GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ÇALIŞANLAR İÇİN AYDINLATMA METNİ

Değerli Çalışanımız,

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu aydınlatma metni ile (“Çalışan Aydınlatma Metni”) aşağıdaki bilgilendirmeyi yapmak isteriz:

  1. GİRİŞ

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Şirket KVK Politikaları ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup siz çalışanlarımızı ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

    GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

  2. KİŞİSEL VERİLERİNİZİN İŞLENMESİ

    Bu bölüm altında, siz Çalışanlarımızın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

    1. Toplanan ve İşlenen Kişisel Veriler

      Şirketimiz nezdinde çalışan siz Çalışanlarımızın aşağıdaki bilgileri ve bunlarla sınırlı olmaksızın Madde 2.2’de ve Şirket KVK Politikaları’nda yer alan amaçlarla diğer kişisel verileriniz toplanabilecek ve işlenebilecektir.

      Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
      Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
      İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
      Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
      Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
      Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, sağlık raporu, hastalık ve kaza raporları, sabıka kaydı, din, beden ölçüleri.
      Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
      İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
      Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, banka hesap bilgileri vb.
      Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
      Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler Özgeçmiş, mülakat notları, eğitim bilgileri, kişilik testleri sonuçları v.b.
      Çalışan İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların veya işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler Çalışanın işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, e-mail trafikleri izleme bilgisi, IP adresleri, şirket kredi kartı harcama bilgisi v.b.
      Çalışan Performans ve Kariyer Gelişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler Performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler v.b.
      Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
      Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
      Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin meşru menfaatleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera Kayıtları
      Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. GREEN’a yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
    2. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

      Kişisel verilerinizin aşağıda sıralanan amaçlar ve bunlarla sınırlı olmaksızın Şirket KVK Politikalarında sıralanan amaçlarla işlenebilir:

      • Green’nin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi
        • Personel Temin Süreçlerinin Yönetilmesi
      • GREEN İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası
        • GREEN Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
        • Çalışan Talep ve Şikayet Yönetimi
        • GREEN Ücret Yönetimine İlişkin Analiz ve İyileştirme Faaliyetlerinin Planlanması
        • GREEN Çalışanlarına Yan Hak ve Menfaat Sağlanması Süreçlerinin Planlanması ve Destek Olunması
        • GREEN Çalışanlarının Ücret Yönetiminin Planlanması Faaliyetlerine Destek Olunması
        • GREEN Çalışanlarının Eğitim ve Kariyer Gelişimlerine İlişkin Süreçlerin Planlanması ve Destek Verilmesi
        • GREEN Çalışanlarının Memnuniyet ve Bağlılığının Artırılmasına Yönelik Süreçlerin Planlanması ve Yönetilmesi
        • GREEN Nezdinde Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası
        • GREEN Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
        • GREEN Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
      • GREEN Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması
        • GREEN Çalışanlarının Performans Değerlendirilmelerine İlişkin Süreçlerin Yönetilmesi
        • Green’nin Gelişim ve Yedekleme Planlamaları Faaliyetleri
        • GREEN İçerisinde Personel ve Yöneticilerin Atama ve Terfi Süreçlerinin Yönetimine Destek Olunması
      • Green’nin ve GREEN’la İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temini
        • Hukuk İşlerinin Takibi
        • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
        • Şirket Operasyonlarının Güvenliğinin Temini
        • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
        • Verilerin Doğru ve Güncel Olmasının Sağlanması
        • Şirket Yerleşkesinin Güvenliğinin Temini
        • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
  3. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

    GREEN, çalışanlarını; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

    1. Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

      Çalışanların meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

      GREEN, Çalışanların kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

      • Çalışanların, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili Çalışanın kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.
      • Çalışanların değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
      • Çalışanların değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

      Yukarıda açıklanan yöntem haricinde GREEN; kendine özgü koşullara göre Çalışanların işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

    3. Belirli, Açık ve Meşru Amaçlarla İşleme

      Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

      Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu kapsamda GREEN, ihtiyaçları doğrultusunda gerektiği kadar kişisel veri işlemeyi prensip haline getirmiş olup mutlaka açık ve öngörülebilir bir ihtiyaç üzerine çalışanlardan kişisel veri toplar ve toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

      Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla Çalışanların kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

    5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

      Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  4. KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

    1. Çalışanlarımızın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

      Çalışanlarımızın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışanlarımız, işbu Çalışan Aydınlatma Metni ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

    2. Kanunlarda Açıkça Öngörülmesi

      Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışanın ayrıca açık rızasını almadan kişisel verilerini işler.

    3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

    4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

    5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

      Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışanın verileri işlenebilir.

    6. Çalışanın Kişisel Verisini Alenileştirmesi

      Çalışanın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

    8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

      Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışanın açık rızası alınmaksızın verileri işlenebilir.

  5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

    Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

    1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

      Özel nitelikli kişisel veriler Çalışanın açık rızası olması halinde işlenebilir. Açık rıza olması halinde özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

    2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

      Özel nitelikli kişisel veriler, Çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

      1. Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
      2. Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.
  6. ÇALIŞANLARIN SAĞLIĞINA İLİŞKİN VERİLER
    1. Çalışanların Sağlık Verilerinin İşlenmesine İlişkin Genel Yaklaşım
      1. Sağlık Verilerinin Zorunlu Olmadıkça İşlenmemesi ve Ayrı Saklanması

        Sağlık verileri, özel nitelikli kişisel veriler arasında yer almaktadır. Başta çalışanların kaza ve hastalık raporları olmak üzere çalışanların sağlık verileri, diğer kişisel verilerinden ayrı olarak saklanır. Çalışanın işe gelmediği günlere ya da karıştığı kaza ve diğer olaylara ilişkin bilgiler kullanılırken çalışanın sağlık verilerinin kullanılmasından mümkün olduğunca kaçınılır.

      2. Sağlık Verilerinin Belirtilen Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

        GREEN, çalışanlara yapılacak sağlık anketlerinde, sadece gerçekten gereken bilgilerin toplandığından emin olur ve gereksiz bilgi talep edilmemesi hususuna özen gösterir.

        GREEN, çalışanlardan tüm sağlık verilerini şirket ile paylaşması için genel bir açık rıza vermesini istemez. Şirketimiz sadece belirtilen amaç için gerçekten gerekli olduğu düşünülen sağlık verilerinin şirketle paylaşılmasını isteyebilir.

      3. Sağlık Verilerini İşleyecek Kişilerin Belirlenmesi

        Çalışanların sağlık verilerini işleyecek veya işlemeye yetkilendirecek GREEN çalışanlarının ilgili mevzuat ve oluşturulan gizlilik politikası hakkında bilgi sahibi olması sağlanır.

        Çalışanın sağlık verileri bu işi yapmaya yetkin kişiler tarafından analiz edilir. GREEN, çalışanlara, sağlık verilerinin hangi amaçlar çerçevesinde kullanıldığını ve bu verilere kimin, ne amaçla eriştiğini anlaşılır bir biçimde bildirmeye özen gösterir.

      4. Sağlık Verilerinin Paylaşımı ve Bu Verilere Erişim

        Sağlık verilerinin paylaşımında özel nitelikli kişisel veriler için getirilen yasal yükümlülükler dikkate alınarak ve bu yükümlülüklere uygun olarak paylaşım işlemleri yürütülür.

        GREEN, çalışanların sağlık verileri ile ilgilenen kişilerin yukarıdaki durumlar hakkında bilgilendirilmesini ve eğitilmesini düzenli aralıklarla sağlar.

        GREEN, kural olarak, Çalışanların sağlık verilerini diğer Çalışanların erişimine açmaz. Ancak hukuken ilgili Green’nin meşru menfaatleri gereği bir işin ve bu işle ilgili olarak da bu verilerin işlenmesi zorunlu ise; bu işle görevli olan personelin işin gereğini yerine getirmekle sınırlı olmak kaydıyla bu kişisel verileri işlemeleri için gerekli idari ve teknik tedbirler alınarak kendilerine erişim hakkı sağlanır.

        Yöneticilerin kendi yönetimsel rollerini yerine getirebilmeleri açısından zorunlu olarak bilmeleri gereken sağlık verileri, yöneticilere açıklanabilir. GREEN yöneticileri, sağlık verilerinin hassasiyeti ve bu verilerin Kanun işleme şartları konusunda, sağlık verileri kendileriyle paylaşılmadan önce bilgilendirir.

    2. Muayene ve Testlerden Elde Edilen Sağlık Verilerinin İşlenmesi
      1. Sağlık Verilerinin İşlenmesine İlişkin Şirket Politikasının Çalışanlara Bildirilmesi

        GREEN, Çalışanların sağlık verilerinin işlenmesine ilişkin izlenen politikaların şeffaf olmasına özen gösterir.

        GREEN; sağlık testlerinin yapılacağı yerlere, testlerin niteliğine, test sonucu elde edilen verilerin nasıl kullanılacağı ve korunacağına ilişkin şartları belirler. Bu şartlar hakkında Çalışanları bilgilendirmeye özen gösterir.

      2. İşe Alınması Muhtemel Olan Adayların Muayene ve Testler Aracılığıyla Sağlık Verilerinin İşlenmesi

        GREEN, işe alınması muhtemel olan adayların söz konusu işe uygun olup olmadığına karar vermek için ilgili adaya testler yapılmasını talep edebilir. Bu testleri aynı zamanda herhangi bir kanuni yükümlülüğünü yerine getirmek için veya muhtemel çalışanın tabi olacağı sigorta türünü belirlemek için de yapabilir.

        GREEN, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler.

        GREEN, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler.

        İşe alım sürecinde tıbbi muayene veya sağlık testi sadece kişinin gerçekten işe alınma ihtimali yüksek ise yapılır.

        GREEN, iş başvurusu sürecinin ilk zamanlarında, işe alınma ihtimalinin yüksek olması halinde sağlık muayenesi veya testi yapılabileceğine dair adayı bilgilendirir.

      3. Çalışanların Muayene ve Testler Aracılığıyla Sağlık Verilerinin Toplanması

        GREEN, iş sağlığı ve güvenliği programı kapsamında tıbbi muayene ve testler aracılığıyla Çalışanlara ait sağlık verilerini toplayabilir. Yasal mevzuata göre zorunlu muayene ve testler dışında kalan muayene ve testlere katılmak, çalışanın kendi seçimine bırakılır.

        GREEN, muayene ve testlerin hangi amaçlarla yürütüleceğini önceden belirler.

        GREEN, amaçlarını da göz önünde bulundurarak kişinin sağlık verilerine daha az müdahil olunabilecek yöntemleri izler. Örneğin, çalışanın sağlık verilerini öğrenmek için muayene sonuçlarına bakmak yerine sağlık anketi yapabilir.

      4. Muayeneden Elde Edilen Numunelerin Belirtilen İşleme Amacı Dışında Kullanılmaması

        GREEN, sağlık kontrollerinin ve testlerin hangi amaçla gerçekleştirildiği konusunda Çalışanları açıkça bilgilendirir.

        GREEN hiçbir şekilde çalışandan gizli bir şekilde ona ait biyometrik/genetik numunelerini (parmak izi, saç teli vs.) toplayamaz. Kanuni sebeplere dayalı olarak gerçekleştirilen faaliyetler istisna oluşturur.

  7. KİŞİSEL VERİLERİNİZİN İŞLENDİĞİ ÖZEL DURUMLAR
    1. Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Çalışanların Kişisel Verilerinin İşlenmesi

      Özel sağlık sigortası, hayat sigortası, ferdi kaza sigortası, şirket aracı, bireysel emeklilik, esnek yan fayda programı ya da benzeri faydalar bu başlık altında yan haklar ve menfaatler olarak adlandırılır.

      GREEN, Çalışanların kişisel verilerinin çalışanlara yan haklar ve menfaatler sağlamak için hizmet alınan üçüncü kişilerle paylaşılmasında, asgari düzeyde veri paylaşmaya özen gösterir. Bahsi geçen üçüncü kişilerle sadece, ilgili yan hak ve menfaatin sağlanması için zorunlu olan kişisel veriler paylaşılır. Ayrıca, bu kapsamda toplanan kişisel verilerin başka bir amaçla kullanılmaması için gerekli tedbirler alınır.

      Hizmet alınan üçüncü kişilerle paylaşılacak kişisel verilerin özel nitelikli kişisel veri olup olmadıkları paylaşımdan önce değerlendirilir.

      Hizmet alınan üçüncü kişiler ile yapılacak kişisel veri paylaşımları hakkında Çalışanların bilgilendirilmesi sağlanır. Bu kapsamda, Çalışanların hangi kişisel verilerinin paylaşıldığı ve bunların ne amaçla kullanılacağı çalışana açıklanır.

    2. Şirket Birleşme ve Devralmaları ile Şirket Yapısını Değiştiren Diğer İşlemlerde Çalışanların Kişisel Verilerinin İşlenmesi

      Şirket birleşme ve devralmaları da dahil şirket yapısını değiştiren tüm işlemler bu bölüm altında değerlendirilmektedir.

      1. Şirket Yapısı Değişikliği İçin Çalışanların Kişisel Verilerinin Paylaşılması

        GREEN, şirket yapısı değişikliği amacıyla çalışanların kişisel verilerini paylaşma gereksinimi duyduklarında; öncelikle bu kişisel verilerin mümkün olduğu ölçüde anonimleştirilerek paylaşılmasını sağlar.

        Anonimleştirilerek paylaşılması mümkün olmayan çalışan kişisel verileri için karşı taraftan sadece şirket yapısı değişikliği ile ilgili işlemleriyle sınırlı olarak bu kişisel verileri kullanacağı, kişisel verilerin Kanun’un veri güvenliği hükümleri uyarınca korunacağı ve Kanun’un ilgili hükümlerine uygun olarak işleneceği, kişisel verilerin üçüncü kişilere aktarılmayacağı ve ilgili işlemler tamamlandıktan sonra kişisel verilerin silineceği veya yok edileceğini konularında taahhüt alınır.

      2. Bilgilendirme Yapılması

        Bilgilendirmenin GREEN menfaatine olumsuz herhangi bir etkisi olmayacak ise (örneğin şirket birleşmesi işlemi çerçevesinde kişisel verilerinin paylaşıldığını öğrenen çalışanın bu bilgiyi kullanarak şirket hisse fiyatlarına etki etmesi gibi), çalışanlara hangi kişisel verilerinin ne amaçla paylaşıldığına ve kullanılacağına ilişkin bilgilendirme yapılır.

        Çalışanlar, ayrıca, hangi kişisel verilerinin şirket yapısı değişikliği sonucu yeni işverenlerine aktarılacağı konusunda bilgilendirilir.

    3. Disiplin Soruşturmalarında Çalışanların Kişisel Verilerinin İşlenmesi

      GREEN, disiplin soruşturmaları sırasında da çalışanların kişisel verilerinin korunmasına ilişkin yükümlülüklere aynen uymak zorundadırlar. Bu kapsamda özelikle aşağıdaki aksiyonlar alınır:

      • Disiplin soruşturmalarına ilişkin politika ve prosedürlerin kişisel verilerin korunmasına ilişkin yükümlülüklerle uyumlu hale getirilmesi,
      • Disiplin soruşturmaları kapsamına giren kişisel verilere de çalışanların kişisel verilerine erişme hakkı kapsamında erişilebileceği konusunda disiplin soruşturmaları yapmaya yetkili kişilerin bilgilendirilmesi,
      • Disiplin soruşturmaları sırasında hukuka aykırı yöntemlerle kişisel veri elde edilmemesini sağlayacak önlemlerin alınması,
      • Disiplin soruşturmaları sırasında kullanılacak olan kişisel verilerin doğru ve güncel olmasına dikkat edilmesi,
      • Disiplin soruşturmasına ilişkin kişisel verilerin ve kayıtların güvenli şekilde saklanması,
      • Çalışanlar hakkındaki asılsız iddiaların, eğer bunların silinmemesi için herhangi bir hukuki sebep bulunmuyorsa, çalışanların dosyalarından silinmesinin sağlanması.

      GREEN, Çalışanların kişisel verilerine sadece disiplin soruşturmasının varlığı sebebiyle keyfi olarak erişilmesine engel olur. Bu kapsamda kişisel verilerin elde edilme amaçlarına uygun düşmüyorsa veya soruşturma konusunun ciddiyetine göre kişisel verilere erişmek orantısız bir işlem olarak değerlendiriliyorsa salt disiplin soruşturması nedeniyle çalışanların kişisel verilerine erişilemez. Soruşturmayı yürütenler, çalışanların kişisel verilerine erişme yetkileri konusunda her soruşturma süreci öncesinde GREEN yönetimi tarafından bilgilendirilir.

    4. Çalışanların İş Faaliyetleriyle Bağlantılı Gerçekleştirdiği Elektronik Haberleşme İşlemlerine İlişkin Kişisel Verilerin İşlenmesi
      1. Elektronik Haberleşme Araçlarının Kullanımı

        GREEN tarafından Çalışanlara sunulan telefon, faks, e-posta, laptop, internet ve benzeri elektronik haberleşme araç ve vasıtaları GREEN tarafından denetlenir ve bu vasıtaların kullanımı faaliyetleriyle alakalı kişisel verileriniz işlenebilir. Bu kişisel veri işleme faaliyetlerinin kapsamı ve amacı konusunda çalışanların açık bir şekilde bilgilendirilmesi esastır.

        Elektronik haberleşme araçlarının şahsi amaçlarla kullanıma izin verilmesi halinde, izin verilen şahsi kullanım sınırları belirlenir ve çalışana bu sınırlar bildirilir.

        Çalışanların, işle ilgili haberleşme içeriklerinin her zaman denetlenebileceğinin farkında olmaları ve bu konuda bilgilendirilmeleri önem taşır.

      2. Kurumsal Elektronik Posta Kullanımına İlişkin Kişisel Verilerinin İşlenmesi

        GREEN, Çalışanların kurumsal e-postalarının kullanımına yönelik faaliyetleriyle alakalı kişisel verilerini işleyebilir. Bu kişisel veri işleme faaliyetlerinin kapsamı ve amacı konusunda çalışanların açık bir şekilde bilgilendirilmesi esastır. Buna ilaveten bu kişisel veri işleme faaliyetlerinin hukuki niteliği ve kapsamı konusunda mutlaka hukuki değerlendirme yapılır.

      3. İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

        GREEN, işyerindeki internet kullanımına ilişkin sınırlamalar getirebilir ve bu sınırlamalara uyulup uyulmadığını denetleyebilir.

        İnternet kullanımına ilişkin kişisel verilerin işlenmesinde, GREEN bu kapsamda gerçekleştirilen kişisel veri işleme faaliyetleri hakkında Çalışanlarını açık bir şekilde bilgilendirir.

        Hukuki bir yükümlülüğün yerine getirilmesi için internet kullanımının izlenmesi gerekmekte ise veya ilgili veri işleme Kanun’da belirtilen şartlardan bir başkasını karşılıyor ise, Çalışanlardan ayrıca açık rıza alınması gerekmez. Ancak bu kişisel verilerin Kanun’da belirtilen kişisel veri sahibinin rızasına tabi olmayan kişisel veri işleme şartlarına dayalı amaçlar dışında işlenmesi durumunda ayrıca Çalışandan açık rıza alınır.

      4. Elektronik Haberleşme İşlemlerine İlişkin İşlenen Kişisel Verilerin Saklama Süresi

        GREEN, Çalışanların iş faaliyetleriyle bağlantılı gerçekleştirdiği elektronik haberleşme işlemlerine ilişkin kişisel verilerinden hangilerinin saklanacağı ve bu bilgilerin saklanma süresine ilişkin prosedürlerini belirler.

        Mevzuattan kaynaklanan başka bir yükümlülük mevcut değilse, işbu Çalışan Aydınlatma Metni’nde ve Şirket KVK Politikaları’nda belirtilen amaçlarla işlenen kişisel veriler, iş sözleşmesi süresi boyunca ve sözleşmenin bitiminden itibaren gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği zamanaşımı süresi boyunca saklanabilir. Bu verilerin saklanmasına izin veren hukuki düzenlemeler dikkate alınarak verilerin saklanma süresi gözden geçirilir. Bu süre istisnai durumların varlığı halinde uzatılabilir. Sürenin uzatılması halinde çalışanlar süre uzatımına, gerekçeye ve saklanan kişisel veri tiplerine ilişkin bilgilendirilir.

  8. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

    Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

    1. Kişisel Verilerinizin Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda, siz Çalışanımızın açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

      Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Çalışanın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Çalışan tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerinizin Aktarılması

      Siz Çalışanımızın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

      • Çalışanın açık rızası var ise veya
      • Çalışanın açık rızası yok ise;
        • Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN olarak, Kanun’un 8. ve 9. maddelerine uygun olarak siz Çalışanlarımızın kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabiliriz:

      1. GREEN iş ve çözüm ortaklarına,
      2. GREEN tedarikçilerine,
      3. GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,
      4. Hukuken Yetkili kamu kurum ve kuruluşlarına,
      5. Hukuken yetkili özel hukuk kişilerine,
      6. Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda Şirket KVK Politikası’nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green’nin ticari faaliyetlerini ve insan kaynakları süreçlerini yürütürken, alt işverenlik ilişkisi içerisinde üst işvereni, GREEN şubelerini, GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans, işe alım ve insan kaynakları ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ve çözüm ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
      GREEN Tedarikçileri Green’nin ticari faaliyetlerini yürütürken Green’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak GREEN’a hizmet sunan tarafları tanımlamaktadır. Green’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Green’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin GREEN’a sunulmasını sağlamak amacıyla sınırlı olarak.
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  9. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

    Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda Çalışanın açık rızası var ise veya Çalışanın açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Çalışanın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Çalışanın tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

      Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

      • Çalışanın açık rızası var ise veya
      • Çalışanın açık rızası yok ise;
        • Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
  10. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

    Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Çalışanlarımıza ait kişisel veriler, 4857 S. İş Kanunu madde 75, 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 s. İş Sağlığı ve Güvenliği Kanunu ve diğer ilgili mevzuat ile uyumlu olarak Çalışanın hizmet akdi süresince ve hizmet akdinin bitiminden itibaren 10 yıl süre ile ve gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği diğer zamanaşımı süreleri boyunca işlenmekte ve saklanmaktadır. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

    Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  11. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

    Kişisel verilerinizin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikalarında düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

    Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

    Kişisel verileri işleyen GREEN çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
    • Kişisel verileri doğru, tam ve eksiksiz işleme,
    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  12. SAĞLIK İLE İLGİLİ İŞLENEN VE TOPLANAN KİŞİSEL VERİLERİNİZE İLİŞKİN ÖZEL KURALLAR
    1. Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

      Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

    2. Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

      Çalışanların sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

    3. Sağlık Verilerine Erişim

      Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

  13. ÇALIŞANLARIMIZIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
    1. Kişisel Verilere İlişkin Kanuni Haklar

      Kişisel verilere ilişkin olarak Çalışanların kullanabileceği kanuni haklar aşağıda sayılmaktadır:

      1. Kişisel veri işlenip işlenmediğini öğrenme,
      2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
      7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

      Çalışanlarımız bölüm 13.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Çalışan Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. Bilgilerinize saygılarımızla sunarız.

      İşbu Çalışan Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Çalışan Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ÇALIŞAN ADAYLARI İÇİN AYDINLATMA METNİ

Değerli Adayımız,

Şirketimize göstermiş olduğunuz ilgi için teşekkür ederiz.

Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu Çalışan Adayları Aydınlatma Metni ile aşağıdaki bilgilendirmeyi yapmak isteriz:

  1. GİRİŞ

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Politika ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup siz çalışan adaylarımızı ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

    GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

  2. İŞE ALIM VE YERLEŞTİRME SÜRECİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ

    Bu bölüm altında, işe alım sürecinde siz Çalışan Adayları’mızın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

    1. İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

      Şirketimiz iş başvurusunda bulunan siz Çalışan Adayları’mızın aşağıdaki bilgilerini toplayabilecek ve işleyebilecektir:

      • Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri ve tarihi, anne-baba adı, cinsiyet, unvan, ehliyet, mesleki kimlik, nüfus cüzdanı.
      • Adres, e-posta adresi, telefon numarası ve diğer iletişim bilgileri
      • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
      • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
      • İşyeri güvenliği sebebiyle var olan kameralardan alınan kamera kayıtları,
      • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
      • Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları,
      • Nüfus cüzdanı ve/veya diğer kimlik belgelerinde yer alan özel nitelikli kişisel veri niteliğindeki kan grubu ve din bilgileri.
      • İşin niteliğine göre diğer özel nitelikli kişisel veriler (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir.

      **Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.

    2. Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Amaçları

      GREEN tarafından Şirket KVK Politikaları’nda belirtilen amaçlar kapsamında Şirketimiz’e iş başvurusunda bulunan siz Çalışan Adaylarımız’ın kişisel verileri aşağıdaki kapsamında toplanabilecek ve işlenebilecektir:

      • Çalışan Adayı’nın niteliğinin, tecrübesinin ve ilgisinin açık pozisyona uygunluğunu değerlendirmek
      • Gerektiği takdirde, Çalışan Adayı’nın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip Çalışan Adayı hakkında araştırma yapmak,
      • Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde açılan herhangi bir pozisyon için Çalışan Adayı ile iletişime geçmek,
      • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
      • GREEN Şirketinde personel temin süreçlerini geliştirmek ve iyileştirmek.
    3. Çalışan Adayları’nın Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

      İşe alım sürecinde siz Çalışan Adaylarımız’ın kişisel verileri Şirket KVK Politikaları’nda belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

      • Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu aracılığıyla,
      • Çalışan Adayları’nın Şirket’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler aracılığıyla
      • İstihdam veya danışmanlık şirketleri aracılığıyla,
      • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
      • Çalışan Adayları tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
      • Uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığıyla.
    4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

      İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

    5. Çalışan Adayları’nın Kişisel Verilerinin Güvenliği

      GREEN tarafından Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmamakta olup siz Çalışan Adayları’mızın kişisel verileri Şirket KVK Politikaları kapsamında yer alan güvenlik önlemlerimize tabidir.

  3. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

    1. Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

      Çalışan Adayları’nın meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

    3. Belirli, Açık ve Meşru Amaçlarla İşleme

      Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

      Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

    5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

      Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

      Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  4. KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

    1. Çalışan Adayları’nın Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

      Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adaylarımız, Çalışan Adayları Aydınlatma Metni ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

    2. Kanunlarda Açıkça Öngörülmesi

      Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.

    3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

    4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

    5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

      Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.

    6. Çalışan Adayı’nın Kişisel Verisini Alenileştirmesi

      Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

    8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

      Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.

  5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

    Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

    1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

      Özel nitelikli kişisel veriler Çalışan Adayı’nın açık rızası olması halinde işlenebilir. Açık rıza ile özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

    2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

      Özel nitelikli kişisel veriler, Çalışan Adayı’nın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

      1. Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
      2. Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.
  6. GREEN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİNİZİN KATEGORİZASYONU

    Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
    Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
    İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
    Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
    Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
    Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, din, Sağlık raporu ve sabıka kaydı (işin niteliğine göre).
    Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
    Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
    Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler Özgeçmiş, mülakat notları, kişilik testleri sonuçları v.b.
    Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
    Bina Giriş Çıkış Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera kayıtları
  7. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

    Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

    1. Kişisel Verilerinizin Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda, siz Çalışan Adayı’mızın açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

      Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerinizin Aktarılması

      Siz Çalışan Adayı’mızın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

      • Çalışan Adayı’nın açık rızası var ise veya
      • Çalışan Adayı’nın açık rızası yok ise;
        • Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN Kanun’un 8. ve 9. maddelerine uygun olarak siz Çalışan Adaylarımızın kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

      1. GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,
      2. Hukuken Yetkili kamu kurum ve kuruluşlarına,
      3. Hukuken yetkili özel hukuk kişilerine,
      4. Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda KVK Politikası’ nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız ve çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  8. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

    Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda Çalışan Adayı’nın açık rızası var ise veya Çalışan Adayı’nın açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Çalışan Adayı’nın veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Çalışan Adayı tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

      Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

      • Çalışan Adayı’nın açık rızası var ise veya
      • Çalışan Adayı’nın açık rızası yok ise;
        • Çalışan Adayı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Çalışan Adayı’nın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
  9. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

    Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Çalışan Adayları’mızın kişisel verileri işe alım sürecinin olumsuz sonuçlanması durumunda iş başvurusundan itibaren 6 ay sonra silinir veya yok edilir.

    Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

    Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  10. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

    Kişisel verilerinizin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikaları’nda düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

    Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

    Kişisel verileri işleyen GREEN çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
    • Kişisel verileri doğru, tam ve eksiksiz işleme,
    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  11. SAĞLIK İLE İLGİLİ İŞLENEN VE TOPLANAN KİŞİSEL VERİLERİNİZE İLİŞKİN ÖZEL KURALLAR

    1. Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

      Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

    2. Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

      Çalışan Adayları’nın sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

    3. Sağlık Verilerine Erişim

      Sağlık verilerine erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş Şirket çalışanları tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

  12. ÇALIŞAN ADAYLARI’MIZIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
    1. Kişisel Verilere İlişkin Kanuni Haklar

      Kişisel verilere ilişkin olarak Çalışan Adayları’nın kullanabileceği kanuni haklar aşağıda sayılmaktadır:

      1. Kişisel veri işlenip işlenmediğini öğrenme,
      2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
      7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

      Çalışan Adaylarımız, bölüm 12.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Çalışan Adayları Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

      Bilgilerinize saygılarımızla sunarız.

      İşbu Çalışan Adayları Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Çalışan Adayları Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA ŞİRKET İÇ POLİTİKASI

Tanımlar
Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Çalışan

GREEN ile arasında bir hizmet sözleşmesi bulunan her bir gerçek kişiyi ifade eder.

Çalışan Adayı

Green’nin hali hazırda istihdam ettiği kişilerden olmayan ve Green’e özgeçmiş ve/veya iş başvurularında gönderilmesi mutad olan diğer evrakları, GREEN ile iş akdi yapmak maksadıyla herhangi bir şekilde, doğrudan veya aracılar vasıtasıyla gönderen tüm gerçek kişileri ifade eder.

Stajyer

GREEN’ta eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder.

Tedarikçiler

Green’e ürün veya hizmet sunan gerçek kişi tedarikçileri ifade eder.

Ortaklar

Green’nin tüm gerçek kişi hissedarlarını ifade eder.

İlgili Kişi

Kişisel verileri GREEN tarafından işlenen tüm gerçek kişileri ifade eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veri

İlgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler ile biyometrik ve genetik verileri ifade eder.

GREEN

İzmit Ticaret Odası nezdinde tescilli olan GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ‘ni ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. GREEN kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında “veri sorumlusu” dur.

Veri Güvenliği Sorumlusu

Şirket tarafından Veri Güvenli Sorumlusu sıfatıyla işbu Politikada yer alan fonksiyonları yerine getirmek üzere seçilen gerçek kişiyi ifade eder.

Şirket Yöneticileri

Şirketin organizasyon şeması uyarınca yönetim ve idare yetkisine sahip olan tüm gerçek kişileri ifade eder.

Kişisel Veri İşleme Envanteri

Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu ilişkilendirerek oluşturduğu ve Kişisel Verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri ifade eder.

  1. AMAÇ

    İşbu Kişisel Verilerin İşlenmesi Politikası (“Politika”) GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) muhafaza ettiği kişisel verilere ilişkin uygulamalarının 6698s. Kişisel Verilerin Korunması Kanunu (“Kanun”) ve bu Kanuna dayanılarak yürürlüğe konulmuş olan ikincil mevzuata uygunluğunu, GREEN tarafından kişisel verileri işlenen tüm kişilerin Kanun kapsamında kişisel verileri üzerinde sahip oldukları hakların korunmasını temin etmek üzere hazırlanmış ve yürürlüğe konulmuştur.

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. İşbu Politika, Green ’nin bu prensibini hayata geçirebilmesi için Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green ’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. İşbu Politika ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır.

    Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi işbu Politika kapsamında işlemekte ve korumaktadır.

  2. POLİTİKANIN STATÜSÜ

    İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, Şirket çalışanlarının hizmet sözleşmelerinin bir parçasını oluşturur. Çalışanların işbu politikayı ihlal etmesi Çalışanlar hakkında disiplin soruşturması yapılması ve gerçekleştirilen ihlalin niteliği ve ağırlığına göre Çalışanların hizmet sözleşmelerinin haklı nedenle feshedilmesi ile sonuçlanabilir.

  3. İLGİLİ KİŞİ KATEGORİLERİ

    GREEN tarafından kişisel verileri işlenen ilgili kişi kategorileri, sistematik açıdan aşağıdaki gibi ayrılmaktadır. Aşağıda yer alan tabloda, ilgili kişi kategorilerini, ilgili kişilere ilişkin açıklamalar ve bu kişilerin hangi tür kişisel verilerinin işlendiği gösterilmektedir. Şu kadar ki, aşağıda yer alan tablo, Green ’nin başkaca ilgili kişi kategorilerinin kişisel verilerini işleyemeyeceği veya aşağıdaki tabloda yer alan veri kategorilerinden başka kişisel veri kategorilerini işleyemeyeceği anlamına gelmemektedir. GREEN, Kanun, ikincil mevzuat ve işbu Politika hükümlerine uygun olmak kaydıyla, operasyonlarının gerektirdiği başkaca kişisel verileri işleme hakkını saklı tutmaktadır.

    İlgili Kişi Açıklaması Veri Kategorisi
    Çalışanlar Green de çalışan gerçek kişileri ifade eder. Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, telefon numarası, TC Kimlik Numarası, adli sicil kaydı, hastalık ve kaza raporları, din, kan grubu, kamera kaydı, IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri, adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
    Stajyerler Green de eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder. Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, özgeçmiş, banka hesap bilgisi, telefon numarası, TC Kimlik Numarası, adli sicil kaydı, hastalık ve kaza raporları, din, kan grubu, kamera kaydı, IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri, adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
    Çalışan Adayları Green’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Green ’nin incelemesine açmış olan gerçek kişiler Özgeçmiş, eğitim bilgileri, mülakat notları kişilik testi sonuçları.
    Şirket Ortakları Green ’nin gerçek kişi hissedarlarını ifade eder. Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri.
    Gerçek Kişi Tedarikçiler Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan gerçek kişiler. Gerçek kişi tedarikçiler ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi tedarikçilere ait ad-soyad, adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri, vergi levhası.
    Kurumsal Tedarikçilerin Yetkililileri, Çalışanları, Hissedarları Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişileri ifade eder. Kurumsal tedarikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri.
    Gerçek Kişi Müşteriler GREEN ürün veya hizmetlerinden faydalanan gerçek kişi müşterilere ait bilgiler Gerçek kişi müşteri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer belgeler. Gerçek kişi tedarikçilere ait ad-soyad, adres, kimlik numarası, telefon numaraları, e-posta adresi, meslek bilgileri, vergi levhası.
    Kurumsal Müşterilerin Gerçek Kişi Yetkilileri, Çalışanları, Hissedarları GREEN ürün veya hizmetlerinden faydalanan kurumsal müşterilerin gerçek kişi çalışan, yetkili veya hissedarlarına ait bilgiler Kurumsal müşterilerin gerçek kişi yetkililerine ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri, imza sirküleri.
    İşbirliği İçerisinde Olduğumuz Gerçek Kişiler GREEN ile iş ilişkisi içerisinde bulunan gerçek kişiler (alt işverenlik ilişkisi içerisinde üst işveren, ifa yardımcısı, iş ortağı, tedarikçi, program ortağı, şubeleri vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) Gerçek kişi işbirlikçileri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi işbirlikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri, vergi levhası.
    İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri GREEN ile iş ilişkisi içerisinde bulunan kurumların (alt işverenlik ilişkisi içerisinde üst işveren, ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler Kurumsal işbirlikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri, imza sirküleri, vergi levhası.
    Ziyaretçiler GREEN ’ı ziyarete gelen ve web sitesini ziyaret eden gerçek kişileri ifade eder. Kamera kaydı
  4. KİŞİSEL VERİLERİN KATEGORİZASYONU

    İşbu Politika kapsamında belirlenen amaçlar ve şartlar dâhilinde GREEN tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri, kişisel veri kategorilerine ilişkin açıklamalar ve bu kişisel veri kategorileri içerisine giren kişisel veri tipleri aşağıdaki tabloda yer almaktadır:

    Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
    Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
    İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
    Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
    Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, sağlık raporu, hastalık ve kaza raporları, sabıka kaydı, din, beden ölçüler.
    Tedarikçi Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait kişisel veriler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza, banka hesap bilgileri, vergi levhası, imza sirküleri.
    Tedarikçi İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Teklif formu, fiyat bilgisi vb.
    Müşteri Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşterilere ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait bilgiler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza, banka hesap bilgileri, müşteri numarası, meslek bilgileri, vergi levhası, imza sirküleri.
    Müşteri İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşteriler ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Talep ve talimatlar, sipariş bilgileri vb.
    Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
    İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
    Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, banka hesap bilgileri, kredi kartı numarası, kredi kartı güvenlik kodu, son kullanma tarihi vb.
    Hissedar Bilgisi GREEN Hissedarlarına ait kişisel verileri ifade eder. Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri, imza sirkülerleri.
    Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler. Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
    Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler. Özgeçmiş, mülakat notları, eğitim bilgileri, kişilik testleri sonuçları v.b.
    Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
    Çalışan İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların veya işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler Çalışanın işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, IP adresleri, şirket kredi kartı harcama bilgisi v.b.
    Çalışan Performans ve Kariyer Gelişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler Performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler v.b.
    Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
    Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green ’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
    Bina Giriş Çıkış Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green ’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera kayıtları
    Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green ’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. Green ’e yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
    Diğer Veriler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Anket yapılarak elde edilen müşteri memnuniyetinin değerlendirilmesine ilişkin kişisel veriler. Ad-Soyad
  5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
    1. Kişisel Verilerin Güvenliğinin Sağlanması

      Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

    2. Özel Nitelikli Kişisel Verilerin Korunması

      Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

      GREEN tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, GREEN tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve GREEN bünyesinde gerekli denetimler sağlanmaktadır.

      Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 6.5 (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

    3. GREEN İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

      GREEN, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

      GREEN çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışılmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

  6. KİŞİSEL VERİLERİN İŞLENMESİ

    GREEN yürürlükteki kanunlar ve bilgi güvenliği ile ilgili veri sahiplerini, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirir/aydınlatır.

    GREEN kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. Maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

    1. Kişisel Verilerin İşlenmesinin Kapsamı

      GREEN tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

    2. Kişisel Verilerin İşlenme Amaçları

      GREEN tarafından herhangi bir şekilde elde edilen kişisel verilerin korunması, bunların işlenmesinin hukuka uygun olarak gerçekleştirilmesi ve bu kişisel verilere hukuka aykırı şekilde erişilmesinin engellenmesi Green ’nin kişisel verilere ilişkin olarak genel politikasını teşkil etmektedir. Green ’nin; İşbu Politika’nın 3. Maddesinde kategorize edilen İlgili Kişilere ilişkin Kişisel Verileri, aşağıda belirtilen amaçlar doğrultusunda işlemesi ve (durum gerektirdiğinde) üçüncü kişilere aktarması gerekmektedir.

      Ana Amaçlar Alt Amaçlar (İkincil Amaçlar)
      GREEN Şirketinin Genel Yönetimi Şirket Yönetim Faaliyetlerin Planlanması ve İcrası, Şirket İçi İletişim Faaliyetlerinin Planlanması ve İcrası, Şirketin Finansmanı ve/veya Muhasebe İşlerinin Takibi, Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası, Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Finansal ve İdari Planlamaların Yapılması
      Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi Personel Temin Süreçlerinin Yönetilmesi
      Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası, Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası, Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi, Finans ve/veya Muhasebe İşlerinin Takibi, Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası, İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası, İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası, Etkinlik Yönetimi
      Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası Green ’nin Tarafı Olduğu Sözleşmeler ve/veya Mevzuattan Kaynaklı Yükümlülüklerini Yerine Getirmesi, Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası, Green ’nin Sunduğu Ürün ve/veya Hizmetlerin Usulune Uygun ve Düzgün Bir Şekilde Sunulması, İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi, Stratejik Planlama Faaliyetlerinin İcrası, İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası, Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası, Müşteri Talep ve/veya Şikayetlerinin Takibi, Şirketin Sunduğu Ürün ve/veya Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası, Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası, Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası, Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası, Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi, Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası, Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası, Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası, Hizmetlere ve Ürünlere Yönelik Tanıtım, Pazarlama, Promosyon ve Kampanya Faaliyetlerinin Yapılması,
      GREEN İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası GREEN Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışan Talep ve Şikayet Yönetimi, GREEN Ücret Yönetimine Ilişkin Analiz ve İyileştirme Faaliyetlerinin Planlanması, GREEN Çalışanlarına Yan Hak ve Menfaat Sağlanması Süreçlerinin Planlanması ve Destek Olunması, GREEN Çalışanlarının Ücret Yönetiminin Planlanması Faaliyetlerine Destek Olunması, GREEN Çalışanlarının Eğitim ve Kariyer Gelişimlerine İlişkin Süreçlerin Planlanması ve Destek Verilmesi, GREEN Çalışanlarının Memnuniyet ve Bağlılığının Artırılmasına Yönelik Süreçlerin Planlanması ve Yönetilmesi, GREEN Nezdinde Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası, GREEN Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası,GREEN Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası, İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
      GREEN Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması GREEN Çalışanlarının Performans Değerlendirilmelerine İlişkin Süreçlerin Yönetilmesi, Green ’nin Gelişim ve Yedekleme Planlamaları Faaliyetleri, GREEN İçerisinde Personel ve Yöneticilerin Atama ve Terfi Süreçlerinin Yönetimine Destek Olunması
      GREEN Denetim Faaliyetlerinin Planlanması ve İcrası Green ’nin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası
      Green ’nin ve GREEN ’la İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temini Hukuk İşlerinin Takibi, Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası, Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini, Şirket Operasyonlarının Güvenliğinin Temini, Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi, Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Verilerin Doğru ve Güncel Olmasının Sağlanması, Şirket Yerleşkesinin Güvenliğinin Temini, Şirket Denetim Faaliyetlerinin Planlanması ve İcrası, İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
    3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

      Kişisel Verilerin toplanmasının, depolanmasının ve işlenmesinin 6698s. 23.04.2016 tarihli Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olabilmesi için veri toplamanın hukuka ve dürüstlük kuralına uygun olması gerekmektedir. Bu kapsamda GREEN, Kişisel Verilerin işlenmesine ilişkin olarak mevzuatta öngörülen aşağıdaki ilkeleri benimsemiştir.

      • Doğruluk ve güncellik,

      • Belirli, açık, meşru amaçlara istinat etme,

      • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

      • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

      • İlgili kişilerin bilgi alma ve KVKK’da yer alan diğer haklarına saygı gösterme,

      • İlgili kişilerin rızası olmaksızın üçüncü şahıslara aktarılmama, ve

      • Gerektiğinden fazla muhafaza edilmeme,

      • Gizlilik ve Veri Güvenliği,

      • Hesap Verilebilirlik,

      • Asgari Veri Muhafazası

      GREEN adına kişisel verileri işleyen herkes (Çalışanlar, Şirket Yöneticileri, temsilciler, iş ortakları dâhil ve fakat bunlarla sınırlı olmaksızın) Kişisel Verilerin işlenmesinde her zaman işbu ilkelere uyumlu olarak davranmakla yükümlüdür.

      GREEN, İlgili Kişilerin temel hak ve özgürlüklerine saygı göstermek ve KVKK ile ikincil mevzuatına uyum sağlamak amacıyla Kişisel Verilerin işlenmesi hususunda belirli prensipler dâhilinde hareket etmektedir. Bu kapsamda Kişisel Verilerin işlenmesi hususunda aşağıda sıralanan prensiplere uyum, işbu Politikanın temel taşlarını oluşturmaktadır:

      1. Hukuka ve Dürüstlük Kuralına Uygun Olma

        GREEN adına veri işleyenler, veri işleme sırasında ilgili kişinin haklarına saygı göstermeli ve ilgili kişinin hakları korumalıdır. Kişisel verinin elde edilmesi ve işlenmesi hukuka, özellikle KVKK ve ikincil mevzuatına ve dürüstlük kuralına uygun şekilde gerçekleştirilmelidir. Bu kapsamda Kişisel Veriler, ancak ve ancak İlgili Kişinin belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rızası ile veya 6698s. Kanun madde 5 veya Türkiye Cumhuriyeti mevzuatının diğer hükümlerinde müsaade edildiği takdirde İlgili Kişinin rızası olmaksızın işlenebilir.

      2. Belirli Amaçla Sınırlılık

        Kişisel veriler, KVKK’da yer alan istisnalar hariç, ancak ve ancak kişisel veriler elde edilirken ilgili kişinin rıza gösterdiği amaç için işlenebilir. Kişisel verilerin ilgili kişinin rıza gösterdiği amaçtan başka bir amaç için işlenmesinin gerekmesi halinde, KVKK’da yer alan istisnalar hariç, ilgili kişinin ayrıca rızası alınmalıdır.

        Kişisel Verilerin KVKK’da yer alan istisnalara dayanarak ilgili kişinin rızasına bakılmaksızın işlenmesi halinde ise Kişisel Veriler, rıza alınma yükümlülüğünü ortadan kaldıran hukuki sebebin meşru kıldığı ölçüde ve amaç dâhilinde işlenebilir.

        Kişisel Verilerin işlenmesine ilişkin olarak amaç yönünden getirilen bu sınırlama, işbu Politikanın uygulanmasının temelini oluşturur ve Çalışanların ve Green ’nin verdiği yetki ile Kişisel Veri işleyen diğer şahısların bu konuda azami dikkat ve ihtimamı göstermesi beklenmektedir.

      3. Şeffaflık

        İlgili Kişi, Kişisel Verilerinin nasıl işlendiği/işleneceği konusunda bilgilendirilmelidir. Prensip olarak Kişisel Veriler, İlgili Kişinin kendisinden elde edilmeli ve bu veriler elde edilirken İlgili Kişi:

        • Veri Sorumlusunun GREEN olduğu ve temsilcisinin adı,

        • Kişisel Verilerin işlenmesinin amacı veya amaçları,

        • Kişisel Verilerin kimlere ve hangi amaçla veya amaçlarla aktarılabileceği,

        • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,

        • İlgili Kişinin KVKK 11 inci madde uyarınca sahip olduğu diğer haklar konularında bilgilendirilmelidir.

        İlgili Kişinin açık rızasına veya KVKK’daki diğer işleme şartlarına bağlı olarak ve İlgili Kişinin talep etmiş olup olmamasından bağımsız olarak Kişisel Veri işlendiği her durumda asgari olarak yukarıda beş bent halinde sayılı hususları içerecek şekilde yazılı ve/veya sözlü olarak aydınlatma yükümlülüğü yerine getirilmelidir.

        Kişisel Veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce değişen bu amaç için aydınlatma yükümlülüğü yerine getirilmelidir.

        Green ’nin farklı birimlerinde Kişisel Veriler farklı amaçlarla işleniyorsa, aydınlatma yükümlülüğü her bir birim nezdinde ayrıca yerine getirilmelidir.

        Kişisel Verilerin ilgili kişiden elde edilmemesi halinde Kişisel Verilerin elde edilmesinden itibaren en kısa süre içerisinde ilgili kişiye karşı yukarıdaki esaslara uygun şekilde aydınlatma yükümlülüğü yerine getirilmelidir.

      4. Doğru ve Gerektiğinde Güncel Olma

        GREEN, elinde bulundurduğu Kişisel Verilerin doğru ve gerektiğinde güncel olmasını sağlamak için elinden geleni göstermeli ve buna ilişkin olarak İlgili Kişilerden gelebilecek geçerli ve makul bilgilendirmeleri mümkün olan en kısa süre içinde uygulamalıdır.

        GREEN, güncel olmadığı takdirde İlgili Kişilerin hak ve menfaatlerine zarar verebilecek Kişisel Verilerin güncel tutulması için azami gayreti göstermelidir.

      5. Gerekli Olan Süre Kadar Muhafaza Etme

        Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli, bu sürenin sonunda işbu Politika’da yer alan prensipler uyarınca silinmeli, anonimleştirilmeli veya imha edilmelidir.

      6. Gizlilik ve Veri Güvenliği

        Kişisel veriler “gizli bilgi” olarak kabul edilmeli ve yetkisiz erişim, hukuka aykırı işleme veya dağıtım, veri kaybı, değiştirilmesi ve imha edilmesinin önlenmesi için gerekli ve uygun kurumsal ve teknik tedbirler alınmalıdır.

        Kişisel Verilerin muhafaza edildiği fiziksel ortamların üzerine, kırmızı renkte ve rahatça okunabilir bir büyüklükte “GİZLİDİR” ibaresi veya muadili ibareler konulmalıdır.

      7. Hesap Verilebilirlik

        GREEN, Kişisel Verilerin işlenmesine ilişkin icra ettiği faaliyetlerin kaydını tutar ve bunları Kişisel Veri İşleme Envanterinde açıklar.

      8. Asgari Veri Muhafazası

        GREEN, faaliyetlerini icra etmek, kanuni yükümlülüklerini yerine getirmek veya haklarını korumak için muhafazası gerekli olmayan Kişisel Verileri edinmemek, eğer edinmişse bu verileri imha etmek, silmek veya anonimleştirmek hususunda azami gayreti göstermek suretiyle elinde bulundurduğu Kişisel Veri miktarını, mümkün olduğu nispette, asgari düzeyde tutar.

        Kişisel veriler, hukuka uygun olarak toplandıkları amacın gerektirdiğinden daha uzun bir süre için muhafaza edilemez. Kişisel verilerin elde edilmeleri amacının ortadan kalkması halinde bu veriler, işbu Politika hükümlerine uygun olarak imha edilir. Green ’nin faaliyetlerini icra etmesi, kanuni yükümlülüklerini yerine getirmesi ve haklarını koruması için muhafazası gerekli olmayan veriler GREEN tarafından muhafaza edilmez. Bu bakımdan GREEN için gereksiz hale gelen Kişisel Veriler en kısa süre içerisinde, her halde en geç işbu Politika’da belirtilen süreler içinde ve işbu Politika’da belirtilen şekilde silinmeli, imha edilmeli veya anonimleştirilmelidir.

    4. Kişisel Verilerin İşlenme Şartları

      GREEN, Kanun’un 5. Maddesinde yer alan düzenlemeye uygun olarak, kural olarak, kişisel verileri, kişinin açık rızası olması halinde işlemektedir. Ancak Kanun’un 5. Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki bentlerde yazan diğer şartlardan birinin ve/veya birkaçının varlığı halinde de kişisel veriler GREEN tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

      İşlenen verilerin özel nitelikli kişisel veri olması halinde uygulanacak şartlara Politika’nın 6.5 Bölümünde ayrıca değinilmektedir.

      • Kişisel Veri Sahibinin Açık Rızasının Bulunması

        Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

        Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

      • Kanunlarda Açıkça Öngörülmesi

        Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

      • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

        Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

        Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

      • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

        Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

        Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

      • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

        Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

        Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

    5. Özel Nitelikli Kişisel Verilerin İşlenmesi
      1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

        Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

        • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

        • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

      2. Özel Nitelikli Kişisel Verilerin Korunması

        Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle işbu Politikada ayrıca belirtilmiştir.

        Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

        Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

        Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi yönünde gerekli önlemler alınmaktadır.

    6. Kişisel Veri Sahibinin Aydınlatılması

      GREEN, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda GREEN, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

  7. VERİ GÜVENLİĞİ
    1. Veri Güvenliği Kurallarına Uyum

      GREEN, Çalışanlarından veri güvenliğine ilişkin kurallarına tam uyum göstermesini beklemektedir. Veri güvenliğine ilişkin kuralların ihlali Çalışanlar hakkında disiplin soruşturması yapılması ve gerçekleştirilen ihlalin niteliği ve ağırlığına göre Çalışanların hizmet sözleşmelerinin haklı nedenle feshedilmesi ile sonuçlanabilir. GREEN Çalışanlarının, veri güvenliğine ilişkin olarak işbu Politika’da yer alan kurallara ve KVKK ile ikincil mevzuata aykırı davranmalarından dolayı Green ’nin uğrayabileceği zararlara ilişkin olarak Green ’nin tazminat talep hakkı saklıdır.

      Veri güvenliğine ilişkin kurallara uyum sağlanıp sağlanmadığı Şirket tarafından denetlenir ve tespit edilen her bir ihlal, güvenlik açığı olarak değerlendirilir ve bu durumda Şirket, iç politikalarına uygun şekilde, gerekli adımları atar.

    2. Özel Nitelikli Olmayan Kişisel Verilerin Güvenliği

      GREEN, Kişisel Verilerin korunması için teknik ve idari tedbirler almaktadır. Bu tedbirler aşağıdaki gibidir:

      1. Teknik Tedbirler
        • Kişisel Veriler, eğer elektronik veri olarak saklanmaları gerekmekte ise, Green ’nin merkezi veri tabanlarına ve/veya Green ’nin bilgisayarlarına kayıt edilmeli ve Veri Güvenliği Sorumlusunun izni olmaksızın hiçbir koşulda taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kayıt edilmemelidir. Kişisel Verilerin Veri Sorumlusunun yazılı izni ile taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kaydedilmiş olması halinde bu veriler Veri Güvenliği Sorumlusunun talimatı üzerine söz konusu taşınabilir harici veri depolama aygıtlarından silinmeli ve silme işleminin gerçekleştirildiği veri sorumlusuna yazılı ve imzalı olarak teyit edilmelidir.

        • Kişisel Verileri içeren elektronik ortamlara uygun kötü amaçlı yazılımlara karşı virüs koruma programları ve güvenlik duvarları kurulmalıdır.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlar en az üç ayda bir defa test edilmeli, test sonuçları loglanmalıdır.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlarda mevcut olan; ancak GREEN tarafından kullanılmayan yazılım ve servisler silinmelidir.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlara erişme yetkisi bulunan tüm kullanıcıların işlem hareketi kayıtları düzenli olarak tutulmalı ve arşivlenmelidir.

        • Kişisel Veriler bulut ortamlarında muhafaza edilecekse, bulut ortamlarında muhafaza edilecek kişisel verilerin yedeklenmeli, kriptografik yöntemlerle şifrelenmeli ve bulut ortamına şifrelendikten sonra aktarılmalıdır. Bulut bilişim hizmet ilişkisi sona erdiğinde, şifreleme anahtarlarının tüm kopyaları imha edilmelidir.

        • Kişisel Verilerin muhafaza edildiği sistemin çökmesi, kötü niyetli, yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi sistem güvenliği ihlallerinde, bu hadiselere ilişkin deliller toplanmalı ve güvenli bir şekilde saklanmalıdır.

        • Sızma (Penetrasyon) testleri ile GREEN bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmalıdır.

        • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmelidir.

        • Green ’nin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmalıdır.

        • Elektronik ortamda muhafaza edilen Kişisel Veriler her üç ayda bir defa yedeklenmelidir. Yedeklenen Kişisel Verilere erişim, yalnızca GREEN Yöneticilerine münhasır olmalı ve yedeği alınan veriler muhakkak ağ dışında muhafaza edilmelidir.

        • Elektronik ortamda muhafaza edilen Kişisel Verilerin kazara kaybolmasını engellemek için uygun bir yedekleme programı kullanılmalı ve yedeklenen Kişisel Verileri içeren dosyalar kriptografi yöntemi ile şifrelenmelidir.

        • Kişisel Verileri ihtiva eden elektronik cihazların tamirinin veya bakımının gerekmesi halinde, bu cihazlar tamir için gönderilmeden önce veri depolama ortamları sökülür ve Green ’nin yerleşkesinde emniyete alınır.

        • Kişisel Verilere erişim yetkisi yalnızca GREEN Yöneticilerine ait olmalıdır. Kişisel Verilere erişim yetkisi olan kimselerin kimliği halin icabına göre uygun kimlik doğrulama yöntemleri kullanılarak doğrulanmalıdır. Kimlik doğrulama yönteminin elektronik şifreler olması halinde, bu elektronik şifreler güçlü şifreler olmalıdır. Kullanıcılarının seçecekleri şifreler en az 6 karakterden oluşmalı, en az bir büyük harf, bir küçük harf bir de özel karakter (örneğin; &%@) içermelidir ve kullanıcılar şifrelerini kimse ile paylaşmamalıdır. Bu sistemlerin kaba kuvvet algoritması (BFA) veya benzeri siber saldırılardan korunması için şifre deneme sayısı sınırlı olmalı, belirli sayıda başarısız denemeden sonra söz konusu kullanıcının şifresi dondurulmalıdır.

        • Elektronik (e-mail ve diğer elektronik haberleşme yöntemleri dahil) veri transferleri şifreli olarak gerçekleştirilmelidir.

        • Kişisel Verilerin depolandığı elektronik depolama aygıtlarının güvenliğini sağlamak için söz konusu sistemlerin bakımları ve güvenlik güncelleştirmeleri düzenli olarak yapılmalı, yaptırılmalıdır.

        • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, burisklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmalıdır.

        • Kişisel Verilerin depolandığı elektronik sistemlerin güvenliği, GREEN tarafından belirlenen periyotlarda test edilir ve Şirket tarafından gerekli görülmesi halinde, bu sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığı, GREEN Yöneticilerine raporlanır. Bu testlerin sonuçları Şirket tarafından kayıt altına alınır. Kişisel Verilerin depolandığı elektronik sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığının test edilmesinde iş birliği yapılacak üçüncü şahısların işbu Politika ve KVKK ile ikincil mevzuatına uymayı taahhüt etmesi şarttır.

        • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmalıdır.

        • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmalıdır.

        • GREEN, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almalıdır.

        • GREEN, kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturmalıdır.

        • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

      2. İdari Tedbirler
        • Kişisel Verilere erişim, yalnızca Kişisel Verilere erişme yetkisi, GREEN Yöneticilerine münhasır olmalıdır.

        • Çalışanlara, işbu Politika ve KVKK uyarınca söz konusu olan yükümlülüklerine ilişkin olarak düzenli eğitimler verilmeli ve GREEN ile aralarındaki iş ilişkisi sona erdikten sonra dahi GREEN nezdindeki görevlerini ifa ederken öğrendikleri Kişisel Verileri üçüncü şahıslara açıklamama yükümlülüğü altında oldukları hatırlatılmalıdır.

        • Çalışanlara, Kişisel Verileri hukuka aykırı olarak açıklamalarını önlemek, özellikle kötü amaçlı yazılımlar vasıtasıyla veya dikkatsizlik ve tedbirsizlik ile Kişisel Verilerin hukuka aykırı olarak üçüncü şahısların eline geçmesini önlemek için farkındalık yaratıcı eğitimler verilmelidir.

        • Tüm Çalışanların, Kişisel Verilerin güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve Çalışanlara bu sorumlulukları yerine getirmeleri gerektiği hatırlatılmalıdır.

        • Kişisel Veriler, yalnızca gerekli olduğu hallerde kopyalanmalı ve gereklilik ortadan kalktığı takdirde kopyalar Kişisel Verileri Saklama ve İmha Politikasına uygun şekilde imha edilmelidir.

        • Kişisel Verilerin saklandığı fiziksel ortamlarda uygun güvenlik önlemleri alınmak suretiyle yetkisiz erişimlerin önüne geçilmelidir.

        • Üçüncü şahıslarla yapılan sözleşmelerde GREEN tarafından aktarılan Kişisel Verilerin gizli tutulması ve bu üçüncü kişilerin söz konusu Kişisel Verilere ilişkin olarak Green ’nin talimatlarına uygun hareket etmesine, Kişisel Verilerin muhafaza edilmesi için gerekli önlemleri almasına yönelik hükümler derç edilmelidir.

        • Kişisel Verilerin basılı kopyalarının üzerine kırmızı renkte ve rahatça görülebilir büyüklükte “Gizlidir” damgası vurulmalı ve bu evraklar Kişisel Verilerin depolanmasına tahsis edilmiş bir dolapta veya kasada kilitli olarak tutulmalı ve bu dolabın veya kasanın anahtarı ve şifre kombinasyonu yalnızca Veri Sorumlusunda bulunmalıdır.

        • Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevlerideğiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan elinde bulunan tüm Kişisel Verileri Green ’e iade eder.

        • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleriimzalatılmalıdır.

        • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmalıdır.

        • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatmayükümlülüğü yerine getirilmektedir.

        • Kişisel veri işleme envanteri hazırlanmıştır.

        • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

        • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

      3. İnsan Faktörü

        Kişisel Verilerin güvenliğine ilişkin olarak insan faktöründen kaynaklanan riskleri azaltmak için Şirket, yürürlükteki mevzuata uygun şekilde, tüm Çalışan Adayları ve Çalışanları için geçmiş sorgulaması yapabilir. Çalışan Adaylarına ve Çalışanlara ilişkin olarak bu şekilde elde edilen bilgiler de işbu politikanın uygulanması bakımından Kişisel Veri sayılır.

        Çalışan ile Şirket arasındaki hizmet akdinin herhangi bir sebeple sona ermesi halinde Çalışan, elinde bulunan tüm Kişisel Verileri Şirkete iade etmekle ve bu Kişisel Verileri iade ettikten sonra elinde başka herhangi bir Kişisel Veri kalmadığını yazılı olarak taahhüt etmekle yükümlüdür. GREEN, Çalışanlarına, veri güvenliği ve kişisel verilerin korunmasına ilişkin olarak Şirket tarafından belirlenecek periyotlarda düzenli olarak eğitimler verir.

      4. Veri Güvenliği Sorumlusu

        GREEN, işbu Politikanın uygulanmasını gözetmesi için bir Veri Güvenliği Sorumlusu belirler. Veri Güvenliği Sorumlusu, Şirketin KVKK’nın ve ikincil mevzuatının uygulanmasından dolayı taşıdığı hukuki ve cezai sorumluluğu üstlenmeksizin işbu politikada kendisine verilen görevleri ifa eder ve genel olarak Şirketin KVKK ve ikincil mevzuat hükümlerine uygun şekilde faaliyet göstermesi için görüş ve önerilerini paylaşır.

    3. Özel Nitelikli Kişisel Verilerin Güvenliği
      1. Teknik Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.1 başlığında belirtilen tedbirler, 4.1.1 başlığında belirtilen teknik tedbirlere ek ve ilavedir.

        • Özel Nitelikli Kişisel Veriler, Özel Nitelikli Olmayan Kişisel Verilerden farklı ortamlarda muhafaza edilir.

        • Özel Nitelikli Kişisel Verilerin muhafaza edildiği ve/veya erişildiği elektronik ortamlarda Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilir. Kullanılacak kriptografik yöntemin türünü ve niteliğini Veri Güvenliği Sorumlusu belirler.

        • Kriptografik anahtarlar farklı ve güvenli ortamlarda muhafaza edilir.

        • Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır.

        • Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir, gerekli güvenlik testleri düzenli olarak yapılır/yaptırılır, test sonuçları kayıt altına alınır.

        • Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişilecekse bu yazılıma ait kullanıcı yetkilendirmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak yapılır/yaptırılır ve test sonuçları kayıt altına alınır.

        • Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.

        • Özel Nitelikli Kişisel Veriler elektronik posta aracılığı ile aktarılacaksa şifreli olarak Green ’nin kurumsal elektronik posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır.

        • Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtarlar farklı ortamlarda tutulur.

        • Özel Nitelikli Kişisel Veriler farklı fiziksel ortamlardaki sunucular arasında aktarılacak ise, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilir.

        • Özel Nitelikli Kişisel Veri’nin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

        • Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

        • Özel Nitelikli Kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

      2. İdari Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.2 başlığında belirtilen tedbirler 4.1.2 başlığında belirtilen tedbirlere ek ve ilavedir.

        • GREEN Çalışanlarına, Özel Nitelikli Kişisel Verilerin hassasiyetine ve korunmasına ilişkin farkındalık yaratıcı eğitimler, GREEN Yöneticileri tarafından belirlenecek periyotlarda düzenli olarak verilir.

        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanlar ile bu verilerin korunmasına ilişkin gizlilik sözleşmeleri imzalanır.

        • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, Özel Nitelikli Kişisel Verilere yetkisiz erişime ve bu verilerin kaybı riskine karşı yeterli önlemler alınır, özellikle, bu Özel Nitelikli Kişisel Verilerin muhafaza edildiği ortamlara yetkisiz giriş çıkış engellenir.

        • Özel Nitelikli Kişisel Verilerin kâğıt ortamı yolu ile aktarılması gerekirse, evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı evrak, üzerinde kırmızı renkte ve görülebilir bir büyüklükte “GİZLİDİR” damgası taşıyan, evrakı teslim almaya kimin yetkili olduğunu belirten ve aşağıdaki uyarı metnini içeren bir kapak sayfası ile aktarılır:
          “İşbu evrakta yalnızca muhatabını ilgilendiren, gizlilik yükümlüğü altında ve/veya kişiye veya kuruma özel GİZLİ BİLGİLER yer almaktadır. İşbu evrakı teslim almaya yetkili değilseniz, içeriğini ve varsa ekindeki dosyaları kimseye aktarmayınız veya kopyalamayınız. Böyle bir durumda lütfen evrakı derhal içeriği okunamayacak şekilde imha ediniz. Bu evrakın yetkisiz olarak çoğaltılması, gösterilmesi, teşhir edilmesi ve dağıtımı yasaktır ve bu yasak ihlal edildiği takdirde tarafınıza karşı yasal yollara başvurulacaktır.”

        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevleri değiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan, elinde bulunan tüm Özel Nitelikli Kişisel Verileri Green ’e iade eder.

    4. Veri Güvenliği İhlalleri

      Çalışanlar, işbu Politikanın uygulanmasında herhangi bir ihlalin meydana gelmesi halinde durumu derhal Veri Güvenliği Sorumlusuna bildirmekle yükümlüdür. Veri güvenliği ihlali nedeniyle işlenen Kişisel Veriler kanuni olmayan yollarla başkaları tarafından elde edilmişse Şirket bu durumu en kısa süre içinde Kişisel Verileri kanuni olmayan yollarla başkaları tarafından elde edilen ilgili kişiye ve Kişisel Verileri Koruma Kuruluna bildirmelidir.

  8. KİŞİSEL VERİLERİN AKTARILMASI
    1. Prensipler

      Green ’nin İlgili Kişiler’e gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, İlgili Kişi’yle ve/veya İlgili Kişi’nin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gereklidir.

      Kişisel veriler;

      • GREEN tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması,

      • GREEN ve GREEN ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, [GREEN tarafından yürütülen iletişime yönelik idari operasyonlar, kuruma ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, denetim, muhasebe ve mali işler vb.],

      • Green ’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, GREEN yetkililerine, hissedarlara, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

      • GREEN hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir.

      GREEN bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. GREEN bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, Kanun’un 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

      Kişisel Veriler, ilgili kişinin aydınlatılmış, belirli bir amaca özgü ve açık rızası olmaksızın üçüncü kişilere aktarılamaz. İlgili Kişinin rızası, İlgili Kişinin imzasını taşıyacak şekilde yazılı olarak alınır. Bu yazılı metinde 6.3.3 [Şeffaflık] numaralı başlığa uygun şekilde aydınlatma yükümlülüğü yerine getirilmelidir.

      Kanun Kişisel Verilerin Aktarılması husususunda yurtiçi ve yurtdışında aktarımı ve Özel Nitelikli Kişisel Verilerin ve Özel Nitelikli Olmayan Kişisel Verilerin aktarımını farklı düzenlemelere tabi tutmaktadır.

    2. Kişisel Verilerin Yurtiçinde Aktarılması
      1. Özel Nitelikli Olmayan Kişisel Verilerin Yurtiçinde Aktarılması:

        Özel Nitelikli Olmayan Kişisel Verilerin ilgili kişinin rızası olmaksızın GREEN dışındaki üçüncü kişilere aktarılabileceği haller aşağıdaki gibidir:

        1. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, veya

        2. İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa, veya

        3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, veya

        4. Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, veya

        5. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, veya

        6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, veya

        7. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin’in
meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

        Dolayısıyla, özel nitelikli olmayan Kişisel Veriler, yukarıda altı bent halinde sayılan koşullardan birinin veya birkaçının mevcudiyeti halinde ilgili kişinin rızasına bakılmaksızın aktarılabilir.

      2. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarımı

        Kanun’un 8. Maddesi uyarınca Özel Nitelikli Kişisel Veriler GREEN dışındaki üçüncü kişilere;

        • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi, ve

        • Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

        amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında İlgili Kişi’nin rızasına bakılmaksızın üçüncü kişilere aktarılabilmektedir.

      3. Kişisel Verilerin Yurtdışına Aktarımı

        GREEN , hukuka uygun amaçları doğrultusunda aşağıda sıralanan gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir:

        • Veri sahibinin açık rızasının bulunması halinde, veya

        • Veri sahibinin açık rızası bulunmadığı ancak Kanun’un 5.2. veya 6.3. maddelerindeki hallerden birinin varlığında aşağıda belirtilen şartların karşılandığı hallerde;

          • Verilerin aktarıldığı ülkede yeterli koruma bulunması ve

          • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili Green ’nin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı aktarılabilmektedir.

        Kişisel Verilerin aktarılacağı üçüncü kişilerin Kişisel Verileri gizli tutmasını ve KVKK ve ikincil mevzuatına uygun hareket etmesini sağlamak amacıyla bu kimselerle gizlilik sözleşmesi yapılmalı veya bu kimseler ile yapılan sözleşmelere veri güvenliğinin sağlanması hüküm ve etkisine sahip gizlilik maddeleri derç edilmelidir. Ayrıca, Kişisel Verilerin aktarılacağı üçüncü kişi Kişisel Verileri Koruma Kurulunun belirlediği yeterli korumayı sağlayan ülkelerden birinde değil ise Kişisel Verilerin aktarılmasından önce Kişisel Verileri Koruma Kurulu’nun izni alınmalıdır.

    3. Aktarım Prosedürü

      Çalışanlar veya GREEN adına hareket ederek Kişisel Veri aktarımı gerçekleştiren diğer kişiler, herhangi bir sebeple Kişisel Veri aktarılmasının gerekmesi halinde, Kişisel Verileri aktarmadan önce işbu Politikanın eki niteliğinde olan Kişisel Veri Aktarımı İzin Talep Formunu doldurduktan ve imzaladıktan sonra Veri Güvenliği Sorumlusuna teslim etmek suretiyle Veri Güvenliği Sorumlusunun iznini talep eder. Veri Güvenliği Sorumlusunun önceden izni alınmaksızın Kişisel Veri Aktarımı yapılamaz.

    4. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN, Kanun’un 8. ve 9. maddelerine uygun olarak işlenen kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

      • GREEN iş ve çözüm ortaklarına,

      • GREEN tedarikçilerine,

      • GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,

      • Hukuken Yetkili kamu kurum ve kuruluşlarına,

      • Hukuken yetkili özel hukuk kişilerine,

      • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda Politika’ nın 7. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green ’nin ticari faaliyetlerini yürütürken GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu ve Green ’nin alt işveren olduğu alt işverenlik sözleşmelerinde üst işvereni ve şubeleri sıfatında bulunan tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green ’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green ’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      GREEN Tedarikçileri Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan tarafları tanımlamaktadır. Green ’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Green ’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Green ’e sunulmasını sağlamak amacıyla sınırlı olarak.
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Green den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Green den bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  9. KURUM İÇİ DENETİMLER VE EĞİTİMLER

    Veri Güvenliği Sorumlusu, en az üç ayda bir defa olmak ve Green ’nin kişisel verilerin korunmasına ilişkin politikalarına ve mevzuata uygun hareket ettiğini teyit etmek üzere kurum içi denetimler yapar, denetim neticesinde saptadığı aksaklıkları bir rapor haline getirir ve görüş ve önerilerini Şirket Yöneticileri ile paylaşır.

    Çalışanların Kanun ve ikincil mevzuatının uygulanmasına ilişkin bilgilendirilmesi adına GREEN, en az üç ayda bir defa, gerek Kişisel Verilerin işlenmesine ilişkin esaslar gerekse de elektronik verilerin güvenliğinin sağlanmasına ilişkin hususlara ilişkin olarak eğitim verilmesini sağlar. Veri Güvenliği Sorumlusu bu eğitimlerin verilmesini organize eder.

  10. KİŞİSEL VERİLERİN SİLİNMESİ, İMHASI VE ANONİMLEŞTİRİLMESİ
    1. Green ’nin Kişisel Verileri Silme, İmha Etme veya Anonimleştirme Yükümlülüğü

      Kişisel verilerin silinmesi, imhası ve anonimleştirilmesine ilişkin usul ve esaslar Kişisel Veri Saklama ve İmha Politikası’nda belirlenir. 6698s. Kanun’un 7 inci maddesi uyarınca GREEN, Kanun hükümlerine uygun şekilde işlenmiş olsa dahi, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya İlgili Kişinin talebi üzerine işlenmesini gerektiren sebeplerin ortadan kalktığı Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.

      GREEN, Hata: Başvuru kaynağı bulunamadı başlığı altında açıklanan Kişisel Verilerin silinmesi, imha edilmesi veya anonimleştirilmesi yöntemlerinden söz konusu Kişisel Verilerin niteliğini de dikkate alarak belirler ve uygular; şu kadar ki İlgili Kişinin Hata: Başvuru kaynağı bulunamadı numaralı başlıkta belirtildiği şekilde, Kişisel Verilerinin silinmesine, imha edilmesine veya anonimleştirilmesine ilişkin talebinde uygulanacak yöntemi belirtmesi halinde İlgili Kişinin bu belirlemesine uygun hareket edilir.

    2. Muhafaza Süreleri
      İlgili Kişi Veri Kategorisi Muhafaza Süresi
      Çalışanlar Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, beden ölçüleri Hizmet akdi devam ettiği sürece ve hizmet akdinin sona ermesinden itibaren 10 yıl.
      Çalışan Adayları Özgeçmişler İş başvurusunun olumsuz sonuçlanması durumunda 6 ay, olumlu sonuçlanması durumunda işten ayrılmasından itibaren 10 yıl.
      Stajyerler İsim, Soyisim, adres, e-posta adresi, telefon 10 yıl
      Şirket Ortakları Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri. Ortaklık sıfatı devam ettiği sürece ve ortaklık sıfatının sona ermesinden itibaren 10 yıl.
      Gerçek Kişi Tedarikçiler Gerçek kişi tedarikçiler ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi tedarikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 10 yıl
      Kurumsal Tedarikçilerin Yetkililileri, Çalışanları, Hissedarları Kurumsal tedarikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 10 yıl
      Gerçek Kişi Müşteriler Gerçek kişi müşteri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer belgeler. Gerçek kişi müşterilere ait ad-soyad, adres, kimlik numarası, telefon numaraları, e-posta adresi, meslek bilgileri. 10 yıl
      Kurumsal Müşterilerin Gerçek Kişi Yetkilileri, Çalışanları, Hissedarları Kurumsal müşterilerin gerçek kişi yetkililerine ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 10 yıl
      İşbirliği İçerisinde Olduğumuz Gerçek Kişiler Gerçek kişi işbirlikçileri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi işbirlikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 10 yıl
      İşbirliği İçerisinde Olduğumuz Kurumsal Çalışanları, Hissedarları ve Yetkilileri Kurumsal işbirlikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri 10 yıl
      Çalışanlar, çalışan adayları, Ziyaretçiler, hissedarlar Kamera Kayıtları Kaydın alınmasından itibaren 6 ay
      Çalışanlar, Stajyerler, Ziyaretçiler IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri Kaydın alınmasından itibaren 3 yıl
    3. Kişisel Verilerin Silinmesi, İmha Edilmesi veya Anonimleştirilmesi Yöntemleri
      1. Kişisel Verilerin Silinmesi

        GREEN, Kişisel Verileri belirli fiziksel ve elektronik ortamlarda muhafaza etmektedir. Bu istikamette, Kişisel Verilerin silinmesi hususunda, söz konusu Kişisel Verilerin muhafaza edildiği ortama uygun bir yöntem uygulanması icap etmektedir. Green ’nin, Kişisel Verilerin silinmesine ilişkin olarak, söz konusu Kişisel Verilerin muhafaza edildiği ortamlara göre takip edeceği usul aşağıdaki gibidir.

        1. Bulut Sistemlerinde Mevcut Veriler

          Bulut sistemlerinde muhafaza edilen Kişisel Veriler, bulut sistemi ara yüzü üzerinden silme komutu verilmek suretiyle silinmelidir. Bazı bulut sistemlerinin silinen dosyaların kurtarılması imkanı sağladığı göz önünde bulundurularak silinen verinin geri getirilmesi olanağının bulunmamasına özen gösterilmelidir.

        2. Fiziksel Ortamda Bulunan Kişisel Veriler

          Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

        3. Elektronik Ortamda Bulunan Kişisel Veriler

          Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

        4. Merkezi Sunucuda Yer Alan Dosyalar

          GREEN merkezi sunucusunda yer alan Kişisel Verilerin, merkezi sunucunun ara yüzünde yer alan silme komutu ile silindiğinden ve silinen Kişisel Verinin önem ve hassasiyetine göre makul bir çaba ile geri getirilemeyeceğinden emin olunmalıdır.

        5. Taşınabilir Veri Depolama Cihazları

          Taşınabilir veri depolama cihazlarında muhafaza edilen Kişisel Veriler, taşınabilir veri depolama cihazının takıldığı bilgisayarın ara yüzünde yer alan silme komutu ile silinmeli ve silinen Kişisel Verilerin önem ve hassasiyetine göre makul bir çaba ile geri getirilemeyeceğinden emin olunmalıdır.

      2. Kişisel Verilerin İmhası/Yok Edilmesi

        GREEN, Kişisel Verileri çeşitli fiziksel ve elektronik ortamlarda muhafaza etmektedir. Bu istikamette, Kişisel Verilerin imha edilmesi hususunda, söz konusu Kişisel Verilerin muhafaza edildiği ortama uygun bir yöntem uygulanması icap etmektedir. Green ’nin, Kişisel Verilerin imhasına ilişkin olarak, söz konusu Kişisel Verilerin muhafaza edildiği ortamlara göre takip edebileceği usul aşağıdaki gibidir.

        1. Optik ve Manyetik Medyada Yer Alan Kişisel Veriler

          Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’den oluşan rastgele veriler [●] yazılımı kullanılarak yazılır ve eski verinin kurtarılmasının önüne geçilir. Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

        2. Fiziksel Olarak İmha Etme

          Kişisel Verileri içeren elektronik ortamlar, fiziksel olarak tahrip edilmek suretiyle çalışmaz hale getirilir. Fiziksel ortamda (kağıt, kartvizit vs.) bulunan kişisel veriler, İlgili Kişiyi ayırt etmeye yarayacak verilerin karartılması veya DIN 32757 standardına uygun bir kağıt parçalama makinesi ile Kişisel Verilerin bulunduğu kağıdın parçalanması yöntemi ile silinir.

      3. Anonim Hale Getirme

        Anonim hale getirme, bir veri setindeki İlgili Kişileri tanımlamaya yarayabilecek tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek İlgili Kişinin kimliğinin saptanabilmesinin engellenmesidir.

        1. Maskeleme

          Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı, maskeleme ile temel belirleyici bilgilerin veri setinden çıkarılması suretiyle ortadan kaldırılır.

        2. Toplulaştırma

          İlgili Kişilerin Kişisel Verileri, toplulaştırılmak suretiyle İlgili Kişiler ile Kişisel Veriler arasındaki bağlantı ortadan kaldırılır. Bu işlem neticesinde ortaya istatistiki veriler çıkar.

        3. Veri Türetme

          Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı Kişisel Verilerin içeriğinden daha genel bir içerik yaratılmak suretiyle ortadan kaldırılır. Bu şekilde oluşturulan yeni veri setinde İlgili Kişilerin kimliğini belirlemeye yarayan tanımlayıcı unsurlar yer almaz.

        4. Veri Karma

          Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

  11. İLGİLİ KİŞİLERİN HAKLARI VE HAKLARIN KULLANILMASI
    1. İlgili Kişilerin Sahip Olduğu Haklar

      İlgili Kişiler Kanun madde 11 uyarınca kişisel verilerine ilişkin olarak aşağıdaki haklara sahiptir:

      İlgili Kişilerin bu prosedüre başvurarak kullanabileceği haklar aşağıdaki gibidir:

      • Kişisel Verilerinin işlenip işlenmediğini öğrenme,

      • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

      • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

      • Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

      • Kişisel Verilerin elde edilmesi amacının ortadan kalkmış olması halinde bunların silinmesini veya yok edilmesini isteme,

      • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

      • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonuç ortaya çıkmasına itiraz etme

      • Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının tazminini talep etme

    2. İlgili Kişilerin Haklarının Kullanılması Usulü

      İlgili Kişiler, Kanun madde 11 hükmünde yer alan haklarına ilişkin yöneltecekleri “yazılı”, GREEN Veri Sahibi Başvuru Formu’nu (EK-2) doldurarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green ’e daha önceden bildirilmiş olan ve Green ’nin sistemine kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gerçekleştirebilirler.

      Bu şekilde yapılacak taleplerde;

      • Ad, soyad ve başvuru yazılı ise imza,

      • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

      • Tebligata esas yerleşim yeri veya iş adresi,

      • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, ve

      • Talep konusu hususlar bulunmalıdır.

      Kişisel veri sahipleri, yukarıda bahsedilen linkte bulunan formu doldurduktan sonra ıslak imzalı bir nüshasını noter aracılığı ile GREEN adresine veya elektronik imzalı olarak kvkk@green-chemicals.com adresine iletebilir.

    3. Şirketimizin Başvurulara Cevap Vermesi

      Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

      Kişisel veri sahibinin, bölüm 11.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

      GREEN, Kanun’un 28. Maddesinde bahsedilen haller ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

      1. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

      2. Orantısız çaba gerektiren taleplerde bulunulmuş olması.

      3. Talep edilen bilginin kamuya açık bir bilgi olması.

  12. DEĞİŞİKLİKLER

    GREEN işbu Kişisel Verilerin Korunması ve Gizlilik Politikasını değiştirme hakkını saklı tutar.

  13. YÜRÜRLÜK TARİHİ

    İşbu politika 01.06.2020 tarihinden itibaren uygulanmaya başlar.

EK - 1 Kişisel Veri Aktarımı İzin Talep Formu

Kişisel Verilerin Kime Ait Olduğu:

Aktarılacak Kişisel Veriler:

Aktarılma Sebebi:

Kişisel Verilerin Kime Aktarılacağı:

Kişisel Verilerin Hangi Yolla Aktarılacağı:

Sair Açıklamalar:

Ad:

Soyad:

Tarih:

İmza:

EK-2 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ TEDARİKÇİLERİ İÇİN AYDINLATMA METNİ

Değerli Tedarikçimiz,
GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kanun’da (“Kanun”) düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu aydınlatma metni ile (“Tedarikçi Aydınlatma Metni”) aşağıdaki bilgilendirmeyi yapmak isteriz.

  1. GİRİŞ

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Çalışanların, Hissedarların, Yetkililerin, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Şirket KVK Politikaları ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup, siz Tedarikçilerimizi ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

    GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

  2. KİŞİSEL VERİLERİNİZİN İŞLENMESİ

    Bu bölüm altında, siz Tedarikçilerimizin kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

    1. Toplanan ve İşlenen Kişisel Veriler

      Şirketimiz nezdinde Tedarikçilerimize ait aşağıdaki bilgileri ve bunlarla sınırlı olmaksızın Madde 2.2’de ve Şirket KVK Politikaları’nda yer alan amaçlarla diğer kişisel verileriniz toplanabilecek ve işlenebilecektir.

      Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
      Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
      İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
      Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
      Tedarikçi Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin ticari faaliyetlerini yürütürken Green’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak GREEN’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait kişisel veriler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza sirküleri, vergi levhası, banka hesap bilgileri.
      Tedarikçi İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin ticari faaliyetlerini yürütürken Green’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak GREEN’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Teklif formu, fiyat bilgisi vb.
      İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
      Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.
      Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
      Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
      Bina Giriş Çıkış Bilgisi İşyeri güvenliği sebebiyle var olan kameralardan alınan kamera kayıtları Kamera Kayıtları
      Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. GREEN’e yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
    2. Tedarikçilerimizin Kişisel Verilerinin Toplanma ve İşlenme Amaçları

      Kişisel verilerinizin aşağıda sıralanan amaçlar ve bunlarla sınırlı olmaksızın Şirket KVK Politikalarında sıralanan amaçlarla işlenebilir:

      • GREEN Şirketinin Genel Yönetimi
        • Şirket Yönetim Faaliyetlerin Planlanması ve İcrası

        • Şirket İçi İletişim Faaliyetlerinin Planlanması ve İcrası

        • Şirketin Finansmanı ve/veya Muhasebe İşlerinin Takibi

        • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası

        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi

        • Finansal ve İdari Planlamaların Yapılması

      • Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
        • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası

        • Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası

        • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi

        • Finans ve/veya Muhasebe İşlerinin Takibi

        • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası

        • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası

        • İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası

        • Etkinlik Yönetimi

      • Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
        • Green’nin Tarafı Olduğu Sözleşmeler ve/veya Mevzuattan Kaynaklı Yükümlülüklerini Yerine Getirmesi

        • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası

        • Green’nin Sunduğu Ürün ve/veya Hizmetlerin Usulüne Uygun ve Düzgün Bir Şekilde Sunulması

        • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi

        • Stratejik Planlama Faaliyetlerinin İcrası

        • İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası

        • Tedarikçi İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

        • Şirketin Sunduğu Ürün ve/veya Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası

        • Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası

        • Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası

        • Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası

        • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi

        • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası

        • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası

        • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası

        • Hizmetlere ve Ürünlere Yönelik Tanıtım, Pazarlama, Promosyon ve Kampanya Faaliyetlerinin Yapılması

      • GREEN Denetim Faaliyetlerinin Planlanması ve İcrası
        • Green’nin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası

      • Green’nin ve GREEN ile İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin
        • Hukuk İşlerinin Takibi

        • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası

        • Şirket Operasyonlarının Güvenliğinin Temini

        • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi

        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi

        • Verilerin Doğru ve Güncel Olmasının Sağlanması

        • Şirket Yerleşkesinin Güvenliğinin Temini

        • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası

  3. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

    GREEN Tedarikçileri; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

    1. Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

      Tedarikçilerin meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

      GREEN, Tedarikçilerin kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

      • Tedarikçilerin, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.

      • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.

      • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili Tedarikçinin kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır

      • Tedarikçilerin değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.

      Yukarıda açıklanan yöntem haricinde GREEN; kendine özgü koşullara göre Tedarikçilerin işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

    3. Belirli, Açık ve Meşru Amaçlarla İşleme

      Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

      Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu kapsamda GREEN, ihtiyaçları doğrultusunda gerektiği kadar kişisel veri işlemeyi prensip haline getirmiş olup mutlaka açık ve öngörülebilir bir ihtiyaç üzerine Tedarikçilerden kişisel veri toplar ve toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

      Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla Tedarikçilerin kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

    5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

      Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  4. KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

    1. Tedarikçilerin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

      Tedarikçilerin kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Tedarikçilerimiz, işbu “Tedarikçi Aydınlatma Metni” ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

    2. Kanunlarda Açıkça Öngörülmesi

      Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Tedarikçinin ayrıca açık rızasını almadan kişisel verilerini işler.

    3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Tedarikçinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Tedarikçinin açık rızası alınmaksızın verileri işlenebilir.

    4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

    5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

      Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Tedarikçinin verileri işlenebilir.

    6. Tedarikçinin Kişisel Verisini Alenileştirmesi

      Tedarikçinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Tedarikçinin açık rızası alınmaksızın verileri işlenebilir.

    8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

      Tedarikçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Tedarikçinin açık rızası alınmaksızın verileri işlenebilir.

  5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

    Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

    1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

      Özel nitelikli kişisel veriler Tedarikçinin açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

    2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

      Özel nitelikli kişisel veriler, Tedarikçinin açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

      • Tedarikçinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,

      • Tedarikçinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

  6. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

    Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

    1. Kişisel Verilerinizin Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda, siz Tedarikçimizin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

      Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

      • Tedarikçinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,

      • Kişisel veriler, Tedarikçi tarafından alenileştirilmiş ise,

      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

      • Tedarikçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

    2. Özel Nitelikli Kişisel Verilerinizin Aktarılması

      Siz Tedarikçimizin özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarılabilir.

      • Tedarikçinin açık rızası var ise veya

      • Tedarikçinin açık rızası yok ise;

        • Tedarikçinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

        • Tedarikçinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN olarak, Kanun’un 8. ve 9. maddelerine uygun olarak siz Tedarikçilerimizin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabiliriz:

      • GREEN iş ve çözüm ortaklarına,

      • GREEN Çalışanlarına, Yetkililerine, Hissedarlarına,

      • Hukuken Yetkili kamu kurum ve kuruluşlarına,

      • Hukuken yetkili özel hukuk kişilerine,

      • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda KVK Politikası’ nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green’nin ticari faaliyetlerini ve insan kaynakları süreçlerini yürütürken alt işverenlik ilişkisi içerisinde üst işvereni, GREEN şubelerini, GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans, işe alım ve insan kaynakları ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ve çözüm ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  7. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

    Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda Tedarikçinin açık rızası var ise veya Tedarikçinin açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

      • Tedarikçinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,

      • Kişisel veriler, Tedarikçi tarafından alenileştirilmiş ise,

      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

      • Tedarikçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

    2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

      Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

      • Tedarikçinin açık rızası var ise veya

      • Tedarikçinin açık rızası yok ise;

        • Tedarikçinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

        • Tedarikçinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

  8. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

    Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Tedarikçilerimize ait kişisel veriler 6102 sayılı Türk Ticaret Kanunu’nun Kanunun 82 ve 85’inci maddeleri uyarınca ticari defterlerin olası bir uyuşmazlıkta delil niteliğinin korunması amacıyla 10 yıl süre ile ve gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği diğer zamanaşımı süreleri boyunca saklanmaktadır.

    Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

    Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  9. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

    Kişisel verilerinizin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikalarında düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

    Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

    Kişisel verileri işleyen GREEN Tedarikçileri, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,

    • Kişisel verileri doğru, tam ve eksiksiz işleme,

    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,

    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,

    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

  10. KANUNİ HAKLAR VE BUNLARI KULLANMA YÖNTEMLERİ
    1. Kişisel Verilere İlişkin Kanuni Haklar

      Kişisel verilere ilişkin olarak Tedarikçilerin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

      • Kişisel veri işlenip işlenmediğini öğrenme,

      • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

      • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

      • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

      • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

      • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

      • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

      • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

    2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

      Tedarikçilerimiz bölüm 12.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Tedarikçi Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

      Bilgilerinize saygılarımızla sunarız.

      İşbu Tedarikçi Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Tedarikçi Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. GİRİŞ
    1. Amaç

      İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

      GREEN; misyon, vizyon ve temel ilkeler doğrultusunda; GREEN çalışanları, çalışan adayları, stajyerleri, şirket ortakları, gerçek kişi tedarikçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

      Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, GREEN tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

    2. Kapsam

      GREEN çalışanları, çalışan adayları, şirket ortakları, gerçek kişi tedarikçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup GREEN’nin sahip olduğu ya da GREEN tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

    3. Tanımlar ve Kısaltmalar
      Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
      Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
      Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
      Çalışan: GREEN personeli
      Stajyer: GREEN’ta eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder.
      Çalışan Adayı: GREEN’nin hali hazırda istihdam ettiği kişilerden olmayan ve GREEN’ye özgeçmiş ve/veya iş başvurularında gönderilmesi mutad olan diğer evrakları, GREEN ile iş akdi yapmak maksadıyla herhangi bir şekilde, doğrudan veya aracılar vasıtasıyla gönderen tüm gerçek kişileri ifade eder.
      Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
      İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
      İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
      İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
      Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
      Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
      Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
      Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
      Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
      Kurul: Kişisel Verileri Koruma Kurulu
      Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
      GREEN: İzmit Ticaret Odası nezdinde tescilli olan GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ifade eder.
      Politika: Kişisel Verileri Saklama ve İmha Politikası
      Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
      Veri Güvenliği Sorumlusu: Şirket tarafından Veri Güvenli Sorumlusu sıfatıyla işbu Politikada yer alan fonksiyonları yerine getirmek üzere seçilen gerçek kişiyi ifade eder.
      Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
      Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  2. Kayıt Ortamları

    Kişisel veriler, GREEN tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

    Tablo 2: Kişisel veri saklama ortamları

    Elektronik Ortamlar Elektronik Olmayan Ortamlar
    • Sunucular
    (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
    • Yazılımlar (ofis yazılımları)
    • Kağıt
    • Manuel veri kayıt sistemleri
    • Yazılı, basılı, görsel ortamlar
  3. Saklama ve İmhaya İlişkin Açıklamalar

    GREEN tarafından; çalışanlar, çalışan adayları, gerçek kişi tedarikçilere ilişkin olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

    Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

    1. Saklamaya İlişkin Açıklamalar

      Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

      Buna göre, şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

    2. Saklamayı Gerektiren Hukuki Sebepler

      GREEN’nin şirket faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

      • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
      • 6102 sayılı Türk Ticaret Kanunu
      • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
      • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
      • 4857 sayılı İş Kanunu,
      • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
    3. Saklamayı Gerektiren İşleme Amaçları
      Ana Amaçlar Alt Amaçlar (İkincil Amaçlar)
      GREEN Şirketinin Genel Yönetimi Şirket Yönetim Faaliyetlerin Planlanması ve İcrası Şirket içi İletişim Faaliyetlerinin Planlanması ve İcrası Şirketin Finansmanı ve/veya Muhasebe İşlerinin Takibi Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Finansal ve İdari Planlamaların Yapılması
      Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi Personel Temin Süreçlerinin Yönetilmesi
      Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi Finans ve/veya Muhasebe İşlerinin Takibi Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası Etkinlik Yönetimi
      Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası GREEN’nin Tarafı Olduğu Sözleşmeler ve/veya Mevzuattan Kaynaklı Yükümlülüklerini Yerine Getirmesi Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası GREEN’nin Sunduğu Ürün ve/veya Hizmetlerin Usulune Uygun ve Düzgün Bir Şekilde Sunulması İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi Stratejik Planlama Faaliyetlerinin İcrası İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası Müşteri Talep ve/veya Şikayetlerinin Takibi Şirketin Sunduğu Ürün ve/veya Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası Hizmetlere ve Ürünlere Yönelik Tanıtım, Pazarlama, Promosyon Ve Kampanya Faaliyetlerinin Yapılması,
      GREEN İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası GREEN Şirket Çalışanları/Stajyerleri İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışan/Stajyer Talep ve Şikayet Yönetimi GREEN Ücret Yönetimine İlişkin Analiz ve İyileştirme Faaliyetlerinin Planlanması GREEN Çalışanlarına/Stajyerlerine Yan Hak ve Menfaat Sağlanması Süreçlerinin Planlanması ve Destek Olunması GREEN Çalışanlarının/Stajyerlerinin Ücret Yönetiminin Planlanması Faaliyetlerine Destek Olunması GREEN Çalışanlarının/Stajyerlerinin Eğitim ve Kariyer Gelişimlerine İlişkin Süreçlerin Planlanması ve Destek Verilmesi GREEN Çalışanlarının/Stajyerlerinin Memnuniyet ve Bağlılığının Artırılmasına Yönelik Süreçlerin Planlanması ve Yönetilmesi GREEN nezdinde Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası GREEN Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
      GREEN Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması GREEN Çalışanlarının/Stajyerlerinin Performans Değerlendirilmelerine İlişkin Süreçlerin Yönetilmesi GREEN’nin Gelişim ve Yedekleme Planlamaları Faaliyetleri GREEN İçerisinde Personel ve Yöneticilerin Atama ve Terfi Süreçlerinin Yönetimine Destek Olunması
      GREEN Denetim Faaliyetlerinin Planlanması ve İcrası GREEN’nin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası
      GREEN’nin ve GREEN’la İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin Hukuk İşlerinin Takibi Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini Şirket Operasyonlarının Güvenliğinin Temini Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Verilerin Doğru ve Güncel Olmasının Sağlanması Şirket Yerleşkesinin Güvenliğinin Temini Şirket Denetim Faaliyetlerinin Planlanması ve İcrası İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
    4. İmhayı Gerektiren Sebepler

      Kişisel veriler;

      • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
      • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
      • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
      • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
      • GREEN’nin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; ilgili kişinin Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
      • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, GREEN tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
  4. Teknik ve İdari Tedbirler

    Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde GREEN tarafından teknik ve idari tedbirler alınır.

    1. Özel Nitelikli Olmayan Kişisel Veriler

      GREEN, Kişisel Verilerin korunması için teknik ve idari tedbirler almaktadır. Bu tedbirler aşağıdaki gibidir:

      1. Teknik Tedbirler
        • Kişisel Veriler, eğer elektronik veri olarak saklanmaları gerekmekte ise, GREEN’nin merkezi veri tabanlarına ve/veya GREEN’nin bilgisayarlarına kayıt edilmeli ve Veri Güvenliği Sorumlusunun izni olmaksızın hiçbir koşulda taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kayıt edilmemelidir. Kişisel Verilerin Veri Sorumlusunun yazılı izni ile taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kaydedilmiş olması halinde bu veriler Veri Güvenliği Sorumlusunun talimatı üzerine söz konusu taşınabilir harici veri depolama aygıtlarından silinmeli ve silme işleminin gerçekleştirildiği veri sorumlusuna yazılı ve imzalı olarak teyit edilmelidir.
        • Kişisel Verileri içeren elektronik ortamlara uygun kötü amaçlı yazılımlara karşı virüs koruma programları ve güvenlik duvarları kurulmalıdır.
        • Kişisel Verilerin muhafaza edildiği elektronik ortamlar en az üç ayda bir defa test edilmeli, test sonuçları loglanmalıdır.
        • Kişisel Verilerin muhafaza edildiği elektronik ortamlarda mevcut olan; ancak GREEN tarafından kullanılmayan yazılım ve servisler silinmelidir.
        • Kişisel Verilerin muhafaza edildiği elektronik ortamlara erişme yetkisi bulunan tüm kullanıcıların işlem hareketi kayıtları düzenli olarak tutulmalı ve arşivlenmelidir.
        • Kişisel Veriler bulut ortamlarında muhafaza edilecekse, bulut ortamlarında muhafaza edilecek kişisel veriler yedeklenmeli, kriptografik yöntemlerle şifrelenmeli ve bulut ortamına şifrelendikten sonra aktarılmalıdır. Bulut bilişim hizmet ilişkisi sona erdiğinde, şifreleme anahtarlarının tüm kopyaları imha edilmelidir.
        • Kişisel Verilerin muhafaza edildiği sistemin çökmesi, kötü niyetli, yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi sistem güvenliği ihlallerinde, bu hadiselere ilişkin deliller toplanmalı ve güvenli bir şekilde saklanmalıdır.
        • Sızma (Penetrasyon) testleri ile GREEN bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmalıdır.
        • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmelidir.
        • GREEN’nin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmalıdır.
        • Elektronik ortamda muhafaza edilen Kişisel Veriler her üç ayda bir defa yedeklenmelidir. Yedeklenen Kişisel Verilere erişim, yalnızca GREEN Yöneticilerine münhasır olmalı ve yedeği alınan veriler muhakkak ağ dışında muhafaza edilmelidir.
        • Elektronik ortamda muhafaza edilen Kişisel Verilerin kazara kaybolmasını engellemek için uygun bir yedekleme programı kullanılmalı ve yedeklenen Kişisel Verileri içeren dosyalar kriptografi yöntemi ile şifrelenmelidir.
        • Kişisel Verileri ihtiva eden elektronik cihazların tamirinin veya bakımının gerekmesi halinde, bu cihazlar tamir için gönderilmeden önce veri depolama ortamları sökülür ve GREEN’nin yerleşkesinde emniyete alınır.
        • Kişisel Verilere erişim yetkisi yalnızca GREEN Yöneticilerine ait olmalıdır. Kişisel Verilere erişim yetkisi olan kimselerin kimliği halin icabına göre uygun kimlik doğrulama yöntemleri kullanılarak doğrulanmalıdır. Kimlik doğrulama yönteminin elektronik şifreler olması halinde, bu elektronik şifreler güçlü şifreler olmalıdır. Kullanıcılarının seçecekleri şifreler en az 6 karakterden oluşmalı, en az bir büyük harf, bir küçük harf bir de özel karakter (örneğin; &%@) içermelidir ve kullanıcılar şifrelerini kimse ile paylaşmamalıdır. Bu sistemlerin kaba kuvvet algoritması (BFA) veya benzeri siber saldırılardan korunması için şifre deneme sayısı sınırlı olmalı, belirli sayıda başarısız denemeden sonra söz konusu kullanıcının şifresi dondurulmalıdır.
        • Elektronik (e-mail ve diğer elektronik haberleşme yöntemleri dahil) veri transferleri şifreli olarak gerçekleştirilmelidir.
        • Kişisel Verilerin depolandığı elektronik depolama aygıtlarının güvenliğini sağlamak için söz konusu sistemlerin bakımları ve güvenlik güncelleştirmeleri düzenli olarak yapılmalı, yaptırılmalıdır.
        • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmalıdır.
        • Kişisel Verilerin depolandığı elektronik sistemlerin güvenliği, GREEN tarafından belirlenen periyotlarda test edilir ve Şirket tarafından gerekli görülmesi halinde, bu sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığı, GREEN Yöneticilerine raporlanır. Bu testlerin sonuçları Şirket tarafından kayıt altına alınır. Kişisel Verilerin depolandığı elektronik sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığının test edilmesinde iş birliği yapılacak üçüncü şahısların işbu Politika ve Kanun ile ikincil mevzuatına uymayı taahhüt etmesi şarttır.
        • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmalıdır.
        • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmalıdır.
        • GREEN, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almalıdır.
        • GREEN, kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturmalıdır.
        • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
      2. İdari Tedbirler
        • Kişisel Verilere erişim, yalnızca Kişisel Verilere erişme yetkisi, GREEN Yöneticilerine münhasır olmalıdır.
        • Çalışanlara, işbu Politika ve Kanun uyarınca söz konusu olan yükümlülüklerine ilişkin olarak düzenli eğitimler verilmeli ve GREEN ile aralarındaki iş ilişkisi sona erdikten sonra dahi GREEN nezdindeki görevlerini ifa ederken öğrendikleri Kişisel Verileri üçüncü şahıslara açıklamama yükümlülüğü altında oldukları hatırlatılmalıdır.
        • Çalışanlara, Kişisel Verileri hukuka aykırı olarak açıklamalarını önlemek, özellikle kötü amaçlı yazılımlar vasıtasıyla veya dikkatsizlik ve tedbirsizlik ile Kişisel Verilerin hukuka aykırı olarak üçüncü şahısların eline geçmesini önlemek için farkındalık yaratıcı eğitimler verilmelidir.
        • Tüm Çalışanların, Kişisel Verilerin güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve Çalışanlara bu sorumlulukları yerine getirmeleri gerektiği hatırlatılmalıdır.
        • Kişisel Veriler, yalnızca gerekli olduğu hallerde kopyalanmalı ve gereklilik ortadan kalktığı takdirde kopyalar Kişisel Verileri Saklama ve İmha Politikasına uygun şekilde imha edilmelidir.
        • Kişisel Verilerin saklandığı fiziksel ortamlarda uygun güvenlik önlemleri alınmak suretiyle yetkisiz erişimlerin önüne geçilmelidir.
        • Üçüncü şahıslarla yapılan sözleşmelerde GREEN tarafından aktarılan Kişisel Verilerin gizli tutulması ve bu üçüncü kişilerin söz konusu Kişisel Verilere ilişkin olarak GREEN’nin talimatlarına uygun hareket etmesine, Kişisel Verilerin muhafaza edilmesi için gerekli önlemleri almasına yönelik hükümler derç edilmelidir.
        • Kişisel Verilerin basılı kopyalarının üzerine kırmızı renkte ve rahatça görülebilir büyüklükte “Gizlidir” damgası vurulmalı ve bu evraklar Kişisel Verilerin depolanmasına tahsis edilmiş bir dolapta veya kasada kilitli olarak tutulmalı ve bu dolabın veya kasanın anahtarı ve şifre kombinasyonu yalnızca Veri Sorumlusunda bulunmalıdır.
        • Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevleri değiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan elinde bulunan tüm Kişisel Verileri GREEN’ye iade eder.
        • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmalıdır.
        • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmalıdır.
        • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
        • Kişisel veri işleme envanteri hazırlanmıştır.
        • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
        • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir
      3. İnsan Faktörü

        Kişisel Verilerin güvenliğine ilişkin olarak insan faktöründen kaynaklanan riskleri azaltmak için Şirket, yürürlükteki mevzuata uygun şekilde, tüm Çalışan Adayları ve Çalışanları için geçmiş sorgulaması yapabilir. Çalışan Adaylarına ve Çalışanlara ilişkin olarak bu şekilde elde edilen bilgiler de işbu politikanın uygulanması bakımından Kişisel Veri sayılır.

        Çalışan ile Şirket arasındaki hizmet akdinin herhangi bir sebeple sona ermesi halinde Çalışan, elinde bulunan tüm Kişisel Verileri Şirkete iade etmekle ve bu Kişisel Verileri iade ettikten sonra elinde başka herhangi bir Kişisel Veri kalmadığını yazılı olarak taahhüt etmekle yükümlüdür.

        GREEN, Çalışanlarına, veri güvenliği ve kişisel verilerin korunmasına ilişkin olarak Şirket tarafından belirlenecek periyotlarda düzenli olarak eğitimler verir.

      4. Veri Güvenliği Sorumlusu

        GREEN, işbu Politikanın uygulanmasını gözetmesi için bir Veri Güvenliği Sorumlusu belirler. Veri Güvenliği Sorumlusu, Şirketin Kanun’un ve ikincil mevzuatının uygulanmasından dolayı taşıdığı hukuki ve cezai sorumluluğu üstlenmeksizin işbu politikada kendisine verilen görevleri ifa eder ve genel olarak Şirketin Kanun ve ikincil mevzuat hükümlerine uygun şekilde faaliyet göstermesi için görüş ve önerilerini paylaşır.

    2. Özel Nitelikli Kişisel Veriler
      1. Teknik Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.1 başlığında belirtilen tedbirler, 4.1.1 başlığında belirtilen teknik tedbirlere ek ve ilavedir.
        • Özel Nitelikli Kişisel Veriler, Özel Nitelikli Olmayan Kişisel Verilerden farklı ortamlarda muhafaza edilir.
        • Özel Nitelikli Kişisel Verilerin muhafaza edildiği ve/veya erişildiği elektronik ortamlarda Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilir. Kullanılacak kriptografik yöntemin türünü ve niteliğini Veri Güvenliği Sorumlusu belirler.
        • Kriptografik anahtarlar farklı ve güvenli ortamlarda muhafaza edilir.
        • Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır.
        • Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir, gerekli güvenlik testleri düzenli olarak yapılır/yaptırılır, test sonuçları kayıt altına alınır.
        • Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişilecekse bu yazılıma ait kullanıcı yetkilendirmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak yapılır/yaptırılır ve test sonuçları kayıt altına alınır.
        • Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.
        • Özel Nitelikli Kişisel Veriler elektronik posta aracılığı ile aktarılacaksa şifreli olarak GREEN’nin kurumsal elektronik posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır.
        • Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtarlar farklı ortamlarda tutulur.
        • Özel Nitelikli Kişisel Veriler farklı fiziksel ortamlardaki sunucular arasında aktarılacak ise, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilir.
        • Özel Nitelikli Kişisel Veri’nin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
        • Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
        • Özel Nitelikli Kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış,verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
      2. İdari Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.2 başlığında belirtilen tedbirler 4.1.2 başlığında belirtilen tedbirlere ek ve ilavedir.
        • GREEN Çalışanlarına, Özel Nitelikli Kişisel Verilerin hassasiyetine ve korunmasına ilişkin farkındalık yaratıcı eğitimler, GREEN Yöneticileri tarafından belirlenecek periyotlarda düzenli olarak verilir.
        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanlar ile bu verilerin korunmasına ilişkin gizlilik sözleşmeleri imzalanır.
        • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, Özel Nitelikli Kişisel Verilere yetkisiz erişime ve bu verilerin kaybı riskine karşı yeterli önlemler alınır, özellikle, bu Özel Nitelikli Kişisel Verilerin muhafaza edildiği ortamlara yetkisiz giriş çıkış engellenir.
        • Özel Nitelikli Kişisel Verilerin kâğıt ortamı yolu ile aktarılması gerekirse, evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı evrak, üzerinde kırmızı renkte ve görülebilir bir büyüklükte “GİZLİDİR” damgası taşıyan, evrakı teslim almaya kimin yetkili olduğunu belirten ve aşağıdaki uyarı metnini içeren bir kapak sayfası ile aktarılır:
          “İşbu evrakta yalnızca muhatabını ilgilendiren, gizlilik yükümlüğü altında ve/veya kişiye veya kuruma özel GİZLİ BİLGİLER yer almaktadır. İşbu evrakı teslim almaya yetkili değilseniz, içeriğini ve varsa ekindeki dosyaları kimseye aktarmayınız veya kopyalamayınız. Böyle bir durumda lütfen evrakı derhal içeriği okunamayacak şekilde imha ediniz. Bu evrakın yetkisiz olarak çoğaltılması, gösterilmesi, teşhir edilmesi ve dağıtımı yasaktır ve bu yasak ihlal edildiği takdirde tarafınıza karşı yasal yollara başvurulacaktır.”
        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevleri değiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan, elinde bulunan tüm Özel Nitelikli Kişisel Verileri GREEN’ye iade eder.
    3. Veri Güvenliği İhlalleri

      Çalışanlar, işbu Politikanın uygulanmasında herhangi bir ihlalin meydana gelmesi halinde durumu derhal Veri Güvenliği Sorumlusuna bildirmekle yükümlüdür. Veri güvenliği ihlali nedeniyle işlenen Kişisel Veriler kanuni olmayan yollarla başkaları tarafından elde edilmişse Şirket bu durumu en kısa süre içinde Kişisel Verileri kanuni olmayan yollarla başkaları tarafından elde edilen ilgili kişiye ve Kişisel Verileri Koruma Kuruluna bildirmelidir.

  5. Kişisel Verileri İmha Teknikleri

    İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, GREEN tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

    1. Kişisel Verilerin Silinmesi

      Kişisel Veriler GREEN tarafından Tablo-3’te verilen yöntemlerle silinir.

      Tablo-3: Kişisel Verilerin Silinmesi

      Veri Kayıt Ortamı Açıklama
      Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
      Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
      Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
      Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
      Bulut Sistemlerinde Mevcut Veriler Bulut sistemlerinde muhafaza edilen Kişisel Veriler, bulut sistemi ara yüzü üzerinden silme komutu verilmek suretiyle silinmelidir. Bazı bulut sistemlerinin silinen dosyaların kurtarılması imkanı sağladığı göz önünde bulundurularak silinen verinin geri getirilmesi olanağının bulunmamasına özen gösterilmelidir.
    2. Kişisel Verilerin İmhası/Yok Edilmesi

      Kişisel Verilerin GREEN tarafından imhası/yok edilmesi Tablo-4’te verilen yöntemlerle yapılır.

      Tablo-4: Kişisel Verilerin İmhası/Yok Edilmesi

      Veri Kayıt Ortamı Açıklama
      Fiziksel Ortamda Yer Alan Kişisel Veriler Kişisel Verileri içeren elektronik ortamlar, fiziksel olarak tahrip edilmek suretiyle çalışmaz hale getirilir. Fiziksel ortamda (kağıt, kartvizit vs.) bulunan kişisel veriler, İlgili Kişiyi ayırt etmeye yarayacak verilerin karartılması veya DIN 32757 standardına uygun bir kağıt parçalama makinesi ile Kişisel Verilerin bulunduğu kağıdın parçalanması yöntemi ile silinir.
      Optik ve Manyetik Medyada Yer Alan Kişisel Veriler Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’den oluşan rastgele veriler [●] yazılımı kullanılarak yazılır ve eski verinin kurtarılmasının önüne geçilir. Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
    3. Kişisel Verilerin Anonim Hale Getirilmesi

      Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

      Kişisel Verilerin GREEN tarafından Anonim Hale Getirilmesi Tablo-5’te verilen yöntemlerle yapılır.

      Tablo-5: Kişisel Verilerin Anonim Hale Getirilmesi

      Yöntem Açıklama
      Maskeleme Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı, maskeleme ile temel belirleyici bilgilerin veri setinden çıkarılması suretiyle ortadan kaldırılır.
      Toplulaştırma İlgili Kişilerin Kişisel Verileri, toplulaştırılmak suretiyle İlgili Kişiler ile Kişisel Veriler arasındaki bağlantı ortadan kaldırılır. Bu işlem neticesinde ortaya istatistiki veriler çıkar.
      Veri Türetme Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı Kişisel Verilerin içeriğinden daha genel bir içerik yaratılmak suretiyle ortadan kaldırılır. Bu şekilde oluşturulan yeni veri setinde İlgili Kişilerin kimliğini belirlemeye yarayan tanımlayıcı unsurlar yer almaz.
      Veri Karma Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
  6. Saklama ve İmha Süreleri

    GREEN tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak veri kategorileri bazında saklama süreleri ve süreç bazında saklama süreleri işbu Kişisel Veri Saklama ve İmha Politikasında yer alır.

    Söz konusu saklama süreleri üzerinde, gerekmesi halinde GREEN Yönetim Kurulu tarafından güncellemeler yapılır.

    Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi GREEN Veri Güvenliği Sorumlusu tarafından yerine getirilir.

    Tablo 6-İlgili Kişi ve Veri Kategorileri Bazında Saklama ve İmha Süreleri Tablosu

    İlgili Kişi İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri Hukuki Sebep Muhafaza Süresi İmha Süresi
    Çalışanlar Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, beden ölçüleri 6698 s. Kişisel Verilerin Korunması Kanunu,5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,6331 s. İş Sağlığı ve Güvenliği Kanunu,4857 s. İş Kanunu, 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Stajyerler Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, beden ölçüleri 6698 s. Kişisel Verilerin Korunması Kanunu,5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,6331 s. İş Sağlığı ve Güvenliği Kanunu,4857 s. İş Kanunu, 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Çalışan Adayları Özgeçmişler 6698 s. Kişisel Verilerin Korunması Kanunu İş başvurusunun olumsuz sonuçlanması durumunda 6 ay, olumlu sonuçlanması durumunda işten ayrılmasından itibaren 10 yıl. Saklama süresinin bitiminde derhal
    Şirket Ortakları Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri. 6698 s. Kişisel Verilerin Korunması Kanunu,6102 s. Türk Ticaret Kanunu Ortaklık sıfatı devam ettiği sürece muhafaza edilir. Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Gerçek Kişi Tedarikçiler Gerçek kişi tedarikçiler ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi tedarikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 6698 s. Kişisel Verilerin Korunması Kanunu, 6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Kurumsal Tedarikçilerin Yetkililileri, Çalışanları, Hissedarları Kurumsal tedarikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 6698 s. Kişisel Verilerin Korunması Kanunu, 6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Gerçek Kişi Müşteriler Gerçek kişi müşteri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer belgeler. Gerçek kişi müşterilere ait ad-soyad, adres, kimlik numarası, telefon numaraları, e-posta adresi, meslek bilgileri. 6698 s. Kişisel Verilerin Korunması Kanunu, 6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden İlk periyodik imha süresinde
    Kurumsal Müşterilerin Gerçek Kişi Yetkilileri, Çalışanları, Hissedarları Kurumsal müşterilerin gerçek kişi yetkililerine ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 6698 s. Kişisel Verilerin Korunması Kanunu, 6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    İşbirliği İçerisinde Olduğumuz Gerçek Kişiler Gerçek kişi işbirlikçileri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi işbirlikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 6698 s. Kişisel Verilerin Korunması Kanunu,6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    İşbirliği İçerisinde Olduğumuz Kurumsal Çalışanları, Hissedarları ve Yetkilileri Kurumsal işbirlikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri 6698 s. Kişisel Verilerin Korunması Kanunu, 6102 s. Türk Ticaret Kanunu 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Çalışan, Çalışan Adayı, Stajyer, Hissedar, Ziyaretçi Fiziksel Mekan Güvenlik Bilgisi kapsamında kamera kayıtları 6698 s. Kişisel Verilerin Korunması Kanunu, 6 ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Çalışan, Stajyer, Müşteri, Ziyaretçi İşlem Bilgisi kapsamında IP adresleri, e-mail trafikleri izleme bilgisi 6698 s. Kişisel Verilerin Korunması Kanunu, 3 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

    Tablo 7-Süreç Bazında Saklama ve İmha Süreleri Tablosu

    Süreç Saklama Süresi İmha Süresi
    İnsan Kaynakları Süreçlerinin Yönetilmesi 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Şirket Yönetim ve İdaresi İşlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Şirketin Ticari Faaliyetleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Sözleşmelerin Hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
    Şirketin İletişim Faaliyetlerinin İcrası Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
  7. Periyodik İmha Süresi

    Yönetmeliğin 11’inci maddesi gereğince GREEN, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, GREEN nezdinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  8. Politikanın Yayımlanması ve Saklanması

    Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır. Basılı kâğıt nüshası da Veri Güvenliği Sorumlusu tarafından dosyasında saklanır.

  9. Politika’nın Güncellenme Periyodu

    Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

  10. Politikanın Yürürlüğü ve Yürürlükten Kaldırılması

    Politika, GREEN’nin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

    Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları GREEN Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Veri Güvenliği Sorumlusu tarafından saklanır.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA ŞİRKET İÇ POLİTİKASI

Tanımlar
Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Çalışan

GREEN ile arasında bir hizmet sözleşmesi bulunan her bir gerçek kişiyi ifade eder.

Çalışan Adayı

GREEN’nin hali hazırda istihdam ettiği kişilerden olmayan ve Green’e özgeçmiş ve/veya iş başvurularında gönderilmesi mutad olan diğer evrakları, GREEN ile iş akdi yapmak maksadıyla herhangi bir şekilde, doğrudan veya aracılar vasıtasıyla gönderen tüm gerçek kişileri ifade eder.

Stajyer

GREEN de eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder.

Tedarikçiler

GREEN’ye ürün veya hizmet sunan gerçek kişi tedarikçileri ifade eder.

Ortaklar

GREEN’nin tüm gerçek kişi hissedarlarını ifade eder.

İlgili Kişi

Kişisel verileri GREEN tarafından işlenen tüm gerçek kişileri ifade eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veri

İlgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler ile biyometrik ve genetik verileri ifade eder.

GREEN

İzmit Ticaret Odası nezdinde tescilli olan GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. GREEN kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında “veri sorumlusu” dur.

Veri Güvenliği Sorumlusu

Şirket tarafından Veri Güvenli Sorumlusu sıfatıyla işbu Politikada yer alan fonksiyonları yerine getirmek üzere seçilen gerçek kişiyi ifade eder.

Şirket Yöneticileri

Şirketin organizasyon şeması uyarınca yönetim ve idare yetkisine sahip olan tüm gerçek kişileri ifade eder.

Kişisel Veri İşleme Envanteri

Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu ilişkilendirerek oluşturduğu ve Kişisel Verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri ifade eder.

  1. AMAÇ

    İşbu Kişisel Verilerin İşlenmesi Politikası (“Politika”) GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) muhafaza ettiği kişisel verilere ilişkin uygulamalarının 6698s. Kişisel Verilerin Korunması Kanunu (“Kanun”) ve bu Kanuna dayanılarak yürürlüğe konulmuş olan ikincil mevzuata uygunluğunu, GREEN tarafından kişisel verileri işlenen tüm kişilerin Kanun kapsamında kişisel verileri üzerinde sahip oldukları hakların korunmasını temin etmek üzere hazırlanmış ve yürürlüğe konulmuştur.

    Kişisel verilerinizin korunması GREEN’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. İşbu Politika, GREEN’nin bu prensibini hayata geçirebilmesi için Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, GREEN’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. İşbu Politika ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır.

    Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi işbu Politika kapsamında işlemekte ve korumaktadır.

  2. POLİTİKANIN STATÜSÜ

    İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, Şirket çalışanlarının hizmet sözleşmelerinin bir parçasını oluşturur. Çalışanların işbu politikayı ihlal etmesi Çalışanlar hakkında disiplin soruşturması yapılması ve gerçekleştirilen ihlalin niteliği ve ağırlığına göre Çalışanların hizmet sözleşmelerinin haklı nedenle feshedilmesi ile sonuçlanabilir.

  3. İLGİLİ KİŞİ KATEGORİLERİ

    GREEN tarafından kişisel verileri işlenen ilgili kişi kategorileri, sistematik açıdan aşağıdaki gibi ayrılmaktadır. Aşağıda yer alan tabloda, ilgili kişi kategorilerini, ilgili kişilere ilişkin açıklamalar ve bu kişilerin hangi tür kişisel verilerinin işlendiği gösterilmektedir. Şu kadar ki, aşağıda yer alan tablo, GREEN’nin başkaca ilgili kişi kategorilerinin kişisel verilerini işleyemeyeceği veya aşağıdaki tabloda yer alan veri kategorilerinden başka kişisel veri kategorilerini işleyemeyeceği anlamına gelmemektedir. GREEN, Kanun, ikincil mevzuat ve işbu Politika hükümlerine uygun olmak kaydıyla, operasyonlarının gerektirdiği başkaca kişisel verileri işleme hakkını saklı tutmaktadır.

    İlgili Kişi Açıklaması Veri Kategorisi
    Çalışanlar GREEN de çalışan gerçek kişileri ifade eder. Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, telefon numarası, TC Kimlik Numarası, adli sicil kaydı, hastalık ve kaza raporları, din, kan grubu, kamera kaydı, IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri, adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
    Stajyerler GREEN de eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder. Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, özgeçmiş, banka hesap bilgisi, telefon numarası, TC Kimlik Numarası, adli sicil kaydı, hastalık ve kaza raporları, din, kan grubu, kamera kaydı, IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri, adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
    Çalışan Adayları Green’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini GREEN’nin incelemesine açmış olan gerçek kişiler Özgeçmiş, eğitim bilgileri, mülakat notları kişilik testi sonuçları.
    Şirket Ortakları GREEN’nin gerçek kişi hissedarlarını ifade eder. Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri.
    Gerçek Kişi Tedarikçiler GREEN’nin ticari faaliyetlerini yürütürken GREEN’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green’e hizmet sunan gerçek kişiler. Gerçek kişi tedarikçiler ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi tedarikçilere ait ad-soyad, adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri, vergi levhası.
    Kurumsal Tedarikçilerin Yetkililileri, Çalışanları, Hissedarları GREEN’nin ticari faaliyetlerini yürütürken GREEN’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green’e hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişileri ifade eder. Kurumsal tedarikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri.
    Gerçek Kişi Müşteriler GREEN ürün veya hizmetlerinden faydalanan gerçek kişi müşterilere ait bilgiler Gerçek kişi müşteri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer belgeler. Gerçek kişi tedarikçilere ait ad-soyad, adres, kimlik numarası, telefon numaraları, e-posta adresi, meslek bilgileri, vergi levhası.
    Kurumsal Müşterilerin Gerçek Kişi Yetkilileri, Çalışanları, Hissedarları GREEN ürün veya hizmetlerinden faydalanan kurumsal müşterilerin gerçek kişi çalışan, yetkili veya hissedarlarına ait bilgiler Kurumsal müşterilerin gerçek kişi yetkililerine ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri, imza sirküleri.
    İşbirliği İçerisinde Olduğumuz Gerçek Kişiler GREEN ile iş ilişkisi içerisinde bulunan gerçek kişiler (alt işverenlik ilişkisi içerisinde üst işveren, ifa yardımcısı, iş ortağı, tedarikçi, program ortağı, şubeleri vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) Gerçek kişi işbirlikçileri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi işbirlikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri, vergi levhası.
    İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri GREEN ile iş ilişkisi içerisinde bulunan kurumların (alt işverenlik ilişkisi içerisinde üst işveren, ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler Kurumsal işbirlikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri, imza sirküleri, vergi levhası.
    Ziyaretçiler GREEN’ı ziyarete gelen ve web sitesini ziyaret eden gerçek kişileri ifade eder. Kamera kaydı, IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri
  4. KİŞİSEL VERİLERİN KATEGORİZASYONU

    İşbu Politika kapsamında belirlenen amaçlar ve şartlar dâhilinde GREEN tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri, kişisel veri kategorilerine ilişkin açıklamalar ve bu kişisel veri kategorileri içerisine giren kişisel veri tipleri aşağıdaki tabloda yer almaktadır:

    Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
    Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
    İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
    Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası,adres v.b.
    Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, sağlık raporu, hastalık ve kaza raporları, sabıka kaydı, din, beden ölçüler.
    Tedarikçi Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’nin ticari faaliyetlerini yürütürken GREEN’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait kişisel veriler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza, banka hesap bilgileri, vergi levhası, imza sirküleri.
    Tedarikçi İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’nin ticari faaliyetlerini yürütürken GREEN’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green’e hizmet sunan gerçek kişi tedarikçilere ve/veya kurumsal tedarikçilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Teklif formu, fiyat bilgisi vb.
    Müşteri Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşterilere ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait bilgiler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza, banka hesap bilgileri, müşteri numarası, meslek bilgileri, vergi levhası, imza sirküleri.
    Müşteri İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşteriler ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Talep ve talimatlar, sipariş bilgileri vb.
    Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
    İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
    Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, banka hesap bilgileri, kredi kartı numarası, kredi kartı güvenlik kodu, son kullanma tarihi vb.
    Hissedar Bilgisi GREEN Hissedarlarına ait kişisel verileri ifade eder. Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri, imza sirkülerleri.
    Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların özlük haklarının oluşmasına temel olan kişisel veriler. Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
    Çalışan Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler. Özgeçmiş, mülakat notları, eğitim bilgileri, kişilik testleri sonuçları v.b.
    Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
    Çalışan İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların veya işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler Çalışanın işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, IP adresleri, şirket kredi kartı harcama bilgisi v.b.
    Çalışan Performans ve Kariyer Gelişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanların performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler Performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler v.b.
    Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
    Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
    Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’nin meşru menfaatleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera kayıtları
    Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. Green’e yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
    Diğer Veriler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Anket yapılarak elde edilen müşteri memnuniyetinin değerlendirilmesine ilişkin kişisel veriler. Ad-Soyad
  5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
    1. Kişisel Verilerin Güvenliğinin Sağlanması

      Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

    2. Özel Nitelikli Kişisel Verilerin Korunması

      Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

      GREEN tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, GREEN tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve GREEN bünyesinde gerekli denetimler sağlanmaktadır.

      Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 6.5 (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

    3. GREEN İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

      GREEN, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

      GREEN çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışılmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

  6. KİŞİSEL VERİLERİN İŞLENMESİ

    GREEN yürürlükteki kanunlar ve bilgi güvenliği ile ilgili veri sahiplerini, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirir/aydınlatır.

    GREEN kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. Maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

    1. Kişisel Verilerin İşlenmesinin Kapsamı

      GREEN tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

    2. Kişisel Verilerin İşlenme Amaçları

      GREEN tarafından herhangi bir şekilde elde edilen kişisel verilerin korunması, bunların işlenmesinin hukuka uygun olarak gerçekleştirilmesi ve bu kişisel verilere hukuka aykırı şekilde erişilmesinin engellenmesi Green ’nin kişisel verilere ilişkin olarak genel politikasını teşkil etmektedir. Green ’nin; İşbu Politika’nın 3. Maddesinde kategorize edilen İlgili Kişilere ilişkin Kişisel Verileri, aşağıda belirtilen amaçlar doğrultusunda işlemesi ve (durum gerektirdiğinde) üçüncü kişilere aktarması gerekmektedir.

      Ana Amaçlar Alt Amaçlar (İkincil Amaçlar)
      GREEN Şirketinin Genel Yönetimi Şirket Yönetim Faaliyetlerin Planlanması ve İcrası, Şirket İçi İletişim Faaliyetlerinin Planlanması ve İcrası, Şirketin Finansmanı ve/veya Muhasebe İşlerinin Takibi, Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası, Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Finansal ve İdari Planlamaların Yapılması
      Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi Personel Temin Süreçlerinin Yönetilmesi
      Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası, Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası, Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi, Finans ve/veya Muhasebe İşlerinin Takibi, Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası, İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası, İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası, Etkinlik Yönetimi
      Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası Green ’nin Tarafı Olduğu Sözleşmeler ve/veya Mevzuattan Kaynaklı Yükümlülüklerini Yerine Getirmesi, Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası, Green ’nin Sunduğu Ürün ve/veya Hizmetlerin Usulune Uygun ve Düzgün Bir Şekilde Sunulması, İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi, Stratejik Planlama Faaliyetlerinin İcrası, İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası, Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası, Müşteri Talep ve/veya Şikayetlerinin Takibi, Şirketin Sunduğu Ürün ve/veya Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası, Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası, Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası, Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası, Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi, Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası, Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası, Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası, Hizmetlere ve Ürünlere Yönelik Tanıtım, Pazarlama, Promosyon ve Kampanya Faaliyetlerinin Yapılması,
      GREEN İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası GREEN Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışan Talep ve Şikayet Yönetimi, GREEN Ücret Yönetimine Ilişkin Analiz ve İyileştirme Faaliyetlerinin Planlanması, GREEN Çalışanlarına Yan Hak ve Menfaat Sağlanması Süreçlerinin Planlanması ve Destek Olunması, GREEN Çalışanlarının Ücret Yönetiminin Planlanması Faaliyetlerine Destek Olunması, GREEN Çalışanlarının Eğitim ve Kariyer Gelişimlerine İlişkin Süreçlerin Planlanması ve Destek Verilmesi, GREEN Çalışanlarının Memnuniyet ve Bağlılığının Artırılmasına Yönelik Süreçlerin Planlanması ve Yönetilmesi, GREEN Nezdinde Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası, GREEN Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası,GREEN Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası, İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
      GREEN Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması GREEN Çalışanlarının Performans Değerlendirilmelerine İlişkin Süreçlerin Yönetilmesi, Green ’nin Gelişim ve Yedekleme Planlamaları Faaliyetleri, GREEN İçerisinde Personel ve Yöneticilerin Atama ve Terfi Süreçlerinin Yönetimine Destek Olunması
      GREEN Denetim Faaliyetlerinin Planlanması ve İcrası Green ’nin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası
      Green ’nin ve GREEN ’la İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temini Hukuk İşlerinin Takibi, Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası, Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini, Şirket Operasyonlarının Güvenliğinin Temini, Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi, Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Verilerin Doğru ve Güncel Olmasının Sağlanması, Şirket Yerleşkesinin Güvenliğinin Temini, Şirket Denetim Faaliyetlerinin Planlanması ve İcrası, İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
    3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

      Kişisel Verilerin toplanmasının, depolanmasının ve işlenmesinin 6698s. 23.04.2016 tarihli Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olabilmesi için veri toplamanın hukuka ve dürüstlük kuralına uygun olması gerekmektedir. Bu kapsamda GREEN, Kişisel Verilerin işlenmesine ilişkin olarak mevzuatta öngörülen aşağıdaki ilkeleri benimsemiştir.

      • Doğruluk ve güncellik,

      • Belirli, açık, meşru amaçlara istinat etme,

      • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

      • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

      • İlgili kişilerin bilgi alma ve KVKK’da yer alan diğer haklarına saygı gösterme,

      • İlgili kişilerin rızası olmaksızın üçüncü şahıslara aktarılmama, ve

      • Gerektiğinden fazla muhafaza edilmeme,

      • Gizlilik ve Veri Güvenliği,

      • Hesap Verilebilirlik,

      • Asgari Veri Muhafazası

      GREEN adına kişisel verileri işleyen herkes (Çalışanlar, Şirket Yöneticileri, temsilciler, iş ortakları dâhil ve fakat bunlarla sınırlı olmaksızın) Kişisel Verilerin işlenmesinde her zaman işbu ilkelere uyumlu olarak davranmakla yükümlüdür.

      GREEN, İlgili Kişilerin temel hak ve özgürlüklerine saygı göstermek ve KVKK ile ikincil mevzuatına uyum sağlamak amacıyla Kişisel Verilerin işlenmesi hususunda belirli prensipler dâhilinde hareket etmektedir. Bu kapsamda Kişisel Verilerin işlenmesi hususunda aşağıda sıralanan prensiplere uyum, işbu Politikanın temel taşlarını oluşturmaktadır:

      1. Hukuka ve Dürüstlük Kuralına Uygun Olma

        GREEN adına veri işleyenler, veri işleme sırasında ilgili kişinin haklarına saygı göstermeli ve ilgili kişinin hakları korumalıdır. Kişisel verinin elde edilmesi ve işlenmesi hukuka, özellikle KVKK ve ikincil mevzuatına ve dürüstlük kuralına uygun şekilde gerçekleştirilmelidir. Bu kapsamda Kişisel Veriler, ancak ve ancak İlgili Kişinin belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rızası ile veya 6698s. Kanun madde 5 veya Türkiye Cumhuriyeti mevzuatının diğer hükümlerinde müsaade edildiği takdirde İlgili Kişinin rızası olmaksızın işlenebilir.

      2. Belirli Amaçla Sınırlılık

        Kişisel veriler, KVKK’da yer alan istisnalar hariç, ancak ve ancak kişisel veriler elde edilirken ilgili kişinin rıza gösterdiği amaç için işlenebilir. Kişisel verilerin ilgili kişinin rıza gösterdiği amaçtan başka bir amaç için işlenmesinin gerekmesi halinde, KVKK’da yer alan istisnalar hariç, ilgili kişinin ayrıca rızası alınmalıdır.

        Kişisel Verilerin KVKK’da yer alan istisnalara dayanarak ilgili kişinin rızasına bakılmaksızın işlenmesi halinde ise Kişisel Veriler, rıza alınma yükümlülüğünü ortadan kaldıran hukuki sebebin meşru kıldığı ölçüde ve amaç dâhilinde işlenebilir.

        Kişisel Verilerin işlenmesine ilişkin olarak amaç yönünden getirilen bu sınırlama, işbu Politikanın uygulanmasının temelini oluşturur ve Çalışanların ve Green ’nin verdiği yetki ile Kişisel Veri işleyen diğer şahısların bu konuda azami dikkat ve ihtimamı göstermesi beklenmektedir.

      3. Şeffaflık

        İlgili Kişi, Kişisel Verilerinin nasıl işlendiği/işleneceği konusunda bilgilendirilmelidir. Prensip olarak Kişisel Veriler, İlgili Kişinin kendisinden elde edilmeli ve bu veriler elde edilirken İlgili Kişi:

        • Veri Sorumlusunun GREEN olduğu ve temsilcisinin adı,

        • Kişisel Verilerin işlenmesinin amacı veya amaçları,

        • Kişisel Verilerin kimlere ve hangi amaçla veya amaçlarla aktarılabileceği,

        • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,

        • İlgili Kişinin KVKK 11 inci madde uyarınca sahip olduğu diğer haklar konularında bilgilendirilmelidir.

        İlgili Kişinin açık rızasına veya KVKK’daki diğer işleme şartlarına bağlı olarak ve İlgili Kişinin talep etmiş olup olmamasından bağımsız olarak Kişisel Veri işlendiği her durumda asgari olarak yukarıda beş bent halinde sayılı hususları içerecek şekilde yazılı ve/veya sözlü olarak aydınlatma yükümlülüğü yerine getirilmelidir.

        Kişisel Veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce değişen bu amaç için aydınlatma yükümlülüğü yerine getirilmelidir.

        Green ’nin farklı birimlerinde Kişisel Veriler farklı amaçlarla işleniyorsa, aydınlatma yükümlülüğü her bir birim nezdinde ayrıca yerine getirilmelidir.

        Kişisel Verilerin ilgili kişiden elde edilmemesi halinde Kişisel Verilerin elde edilmesinden itibaren en kısa süre içerisinde ilgili kişiye karşı yukarıdaki esaslara uygun şekilde aydınlatma yükümlülüğü yerine getirilmelidir.

      4. Doğru ve Gerektiğinde Güncel Olma

        GREEN, elinde bulundurduğu Kişisel Verilerin doğru ve gerektiğinde güncel olmasını sağlamak için elinden geleni göstermeli ve buna ilişkin olarak İlgili Kişilerden gelebilecek geçerli ve makul bilgilendirmeleri mümkün olan en kısa süre içinde uygulamalıdır.

        GREEN, güncel olmadığı takdirde İlgili Kişilerin hak ve menfaatlerine zarar verebilecek Kişisel Verilerin güncel tutulması için azami gayreti göstermelidir.

      5. Gerekli Olan Süre Kadar Muhafaza Etme

        Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli, bu sürenin sonunda işbu Politika’da yer alan prensipler uyarınca silinmeli, anonimleştirilmeli veya imha edilmelidir.

      6. Gizlilik ve Veri Güvenliği

        Kişisel veriler “gizli bilgi” olarak kabul edilmeli ve yetkisiz erişim, hukuka aykırı işleme veya dağıtım, veri kaybı, değiştirilmesi ve imha edilmesinin önlenmesi için gerekli ve uygun kurumsal ve teknik tedbirler alınmalıdır.

        Kişisel Verilerin muhafaza edildiği fiziksel ortamların üzerine, kırmızı renkte ve rahatça okunabilir bir büyüklükte “GİZLİDİR” ibaresi veya muadili ibareler konulmalıdır.

      7. Hesap Verilebilirlik

        GREEN, Kişisel Verilerin işlenmesine ilişkin icra ettiği faaliyetlerin kaydını tutar ve bunları Kişisel Veri İşleme Envanterinde açıklar.

      8. Asgari Veri Muhafazası

        GREEN, faaliyetlerini icra etmek, kanuni yükümlülüklerini yerine getirmek veya haklarını korumak için muhafazası gerekli olmayan Kişisel Verileri edinmemek, eğer edinmişse bu verileri imha etmek, silmek veya anonimleştirmek hususunda azami gayreti göstermek suretiyle elinde bulundurduğu Kişisel Veri miktarını, mümkün olduğu nispette, asgari düzeyde tutar.

        Kişisel veriler, hukuka uygun olarak toplandıkları amacın gerektirdiğinden daha uzun bir süre için muhafaza edilemez. Kişisel verilerin elde edilmeleri amacının ortadan kalkması halinde bu veriler, işbu Politika hükümlerine uygun olarak imha edilir. Green ’nin faaliyetlerini icra etmesi, kanuni yükümlülüklerini yerine getirmesi ve haklarını koruması için muhafazası gerekli olmayan veriler GREEN tarafından muhafaza edilmez. Bu bakımdan GREEN için gereksiz hale gelen Kişisel Veriler en kısa süre içerisinde, her halde en geç işbu Politika’da belirtilen süreler içinde ve işbu Politika’da belirtilen şekilde silinmeli, imha edilmeli veya anonimleştirilmelidir.

    4. Kişisel Verilerin İşlenme Şartları

      GREEN, Kanun’un 5. Maddesinde yer alan düzenlemeye uygun olarak, kural olarak, kişisel verileri, kişinin açık rızası olması halinde işlemektedir. Ancak Kanun’un 5. Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki bentlerde yazan diğer şartlardan birinin ve/veya birkaçının varlığı halinde de kişisel veriler GREEN tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

      İşlenen verilerin özel nitelikli kişisel veri olması halinde uygulanacak şartlara Politika’nın 6.5 Bölümünde ayrıca değinilmektedir.

      • Kişisel Veri Sahibinin Açık Rızasının Bulunması

        Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

        Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

      • Kanunlarda Açıkça Öngörülmesi

        Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

      • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

        Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

        Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

      • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

        Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

        Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

      • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

        Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

        Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

    5. Özel Nitelikli Kişisel Verilerin İşlenmesi
      1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

        Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

        • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

        • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

      2. Özel Nitelikli Kişisel Verilerin Korunması

        Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle işbu Politikada ayrıca belirtilmiştir.

        Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

        Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

        Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi yönünde gerekli önlemler alınmaktadır.

    6. Kişisel Veri Sahibinin Aydınlatılması

      GREEN, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda GREEN, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

  7. VERİ GÜVENLİĞİ
    1. Veri Güvenliği Kurallarına Uyum

      GREEN, Çalışanlarından veri güvenliğine ilişkin kurallarına tam uyum göstermesini beklemektedir. Veri güvenliğine ilişkin kuralların ihlali Çalışanlar hakkında disiplin soruşturması yapılması ve gerçekleştirilen ihlalin niteliği ve ağırlığına göre Çalışanların hizmet sözleşmelerinin haklı nedenle feshedilmesi ile sonuçlanabilir. GREEN Çalışanlarının, veri güvenliğine ilişkin olarak işbu Politika’da yer alan kurallara ve KVKK ile ikincil mevzuata aykırı davranmalarından dolayı Green ’nin uğrayabileceği zararlara ilişkin olarak Green ’nin tazminat talep hakkı saklıdır.

      Veri güvenliğine ilişkin kurallara uyum sağlanıp sağlanmadığı Şirket tarafından denetlenir ve tespit edilen her bir ihlal, güvenlik açığı olarak değerlendirilir ve bu durumda Şirket, iç politikalarına uygun şekilde, gerekli adımları atar.

    2. Özel Nitelikli Olmayan Kişisel Verilerin Güvenliği

      GREEN, Kişisel Verilerin korunması için teknik ve idari tedbirler almaktadır. Bu tedbirler aşağıdaki gibidir:

      1. Teknik Tedbirler
        • Kişisel Veriler, eğer elektronik veri olarak saklanmaları gerekmekte ise, Green ’nin merkezi veri tabanlarına ve/veya Green ’nin bilgisayarlarına kayıt edilmeli ve Veri Güvenliği Sorumlusunun izni olmaksızın hiçbir koşulda taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kayıt edilmemelidir. Kişisel Verilerin Veri Sorumlusunun yazılı izni ile taşınabilir harici depolama aygıtlarına, telefonlara, CD’lere ve doğrudan veya dolaylı olarak üzerine veri yazılması mümkün olan diğer cihazlara kaydedilmiş olması halinde bu veriler Veri Güvenliği Sorumlusunun talimatı üzerine söz konusu taşınabilir harici veri depolama aygıtlarından silinmeli ve silme işleminin gerçekleştirildiği veri sorumlusuna yazılı ve imzalı olarak teyit edilmelidir.

        • Kişisel Verileri içeren elektronik ortamlara uygun kötü amaçlı yazılımlara karşı virüs koruma programları ve güvenlik duvarları kurulmalıdır.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlar en az üç ayda bir defa test edilmeli, test sonuçları loglanmalıdır.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlarda mevcut olan; ancak GREEN tarafından kullanılmayan yazılım ve servisler silinmelidir.

        • Kişisel Verilerin muhafaza edildiği elektronik ortamlara erişme yetkisi bulunan tüm kullanıcıların işlem hareketi kayıtları düzenli olarak tutulmalı ve arşivlenmelidir.

        • Kişisel Veriler bulut ortamlarında muhafaza edilecekse, bulut ortamlarında muhafaza edilecek kişisel verilerin yedeklenmeli, kriptografik yöntemlerle şifrelenmeli ve bulut ortamına şifrelendikten sonra aktarılmalıdır. Bulut bilişim hizmet ilişkisi sona erdiğinde, şifreleme anahtarlarının tüm kopyaları imha edilmelidir.

        • Kişisel Verilerin muhafaza edildiği sistemin çökmesi, kötü niyetli, yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi sistem güvenliği ihlallerinde, bu hadiselere ilişkin deliller toplanmalı ve güvenli bir şekilde saklanmalıdır.

        • Sızma (Penetrasyon) testleri ile GREEN bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmalıdır.

        • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmelidir.

        • Green ’nin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmalıdır.

        • Elektronik ortamda muhafaza edilen Kişisel Veriler her üç ayda bir defa yedeklenmelidir. Yedeklenen Kişisel Verilere erişim, yalnızca GREEN Yöneticilerine münhasır olmalı ve yedeği alınan veriler muhakkak ağ dışında muhafaza edilmelidir.

        • Elektronik ortamda muhafaza edilen Kişisel Verilerin kazara kaybolmasını engellemek için uygun bir yedekleme programı kullanılmalı ve yedeklenen Kişisel Verileri içeren dosyalar kriptografi yöntemi ile şifrelenmelidir.

        • Kişisel Verileri ihtiva eden elektronik cihazların tamirinin veya bakımının gerekmesi halinde, bu cihazlar tamir için gönderilmeden önce veri depolama ortamları sökülür ve Green ’nin yerleşkesinde emniyete alınır.

        • Kişisel Verilere erişim yetkisi yalnızca GREEN Yöneticilerine ait olmalıdır. Kişisel Verilere erişim yetkisi olan kimselerin kimliği halin icabına göre uygun kimlik doğrulama yöntemleri kullanılarak doğrulanmalıdır. Kimlik doğrulama yönteminin elektronik şifreler olması halinde, bu elektronik şifreler güçlü şifreler olmalıdır. Kullanıcılarının seçecekleri şifreler en az 6 karakterden oluşmalı, en az bir büyük harf, bir küçük harf bir de özel karakter (örneğin; &%@) içermelidir ve kullanıcılar şifrelerini kimse ile paylaşmamalıdır. Bu sistemlerin kaba kuvvet algoritması (BFA) veya benzeri siber saldırılardan korunması için şifre deneme sayısı sınırlı olmalı, belirli sayıda başarısız denemeden sonra söz konusu kullanıcının şifresi dondurulmalıdır.

        • Elektronik (e-mail ve diğer elektronik haberleşme yöntemleri dahil) veri transferleri şifreli olarak gerçekleştirilmelidir.

        • Kişisel Verilerin depolandığı elektronik depolama aygıtlarının güvenliğini sağlamak için söz konusu sistemlerin bakımları ve güvenlik güncelleştirmeleri düzenli olarak yapılmalı, yaptırılmalıdır.

        • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, burisklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmalıdır.

        • Kişisel Verilerin depolandığı elektronik sistemlerin güvenliği, GREEN tarafından belirlenen periyotlarda test edilir ve Şirket tarafından gerekli görülmesi halinde, bu sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığı, GREEN Yöneticilerine raporlanır. Bu testlerin sonuçları Şirket tarafından kayıt altına alınır. Kişisel Verilerin depolandığı elektronik sistemlerin siber saldırılara karşı açıklarının bulunup bulunmadığının test edilmesinde iş birliği yapılacak üçüncü şahısların işbu Politika ve KVKK ile ikincil mevzuatına uymayı taahhüt etmesi şarttır.

        • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmalıdır.

        • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmalıdır.

        • GREEN, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almalıdır.

        • GREEN, kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturmalıdır.

        • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

      2. İdari Tedbirler
        • Kişisel Verilere erişim, yalnızca Kişisel Verilere erişme yetkisi, GREEN Yöneticilerine münhasır olmalıdır.

        • Çalışanlara, işbu Politika ve KVKK uyarınca söz konusu olan yükümlülüklerine ilişkin olarak düzenli eğitimler verilmeli ve GREEN ile aralarındaki iş ilişkisi sona erdikten sonra dahi GREEN nezdindeki görevlerini ifa ederken öğrendikleri Kişisel Verileri üçüncü şahıslara açıklamama yükümlülüğü altında oldukları hatırlatılmalıdır.

        • Çalışanlara, Kişisel Verileri hukuka aykırı olarak açıklamalarını önlemek, özellikle kötü amaçlı yazılımlar vasıtasıyla veya dikkatsizlik ve tedbirsizlik ile Kişisel Verilerin hukuka aykırı olarak üçüncü şahısların eline geçmesini önlemek için farkındalık yaratıcı eğitimler verilmelidir.

        • Tüm Çalışanların, Kişisel Verilerin güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve Çalışanlara bu sorumlulukları yerine getirmeleri gerektiği hatırlatılmalıdır.

        • Kişisel Veriler, yalnızca gerekli olduğu hallerde kopyalanmalı ve gereklilik ortadan kalktığı takdirde kopyalar Kişisel Verileri Saklama ve İmha Politikasına uygun şekilde imha edilmelidir.

        • Kişisel Verilerin saklandığı fiziksel ortamlarda uygun güvenlik önlemleri alınmak suretiyle yetkisiz erişimlerin önüne geçilmelidir.

        • Üçüncü şahıslarla yapılan sözleşmelerde GREEN tarafından aktarılan Kişisel Verilerin gizli tutulması ve bu üçüncü kişilerin söz konusu Kişisel Verilere ilişkin olarak Green ’nin talimatlarına uygun hareket etmesine, Kişisel Verilerin muhafaza edilmesi için gerekli önlemleri almasına yönelik hükümler derç edilmelidir.

        • Kişisel Verilerin basılı kopyalarının üzerine kırmızı renkte ve rahatça görülebilir büyüklükte “Gizlidir” damgası vurulmalı ve bu evraklar Kişisel Verilerin depolanmasına tahsis edilmiş bir dolapta veya kasada kilitli olarak tutulmalı ve bu dolabın veya kasanın anahtarı ve şifre kombinasyonu yalnızca Veri Sorumlusunda bulunmalıdır.

        • Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevlerideğiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan elinde bulunan tüm Kişisel Verileri Green ’e iade eder.

        • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleriimzalatılmalıdır.

        • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmalıdır.

        • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatmayükümlülüğü yerine getirilmektedir.

        • Kişisel veri işleme envanteri hazırlanmıştır.

        • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

        • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

      3. İnsan Faktörü

        Kişisel Verilerin güvenliğine ilişkin olarak insan faktöründen kaynaklanan riskleri azaltmak için Şirket, yürürlükteki mevzuata uygun şekilde, tüm Çalışan Adayları ve Çalışanları için geçmiş sorgulaması yapabilir. Çalışan Adaylarına ve Çalışanlara ilişkin olarak bu şekilde elde edilen bilgiler de işbu politikanın uygulanması bakımından Kişisel Veri sayılır.

        Çalışan ile Şirket arasındaki hizmet akdinin herhangi bir sebeple sona ermesi halinde Çalışan, elinde bulunan tüm Kişisel Verileri Şirkete iade etmekle ve bu Kişisel Verileri iade ettikten sonra elinde başka herhangi bir Kişisel Veri kalmadığını yazılı olarak taahhüt etmekle yükümlüdür. GREEN, Çalışanlarına, veri güvenliği ve kişisel verilerin korunmasına ilişkin olarak Şirket tarafından belirlenecek periyotlarda düzenli olarak eğitimler verir.

      4. Veri Güvenliği Sorumlusu

        GREEN, işbu Politikanın uygulanmasını gözetmesi için bir Veri Güvenliği Sorumlusu belirler. Veri Güvenliği Sorumlusu, Şirketin KVKK’nın ve ikincil mevzuatının uygulanmasından dolayı taşıdığı hukuki ve cezai sorumluluğu üstlenmeksizin işbu politikada kendisine verilen görevleri ifa eder ve genel olarak Şirketin KVKK ve ikincil mevzuat hükümlerine uygun şekilde faaliyet göstermesi için görüş ve önerilerini paylaşır.

    3. Özel Nitelikli Kişisel Verilerin Güvenliği
      1. Teknik Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.1 başlığında belirtilen tedbirler, 4.1.1 başlığında belirtilen teknik tedbirlere ek ve ilavedir.

        • Özel Nitelikli Kişisel Veriler, Özel Nitelikli Olmayan Kişisel Verilerden farklı ortamlarda muhafaza edilir.

        • Özel Nitelikli Kişisel Verilerin muhafaza edildiği ve/veya erişildiği elektronik ortamlarda Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilir. Kullanılacak kriptografik yöntemin türünü ve niteliğini Veri Güvenliği Sorumlusu belirler.

        • Kriptografik anahtarlar farklı ve güvenli ortamlarda muhafaza edilir.

        • Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır.

        • Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilir, gerekli güvenlik testleri düzenli olarak yapılır/yaptırılır, test sonuçları kayıt altına alınır.

        • Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişilecekse bu yazılıma ait kullanıcı yetkilendirmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak yapılır/yaptırılır ve test sonuçları kayıt altına alınır.

        • Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.

        • Özel Nitelikli Kişisel Veriler elektronik posta aracılığı ile aktarılacaksa şifreli olarak Green ’nin kurumsal elektronik posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır.

        • Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtarlar farklı ortamlarda tutulur.

        • Özel Nitelikli Kişisel Veriler farklı fiziksel ortamlardaki sunucular arasında aktarılacak ise, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilir.

        • Özel Nitelikli Kişisel Veri’nin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

        • Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

        • Özel Nitelikli Kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

      2. İdari Tedbirler
        • Özel Nitelikli Kişisel Verilerin korunmasına ilişkin olarak Özel Nitelikli Olmayan Kişisel Verilerin korunmasına ilişkin olarak işbu Politika’da öngörülen tüm tedbirler uygulanır. İşbu 4.2.2 başlığında belirtilen tedbirler 4.1.2 başlığında belirtilen tedbirlere ek ve ilavedir.

        • GREEN Çalışanlarına, Özel Nitelikli Kişisel Verilerin hassasiyetine ve korunmasına ilişkin farkındalık yaratıcı eğitimler, GREEN Yöneticileri tarafından belirlenecek periyotlarda düzenli olarak verilir.

        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanlar ile bu verilerin korunmasına ilişkin gizlilik sözleşmeleri imzalanır.

        • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, Özel Nitelikli Kişisel Verilere yetkisiz erişime ve bu verilerin kaybı riskine karşı yeterli önlemler alınır, özellikle, bu Özel Nitelikli Kişisel Verilerin muhafaza edildiği ortamlara yetkisiz giriş çıkış engellenir.

        • Özel Nitelikli Kişisel Verilerin kâğıt ortamı yolu ile aktarılması gerekirse, evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı evrak, üzerinde kırmızı renkte ve görülebilir bir büyüklükte “GİZLİDİR” damgası taşıyan, evrakı teslim almaya kimin yetkili olduğunu belirten ve aşağıdaki uyarı metnini içeren bir kapak sayfası ile aktarılır:
          “İşbu evrakta yalnızca muhatabını ilgilendiren, gizlilik yükümlüğü altında ve/veya kişiye veya kuruma özel GİZLİ BİLGİLER yer almaktadır. İşbu evrakı teslim almaya yetkili değilseniz, içeriğini ve varsa ekindeki dosyaları kimseye aktarmayınız veya kopyalamayınız. Böyle bir durumda lütfen evrakı derhal içeriği okunamayacak şekilde imha ediniz. Bu evrakın yetkisiz olarak çoğaltılması, gösterilmesi, teşhir edilmesi ve dağıtımı yasaktır ve bu yasak ihlal edildiği takdirde tarafınıza karşı yasal yollara başvurulacaktır.”

        • Özel Nitelikli Kişisel Verilerin işlenmesine ilişkin süreçlerde görev alan Çalışanların görevleri değiştiği veya işten ayrıldıkları takdirde, görevi değişen veya işten ayrılan Çalışan, elinde bulunan tüm Özel Nitelikli Kişisel Verileri Green ’e iade eder.

    4. Veri Güvenliği İhlalleri

      Çalışanlar, işbu Politikanın uygulanmasında herhangi bir ihlalin meydana gelmesi halinde durumu derhal Veri Güvenliği Sorumlusuna bildirmekle yükümlüdür. Veri güvenliği ihlali nedeniyle işlenen Kişisel Veriler kanuni olmayan yollarla başkaları tarafından elde edilmişse Şirket bu durumu en kısa süre içinde Kişisel Verileri kanuni olmayan yollarla başkaları tarafından elde edilen ilgili kişiye ve Kişisel Verileri Koruma Kuruluna bildirmelidir.

  8. KİŞİSEL VERİLERİN AKTARILMASI
    1. Prensipler

      Green ’nin İlgili Kişiler’e gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, İlgili Kişi’yle ve/veya İlgili Kişi’nin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gereklidir.

      Kişisel veriler;

      • GREEN tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması,

      • GREEN ve GREEN ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, [GREEN tarafından yürütülen iletişime yönelik idari operasyonlar, kuruma ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, denetim, muhasebe ve mali işler vb.],

      • Green ’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, GREEN yetkililerine, hissedarlara, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

      • GREEN hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir.

      GREEN bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. GREEN bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, Kanun’un 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

      Kişisel Veriler, ilgili kişinin aydınlatılmış, belirli bir amaca özgü ve açık rızası olmaksızın üçüncü kişilere aktarılamaz. İlgili Kişinin rızası, İlgili Kişinin imzasını taşıyacak şekilde yazılı olarak alınır. Bu yazılı metinde 6.3.3 [Şeffaflık] numaralı başlığa uygun şekilde aydınlatma yükümlülüğü yerine getirilmelidir.

      Kanun Kişisel Verilerin Aktarılması husususunda yurtiçi ve yurtdışında aktarımı ve Özel Nitelikli Kişisel Verilerin ve Özel Nitelikli Olmayan Kişisel Verilerin aktarımını farklı düzenlemelere tabi tutmaktadır.

    2. Kişisel Verilerin Yurtiçinde Aktarılması
      1. Özel Nitelikli Olmayan Kişisel Verilerin Yurtiçinde Aktarılması:

        Özel Nitelikli Olmayan Kişisel Verilerin ilgili kişinin rızası olmaksızın GREEN dışındaki üçüncü kişilere aktarılabileceği haller aşağıdaki gibidir:

        1. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, veya

        2. İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa, veya

        3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, veya

        4. Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, veya

        5. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, veya

        6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, veya

        7. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin’in
meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

        Dolayısıyla, özel nitelikli olmayan Kişisel Veriler, yukarıda altı bent halinde sayılan koşullardan birinin veya birkaçının mevcudiyeti halinde ilgili kişinin rızasına bakılmaksızın aktarılabilir.

      2. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarımı

        Kanun’un 8. Maddesi uyarınca Özel Nitelikli Kişisel Veriler GREEN dışındaki üçüncü kişilere;

        • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi, ve

        • Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

        amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında İlgili Kişi’nin rızasına bakılmaksızın üçüncü kişilere aktarılabilmektedir.

      3. Kişisel Verilerin Yurtdışına Aktarımı

        GREEN , hukuka uygun amaçları doğrultusunda aşağıda sıralanan gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir:

        • Veri sahibinin açık rızasının bulunması halinde, veya

        • Veri sahibinin açık rızası bulunmadığı ancak Kanun’un 5.2. veya 6.3. maddelerindeki hallerden birinin varlığında aşağıda belirtilen şartların karşılandığı hallerde;

          • Verilerin aktarıldığı ülkede yeterli koruma bulunması ve

          • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili Green ’nin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı aktarılabilmektedir.

        Kişisel Verilerin aktarılacağı üçüncü kişilerin Kişisel Verileri gizli tutmasını ve KVKK ve ikincil mevzuatına uygun hareket etmesini sağlamak amacıyla bu kimselerle gizlilik sözleşmesi yapılmalı veya bu kimseler ile yapılan sözleşmelere veri güvenliğinin sağlanması hüküm ve etkisine sahip gizlilik maddeleri derç edilmelidir. Ayrıca, Kişisel Verilerin aktarılacağı üçüncü kişi Kişisel Verileri Koruma Kurulunun belirlediği yeterli korumayı sağlayan ülkelerden birinde değil ise Kişisel Verilerin aktarılmasından önce Kişisel Verileri Koruma Kurulu’nun izni alınmalıdır.

    3. Aktarım Prosedürü

      Çalışanlar veya GREEN adına hareket ederek Kişisel Veri aktarımı gerçekleştiren diğer kişiler, herhangi bir sebeple Kişisel Veri aktarılmasının gerekmesi halinde, Kişisel Verileri aktarmadan önce işbu Politikanın eki niteliğinde olan Kişisel Veri Aktarımı İzin Talep Formunu doldurduktan ve imzaladıktan sonra Veri Güvenliği Sorumlusuna teslim etmek suretiyle Veri Güvenliği Sorumlusunun iznini talep eder. Veri Güvenliği Sorumlusunun önceden izni alınmaksızın Kişisel Veri Aktarımı yapılamaz.

    4. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN, Kanun’un 8. ve 9. maddelerine uygun olarak işlenen kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

      • GREEN iş ve çözüm ortaklarına,

      • GREEN tedarikçilerine,

      • GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,

      • Hukuken Yetkili kamu kurum ve kuruluşlarına,

      • Hukuken yetkili özel hukuk kişilerine,

      • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda Politika’ nın 7. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green ’nin ticari faaliyetlerini yürütürken GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu ve Green ’nin alt işveren olduğu alt işverenlik sözleşmelerinde üst işvereni ve şubeleri sıfatında bulunan tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green ’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green ’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      GREEN Tedarikçileri Green ’nin ticari faaliyetlerini yürütürken Green ’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak Green ’e hizmet sunan tarafları tanımlamaktadır. Green ’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Green ’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Green ’e sunulmasını sağlamak amacıyla sınırlı olarak.
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Green den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Green den bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  9. KURUM İÇİ DENETİMLER VE EĞİTİMLER

    Veri Güvenliği Sorumlusu, en az üç ayda bir defa olmak ve Green ’nin kişisel verilerin korunmasına ilişkin politikalarına ve mevzuata uygun hareket ettiğini teyit etmek üzere kurum içi denetimler yapar, denetim neticesinde saptadığı aksaklıkları bir rapor haline getirir ve görüş ve önerilerini Şirket Yöneticileri ile paylaşır.

    Çalışanların Kanun ve ikincil mevzuatının uygulanmasına ilişkin bilgilendirilmesi adına GREEN, en az üç ayda bir defa, gerek Kişisel Verilerin işlenmesine ilişkin esaslar gerekse de elektronik verilerin güvenliğinin sağlanmasına ilişkin hususlara ilişkin olarak eğitim verilmesini sağlar. Veri Güvenliği Sorumlusu bu eğitimlerin verilmesini organize eder.

  10. KİŞİSEL VERİLERİN SİLİNMESİ, İMHASI VE ANONİMLEŞTİRİLMESİ
    1. Green ’nin Kişisel Verileri Silme, İmha Etme veya Anonimleştirme Yükümlülüğü

      Kişisel verilerin silinmesi, imhası ve anonimleştirilmesine ilişkin usul ve esaslar Kişisel Veri Saklama ve İmha Politikası’nda belirlenir. 6698s. Kanun’un 7 inci maddesi uyarınca GREEN, Kanun hükümlerine uygun şekilde işlenmiş olsa dahi, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya İlgili Kişinin talebi üzerine işlenmesini gerektiren sebeplerin ortadan kalktığı Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.

      GREEN, Hata: Başvuru kaynağı bulunamadı başlığı altında açıklanan Kişisel Verilerin silinmesi, imha edilmesi veya anonimleştirilmesi yöntemlerinden söz konusu Kişisel Verilerin niteliğini de dikkate alarak belirler ve uygular; şu kadar ki İlgili Kişinin Hata: Başvuru kaynağı bulunamadı numaralı başlıkta belirtildiği şekilde, Kişisel Verilerinin silinmesine, imha edilmesine veya anonimleştirilmesine ilişkin talebinde uygulanacak yöntemi belirtmesi halinde İlgili Kişinin bu belirlemesine uygun hareket edilir.

    2. Muhafaza Süreleri
      İlgili Kişi Veri Kategorisi Muhafaza Süresi
      Çalışanlar Özlük dosyası, SGK Ücret Bordroları, e-posta adresi, yıllık izin belgeleri, ikametgâh senedi, askerlik durum belgesi, sağlık raporu, AGİ Formu, diploma, özgeçmiş, banka hesap bilgisi, beden ölçüleri Hizmet akdi devam ettiği sürece ve hizmet akdinin sona ermesinden itibaren 10 yıl.
      Çalışan Adayları Özgeçmişler İş başvurusunun olumsuz sonuçlanması durumunda 6 ay, olumlu sonuçlanması durumunda işten ayrılmasından itibaren 10 yıl.
      Stajyerler İsim, Soyisim, adres, e-posta adresi, telefon 10 yıl
      Şirket Ortakları Şirket için alınan kararlar, banka hesap numaraları, nüfus cüzdanları, ikametgâh bilgileri, vekâletnameler, imzalar, imza beyannameleri. Ortaklık sıfatı devam ettiği sürece ve ortaklık sıfatının sona ermesinden itibaren 10 yıl.
      Gerçek Kişi Tedarikçiler Gerçek kişi tedarikçiler ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi tedarikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 10 yıl
      Kurumsal Tedarikçilerin Yetkililileri, Çalışanları, Hissedarları Kurumsal tedarikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 10 yıl
      Gerçek Kişi Müşteriler Gerçek kişi müşteri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer belgeler. Gerçek kişi müşterilere ait ad-soyad, adres, kimlik numarası, telefon numaraları, e-posta adresi, meslek bilgileri. 10 yıl
      Kurumsal Müşterilerin Gerçek Kişi Yetkilileri, Çalışanları, Hissedarları Kurumsal müşterilerin gerçek kişi yetkililerine ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri. 10 yıl
      İşbirliği İçerisinde Olduğumuz Gerçek Kişiler Gerçek kişi işbirlikçileri ile yapılan sözleşmelerin ekindeki imza sirküleri ve diğer ticari belgeler. Gerçek kişi işbirlikçilere ait adres, kimlik numarası, vergi numarası, kayıtlı oldukları vergi dairesi, telefon numaraları, e-posta adresi, banka hesap bilgileri. 10 yıl
      İşbirliği İçerisinde Olduğumuz Kurumsal Çalışanları, Hissedarları ve Yetkilileri Kurumsal işbirlikçilerin gerçek kişi yetkili, çalışan ve hissedarlarına ait ad-soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi, imza bilgileri 10 yıl
      Çalışanlar, çalışan adayları, Ziyaretçiler, hissedarlar Kamera Kayıtları Kaydın alınmasından itibaren 6 ay
      Çalışanlar, Stajyerler, Ziyaretçiler IP adres bilgileri, İnternet sitesi giriş-çıkış bilgileri Kaydın alınmasından itibaren 3 yıl
    3. Kişisel Verilerin Silinmesi, İmha Edilmesi veya Anonimleştirilmesi Yöntemleri
      1. Kişisel Verilerin Silinmesi

        GREEN, Kişisel Verileri belirli fiziksel ve elektronik ortamlarda muhafaza etmektedir. Bu istikamette, Kişisel Verilerin silinmesi hususunda, söz konusu Kişisel Verilerin muhafaza edildiği ortama uygun bir yöntem uygulanması icap etmektedir. Green ’nin, Kişisel Verilerin silinmesine ilişkin olarak, söz konusu Kişisel Verilerin muhafaza edildiği ortamlara göre takip edeceği usul aşağıdaki gibidir.

        1. Bulut Sistemlerinde Mevcut Veriler

          Bulut sistemlerinde muhafaza edilen Kişisel Veriler, bulut sistemi ara yüzü üzerinden silme komutu verilmek suretiyle silinmelidir. Bazı bulut sistemlerinin silinen dosyaların kurtarılması imkanı sağladığı göz önünde bulundurularak silinen verinin geri getirilmesi olanağının bulunmamasına özen gösterilmelidir.

        2. Fiziksel Ortamda Bulunan Kişisel Veriler

          Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

        3. Elektronik Ortamda Bulunan Kişisel Veriler

          Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

        4. Merkezi Sunucuda Yer Alan Dosyalar

          GREEN merkezi sunucusunda yer alan Kişisel Verilerin, merkezi sunucunun ara yüzünde yer alan silme komutu ile silindiğinden ve silinen Kişisel Verinin önem ve hassasiyetine göre makul bir çaba ile geri getirilemeyeceğinden emin olunmalıdır.

        5. Taşınabilir Veri Depolama Cihazları

          Taşınabilir veri depolama cihazlarında muhafaza edilen Kişisel Veriler, taşınabilir veri depolama cihazının takıldığı bilgisayarın ara yüzünde yer alan silme komutu ile silinmeli ve silinen Kişisel Verilerin önem ve hassasiyetine göre makul bir çaba ile geri getirilemeyeceğinden emin olunmalıdır.

      2. Kişisel Verilerin İmhası/Yok Edilmesi

        GREEN, Kişisel Verileri çeşitli fiziksel ve elektronik ortamlarda muhafaza etmektedir. Bu istikamette, Kişisel Verilerin imha edilmesi hususunda, söz konusu Kişisel Verilerin muhafaza edildiği ortama uygun bir yöntem uygulanması icap etmektedir. Green ’nin, Kişisel Verilerin imhasına ilişkin olarak, söz konusu Kişisel Verilerin muhafaza edildiği ortamlara göre takip edebileceği usul aşağıdaki gibidir.

        1. Optik ve Manyetik Medyada Yer Alan Kişisel Veriler

          Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’den oluşan rastgele veriler [●] yazılımı kullanılarak yazılır ve eski verinin kurtarılmasının önüne geçilir. Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

        2. Fiziksel Olarak İmha Etme

          Kişisel Verileri içeren elektronik ortamlar, fiziksel olarak tahrip edilmek suretiyle çalışmaz hale getirilir. Fiziksel ortamda (kağıt, kartvizit vs.) bulunan kişisel veriler, İlgili Kişiyi ayırt etmeye yarayacak verilerin karartılması veya DIN 32757 standardına uygun bir kağıt parçalama makinesi ile Kişisel Verilerin bulunduğu kağıdın parçalanması yöntemi ile silinir.

      3. Anonim Hale Getirme

        Anonim hale getirme, bir veri setindeki İlgili Kişileri tanımlamaya yarayabilecek tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek İlgili Kişinin kimliğinin saptanabilmesinin engellenmesidir.

        1. Maskeleme

          Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı, maskeleme ile temel belirleyici bilgilerin veri setinden çıkarılması suretiyle ortadan kaldırılır.

        2. Toplulaştırma

          İlgili Kişilerin Kişisel Verileri, toplulaştırılmak suretiyle İlgili Kişiler ile Kişisel Veriler arasındaki bağlantı ortadan kaldırılır. Bu işlem neticesinde ortaya istatistiki veriler çıkar.

        3. Veri Türetme

          Kişisel Veriler ile İlgili Kişiler arasındaki bağlantı Kişisel Verilerin içeriğinden daha genel bir içerik yaratılmak suretiyle ortadan kaldırılır. Bu şekilde oluşturulan yeni veri setinde İlgili Kişilerin kimliğini belirlemeye yarayan tanımlayıcı unsurlar yer almaz.

        4. Veri Karma

          Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

  11. İLGİLİ KİŞİLERİN HAKLARI VE HAKLARIN KULLANILMASI
    1. İlgili Kişilerin Sahip Olduğu Haklar

      İlgili Kişiler Kanun madde 11 uyarınca kişisel verilerine ilişkin olarak aşağıdaki haklara sahiptir:

      İlgili Kişilerin bu prosedüre başvurarak kullanabileceği haklar aşağıdaki gibidir:

      • Kişisel Verilerinin işlenip işlenmediğini öğrenme,

      • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

      • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

      • Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

      • Kişisel Verilerin elde edilmesi amacının ortadan kalkmış olması halinde bunların silinmesini veya yok edilmesini isteme,

      • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

      • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonuç ortaya çıkmasına itiraz etme

      • Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının tazminini talep etme

    2. İlgili Kişilerin Haklarının Kullanılması Usulü

      İlgili Kişiler, Kanun madde 11 hükmünde yer alan haklarına ilişkin yöneltecekleri “yazılı”, GREEN Veri Sahibi Başvuru Formu’nu (EK-2) doldurarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green ’e daha önceden bildirilmiş olan ve Green ’nin sistemine kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gerçekleştirebilirler.

      Bu şekilde yapılacak taleplerde;

      • Ad, soyad ve başvuru yazılı ise imza,

      • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

      • Tebligata esas yerleşim yeri veya iş adresi,

      • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, ve

      • Talep konusu hususlar bulunmalıdır.

      Kişisel veri sahipleri, yukarıda bahsedilen linkte bulunan formu doldurduktan sonra ıslak imzalı bir nüshasını noter aracılığı ile Kimyacılar O.S.B. Melek Aras Bulvarı No:63, 34953 Tuzla, İSTANBUL / TÜRKİYE adresine veya elektronik imzalı olarak info@beautyff.com adresine iletebilir.

    3. Şirketimizin Başvurulara Cevap Vermesi

      Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

      Kişisel veri sahibinin, bölüm 11.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

      GREEN, Kanun’un 28. Maddesinde bahsedilen haller ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

      1. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

      2. Orantısız çaba gerektiren taleplerde bulunulmuş olması.

      3. Talep edilen bilginin kamuya açık bir bilgi olması.

  12. DEĞİŞİKLİKLER

    GREEN işbu Kişisel Verilerin Korunması ve Gizlilik Politikasını değiştirme hakkını saklı tutar.

  13. YÜRÜRLÜK TARİHİ

    İşbu politika 01.06.2020 tarihinden itibaren uygulanmaya başlar.

EK - 1 Kişisel Veri Aktarımı İzin Talep Formu

Kişisel Verilerin Kime Ait Olduğu:

Aktarılacak Kişisel Veriler:

Aktarılma Sebebi:

Kişisel Verilerin Kime Aktarılacağı:

Kişisel Verilerin Hangi Yolla Aktarılacağı:

Sair Açıklamalar:

Ad:

Soyad:

Tarih:

İmza:

EK-2 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ MÜŞTERİLERİ İÇİN AYDINLATMA METNİ

Değerli Müşterimiz,
GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu aydınlatma metni ile (“Müşteri Aydınlatma Metni”) aşağıdaki bilgilendirmeyi yapmak isteriz:

  1. GİRİŞ

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Çalışanların, Hissedarların, Yetkililerin, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Şirket KVK Politikaları ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme, anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup siz Müşterilerimizi ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

    GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

  2. KİŞİSEL VERİLERİNİZİN İŞLENMESİ

    Bu bölüm altında, siz Müşterilerimizin kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

    1. Toplanan ve İşlenen Kişisel Veriler

      Şirketimiz nezdinde Müşterilerimize ait aşağıdaki bilgileri ve bunlarla sınırlı olmaksızın Madde 2.2’de ve Şirket KVK Politikaları’nda yer alan amaçlarla diğer kişisel verileriniz toplanabilecek ve işlenebilecektir.

      Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
      Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
      İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, KEP adresi, faks numarası vb. bilgiler
      Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
      Müşteri Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşterilere ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarlarına ait bilgiler. Ad-soyad, TC kimlik numarası, kayıtlı oldukları vergi dairesi, vergi numarası, adres, e-posta, telefon, imza sirküleri, vergi levhası, banka hesap bilgileri, müşteri numarası, meslek bilgileri.
      Müşteri İşlem Bilgileri Ticari faaliyetlerimiz ve bu faaliyetler kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizden faydalanan gerçek kişi müşteriler ve/veya kurumsal müşterilerin gerçek kişi çalışan, yetkili ve hissedarları tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. Talep ve talimatlar, sipariş bilgileri vb.
      İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
      Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.
      Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
      Müşteri İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan müşterinin işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler Mail trafikleri izleme bilgisi, IP adresleri, kredi kartı numarası,vb.
      Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
      Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin meşru menfaatleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera Kayıtları
      Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. GREEN’a yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
      Diğer Veriler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Anket yapılarak elde edilen müşteri memnuniyetinin değerlendirilmesine ilişkin kişisel veriler. Ad-Soyad
    2. Müşterilerimizin Kişisel Verilerinin Toplanma ve İşlenme Amaçları

      Kişisel verilerinizin aşağıda sıralanan amaçlar ve bunlarla sınırlı olmaksızın Şirket KVK Politikalarında sıralanan amaçlarla işlenebilir:

      • GREEN Şirketinin Genel Yönetimi
        • Şirket Yönetim Faaliyetlerin Planlanması ve İcrası
        • Şirket İçi İletişim Faaliyetlerinin Planlanması ve İcrası
        • Şirketin Finansmanı ve/veya Muhasebe İşlerinin Takibi
        • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
        • Finansal ve İdari Planlamaların Yapılması
      • Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
        • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
        • Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
        • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
        • Finans ve/veya Muhasebe İşlerinin Takibi
        • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
        • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
        • İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
        • Etkinlik Yönetimi
      • Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
        • Green’nin Tarafı Olduğu Sözleşmeler ve/veya Mevzuattan Kaynaklı Yükümlülüklerini Yerine Getirmesi
        • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
        • Green’nin Sunduğu Ürün ve/veya Hizmetlerin Usulüne Uygun ve Düzgün Bir Şekilde Sunulması
        • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
        • Stratejik Planlama Faaliyetlerinin İcrası
        • İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
        • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
        • Müşteri Talep ve/veya Şikayetlerinin Takibi
        • Şirketin Sunduğu Ürün ve/veya Hizmet Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
        • Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
        • Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
        • Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
        • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
        • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
        • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
        • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
        • Hizmetlere ve Ürünlere Yönelik Tanıtım, Pazarlama, Promosyon ve Kampanya Faaliyetlerinin Yapılması
      • GREEN Denetim Faaliyetlerinin Planlanması ve İcrası
        • Green’nin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası
      • Green’nin ve GREEN ile İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin
        • Hukuk İşlerinin Takibi
        • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
        • Şirket Operasyonlarının Güvenliğinin Temini
        • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
        • Verilerin Doğru ve Güncel Olmasının Sağlanması
        • Şirket Yerleşkesinin Güvenliğinin Temini
        • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
  3. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

    GREEN Müşterileri; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

    1. Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

      Müşterilerin meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

      GREEN, Müşterilerin kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

      • Müşterilerin, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili Müşterinin kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır
      • Müşterilerin değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
      • Müşterilerin değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

      Yukarıda açıklanan yöntem haricinde GREEN; kendine özgü koşullara göre Müşterilerin işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

    3. Belirli, Açık ve Meşru Amaçlarla İşleme

      Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

      Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu kapsamda GREEN, ihtiyaçları doğrultusunda gerektiği kadar kişisel veri işlemeyi prensip haline getirmiş olup mutlaka açık ve öngörülebilir bir ihtiyaç üzerine Müşterilerden kişisel veri toplar ve toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

      Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla Müşterilerin kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

    5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

      Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  4. KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

    1. Müşterilerin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

      Müşterilerin kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Müşterilerimiz, işbu “Müşteri Aydınlatma Metni” ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

    2. Kanunlarda Açıkça Öngörülmesi

      Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Müşterinin ayrıca açık rızasını almadan kişisel verilerini işler.

    3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Müşterinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Müşterinin açık rızası alınmaksızın verileri işlenebilir.

    4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

    5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

      Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Müşterinin verileri işlenebilir.

    6. Müşterinin Kişisel Verisini Alenileştirmesi

      Müşterinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Müşterinin açık rızası alınmaksızın verileri işlenebilir.

    8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

      Müşterinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Müşterinin açık rızası alınmaksızın verileri işlenebilir.

  5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

    Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

    1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

      Özel nitelikli kişisel veriler Müşterinin açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

    2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

      Özel nitelikli kişisel veriler, Müşterinin açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

      • Müşterinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
      • Müşterinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.
  6. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

    Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

    1. Kişisel Verilerinizin Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda, siz Müşterimizin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

      Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Müşterinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Müşteri tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Müşterinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerinizin Aktarılması

      Siz Müşterimizin özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

      • Müşterinin açık rızası var ise veya
      • Müşterinin açık rızası yok ise;
        • Müşterinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Müşterinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN olarak, Kanun’un 8. ve 9. maddelerine uygun olarak siz Müşterilerimizin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabiliriz:

      • GREEN iş ve çözüm ortaklarına,
      • GREEN tedarikçilerine,
      • GREEN Çalışanlarına, Yetkililerine, Hissedarlarına,
      • Hukuken Yetkili kamu kurum ve kuruluşlarına,
      • Hukuken yetkili özel hukuk kişilerine,
      • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda KVK Politikası’ nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green’nin ticari faaliyetlerini ve insan kaynakları süreçlerini yürütürken alt işverenlik ilişkisi içerisinde üst işvereni, GREEN şubelerini, GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans, işe alım ve insan kaynakları ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ve çözüm ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      GREEN Tedarikçileri Green’nin ticari faaliyetlerini yürütürken Green’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak GREEN’a hizmet sunan tarafları tanımlamaktadır. Green’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Green’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin GREEN’a sunulmasını sağlamak amacıyla sınırlı olarak.
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  7. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

    Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda Müşterinin açık rızası var ise veya Müşterinin açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Müşterinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Müşteri tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Müşterinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

      Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

      • Müşterinin açık rızası var ise veya
      • Müşterinin açık rızası yok ise;
        • Müşterinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Müşterinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir
  8. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

    Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Müşterilerimize ait kişisel veriler, 6102 sayılı Türk Ticaret Kanunu’nun Kanunun 82 ve 85’inci maddeleri uyarınca ticari defterlerin olası bir uyuşmazlıkta delil niteliğinin korunması amacıyla 10 yıl süre ile ve gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği diğer zamanaşımı süreleri boyunca saklanmaktadır.

    Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

    Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  9. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

    Kişisel verilerin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikalarında düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

    Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

    Kişisel verileri işleyen GREEN Müşterileri, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
    • Kişisel verileri doğru, tam ve eksiksiz işleme,
    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  10. MÜŞTERİLERİMİZİN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
    1. Kişisel Verilere İlişkin Kanuni Haklar

      Kişisel verilere ilişkin olarak Müşterilerin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

      • Kişisel veri işlenip işlenmediğini öğrenme,
      • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
      • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

      Müşterilerimiz bölüm 12.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Müşteri Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

      Bilgilerinize saygılarımızla sunarız.

      İşbu Müşteri Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Müşteri Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ STAJYERLER İÇİN AYDINLATMA METNİ

Değerli Stajyerimiz,
GREEN CHEMICALS KİMYASAL MADDELER SANAYİ TİCARET ANONİM ŞİRKETİ (“GREEN”) olarak, kişisel verilerinize büyük önem ve hassasiyet gösteriyoruz. GREEN bünyesinde muhafaza edilen tüm kişisel verilerinize (6698 sayılı Kanun’da tanımlanan “Özel Nitelikli Kişisel Veriler” dâhil olmak üzere) ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen aydınlatma yükümlülüğümüz kapsamında işbu aydınlatma metni ile (“Stajyer Aydınlatma Metni”) aşağıdaki bilgilendirmeyi yapmak isteriz:

  1. GİRİŞ

    Kişisel verilerinizin korunması Green’nin en önem verdiği öncelikleri arasındadır. GREEN, genel politikasının gereği olarak gerek Türk mevzuatında yer alan kişisel verilerin korunmasına ilişkin düzenlemelere tam uyum içerisinde hareket etmeyi prensip haline getirmiş olup bu konuda azami gayret göstermektedir. Şirketimiz Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politika”) ve Kişisel Verileri Saklama ve İmha Politikası (“KVK Saklama ve İmha Politikası”) (Bu politikalar birlikte “Şirket KVK Politikaları” olarak anılacaktır.) Green’nin bu prensibini hayata geçirebilmesi için Stajyerlerin, Çalışanların, GREEN adına hareket eden gerçek ve tüzel kişilerin, Green’nin tedarikçilerinin, çözüm ortaklarının ve iş ortaklarının uyması gereken usul ve esasları içermektedir. Şirket KVK Politikaları ile Şirketimiz tarafından gerçekleştirilen veri işleme, koruma ve silme, yok etme anonim hale getirme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel ilkeleri açıklanmış olup siz stajyerlerimizi ve diğer kişisel veri sahiplerini kişisel verileri üzerinde Şirketimiz tarafından gerçekleştirilen faaliyetlere ilişkin usul ve esaslar hakkında bilgilendirilerek gerekli şeffaflığı sağlaması amaçlanmaktadır. Şirketimiz, kişisel verilerin korunması kapsamında sorumluluğunun ve yükümlülüklerinin tam bilincinde olup kişisel verilerinizi 6698 sayılı Kanun ile uyumlu olarak Şirket KVK Politikaları kapsamında işlemekte ve korumaktadır.

    GREEN, kişisel bilgileri özel ve gizli tutmayı, bu bilgilerin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli her türlü uygun tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu yükümlülük, burada yazan istisnalar veya kanuni istisnaların varlığı halinde veya sizin tarafınızdan kişisel bilgilerin herkesçe görülebilir hale getirilmesi halinde uygulanmayacaktır.

  2. KİŞİSEL VERİLERİNİZİN İŞLENMESİ

    Bu bölüm altında, siz Stajyerlerimizin kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.

    1. Toplanan ve İşlenen Kişisel Veriler

      Şirketimiz nezdinde çalışan siz Stajyerlerimizin aşağıdaki bilgileri ve bunlarla sınırlı olmaksızın Madde 2.2’de ve Şirket KVK Politikaları’nda yer alan amaçlarla diğer kişisel verileriniz toplanabilecek ve işlenebilecektir.

      Kişisel Veri Kategorileri Veri Açıklaması İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
      Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler.
      İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
      Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibinin konumunu tespit etmeye yarayan veriler E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
      Eğitim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait eğitim, sertifika, yabancı dil vb. bilgileri. Diploma, sertifika, yabancı dil sertifikaları vb.
      Özel Nitelikli Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kan grubu, sağlık raporu, hastalık ve kaza raporları, sabıka kaydı, din, beden ölçüleri.
      Aile Bireyleri ve Yakınları Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler
      İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. İnternet sitesi şifre ve parola bilgileri)
      Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, banka hesap bilgileri vb.
      Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, stajyerlerin özlük haklarının oluşmasına temel olan kişisel veriler Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, AGİ Formu, Sağlık Raporu, Sabıka Kaydı, İkametgah senedi, Askerlik Durum Belgesi, Diploma, Resim, Özgeçmiş, SGK primleri, bordrolar, İmza v.b.)
      Stajyer Adayı Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler Özgeçmiş, mülakat notları, eğitim bilgileri, kişilik testleri sonuçları v.b.
      Stajyer İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, stajyerlerin veya işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler Stajyerin işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, IP adresleri, şirket kredi kartı harcama bilgisi v.b.
      Stajyer Performans ve Kariyer Gelişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, stajyerlerin performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler Performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler v.b.
      Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
      Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar
      Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Green’nin meşru menfaatleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler Kamera Kayıtları
      Talep ve Şikayet Yönetim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, GREEN’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. GREEN’a yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
    2. Stajyerlerin Kişisel Verilerinin Toplanma ve İşlenme Amaçları

      Kişisel verilerinizin aşağıda sıralanan amaçlar ve bunlarla sınırlı olmaksızın Şirket KVK Politikalarında sıralanan amaçlarla işlenebilir:

      • Green’nin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi
        • Personel Temin Süreçlerinin Yönetilmesi
        • Stajyerler İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
        • Stajyer Talep ve Şikayet Yönetimi
        • GREEN Stajyerlerine Yan Hak ve Menfaat Sağlanması Süreçlerinin Planlanması ve Destek Olunması
        • GREEN Stajyerlerinin Ücret Yönetiminin Planlanması Faaliyetlerine Destek Olunması
        • GREEN Stajyerlerinin Eğitim ve Kariyer Gelişimlerine İlişkin Süreçlerin Planlanması ve Destek Verilmesi
        • GREEN Nezdinde Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası
        • GREEN Stajyerlerinin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
        • GREEN Stajyer Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
      • GREEN Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması
        • Green’nin Gelişim ve Yedekleme Planlamaları Faaliyetleri
        • GREEN İçerisinde Personel ve Yöneticilerin Atama ve Terfi Süreçlerinin Yönetimine Destek Olunması
      • Green’nin ve GREEN ile İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temini
        • Hukuk İşlerinin Takibi
        • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
        • Şirket Operasyonlarının Güvenliğinin Temini
        • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
        • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
        • Verilerin Doğru ve Güncel Olmasının Sağlanması
        • Şirket Yerleşkesinin Güvenliğinin Temini
        • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
        • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
  3. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN BENİMSENEN İLKELER

    GREEN, stajyerlerini; kendileri hakkında işlenen kişisel verilerin hangileri olduğu, kişisel verilerin hangi amaçlarla ve sebeplerle işleneceğini, kişisel verilerin hangi kaynaklardan toplandığını, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirir.

    1. Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenme

      Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

      Stajyerlerin meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

      GREEN, Stajyerlerinin kişisel verilerinin güncelliğini sağlamak adına gerekli önlemleri alır. Bu kapsamda özellikle aşağıda hususlara dikkat edilir:

      • Stajyerlerin, değişme ihtimali olan kişisel verileri (adres, telefon, aile/yakın bilgisi vb.) tespit edilir.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda kolayca görülmesine yönelik önlemler alınır.
      • Değişme ihtimali olan kişisel verilerin elektronik ortamda herkes tarafından değil; sadece ilgili Stajyerin kendisi ve diğer erişim yetkilileri tarafından görülmesi sağlanır.
      • Stajyerlerin değişme ihtimali olan kişisel verileri elektronik ortamda görmesi imkanı bulunmuyorsa; bu kişisel verilerin fiziki ortamda gösterilebilmesi için gereken tedbirler alınır.
      • Stajyerlerin değişme ihtimali olan kişisel verilerini güncel tutmaları sağlanır. Bu kapsamda farkındalık çalışmaları ile ilgili insan kaynakları personeli tarafından aktif takip yapılır.

      Yukarıda açıklanan yöntem haricinde GREEN; kendine özgü koşullara göre Stajyerlerin işlenmekte olan kişisel verilerini güncel tutmak için gerekli önlemleri alır.

    3. Belirli, Açık ve Meşru Amaçlarla İşleme

      Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

      Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu kapsamda GREEN, ihtiyaçları doğrultusunda gerektiği kadar kişisel veri işlemeyi prensip haline getirmiş olup mutlaka açık ve öngörülebilir bir ihtiyaç üzerine Stajyerlerden kişisel veri toplar ve toplanan verilerin bahsi geçen ihtiyaçları karşılama konusunda elverişli olmasını sağlar.

      Yukarıda belirtilen prensibe uyumluluğu sağlamak amacıyla Stajyerlerin kişisel veri girişi yaptığı her türlü form ve girdi yöntemi denetlenir. Bu denetim, mevcut form ve girdi yöntemleri için en kısa sürede; yeni oluşturulacak form ve girdi yöntemleri için bunların kullanılmasına başlanmadan önce tamamlanır. Yapılacak denetim neticesinde gereksiz veri toplanmasını sağlayan kısımlar ilgili form ve girdi yönteminden çıkarılır. Ayrıca bu kısımlar sayesinde elde edilen kişisel veriler derhal silinir, yok edilir ya da anonimleştirilir.

    5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

      Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin Saklama ve İmha Politikası esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  4. KİŞİSEL VERİLERİNİZİN İŞLENME ŞARTLARI

    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

    1. Stajyerlerimizin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

      Stajyerlerimizin kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Stajyerlerimiz, işbu Stajyer Aydınlatma Metni ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

    2. Kanunlarda Açıkça Öngörülmesi

      Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Stajyerin ayrıca açık rızasını almadan kişisel verilerini işler.

    3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Stajyerin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Stajyerin açık rızası alınmaksızın verileri işlenebilir.

    4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

      Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

    5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

      Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Stajyerin verileri işlenebilir.

    6. Stajyerin Kişisel Verisini Alenileştirmesi

      Stajyerin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

      Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Stajyerin açık rızası alınmaksızın verileri işlenebilir.

    8. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

      Stajyerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Stajyerin açık rızası alınmaksızın verileri işlenebilir.

  5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

    Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, bu verilere özel önem atfedilmiştir.

    1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

      Özel nitelikli kişisel veriler Stajyerin açık rızası olması halinde işlenebilir. Açık rıza olması halinde özel nitelikli kişisel verinin niteliğine göre bu Şirket KVK Politikaları’nda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

    2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

      Özel nitelikli kişisel veriler, Stajyerin açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

      • Stajyerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
      • Stajyerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.

      Mevzuattan kaynaklanan başka bir yükümlülük mevcut değilse, işbu Stajyer Aydınlatma Metni’nde ve Şirket KVK Politikaları’nda belirtilen amaçlarla işlenen kişisel veriler, iş sözleşmesi süresi boyunca ve sözleşmenin bitiminden itibaren gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği zamanaşımı süresi boyunca saklanabilir. Bu verilerin saklanmasına izin veren hukuki düzenlemeler dikkate alınarak verilerin saklanma süresi gözden geçirilir. Bu süre istisnai durumların varlığı halinde uzatılabilir. Sürenin uzatılması halinde Stajyerler; süre uzatımına, gerekçeye ve saklanan kişisel veri tiplerine ilişkin bilgilendirilir.

  6. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

    Kişisel verileriniz ve özel nitelikli kişisel verileriniz, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir.

    1. Kişisel Verilerinizin Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda, siz Stajyerimizin açık rızasının bulunması halinde üçüncü kişilere aktarılabilmektedir.

      Açık rızanız yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Stajyerin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Stajyer tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Stajyer temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerinizin Aktarılması

      Siz Stajyerimizin özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

      • Stajyerin açık rızası var ise veya
      • Stajyerin açık rızası yok ise;
        • Stajyerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Stajyerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
    3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

      GREEN olarak, Kanun’un 8. ve 9. maddelerine uygun olarak siz Stajyerimizin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabiliriz:

      • GREEN iş ve çözüm ortaklarına,
      • GREEN tedarikçilerine,
      • GREEN Hissedarlarına, Yetkililerine, Çalışanlarına,
      • Hukuken Yetkili kamu kurum ve kuruluşlarına,
      • Hukuken yetkili özel hukuk kişilerine,
      • Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

      Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; GREEN tarafından gerçekleştirilen aktarımlarda Şirket KVK Politikası’nın 7. Bölümünde düzenlenmiş olan veri güvenliğine ilişkin hususlara uygun olarak hareket edilmektedir.

      Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
      GREEN İş ve Çözüm Ortakları Green’nin ticari faaliyetlerini ve insan kaynakları süreçlerini yürütürken, alt işverenlik ilişkisi içerisinde üst işvereni, GREEN şubelerini, GREEN ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, muhasebe, finans, işe alım ve insan kaynakları ve hukuk konularında destek alınması amacıyla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ve çözüm ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
      GREEN Tedarikçileri Green’nin ticari faaliyetlerini yürütürken Green’nin emir ve talimatlarına uygun olarak sözleşme temelli olarak GREEN’a hizmet sunan tarafları tanımlamaktadır. Green’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Green’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin GREEN’a sunulmasını sağlamak amacıyla sınırlı olarak.
      GREEN Hissedarları, Yetkilileri, Çalışanları İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız, çalışanlarımız. İlgili mevzuat hükümlerine göre Green’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
      Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
      Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre GREEN’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
  7. KİŞİSEL VERİLERİNİZİN YURTDIŞINA AKTARILMASI

    Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.

    1. Kişisel Verilerin Yurtdışına Aktarılması

      Kişisel veriler, veri işleme amaçları doğrultusunda Stajyerin açık rızası var ise veya Stajyerin açık rızasının olmadığı durumlarda aşağıdaki hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

      • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
      • Stajyerin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
      • Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
      • Kişisel veriler, Stajyer tarafından alenileştirilmiş ise,
      • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
      • Stajyerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
    2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

      Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir:

      • Stajyerin açık rızası var ise veya
      • Stajyerin açık rızası yok ise;
        • Stajyerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
        • Stajyerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
  8. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ

    Kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar Kişisel Verileri Saklama ve İmha Politikası’nda düzenlenir. Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Stajyerlerimize ait kişisel veriler, 4857 S. İş Kanunu madde 75, 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 s. İş Sağlığı ve Güvenliği Kanunu ve diğer ilgili mevzuat ile uyumlu olarak Stajyerin hizmet akdi süresince ve hizmet akdinin bitiminden itibaren 10 yıl süre ile ve gerçekleştirilen faaliyetin niteliğine göre ortaya çıkabilecek hukuki uyuşmazlığın gerektirdiği diğer zamanaşımı süreleri boyunca işlenmekte ve saklanmaktadır. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

    Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  9. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

    Kişisel verilerinizin güvenliğine ilişkin usul ve esaslar Şirket KVK Politikalarında düzenlenir. Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.

    Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

    Kişisel verileri işleyen GREEN çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

    • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
    • Kişisel verileri doğru, tam ve eksiksiz işleme,
    • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
    • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
    • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
  10. STAJYERLERİMİZİN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
    1. Kişisel Verilere İlişkin Kanuni Haklar

      Kişisel verilere ilişkin olarak Stajyerlerin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

      • Kişisel veri işlenip işlenmediğini öğrenme,
      • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
      • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
      • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
      • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
    2. Kişisel Verilere ilişkin Kanuni Hakların Kullanılmasına ilişkin Esaslar

      Stajyerlerimiz bölüm 13.1.’de (“Kişisel Verilere İlişkin Kanuni Haklar”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda işbu Stajyer Aydınlatma Metninin EK-1’inde yer alan “GREEN Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

      Bilgilerinize saygılarımızla sunarız.

      İşbu Stajyer Aydınlatma Metninde yer alan hususları okudum, anladım ve bu Stajyer Aydınlatma Metninin bir kopyasının bana verildiğini teyit ederim.

EK-1 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki talebinizin yerine getirilebilmesi için aşağıdaki başvuru formunu eksiksiz doldurarak,

  • posta yolu ile başvuru formunu iletecekseniz; ıslak imzalı halini noter tasdikli TC Kimlik fotokopisi ile birlikte Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin adresine posta yolu ile veya,
  • kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresinden birini kullanmak suretiyle başvuru formunu iletecekseniz, kvkk@green-chemicals.com adresine gönderebilirsiniz.

KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLER

Adı Soyadı:(*)

(Varsa) Temsilci Adı Soyadı:(*)

T.C. Kimlik No:

(Varsa) Temsilci T.C. Kimlik No:

Telefon Numarası: (*)

Adres: (**)

E-posta Adresi (***):

Diğer E-posta (****)

(*): Bu tabloda doldurulması gereken zorunlu alanlardır.
(**): Posta yolu ile başvurularda zorunlu alandır.
(***): Normal e-posta ile başvuruda bulunmak için Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne daha önce bildirilen ve Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır.
(****) Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza ve mobil imzayı refere eder.

VERİ SORUMLUSUNA DAİR BİLGİ

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.

Başvuruda Bulunmak İstediğim Şirket

Şirketinizle Olan İlişkim ☐ İş ortağı

☐ Tedarikçi

☐ Çalışan
İlgili Birim:

☐ Eski Çalışan
Çalıştığım Yıllar:

☐ Çalışan Adayı
Tarih:

☐ Üçüncü Kişi Firma Çalışanı
Firma ve pozisyon:

☐ Diğer

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİM

Kişisel veri sahibinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatına, Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi Aydınlatma Metinlerine ve işbu başvuru formuna uygun olarak, talebini Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi’ne iletmesi durumunda; Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, talebin niteliğine göre en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Green Chemıcals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi ve belge talep edebilir.

VERİ SAHİBİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre KVKK’nın 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir.

Başvuru sonucunun posta veya elektronik posta yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
(lütfen sadece bir yöntem belirleyiniz)

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum.

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

Talepleriniz Green Chemicals Kimyasal Maddeler Sanayi Ticaret Anonim Şirketi tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

VERİ SAHİBİ (İLGİLİ KİŞİ) / TEMSİLCİSİ OLARAK BEYANIM

Bu başvuruyu; “Veri Sahibi” veya “Veri Sahibi’nin kanuni temsilcisi” sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından, başvuruyu yapan olarak sorumlu olacağımı kabul ederim.

Kişisel Veri Sahibi (İlgili Kişi) / Veri Sahibi (İlgili Kişi) Adına Başvuruda Bulunan Kişi
Adı Soyadı :
Başvuru Tarihi:
İmza :

VERİ SAHİBİ (İLGİLİ KİŞİ) ADINA BAŞVURUDA BULUNAN KİŞİLER:

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış özel vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

VERİ SAHİBİ BAŞVURU FORMU VE BAŞVURU HAKKI İLE İLGİLİ ÖNEMLİ AÇIKLAMALAR:

  1. Veri Sahibi (İLGİLİ KİŞİ)nin Başvuru Hakkı

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 11. Maddesinde kişisel veri sahiplerinin aşağıda yer alan konularda talepte bulunabileceği düzenlenmiştir.

    • Kişisel verilerinin işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme
    • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
    • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme
    • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
    • Düzeltme, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirimesini isteme
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme
    • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

    Başvuru Hakkının İstisnaları

    KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

    • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
    • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
    • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.