Kişisel verilerin korunması ve işlenmesi politikası

  • Hakkımızda
  • Yasal
  • Kişisel Verilerin Korunması Ve Işlenmesi Politikası

STATU GEMİ KİRALAMA VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE

İŞLENMESİ POLİTİKASI

Doküman İsmi:Statü Gemi Kiralama Ve Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi

Politikası Hedef Kitle:Statü Gemi Kiralama Ve Tic. Ltd. Şti. tarafından kişisel verileri işlenen Statü Gemi Kiralama Ve Tic. Ltd. Şti. çalışanları dışındaki tüm gerçek kişiler

Hazırlayan: Statü Gemi Kiralama Ve Tic. Ltd. Şti. Kişisel Verilerin Korunması Komitesi

Versiyon: 1.0

Onaylayan: Statü Gemi Kiralama Ve Tic. Ltd. Şti. Üst Yönetimi tarafından onaylanmıştır.

Yayınlanma Tarihi: 30/12/2019

© Statü Gemi Kiralama Ve Tic. Ltd. Şti., 2019

İşbu belge Statü Gemi Kiralama Ve Ticaret Limited Şirketinin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İçindekiler

1. AMAÇ.. 5

2. KAPSAM... 6

3. TANIM VE KISALTMALAR.. 6

4. HUKUKİ YÜKÜMLÜLÜKLER.. 7

4.1. Aydınlatma yükümlülüğümüz. 7

4.2. Veri güvenliğini sağlama yükümlülüğümüz. 8

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI. 8

5.1. Kişisel Veriler. 8

5.2. Özel Nitelikli Kişisel Veriler. 8

5.3. Kişisel Verilere İlişkin Kategoriler. 8

6.1. Kişisel Verileri İşleme İlkelerimiz. 14

6.1.1. Hukuka ve dürüstlük kurallarına uygun işleme. 14

6.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama. 14

6.1.3. Belirli, açık ve meşru amaçlarla işleme. 14

6.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması 14

6.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması 14

6.2. Kişisel veri işleme amaçlarımız. 15

6.3. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi 16

6.3.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi 16

6.3.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller. 16

6.3.3. Özel nitelikli kişisel verilerin işlenmesi 17

6.3.3.1. Kişisel sağlık verilerinin işlenmesi 18

6.4. İnternet sitelerimizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi 18

6.5. Sair üyelik ve abonelikler kapsamında kişisel verilerin işlenmesi 19

6.6. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin işlenmesi 19

6.7. İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel verilerin işlenmesi 19

6.8. Genel güvenliğin sağlanması kapsamında kişisel verilerin işlenmesi 20

6.9. Öneri, istek ve şikayet yönetimi kapsamında kişisel verilerin işlenmesi 21

7. KİŞİSEL VERİLERİN AKTARILMASI. 21

7.1. Kişisel verilerin yurt içine aktarımı 21

7.2. Kişisel verilerin yurt dışına aktarımı 22

7.3. Statü Gemitarafından kişisel verilerin aktarıldığı üçüncü kişiler. 22

7.4. Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için aldığımız tedbirler. 23

7.4.1. Teknik tedbirler. 23

7.4.2. İdari tedbirler. 24

8. KİŞİSEL VERİLERİN SAKLANMASI. 24

8.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması 24

8.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler. 25

8.2.1. Teknik Tedbirler. 25

8.2.2. İdari Tedbirler. 25

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ. 25

10. KİŞİSEL VERİLERİN GÜVENLİĞİ. 26

10.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz. 26

10.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler 26

10.3. Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler. 27

10.4. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler. 27

11. İLGİLİ KİŞİ’NİN HAKLARI. 28

11.1. Kişisel verilere ilişkin hakların kullanılması 28

11.2. Başvurunun değerlendirilmesi 29

11.2.1. Başvurunun cevaplandırılma süresi 29

11.2.2. Başvuruyu reddetme hakkımız. 29

11.3. Başvurunun değerlendirilme usulü. 30

11.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı 30

12. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI. 30

13. GÜNCELLEME SIKLIĞI. 30

14. YÜRÜRLÜLÜK.. 31

15. YÜRÜRLÜKTEN KALDIRILMASI. 31

AMAÇ

Statü Gemi Kiralama Ve Tic. Ltd. Şti. (“Statü Gemi” veya “Şirket”) olarak; çalışanlarımız, çalışan adaylarımız, iş bağlantılarımız, müşterilerimiz ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Kişisel Verilerin Korunması Kanunu ile verileri işlenen kişilerin verilerinin korunması konusu her şirket açısından temel bir zaruret haline gelmiştir. Bu sebeple özellikle kişilerin özel hayatına ve bilgilerine erişim hususunda azami ihtimam göstermek ve bu konuda etkili ve caydırıcı önlemler almak ek olarak bütün bu işlemler esnasında müşterilerimize, potansiyel müşterilerimize, şirket yetkililerimize, iş birliği içinde olduğumuz taraf ve kurumların tamamına kısaca şirketimizle doğrudan veya dolaylı olarak bağlantılı olan verilerini işlediğimiz her bir kişiye şeffaf olmak şirket veri politikamızın temel hedefini oluşturmaktadır. Şirketimiz işbu Politika ile kişisel verilerin işlenmesine yönelik kurallarımızı şeffaflık ve açıklık ilkeleri çerçevesinde belirlemekte ve hayata geçirmektedir.

Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, çalışan adaylarımızın, iş bağlantılarımızın, müşterilerimizin ve platform kullanıcılarımızın faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemelerini Statü Gemi Kiralama Ve Ticaret Limited Şirketi Kişisel Verilerin Korunması Ve İşlenmesi Politikası Kişisel Verilerin Korunması ve İşlenmesi Politikasına (“Politika”) göre gerçekleştirmekteyiz.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.

İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.

KAPSAM

Çalışanlarımıza, çalışan adaylarımıza, iş bağlantılarımıza, müşterilerimize ve platform kullanıcılarımıza ait kişisel veriler dahil olmak üzere Statü Gemi tarafından otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır.

Politikamız, Statü Gemi bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere verileri işlenmiş olan kişilerin temel hak ve özgürlüklerini korumak ve bu anlamda şirketimizin yaptığı her faaliyetin kamunun aydınlatılması yoluyla şeffaflığın sağlaması amacıyla KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

TANIM VE KISALTMALAR

İşbu Politika kapsamında;

  1. Statü Gemi veya Şirket: Statü Gemi Kiralama Ve Tic. Ltd. Şti.’ni,
  2. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
  3. Anonim hale getirme:Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
  4. Çalışan: Statü Gemi personelini,
  5. Çalışan adayı: Statü Gemi’ye iş başvurusunda bulunmuş olan kişileri,
  6. Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,
  7. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  8. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
  9. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  10. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  11. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
  12. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
  13. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
  14. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu, ve
  15. Politika:Statü GemiKişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.
  16. Kimlik Bilgileri
  17. İletişim Bilgileri
  18. Aile Bireylerine Ait Bilgiler
  19. Kimlik Doğrulama, Güvenlik ve Takip Bilgileri
  20. Mali Bilgiler
  21. Özlük Bilgileri
  22. KİŞİSEL VERİLERİN İŞLENMESİ
  23. Şirket faaliyetlerinin planlanması ve yönetilmesi,
  24. Mevzuat hükümleri çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi,
  25. Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesi,
  26. Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilerimize, iş bağlantılarımıza destek hizmeti verilmesi,
  27. İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
  28. Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
  29. İş başvurularının değerlendirilmesi,
  30. İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
  31. Çalışanların eğitimi,
  32. Yasal raporlamalar ve yasal faturalandırmaların yapılması,
  33. İş bağlantıları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
  34. Statü Gemi bünyesinde güvenliğin sağlanması,
  35. Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
  36. Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
  37. Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
  38. Çalışan adayları ile iletişim kurulması,
  39. Çalışan adayının açık pozisyona uygunluğunu değerlendirmek,
  40. Çalışan adayının vermiş olduğu bilgi ve belgelerin doğruluğunu teyit etmek veya çalışan adayı hakkında araştırma yapmak,
  41. Başvurusu ile alakalı olarak çalışan adayı ile iletişime geçmek,
  42. Hukuki yükümlülükleri veya yetkili kurum veya kuruluşların taleplerini karşılamak,
  43. Statü Gemi İnsan Kaynakları Politikası’nı geliştirmek amaçlarıyla
  44. Yazılı veya elektronik ortamda temin edilen başvuru formu ile,
  45. Çalışan adaylarının Statü Gemi’e elektronik posta, posta vb. yöntemlerle iletmiş oldukları özgeçmişler ile,
  46. İstihdam veya danışmanlık şirketleri aracılığıyla,
  47. Mülakat esnasında,
  48. Çalışan adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ve araştırmalar ile,
  49. İşe alım testleri ile
  50. Ad, soy ad,
  51. Elektronik posta,
  52. Telefon,
  53. Konu ve
  54. Mesaj bilgileri toplanmaktadır.
  55. Statü Gemi Kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak;
  56. İlgi kişinin açık rızasının bulunduğu,
  57. KVKK’da öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
  58. KVKK’da öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) da izninin bulunduğu hallerden birinin varlığında yurt dışına aktarılabilir.
  59. Statü Gemi iş ortaklarına,
  60. Statü Gemi tedarikçilerine,
  61. Hukuken yetkili kamu kurum ve kuruluşlarına,
  62. Hukuken yetkili özel hukuk kişilerine,
  63. Düzenleyici kamu kurum ve kuruluşlarına.
  64. Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için Statü Gemi bünyesindeki teknik organizasyonu yapmakta,
  65. Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt yapıyı oluşturmakta,
  66. Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
  67. Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  68. Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  69. Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte,
  70. Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta ve
  71. Teknik konularda uzman çalışanlar istihdam etmekteyiz.
  72. Şirket bünyesindeki çalışanlar da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
  73. Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
  74. Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta ve
  75. Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
  76. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  77. Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  78. Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  79. Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve
  80. Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
  81. Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
  82. Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
  83. İşleme amaçlarımızın tamamen sona ermesi veya
  84. İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.
  85. Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
  86. Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  87. Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve
  88. Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili Kişi’ye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.
  89. Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  90. Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,
  91. Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  92. Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,
  93. Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,
  94. Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  95. Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  96. Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
  97. Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
  98. Kişisel verilerin işlenip işlenmediğini öğrenme,
  99. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  100. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  101. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  102. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  103. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  104. Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  105. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
  106. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
  107. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  108. Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  109. İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
  110. Başvurunun haklı bir nedene dayanmaması,
  111. Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
  112. Başvuru usulüne uyulmaması.

HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:

Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

● Kişisel verilerinizin hangi amaçla işleneceği,

● Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,

● İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,

● Verileri toplama yöntemimiz ve hukuki sebebi ve

● Kanundan doğan haklar

hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.

Statü Gemi olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekte olup Politika Şirketimizin internet sitesinde (www.statushipping.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel Veriler

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Kişisel Verilere İlişkin Kategoriler

Ticari faaliyetlerimiz kapsamında aşağıda yer alan verilerinizi toplamaktayız:

Veri Kategorisi

Kimlik Bilgileri

Açıklama

Kişinin kimliğinin belirlenmesine ilişkin verilerdir.

Kimden toplanır?

Kimlik bilgilerini; çalışan adaylarımızdan, çalışanlarımızdan, müşterilerimizden, potansiyel hizmet alıcısı kişilerden, platform kullanıcılarımızdan, İş Ortaklarımızdan toplamaktayız.

İçerik

İsim, soy isim, cinsiyet, T.C. kimlik numarası, sgk sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir.

Verinin toplanma amacı

Çalışan adaylarımızın kimlik bilgilerini başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız.

Çalışanlarımızın kimlik bilgilerini çalışma ve sosyal güvenlik, vergi vb. mevzuattan kaynaklanan yükümlülüklerimiz kapsamında toplamaktayız.

Müşterilerimizin kimlik bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, ticari gereklilik ve kanunlardan doğan yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek, denetim süreçleri için ve güvenlik amacıyla toplamaktayız.

İş Ortaklarımızın kimlik bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, faturaların düzenlenmesi, denetim süreçleri, ortak iş takibi gibi ticari gereklilikler ve kanunlardan doğan yükümlülüklerimiz ile sözleşmelerdeki yükümlülüklerimizi yerine getirmek için toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de kimlik bilgilerini toplamaktayız.

Kimi zaman meşru menfaatlerimiz ve benimsediğimiz Şirket ilkelerimiz gereğince kimlik bilgilerini toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Veri Kategorisi

İletişim Bilgileri

Açıklama

Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir.

Kimden toplanır?

Kimlik bilgilerini; çalışan adaylarımızdan, çalışanlarımızdan, müşterilerimizden, potansiyel hizmet alıcısı kişilerden, platform kullanıcılarımızdan, iş Ortaklarımızdan toplamaktayız.

İçerik

Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir.

Verinin toplanma amacı

Çalışan adaylarımızın iletişim bilgilerini başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız.

Çalışanlarımızın iletişim bilgilerini çalışma ve sosyal güvenlik, vergi vb. mevzuattan kaynaklanan yükümlülüklerimiz kapsamında toplamaktayız.

Müşterilerimizin iletişim bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, ticari gereklilik ve kanunlardan doğan yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek için, denetim süreçleri için ve güvenlik amacıyla toplamaktayız.

İş Ortaklarımızın iletişim bilgilerini tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, faturaların düzenlenmesi, denetim süreçleri, ortak iş takibi gibi ticari gereklilikler ve kanunlardan doğan yükümlülüklerimiz ile sözleşmelerdeki yükümlülüklerimizi yerine getirmek için toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de kimlik bilgilerini toplamaktayız.

Kimi zaman meşru menfaatlerimiz ve benimsediğimiz Şirket ilkelerimiz gereğince iletişim bilgilerini toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Veri Kategorisi

Aile Bireylerine Ait Bilgiler

Açıklama

İlgili kişinin aile bireylerine ait kişisel verilerdir.

Kimden toplanır?

Aile bireylerine ait verileri müşterilerimizden ve çalışanlarımızdan toplamaktayız.

İçerik

Aile bireylerinin ismi, soy ismi, cinsiyeti, T.C. kimlik numarası, medeni durum bilgisi, çocuk sayısı, eğitim durumu, gelir durumu ve mali bilgileri, iletişim bilgileri, sağlık bilgileri ve tıbbi bilgiler, evlilik cüzdanı fotokopisi, çocukların doğum belgesi, vukuatlı nüfus kayıt örneği gibi verilerdir.

Verinin toplanma amacı

Çalışanlarımızın aile bireylerine ait bilgileri çalışma ve sosyal güvenlik, vergi vb. mevzuattan kaynaklanan yükümlülüklerimiz kapsamında toplamaktayız.

Müşterilerimizin aile bireylerine ait bilgileri tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, ticari gereklilik ve kanunlardan doğan yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek için, reklam ve pazarlama amacıyla, denetim süreçleri için ve güvenlik amacıyla toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de aile bireylerine ait bilgileri toplamaktayız.

Kimi zaman meşru menfaatlerimiz ve Şirket ilkelerimiz gereğince, örneğin, acil durumlarda iletişime geçmek gibi amaçlarla bu verileri toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Veri Kategorisi

Kimlik Doğrulama, Güvenlik ve Takip Bilgileri

Açıklama

İlgili kişinin şifreleri, CCTV Kayıtları, Fiziki Erişim ve Giriş Çıkış Kayıtları gibi kişisel verilerdir.

Kimden toplanır?

Kimlik Doğrulama, Güvenlik ve Takip verilerini çalışanlarımızıdan ve müşterilerimizden toplamaktayız.

İçerik

Kimlik doğrulama, güvenlik ve takip verileri kapsamında toplanan veriler; kişinin şifreleri, CCTV Kayıtları, Fiziki Erişim ve Giriş Çıkış Kayıtları gibi verilerdir.

Verinin toplanma amacı

Müşterilerimizin Kimlik Doğrulama, Güvenlik ve Takip verilerini sözleşmelerdeki yükümlülüklerimizi yerine getirmek için, reklam ve pazarlama amacıyla, denetim süreçleri için ve güvenlik amacıyla toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili kişilerle aramızdaki sözleşme ilişkidir.

Kimi zaman meşru menfaatlerimiz ve Şirket ilkelerimiz gereğince, örneğin, reklam, pazarlama veya güvenlik gibi amaçlarla bu verileri toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Veri Kategorisi

Mali Veriler

Açıklama

Banka hesap bilgileri, kredi kartı bilgileri, fatura bilgileri gibi verilerdir.

Kimden toplanır?

Mali bilgileri, çalışanlarımızdan ve müşterilerimizden toplamaktayız.

İçerik

Banka hesap bilgileri, banka kartı bilgileri, kredi kartı bilgileri, imza sirküleri, gelir bilgileri, malvarlığı bilgileri, bordro bilgileri, asgari gelir indirimi bilgileri, engelli vergi mükellefiyeti hakkında bilgiler, maaş haczi gibi mali kesintilere ilişkin kayıtlar gibi verilerdir.

Verinin toplanma amacı

Çalışanlarımızın mali bilgilerini çalışma ve sosyal güvenlik, vergi vb. mevzuattan kaynaklanan yükümlülüklerimiz kapsamında toplamaktayız.

Müşterilerimizin mali bilgilerini ise tabi olduğumuz mevzuat gereği ve destek hizmeti sağlamak amacıyla, ticari gereklilik ve kanunlardan doğan yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek için, reklam ve pazarlama amacıyla, denetim süreçleri için ve güvenlik amacıyla toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de mali bilgileri toplamaktayız.

Kimi zaman meşru menfaatlerimiz ve Şirket ilkelerimiz gereğince, örneğin, işbirliği yaptığımız banka veya diğer finansal kurumların sağladığı kampanyalara veya promosyonlara çalışanlarımızı dahil etmek gibi amaçlarla mali bilgileri toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Veri Kategorisi

Özlük Verileri

Açıklama

İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için gerekli bilgilerdir.

Kimden toplanır?

Özlük verilerini, çalışan adaylarımızdan, çalışanlarımızdan ve toplamaktayız.

İçerik

Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir.

Verinin toplanma amacı

Çalışan adaylarımızın iletişim bilgilerini başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız.

Çalışanların özlük verilerini kendileri ile yaptığımız hizmet sözleşmesi, çalışma ve sosyal güvenlik, vergi vb. tabi olduğumuz mevzuattan kaynaklanan yükümlülüklerimiz kapsamında ve meşru menfaatlerimiz gereği toplamaktayız.

Verinin toplanmasının hukuki nedeni

Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.

Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de özlük bilgileri toplamaktayız.

Kimi zaman meşru menfaatlerimiz ve benimsediğimiz Şirket ilkelerimiz gereğince, örneğin, çalışanları uygun pozisyonlara yerleştirme gibi amaçlarla bu verileri toplamaktayız.

Veri toplama yöntemi

Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.

Kişisel Verileri İşleme İlkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.

Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri almaktayız. İlgili Kişi’ye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.

Belirli, açık ve meşru amaçlarla işleme

Statü Gemi olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.

Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.

Kişisel veri işleme amaçlarımız

Statü Gemi olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:

Yukarıda sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Statü Gemitarafından açık rızanız alınmaktadır.

Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi

Kişisel verilerin açık rıza alınması yoluyla işlenmesi

Mevzuat gereği, kişisel veriler İlgili Kişi’nin açık rızası olmaksızın işlenemez. Açık rıza, kanunda “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da yer alan açıklamalar geçerlidir.

Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller

Aşağıda sayılan hallerde kişisel verileri açık rıza olmaksızın işleyebiliriz:

Kanunlarda açıkça öngörülmesi

İlgili Kişi’nin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).

Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir (Örneğin, kaçırılan ya da kayıp kişinin konum bilgisi).

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür (Örneğin, teslimat yapılması için şirketin adres bilgilerinin kaydedilmesi).

Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması

Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (Örneğin, bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması).

İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması

İlgili Kişi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, evini satmak isteyen kişinin, satış ilanında iletişim bilgisine yer vermesi).

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması).

Meşru menfaatler kapsamında veri işlemenin zorunlu olması

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Statü Gemi’in meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, hassas bilgiler barındıran sistem odalarının CCTV ekipmanlarıyla izlenmesi).

Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişi’nin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında

bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilmektedir.

Kişisel sağlık verilerinin işlenmesi

Faaliyetlerimiz kapsamında Statü Gemi Personelleri’ne ait kan grubu, bilinmesi gereken sağlık sorunu gibi sağlık verileri acil durumlarda kullanılmak üzere ve özlük dosyası kapsamında ve yasal mevzuat gereği toplanmaktadır.

İnternet sitelerimizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi

Statü Gemi olarak “https://www.statushipping.com/adresli sitesini işletmekteyiz.

Çerezleri, internet sayfamızda işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.

İnternet sitemizde yer alan çerezler üzerinden kişisel verilerinizi toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebiliriz.

Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve mal ve hizmetlerin görüntülenmesi veya sunulmasında aksaklıklar meydana gelebileceğini hatırlatırız.

İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitesinde yayınlanmakta olan “Çerez Politikası[1] ”nı inceleyebilirsiniz.

Sair üyelik ve abonelikler kapsamında kişisel verilerin işlenmesi

Web sitemiz veya mobil platformlarımız üzerinden iş başvurusu için üyelik oluştururken;

İsim, soyisim,

Elektronik posta

Cep telefonu

bilgilerinizi toplamakta ve işlemekteyiz. Web sitemiz üzerinden doldurulan işe başvuru formu ile başvuranların kişisel verilerini toplamakta, işlemekte ve aktarmaktayız. İşbu Politika’nın “Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması” başlıklı maddesinde belirlenen süreler boyunca saklanır ve bu sürenin sonunda silinir, yok edilir veya anonim hale getirilir.

Kablosuz ağa erişim kapsamında toplanan kişisel verilerin işlenmesi

Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Statü Gemi, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır.

Şirket içinde kablosuz ağa erişimler Türk Telekom aracılığıyla gerçekleştirilmekte olup söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi İnternet Toplu Kullanım Sağlayıcı’nın yükümlülükleri arasındadır. Bu kayıtlara ek olarak, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat gereğince log bilgileri de saklanmaktadır.

İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel verilerin işlenmesi

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız kişisel verilerinizi iş başvurunuzun incelenmesi amacıyla işlemekte ve rızanızın bulunması halinde Statü Gemi bünyesinde gelecekte açılacak pozisyonlarda değerlendirilmesi amacıyla gerekli süre boyunca

saklamaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.

Çalışan adaylarına ait kişisel veriler:

aşağıdaki araç ve yöntemlerle toplanabilmektedir:

Çalışanlarımıza ait kişisel veriler, işbu Politika dışında Statü Gemi İnsan Kaynakları Politikası çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır. Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.

Genel güvenliğin sağlanması kapsamında kişisel verilerin işlenmesi

Statü Gemi olarak başta müşterilerimiz, iş bağlantılarımız olmak üzere çalışanlarımızın ve çalışan adaylarımızın kişisel verilerini genel güvenlik amaçlarıyla toplamakta, saklamakta ve kullanmaktayız.

Statü Gemi tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan

şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Bu kapsamda çalışma alanlarımızda bulunan kişilerin kamera görüntülerini CCTV sistemleri vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve Veri Saklama ve İmha Politikası’na uygun olarak silmekte, yok etmekte, anonim hale getirmekteyiz.

Öneri, istek ve şikayet yönetimi kapsamında kişisel verilerin işlenmesi

Hizmetlerimizin geliştirilmesi amacıyla, öneri, istek ve şikayetler kapsamında internet sitemizde bulunan iletişim formu vasıtasıyla kişisel veriler toplanmakta ve işlenmektedir.

Bu kapsamda;

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin yurt içine aktarımı

Statü Gemi olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.

Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.

Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir mercinin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.

Bunun dışında, kişisel veriler Statü Gemi tarafından, İş Ortakları ve Tedarikçiler (Mali Müşavirler, Vize Aracı Şirketleri, Sigorta Şirketleri, Yurtdışı Transfer ve Konaklama Şirketleri) resmi kurumlar (Konsolosluklar, diğer hizmet sağlayıcıları vs.) ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.

Kişisel verilerin yurt dışına aktarımı

Kişisel veriler yalnızca;

Bu paragraf uyarınca merkezi yurtdışında bulunan ve destek aldığımız servis sağlayıcıları için lütfen ___________ [ma2] linkine başvurunuz.

Statü Gemitarafından kişisel verilerin aktarıldığı üçüncü kişiler

Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:

Kişi Kategorisi

Açıklama

Aktarım Amacı

İş Ortağı

Şirket’in faaliyetleri kapsamında, Şirketin faaliyetleri ile bağlantılı faaliyet gösteren kuruluşları, Yurtiçi ve Yurtdışı Firmaları, Sigorta Firmaları, Deniz Acenteleri, Liman İşletmelerini ifade eder.

İş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla

Tedarikçi

Şirket’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Şirket’e hizmet sunan tarafları ifade eder.

Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder.

Söz konusu yasal düzenlemenin öngördüğü amaçlarla

Hukuken Yetkili Özel Hukuk Kişileri

İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder.

Söz konusu yasal düzenlemenin öngördüğü amaçlarla

Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için aldığımız tedbirler

Teknik tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

İdari tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız[3] kapsamında saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

Teknik Tedbirler

İdari Tedbirler

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.

Kişisel veriler;

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız [4] kapsamında yapılır.

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 5 yıl boyunca saklanır.

Statü Gemi, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Statü Gemiolarak;

● Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

● Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, ve

● Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;

Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

İLGİLİ KİŞİ’NİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

Kişisel verilere ilişkin hakların kullanılması

İlgili Kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Statü Gemi KVK Başvuru Formu[5] vasıtasıyla yazılı ve ıslak imzalı olarak Salacak Mahallesi Bestekar Selahattin Pınar Sokak No:108 Üsküdar 34668 İstanbul Türkiye adresine ya da statugemi@hs01.kep.tr kayıtlı elektronik posta adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, kayıtlı elektronik posta (KEP) adresi ya da İlgili Kişi tarafından Statü Gemi’ye daha önce bildirilen ve Statü Gemi’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilecektir.

İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

Başvurunun değerlendirilmesi

Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:

Başvurunun değerlendirilme usulü

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Statü GemiKVK Başvuru Formu[6] aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusu olan Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

Kişisel Verileri Koruma Kurulu’na şikayet hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Şirket internet sitelerinde dokümanların güncel versiyonu yer alır.

Islak imzalı nüshalar Muhasebe Departmanı’nda saklanır ve gerektiğinde Bölüm Yöneticisi’nin yazılı onayı ile Muhasebe Departmanı tarafından imha edilir.

GÜNCELLEME SIKLIĞI

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle belirli aralıklarla işbu Politika’yı gözden geçirmeniz tavsiye edilir.

YÜRÜRLÜLÜK

İşbu Politika, Şirket yetkilisi tarafından imzalanarak Şirket internet sitelerinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Muhasebe Bölüm Yöneticisi yazılı onayı ile Danışman Avukat tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile Muhasebe Departmanı tarafından saklanır.

Hyperlink verilmesi önerilir.

[ma2]Link verilmeli ve açılan linkte örneğin:

Bulut Servis Sağlayıcılar

Veri Depolama Yeri

Ek Bilgiler

Microsoft Corporation, Redmond, USA

Hollanda ve İrlanda

https://azure.microsoft.com/de-de/support/trust-center/

Google Inc, Mountain View, California, USA

Global

https://www.google.com/about/datacenters/inside/locations/index.html

Salesforce.com Inc, Canada Corporation

Almanya ve İngiltere

https://www.salesforce.com/company/locations/

Statü Gemi Network Şirketleri (Herbiri bağımsız tüzel kişiliğe sahip)

Global

https://www.________.com/office-locations.html

şeklinde olmalı.

Hyperlink verilmesini öneririz.

Hyperlink verilmesini öneririz.

Hyperlink verilmesini rica ederiz.

Hyperlink verilmesini rica ederiz.