilişkin sözleşmeler.

1. VERİ SORUMLUSU KİMLİĞİ:

TUZLA MAH. ŞEHİT FERUZAN ZORLU CAD. NO 52 FETHİYE MUĞLA adresinde bulunan ve Fethiye Ticaret Sicili Müdürlüğü nezdinde 008872 sicil numarası ile kayıtlı olan YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. (“Şirket”)’dir.

2. VERİ KATEGORİZASYONU:

Kimlik Bilgisi: Ad, soyadı, T.C. kimlik numarası gibi (Bireysel Müşteriler) Firma unvanı gibi (Kurumsal Müşteriler) Öğrencinin adı soyadı, cinsiyeti gibi.

İletişim Bilgisi: Telefon numarası, e-mail adresi gibi (Bireysel ve Kurumsal Müşteriler).

Lokasyon Bilgisi: Ev adresi, iş adresi gibi.

Finans Bilgisi: Vergi kimlik numarası, vergi dairesi (Kurumsal Müşteriler).

Fiziksel Mekân Güvenliği Bilgisi: Kamera kayıtları ile kaydedilen görüntüler gibi.

İşitsel Kayıtlar: Çağrı merkezi tarafından alınan ses kayıtları gibi.

Hukuki İşlem Verisi: Yetkili kamu kuruluşları ile yapılan adli yazışmalarda bulunan bilgiler gibi.

3. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENDİĞİ:

Veri Kategorisi: Veri İşleme Amacı, Veri İşlemenin Hukuki Sebebi.

Kimlik Bilgileri, İletişim Bilgileri, Lokasyon Bilgileri, Hukuki İşlem Verisi, Finans Bilgileri:

www.okulkitabim.com site üyeliği tanımlama İletişim faaliyetlerinin yürütülmesi İş faaliyetlerinin yürütülmesi / denetimi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Ürün satış faaliyetlerinin kaydının tutulması Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Ürünlerin alıcıya tesliminin sağlanması KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. Kimlik Bilgileri, Hukuki İşlem Verisi, İletişim Bilgileri, Lokasyon Bilgileri:

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması. Fiziksel mekân güvenliği:

Fiziksel mekân güvenliğinin temini KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması. Finansal Bilgiler:

Finans ve muhasebe işlerinin yürütülmesi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. İşitsel Kayıtlar:

Çağrı merkezi ile KVKK m.5 f.2 f bendi; Veri Sorumlusunun Meşru Menfaati. 4. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ: Alıcı Grubu: Aktarım Amacı, Aktarımın Hukuki Sebebi.

Yetkili kamu kurum ve kuruluşları:

Kamera kayıtlarının istendiğinde Emniyet Müdürlüğü ve Adli makamlarla paylaşılması KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması. Kargo firması ve kurye:

Ürünlerin müşteriye teslimi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. Tedarikçi (Okul-Öğrencinin okumakta olduğu okulun atadığı yetkili kiş):

Okulun, öğrencinin satın aldığı ürün verilerinin takibini yapabilmesi İş faaliyetlerinin yürütülmesi / denetimi KVKK m.5 f.2 f bendi; Veri Sorumlusunun Meşru Menfaati. Tedarikçi (Yazılım firması):

Sistemin çalışabilmesi amacıyla veri girişinin sağlanması Teknik zorunluluklar ve sistemsel problemlerin çözümünün sağlanabilmesi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. Tedarikçi (Bankalar, mali müşavirler):

Fatura düzenlemede Finansbank e-finans sistemi ile paylaşım KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. Tedarikçi (mali müşavir):

Finansal ve mali tabloların YMM şirketi tarafından onaylanması KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması. Tedarikçi (Avukatlar):

Uyuşmazlıkların çözümü için KVKK m.5 f.2 f bendi; Veri Sorumlusunun Meşru Menfaati. Tedarikçi (E-posta hizmeti tedarikçisi):

Şirket içi ve Şirket dışı e-posta kanalıyla yapılan iletişimin sağlanabilmesi amacıyla mali belgelerin ve müşteri bilgilerinin iletilmesi KVKK m.5 f.2 f bendi; Veri Sorumlusunun Meşru Menfaati. Tedarikçi (İletişim şirketi):

Sipariş ve teslimatlarla ilgili bilgilendirme mesajlarının müşteriye sms ile gönderilmesi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması. 5. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ: Yukarıda belirtilen kişisel verileriniz Şirket’e ilettiğiniz yönteme bağlı olarak fiziki veya elektronik ortamda toplanmakta ve yukarıda belirtilen amaçlar dâhilinde işlenmekte ve aktarılmaktadır.

6. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARININ NELER OLDUĞU VE BU HAKLARI NASIL KULLANABİLECEKLERİ: KVKK m.11 uyarınca ilgili kişi sıfatıyla tarafımıza başvurarak;

Kişisel verilerinizin işlenip işlenmediğini öğrenme, Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen; amaç, süre ve meşrutiyet prensipleri dahilinde değerlendirilmek üzere kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz. Yukarıda sıralanan haklarınıza yönelik başvurularınızı başvuru formu linkinde yer alan “Veri Sorumlusuna Başvuru Formu” nu yazan talimatlara uygun olarak doldurarak, kullanabilirsiniz. Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

Formun doldurularak ıslak imzalı kopyasının elden veya posta yoluyla TUZLA MAH. ŞEHİT FERUZAN ZORLU CAD. NO 52 FETHİYE MUĞLA adresine iletilmesi, Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Başvurunuzun ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. GİZLİLİK VE GÜVENLİK ALIŞVERİŞ GÜVENLİĞİ VE SSL SERTİFİKASI ALİŞVERİŞ GÜVENLİĞİ VE SSL SERTİFİKASI

Sitemizde kredi kartınızla yapacağınız tüm alışverişleriniz Geotrust RapidSSL sertifikasıyla güvence altına alınmıştır. Kart bilgileriniz 2048 bit koruma ile şifrelenerek iletilmektedir. SSL (Secure Soket Layer) bağlantısının hangi durumda aktif olduğunu, sipariş işlemleri sırasında kart bilgilerinizi girdiğiniz sayfamıza geçtiğiniz sırada, tarayıcınızın adres çubuğunun hemen yanında görüntülenecek olan kilit simgesinden anlayabilirsiniz. Kredi Kartı bilgilerinizi girdiğiniz sayfanın sağ alt köşesinde bulunan kilit resmi bu sayfanın SSL ile şifrelendiğini gösterir ve üzerine tıkladığınızda şifrelemenin hangi firmaya ait olduğunu belirtir. Web sitemize kaydolurken kullandığınız üyelik ve kişisel bilgileriniz gizli tutulmakta olup sizin onayınız dışında hiç kimseyle paylaşılamaz. SSL yazılımları, müşteri-işletme-banka arasındaki bilgi akışının, çözülme ihtimali matematiksel olarak çok düşük ve teknik açıdan zor olan 64 bit teknolojileriyle şifreli olarak yapılmasını sağlamaktadır.

ÖDEME GÜVENLİĞİ

Ödemeleriniz sırasında optimum güvenliğin sağlanması için, ödeme trafiğini sağlamada "3D Secure" sistemleri kullanmaktayız. Ödemenin gerçekleştirilmesi için gerekli olan bilgiler (Örnek: Kredi kart numarası) okulkitabim.com tarafından saklanmamaktadır. Bu bilgiler aracısız olarak anlaşmalı olduğumuz bankalara aktarılmaktadır. Bilgilerin aktarımı SSL-Tabanlı 2048-Bit kodlama ile gerçekleştirilmektedir.

BİLGİ GİZLİLİĞİ

İstisnasız tüm müşterilerimize ait kişisel bilgiler, kati suretle gizlilik içerisinde alınmaktadır. Bununla beraber iş sürecimizin sorunsuz ilerlemesi için müşteri bilgilerimizin saklanması ve kullanımı kısmen gereklidir. Siparişlerin en iyi şekilde karşılanması için, işin tamamlanmasına yönelik bilgiler okulkitabim.com‘da saklanır ve gerektiğinde teslimat sırasında lojistik ve kargo firmalarına aktarılır. Bunun haricinde kişisel bilgiler kesinlikle 3. şahıslara iletilmemektedir. okulkitabim.com müşteri bilgilerini yeni satış kampanyaları hakkında bilgi vermek, ürün ve hizmet sunumunu iyileştirmek üzere saklar ve kullanır.

YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GIRIŞ 1.1. Politikanın Amacı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. (“Şirket”) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en önemli önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını (“Politika”) sizlerin bilgisine sunarız. Bu Politika ’da Şirket tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, kişisel veri sahiplerinin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer verilmektedir.

1.2. Kapsamı İşbu Politika; müşterilerin, potansiyel müşterilerin, çalışan adaylarının, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerin, iş birliği içinde olunan şirketlerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu kapsamda; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, Şirket’in müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, Şirket hissedarlarının, yetkililerinin, Şirket web sitelerimiz, Şirket e-ticaret siteleri ve Şirket tarafından işletilmekte olan mağaza ziyaretçilerinin, iş ortaklığı olan kurum çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin rızası ile toplanan kişisel verilerine ilişkindir. Kanun ve ilgili yasal mevzuat uyarınca veri sorumlusu olan Şirket, kişisel verilerin işlenmesi ve korunmasında benimsenen temel ilkeleri, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile işlendikleri amaç için gerekli olan azami süreyi belirleme, silme, yok etme ve anonim hale getirme işlemlerine ilişkin usul ve esasları işbu Politika ile belirlemektedir. İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemekte olup, işbu Politika ’ya tabi değildir. İşbu Politika, Şirket’in ve kontrolü altındaki iştiraklerinin gerçek kişi müşterileri ile Şirket ve kontrolü altındaki iştirakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Şirket ifadeleri kurum ve kontrolü altındaki iştiraklerini de kapsayacaktır.

1.3. Tanımlar İş Ortakları Şirket’in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb. Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler Veri Sahibi Kişisel verisi işlenen gerçek kişi Anonim Hale Getirme Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale gelmesi Çalışan Şirket çalışanları Çalışan Adayı Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Kurumun incelemesine açmış olan gerçek kişiler Anayasa Türkiye Cumhuriyeti Anayasası Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu KVK Kurulu Kişisel Verileri Koruma Kurulu KVK Kurumu Kişisel Verileri Koruma Kurumu Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi Veri Sahibi Kişisel verisi işlenen gerçek kişi Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri Sorumluları Sicili KVK Kurulu gözetiminde, KVK Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili Ziyaretçi Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler İş birliği İçerisinde Olduğumuz Kurumların, Çalışanların, Hissedarları ve Yetkilileri YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler EGL Eğitim Hizmetleri Tedarikçileri Sözleşme temelli YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. ürün ve/veya hizmet aldığı üçüncü kişiler Potansiyel Müşteri Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler Politika YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. . Kişisel Verilerin İşlenmesi ve Korunması Politikası Şirket/Firma YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. . Şirket Hissedarları YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. Şirket Yetkilisi YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. yönetim kurulu üyesi ve diğer yetkili gerçek kişiler YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. Sahibi Başvuru Formu Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu Üçüncü Kişi Yukarıda tanımlanan taraflarla YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler

1.4. Politikanın Yürürlüğü Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ‘da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak Politika ‘da değişiklik yapma hakkını saklı tutar. Politikanın güncel haline Şirket (www.okulkitabim.com) web sitesinden erişilebilirsiniz.

2. ŞIRKET’IN YÜRÜTTÜĞÜ KIŞISEL VERI İŞLEME FAALIYETLERINE YÖNELIK BILGILER Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Şirket’in kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Şirket, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir veri sahibinin bilgilerini işleme hakkına sahiptir. Şirket’in veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu kurumun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmektedir. Şirket, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Şirket, Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Şirket, Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

2.1. Kişisel Verilerin İşlenmesinin Kapsamı Şirket’in hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından Şirket, işbu Politikada belirtilen ilkelere uymak suretiyle, bir veri sahibinin bilgilerini işleme hakkına sahip olacaktır. Şirket tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

2.2. Kişisel Verilerin İşlenme Amaçları Şirket, aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir. Şirket, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, veri sahibinin bilgilerini işleme hakkına sahiptir.

2.2.1. Şirket’in sunduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin yürütülmesi 1. Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi, 2. Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi, 3. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi, 4. Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, 5. Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2. Şirket insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi 1. Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası, 2. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, 3. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi, 4. Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi, 5. Personel çıkış işlemlerinin planlanması ve icra edilmesi, 6. Ücret yönetimi 7. İnsan kaynakları süreçlerinin planlanması, 8. Personel temin süreçlerinin yönetilmesi, 9. Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi, 10. Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi, 11. Çalışanların iş faaliyetlerinin takibi ve/veya denetimi, 12. Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi, 13. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi, 14. Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi, 15. Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3. Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi: 1. Etkinlik yönetimi, 2. İş faaliyetlerinin planlanması ve icra edilmesi, 3. Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi, 4. Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi, 5. Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi, 6. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi, 7. Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi, 8. İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi, 9. Finans ve/veya muhasebe işlerinin takibi, 10. Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi, 11. Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi, 12. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi, 13. Lojistik faaliyetlerinin planlanması ve icra edilmesi.

2.2.4. Şirket tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icra edilmesi: 1. Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi, 2. Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi, 3. Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi, 4. Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi, 5. Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi, 6. Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi, 7. Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.2.5. Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi: İş ortakları ile olan ilişkilerin yönetilmesi.

2.2.6. Şirket’in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini: 1. Hukuk işlerinin takibi, 2. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi, 3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, 4. Ziyaretçi kayıtlarının oluşturulması ve takibi, 5. Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi, 6. Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, 7. Şirket denetim faaliyetlerinin planlanması ve icra edilmesi, 8. İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi, 9. Kredi süreçleri risk yönetiminin gerçekleştirilmesi, 10. Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, 11. Şirket operasyonlarının güvenliğinin temini, 12. Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi, 13. Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.

2.3. Kişisel Veri Kategorileri Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır: Veri Kategorisi Açıklama Kimlik bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan T.C. kimlik numarası, uyruk bilgisi, anne baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgili, taşıt plakası vb. tüm bilgiler. İletişim bilgisi Gerçek kişiye ait olduğu açık olan; Kişiyle iletişim kurmak için kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres gibi). Lokasyon bilgisi Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri). Müşteri bilgisi Ticari faaliyetlerimiz ve bu faaliyetler kapsamında ilgili birimlerin operasyonları sonucunda, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler (örn. müşteri no., meslek bilgisi, vb.). Müşteri işlem bilgisi Veri kayıt sistemi içerisinde yer alan müşterimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel veri sahibinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işlem neticesinde meydana getirilen rapor ve değerlendirmeler. Fiziksel mekân güvenlik bilgisi Veri kayıt sistemi içerisinde tutulmak üzere, ticari faaliyetlerimizi yürütürken her açıdan güvenliğimizi sağlamak için işlenen kamera kayıtları, parmak izi kayıtları, güvenlik noktasında alınan kayıtlar, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar vb. kişisel veriler. İşlem güvenliği bilgisi Şirket’in ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler. Finansal bilgi Şirket’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. (Örn. IBAN numarası, kredi kartı bilgili, finansal profil, gelir bilgisi vb.) Çalışan adayı bilgisi Şirket’in çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Firma ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler. Hukuki işlem ve uyum bilgisi Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve şirketin politikalarına uyum kapsamında işlenen kişisel veriler. Denetim ve teftiş bilgisi Şirket’in kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler. Özel nitelikli veri Kanun’un 6. maddesinde “özel nitelikli kişisel veri” olarak belirtilen “ırkı, etnik köken, siyasi düşünce, felsefi inancı, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik” verilerdir. Pazarlama bilgisi Şirket’in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. Talep/şikayet yönetimi bilgisi Şirket müşterisi olan ya da olmayan gerçek kişiler tarafından Şirket’e ait iletişim kanallarına yönelmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. İtibar ve Olay yönetim bilgisi Şirket’in ticari itibarını korumak ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile Şirket çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel veriler, değerlendirmeler ile Şirket’in ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler. Risk yönetim bilgisi Ticari, teknik ve idari risklerin yönetilebilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

3. KIŞISEL VERILERIN İŞLENMESINE İLIŞKIN İLKE VE ŞARTLAR Kanun’un 5. maddesi uyarınca kişisel veriler ancak Kanun ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. .Şti olarak gerek Kanun gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmektedir. Şirket, Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirket, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler Şirket, Kanun’un 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1. Verilerin hukuka ve dürüstlük kuralına uygun işlenmesi Şirket; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile Kanun ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

3.1.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirket açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

3.1.3. Verilerin belirli, açık ve meşru amaçlarla işlenmesi Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4. Verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması Şirket; kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5. Verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Şirket tarafından işlenmektedir.

3.2.1. Kişisel veri sahibinin açık rızasının olması Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, müşteri, potansiyel müşteri ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.

3.2.2. Kişisel veri işleme faaliyetlerinin kanunlarda açıkça ön görülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3. Fiili imkansızlık sebebiyle kişinin açık rızasının alınamaması Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.

3.2.4. Kişisel verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.5. Şirket’in hukuki yükümlülüğünü yerine getirmesi Şirket’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.

3.2.6. Veri sahibinin kişisel verilerinin alenileştirilmesi Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.7. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.8. Şirket’in meşru menfaati için veri işlemenin zorunlu olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Firma’nın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

3.3.1. Özel nitelikli kişisel verilerin İşlenme Şartları Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında “özel nitelikli” olarak belirlenen kişisel veriler, işbu hassasiyet nedeniyle bu Politika’ da ayrıca belirtilmiştir. Kanun’un 6. maddesi 1. fıkrasında tanımı yapılan özel nitelikli kişisel verilerin yine Kanun’un 6. maddesinin 2. fıkrasında belirtildiği üzere veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Kanun’un 6. maddesinin 3. fıkrası bu kuralın istisnalarını düzenlemektedir. Şirket tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: • Kişisel veri sahibinin açık rızası var ise veya • Kişisel veri sahibinin açık rızası yok ise; • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

3.3.2. Özel nitelikli kişisel verilerin Korunması Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografik anahtarların güvenli ve farklı ortamlarda tutulması, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi yönünde gerekli önlemler alınmaktadır.

4. KIŞISEL VERILERIN AKTARILMASI Şirket’in veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gereklidir. Kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Şirket ve Şirket’le iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirket’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirket’in insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Şirket yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Şirket, bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, Kanun’un 8. maddesi 2. fıkrasında belirtildiği üzere uygulanmaktadır. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

4.1. Kişisel Verilerin Yurtiçinde Aktarımı Şirket’in, kişisel veri sahibine, daha iyi hizmet verebilmesi, taleplerini daha doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi ve teknik problemleri ortadan kaldırabilmesi vb. amaçlarına uygun olarak, veri işleme faaliyeti kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin üçüncü kişilere aktarımı/paylaşımı gerekli olabilmektedir. Şirket, bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere ve bahse konu madde kapsamında işbu Politika’ da yer alan düzenlemelere uygun hareket etmektedir. Şöyle ki; Kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Şirket ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirket’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile kurumun insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Şirket yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Kanun’un 5. ve 6. maddesinde yer alan ve bu Politikanın 3. başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirket tarafından aktarılabilmektedir.

4.1.2. Özel Nitelikli Kişisel verilerin yurtiçinde aktarımı Şirket gerekli özeni göstermek ve gerekli güvenlik tedbirlerini almak sureti ile KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini, bu Politika’nın 3.3 başlığı altında düzenlenen şartları dikkate alarak üçüncü kişilere aktarabilmektedir.

4.2. Kişisel Verilerin Yurtdışına Aktarımı Şirket bu Politikanın 3. başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere ve/veya yabancı ülkelerde bulunan depolama mecralarına aktarılabilmektedir. Firma tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Firma bu doğrultuda Kanun’un 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.2.1. Özel nitelikli kişisel verilerin yurtdışına aktarımı Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini bu Politikanın 3.3 başlığı altında düzenlenen şartları dikkate alarak yeterli korumaya sahip ilan edilen veya yabancı ülkede bulunan veri sorumlusu tarafından yeterli koruma taahhüt edilen ülkelere ve/veya yabancı ülkelerde bulunan depolama mecralarına aktarabilmektedir. Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde gerekli önlem ve tedbirler alınmaktadır.

4.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir: Veri Aktarımı Yapılabilecek Kişiler Tanım Amaç İş Ortağı Şirket’in ticari faaliyetlerini yürütürken, ürün ve hizmetlerinin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı Hissedarlar İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı Şirket Yetkilileri Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı Hukuken Yetkili Kamu Kurum ve Kuruluşları Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı Hukuken Yetkili Özel Hukuk Kişileri Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı Şirket Tedarikçileri EGL Eğitim Hizmetleri ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır. YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. nin tedarikçiden dış kaynaklı olarak temin ettiği ve YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. tarafından sunulmasını sağlamak amacıyla sınırlı olarak Şirket İştirakleri Şirket’in hissedarı olduğu şirketler Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerin yürütülmesini temin etmekle sınırlı olarak Veri Aktarım Şartlarına Uygun Diğer Üçüncü Kişiler Kanun’a uygun olarak veri aktarım şartlarına uygun olabilecek diğer üçüncü kişiler Şirket’in ticari faaliyetleri ve yönetimini sağlamak amacıyla sınırlı olarak

5. KIŞISEL VERILERE İLIŞKIN HAKLAR VE YÜKÜMLÜLÜKLER

5.1. Kişisel Veri Sahiplerinin Şirket Tarafından Aydınlatılması Yükümlülüğü: Kanun’un 10. maddesi uyarınca; Şirket, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmakla yükümlüdür. Bu kapsamda Şirket, kişisel verilerin toplanması esnasında veri sahiplerine kişisel verilerin Şirket tarafından işleneceğini, kişisel verilerinin hangi amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama yöntemi ve hukuki sebepleri Kanun’un 11. maddesi uyarınca veri sahibinin haklarının neler olduğunu bildirmekte ve Kanun uyarınca gerekli olduğu takdirde açık rıza almaktadır.

5.2. Kişisel Veri Sahibinin Hakları ve Başvuru Yöntemi: Kişisel veri sahibi, Kanun’un 11. maddesi uyarınca Şirket’e başvurarak aşağıdaki taleplerde bulunabilir: 1. Kişisel verilerinin işlenip işlenmediğini öğrenme, 2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, 8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kişisel veri sahiplerinin Kanun’un 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” olarak, Şirket’in www.egitimsetim.com adresinde bulunan YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. Veri Sahibi Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imzalı olarak veya KVK Kurulunun belirlediği diğer yöntemlerle Kuruma iletmeleri gerekmektedir. İletişim adresleri aşağıdaki şekildedir; Adres: TUZLA MAH. ŞEHİT FERUZAN ZORLU CAD. NO 52 FETHİYE MUĞLA Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün olmayıp, üçüncü bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen özel vekâletname ile yetki verilmiş olması gerekmektedir. Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

5.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller: Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda bu Politikanın 5.2 başlığı altında sayılan haklarını ileri süremezler: 1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında islenmesi, 2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, 3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, 4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi, 5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bu Politikanın 5.2 başlığı altında sayılan diğer haklarını ileri süremezler: 1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, 2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, 3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, 4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5.4. Şirket Tarafından Kişisel Veri Sahiplerinin Başvurularına Cevap Verilmesi Kanun’un 13. maddesi uyarınca; kişisel veri sahibinin yukarıda yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, Şirket tarafından, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Yapılacak işlemin ayrıca bir maliyet gerektirmesi halinde, Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun Şirket’in hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilecektir. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi talep edebilir. Politikanın 5.2 başlığı altında belirtilen usule uygun olarak ve/veya kanunen geçerli tebligat ile iletilmeyen taleplerin Şirket’e ulaşmaması halinde Şirket’in sorumluluğundan bahsedilemez. Şirket, Kanun’un 28. maddesinde bahsedilen durumlar ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir: 1. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, 2. Orantısız çaba gerektiren taleplerde bulunulmuş olması, 3. Talep edilen bilginin kamuya açık bir bilgi olması.

5.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı Kişisel veri sahibi, Kanun’un 14. maddesinde belirtildiği şekilde kurula şikâyette bulunabilir. Kişisel veri sahibi, Kanun’un 13. maddesi ve de bu Politikanın 5.2 bölümünde düzenlenen başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna başvuramaz.

6. KIŞISEL VERILERIN GÜVENLI BIR ŞEKILDE SAKLANMASI ILE HUKUKA AYKIRI OLARAK İŞLENMESI VE ERIŞILMESININ ÖNLENMESI İÇIN ALINAN TEKNIK VE İDARI TEDBIRLER Şirket, Kanun’un 12. maddesine uygun olarak, güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya üçüncü kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır.

6.1. Kişisel Verilerin İşlenmesinde Gizlilik Şirket tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Şirket, özel nitelikli kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır. Şirket’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Şirket’in çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmakta ve ayrıştırılmaktadır. Şirket’in meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

6.2. Kişisel Verilerin İşlenmesinde Güvenlik Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Şirket tarafından korunmaktadır. Kişisel verilerinizin halka açık olmayan ve sadece yetkili Şirket çalışanları (çalışanlarımızla yapılan Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır. Kişisel verilere erişmeden önce kişisel verileri saklanan veri sahibinin, web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni bilgi teknolojisi sistemleri gibi yeni veri işleme yöntemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik olarak aşağıda tanımlanan teknik ve idari tedbirler hayata geçirilmektedir.

6.3. Teknik Tedbirler Şirket bünyesinde kişisel veri işleme faaliyetleri ile güvenli ortamda saklanması teknik sistemlerle yürütülmekte, teknik çözüm uygulamaları yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte ve teknik konularda bilgili personel istihdam edilmektedir. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır. Örneğin YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. e-ticaret siteleri gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi kullanılmaktadır. Bu servislerden faydalanmak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanılması gerekmektedir. Bu sayede, internet üzerinden iletilen kişisel verilerinizin gizliliği korunabilmektedir. Şirket, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS (Payment Card Industry Data Security Standard) regülasyonlarına uyar ve kartlı ödeme sistemlerinde veri iletimini ve işleyişini güvenli olarak sağlar. Kredi kartı numarası Şirket’in online kredi kartı uygulaması tarafından şifrelenerek bankaya iletilmekte ve üçüncü taraflarla asla paylaşılmamaktadır. Kredi kartı bilgileri Şirket tarafından saklanmamaktadır. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır. Ayrıca, Şirket bünyesinde kullanılan veri sınıflandırma sistemi, veri sızıntısı önleme (DLP) sistemi ile entegre edilmiştir. Böylece Şirket bünyesinde kişisel veri içeren tüm elektronik dokümanlar sınıflandırılmak zorunda olup, kurum dışına çıkartılması ise DLP sistemi ile kontrol altında tutulmaktadır.

6.4. İdari Tedbirler Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve eğitilmektedir. Bu doğrultuda, Şirket ile çalışanları arasındaki sözleşme ve belgelere, Şirket talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar ile taahhütler eklenmektedir. Çalışanların kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğüne uyumlarının denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınmaktadır. Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

6.5. Denetim Faaliyetlerinin Yürütülmesi Şirket, Kanun’un 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. 6.6. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda Alınacak Tedbirler Şirket, Kanun ve ilgili mevzuata uygun olarak işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Kanun’un 12. maddesinin 5. fıkrası uyarınca, belirtilenleri yapmakla yükümlü olup; gerekli tespit ve bildirimin yapılmasını sağlamak amacı ile gerekli sistem oluşturulmaktadır. KVK Kurulu’na yapılan bildirimin akabinde, KVK Kurulu, KVK Kanunu’nun 12. maddesinin 5. fıkrasında belirtildiği şekilde bu durumu ilan edebilir.

7. KIŞISEL VERILERIN SILINMESI, YOK EDILMESI, ANONIM HALE GETIRILMESI Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir. Bu kapsamda Şirket ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

7.1. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesine İlişkin Esaslar Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. Şirket, kişisel verilerin saklanmasında ve imhasında aşağıdaki ilkelere uymaktadır; 1. Hukuka ve dürüstlük kurallarına uygun olma, 2. Doğru ve gerektiğinde güncel olma, 3. Belirli, açık ve meşru amaçlar için işlenme, 4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Şirket kişisel verileri aşağıdaki sebeplerle imha eder; 1. Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi, 2. Şirket tarafından belirlenen imha süresinin sona ermesi, 3. Şirket tarafından belirlenen periyodik imha süresinin sona ermesi, 4. Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 5. İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi, 6. Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması, 7. Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması, 8. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, 9. İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi, 10. Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin KVK Kurulu tarafından uygun bulunması, 11. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 12. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

7.2. Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, aşağıda yer verilen teknikleri kullanmak sureti ile kişisel verileri silmekte veya yok etmektedir. Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise Şirket aşağıdaki kuralları uygular; 1. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi, 2. Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması, 3. Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, 4. Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin Şirket sistemlerinden silinmesi, 5. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, 6. Gerekli olmayan kişisel verilerin karartılması, 7. Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir. Yukarıda belirtilen silme koşulları aşağıdaki yöntemlerle sağlanır;

7.2.1. Fiziksel olarak yok etme Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

7.2.2. Yazılımdan güvenli olarak silme Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

7.2.3. Uzman tarafından güvenli olarak silme Şirket, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

7.3. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesi şartlarının ortadan kalkması halinde kişisel verileri anonimleştirebilmektedir. Bu şekilde anonimleştirilen kişisel veriler Kanun’un 28. maddesine uygun olarak araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler Kanun kapsamı dışında olacağından bu Politikanın 5.2 başlığı altında düzenlenen haklar bu veriler için geçerli olmayacaktır. Şirket, kişisel verilerin anonimleştirmesi için aşağıda yer verilen teknikleri kullanmaktadır.

7.3.1. Maskeleme Veri maskeleme, kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örneğin, kişisel veri sahibinin tanımlanmasını sağlayan adı, soyadı, T.C. Kimlik No vb. bilginin çıkartılması.

7.3.2. Toplulaştırma Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin, yaşları belirtilmeksizin X yaşında Y kadar müşteri olduğunun belirtilmesi.

7.3.3. Veri türetme Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin doğum tarihi yerine yaşın belirtilmesi

7.3.4. Veri karma Veri karma yöntemi ile kişisel veri seti içindeki değerler karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

7.4. Kişisel Verilerin Saklanma ve İmha Süreleri ile Periyodik İmha Süreleri Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı altı aydır. Kişisel verilere ilişkin olarak saklama süreleri ise Kanun’a ve iş süreçlerine uygun olarak belirlenmiştir. KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir. Veri sahibi gerçek kişi, Kanun’un 13. maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; 1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, veri sahibi gerçek kişinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibi gerçek kişiye bilgi verir. 2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder. 3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanun’un 13. maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

7.4.1. Kişisel verilerin resen silinmesi, yok edilmesi veya anonim hale getirilmesi süreleri Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alır: 1. Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde 2. Periyodik imha süresi her halde 180 günden uzun olamaz.

7.4.2. İlgili kişinin talep etmesi durumunda kişisel verileri silme ve yok etme süreleri İlgili kişi, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; 1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. İlgili kişilerin silme veya yok etme talepleri Şirket tarafından en geç otuz gün içerisinde sonuçlandırılır. 2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

7.5. Kişisel Verileri İşleme, Saklama ve İmha Süreçlerinin Şirket İçi Yönetimi Şirket, Kanun ve ilgili yasal mevzuat hükümlerine uyum süreci ve uyum sürecinin tamamlanması akabinde gerçekleştirilecek kişisel veriler ile ilgili her türlü işlemde, işbu Politika ve bu Politika’ ya bağlı süreçlerin yönetimini aşağıdaki şekilde gerçekleştirmektedir; Şirket sistemlerinden kişisel verilerinin silinmesini isteyen bir müşteri; Kurumsal İnternet Sayfası, Mobil Uygulama, Çağrı Merkezi üzerinden veya Mağazalara bizzat başvurarak kişisel verilerinin silinmesini talep edebilir. Tüm kanallardan alınan talep, çağrı sistemine kaydedilir ve doğrulama işlemi için çağrı merkezi tarafından müşteri geri aranır. Müşterinin YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. ve E-Ticaret sistemlerinden hangisindeki verilerini sildireceği netleştirildikten sonra ilgili sistemlerdeki silme süreçleri çalıştırılarak müşteri verisi silinir.

8. KAYIT ORTAMLARI Şirket, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği kişisel verileri Şirket veri ambarına kaydetmekte ve depolamaktadır.

8.1. Mağaza, Genel Müdürlük Binası vb. Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takibi Şirket tarafından sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin, şirket çalışanlarının ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlarla, mağazalarda, binalarda ve tesislerde güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlar izlemeye tabi tutulmamaktadır. Şirket tarafından kişisel veri sahibi Kanun’un 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikasının yayınlanması gerekse izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmak suretiyle aydınlatılmakta ve elde edilen kişisel veriler bu Politika ‘da belirtilen idari ve teknik tedbirlerle korunmaktadır.

8.2. İnternet Sitesi Ziyaretçileri İnternet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanun’a göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir. Şirket sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Ör. Kurabiyeler-cookie gibi) site içerisindeki internet hareketlerini kaydetmektedir. Bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “YGT BASIN DAĞITIM NAK. TUR. İNŞ. SAN. GIDA TEKS. TİC. İTH. İHR. LTD. ŞTİ. . İnternet Sitesi Gizlilik ve Çerez Politikası” metinleri içerisinde yer almaktadır. Bizimle İletişime Geçin Kişisel Verilerin Korunması Politikası ile ilgili tüm soru ve görüşlerinizi iletmek için bize ulaşın! info@okulkitabim.com