Securitas Türkiye Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu Kapsamında Düzenlenen Aydınlatma Metni

Securitas Türkiye olarak; Türkiye’de faaliyet gösteren Securitas Güvenlik Hizmetleri A.Ş., Securitas İtfaiye Hizmetleri A.Ş., Securitas Uzaktan İzleme Alarm Hizmetleri A.Ş., Securitas Kontrol ve Destek Hizmetleri A.Ş., ICTS Global Güvenlik Hizmetleri A.Ş., Pronet Güvenlik ve Danışmanlık Hizmetleri A.Ş., Sernet Danışmanlık Hizmet ve Ticaret A.Ş., Koru Bina Yönetimi Servis Danışma Hizmetleri Sanayi ve Ticaret A.Ş. Şirketlerimiz için işbu Kişisel Verilerin Korunması ve İşlenmesine ilişkin Aydınlatma Metni veri sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenme ve toplanma amaçları, Kanun’a uygun olarak korunması, saklanması, kullanılması, aktarılması, silinmesi ve anonimleştirilmesi hususlarının hukuki sınırlarını çizmek suretiyle işbu hususlara ilişkin kişisel veri sahiplerini bilgilendirmek ve bu yolla aydınlatma yükümlülüğümüzü yerine getirmek amaçlarıyla kaleme alınmıştır. Buna istinaden Securitas Türkiye kişisel verileri hangi amaçlarla işlediğine, işlenen verilerin kimlere hangi amaçlarla aktarılabileceğine, kişisel veri toplama yöntemimiz ve hukuki sebebi ile veri sahibinin haklarına aşağıda detaylıca yer verilecektir.

Securitas Türkiye (“Securitas”) olarak işbu Aydınlatma Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak Kanun’a uyum sağlamayı amaçlamaktayız.

  1. AYDINLATMA METNİNİN AMACI VE KAPSAMI

Securitas tarafından kişisel verilere ilişkin gerçekleştirilecek her türlü işlemin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birlikte ilgili sair mevzuat uyarınca hukuka ve usule uygun bir biçimde yürütülmesi amaçlanmaktadır..

Bu kapsamda kişisel verileri herhangi bir şekilde elde edilecek, kaydedilecek, depolanacak, işlenecek, saklanacak, kullanılacak, aktarılacak ya da devralınacak gerçek müşteriler, potansiyel müşteriler, şirket hissedarları, şirket yetkilileri, şirket çalışanları, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler bakımından işbu Aydınlatma metni düzenlenmiş bulunmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1 Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirketlerimiz, Kanun’a uygun olarak toplamış olduğu kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Securitas, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:

      i.        Securitas, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir.

 

     ii.        Securitas, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.

    iii.        Securitas, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.

    iv.        Securitas, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için

 

 

elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.

     v.        Securitas, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Securitas, Türk Ceza Kanunu’nun 138inci maddesine ve KVK Kanunu’nun 4üncü ve 7inci maddelerine uygun şekilde hareket edecektir.

2.2  Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan Şartlar

Securitas tarafından, Kanun’un 1. Ve 2. Maddelerine uygun olarak toplanan kişisel veriler, veri sahibinin açık rızası doğrultusunda ve Aydınlatma Metninin  2.1 maddesinde açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan yada olmayan herhangi bir yolla işlenebilecektir. İşbu kişisel veriler, Kanun’un 5. maddesinde belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın işlenebilir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Securitas, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.

  1. ŞİRKETLERİMİZ TARAFINDAN İŞLENECEK KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİNTANIMLANMASI

KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından hangi kişisel verilerin işleneceği ile hangi amaçlarla işlendiği hakkında veri sahiplerini bilgilendirmekte ve işbu metin ile aydınlatmaktayız. Şirketlerimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tabloda kategorize edilmiştir.

3.1 Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Tanımlanması

Aşağıdaki tabloda kategorize edilen kişisel veriler, KVK Kanunu’na uygun olarak işbu Aydınlatma Metninin  2.2 maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Aydınlatma Metni’nin 2.1 maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.

 

İşlenen Kişisel Veriler

Açıklama

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, nüfus cüzdan bilgileri, bu bilgileri içeren ehliyet, pasaport, evlilik cüzdanı gibi belgeler, vukuatlı nüfus kayıt bilgisi, ikametgah bilgisi, özgeçmiş bilgisi, imza bilgisi, vergi numarası, SGK numarası, taşıt plakası bilgisi verilebilir.

 

İletişim Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası, IP adresi verilebilir.

Lokasyon Bilgisi

Securitas tarafından yürütülen operasyonlar çerçevesinde çalışanların Şirkete ait araçları kullanırken bulundukları konumu tespit eden ve kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir. Bu bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.

Aile Bireyleri ve Yakınlara İlişkin Bilgiler

Veri sahiplerinin menfaatlerini korumak amacıyla edinilmiş aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilere ilişkin bilgilerdir. Bu bilgilere örnek olarak; eş-anne-baba-çocuk gibi kişilere ait ad-soyad, telefon numarası vb. verilebilir.

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimize ait fiziksel alanlara giriş çıkış ve bu alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar verilebilir.

Kurumsal Bilgi

Şirketlerimizin kurumsal yapısı bünyesinde elde edilmiş ve muhafaza edilmiş olan kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; imza sirküleri bilgisi, firma yönetici ve çalışan bilgileri, unvan bilgisi, pozisyon bilgisi, vb. verilebilir.

Finansal Bilgi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimiz ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekan güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir.

Evrak Bilgisi

Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin Şirketlerimiz ile imzalanmış her türlü evraka ait bilgidir. Bu bilgilere örnek olarak; sözleşmeler, sözleşme fesih bildirimleri, ek protokoller, mahkeme ve idari merci evrakları vb. verilebilir.

Özlük Bilgisi

Securitas ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları,  puantaj kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi güvenliği taahhütnameleri, performans değerlendirme raporları ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir.

Çalışan Adayı Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin iş akdinin kurulmasına yönelik elde edilmiş her türlü bilgidir. Bu bilgilere örnek olarak; özgeçmiş bilgisi, mülakat notları, TC Kimlik numarası, emeklilik bilgileri, adres, telefon, e-posta, kişilik envanteri kayıtları vb. verilebilir.

Talep/Şikayet Yönetimi Bilgisi

Securitas’a iletilen her türlü talep ve şikayet ile bunların alınmasına ilişkin her türlü kayıt ve değerlendirilmesine ilişkin her türlü rapor, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olduğu takdirde talep/şikayet yönetim bilgisi teşkil eder.

 

 

 

3.2   Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Sahiplerinin Tanımlanması

İşbu Aydınlatma Metni içerisinde yer alan  kişiler, gerçek müşteriler, potansiyel müşteriler, Müşteri yetkilileri ve çalışanları, şirket hissedarları, şirket yetkilileri, şirket çalışanları, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler olup Şirketlerimizin işbu hedef kitlesi, aşağıdaki tabloda kategorize edilmiştir:

Kişisel Veri Sahipleri

Açıklamalar

Şirket Çalışanları

Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securitas bünyesinde çalışan gerçek kişilerdir.

Çalışan Adayları

Securitas’a iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir yolla Şirketlerimize ulaştırmış gerçek kişilerdir.

Gerçek Müşteriler

Şirketlerimiz ile aralarında mevcut sözleşmesel ilişki uyarınca ve Securitas’ın her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişilerdir.

Potansiyel Müşteriler

Şirketlerimiz ile aralarında sözleşmesel ilişki bulunmaksızın Securitas’ın her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişilerdir.

Şirket Hissedarları

Securitas hisselerine sahip gerçek kişilerdir.

Şirket Yetkilileri

Securitas yönetim kurulu üyeleri ve Securitas bünyesinde yönetime yetkili diğer gerçek kişilerdir.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Securitas’ın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda hizmet sözleşmesi ile çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere ilgili tüm gerçek kişilerdir.

Ziyaretçi

Securitas’ın fiziksel mekanlarını veya internet sitesini hangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir.

Üçüncü Kişi

İşbu Prosedür kapsamında yer almayan ilgili her türlü gerçek kişidir. Bu kişilere örnek olarak; kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar vb. verilebilir.

Müşteri Yetkilileri ve Çalışanları

Şirketlerimiz ile aralarında mevcut sözleşmesel ilişki uyarınca ve Securitas’ın her türlü iş ilişkisi kapsamında yetkililerine ve çalışanlarına yönelik kişisel verilerini edinmiş olduğu gerçek kişilerdir.

 

 

4. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

İşbu Aydınlatma Metninin 3.2. maddesinde tanımlanan veri sahiplerinden alınan kişisel veriler aşağıda yer alan amaçlarla toplanmakta ve işlenmektedir:

  • Müşteriler ve İş ortaklarımız ile İmzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, operasyonel yürütüm ve takip, Şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan kanunlar kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, velhasıl hizmetleri ile ilgili operasyonel süreçlerin planlanması ve icrası,
  • Güvenlik nedeni ile kapı giriş-çıkışlarında Müşteri çalışanları, ziyaretçi kayıtları oluşturulması ve yönetilmesi,
  • Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,
  • Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
  • Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
  • Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
  • Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
  • Şirketlerimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
  • Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
  • Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
  • Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • İş ortakları, grup şirketler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
  • Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası,
  • Hizmetin daha verimli hale gelmesi amacıyla KPI Raporlarının oluşturulması,
  • Müşteri’lere yönelik yapılacak etkinliklerin organizasyonu ve takibi,
  • Gerek hizmet akitlerinin gerekse iş akitlerinin kurulabilmesi amacı ile potansiyel Müşterilerden ve çalışan adaylarından alınan bilgiler,
  • Şirket çalışanlarımız açısından, kurulan iş akdi kapsamında çalışma ve performans değerlendirme süreçlerinin ve iş faaliyetlerinin planlanması, ilgili kurum ve kuruluşlara gerekli bildirimlerin yapılabilmesi, şirketin kanuni yükümlülüklerini yerine getirebilmesi,

gibi amaçlarla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

 

Kişisel verilerinizin bazı spesifik amaçlarla işlenebilmesi için ise 6698 Sayılı Kanun kapsamında açıkça rızanızı vermiş olmanızı aramaktayız. Herhangi bir platformda açık rızanızı vermiş olmanız halinde, verilerinizin işlenebileceği amaçlar ise aşağıda sayılmaktadır:

 

  • Şirket çalışanlarımız ile ilgili olarak acil bir durum gelişmesi halinde irtibata geçebilmek adına yakınlarına ilişkin bilgiler,

 

 

  • Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi özel nitelikli veri kapsamına giren bilgiler,

 

  • Şirket içi eğitimler, faaliyetler, organizasyonlar gibi amaçlarla seyahat, konaklama ve transfer işlemleri için alınan bilgiler,

 

  • Şirket içi eğitimler kapsamında alınan bilgiler,

 

  • Çalışan Portalı üyelikleri açısından alınan bilgiler,

 

  • Şirket içi işlemlerin yürütülebilmesi amacıyla alınan ve Şirket ERP Sistemlerine kayıt edilen bilgiler

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Toplanan kişisel verileriniz; yukarıda sayılan Amaçların gerçekleştirilmesini sağlamak amacıyla kendi iştirakleri ve bağlı ortaklıkları başta olmak üzere; yurt içindeki ve yurt dışındaki iş ortaklarımızla, Müşterilerimizle, tedarikçilerimizle, Müşteriler, denetim şirketleriyle, bankalarla, sigorta şirketleriyle ve sair iş ortaklarımızla, iştiraklerimizle, dışarıdan hizmet alınan üçüncü kişilerle, hukuken yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecek ve yurt dışına aktarılabilecektir.

4.1   Şirketlerimiz Tarafından Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma Amaçları

KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini işbu metin ile bilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:

 

 

 

Veri Aktarımı Yapılabilecek Kişi Grupları

Kişi Gruplarına İlişkin Açıklama

Veri Aktarımının Amacı

İş Ortağı

Securitas’ın her ne nam adı altında olursa olsun ticari faaliyet yürüttüğü taraflardır.

İş ortaklığının kurulabilmesi ve işbu iş ortaklığına konu ticari faaliyetlerin gerçekleştirilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.

Tedarikçi

Securitas’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securitas’a herhangi bir şekilde hizmet sunan taraflardır.

Securitas’ın ticari faaliyetlerini yürütmek için gerekli hizmetlerin alınması ve bu hizmetlerin ifa edilebilmesi amacıyla ve ancak bu amaçla sınırlı olarak veri aktarımı sağlanacaktır.

Hissedarlar

Securitas hisselerine sahip gerçek kişilerdir.

Securitas’ın şirketler hukuku ve kurumsal iletişim süreçleri kapsamında ilgili mevzuat hükümlerine uygun olarak ve ancak bu süreç faaliyetleriyle sınırlı olarak veri aktarımı sağlanacaktır.

Şirket Yetkilileri

Securitas yönetim kurulu üyeleri ve Securitas bünyesinde yönetime yetkili diğer gerçek kişilerdir.

Securitas’ın iş stratejilerinin belirlenmesi, üst düzey yönetimin sağlanması ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması amaçlarıyla ve ancak bu amaçlarla sınırlı olarak veri aktarımı sağlanacaktır.

Hukuken Yetkili Kamu Kurum ve Kuruluşları ile Özel Hukuk Kişileri

İlgili mevzuat hükümleri uyarınca Securitas’tan bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları ile özel hukuk kişileri

İlgili kamu kurum ve kuruluşları ile özel kuruluşlara ilgili mevzuat kapsamında tanınmış hukuki yetki çerçevesinde ve ancak talep ettikleri amaçla sınırlı olarak veri aktarımı sağlanacaktır.

 

5      KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 

Securitas ve/veya Securitas’ın işbirliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 1. Ve 2. Maddeleri uyarınca toplanan kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu Aydınlatma Metninde belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Securitas tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6      KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ

6.1. Veri Sorumlusu Olarak Yükümlülüklerimiz

KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketlerimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.

6.3. KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların Etkili Şekilde Kullanılmasını Sağlama Yükümlülüğü

Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yollarla Şirketlerimize göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Securitas, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyan ve taahhüt etmektedir.

Securitas, Kanun’un 13. Maddesinde öngörüldüğü üzere işbu talebi, talebin niteliğine göre en geç otuz gün süre içerisinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Securitas’ın Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır.

Veri sahiplerinin KVKK md. 11 uyarınca sahip olduğu haklar şunlardır; 

 

  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
  • İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  • Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.

Securitas, veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvuruları kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunma hakkının mevcut olduğu, aydınlatma yükümlülüğümüz kapsamında veri sahiplerine önemle duyurulur.

İşbu Aydınlatma Metni kapsamında Haklarınıza ilişkin taleplerinizi kisiselveri@securitas.com.tr ve internet sitelerinde yer alan “Kişisel Verilerin Korunması” başlığı altında düzenlenen yöntemlerle iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.

 

                                                                                                                                                SECURITAS TÜRKİYE