Ağaçkakan Mobilya ve Eğitim Araçları (“Ağaçkakan Mobilya”) olarak kişisel verilerin güvenliği hususuna hassasiyet göstermekteyiz. Şirketimiz ile ilişkili kişilere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ve “Kanun”) uygun olarak işlenmesi, saklanması ve korunması önceliklerimizdendir.

İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Ağaçkakan Mobilya tarafından kişisel verilerin korunması ve işlenmesi sırasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir.

Ağaçkakan Mobilya web siteleri ve Markalarını (“Anaokulu Fabrikası”, “Axiağaçkakan”), kapsamakta olup; işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, her bir web sitesi için ayrı ayrı uygulanır.

Ziyaret ettiğiniz bu web sitesi Ağaçkakan Mobilya’ya bağlıdır.

İşbu Kişisel Verilerin Korunması Politikasının (“Politika”) temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Ağaçkakan Mobilya tarafından verisi işlenen gerçek kişileri bu hususta bilgilendirerek şeffaflığı sağlamaktır.

İşbu Politika; müşterilerimizin, şirket yetkililerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, tedarikçi çalışanlarının, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, tasarımcı, üretici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkilileri, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan kaynaklarla işlenen tüm kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen ilgili kişi gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

Politika’nın uygulanmasında kullanılan tanımlar aşağıdadır:

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Çalışan(lar): Ağaçkakan Mobilya ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları; kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devri alınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hâle Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilip silinmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, tekrar geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi

Şirket: Veri sorumlusu Ağaçkakan Mobilya

KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu / Kurum: Kişisel Verileri Koruma Kurumu

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

• Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması ve işlenmesi
• Hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi
• Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi
• Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
• Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak, kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı Politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in işbu farklı Politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verilerin işlenmesi ve korunması hakkında, yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamakla yükümlü olduğundan, gerekli her türlü teknik ve idari tedbiri almak zorundadır.

Ağaçkakan Mobilya ilgili kişilere ait kişisel verileri,

• Ağaçkakan Mobilya’ya ait internet site ve platformlarımız, çeşitli sosyal medya mecralarında, Ağaçkakan Mobilya satış ve pazarlama faaliyetleri kapsamında kullanılan e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”),
• Basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla,
• Ağaçkakan Mobilya iş faaliyetleri kapsamında imzalanan sözleşmeler, poliçeler, sunulan ticari teklifler, basılı ve elektronik formlar, belgeler, yazışmalar aracılığıyla,
• Yapılan iş görüşmeleri kapsamında elde edilen kartvizit ve sair belgeler aracılığıyla,
• Ağaçkakan Mobilya’nin, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktadır.

Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir.

Şirketimiz tarafından toplanan Kişisel Verileriniz, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

• Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad, soyad, nüfus cüzdanı paylaşılması hâlinde cüzdanda yazılı bilgiler, fotoğraf, vb.)
• İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
• Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.)
• Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel eğitim bilgileri vb.)
• Fiziksel Mekân Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)
• Finansal Bilgi (yasal bir takip olması hâlinde, resmi mercilerden gelen bilgi paralelinde; kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
• Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
• Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
• Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler)
• Talep / Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikâyetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)
• İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)
• Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)

Sayılan Kişisel Veri tipleri, işlenen tüm verilerinizi kapsamamakta olup, şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma / bilgilendirme yapılır.

Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

• Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;
  • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası
  • Resmî kurumlara yapılan bildirimler
  • Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
  • Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
  • Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler
  • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
  • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
  • Şirketin fiziksel ve elektronik / ağ güvenliğine yönelik çalışmaların planlanması ve icrası
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi kapsamında;
  • Tedarikçi / iş ortağı / müşteri ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
  • Kurumsal yönetim ve iletişim faaliyetlerinin kurgulanması ve icrası
  • Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası
• Marka bilinilirliğini arttırmak kapsamında;
  • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini arttırmaya yönelik aksiyonların planlanması ve icrası
  • Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Hizmet sonrası ve hizmet devam ederken talep -şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;
  • Talep ve şikâyetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler
  • Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
• Şirketin ve Şirket ile iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesi kapsamında;
  • Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve / veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
  • Şirket ve yerleşkelerinin, şirketin ilişki içerisinde olduğu tarafların fiziki ve / veya elektronik ortamlarının güvenliğinin temini
  • Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
  • Verilerin doğru ve güncel olarak tutulmasının sağlanmasına yönelik faaliyetlerin yerine getirilmesi
  • İş Sağlığı ve / veya güvenliği süreçlerinin planlanması ve / veya icrası
  • Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.
  • Çalışan verilerinin işe alım ve çalışma prensiplerine uygun işlenmesi,
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması

Kişisel veriler, kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği üçüncü kişilerden elde edilebilir. Elde edilen bu kişisel veriler; toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.

Kişisel veriler, KVKK md. 5’te sayılan meşru sebeplerden birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

• Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

• Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken, yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zaman aşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK’nın 7. maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işlenme sebeplerinin ortadan kalkması hâlinde Şirket’in kararı, periyodik kontrolü ve / veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hâle getirilir
• Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun’a uygun yöntemler ile derhâl imha edilir
• Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi, veri sahibinin kimliğinin saptanmasına olanak verecek şekilde, gerekli olandan uzun süre saklamayacaktır
• Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak, sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir
• Kişisel verinin her bir kategorisi için saklama süresi ve Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dâhil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir ve tüm durumlarda uygulanacaktır.

1. Yurt İçi Aktarım

Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler, KVKK’nın Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak  yürütülmektedir.

2. Yurt Dışı Aktarım

Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı hâller için, kişisel verinin aktarılacağı ülkenin “güvenli ülke” statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

3. Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler

• Şirketimiz; kişisel verileri, İş Hukuku, Borçlar Kanunu, Gelir Vergisi Kanunu, Ticaret Kanunu, Özel İstihdam Büroları Yönetmeliği ve hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuatlar gereğince;
  • İlgili kamu kurum ve kuruluşlarla,
  • Yetkili mercilerle,
  • Vergi Daireleri, iş yeri müfettişleri, İŞKUR, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla,
  • Talep olması hâlinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.
• Şirket yetkililerine, kanunen yetkili kamu kurumlarına ve özel kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir.
• Bunlar dışında, Şirketimiz kişisel verilerinizi, KVKK md. 8 ve 9’a aykırı olmamak ve ilgili mevzuatta belirtilen tüm güvenlik önlemlerini almak kaydıyla;
  • Yurt içindeki ve / veya yurt dışındaki iş birliği içerisinde olduğumuz iş ortaklarına, tedarikçilere, iştiraklerine,
  • Dışarıdan destek alınan hukuk bürosuna, talep olması hâlinde mahkemelere ve diğer resmi-adli mercilere aktarılabilir.

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

• İdari açıdan;
  • Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.
  • Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.
  • Kişisel veri güvenliği Politikaları ve prosedürleri bulunmaktadır.
  • Veri minimizasyonu anlayışını benimseyerek, kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
• Teknik açıdan;
  • Siber güvenliğin sağlanması,
  • Kişisel veri güvenliğinin takibi,
  • Kişisel veri içeren ortamların güvenliğinin sağlanması,
  • Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,
  • Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılım ve donanım tedbirleri alarak, kişisel verileri kanunun ön gördüğü şartlarla işlemektedir.

1. İlgili Kişi Kategorileri

Aşağıda, işbu Politika kapsamında yer alan çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, iş bağlantılarımızın (tedarikçi ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.

İlgili Kişi Kategorileri açıklaması: Çalışanlar Şirketimiz ile çalışma ilişkisinde olan gerçek kişilerdir. Çalışan Adayları Şirketimize herhangi bir yolla iş başvurusunda bulunup özgeçmiş̧ ve/veya iş başvuru formu ile ilgili bilgilerini şirketimizin incelemesine sunmuş olan gerçek kişilerdir Stajyer Şirketimiz bünyesinde gönüllü veya zorunlu stajını yapan gerçek kişilerdir. Müşteriler Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış̧ olan gerçek kişilerdir. Şirket Yetkilileri Ağaçkakan Mobilya’nın üst düzey yönetiminde yer alan ve/veya Ağaçkakan Mobilya’yı temsile yetkili gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Yönetim kurulu üyeleri ile hissedarlar bu kapsamda değerlendirilir. Tedarikçi yetkilisi ve çalışanları şirketimizin faaliyetlerini yürütürken hizmet ilişkisi içerisinde bulunduğu gerçek kişiler ile tüzel kişi tedarikçilerin gerçek kişi temsilcileri ve işbu tedarikçi bünyesinde çalışan tüm gerçek kişilerdir. Diğer üçüncü kişiler herhangi bir ilgili kişi kategorisine girmeyen diğer gerçek kişilerdir.

2. İlgili Kişilere göre Ağaçkakan tarafından işlenen Kişisel Veri Kategorileri

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri eşleştirilerek detaylandırılmaktadır:

Kişisel Veri Kategorileri:  Açıklama

Kimlik Verileri: Çalışan, Çalışan Adayları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz

İletişim Verileri: Çalışan, Çalışan Adayları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz

Özlük Verileri: Çalışanlar, Çalışan Adayları, Stajyer, Tedarikçi Çalışanı

Hukuki İşlem Verileri: Çalışanlar, Müşteriler

Müşteri İşlem Bilgileri: Müşteriler, Potansiyel Müşteriler

Fiziksel Mekân Güvenliği Verileri: Çalışanlar, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler

Mesleki Deneyim Verileri: Çalışanlar, Stajyerler, Tedarikçi Çalışanları, Tedarikçi Yetkilisi

Pazarlama Verileri: Müşteriler, Potansiyel Müşteriler

Finansal Veriler: Çalışanlar, Stajyerler, Tedarikçi Yetkililer

Görsel ve İşitsel Kayıtlar: Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Müşteriler

Özel Nitelikli Kişisel Veriler / Sağlık Bilgisi: Çalışan, Stajyer, Tedarikçi Çalışanı

Özel Nitelikli Kişisel Veriler / Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Çalışan, Tedarikçi Çalışanı

Biyometrik Veri: Çalışanlar

İşlem Güvenliği Verileri: Müşteriler, Çalışanlar, Tedarikçi Çalışanları

Şirketimiz, KVKK uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için yaklaşımının bir parçası olarak bir veri envanteri oluşturmuştur. Şirket’in veri envanteri şunları belirler:

• Kişisel veriyi kullanan iş süreçleri
• İşlenen kişisel veri
• İşlenen özel nitelikli kişisel veri
• Kişisel veri sahibi
• Kişisel verileri toplama yöntemi-kişisel verinin kaynağı
• Kişisel veri işleme amacı
• Kişisel veri işlemenin hukuki sebebi
• Kişisel veri saklama süresi
• Kişisel verilerin işlendiği ortamlar
• Kişisel veriyi imha yöntemi
• Her türlü veri aktarımı
• Veri aktarılan alıcı / alıcı grubu
• Aktarım yöntemi ve amacı
• Teknik ve idari tedbirler

KVKK md. 11 kapsamında veri sahibinin aşağıda sayılan hakları bulunmaktadır ve dilediği takdirde veri sorumlusuna onun belirlediği yöntemlerle ulaşarak haklarını kullanabilir:

• Kişisel veri işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse, bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme
• İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme
• Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme

1. İlgili Kişinin Haklarını Kullanamayacağı Haller

İlgili Kişiler, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1.’de sayılan haklarını ileri süremezler:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin ikinci fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 15. maddesinde belirtilen haklarını kullanamaz:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

2. İlgili Kişinin Haklarını Kullanması

KVKK düzenlemeleri gereğince; aşağıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, İlgili Kişi Başvuru Formu doldurarak Orhangazi Mahallesi, 1673 Sokak No:20 D:Z1, 34538 Esenyurt / İstanbul / Türkiye  adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak veya [email protected] adresine elektronik posta göndererek iletmeniz durumunda talebiniz en geç 30 gün içinde sonuçlandırılacaktır.

İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Ağaçkakan Mobilya internet sitesinin adresi: https://www.anaokulufabrikasi.com