6698 sayılı Kişisel Verilerin Korunması
Kanunu Çerçevesinde
Kişisel Verilerin
İşlenmesine İlişkin Heni Kozmetik Kimya Sanayi Tic. Ltd. Şti.
Aydınlatma Metni
1. Aydınlatma Metninin
Amacı ve Kapsamı
İşbu Beyan, Heni Kozmetik Kimya Sanayi Tic. Ltd. Şti.
(“Heni Kozmetik”
veya ”Şirket”) kişisel verilere atfettiği verdiği önem uyarınca;
müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımız, çalışan
adaylarımızın, şirket hissedarlarının, şirket yetkililerinin,
ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının,
hissedarlarının ve yetkililerinin ve üçüncü kişilerin (kısaca “veri ilgili
kişisi”) Kişisel Verilerin Korunması Kanunu (“KVKK”)
kapsamında kişisel verilerinin korunması ve işlenmesi konularında Şirketimizin
yaklaşımını ortaya koymak ve bu doğrultuda veri ilgili kişisini bilgilendirmek
için hazırlanmıştır.
Kişisel Verilerin İşlenmesine ilişkin
Aydınlatma Metni (“Metin”) kapsamına dahil olan veriler ilgili kişinin otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Şirketimiz tarafından düzenlenen bu Metin
07/03/2020 tarihlidir. Metin’in tamamının veya belirli maddelerinin
yenilenmesi durumunda Metin’in yürürlük tarihi ve versiyonu güncellenecektir.
Metin Şirketimizin internet sitesinde www.scentora.com.tr yayımlanır
ve kişisel veri ilgili kişisinin talebi üzerine ilgili kişilerin erişimine
sunulur.
2. Kişisel Verilere İlişkin
İlkeler
a.Kişisel
Verilerin İşlenmesi
Şirketimiz, kişisel verilerinizi Anayasa’nın
20. maddesine ve KVKK 4. maddesine uygun olarak,
·
Hukuka ve dürüstlük kurallarına uygun,
·
Doğru ve gerektiğinde güncel olarak,
·
Belirli, açık ve meşru amaçlar güderek,
·
Amaçla bağlantılı,
·
Sınırlı ve ölçülü bir biçimde,
·
Kanunlarda öngörülen veya kişisel veri
işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
·
KVKK’nın maddesine dayanarak,
işlenmektedir.
Şirketimiz, Anayasa’nın 20. ve KVKK 10.
Maddesine uygun olarak söz konusu kişisel verilerin
elde edilmesi sırasında;
·
Kişisel verilerin hangi amaçla işleneceği,
·
İşlenen kişisel verilerin kimlere ve hangi
amaçla aktarılabileceği,
·
Kişisel veri toplamanın yöntemi ve hukuki
sebebi ve
·
Kişisel ilgili kişinin sahip olduğu hakları
konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.
Kişisel Verilerin
İşlenmesindeki Hukuki Sebepler
Şirketimiz tarafından KVKK’nın 5. Maddesinde
belirtilen ve aşağıda yer alan amaçlar dahilinde kişisel veriler işlenmektedir;
·
Kişisel verilerin işlenmesine ilişkin
Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
·
Kişisel verilerin Şirketimiz tarafından
işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve
gerekli olması,
·
Kişisel verilerin işlenmesinin Şirketimizin
hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
·
Kişisel verilerin alenileştirilmiş olması
şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından
işlenmesi,
·
Kişisel verilerin Şirketimiz tarafından
işlenmesinin Şirketimizin veya veri ilgili kişisinin veya üçüncü kişilerin
haklarının tesisi, kullanılması veya korunması için zorunlu olması,
·
Veri ilgili kişisinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için
kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
·
Veri işleme faaliyetinde bulunulmasının
kişisel ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili
imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda
bulunması.
KVKK’nın 6. maddesinde, hukuka aykırı olarak
işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan
bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir. Şirketimiz tarafından; özel nitelikli kişisel veriler,
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması
kaydıyla aşağıdaki durumlarda işlenmektedir:
·
Kişisel ilgili kişinin sağlığı ve cinsel
hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
·
Kişisel ilgili kişinin sağlığına ve cinsel
hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından,
işlenmektedir. Yukarıda belirtilen veri
işleme şartlarının bulunmaması halinde ise Şirketimiz tarafından veri işlenmesi
için ilgili kişinden açık rıza alınmaktadır.
b. Kişisel Verilerin
Aktarılması
Şirketimiz işbu Metnin 2.b bölümünde
belirtilen amaçlar dahilinde yine aynı bölümde belirtilen kişisel verileri
aşağıda belirtilen amaçlar dahilinde aktarabilecektir;
·
İlgili kamu kurum ve kuruluşlarının hukuki
yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum
ve kuruluşlarına
·
İlgili özel hukuk kişilerinin hukuki yetkisi
dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk
kişilerine kişiler veriler aktarılacaktır.
Yine Kanunun 9. Maddesinde belirtilen
şartlar dahilinde Şirketimizin ticari faaliyetlerinin yürütülmesi ve
operasyonel faaliyetlerin yerine getirilmesi çerçevesinde kişisel verileriniz
yurt dışına aktarılabilecektir.
c. Kişisel Veri Toplamanın
Amacı
Kişisel verileriniz yukarıda bildirilen
amaçlara uygun olarak; sunduğumuz ürün ile hizmetleri sağlamak, geliştirmek ve
ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu süreçte toplanan
kişisel verileriniz; çalışanlarımız ve temsilciliklerimiz aracılığıyla veya
ilgili mevzuat kapsamında kamu veri tabanları üzerinden, toplanan kartvizitler
yoluyla, şirketimizin “info” uzantılı e-posta adresine gönderilen e-posta’lar
üzerinden, ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu amaçla
toplanan kişisel verileriniz temel hak ve özgürlüklerinize zarar vermemek
kaydıyla, Heni Kozmetik’in meşru menfaatleri için 6698 sayılı Kanun’un
5. maddesinin 2.fıkrasının (f) bendi kapsamında bu Aydınlatma Metni’nin (b) ve
(c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel veriler, Şirketimiz tarafından
yukarıda belirtilen şartlar kapsamında, Şirketimiz tarafından hizmetlerinin
sunulması ve yerel mevzuata gereği, aşağıda belirtilen amaçlar doğrultusunda
işlenmektedir.
·
Şirketimizin insan kaynakları
politikalarının yürütülmesinin temini amacı doğrultusunda;
Şirketin İK politikalarına uygun şekilde İK
operasyonlarının yürütülmesi, Şirketin İK politikalarına uygun şekilde açık
pozisyonlara uygun personel temini, iş sağlığı ve güvenliği çerçevesinde
yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması
·
Şirketimizin ve şirketimizle iş ilişkisi
içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin
temini doğrultusunda; Şirketimiz tarafından yürütülen, iletişime yönelik idari
operasyonlar, hizmete yönelik operasyonlar Şirkete ait lokasyonların fiziksel
güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi/iş ortağı (yetkili
veya çalışanlar veya ortakları) değerlendirme süreçleri, hukuki ve ticari risk
analizleri, hukuki uyum süreci, mali işler yürütülmesi
·
Şirketimiz tarafından sunulan ürün ve
hizmetlerin müşterilerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre
özelleştirilerek müşterilerimize önerilmesi için gerekli çalışmaların yapılması
amacı doğrultusunda; Şirketimiz tarafından yürütülen birebir ve/veya entegre
pazarlama faaliyetleri, satış ve satış sonrası operasyonlar,
·
Şirketimizin ticari ve iş stratejilerinin
belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından
yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal
sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif,
değerlendirme, sipariş, bütçelendirme, sözleşme), şirketimizin ticari ve iş
stratejilerinin belirlenmesi ve uygulanması,
Şirket içi sistem ve uygulama yönetimi
operasyonları, hukuki operasyonların yönetimi olarak sıralanabilmektedir.
Şirketimiz tarafından işbu Metin kapsamında
işlenen kişisel veriler KSV1_LIST’de işlenen veri ilgili kişisi kategorik
olarak sınıflandırılarak KSV2_LIST’de belirtilmiştir.
d. Verilerin Saklanması ve
Silinmesi
Şirketimiz, işlediği kişisel verileri
mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre
belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken
sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının
teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra
sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi
amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır.
Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3. İlgili Kişinin Hakları
Anayasa’nın 20. maddesinde herkesin,
kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip
olduğu, KVKK’nın 11. Maddesi ile ise kişisel ilgili kişinin hakları arasında
“bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirketimiz bu
kapsamda, kişisel ilgili kişinin bilgi talep etmesi durumunda gerekli
bilgilendirmeyi yapmakta olup; işbu Beyan ile Şirketimiz söz konusu bilgi talep
etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların
nasıl değerlendirileceği ile ilgili ilgili kişine bilgi vermektedir.
Kişisel veri ilgili kişisi aşağıda yer alan
haklara sahiptirler:
·
Kişisel veri işlenip işlenmediğini öğrenme,
·
Kişisel verileri işlenmişse buna ilişkin
bilgi talep etme,
·
Kişisel verilerin işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
·
Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
KVKK ve ilgili diğer kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
·
İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
·
Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
KVKK 28. maddesi gereğince aşağıdaki haller
KVKK kapsamı dışında tutulduğundan; kişisel veri ilgili kişisi bu konularda yukarıda
sayılan haklarını ileri süremezler:
·
Kişisel verilerin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi.
·
Kişisel verilerin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın
gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
·
Kişisel verilerin millî savunmayı, millî güvenliği,
kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik
olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
·
Kişisel verilerin soruşturma, kovuşturma,
yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz
mercileri tarafından işlenmesi.
KVKK 28/2 maddesi gereğince aşağıdaki
hallerde kişisel veri ilgili kişisi zararın giderilmesini talep etme hakkı
hariç kişisel veri ilgili kişisi bu konularda yukarıda sayılan haklarını ileri
süremezler:
·
Kişisel veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
·
Kişisel ilgili kişi tarafından kendisi
tarafından alenileştirilmiş kişisel verilerin işlenmesi.
·
Kişisel veri işlemenin kanunun verdiği
yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu
kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması.
·
Kişisel veri işlemenin bütçe, vergi ve mali
konulara ilişkin olarak Devletin ekonomik ve mali
Çıkarlarının korunması için gerekli olması.
Kişisel veri ilgili kişisi yukarıda
belirtilen haklarına ilişkin taleplerini www.scentora.com.tr adresinde bulunan
formu eksiksiz doldurarak başvuru formunda belirtilen yollardan Şirketimize
iletebileceklerdir. Kişisel ilgili kişinin kendisi dışında bir kişinin talepte
bulunması için konuya ilişkin olarak kişisel ilgili kişi tarafından başvuruda
bulunacak kişi adına düzenlenmiş özel vekaletname bulunmalıdır.
Şirketimize iletilen usulüne uygun talepler
en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin
sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz
tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret
alınacaktır.
Şirketimiz, başvuruda bulunan kişinin
kişisel ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi
talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel
ilgili kişine başvurusu ile ilgili soru yöneltebilir. Şirketimiz aşağıda yer
alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak
reddedebilir:
·
Kişisel verilerin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi.
·
Kişisel verilerin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın
gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
·
Kişisel verilerin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya
yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
işlenmesi.
·
Kişisel verilerin soruşturma, kovuşturma,
yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz
mercileri tarafından işlenmesi.
·
Kişisel veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
·
Kişisel ilgili kişi tarafından kendisi
tarafından alenileştirilmiş kişisel verilerin işlenmesi.
·
Kişisel veri işlemenin kanunun verdiği
yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu
kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması.
·
Kişisel veri işlemenin bütçe, vergi ve mali
konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için
gerekli olması.
·
Kişisel ilgili kişinin talebinin diğer
kişilerin hak ve özgürlüklerini engelleme ihtimali olması
·
Orantısız çaba gerektiren taleplerde
bulunulmuş olması
·
Talep edilen bilginin kamuya açık bir bilgi
olması.
İlgili kişi KVKK 14. maddesi gereğince
başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde
başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği
tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün
içinde Kurul’a şikâyette bulunabilir.
4. Kişisel Verilerin Güvenliği
a. Güvenlik Önlemleri
Şirketimiz, KVKK 12. maddesine uygun olarak,
işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını
sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve
kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya
yaptırmaktadır. Bu doğrultuda Şirketimiz tarafından alınan tedbir ve
kontrollere aşağıda yer verilmiştir,
·
Kişisel verilerin işlenmesi ile ilgili
ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili
personel istihdamı,
·
Personelin kişisel verilerle ilgili
bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel
sözleşmelerinde kişisel verilerin korunması mevzuatına ve Şirket uygulama
kurallarına uyum ile ilgili hükümlere yer verilmesi
·
Kişisel verilerin güvenli bir biçimde
saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
·
Kişisel veri işleme süreçlerini kapsayan bir
hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla
yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını
sağlanacağına ilişkin hükümlere yer verilmesi,
·
Şirketimizin yürütmüş olduğu tüm
faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen
veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK
hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve
organizasyonel önlemlerin alınması,
·
Tedbir ve kontrolleri de içerecek şekilde
kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin
uygulama kurallarının belirlenmesi ve bu kuralların uygulanması
·
Kişisel veri işleme süreçlerinin ve bu
süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip
yönetim sistemleri ile sürdürülmesi ve denetlenmesi,
b. Denetim
Şirketimiz, KVK Kanunu’nun 12. maddesine
uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya
yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile
ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli
faaliyetler yürütülmektedir.
Şirket’in iş birimlerinin mevcut
çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel
verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler
kurulmakta ve çalışanlara gerekli eğitimler verilmektedir.
c. Veri İhlalleri
Yönetimi
Şirketimiz, KVKK 12. maddesine uygun olarak
işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi halinde bu durumu en kısa sürede ilgili kişisel ilgili kişine ve
Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek
görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir
yöntemle ilan edilebilecektir.
Unvan: Heni Kozmetik Kimya Sanayi Tic.
Ltd. Şti.
Mersis No: 0461103139500001
Telefon Numarası: +90 506 038 35 61
Posta Adresi: Pınartepe
Mahallesi Mayıs Sokak No: 7 D:26
Büyükçekmece / İSTANBUL
E-posta adresi: info@scentora.com.tr