KVKK Aydınlatma Metinleri

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ

1.1. Genel Olarak

Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, Ofmark’ın en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (‘‘Politika’’) ve Ofmark bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, misafirlerimizin ve diğer üçüncü kişilerin (‘‘İlgili Kişiler’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.

İşbu Politika’nın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (‘‘KVKK’’) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ve işlenmesine ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Ofmark’a rehber olarak görmekteyiz.

Bu Politika’da kişisel verilerin işlenmesi süreçleri için Ofmark’ın benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • İlgili kişilerin aydınlatılması,
  • İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
  • Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
  • Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
  • İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

 

1.2. Politikanın Amacı

Bu Politikanın temel amacı, Ofmark tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan işbu KVK Politikası ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.

1.3. Politikanın Kapsamı

Bu politikanın kapsamı, Ofmark tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olup, işbu Politika kapsamında Kişisel Verilerin Korunmasına İlişkin İç Yönerge oluşturulmuştur.

1.4. Politikanın ve İlgili Mevzuatın Uygulanması

İşbu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Ofmark, yürürlükte bulunan mevzuat ile işbu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

1.5. Politikanın Yürürlüğü

İşbu politika, Ofmark’ın yönetim kurulları tarafından onaylanarak yürürlüğe girer, internet sitesinde (http://ofmark.com) yayımlanır ve bu yolla İlgili Kişilerin erişimine sunulur.

 

  1. TANIMLAR VE KISALTMALAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme/Anonimleştirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Çalışan

Şirket çalışanları

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine sunmuş olan gerçek kişiler

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Komite

Kişisel Verileri Koruma Komitesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

KVK Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Periyodik İmha İşlemi

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika

KVK Politikası

Potansiyel Müşteri

Hizmetlerimizi kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş kişiler

Ofmark

Ofmark Ofis Malzemeleri ve Elektronik Hizmetler A.Ş.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumlusuna Başvuru Formu

İlgili Kişilerin, KVKK’nın 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Veriyi Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Veriyi Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Ziyaretçi

Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Ofmark, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında İlgili Kişilere işbu Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Ofmark, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, Ofmark’a başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Ofmark, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve işbu Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.

3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma

Ofmark, kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Ofmark, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.

Bu kapsamda Ofmark, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.

3.2. Kişisel Verilerin KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun ve Bu Şartlarla Sınırlı Olarak İşlenmesi

Ofmark, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya KVKK’da açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir. 

3.2.1. Açık Rıza

Açık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK m. 5/1 uyarınca Ofmark, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.

3.2.2. Açık Rızanın Aranmadığı Haller

KVKK m. 5/2’de kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini düzenlemiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, İlgili Kişiyi yanıltmak olarak nitelendirileceğinden, veri işleme şartlarının mevcut olduğu durumlarda Ofmark açık rızaya başvurmamaktadır.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Ofmark, işlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından “özel nitelikli” olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, işbu Politikada ayrıca ele alınmıştır.

Ofmark tarafından; özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.

  1. a) İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
  2. b) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak Ofmark ek önlemler ve süreçler belirlemiştir. Bu çerçevede, özel nitelikli kişisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil şifrelerle korunmakta, yetki matrisi çerçevesinde ancak yetkili kişiler tarafından işlenmektedir.

3.4. Kişisel Verilerin Aktarılması

Rıza göstererek Ofmark üyesi olmanız halinde; kimlik (ad, soyad) iletişim (e-posta adresi, cep telefonu numarası), özlük, hukuki işlem, mesleki deneyim, görsel ve işitsel kayıtlar, müşteri, iş ortağı işlem, müşteri işlem (ticket bilgileri, kargo bilgileri, üyelik bilgileri, sipariş bilgileri, teslimat bilgileri, yorum bilgileri, ödeme bilgileri, banka hesap bilgileri, kart bilgileri, fatura bilgileri, tutar bilgileri) pazarlama (kampanya bilgileri, ürün bilgileri, hediye çek bilgileri) ve işlem güvenliği (IP adresi) verileriniz, KVKK’nın “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak, size sunduğumuz hizmet kalitesini ve hizmet sürekliliğini sağlayabileceğimiz en iyi yöntemin söz konusu sitemimiz olması nedeniyle, teknoloji alanındaki bulut hizmetleri altyapısı tedarikçilerimiz olan yurt dışında yerleşik ve sunucuları yurt dışında bulunan Microsoft Office 365 (“ Veri İşleyen”) tarafından sağlanan / kullanımımıza sunulan programlarımıza ve/veya sistemlerimize; bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, mal ve hizmet satış süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, pazarlama faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi amaçlarıyla kaydedilebilecek ve dolayısıyla yurt dışına aktarılabilecektir. Ofmark’ın seçtiği bu firma uluslararası alanda kabul görmüş standartlara göre veri güvenliği önlemlerini almakta ve Müşterilerine, dolayısıyla Ofmark’a güvenlik düzeyini bu standartlara uygun şekilde sağlamayı taahhüt etmektedirler. Ayrıca, kişisel veriler ile ilgili başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) olmak üzere birçok uluslararası mevzuat bu verilerin Veri İşleyenler (yukarıda sayılan alt yapıların sahibi olan şirketler) tarafından Ofmark’ın talep ve amaçları dışında işlenmemesini yasal olarak güvence altına almaktadır. Veri İşleyenler tarafından sağlanan yazılımların kullanılması nedeniyle yurt dışına aktardığımız kişisel verileriniz yukarıda belirtilen amaçlar dışında yurt dışındaki diğer 3. kişilerle paylaşılmamaktadır.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR

4.1. Kişisel Verilerin Güvenliğine İlişkin Şirketimizin Almış Olduğu Teknik ve İdari Tedbirler

4.1.1. Teknik Tedbirler

Ofmark tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:

  • Ofmark bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
  • Teknik konularda ilgili departmanlar kurulmuştur.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği yetkili birim/kişiye raporlanmaktadır.
  • Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Ofmark bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır.

 

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Şirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi

4.1.2. İdari Tedbirler

Ofmark tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:

  • Personelimiz, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Ofmark’ın iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
  • Ofmark ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
  • İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler ile hayata geçirilmektedir.
  • Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak Ofmark içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • KVKK ve ilgili diğer düzenlemelere ilişkin iş ve işlemlerin takibinde kolaylık ve uyum için oluşturulmuş olan Kişisel Verileri Koruma Komitesi tarafından takip edilmektedir.
  • Ofmark tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Ofmark sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu- Veri İşleyen Arasında)
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

 

4.2. Çalışanlarımızın, Kişisel Verileri Koruma Alanında Farkındalıklarının Artırılması ve Denetimi

Ofmark, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır. 

Ofmark bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

4.3. Özel Nitelikli Kişisel Verilerin Korunması

Ofmark tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Ofmark tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı baz alınarak belirlenmiş olup, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.

4.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda İzlenecek Süreç

Ofmark, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye ve Kurula bildirecektir.

Kurul tarafından gerekli görülmesi halinde bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

4.5. Kişisel Veri Envanteri

Ofmark’ın her birimi, güncel bir kişisel veri işleme envanteri oluşturmaktadır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine ibrazından sorumludur. Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Şirket politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.

 

  1. İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ

5.1. Başvuru Konusu

Ofmark, İlgili Kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır. Ofmark tarafından, ilgili kişilerin taleplerini kolayca iletebileceği bir “Veri Sorumlusuna Başvuru Formu” hazırlanıp internet sitemizde yayımlanmıştır. Ancak İlgili Kişilerin bu formun kullanması zorunlu değildir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun yapılan her başvuru değerlendirmeye alınacaktır.

Herkes, Ofmark’a başvuruda bulunarak kendisiyle ilgili;

  1. a) Kişisel verisinin işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

5.2. Başvuru Yöntemi ve Adresi

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Konu Başlığı

Elden başvuru (Başvuru sahibinin bizzat başvurması halinde kimliğini tevsik edici belgenin, vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin hazırda bulundurulması gerekmektedir.)

Dudullu OSB Mah. 2. Cad. No:5 Ümraniye İstanbul

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

Dudullu OSB Mah. 2. Cad. No:5 Ümraniye İstanbul

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

E-İmza/Mobil İmza Aracılığıyla e-posta

kvkk@ofmark.com

 

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru

ofmark@hs01.kep.tr

 

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Sistemlerimizde kayıtlı e-posta adresi (E-posta adresinizin daha öncesinde sistemlerimizde kimliğiniz ile eşleşmiş olması gerekmektedir.)

kvkk@ofmark.com
destek@ofmark.com

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

5.3. Başvuru Sonrası Süreç

Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Ofmark’a ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.

İlgili Kişiler; KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Ofmark’ın cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.

5.4. Başvuru Ücreti

Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Ofmark tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Ofmark, KVKK 10. maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitemizde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Ofmark, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.

İlgili Kişinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna Başvuru Formu oluşturulmuş ve Ofmark’ın internet sitesinde yayımlanmıştır. İlgili bölüm, 5 numaralı başlıkta detaylı olarak anlatılmıştır.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

7.1. Kişisel Verilerin İşlenme Amaçları

Ofmark, kişisel verileri KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerin işlenmesinin Ofmark’ın ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Ofmark tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Ofmark hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Ofmark tarafından işlenmesi,
  • Kişisel verilerin Ofmark tarafından işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili olması ve bu durumda da ilgili kişilerin fiili imkânsızlık veya hukuki geçersizlik kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Ofmark’ın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Ofmark tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişilerin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu nedeniyle rızasını açıklayamayacak durumda bulunması,
  • İlgili kişilerin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • İlgili kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından süre kadar işlenmektedir.

7.2. Kişisel Verilerin Saklanma Süreleri

 

Ofmark olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimizde gözetilmektedir. Kişisel getirilmektedir. Verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, Ofmark’ın Kişisel Veri Saklama ve İmha Politikası’nda belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir. İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler iş bu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.

 

  1. ÇALIŞMA ALANLARI İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

8.1. Çalışma Alanları Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti

Ofmark tarafından; İlgili Kişilerin ve Ofmark’ın güvenliğinin sağlanması amacıyla hizmet gösterdiğimiz ve bu hizmetleri yürüttüğümüz yer, çalışma alanları girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibi ve mesai takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda Ofmark olarak KVKK ve ilgili diğer mevzuata uygun hareket etmekteyiz.

8.1.1. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme Yapılması

Ofmark tarafından KVKK’nın 10. maddesine uygun olarak ilgili kişileri aydınlatılmakta; böylelikle ilgili kişilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Şirket’in internet sitesinde hem işbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma) aydınlatma yapmaktadır.

8.1.2. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Ofmark olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemekteyiz. Ofmark tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.

8.1.3. Kamera ile İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması

Ofmark tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri güvenliğine ilişkin tedbirler bölümünde yer almaktadır.

8.1.4. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

İzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Ofmark çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

8.2. Çalışma Alanları Girişlerinde ve İçerisinde Yürütülen Ziyaretçi Giriş/Çıkış Takibi

Ofmark ve dışarıdan hizmet alınan firma tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Ofmark çalışma alanlarında ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. 

Ziyaretçi olarak çalışma alanlarımıza gelen kişilerin isim ve soyadları elde edilirken, ilgili alanlara asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla ilgili kişiler aydınlatılmaktadırlar. Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.

 

  1. GÖZDEN GEÇİRME

İşbu politika, her bir Ofmark’ın yönetim kurulu tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. İşbu politikanın Şirket içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.

 

  1. KİŞİSEL VERİLERİ KORUMA KOMİTESİ

Ofmark, kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atamıştır. Ayrıca Ofmark birim çalışanları arasından Komiteler oluşturulmuştur. Ofmark özelinde oluşturulan Komiteye her bir Ofmark’ın irtibat kişisi başkanlık etmektedir.

İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınmaktadır. Komite, Ofmark’ın kişisel verilerin korunması mevzuatına uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Ofmark’ın birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.

İrtibat kişisi her bir Ofmark’a yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, her bir Ofmark’ın, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.

 

  1. YÜRÜRLÜK

İşbu Politika, Ofmark’ın yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.

 

Ofmark Ofis Malzemeleri Ve Elektronik Hizmetler A.Ş.

Çalışan Adayı Aydınlatma Metni

Ofmark Ofis Malzemeleri Ve Elektronik Hizmetler Anonim Şirketi (“Ofmark”), etkin personel seçimi ve çalışan adaylarına ilişkin başvuru süreçlerinin yönetilmesi amacıyla kişisel verilerinizi İnsan Kaynakları Bölümüne ait İş Başvuru Formu aracılığıyla toplayıp hukuka ve dürüstlük kuralına uygun olarak işlemekte ve bu esnada 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

 

Bu bağlamda Ofmark veri sorumlusu sıfatı ile,

  • Adınızı, soyadınızı, doğum tarihinizi, medeni halinizi, iletişim bilgileri kapsamında ikamet ettiğiniz ilçe-mahalleyi, GSM ve ev telefonu numaranız ile e-posta adresinizi, size ulaşamadığımız durumlarda iletişim kurmak için yakınınızın adını soyadını ve telefon numarasını, KVKK’da belirtilen veri işleme şartlarından “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”; “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şartlarına dayanarak işlemektedir.
  • CV, İş Başvuru Formu bilgilerinizi KVKK’da öngörülen veri işleme şartlarından “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında işlemekteyiz.
  • Özel nitelikli veri olan sağlık raporu bilgilerinizi veri işleme şartlarından “Açık rızanın varlığı” kapsamında işlemekteyiz.
  • Askerliğe ilişkin bilgileri KVKK’da belirtilen veri işleme şartlarından “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şartına dayanarak işlemektedir.
  • Öğreniminize, yabancı dil seviyenize, bilgisayar becerilerinize, araç-gereç kullanım becerilerinize ve katıldığınız staj, eğitim ve seminerlere ve çalışma hayatınıza ilişkin bilgilerinizi, KVKK’da belirtilen veri işleme şartlarından “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”; “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şartlarına dayanarak işlemektedir.
  • Sigara kullanım bilgileriniz, sürücü ehliyetiniz ve aktif araç kullanım durumunuz, seyahat engelinizin bulunup bulunmadığına ilişkin verilerinizi KVKK’da belirtilen “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şartlarına dayanarak işlemektedir.
  • Kariyer bilgileri kapsamında görev almak istediğiniz şirket, birim, lokasyon ve istenilen aylık net ücret bilgilerinizi KVKK’da belirtilen veri işleme şartlarından “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”; “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şartlarına dayanarak işlemektedir.
  • Fotoğrafınız, nüfusa kayıtlı olduğunuz yer, doğum yeriniz ve detaylı ev adresinizi “Açık rızanın varlığı” veri işleme şartına dayanarak işlemektedir.
  • Askerliğe ilişkin muafiyet durumunu ve sebebini “Açık rızanın varlığı” veri işleme şartına dayanarak işlemektedir.
  • İş kıyafeti bilgilerini “Açık rızanın varlığı” veri işleme şartına dayanarak işlemektedir.
  • Referans bilgileri ve hakkınızda bilgi alabileceğimiz kişilerin adı soyadı, mesleği/unvanı, adresi ve telefon numarasını KVKK’da belirtilen “Açık rızanın varlığı” şartına dayanarak işlemektedir.

 

Ofmark, İş Başvuru Formu kapsamında sizden talep ettiği verileri, “Açık rızanın varlığı” şartına dayanarak uygun pozisyonlarda değerlendirmek ve aday havuzunda yer vermek amacıyla Umur Grup Şirketlerine aktaracaktır.

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatında düzenlenen veri minimizasyonu ilkesi gereğince aday değerlendirme süreçlerimiz iş ilanında/iş başvuru formunda talep edilen bilgi ve belgeler üzerinden ilerleyecektir. Talep edilen bilgi ve belgelerin sürecin eksiksiz yürütülmesi için gerekli ve yeterli olduğunu hatırlatarak, ek bilgi ve belgelerin teslimi durumunda bunların saklanması ve korunmasından Şirketimizin sorumlu olmadığını bildiririz.

Üçüncü kişilere ait kişisel verileri Ofmark’a iletmesi durumunda aday, kişisel verisi işlenen kişileri bu konuda aydınlatıldığını ve rızasını aldığını kabul, beyan ve taahhüt eder.

Kişisel verilerinizin işlenmesine ilişkin süreçlerle ilgili KVKK’nın 11 inci maddesinde sayılan haklarınız doğrultusunda taleplerinizi bize iletebilir, detaylı bilgi almak için www.ofmark.com internet sitemizi ziyaret edebilirsiniz.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA MÜŞTERİ AYDINLATMA METNİ

Şirketimiz, yürütmekte olduğu faaliyetler nedeniyle kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

Kişisel verileriniz, Şirketimiz tarafından veri sorumlusu sıfatı ile;

• Hukuka ve dürüstlük kuralına uygun olarak,

• Bize bildirdiğiniz veya bildirildiği haliyle güncelliğini ve doğruluğunu koruyarak,

• İşlenme amacına uygun, sınırlı ve ölçülü şekilde,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere,

işlenmektedir.

İlgili kişi olarak işlenen kişisel verileriniz, kişisel verilerinizin işlenme amaçları, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirsiniz.

A. Kişisel Veri İşleme Amacı, Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirketimizin veri işleme esnasında dayandığı hukuki sebepler şunlardır:

• Açık rızanın varlığı (“m.5/1, m.6”).

• Kanunlarda açıkça öngörülmesi (“m.5/2-a”).

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“m.5/2-b”).

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“m.5/2-c”).

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (“m.5/2-ç”).

• İlgili kişinin kendisi tarafından alenileştirilmiş olması (“m.5/2-d”).

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (“m.5/2-e”).

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (“m.5/2-f”).

Veri İşleme Amacı

İşlenen Kişisel Veriler

Veri İşleme Şartları

Veri Toplama Yöntemleri

Fatura İşlemlerinin Yürütülmesi

Ad Soyad

Adres

Fatura-İrsaliye Detayı

TCKN

Hesap No Bilgileri

Telefon

m. 5/2-a, c, ç ve f.

Fatura/sistem üzerinden ve ilgili kişinin kendisinden (Kısmen otomatik ve otomatik olmayan yollarla)

Tahsilat ve Tahsilat Makbuzu Kayıt İşlemi

Ad Soyad

Telefon Numarası

Çek - Senet Bilgileri

Varsa Kefil Bilgileri

TCKN

E-Posta

Mail Order

m. 5/2-c, ç ve f.

İlgili kişinin kendisi ve kurum içi kaynaklar (Otomatik olmayan yollarla)

İcra İşlemleri

Adı Soyadı

Dava Dosya Numarası

Borç Bilgisi

m.5/2-a, ç ve e.

Kurum kaynakları ve üçüncü kişiler (Otomatik olmayan yollarla)

Sipariş Zarfı Düzenlenmesi

Adı Soyadı

Telefon Numarası

Müşteri Kodu

E-Posta

Unvan

İmza

TCKN

m.5/2-c ve f.

Kurum içi kaynaklar (Otomatik olmayan yollarla)

Sevkiyata Hazırlık İşlemi

Ad Soyad

İmza

m.5/2-f

Kurum kaynakları üzerinden (Kısmen otomatik yollarla).

Özel Dijital Baskı İşlemleri ve Tasarım Çalışmaları

Ad Soyad

Unvan

E-Posta

Telefon Numarası

m.5/2-c

Fatura baskısından ve ilgili kişinin kendisinden (Otomatik olmayan veya kısmen otomatik yollarla)

Sipariş Formunun Basılması

Ad Soyad

Telefon

E-Posta

TCKN

m.5/2-c ve f

İlgili kişinin kendisinden (Otomatik olmayan yollarla)

İş Emri

Ad Soyad

m.5/2-c ve f

Kurum kaynakları (Otomatik olmayan yollarla)

Sipariş Paketleme

Ad Soyad

Telefon Numarası

Adres

m.5/2-c ve f.

Etiket üzerinden (Otomatik olmayan yollarla)

Ürün İade Süreci

Ad Soyad

Telefon

Adres

TCKN

E-Posta

İban Numarası

İrsaliye numarası

Fatura Numarası

Çek-Senet Bilgileri

m.5/2-c, ç ve e.

İlgili kişinin kendisinden (Otomatik olmayan yollarla)

Müşteri Cari Kartı Oluşturma Süreci

Ad Soyad

Telefon Numarası

E-Posta

Adres

TCKN

Hesap No-İban No

Borç Durumu

Vergi Levhası

Ticari Sicil Gazetesi

İmza Sirküleri (Kimlik Fotokopisi)

m.5/2-c ve f.

m.6.

İlgili kişinin kendisinden (Otomatik olmayan yollarla)

Teklif/Sipariş Formu Oluşturulması

Adı Soyadı

E-Posta

Telefon Numarası

İmza

Adres

m.5/2-c ve f.

Kişinin kendisinden, form üzerinden, kurum kaynaklarından (Kısmen otomatik yollarla)

Ödeme İşlemlerini Yürütmek

Adı Soyadı

Telefon Numarası

E-posta

TCKN

İban Numarası

m.5/2-a, c, ç ve f.

İlgili kişinin kendisinden ve kurum kaynakları (Otomatik olmayan ve kısmen otomatik yollarla).

Masraf Formu İşlemleri

Adı Soyadı

Telefon Numarası

Adres

İmza

m.5/2-c ve ç.

Form üzerinden (Otomatik olmayan yollarla)

Kurye Talep Formu

Adı Soyadı

Adres

Telefon Numarası

m.5/2-c ve f.

Form üzerinden (Otomatik olmayan yollarla)

Transfer ve Karşılama İşlemleri

Ad- Soyadı

Telefon Numarası

m.5/2-e.

İlgili kişinin kendisinden (Otomatik olmayan yollarla)

Matbaa Defteri

Adı Soyadı

TCKN

Adres

m.5/2-c ve ç.

Kurum kaynakları (Otomatik olmayan yollarla).

Müşteri Risk Sorgulaması

Ad Soyad

Telefon Numarası

E-Posta

Adres

TCKN

Hesap No-İban No

Borç Durumu

m. 5/1.

İlgili kişinin kendisinden (Otomatik olmayan ve kısmen otomatik yollarla)

Müşteri Mutabakat İşlemi

Ad Soyad

TCKN

E-Posta

Telefon Numarası

m. 5/2-c ve f.

İlgili kişinin kendisinden ve kurum kaynaklarından (Otomatik olmayan ve kısmen otomatik yollarla)

İletişim Süreçleri

Ad Soyad

Unvan

E-Posta

Telefon Numarası

Adres

m. 5/2-c ve f.

İlgili kişinin kendisinden ve kurum kaynaklarından (Otomatik olmayan ve kısmen otomatik yollarla)

Zai Belgesi İşlemi

Adı Soyadı

TCKN

Müşteri Talebi

m. 5/2-c ve ç.

Mahkemeden (Otomatik olmayan yollarla)

B. Kişisel Verilerin Aktarılmasına İlişkin Olarak;

İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aktarılabilmektedir.

Veri Aktarma Amacı

Aktarılan Alıcı Grupları

İş ve işlemlerin yürütülmesi

Umur Grup Şirketleri

Denetim kanıtı ve uyuşmazlıkların çözülmesi

Tedarikçi Firma

Denetleme Firmaları

Vergi Müfettişleri

Adli Merciler

Hukuki yükümlülüğün yerine getirilmesi

Vergi Dairesi

Adli Merciler

Dudullu OSB Yönetimi

Tedarikçi Firma

E-Arşiv Entegratör Firması

Gelir İdaresi Başkanlığı

İlgili Diğer Kamu Kurumları

Risk sorgulanması

Tedarikçi Firma

Seyahat ve vize işlemlerinin gerçekleştirilebilmesi

Otel

Seyahat Acenteleri

Vize İşlemcileri

Karşılama işlemlerinin yapılması

Tedarikçi Firma

Sevkiyatın gerçekleştirilmesi

Tedarikçi Firma

Danışmanlık ve hukuk desteği alınması

Tedarikçi Firma

İcra işlemlerinin devamlılığı ve tahsilatın yapılması

Bağımsız Denetim

Yeminli Mali Müşavir

Tedarikçi Firma

C. Kişisel Verilerin Yurt Dışına Aktarılması

İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aktarılabilmektedir:

Veri Aktarma Amacı

Aktarılan Alıcı Grupları

Vize, seyahat ve konaklama işlemlerinin yürütülmesi

Konsolosluklar

Tedarikçiler

Üretim desteği alınması

KKTC

İtalya

Fransa

Azerbaycan

İletişim süreçlerinin yürütülmesi

Birleşik Arap Emirlikleri

İngiltere

Almanya

Fransa

Pakistan

ABD

V-Transfer kullanımı

Hollanda

D. İlgili Kişinin Hakları

Herkes, Şirketimize başvuruda bulunarak kendileriyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel veri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir. Bu haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde şirketimize iletebilirler. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

",

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA TEDARİKÇİ AYDINLATMA METNİ

 

Şirketimizin, yürütmekte olduğu faaliyetler nedeniyle kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

Kişisel verileriniz, Şirketimiz tarafından veri sorumlusu sıfatı ile;

  • Hukuka ve dürüstlük kuralına uygun olarak,
  • Bize bildirdiğiniz veya bildirildiği haliyle güncelliğini ve doğruluğunu koruyarak,
  • İşlenme amacına uygun, sınırlı ve ölçülü şekilde,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere, işlenmektedir.

İlgili kişi olarak işlenen kişisel verileriniz, kişisel verilerinizin işlenme amaçları, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirsiniz.

 

  1. Kişisel Veri İşleme Amacı, Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirketimizin veri işleme esnasında dayandığı hukuki sebepler şunlardır:

  • Açık rızanın varlığı (“m.5/1, m.6”).
  • Kanunlarda açıkça öngörülmesi (“m.5/2-a”).
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“m.5/2-b”).
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“m.5/2-c”).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (“m.5/2-ç”).
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (“m.5/2-d”).
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (“m.5/2-e”).
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (“m.5/2-f”).

 

Veri İşleme Amacı

İşlenen Kişisel Veriler

Veri İşleme Şartları

Veri Toplama Yöntemleri

Fatura İşlemlerinin Yürütülmesi (e-Fatura ve e-Arşiv İşlemleri)

Ad Soyad

Adres

Fatura-İrsaliye Detayı

TCKN

Hesap No Bilgileri

m. 5/2-c ve ç.

Fatura/sistem üzerinden (Otomatik ve otomatik olmayan yollarla)

Sözleşmeler

Adı soyadı

TCKN

İmza

Banka hesap No- IBAN No

Telefon No

E-posta

Adres

Kimlik Fotokopisi

(İmza Sirkülerinden dolayı)

İmza Sirküleri

Ticari Sicil Gazetesi

YMM Faaliyet Belgesi

m.5/2-a, c, ç ve f.

m.6.

İlgili kişinin kendisinden (Otomatik olmayan yollarla).

Ödemelerin Gerçekleştirilmesi

Adı Soyadı

TCKN

İban Numarası

m.5/2-c ve ç.

Fatura üzerinden (Otomatik olmayan yollarla)

E-Mutabakat İşlemleri

Adı Soyadı

TCKN

Adres

Telefon Numarası

E-Posta

Borç Bilgileri

Hesap No-İban No

m.5/2-c ve f.

SAP üzerinden Ürün veya Hizmet Alan Kişi kartında yazılan bilgilere ulaşılır. (Kısmen otomatik ve otomatik olmayan yollarla)

Üretim İşlemleri

Ad Soyad

Telefon Numarası

E-Posta

 

m.5/2-c ve f.

İlgili kişinin kendisinden (Otomatik olmayan yollarla)

Cari Kartı Oluşturulması - Satın Alma Talebi Oluşturulması

Adı Soyadı

Telefon Numarası

TCKN

E-Posta

İban Numarası-Hesap Numarası

İmza

m.5/2-c ve f.

İlgili kişinin kendisinden (Otomatik olmayan yollarla).

Tedarikçi Portföyü Oluşturma Süreci

Ad Soyad

Telefon Numarası

E-Posta

Unvan

m.5/2-f

Web, ilgili kişiden talep, kişinin kendisinden (Kısmen otomatik ve otomatik olmayan yollarla)

Onaylı Tedarikçi İletişim Süreci

Ad Soyad

Telefon Numarası

E-Posta

Unvan

m.5/2-c ve f.

İlgili kişinin kendisinden ve kurum kaynakları (Kısmen otomatik ve otomatik olmayan yollarla)

Onaylı Tedarikçilerin Sisteme Eklenme Süreci

Adı Soyadı

Telefon

E-Posta

Unvan

Hesap No-IBAN No

İmza Sirküleri(Kimlik Fotokopisi)

Ticari Sicil Gazetesi

m.5/2-c ve f.

İlgili kişinin kendisinden (Kısmen otomatik ve otomatik olmayan yollarla)

Sipariş Onayı Süreci

Ad Soyad

Telefon Numarası

E-Posta

Unvan

İmza

m.5/2-c ve f.

Sipariş formundan (Otomatik olmayan yollarla)

İthalat Süreci

Ad Soyad

Telefon

E-Posta

Unvan

m.5/2-c ve f.

Web, ilgili kişiden talep, kişinin kendisinden (Kısmen otomatik ve otomatik olmayan yollarla)

Gümrükleme İşlemleri ve Anlaşmaların Yapılması

Adı Soyadı

Telefon Numarası

E-Posta

Unvan

İmza Sirküleri(Kimlik Fotokopisi)

m.5/2-c, ç ve f.

İlgili kişinin kendisinden (Otomatik olmayan yollarla).

Sigorta İşlemlerinin Yapılması Amacı ile İletişime Geçilmesi

Adı Soyadı

Telefon Numarası

E-Posta

m.5/2-c

İlgili kişinin kendisinden (Otomatik olmayan yollarla).

Lojistik ve Nakliye Süreci

Adı Soyadı

Telefon Numarası

Araç Plakası

m.5/2-c ve f.

Fiziki ve e-posta yoluyla (Otomatik olmayan veya kısmen otomatik yollarla)

Tedarikçi Değerlendirilmesi

Adı Soyadı

E-posta

Telefon Numarası

Unvan

m.5/2-f

İlgili kişinin kendisinden ve internet sitesinden (Otomatik olmayan ve kısmen otomatik olan yollarla).

Analiz Raporlamaları, Deklarasyon Paylaşımı, Tedarikçi Firmaların Yaptığı Uygulamaları Raporlaması, Tedarikçi Firmalar ile Yapılan Sözleşmeler

Ad Soyad

Unvan

İmza

m.5/2-c ve f.

İlgili kişinin kendisinden ve doküman üzerinden (Otomatik olmayan yollarla).

Ürün İade Süreci

Ad Soyad

Telefon

Adres

TCKN

İban-Hesap Numarası

m.5/2-c ve f.

Fatura üzerinden (Otomatik olmayan yollarla)

 

  1. Kişisel Verilerin Üçüncü Kişilere Aktarılması

 

Veri Aktarma Amacı

Aktarılan Alıcı Grupları

Denetim faaliyetlerini sürdürmek ve iş sürekliliğini sağlamak amacıyla

İlgili kamu kurum ve kuruluşlarına, denetim firmalarına ve tedarikçilere aktarılmaktadır.

Tedarik ve sözleşme süreçlerinin yürütülmesi amacıyla,

İlgili kamu kurum ve kuruluşlarına, hizmet alınan firmalara ve süreç ile bağlantılı bir şekilde tedarikçilere aktarılmaktadır.

Tedarikçi değerlendirme sürecinin yürütülmesi amacıyla

Tedarikçilere ve müşterilere aktarılmaktadır.

Gümrük ve sevkiyat işlemlerinin gerçekleştirilmesi amacıyla

Gümrük müşavirliği, bankalar ve sevkiyatın karşı tarafına aktarılmaktadır.

Hukuki yükümlülüğün yerine getirilmesi

Vergi Dairesi

Adli Merciler

Dudullu OSB Yönetimi

Tedarikçi Firma

E-Arşiv Entegratör Firması

Gelir İdaresi Başkanlığı

İlgili Diğer Kamu Kurumları

Erişim faaliyetlerinin yürütülmesi amacıyla

Tedarikçi firmaya aktarılmaktadır.

Bakım ve onarım işlemlerinin yürütülmesi amacıyla

Tedarikçi firmaya aktarılmaktadır.

İade işlemlerinin gerçekleştirilmesi amacıyla

Tedarikçi firmaya aktarılmaktadır.

Tesis ziyaretlerinin gerçekleştirilmesi amacıyla

Müşterilere aktarılmaktadır.

Ödemelerinin yapılması ve denetlenmesi amacıyla

İlgili bankalara, denetim firmalarına, denetim otoritelerine ve yetkili kamu kurum ve kuruluşlarına aktarılmaktadır.

İş ve işlemlerin yürütülmesi ile iletişimin sağlanması amacıyla

Tedarikçi ve müşterilere aktarılmaktadır.

Malzeme tedariki süreçlerinin yürütülmesi amacıyla

İlgili tedarikçi firmalarına aktarılmaktadır.

İhale süreçlerinin yürütülmesi amacıyla

Tedarikçi firma ile ilgili kamu kurum ve kuruluşlarına aktarılmaktadır.

Vize, konaklama, biletleme işlemlerinin yürütülmesi amacıyla

Hizmet alınan firmalara, turizm şirketlerine, vize işlemleriyle ilgilenen kurumlara ve resmi kurumlara aktarılmaktadır.

Resmi kurum yazışmalarının yürütülmesi amacıyla

Yetkili kurum ve kuruluşlara aktarılmaktadır.

Dava dosyalarının, arabuluculuk ve icra süreçlerinin takibi amacıyla

Dış bürolara, mahkemelere, icra dairelerine, vergi dairelerine, ilgili bankalara, ilgili ve yetkili kamu kurum ve kuruluşlarına ve bağımsız denetim firmalarına aktarılmaktadır.

 

  1. Kişisel Verilerin Yurt Dışına Aktarılması

İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aktarılabilmektedir:

 

Veri Aktarma Amacı

Aktarılan Alıcı Grupları

Vize, seyahat ve konaklama işlemlerinin yürütülmesi

Seyahat edilen ülke

Tedarikçiler ile iletişim ve iş süreçlerinin yürütülmesi

Çin

Almanya

Finlandiya

Endonezya

Dubai

Müşterinin talebi üzerine

Müşterinin bulunduğu ülke

Tesis ziyaretlerinin gerçekleştirilmesi amacıyla

Müşterinin bulunduğu ülke

 

  1. İlgili Kişinin Hakları

Herkes, Şirketimize başvuruda bulunarak kendileriyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir. Bu haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde şirketimize iletebilirler. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

(Bu form aracılığı ile başvuru yapılması zorunlu değildir. Bu form, ilgili kişinin başvuru yapma sürecinde yardımcı doküman olarak oluşturulmuş olup, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde yapılan her başvuru değerlendirmeye alınacaktır.)

 

Genel Açıklamalar

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (‘‘KVKK’’) 11. maddesi kapsamında herkes, veri sorumlusu sıfatıyla Ofmark Ofis Malzemeleri ve Elektronik Hizmetler Şirketi Şirketine (“Şirket”) aşağıda belirtilen hususlarda başvuruda bulunma hakkına sahiptir:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f) KVKK’nın 7. maddesi uyarınca, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. g) (e). ve (f). bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Başvuruya İlişkin Kişisel Verilerin İşlenmesi

Veri Sorumlusuna Başvuru Formu ile başvurucunun kimliğinin tespiti ve başvurunun yönetilmesi amacıyla sınırlı ve bağlantılı olarak kişisel veri (ad, soyad, T.C. kimlik numarası, pasaport numarası, telefon numarası, e-posta, adres, imza) işlenmektedir. Söz konusu kişisel veriler, gerektiği takdirde başvuru talebinin niteliğine göre yalnızca ilgili birimler/kişiler ve kanunlarca yetkili kurum/kuruluşlar ile paylaşılabilmektedir.

 

Başvuru Yöntemi, Başvurunun Yapılacağı Adres ve Başvuru Gönderiminde Belirtilecek Bilgiyi Gösterir Tablo

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Konu Başlığı

Elden başvuru (Başvuru sahibinin bizzat başvurması halinde kimliğini tevsik edici belgenin, vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin hazırda bulundurulması gerekmektedir.)

Dudullu OSB Mah. 2. Cad. No:5 Dudullu Ümraniye/İstanbul

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

Dudullu OSB Mah. 2. Cad. No:5 Dudullu Ümraniye/İstanbul

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

E-imza/Mobil İmza Aracılığıyla e-posta

kvkk@ofmark.com

 

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru

ofmark@hs01.kep.tr

 

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Sistemlerimizde kayıtlı e-posta adresi (E-posta adresinizin daha öncesinde sistemlerimizde kimliğiniz ile eşleşmiş olması gerekmektedir.)

 

Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

 

Başvuru Sahibi İletişim Bilgileri

Adı

 

 

 

Soyadı

 

 

 

T.C. Kimlik No

 

 

 

E-Posta (Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)

 

 

 

Adres

 

 

 

 

Lütfen Şirketimiz ile Olan İlişkinizi Belirtiniz

☐ Müşteri

☐ Ziyaretçi

☐ Eski Çalışan (Çalıştığım Yıllar: ……………. - …………….. )

☐ Diğer

 

☐ Çalışan

☐ Çalışan Adayı

Başvuru Tarihi :

☐ Üçüncü Kişi Firma Çalışanı

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz

Şirketimiz içerisinde iletişimde olduğunuz kişi/birim:

Konu:

 

Lütfen KVKK Kapsamındaki Talebinizi Belirtiniz

Talep

No

Talep Konusu

Kanuni Dayanak

Seçiminiz

(Lütfen İlgili Bölümü İşaretleyiniz

1

Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.

KVKK m. 11/1-a

 

2

Eğer şirketiniz hakkımda kişisel veri işliyor ise bu veri işleme faaliyetlerine ilişkin bilgi talep ediyorum.

KVKK m. 11/1-b

 

3

Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.

KVKK m. 11/1-c

 

4

Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum.

KVKK m. 11/1-ç

 

5

Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.

KVKK m. 11/1-d

 

6

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin;

a) Silinmesini

b) Yok edilmesini

 

İstiyorum.

(Lütfen seçeneklerden belirtiniz)

KVKK m. 11/1-e

 

7

Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin (5 Numaralı Talep) aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.

KVKK m. 11/1-f

 

8

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (6 Numaralı Talep) ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de;

a) Silinmesini

b) Yok Edilmesini

 

İstiyorum.

(Lütfen Seçeneklerden Belirtiniz)

KVKK m. 11/1-f

 

9

Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.

KVKK m. 11/1-g

 

10

Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazmini talep ediyorum.

KVKK m. 11/1-ğ

 

 

Lütfen Talebiniz İle İlgili Bir Açıklama Yapınız

Başvurunuza Vereceğimiz Yanıtın Tarafınıza Ne Şekilde Bildirilmesini İstiyorsunuz?

☐ Adresime gönderilmesini istiyorum.

☐ E-Posta adresime gönderilmesini istiyorum.

(E-Posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz.)

☐ Elden teslim almak istiyorum.

(Vekaleten teslim alınmasının istenmesi durumunda noter tasdikli vekaletname veya yetki belgesi olması gerekmektedir.)

Başvuru Sahibinin Beyanı

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini istemekteyim.

Bu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerin doğru, güncel ve şahsıma ait olduğunu beyan ve taahhüt ederim.

 

Başvuruda bulunan kişinin;

Adı, Soyadı                :

İmzası                         :

Başvuru Tarihi            :

Buraya tıklayarak formu pdf olarak indirebilirsiniz.

Kişisel Verilerin İşlenmesine İlişkin Rıza Metni

Şirketimiz Ofmark Ofis Malzemeleri ve Elektronik Hizmetler A.Ş. (“Ofmark”) tarafından www.ofmark.com internet sitesi üzerinden yürütülen faaliyetlerle ilgili olarak sizleri bilgilendirmek isteriz. Bir elektronik ticaret platformu olan Ofmark’ta alışveriş yapabilmek için üyelik şartı bulunmamaktadır. Dolayısıyla platformumuzda üyelik bir hizmet koşulu olarak sunulmamaktadır. Üye olmadan alışveriş yapma seçeneğinden farklı olarak üyelik seçeneği; alışkanlıkları, alışveriş geçmişi, incelemeleri takip edilip değerlendirilerek kendisine özgü kişiselleştirilmiş bir hizmet almak isteyen kullanıcılar için tasarlanmıştır. Kişiye özgü bu avantajların sunulması için ise bazı kişisel verilerinizin aşağıda detaylandırıldığı şekilde belirtilen amaçlarla işlenmesi, anlaşmalı profesyonel iş ortaklarımızla paylaşılması ve teknoloji alanındaki tedarikçilerimiz tarafından sağlanan programlarımıza ve/veya sistemlerimize kaydedilmesi gerekebilmektedir. Siz müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır.

Açık rızanıza bağlı olarak;

  1. İşlenen Kişisel Veriler ve Toplama Yöntemleri:

Siz Müşterilerimizin çevrimiçi ve/veya basılı formlar vasıtasıyla paylaştığı kimlik bilgileriniz (isim, soyisim, doğum tarihi, uyruk, T.C. kimlik numarası, cinsiyet, pasaport geçerlilik tarihi, pasaport numarası), iletişim bilgileriniz (e-posta adresi, fatura ve teslimat adresleri, cep telefonu numarası); internet sitemizi kullanımız sırasında toplanan müşteri işlem bilgileriniz (talep bilgileri, sipariş bilgileri, fatura bilgileri, müşteri yorumları, miles&smiles numarası, hes kodu), finans bilgileriniz (kredi kartı bilgileri), pazarlama bilgileriniz (çerez kayıtları, alışveriş geçmişi, açık veya örtülü kullanıcı reytingleri), işlem güvenliği bilgileri (IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Bağlantı Zamanı / Süresi gibi Trafik Verileri) ile internet tarayıcınız ve/veya Şirketimiz mobil uygulamasındaki veya internet sitemizi kullanırken internet tarayıcınızdaki tercihlerinize göre toplanabilecek lokasyon verileriniz işlenecektir.

  1. İşlenen Kişisel Verilerin İşleme Amaçları ve Hukuki Sebebi:

Yukarıda sayılan kişisel verileriniz, rıza göstererek Ofmark’a üyesi olmanız halinde; size özel reklam, promosyon ve kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, müşteri hareketleriniz takip edilerek kullanıcı deneyiminizi arttırıcı faaliyetlerin yürütülmesi ve Ofmark’a ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere Ofmark’ın ve Ofmark ile anlaşmalı profesyonel iş ortaklarının ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, Ofmark’ın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası, tüm bu açıklanan kapsamlarda sizinle iletişim faaliyetlerinin yürütülmesi kapsamında; KVKK’nın 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki üçüncü kişilerle ve KVKK’nın 9. maddesindeki kurallara uyularak yurtdışındaki üçüncü kişilerle, iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir.

  1. Kişisel Verilerin Yurt Dışına Aktarılması:

Rıza göstererek Ofmark üyesi olmanız halinde; kimlik (ad, soyad) iletişim (e-posta adresi, cep telefonu numarası), özlük, hukuki işlem, mesleki deneyim, görsel ve işitsel kayıtlar, müşteri, iş ortağı işlem, müşteri işlem (ticket bilgileri, kargo bilgileri, üyelik bilgileri, sipariş bilgileri, teslimat bilgileri, yorum bilgileri, ödeme bilgileri, banka hesap bilgileri, kart bilgileri, fatura bilgileri, tutar bilgileri) pazarlama (kampanya bilgileri, ürün bilgileri, hediye çek bilgileri) ve işlem güvenliği (IP adresi) verileriniz, KVKK’nın “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak, size sunduğumuz hizmet kalitesini ve hizmet sürekliliğini sağlayabileceğimiz en iyi yöntemin söz konusu sitemimiz olması nedeniyle, teknoloji alanındaki bulut hizmetleri altyapısı tedarikçilerimiz olan yurt dışında yerleşik ve sunucuları yurt dışında bulunan Microsoft Office 365 (“ Veri İşleyen”) tarafından sağlanan / kullanımımıza sunulan programlarımıza ve/veya sistemlerimize; bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, mal ve hizmet satış süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, pazarlama faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi amaçlarıyla kaydedilebilecek ve dolayısıyla yurt dışına aktarılabilecektir. Ofmark’ın seçtiği bu firma uluslararası alanda kabul görmüş standartlara göre veri güvenliği önlemlerini almakta ve Müşterilerine, dolayısıyla Ofmark’a güvenlik düzeyini bu standartlara uygun şekilde sağlamayı taahhüt etmektedirler. Ayrıca, kişisel veriler ile ilgili başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) olmak üzere birçok uluslararası mevzuat bu verilerin Veri İşleyenler (yukarıda sayılan alt yapıların sahibi olan şirketler) tarafından Ofmark’ın talep ve amaçları dışında işlenmemesini yasal olarak güvence altına almaktadır. Veri İşleyenler tarafından sağlanan yazılımların kullanılması nedeniyle yurt dışına aktardığımız kişisel verileriniz yukarıda belirtilen amaçlar dışında yurt dışındaki diğer 3. kişilerle paylaşılmamaktadır.

  1. İşlenen Kişisel Verilere İlişkin Haklarınız:

KVKK’nın 11. maddesi kapsamında;

  •   Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  •   Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  •   Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  •   Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  •   Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  •   KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  •   Eksik veya yanlış verilerinizin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde , bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  •   İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  •   Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme, haklarına sahipsiniz.

Yukarıda yer alan tüm kişisel verilerinizin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesine hiçbir baskı altında kalmadan ve açık biçimde muvafakat ettiğinizi, üye ol sayfasındaki “hesabımı oluştur” butonuna tıklayarak kabul etmiş olacaksınız.