Online İşlemler

Alarm KV korunması ve işlenmesi politikası

1. AMAÇ

Securitas güçlü değerlere sahiptir. Müşterilerimize, çalışanlarımıza ve içinde faaliyet gösterdiğimiz topluluklara karşı büyük bir sorumluluk duygusu taşımaktayız– DÜNYANIZIN DAHA GÜVENLİ HALE GELMESİNE YARDIMCI OLUYORUZ. Securitas gizlilik ve veri koruma stratejisini belirtilen ilkesinin bir parçası olarak benimsemiştir.

Bu noktada Securitas’ın Türkiye’de faaliyet gösterdiği tüm Şirketleri yürürlükte olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler, Avrupa Veri Koruma Yasası (“GDPR”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etme bilincinde olup, Securitas Alarm olarak, söz konusu yasal mevzuata uyumu faaliyetlerinin ayrılmaz bir parçası haline getirerek kişinin gizliliğinin korunması ve veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli çalışmaları her zaman yürütmekteyiz ve güncel tutmaktayız.

Securitas Alarm tarafından, Kişisel Verilerin Korunması Kanunu ve Securitas Grup Politikaları uyarınca;

  • Tüm kişisel veriler, kişilerle ilgili olarak hukuka uygun, adil ve şeffaf bir şekilde işlenir,
  • Kişiler işleme faaliyetinin varlığı, amaçları ve olası sonuçları hakkında bilgilendirilir,
  • Toplanan ve başka şekilde işlenen kişisel veriler, işlendikleri amaçlarla ilgili olarak yeterli, ilgili ve gerekli olanlarla sınırlı tutulur,
  • Kişilerin geçerli haklarını zamanında kullanılmasını sağlamak için (örneğin dahili prosedürler ve politikalar oluşturulmak ve uygulanmak suretiyle) tüm makul önlemler alınır.
  • Tüm kişisel veriler işlenme amaçlarına bağlı olarak imha edilir veya anonimleştirilir.

Securitas Alarm tarafından işletme ve yürütüm faaliyetleri sürdürülen www.securitasalarm.com.tr ile Securitas Alarm mobil uygulamaları ve üyeliklerin yer aldığı online ticaret platformunun işletilmesi kapsamında elde edilecek kişisel verilerinizi Kanun’a uygun şekilde saklamakta, kaydetmekte, güncellemekte ve mevzuatın izin verdiği şekilde uygun olarak işlemekteyiz.

Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Türkiye’de faaliyet gösteren ve vermiş olduğu uluslararası standartlardaki hizmetlere ilişkin DÜNYANIZIN DAHA GÜVENLİ HALE GELMESİNE YARDIMCI OLAN müşteri memnuniyeti, şeffaflık ve saygınlığı ilke edinmiş Securitas Alarm İzleme ve Güvenlik Sistemleri A.Ş olarak; (bundan böyle  “Securitas Alarm” olarak anılacaktır.) Şirket iç işleyişi, prosedür ve politikaları, Kişisel Verileri Koruma Kurulu’nun karar ve düzenlemeleri, kesinleşmiş mahkeme kararları ve sair diğer mevzuat kapsamında kişisel verilerin korunması adına atılması gerekli tüm adımları atmaktayız ve tüm süreçleri sürdürülebilir kılmaya çalışmaktayız.

Tüm bu nedenlerle, yasal mevzuatlara uygun olarak kişilere sağlanan hakların güvence altına alınmasını sağlayacak ve veri sahiplerini ilgili haklardan faydalandıracak her türlü hukuki zemini oluşturmak için bu Politikayı takip etmekteyiz.

2.TANIMLAR

Politikada geçen;

Şirket; Securitas Alarm İzleme ve Güvenlik Hizmetleri A.Ş.’yi ifade eder.

Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Veri sahibinin bilgilendirildiğinin ve aydınlatıldığının ispat yükü veri sorumlusu üzerinde olacağından veri sahibinin açık rızasının ve bilgilendirme kayıtlarının saklanması ve korunması şirketimizin iç prosedürlerine göre yapılacaktır.

Anonim hâle getirme;

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Kişisel veri;

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup T.C. kimlik numarası, ad-soyad, e-posta adresi, telefon numarası, adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. Şirketimiz içinde bu veriler sınıflandırmaya tabi tutulmuş, ayrı kategorilerde yer alan farklı kişisel verilerin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işlenebileceği gibi hususlar Kişisel Veri İşleme Envanteri ile düzenlenmiştir.

Kişisel verilerin işlenmesi;

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veri;

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. Kişisel verilere erişim yetkisi olan ve bu verileri KVKK anlamında işleyen personelin kimler olduğu, bu personelin verilere hangi ölçüde, hangi amaçla, ne kadar süre ile erişebileceği ve veriler üzerinde gerçekleştirebilecekleri işlemler iç prosedürler ile departmanlar bazında belirlenmiştir.

Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu ifade eder.

Mevzuat: 6698 Sayılı Kişisel Verilerin Korunması Kanunu, ikincil mevzuatı, Türk Ceza Kanunu ve diğer ilgili mevzuatı ifade eder.

Politika: İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder.

3.KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirketimiz, Kanun’a uygun olarak elde ettiği kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Securitas Alarm, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:

  1. Securitas Alarm, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir.
  2. Securitas Alarm, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.
  3. Securitas Alarm, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
  4. Securitas Alarm, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.
  5. Securitas Alarm, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Securitas Alarm, Türk Ceza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4’üncü ve 7 nci maddelerine uygun şekilde hareket edecektir.

3.2. Kişisel Verilerin İşlenme Şartları

Securitas Alarm tarafından, Kanun ve ilgili mevzuatına uygun şekilde elde edilen kişisel veriler, veri sahibinin açık rızası doğrultusunda veya Kanunun 5. Maddesinin 2. Fıkrasında belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın yukarıda açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan ya da olmayan herhangi bir yolla ve her halde meşru amaçlarla işlenebilecektir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Securitas Alarm, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.

4. KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİN TANIMLANMASI

Kişisel Verilerin Korunması Kanunu madde 10 uyarınca, Veri Sorumlusu olarak ilgili kişileri aydınlatma yükümlülüğümüz bulunmakta olup işbu yükümlülüğümüze istinaden Securitas Alarm tarafından hangi kişisel verilerin işleneceği, verilerin işleme amacı, hukuki sebebi, yöntemi, kimlere hangi amaçla aktarılabileceği ve veri sahibinin hakları konusunda veri sahiplerini bilgilendirmekte ve aydınlatmaktayız. Şirketimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tablolarda kategorize edilmiştir.

4.1. İşlenecek Kişisel Verilerin Tanımlanması

Aşağıdaki tabloda kategorize edilen kişisel veriler, Kanun’a uygun olarak Politika’nın 4.2. maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Politika’nın 1.1. maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.

Tablo 1: Kişisel Verileri Tanımlama Tablosu

İşlenen Kişisel Veriler

Açıklama

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, anne-baba adı, nüfus cüzdan bilgileri verilebilir.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası verilebilir.

Lokasyon Bilgisi

5188 sayılı Özel Güvenlik Hizmetleri Kanun ve ilgili mevzuatı kapsamında ve her halde Securitas Alarm tarafından yürütülen faaliyetler çerçevesinde kimliği belirli veya belirlenebilir gerçek kişilerin bulundukları konumu tespit eden bilgilerdir. Bu bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketimize ait ya da Şirketimiz tarafından hizmet verilen fiziksel alanlara giriş çıkış ve bu alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları ve güvenlik noktasında alınan kayıtlar verilebilir.

Finansal Bilgi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketimiz ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekân güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir.

Hukuki İşlem Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin hukuki işlemler kapsamında elde edilmiş adli makamlarla yazışmalardaki ve veya dava dosyasındaki bilgilerdir.

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ceza mahkumiyeti ve güvenlik tedbirleri bilgisidir. Bu bilgilere örnek olarak ceza mahkumiyetine ve güvenlik tedbirlerine ilişkin bilgiler verilebilir.

Dernek / Vakıf Üyeliği Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ait dernek ve veya vakıf üyeliği bilgisidir.

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmetlerimizin kullanımına yönelik kayıtları ile müşterinin ürün ve hizmetleri kullanması için gerekli olan talimatlar ve talepler ile elde edilen bilgilerdir. Bu bilgilere örnek olarak; çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi vb verilebilir.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmet kullanımına yönelik alışkanlıklarını gösterir bilgilerdir. Bu bilgilere örnek olarak alışveriş geçmişi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler verilebilir.

Özlük Bilgisi

Securitas Alarm ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları, puantaj kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi güvenliği taahhütnameleri, performans değerlendirme raporları, unvan ile pozisyon bilgisi ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir.

Mesleki Deneyim Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin mesleki deneyim bilgileridir. Bu bilgilere örnek olarak diploma, gidilen kurslar, meslek içi eğitim, sertifikalar, transkript bilgileri vb verilebilir.

Sağlık Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Bu bilgilere örnek olarak engellilik durumuna ait bilgiler, kan grubu bilgisi, geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları, kullanılan cihaz ve protez bilgileri verilebilir.

Biyometrik Bilgi

Kimliği belirli veya belirlenebilir gerçek kişiye ait ölçülebilir biyolojik izleri ifade eden bilgilerdir. Bu bilgilere örnek olarak avuç içi, parmak izi, retina taraması, yüz tanıma bilgileri verilebilir.

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgi teknolojileri kapsamında elde edilen IP adresi, internet sitesi giriş çıkış loğları, şifre, parola vb bilgileridir.

Diğer Bilgiler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, sayılan kategoriler içinde yer almayan, kullanıcı tarafından belirlenen diğer bilgilerdir. Bu bilgilere örnek olarak imza, araç plakası, evlilik tarihi bilgisi vb verilebilir.

 

4.2. Veri Sahiplerinin Tanımlanması

Şirketimizin kişisel veri işleme sürecine konu olan veri sahipleri (ilgili kişiler) aşağıda bulunan tabloda kategorize edilmiştir:

Tablo 2: İlgili Kişi Tanımlama Tablosu

Kişisel Veri Sahipleri

Açıklamalar

Çalışanlar

Şirketimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securitas Alarm bünyesinde çalışan gerçek kişilerdir.

Çalışan Yakınları

Şirketimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securitas
Alarm bünyesinde bulunan çalışanların yakınları olan gerçek kişilerdir.

Çalışan Adayları

Securitas Alarm’a iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir yolla Şirketimize ulaştırmış gerçek kişilerdir.

Stajyerler

Securitas Alarm şirketlerinde stajyer olarak görev yapan gerçek kişilerdir.

Gerçek Hizmet Alıcıları (Müşteriler)

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak ya da dayanmayarak Securitas Alarm’dan herhangi bir şekilde hizmet alan gerçek kişilerdir. Tüketicilerin Korunması Hakkında Kanun kapsamında tüketici sayılan tüm gerçek kişilerdir.

Potansiyel Gerçek Hizmet Alıcıları (Müşteriler)

Securitas Alarm’ın ticari faaliyetleri kapsamında Securitas Alarm’dan hizmet alma talebinde bulunan ya da Securitas Alarm’ın herhangi bir şekilde hizmet sunma teklifinde bulunduğu gerçek kişilerdir.

Gerçek Tedarikçiler

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securitas Alarm’a herhangi bir şekilde hizmet sunan gerçek kişilerdir.

Potansiyel Gerçek Tedarikçiler

Securitas Alarm’ın ticari faaliyetleri kapsamında Securitas Alarm’a herhangi bir şekilde hizmet sunma teklifinde bulunan ya da Securitas Alarm’ın hizmet alımı talebinde bulunduğu gerçek kişilerdir.

Şirket Hissedarı

Securitas Alarm hissesine sahip ve tüzel kişi ve tüzel kişiyi temsil eden gerçek kişilerdir.

Şirket Yetkilileri

Securitas Alarm Genel müdürü, Yönetim kurulu üyeleri ve Securitas Alarm bünyesinde yönetime yetkili diğer gerçek kişilerdir.

Ziyaretçi

Securitas Alarm’ın kurulu olduğu ofisleri, binaları veya internet sitesini hangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir.

Müşteri Yetkilileri ve Çalışanları

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securitas Alarm’dan herhangi bir şekilde hizmet alan tarafta yetkili olan ve veya çalışan gerçek kişileridir.

Tedarikçi Yetkilileri ve Çalışanları

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securitas Alarm’a herhangi bir şekilde hizmet sunan tarafta yetkili olan ve veya çalışan gerçek kişileridir.

Üçüncü Kişi

Kategorize edilmiş kişiler arasında yer almayan her türlü gerçek kişidir. Bu kişilere örnek olarak; potansiyel müşteri çalışanı, müşteri tedarikçisi çalışanı, müşteri tedarikçisi yetkilisi vb. verilebilir.

 

5. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

Politikanın 4.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri aşağıda yer alan amaçlarla işlenebilmektedir:

  • Müşteriler ve iş ortaklarımız ile imzalamış olduğumuz hizmet ve mesafeli satış sözleşmeleri kapsamında, sözleşmenin ifası ile ilgili olarak, iş faaliyetlerinin yürütülmesi ve takibi, şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan yasal mevzuat hükümleri kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, hizmetler ile ilgili operasyonel süreçlerin planlanması ve icrası,
  • Tüm iç ve dış mekân güvenliğinin temini, alarm izleme sistemleri ve uzaktan izlemeye ilişkin kayıtların oluşturulması, kartlı geçiş ve otopark sistemleri hizmetlerine ilişkin işlemlerin yönetilmesi ve takibi,
  • Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,
  • Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
  • Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim süreçlerinin yürütülmesi,
  • Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
  • Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
  • Şirketimiz tarafından sunulan hizmetler kapsamında iş süreçlerinin iyileştirilmesi, geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • İş ve operasyonların süreçlerinin sürekliliğinin sağlanması, Şirket iş ve denetim faaliyetleri ile prosedürlerinin yürütülebilmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi, kurumsal iletişim araçlarının oluşturulması, iletişim faaliyetlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve erişim yetkilerinin yönetilmesi, Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • Müşteriler, iştirakler ve bağlı ortaklıklar veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
  • Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası, yetkili kurum ve kuruluşlara bilgi verilmesi,
  • Hizmetin daha verimli hale gelmesi amacıyla performans değerlendirme ve raporlama süreçlerinin yürütülmesi,
  • Müşterilere ve veya çalışanlara yönelik yapılacak eğitim, etkinlik ve organizasyonların yönetimi ve takibi,
  • Eğitim ve yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyeti ve bağlılığı, yan haklar ve menfaatleri süreçleri ile ücret politikalarının yönetilmesi, insan kaynakları süreçlerinin planlanması, çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi,
  • Tedarik zinciri yönetimi ve hizmet satın alma süreçleri ile lojistik faaliyetlerin yürütülmesi,
  • Mal ve veya hizmet satış süreçleri ile satış sonrası destek faaliyetlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçleri ile müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Pazarlama analiz çalışmalarının, reklam ve promosyon süreçlerinin yürütülmesi,
  • Tüm bu faaliyetlerin mevzuata uygun yürütülmesi

amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenmektedir.

Kanun kapsamında özel nitelikli olarak kabul edilen kişisel verilerin işlenmesinde Kanun’un 6. Maddesinde belirtilen şartlar gözetilir ve bu verilerin işlenmesi için ilgili kişilerin açık rızası alınır.

6.KİŞİSEL VERİLERİN AKTARILMASI

Politikanın 4.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri; yukarıda sayılan amaçların gerçekleştirilmesini sağlamak adına Şirket’in veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekebilmektedir.

Securitas iştirakleri ve bağlı ortaklıkları başta olmak üzere; hissedarlar, ürün ve hizmet alıcıları (müşteriler), tedarikçiler ve yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen şartlar çerçevesinde paylaşılabilecek ve ilgili kişinin rızasına dayanarak yurt dışına aktarılabilecektir.

6.1.Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma Amaçları

KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup işbu yükümlülüğümüze istinaden Şirketimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini bilgilendirmekte ve aydınlatmaktayız. Şirketimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:

 Tablo 3: Alıcı Grupları ve Aktarım Amaçları Tablosu

Veri Aktarımı Yapılabilecek Kişi Grupları

Kişi Gruplarına İlişkin Açıklama
Veri Aktarımının Amacı

İştirakler ve Bağlı ,Ortaklıklar

Securitas’ın Türkiye’de faaliyet gösteren doğrudan ve veya dolaylı tüm şirketleridir.

İş faaliyetlerinin yürütülmesi, şirket yönetim işlerinin yürütülmesi, insan kaynakları süreçlerinin yönetilmesi, sözleşme süreçlerinin yürütülmesi, hukuk işlerinin takibi, finans ve muhasebe işlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi

Ürün / Hizmet Alıcısı (Müşteri)

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmete dayanarak Securitas Alarm’dan herhangi bir şekilde mal ve veya hizmet alan taraflardır.

Sözleşme süreçlerinin yürütülmesi, iş ve denetim faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi finans ve muhasebe işlemlerinin yürütülmesi, sözleşme yükümlülüğünün yerine getirilmesi

Potansiyel Ürün / Hizmet Alıcısı (Müşteri)

Şirketimizin ticari faaliyetleri kapsamında Securitas Alarm’dan hizmet alma talebinde bulunan ya da Securitas Alarm’ın herhangi bir şekilde hizmet sunma teklifinde bulunduğu gerçek kişilerdir. Tüketici gerçek kişiler dahildir.

İş geliştirme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal ve veya hizmet satış süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

Tedarikçi

Securitas Alarm’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securitas Alarm’a herhangi bir şekilde mal ve veya hizmet sunan taraflardır.

Sözleşme süreçlerinin yürütülmesi, mal ve veya hizmet satın alma süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, hukuk işlerinin takibi, dava işlemlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, eğitim, etkinlik ve organizasyon faaliyetlerinin yürütülmesi, sigorta işlemlerinin yürütülmesi, kurumsal iletişim vasıtalarının oluşturulması, saklama ve arşiv faaliyetlerinin yürütülmesi

Hissedarlar

Securitas Alarm hisselerine sahip tüzel kişiler ve tüzel kişileri temsil eden gerçek kişilerdir.

Şirket yönetim faaliyetlerinin yürütülmesi ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması, bütçe ve raporlama işlemlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi

Securitas Çalışanları Yardımlaşma ve Dayanışma Vakfı

Vakıflar Kanununa uygun olarak kurulmuş, Securitas çalışanlarının üye olduğu kamu yararı olmayan vakıftır.

Vakıf üyelik giriş–çıkış işlemlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, yardım faaliyetlerinin yürütülmesi

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümleri uyarınca Securitas Alarm’dan bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları

Yetkili kişi, kurum ve kuruluşlara bilgi vermek, yasal yükümlülüklerin yerine getirilmesi, acil durum yönetimi faaliyetlerinin yürütülmesi, denetim süreçlerinin yürütülmesi, dava işlemlerinin yürütülmesi, hukuk işlerinin yürütülmesi

6.2.Kişisel Verilerin Yurtiçinde Aktarılması

Kişisel Verileri Koruma Kanunu 8. madde uyarınca kişisel verilerin yurtiçinde üçüncü kişi ve kurumlara aktarılması için ana kural veri sahibinin açık rızasının bulunmasıdır. Şirketimiz tarafından, aktarıma konu kişisel veriler için alınan açık rızaların kapsam ve içeriği titizlikle incelenip, sınırları tespit edilecek ve bu çerçevede ilgili verilerin aktarımı sağlanacaktır. Bununla birlikte, Kişisel Verileri Koruma Kanunu 5. maddesinin 2. fıkrası ile iş bu Politika hükümlerinin konusu olan bir durumun varlığı halinde veri sahiplerinin açık rızası aranmaksızın kişisel verilerin üçüncü kişi ve kuruluşlara aktarımı mümkündür.

6.3.Kişisel Verilerin Yurtdışına Aktarılması

Kişisel Verileri Koruma Kanunu 9. madde uyarınca kişisel verilerin veri sahibinin açık rızası olmaksızın yurtdışına aktarımı mümkün değildir. Bu nedenle, şirketimiz tarafından kişisel verilerin yurtdışına aktarımının söz konusu olduğu hallerde ilgili veri sahibinin açık rızasının alınması temel kural olarak uygulanacaktır. Şirketimiz tarafından, aktarıma konu kişisel veriler için alınan açık rızaların kapsam ve içeriği titizlikle incelenip, sınırları tespit edilecek ve bu çerçevede ilgili verilerin aktarımı sağlanacaktır. Bununla birlikte, Kişisel Verileri Koruma Kanunu 5. Maddesi 2. Fıkrası ile iş bu politika hükümlerinin konusu olan bir durumun varlığı halinde,  veri sahibine ait kişisel verilerin açık rıza beyanı aranmaksızın yurtdışına aktarımı Kişisel Verileri Koruma Kurulu’nun yayınlayacağı güvenli ülke listesi veya düzenleyeceği diğer yöntemler doğrultusunda olmak kaydı ile mümkündür.

 

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Securitas Alarm ve/veya Securitas Alarm’ın iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, Kişisel Verileri Koruma Kanunu’nun 5. Ve 6. Maddeleri uyarınca işlenen kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu politikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Securitas Alarm tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8. YÜKÜMLÜLÜKLERİMİZ VE HAKLARINIZ

8.1.Veri Sorumlusu Olarak Yükümlülüklerimiz

Kişisel Verilerin Korunması Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemelerin oluşturulduğunu beyan ve taahhüt etmekteyiz.

8.2. Kişisel Veri Sahibin Olarak Haklarınız ve Başvuru Hakkınızın Kullanımı

Veri sahiplerinin KVKK madde 11 uyarınca sahip olduğu haklar şunlardır;

  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
  • İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  • Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

  • Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.

Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun yayımladığı Veri Sorumlusuna Başvurusu Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde Securitas Alarm’a göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir, aksi halde talep işleme alınmaz. Securitas Alarm, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürün oluşturulduğunu ve ilgili prosedürün etkili şekilde işletildiğini/işletileceğini beyan ve taahhüt etmektedir.

Kişisel Verilerin Korunması mevzuatı çerçevesinde haklarınıza ilişkin taleplerinizi iletmeniz durumunda, Kanun’un 13. Maddesinde öngörüldüğü üzere talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Securitas Alarm’ın Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır. Securitas Alarm, veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvurularını kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkının mevcut olduğunu önemle dikkatinize sunarız.

Haklarınızı kullanabileceğimiz başvuru yolları aşağıdaki şekilde sıralanmıştır.

 

Securitas Alarm İzleme ve Güvenlik Sistemleri Anonim Şirketi Kişisel Veriler Hakkında Başvuru Formu’nu yazan talimatlara uygun olarak doldurarak,

  • Güvenli elektronik imzalı taleplerinizi securitasalarm@hs03.kep.tr adresine,
  • Islak imzalı taleplerinizi ise noter kanalıyla veya kimliğinizi teşvik edici belgelerle Ehlibeyt Mah. Ceyhun Atuf Kansu Cad. Başkent Plaza No: 106/68 Balgat, Çankaya, Ankara adresine posta ya da bizzat elden,
  •  Securitas Alarm’a daha önce bildirilen ve Securitas Alarm sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, alarm.kvk@securitas.com.tr adresine e-posta ile iletebilirsiniz.

9. POLİTİKANIN YÜRÜTÜLMESİ VE SORUMLULUKLAR

Securitas Alarm, Politikanın tüm işleyişlerinin ve süreçlerinin düzenlenmesinden, uygulanmasından ve kontrolünden Veri Sorumlusu sıfatı ile sorumludur. Politika kapsamında düzenlenen ve düzenlenecek tüm prosedür, kılavuz, eğitim faaliyetleri ve sair diğer uygulamaların şirketimiz nezdinde uygulanması adına Kişisel Verileri Koruma Komitesi gerekli tüm adımları atacak ve iş ve işlemlerin yerine getirilmesini sağlayacaktır. Şirketimizin tüm çalışanları, iş ortaklarımız, misafirler ve diğer tüm ilgili üçüncü kişiler Politikaya ve ilgili mevzuat hükümlerine uygun hareket etmekle ve doğmuş veya doğabilecek hukuki sorumlulukların ve risklerin önlenmesi adına Şirketimiz ile  uyum içerisinde hareket ederek işbirliği sağlamakla yükümlüdür. Politika, Şirketimiz tarafından kullanılan tüm web tabanlı sistemlerde, aplikasyonlarda, web sitelerinde, Şirket içinde duyurularak ve aynı zamanda bilgi işlem sistemlerine yüklenerek her zaman erişilebilir ve açık olacaktır. Kişisel Verilerin Korunması konusunda duyarlı olunması, kanun ve işleyişlere riayet edilmesi adına her türlü işlem yürütülecek ve Politikada meydana gelecek olan değişiklikler güncel olarak bütün ilgili platformlarda ve bilgi işlem sistemlerinde revize edilecektir.  Bu sayede Securitas Alarm, veri sahiplerinin Politikamız ile amaçlanan hedef ve sorumluluklara her zaman sağlıklı ve şeffaf bir biçimde ulaşmasını ve bilgi edinmesini sağlayacağına inanmaktadır.

 

10.YÜRÜRLÜK VE GÜNCELLEMELER

Politika, Şirketimizin yetkilileri tarafından onaylanarak yayınlandığı tarihte yürürlüğe girer. İlgili mevzuatta oluşacak değişiklikler, Kişisel Verileri Koruma Kurulu’nun işlemleri veya kararları ile mahkeme kararları doğrultusunda Securitas Alarm Politika’da yapılacak gerekli değişiklikleri ve bu değişikliklerin yürürlüğe girmesini Şirket yetkililerinin onayı ile hayata geçirecektir. Şirketimiz, iş bu Politika’yı gözden geçirme ve gerekli durumlarda güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Yürürlükte bulunan mevzuatların emredici hükümleri ile iş bu Politika arasında çelişki olması durumunda, mevzuat hükümleri uygulanacaktır.

Saygılarımızla.

SECURITAS ALARM İZLEME VE GÜVENLİK SİSTEMLERİ A.Ş