1. Amaç ve Kapsam

İşbu Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, İnvenura markalaşma şemsiyesi altında yer alan A&G Pür Analiz Laboratuvar Hizmetleri Ticaret A.Ş. / Air Alaşehir Analytik Laboratuvar Hizmetleri Turizm İnşaat Sanayi ve Ticaret Ltd. Şti. / İnvenura Deneme Denetim Danışmanlık A.Ş. (bundan böyle toplu olarak “INVENURA.” olarak anılacaktır) tarafından işlenen kişisel verilerin usulüne uygun işlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesinden ibaret olup adı geçen 3 şirket de işbu politikayı aynı kapsamda onaylar ve uygular.

İşbu Politika, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü veri ve bunlarla ilgili gerçekleştirilen veri işleme faaliyetlerini kapsar.

 

2. Tanımlar

Bu Politika’da yer alan kavramlar, aşağıdaki belirtilen anlamlarda kullanılmaktadır. Politikada yer almayan tanımlar için 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda  yer alan tanımlar geçerlidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kurul: Kişisel Verileri Koruma Kurulu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

 

3. Kişisel Verilerin İşlenmesi İlkeleri  

INVENURA, kişisel verileri, Kanun’da ve bu Politika’da belirtilen temel ilkeler çerçevesinde işler. Kişisel verinin işlenme amacı ortadan kalktığında ve başkaca bir yasal zemin bulunmaması halinde kişisel veriler, işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir, silinir veya imha edilir.

INVENURA, kişisel verilerin tam ve doğru olarak tutulması için gerekli çabayı ve özeni gösterir. INVENURA, kişisel verilerin tam veya doğru olmadığı veya yetersiz olduğu hallerde verilerin düzeltilmesi, değiştirilmesi, güncellenmesi amacıyla gerekli çalışmaları yapar.

 

4. Kişisel Verilerin İşlenmesi Şartları

INVENURA tarafından kişisel veriler, ilgili mevzuatta yer alan diğer düzenlemeler saklı kalmak kaydıyla, aşağıda yer alan şartlardan bir veya birkaçının varlığına dayalı olarak işlenebilir.

Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise

Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise

INVENURA’nın hukuki yükümlülüğünü yerine getirmesi için kişisel veri işlenmesi zorunlu ise;

Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise;

Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise;

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, INVENURA’nın meşru menfaatleri için kişisel veri işlenmesi zorunlu ise.

Yukarıda yer alan şartlardan bir veya birkaçının bulunmaması halinde kişisel veriler yalnızca veri sahibinin açık rızasının varlığı halinde işlenebilir.

Özel nitelikli kişisel verilerin işlenmesi için ise aşağıda yer alan şartlardan yine bir veya birkaçının bulunması gerekir. Aksi halde özel nitelikli verilerin işlenebilmesi için, kişinin açık rızası aranır.

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde işlenebilir.

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

 

5. Kişisel Verilerin İşlenme Amaçları

INVENURA tarafından toplanan kişisel veriler ile özel nitelikli kişisel veriler şeffaflık ve açıklık ilkesi uyarınca, bunlarla sınırlı olmamak üzere genel olarak aşağıda belirtilen amaçlar uyarınca işlenmektedir:

• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi

• Tedarik zinciri süreçlerinin yürütülmesi

• Şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesi

• İş faaliyetlerinin planlanması ve icrası

• Kurumsal yönetim faaliyetlerin planlanması ve icrası

• İş sürekliği faaliyetlerinin planlanması

• İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması

• Ürün ve hizmetlerin satış ve pazarlaması faaliyetlerinin planlanması

• Ürün veya hizmetlerin satış süreçlerinin planlanması

• Müşteri ilişkileri yönetimi süreçlerinin planlanması

• Müşteri talep ve şikayetlerinin takibi

• Müşteri memnuniyeti süreçlerinin takibi

• Sözleşme süreçlerinin ve hukuki taleplerin takibi

• Şirketin finansal risk süreçlerinin planlanması

• Finans ve muhasebe işlerinin takibi

• Kurumsal iletişim faaliyetlerinin planlanması ve icrası

• Tedarikçi veya iş ortağı yönetimi süreçlerinin planlanması

• Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

• Şirket yerleşkesinin, demirbaşlarının ve kaynaklarının güvenliğinin temini

 

6. Kişisel Verilerin Transferi

INVENURA, kişisel veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri üçüncü kişilere aktarabilmektedir. INVENURA kişisel veri paylaşırken Kanun’da getirilen düzenlemelere uygun hareket etmektedir.

INVENURA Kanun’da öngörülen kişisel verilerin işlenebileceği şartlardan bir veya birkaçına dayanarak kişisel verileri üçüncü kişilere aktarabilmektedir.

INVENURA Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; özel nitelikli verileri, özel nitelikli kişisel verilerin işlenebileceği şartların bulunması halinde üçüncü kişilere aktarabilmektedir.

 

7. Veri Güvenliği

INVENURA, veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir.

INVENURA, bu kapsamda şifreleme, maskeleme, anonimleştirme gibi güvenlik tedbirlerini imkanlar dahilinde hayata geçirir.

 

8. Veri Sahibi Başvuruları

INVENURA, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak iletmeleri durumunda, talebin niteliğine göre Şirketimiz talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, mevzuat uyarınca Kurul’un bir ücret öngörülmesi hâlinde, başvuru sahibinden Kurul tarafından  belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kurul’un belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.

 

8.1. Yürürlük

İşbu Politika 8 Temmuz 2019 tarihinde yürürlüğe girmiştir. Politikanın güncellenmesi halinde yeni güncellemeler INVENURA’ın www.invenura.com internet sitesinde yayınlanacaktır.