BÖLÜM I: GİRİŞ

1. POLİTİKANIN AMAÇ VE KAPSAMI

DÖNMEZ DEBRİYAJ SANAYİ VE TİCARET A.Ş. Şirketi. (“Şirket”), ticari faaliyetlerini yerine getirirken hukuki sorumluluğunun bir parçası olarak, kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil mevzuat, ilgili diğer mevzuat ve Kişisel Verilerin Korunması Kurul’u kararları ile diğer yetkili merci kararlarına uygun olarak korumakta, işlemekte, saklamakta, aktarmakta ve imha etmektedir.

İşbu Şirket. Kişisel Verilerin İşlenmesi ve Korunması Politikasının temel amacı (“Politika”), Kişisel Veriler ’in Şirket tarafından Veri Sorumlusu sıfatıyla korunması ve işlenmesindeki yükümlülükleri yerine getirirken uygulanacak temel prensipleri belirlemek ve açıklamaktır.

Bu Politika; Çalışan Adaylarımızın, Çalışanlarımızın, Stajyerlerimizin. Şirket Hissedarlarının, Şirket Yetkililerinin, Ziyaretçilerimizin, İş birliği İçinde Olduğumuz Kurumların Çalışanlarının, Hissedarlarının, Yetkililerinin ve Üçüncü Kişilerin ve Müşteriler ’inin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (ör. Ziyaretçimiz de olan Çalışan Adaylarımız gibi); yalnızca bir kısım hükümleri de (ör. yalnızca Ziyaretçilerimiz gibi) olabilecektir.

2. POLİTİKANIN YÜRÜRLÜK VE DEĞİŞİKLİĞİ

Politika, ŞİRKET tarafından düzenlenerek 10-Mayıs-2024 tarihinde Şirketin aşağıda yazılı adresinde ve https://donmezdebriyaj.com.tr/tr/ internet sitesinde yayımlanmıştır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

İşbu Politika ile başta Kanun olmak üzere yürürlükte bulunan mevzuat ile çelişki bulunması halinde mevzuat hükümleri uygulanır.

Şirket, mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak Politika ’da değişiklik yapma hakkını saklı tutar. Mevzuatta yapılacak değişiklik durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Veri sahipleri, Politikanın güncel versiyonuna Şirket’in merkezinden ve internet sitemizden kolaylıkla erişim sağlayabilecektir.

BÖLÜM II: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI, KİŞİSEL VERİ KATEGORİLERİ

1. POLİTİKA KAPSAMINDAKİ VERİ KİŞİ GRUPLARI

ŞİRKET tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Stajyerler, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.

Şirket tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de Kanunu kapsamında Şirket’e taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan Müşteriler, Stajyerler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, kavramlarına açıklık getirilmektedir.

Kişisel Veri Sahibi Kategorisi

• Müşteri: ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in iş birimlerinin yürüttüğü operasyonlar kapsamında Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler
• Potansiyel Müşteri: ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in iş birimlerinin yürüttüğü operasyonlar kapsamında Şirket’in sunduğu ürün ve hizmetlerden yararlanmayı düşünen, müşteriye dönüşmesi muhtemel gerçek kişiler
• Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
• Çalışan Adayı: ŞİRKET ile hizmet akdi kurulmamış ancak kurulmak üzere Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler
• Şirket Hissedarı: Şirket’in hissedarı olan gerçek kişiler
• Şirket Yetkilisi/ Çalışanları / Stajyerleri: Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişileri ile çalışanları ve stajyerleri
• İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere olan gerçek kişiler
• Üçüncü Kişi / Diğer Gerçek Kişi: Bu Politika ve yukarıda yer alan veri grupları kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar)

2. KİŞİSEL VERİ İŞLEME AMAÇLARI

Şirket tarafından elde edilen kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları kapsamında aşağıda sayılan amaçlarla ve koşullarla sınırlı olarak işlemektedir. Aşağıda yer alan amaç ve koşullar her veri sahibine göre değişkenlik gösterebilmektedir.

Bu amaçlar ve koşullar;

ŞİRKET OPERASYONLARININ YÜRÜTÜLMESİ

• Şirket İçi Eğitim Faaliyetlerinin Planlanması, İcrası
• Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
• İnsan Kaynakları Süreçlerinin Planlanması
• Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
• Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
• Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
• Şirket İçi Operasyon Aktivitelerinin Planlanması
• İş Faaliyetlerinin Etkinlik/Verimlilik ve Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası
• Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
• Etkinlik Yönetimi
• Finans ve Muhasebe İşlerinin Takibi
• Faaliyetlerinin Planlanması ve İcrası
• İş Ortakları ve Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası
• Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
• Lojistik Faaliyetlerinin Planlanması ve İcrası
• Üretim ve Operasyon Süreçlerinin Planlanması ve İcrası
• Yapı ve İnşaat İşlerinin Planlanması ve Takibi

HUKUKSAL, TEKNİK VE İDARİ FAALİYETLERİN YÜRÜTÜLMESİ

• Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
• İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
• Kredi Süreçleri Risk Yönetiminin Gerçekleştirilmesi
• Kişilerin Sigorta Poliçe Primlerinin Hesaplanması ve Poliçenin Oluşturulması
• İştiraklerle Olan İlişkilerin Yönetimi ve Denetimi
• Hasar Sürecinin Başlatılması ve Hasar Dosyasının Tamamlanması
• Hukuk İşlerinin Takibi
• Grup Şirketleri BT ve Operasyonel Denetim Çalışmaları
• Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
• Şirketin Üretim ve Operasyonel Risk Süreçlerinin Planlanması ve İcrası
• Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
• Şirket Operasyonlarının Güvenliğinin Temini
• Şirket Yerleşkeleri ve Tesislerinin Güvenliğinin Temini
• Şirketin Finansal Risk Süreçlerinin Planlanması ve İcrası
• Şirket Demirbaşlarının ve Kaynaklarının Güvenliğinin Temini
• Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
• Sigorta Poliçelerinin Düzenlenmesi
• Ortakların, ortakların 1.derece akrabalarının ve YK Üyelerinin Çeşitli İşlem Başvuruları
• Şirket Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
• Verilerin Doğru ve Güncel Olmasının Sağlanması

MÜŞTERİYE DOKUNAN SÜREÇ VE OPERASYONLARIN YÜRÜTÜLMESİ

• Kredi Ödeme İşlemleri Takibi
• Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası
• Ürün ve Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
• Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi
• Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

FİNANSAL OPERASYONLARIN YÜRÜTÜLMESİ

• Bankacılık İşlemleri
• Hasar Ödemesinin Yapılması
• Kişilerin Hasar Ödemelerinin Yapılması
• Kişilerin Sigorta Poliçe Primlerinin Tahsilatı
• Poliçe Tahsilatının Yapılması
• Sigorta Poliçesinin Fiyatlanması

STRATEJİ PLANLAMA & İŞ ORTAKLARI/TEDARİKÇİ YÖNETİMİ

• İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
• Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası
• Stratejik Planlama Faaliyetlerinin İcrası

PAZARLAMA OPERASYONLARIN YÜRÜTÜLMESİ

• Şirketin Sunduğu Ürün ve Hizmetlere Bağlılık Oluşturulması ve Arttırılması Süreçlerinin Planlanması ve İcrası
• Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
• Ürün ve Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
• Müşteri Memnuniyeti Aktivitelerinin Planlanması ve İcrası

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR VE UYGUNLUK

6698 Sayılı Kanun'un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler "Özel Nitelikli Kişisel Veri" olarak belirlenmiştir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, ve veri sahibinin açık rıza vermesi halinde
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

BÖLÜM IV: KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurt içinde veya yurtdışına aktarabilmektedir.

• Kişisel verilerin yurt içinde üçüncü kişilere aktarımı , Kişisel verileriniz Kanun’un 8. Madde uyarınca, yurt içinde yürütülecek veri aktarım faaliyetlerinde veri işleme şartlarına uygun olarak Şirket tarafından aktarılabilmektedir.
• Kişisel verilerin yurtdışında üçüncü kişilere aktarımı , Kişisel verileriniz kişinin açık rızası olmadığı hallerde, Kanun’un 9. Maddesi uyarınca, veri aktarım faaliyetlerinde veri işleme şartlarına uygun olarak Şirket tarafından yurtdışına aktarılabilmektedir.

BÖLÜM V: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

BÖLÜM VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARINI KULLANMASI

1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

BÖLÜM VII: 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASINA DAİR KANUN'UN UYGULANMASINA İLİŞKİN İSTİSNALAR

Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, aşağıda sayılan haklarını ileri süremezler:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

EK-1: TANIMLAR

Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.