KVKK
Swiss Approval Uygunluk Değerlendirme Ltd.Şti. Kişisel Verilerin Korunması Kanunu Aydınlatma Beyanı ve KVKK Bildirimi
Giriş:
Swiss Approval Uygunluk Değerlendirme Ltd.Şti. (“Şirket”), Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili yasal düzenlemelere uymak ve kişisel verilerinizi korumak için kararlıdır. Bu belge, Şirket’in KVKK kapsamındaki veri işleme faaliyetleri hakkında bilgi edinmenizi ve kişisel verileriniz üzerindeki haklarınızı anlamanızı sağlamayı amaçlamaktadır.
Şirket Hakkında Bilgiler:
- Unvan: Swiss Approval Uygunluk Değerlendirme Ltd.Şti.
- Adres: Fenerbahçe Mahallesi Iğrıp Sokak No.13/1 Kadıköy-İstanbul 34726
- Vergi Numarası: 7811085109
- Telefon: 0216 7064017
- E-posta: info@swissapproval.com.tr
- Web Sitesi: swissapproval.com.tr
- KVKK Sorumlusu e-posta: observer@swissapproval.com.tr
- KVKK Sorumlusu Telefon: 02167064017-1
Veri İşleme Amaçları:
Şirket, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
- Sözleşme Yükümlülüklerini Yerine Getirmek: Şirket, belgelendirme hizmeti sunmak ve bu hizmetle ilgili sözleşmesel yükümlülüklerini yerine getirmek için kişisel verilerinizi işlemektedir.
- Hukuki Yükümlülüklere Uymak: Şirket, vergi, iş hukuku ve sair mevzuattan kaynaklanan yasal yükümlülüklerini yerine getirmek için kişisel verilerinizi işlemektedir.
- Meşru Faydalar: Şirket, aşağıdaki meşru faydaları gerçekleştirmek için kişisel verilerinizi işlemektedir:
- Müşteri memnuniyetini ve deneyimini geliştirmek
- Pazarlama ve reklam faaliyetlerini yürütmek
- Riskleri yönetmek ve dolandırıcılığı önlemek
- Şirketin iç işleyişini ve faaliyetlerini optimize etmek
- İstatistiksel analizler yapmak ve raporlar hazırlamak
- Araştırma ve geliştirme faaliyetlerini yürütmek
- Kurumsal iletişim ve kurumsal yönetim faaliyetlerini planlamak ve yürütmek
- Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi
- Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi
- Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması
- Ziyaretçi kayıtlarının oluşturulması ve takibi
Veri İşleme İlkeleri:
- Şirket, kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun olarak işlemektedir.
- Kişisel verileriniz, ancak belirli, açık ve meşru amaçlarla işlenmekte ve bu amaçlarla sınırlı kalmaktadır.
- Kişisel verileriniz, işleme amaçları için gerekli olan süreden fazla saklanmamaktadır.
- Kişisel verileriniz, gerekli teknik ve idari tedbirler alınarak korunmaktadır.
Veri İşleme Yöntemleri:
Şirket, kişisel verilerinizi manuel ve elektronik ortamda işlemektedir. Kişisel verileriniz, Şirket’in veri tabanlarında ve sistemlerinde saklanmaktadır.
Verilerin Aktarılması:
Şirket, kişisel verilerinizi aşağıdaki durumlarda üçüncü taraflara aktarabilir:
- Yasal yükümlülüklerini yerine getirmek için
- Meşru faydalarını gerçekleştirmek için
- Hizmetlerini sunmak için gerekli olan tedarikçilere ve alt yüklenicilere
- Yetkili kamu kurumlarına
Şirket, kişisel verilerinizi ancak yeterli koruma seviyesine sahip ülkelere veya veri aktarımına ilişkin yeterli güvencelerin sağ
landığı durumlarda aktaracaktır.
Kişisel Veri Kategorileri:
Şirket, aşağıdaki kişisel veri kategorilerini işleyebilmektedir:
- Kimlik bilgileri (ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi)
- Belgelendirme hizmetiyle ilgili bilgiler (test sonuçları, denetim raporları, gözetim kayıtları)
- Finansal bilgiler (fatura bilgileri, ödeme bilgileri)
- Çerezler ve web sitesi kullanımı bilgileri
- Görüntü ve ses kayıtları (güvenlik kameraları vb.)
- Sağlık raporları ve sağlık bilgileri (gerekli olduğu durumlarda)
- Biometrik veriler (gerekli olduğu durumlarda)
- Eğitim ve öğretim bilgileri
- İstihdam bilgileri
- Talep/şikâyet yönetimi ile ilgili bilgiler
- Hukuki işlere ilişkin bilgiler
- Etik değerlere ve hukuka uyuma ilişkin bilgiler
- Elektronik medya kullanımı bilgileri
- Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler
- İş aktiviteleri bilgileri
- Ticaret ve diğer lisans ve izinlerle ilgili bilgiler
- Fiziksel mekân güvenlik bilgileri
- Telekommunikasyon kayıtları
- E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları
- Giriş kayıtları
- Adli sicil kayıt bilgileri (gerekli olduğu durumlarda)
Kişisel Veri Sahibinin Hakları:
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca, herkes aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Kişisel Veri Sahibinin Başvuru Hakları:
Kişisel veri sahibi yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerle Şirket’e başvurabilir:
- Başvuru Formu: Şirket’in internet sitesinde veya fiziki şubelerinde bulunan “Kişisel Veri Sahibi Başvuru Formu” doldurularak elden Şirket’e teslim edilebilir.
- Yazılı Başvuru: Talep eden kişinin kimlik bilgilerini içeren yazılı bir başvuru Şirket’in kayıtlı adresine gönderilebilir.
- Elektronik Başvuru: Kimlik bilgilerini içeren ve güvenli elektronik imza ile imzalanmış bir başvuru [KVKK Sorumlusunun E-posta Adresi Ekle] adresine gönderilebilir.
Şirket, kişisel veri sahibinin başvurusunu en geç 30 gün içinde sonuçlandıracaktır. Başvurunun reddedilmesi halinde ise kişisel veri sahibi Kişisel Verileri Koruma Kurumu’na başvurma hakkına sahiptir.
Diğer Hususlar:
Şirket, KVKK’ya ve ilgili yasal düzenlemelere uyumu sağlamak için gerekli tüm teknik ve idari tedbirleri almaktadır. Şirket’in kişisel veri güvenliği politikaları ve prosedürleri düzenli olarak gözden geçirilmekte ve güncellenmektedir.
Bu aydınlatma metni, zaman zaman güncellenebilir. Güncel bilgiler Şirket’in web sitesinde yer alacaktır.
Sonuç:
Kişisel verilerinizin güvenliği ve gizliliği bizim için önemlidir. Bu belgede, Şirket’in kişisel verilerinizi nasıl topladığı, işlediği ve aktardığı konularında detaylı bilgi verilmektedir. Kişisel verilerinize ilişkin herhangi bir soru veya şüpheniz olması halinde observer@swissapproval.com.tr adresinden Şirket ile iletişime geçebilirsiniz.
Swiss Approval Uygunluk Değerlendirme Ltd.Şti.
EK-1
Ofiste Bulunan Güvenlik Kameraları ile İlgili KVKK Aydınlatma Metni
Giriş:
Swiss Approval Uygunluk Değerlendirme Ltd.Şti. (“Şirket”), ofis güvenliğini sağlamak ve caydırıcılık oluşturmak amacıyla güvenlik kameraları kullanmaktadır. Bu belge, Şirket’in güvenlik kameraları ile ilgili kişisel veri işleme faaliyetleri hakkında bilgi edinmenizi ve kişisel verileriniz üzerindeki haklarınızı anlamanızı sağlamayı amaçlamaktadır.
Güvenlik Kameraları:
Şirket’in ofislerinde bulunan güvenlik kameraları 7 gün 24 saat görüntü kaydetmektedir. Kaydedilen görüntüler, Şirket’in veri tabanında 30 gün süreyle saklanmaktadır. 30 günlük sürenin sonunda görüntüler otomatik olarak silinmektedir.
Kişisel Veri İşleme Amaçları:
Şirket, güvenlik kameraları ile elde edilen görüntüleri aşağıdaki amaçlarla işlemektedir:
- Ofis güvenliğini sağlamak: Güvenlik kameraları, hırsızlık, dolandırıcılık ve diğer suç faaliyetlerini önlemek ve caydırıcılık oluşturmak için kullanılmaktadır.
- Kazaları ve olayları soruşturmak: Güvenlik kameraları, ofiste meydana gelen kazaları ve olayları soruşturmak için kullanılmaktadır.
- Disiplin işlemleri yürütmek: Güvenlik kameraları, Şirket’in disiplin kurallarının ihlal edildiği durumlarda disiplin işlemleri yürütmek için kullanılmaktadır.
Veri İşleme Yöntemleri:
Şirket, güvenlik kameraları ile elde edilen görüntüleri manuel ve elektronik ortamda işlemektedir. Görüntüler, Şirket’in veri tabanlarında ve sistemlerinde saklanmaktadır.
Verilerin Aktarılması:
Şirket, güvenlik kameraları ile elde edilen görüntüleri aşağıdaki durumlarda üçüncü taraflara aktarabilir:
- Yasal yükümlülüklerini yerine getirmek için
- Yetkili kamu kurumlarına
- Ofis güvenliğini sağlamak için gerekli olan tedarikçilere ve alt yüklenicilere
Şirket, güvenlik kameraları ile elde edilen görüntüleri ancak yeterli koruma seviyesine sahip ülkelere veya veri aktarımına ilişkin yeterli güvencelerin sağlandığı durumlarda aktaracaktır.
Kişisel Veri Kategorileri:
Şirket, güvenlik kameraları ile elde edilen görüntülerden aşağıdaki kişisel verileri işleyebilmektedir:
- Görüntü ve ses kayıtları
- Kimlik bilgileri (ad, soyad)
- Fiziksel özellikler (yüz hatları, saç rengi, boy, vb.)
Kişisel Veri Sahibinin Hakları:
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca, herkes aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Kişisel Veri Sahibinin Başvuru Hakları:
Kişisel veri sahibi yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerle Şirket’e başvurabilir:
- Başvuru Formu: Şirket’in internet sitesinde veya fiziki şubelerinde bulunan “Kişisel Veri Sahibi Başvuru Formu” doldurularak elden Şirket’e teslim edilebilir.
- Yazılı Başvuru: Talep eden kişinin kimlik bilgilerini içeren yazılı bir başvuru Şirket’in kayıtlı adresine gönderilebilir.
- Elektronik Başvuru: Kimlik bilgilerini içeren ve güvenli elektronik imza ile imzalanmış bir başvuru observer@swissapproval.com.tr adresine gönderilebilir.
Şirket, kişisel veri sahibinin başvurusunu en geç 30 gün içinde sonuçlandıracaktır. Başvurunun reddededilmesi halinde ise kişisel veri sahibi Kişisel Verileri Koruma Kurumu’na başvurma hakkına sahiptir.
Diğer Hususlar:
- Şirket’in ofislerinde güvenlik kameraları bulunduğu ve kayıt yapıldığı açıkça belirtilmektedir.
- Güvenlik kameraları, yalnızca gerekli ve orantılı olarak yerleştirilmektedir.
- Güvenlik kameraları ile elde edilen görüntüler yetkisiz kişiler tarafından erişilemeyecek şekilde korunmaktadır.
Sonuç:
Şirket, güvenlik kameraları ile elde edilen kişisel verileri Kişisel Verilerin Korunması Kanunu ve ilgili yasal düzenlemelere uygun olarak işlemektedir. Kişisel verilerinize ilişkin herhangi bir soru veya şüpheniz olması halinde observer@swissapproval.com.tr adresinden Şirket ile iletişime geçebilirsiniz.
Swiss Approval Uygunluk Değerlendirme Ltd.Şti.
EK-2
CRM, ERP ve HRM Sistemlerine Yönelik KVKK Aydınlatma Metni
Giriş:
Swiss Approval Uygunluk Değerlendirme Ltd.Şti. (“Şirket”), müşteri ilişkileri yönetimi (CRM), kurumsal kaynak planlama (ERP) ve insan kaynakları yönetimi (HRM) sistemlerini kullanmaktadır. Bu sistemler, Şirket’in iş süreçlerini optimize etmesine ve müşterilerine daha iyi hizmet sunmasına yardımcı olmaktadır. Bu belge, Şirket’in CRM, ERP ve HRM sistemlerinde kişisel verilerin nasıl işlendiği ve kişisel veri sahiplerinin hakları hakkında bilgi edinmenizi sağlamayı amaçlamaktadır.
Kişisel Verilerin İşlendiği Sistemler:
- CRM: Müşteri bilgileri, satış ve pazarlama faaliyetleri, müşteri memnuniyeti gibi konularda bilgi işlenmektedir.
- ERP: Finans, muhasebe, stok yönetimi, üretim gibi konularda bilgi işlenmektedir.
- HRM: Çalışan bilgileri, işe alım, maaş bordrosu, performans değerlendirme gibi konularda bilgi işlenmektedir.
Kişisel Veri İşleme Amaçları:
Şirket, CRM, ERP ve HRM sistemlerinde kişisel verileri aşağıdaki amaçlarla işlemektedir:
- Müşteri ilişkilerini yönetmek: Müşterileri ile olan iletişimi ve iş birliğini geliştirmek, müşteri memnuniyetini artırmak.
- Satış ve pazarlama faaliyetlerini yürütmek: Ürün ve hizmetleri tanıtmak, müşterilere özel teklifler sunmak.
- Finansal ve operasyonel faaliyetleri yönetmek: Finansal raporlar hazırlamak, stokları yönetmek, üretim planı yapmak.
- İşe alım ve çalışan yönetimini yürütmek: Uygun adayları belirlemek, çalışanları işe almak, maaş ve bordro işlemlerini yürütmek, performanslarını değerlendirmek.
- Yasal yükümlülükleri yerine getirmek: Vergi ve sigorta gibi yasal yükümlülükleri yerine getirmek.
Veri İşleme Yöntemleri:
Şirket, CRM, ERP ve HRM sistemlerinde kişisel verileri manuel ve elektronik ortamda işlemektedir. Veriler, Şirket’in veri tabanlarında ve sistemlerinde saklanmaktadır.
Verilerin Aktarılması:
Şirket, CRM, ERP ve HRM sistemlerinde işlenen kişisel verileri aşağıdaki durumlarda üçüncü taraflara aktarabilir:
- Yasal yükümlülüklerini yerine getirmek için
- Yetkili kamu kurumlarına
- Hizmetlerini sunmak için gerekli olan tedarikçilere ve alt yüklenicilere
Şirket, kişisel verileri ancak yeterli koruma seviyesine sahip ülkelere veya veri aktarımına ilişkin yeterli güvencelerin sağlandığı durumlarda aktaracaktır.
Kişisel Veri Kategorileri:
Şirket, CRM, ERP ve HRM sistemlerinde aşağıdaki kişisel veri kategorilerini işleyebilmektedir:
- Kimlik bilgileri (ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi)
- Finansal bilgiler (banka hesap bilgileri, kredi kartı bilgileri)
- Sağlık bilgileri (gerekli olduğu durumlarda)
- Eğitim ve öğretim bilgileri
- İstihdam bilgileri
- Talep/şikâyet yönetimi ile ilgili bilgiler
- Hukuki işlere ilişkin bilgiler
- Etik değerlere ve hukuka uyuma ilişkin bilgiler
- Elektronik medya kullanımı bilgileri
- Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler
- İş aktiviteleri bilgileri
- Ticaret ve diğer lisans ve izinlerle ilgili bilgiler
- Fiziksel mekân güvenlik bilgileri
- Telekommunikasyon kayıtları
- E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları
- Giriş kayıtları
- Adli sicil kayıt bilgileri (gerekli olduğu durumlarda)
Kişisel Veri Sahibinin Hakları:
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca, herkes aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
-
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Kişisel Veri Sahibinin Başvuru Hakları:
Kişisel veri sahibi yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerle Şirket’e başvurabilir:
- Başvuru Formu: Şirket’in internet sitesinde veya fiziki şubelerinde bulunan “Kişisel Veri Sahibi Başvuru Formu” doldurularak elden Şirket’e teslim edilebilir.
- Yazılı Başvuru: Talep eden kişinin kimlik bilgilerini içeren yazılı bir başvuru Şirket’in kayıtlı adresine gönderilebilir.
- Elektronik Başvuru: Kimlik bilgilerini içeren ve güvenli elektronik imza ile imzalanmış bir başvuru [KVKK Sorumlusunun E-posta Adresi Ekle] adresine gönderilebilir.
Şirket, kişisel veri sahibinin başvurusunu en geç 30 gün içinde sonuçlandıracaktır. Başvurunun reddedilmesi halinde ise kişisel veri sahibi Kişisel Verileri Koruma Kurumu’na başvurma hakkına sahiptir.
Diğer Hususlar:
- Şirket, CRM, ERP ve HRM sistemlerindeki kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır.
- Şirket’in veri güvenliği politikaları ve prosedürleri düzenli olarak gözden geçirilmekte ve güncellenmektedir.
Sonuç:
Kişisel verilerinizin güvenliği ve gizliliği bizim için önemlidir. Bu belgede, Şirket’in CRM, ERP ve HRM sistemlerinde kişisel verileri nasıl topladığı, işlediği ve aktardığı konularında detaylı bilgi verilmektedir. Kişisel verilerinize ilişkin herhangi bir soru veya şüpheniz olması halinde observer@swissapproval.com.tr adresinden Şirket ile iletişime geçebilirsiniz.
Swiss Approval Uygunluk Değerlendirme Ltd.Şti.