KVKK TPSİS TEKNOLOJİ VE HABERLEŞME ANONİM ŞİRKETİ İşbu aydınlatma metni, veri sorumlusu tarafından hangi kişisel verilerinizin; hangi amaçla, nasıl ve hangi nedenle işlendiği, kimlerle paylaşıldığı ve ne kadar süreyle saklandığı konularında sizi bilgilendirmek amacıyla hazırlanmıştır. Bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10’uncu maddesi kapsamında yapılmaktadır. AYDINLATMA METNİ Mobilfree adıyla ticari markanın imtiyaz sahibi TPSİS Teknoloji ve Haberleşme Anonim Şirketi (“İşyeri”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi uyarınca hazırladığımız ve şirketimizin tüm üretim, satış, pazarlama çalışmalarına ilişkin kişisel veri işleme faaliyeti hakkında bilgi içeren aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız; MADDE 1: VERİ SORUMLUSU Kişisel verileriniz, veri sorumlusu sıfatıyla TPSİS Teknoloji ve Haberleşme Anonim Şirketi tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz: Adres : Mimaroba Mh. Mustafa Kemal Bul. Colorist Sit. B Blok No: 4/1-23 Büyükçekmece/İSTANBUL Telefon : 0850 966 0 966 TPSİS Teknoloji ve Haberleşme Anonim Şirketi (“İşyeri”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi uyarınca hazırladığımız ve tüm veri kategorileri ile kişi gruplarına ait olmak üzere kişisel veri işleme faaliyeti hakkında bilgi içeren aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız; MADDE 2: İŞLENEN KİŞİSEL VERİLER ve KİŞİSEL VERİLERİN İŞLEME AMACI Çalışan, çalışan adayı, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı (bundan böyle “hasta” olarak anılacaktır), tedarikçi çalışanı, tedarikçi yetkilisi, müşteri çalışanı ve temsilcisi, veli/vasi/temsilci ve ziyaretçilere ait bulunup tarafımızca işlenen kişisel veri kategorileri aşağıda sıralanmış olup her bir veri kategorisi, karşısında belirtilen amaçlarla işlenmektedir: a) Ceza mahkûmiyeti ve güvenlik tedbirleri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi b) İletişim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, yönetim faaliyetlerinin yürütülmesi, mal 2 hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi c) Kimlik / İş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, hizmetin ifası d) Mesleki deneyim / İş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, ürün hizmetlerin pazarlama süreçlerinin yürütülmesi e) Finans / İş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi f) Sağlık bilgileri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş sağlığı güvenliği faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, hizmetin ifası, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Özlük / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi g) Felsefi inanç, din, mezhep ve diğer inanç bilgileri/ Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi ve Faaliyetlerin Mevzuata Uygun Yürütülmesi h) Fiziksel mekân güvenliği / Fiziksel mekân güvenliğinin temini MADDE 3: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARMA AMACI Bu aydınlatma metnine konu kişisel verilerden, yasal yükümlülüklerin yerine getirilmesi ve iş akdi ile mevzuattan kaynaklı yükümlülüklerin gerçekleştirilmesi amacıyla aktarılanlar ve bunların aktarıldığı yerler aşağıda sıralanmıştır: a) Kimlik / SGK, Mali Müşavir, OSGB, İŞKUR, Sağlık Bakanlığı, Avukat b) İletişim / SGK, Mali Müşavir, OSGB, İSG Genel Müdürlüğü, İŞKUR, Özel Sağlık Şirketleri, Avukat c) Finans / SGK, Mali Müşavir, İSG Genel Müdürlüğü, İŞKUR, Avukat d) Mesleki deneyim / SGK, Mali Müşavir, İSG Genel Müdürlüğü, OSGB, İŞKUR, Avukat e) Sağlık bilgileri / SGK, Mali Müşavir, İSG Genel Müdürlüğü, OSGB, İŞKUR, Sağlık Bakanlığı, Özel Sağlık Şirketleri, Avukat f) Fiziksel mekân güvenliği / Yetkili kamu kurum ve kuruluşları g) Özlük / Gerçek kişiler veya özel hukuk tüzel kişileri MADDE 4: KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ Çalışan, çalışan adayı, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi ve ziyaretçilere ait kişisel veriler aşağıda belirtilen yollarla toplanmaktadır: a- Çalışanlara ait kişisel veriler, ilgili kişinin fiziksel ortamda belge teslim etmesi yoluyla b- Çalışan adayının özgeçmişi, ilgili kişinin fiziksel ortamda özgeçmişini teslim etmesi veya e-posta benzeri sanal yöntemlerle göndermesi yoluyla c- Tedarikçi yetkilisi ve çalışanına ait kişisel veriler otomatik olmayan yöntemlerle d- Müşterilere ait kişisel veriler, ilgili kişinin fiziksel ortamda form doldurması ve kişisel verilerini sözlü olarak beyan etmesi yoluyla 3 e- Ziyaretçilere ve potansiyel ürün hizmet alıcılarına ait kişisel veriler sözlü olarak beyan edilmesi yoluyla Kişisel verilerin toplanması ve işlenmesine dair hukuki sebep bu aydınlatma metninin; 2/f ve 2/h fıkraları için sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 2/b, 2/c, 2/e ve 2/f fıkraları için sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, meşru menfaatleri için veri işlenmesinin zorunlu olması. 2/a, 2/b ve 2/f fıkrası için hukuki sebep açık rıza alınmasıdır. 2/f fıkrası için ise hukuki sebep açık rıza alınması ile tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmesidir. 2/h fıkrası için ayrıca, herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla işlenmesinin gerekli olması sebebi de mevcuttur. MADDE 5: KİŞİSEL VERİLERİN SAKLAMA SÜRESİ Bu aydınlatma metninde yazılı kişisel verilerin veri kategorilerine göre saklama süreleri aşağıda listelenmiş olup süre sonunda kişisel veriler imha edilir. a) Ceza mahkûmiyeti ve güvenlik tedbirleri / İş ilişkisinin sona ermesinden itibaren 1 yıl b) İletişim / İş ilişkisinin sona ermesinden itibaren 10 yıl c) Kimlik / İş ilişkisinin sona ermesinden itibaren 10 yıl d) Mesleki deneyim / İş ilişkisinin sona ermesinden itibaren 10 yıl e) Finans / İş ilişkisinin sona ermesinden itibaren 10 yıl f) Felsefi inanç, din, mezhep ve diğer inançlar / İş ilişkisinin sona ermesinden itibaren 10 yıl g) Sağlık bilgileri / İş ilişkisinin sona ermesinden itibaren 10 yıl / İş sağlığı ve güvenliği nedeniyle işlenen verilerde iş ilişkisi sona erdikten sonra 15 yıl h) Askerlik durumu İş ilişkisinin sona ermesinden itibaren 10 yıl i) Özlük / İş ilişkisinin sona ermesinden itibaren 10 yıl j) Fiziksel mekân güvenliği / Ziyaretçi kayıtları için 1 yıl, güvenlik kamera kayıtları 1 yıl k) Özgeçmiş / Elde edilmesinden itibaren 1 yıl MADDE 6: İLGİLİ KİŞİNİN HAKLARI Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve işyerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir: a) Kişisel veri işlenip işlenmediğini öğrenme b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme f) Kişisel verilerin silinmesini veya yok edilmesini isteme g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme MADDE 7: İTİRAZ VE TALEP 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile ‘İlgili Kişi’ olarak tanımlanan kişisel veri sahiplerine, kanunun ‘İlgili Kişinin Hakları’ başlıklı 11. maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır. Bu kapsamda, İlgili Kişinin KVKK’nun 13. Maddesi uyarınca bu haklarını kullanmak amacıyla Veri Sorumlusu sıfatıyla Mobilfree Teknoloji Ticaret Anonim Şirketi (Mobilfree) yapacağı başvuruları yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenecek diğer yöntemlerle Şirketimize iletmesi gerekmektedir. Yazılı olarak Mobilfree’ye yapılacak başvurular, işbu form kullanılarak; • İadeli taahhütlü mektupla, • Noter kanalıyla, • İşbu formun 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimizin kayıtlı elektronik posta adresine iletilmesi gerekmektedir. TPSİS, kendisine iletilen Kanunun 13. maddesi kapsamındaki hakların kullanılmasına ilişkin talepleri, niteliklerine göre en kısa sürede ve en geç, talebin bizlere ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, TPSİS, Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteyebilir. TPSİS, talebi kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir. Veri sahibinin TPSİS’e sunduğu bilgi ve belgelerin eksik olması veyahut anlaşılmaz olması halinde başvurunun netleştirilmesi ya da kişinin başvuruya konu kişisel verinin gerçek sahibi olup olmadığını tespit etmek veya verilerin güvenliğini sağlamak amaçlarıyla TPSİS bilgi/belge talep edebilecek; kişisel veri sahibine başvurusu ile ilgili ek soru/lar yöneltebilecektir. Kişisel verilerinizle ilgili talep ve şikayetlerinizi şirketimize iletmek için itiraz ve şikayet başvuru formunu kullanabilirsiniz. Saygılarımızla; TPSİS Teknoloji ve Haberleşme Anonim Şirketi