KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN

AYDINLATMA METNİ

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Netlog Lojistik Hizmetleri A.Ş.  (“Şirket”) tarafından Netlog Lojistik Grubu bünyesinde halihazırda yer alan şirketlerin tamamı ve grup bünyesine sonradan dahil edilebilecek veya grup bünyesinde sonradan kurulabilecek tüm şirketler adına hazırlanmıştır. Netlog Lojistik Grubu olarak, kişisel verilerin korunması, güvenliği ve özel hayatın gizliliği konusuna özel önem göstermekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) uyarınca, Netlog Lojistik Grubu ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin hukuka uygun olarak işlenmesini sağlamak için gereken her türlü teknik ve idari tedbiri almaktayız.

İşbu Aydınlatma Metni ile Şirket tarafından işlenen kişisel verilerin neler olduğu, işlenme amaçları, aktarılabilecekleri kişiler, kişisel verilerin elde edilme yöntemleri ve hukuki sebepleri ile kişisel verilerinize ilişkin haklarınızın ne olduğu hakkında sizleri bilgilendirmek isteriz.

Öncelikle belirli terimlerin açıklaması yapılacak, ardından ise verilerin hangi amaç için işleneceği, kimlere hangi amaç ile aktarılacağı, veri toplama yöntemi ile hukuki sebebi ve Kişisel Verilerin Korunması Kanunu kapsamında sizlerin sahip olduğu haklar açıklanacaktır.

Kişisel Veri   : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri              : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi     : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinden gerçekleştirilen her türlü işlem.

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. İşbu aydınlatma metninde Anadolu Diş Sağlığı Hizmetleri ve Ticaret Anonim Şirketi olarak belirlenmiştir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sahibi/İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

1.         Veri Sorumlusunun Kimliği

Aydınlatma yükümlüsü muhatap Veri Sorumlusu, İstanbul Ticaret Sicili’ne 553501-0 sicil numarası ile kayıtlı, 0906002192400071 mersis numaralı ve merkezi
“Orhan Gazi Mah. Tunç Cad. No:1 Esenyurt, İstanbul” adresinde kaim Netlog Lojistik Hizmetleri Anonim Şirketi’dir.

2.         İşlenen Kişisel Verilerin Kapsamı ve Elde Edilme Yöntemi

Kişisel veri ifadesi Kanun’da “bir gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi” olarak tanımlanmıştır. İsim ve soyisim, e-posta adresi, ikametgâh bilgisi, kullanıcı adı ve şifresi, telefon numarası, doğum tarihi, cinsiyet bilgileri gibi veriler kişisel veri olup tarafımızca aşağıda belirtilen amaç ve hallerde işlenebilmektedir. Aşağıda sayılanlar dâhil ancak bunlarla sınırlı olmamak üzere, Şirket tarafından işlenebilecek kişisel veriler şu şekildedir:

·           Otomatik Yollarla Toplanan Kişisel Veriler: Görüntü (CCTV) ve ses kayıt cihazları, çerezler veya diğer vasıtalarla otomatik toplanan kişisel veriler.

·           Veri Sahibi Tarafından Sağlanan Kişisel Veriler: Kimlik bilgileriniz, adresiniz, iletişim bilgileri, ve sair kanallar üzerinden herhangi bir şekilde tarafımızla paylaştığınız her türlü kişisel veriler.

·           Diğer Kaynaklardan Alınan Kişisel Veriler: İş ortakları, tedarikçiler ve diğer üçüncü kişilerin (daha önce bu kişilere sağlamış olduğunuz izniniz kapsamında) ilettikleri banka hesap bilgileriniz, imza sirküleriniz ve benzeri kişisel veriler.

Yasal bir zorunluluk olmadıkça özel nitelikli kişisel veriniz elde edilmemekte ve işlenmemektedir.

3.         Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebebi

Kişisel veriler KVKK ve diğer ilgili mevzuatlara ve Kişisel Verilerin Korunması Politikamıza uygun olarak aşağıdaki amaçların gerçekleştirilmesi için, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak KVKK madde 5 ve 6 hükümlerine uygun olarak işlenebilmektedir.

Bu anlamda kişisel verileriniz Kanun’un 5.maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayalı olarak aşağıda sayılı amaçlarla işlenmektedir:

-            İş faaliyetlerinin ve hizmetlerinin planlanması ve icrası, istatistik oluşturulması ve kullanımların analiz edilmesi,

-            Şirket çalışanları için iş akdi veya mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,

-            İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, Müşteri ilişkileri yönetimi süreçlerinin planlanması, takibi, icrası

-            Yetkili kurum veya kuruluşlara bilgi temin edilmesi,

-            Finans, muhasebe ve hukuk işlerinin takibi,

-            Şirketin insan kaynakları süreçlerinin yürütülmesinin temini,

-            Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi veya denetimi,

-            Netlog Lojistik Grubu bünyesinde yer alan şirketler nezdinde kullanılan e-posta adreslerinin imza bölümünde iletişim bilgisinin paylaşılması,

-            Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal sürdürülebilirlik ve yönetim faaliyetlerinin planlanması ve icrası,

-            Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,

-            Verilerin doğru ve güncel olmasının sağlanması,

-            Doğabilecek uyuşmazlıklarda delil olarak kullanılması,

-            Ziyaretçi kayıtlarının oluşturulması, takibi ve şirket içi güvenliğin sağlanması,

4.         Kişisel Verilerin Aktarılması

Şirket, kişisel verilerin aktarılmasında Kanun’da öngörülen ve Kişisel Verileri Koruma Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmektedir.

Şirket tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ile ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Bununla birlikte Şirket, KVKK ve diğer ilgili kanunların zorunlu kıldığı durumlarda, ilgilinin açık rızası olmaksızın, kişisel verileri mevzuattaki sınırlamalara bağlı olarak, yetkili idari veya adli kurum ve kuruluşlara aktarılabilir.

Veri sahibi kişi ile imzalı mevcut bir sözleşme var ise –aksi kanun veya ilgili sözleşmede hüküm altına alınmış olmadığı sürece– Şirket, kişisel verileri Kanun’da öngörülen şartlara uygun şekilde ve belirtilen tüm tedbirleri alarak Türkiye’de bulunan üçüncü kişilere ve Şirket çatısı altında bulunan Şirket ağına üye diğer şirketlere aktarabilir.

Yurtdışına kişisel veri aktarımı yapılmamakla birlikte; iş faaliyetlerinin gerektirdiği hallerde, yurtdışı ile paylaşım gerek Kurum’un ve gerekse ilgili mevzuatın öngördüğü sınırlamalar içinde yapılmakta, gerekli denetim ve önlemler alınmaktadır.

KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işleme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması gerekmektedir.

5.         Kişisel Verilerin Saklanması

Kişisel Verileriniz Şirketle aranızda ilişki devam ettiği sürece ve ilgili mevzuatta öngörülen süreler uyarınca saklanacak olup süreye ilişkin mevzuatta bir düzenleme bulunmaması halinde Kişisel Veriler veri işlendiği zaman yürütülen faaliyet amacının gerçekleşmesine kadarki süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Mevzuattan kaynaklanan özel bir durum olmadığı sürece kişisel verileriniz şirketle ilişkinizin sona ermesinden sonra olası taleplere ilişkin zamanaşımı sürelerince saklanmaya devam edilmekte ve bu sürenin sonunda da silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Gerek fiziksel ve gerekse dijital ortamda saklanan tüm verilerle ilgili yeterli ve makul önlemler alınmış olup toplanan ve işlenen tüm verilerin korunmasına ilişkin sorumluluk Şirketimize aittir.

Şirketimiz tarafından saklanan tüm kişisel verilerinizin saklama sürelerine ilişkin detaylı bilgilere VERBİS sisteminde yer verilmiş olup talep etmeniz halinde detaylı bilgiye https://verbis.kvkk.gov.tr/Query/Details?q=4EjneeUvQR%2FRoDZK%2BUi5QQ%3D%3D&isNeviChange=duu6TOm7jzzm1f64DfpShw%3D%3D linki üzerinden ulaşabilirsiniz.

6.         Kişisel Verilerin Korumasına Yönelik Haklarınız

Kişisel veri sahibi olarak Şirket’e başvurarak:

-            Kişisel verilerinizin işlenip işlenmediğini öğrenme,

-            Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

-            Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-            Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-            Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

-            Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi veya yok edilmesini isteme,

-            Düzeltilen veya silinen verilerin aktarılan üçüncü kişilere bildirilmesini isteme,

-            İşlenen veriler münhasıran otomatik sistemler vasıtasıyla analiz edildiği takdirde aleyhe ortaya çıkan sonuçlara itiraz etme,

-            Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen hakların kullanımı ile ilgili taleplerin kimliğinizi tevsik edici belgelerin ve varsa talebinizi destekleyici belgeler ile beraber Netlog Universe sistemi üzerinde Dökümanlar sayfasında bulunan KVKK Bilgi Talep Formu aracılığı ile yazılı olarak “Orhan Gazi Mah. Tunç Cad. No:1 Esenyurt, İstanbul” adresine veya elektronik ortamda “netloglojistik@hs01.kep.tr” adresinden veri sorumlusuna iletilmesi gerekmektedir.

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötü niyetli başvurular karşısında şirketimizin yasal hakları saklıdır.