Ana içeriğe atla

Kişisel Verilerin Korunması Kanunu

1. Amaç ve Kapsam

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Ogrit Bilgi Teknolojileri Ltd. Şti.’nin (“OGRIT”,“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Müşteri, Aday Müşteri, Aday Çalışan, Çevrimiçi Ziyaretçi, Üye, Aday Bayi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2. Kişisel Verilerinin İşlenmesine İlişkin İlkeler

OGRIT olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler OGRIT bünyesinde oluşturulmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz OGRIT’nin Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. Kişisel Verilerinin İşlenmesi Şartları

Kişisel verileriniz, OGRIT tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4 OGRIT’nin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

OGRIT’nin meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

4. Kişisel Verilerin Kategorize Edilmesi

Veri SahibiVeri KategorisiVeri Türleri
Veri SahibiVeri KategorisiVeri Türleri
Çalışan AdayıKimlik - KişiselAd-Soyadı, Cinsiyet, Doğum Tarihi, Doğum Yeri, Medeni Hali, Uyruğu, Resim
İletişim Adres, E-posta, Telefon / Cep Telefonu
Mesleki DeneyimUnvan, Meslek Kodu, Öğrenim Durumu, Diploma ve Mezuniyet Bilgisi
Kişisel Gelişim, Beceriler, Alışkanlık ve hobiler

Yabancı dil bilgisi, bilgisayar becerisi, katılım gerçekleştirilen eğitim programları (kurs, seminer vb)

Sigara kullanımı bilgisi,

İşlem GüvenliğiIP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi, Şifre ve Parola Bilgisi
Özel Nitelikli Kişisel VerilerKişisel Sağlık Bilgisi, Dernek üyeliği bilgisi, Mahkumiyet bilgisi
MüşteriKimlikAd-Soyadı, Cinsiyet, TC Kimlik Numarası, Doğum Tarihi, Doğum Yeri, Medeni Hali,
Finansal BilgilerFatura, finansal ve borç bilgileri, kredi notu,  kredi kartı ve banka kartı bilgileri, şube kodu, hesap numarası banka bilgileri
İşlem GüvenliğiIP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi, Şifre ve Parola Bilgisi
İletişim Adres (ev), E-posta, Telefon / Cep Telefonu
Aday MüşteriKimlikAd-Soyadı, İmza
İletişim Adres (ev), E-posta, Telefon / Cep Telefonu

Çevrimiçi Ziyaretçi-

Üye- Aday Bayi

KimlikAd-Soyadı
İletişim Adres (ev, iş), E-posta, Telefon / Cep Telefonu
İşlem GüvenliğiIP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi, Şifre ve Parola Bilgisi

5. Kişisel Verilerin İşlenme Amaçları

OGRIT’de, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 Çalışan Adayı

Çalışan adayı kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

5.2 Müşteri

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, mal ve hizmet satın alım süreçlerinin yürütülmesi, mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi, mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, acil yardım çağrısı halinde ilgili mevzuata uygun olarak yer tespiti ve yetkili mercilerle paylaşma süreçleri, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, ödül ve çekiliş işlemlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

5.3 Aday Müşteri

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir. 

5.4 Çevrimiçi Ziyaretçi/Üye/Aday Bayi

Çevrimiçi Ziyaretçi, Üye ve Aday Bayi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

6. Kişisel Verilerin Aktarımı

Kişisel verileriniz; iş ortaklarımıza ve bayilerimize, tedarikçilerimize, iştiraklerimize, grup şirketlerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu İlkeler 3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

7. Kişisel Veri Toplamanın Yöntemi Ve Hukuki Sebebi

OGRIT’ye elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 Çalışan Adayı

Çalışan Adayı kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.2 Müşteri

Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, abonelik sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.3 Aday Müşteri

Aday Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.4 Çevrimiçi Ziyaretçi/Üye/Aday Bayi

Çevrimiçi Ziyaretçi, Üye ve Aday Bayi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, üyelik sözleşmesi bağlamında  “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

8. Kişisel Verilerin Güvenliği

8.1 Ogrit, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.

8.2 Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.

8.3 Ogrit, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

9. Üçüncü Taraf Kişisel Verilere İlişkin Taahhütler

Kişi Grupları tarafından iletilen, 3. kişilere ilişkin, kişisel bilgileri, OGRIT tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir.  İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder.  Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

10. Başvuru Usul Ve Esasları

İlgili kişi olarak, 6698 Sayılı Kanun'un ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinize ilişkin, "OGRIT İLGİLİ KİŞİ (KİŞİSEL VERİ SAHİBİ) KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU" doğrultusunda belirlenen şartlar dahilinde ıslak imzalı olarak şahsen yahut Noter Kanalı ile Orhangazi Mahallesi, Teknopark Caddesi No.1, 81620 Yörük Merkez Düzce adresine yapacağı yazılı başvuru ile, ogrit@hs01.kep.tr  adresine yapacağı Kayıtlı Elektronik Posta (KEP) İle Başvuru ile ve info@ogrit.net e-mail adresine yapılacak mobil imza/e-imza içerecek şekilde oluşturulan e-mail ile OGRIT'ye başvuru yapabilirsiniz. OGRIT İLGİLİ KİŞİ (KİŞİSEL VERİ SAHİBİ) KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU www.ogrit.net web sitesinden erişilebilir yahut doğrudan irtibat mailinden talep edebilirsiniz.

Bu kapsamda ilgili kişi özet olarak;  

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.