Kurumsal

Tarım Kredi Holding KVKK Aydınlatma Metni

TARIM KREDİ HOLDİNG KVKK AYDINLATMA METNİ


A. KAPSAM

Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Tarım Kredi Holding A.Ş. (“Holding”) ve Türkiye’de faaliyet gösteren iştirakleri içerisinde yer alan tüm bölümleri ve çalışanları kapsamaktadır. İşbu Politika; kişisel verilerin işlenmesine yönelik kurallar bütününün açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Holding yönetimi tarafından onaylanmıştır.

TANIMLAR

Açık rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Holding : Tarım Kredi Holding A.Ş.

Kişisel veri: Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Korumu Kurumu

KVKK (“Kanun”): 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

B. REFERANSLAR

Kişisel Verilerin Korunması Kanunu (“KVKK”): İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.

C. DEĞİŞİKLİKLER

İşbu Politika, Holding yönetimi tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler gerekli yönetim onayı alındıktan sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar.

1 AMAÇ

Holding, teknoloji hizmet sağlayıcılığı faaliyetlerini gerçekleştirebilmek adına, çalışan, çalışan adayı, habere konu kişi, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, sınav adayı, stajyer, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli / vasi / temsilci, ziyaretçi kişisel verilerini hukuka uygun bir biçimde işlemektedir.

İşbu politikanın amacı, Holding’in yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

Bu bağlamda, Holding KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır.

2 KİŞİSEL VERİ

2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler

Holding, KVKK 4. maddesinin 2. fıkrası ile işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  1. Hukuka ve dürüstlük kurallarına uygun olma
  2. Doğru ve gerektiğinde güncel olma
  3. Belirli, açık ve meşru amaçlar için işlenme
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme


2.2. Holding Tarafından İşlenen Kişisel Veriler

Kişisel veriler Holding bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veyahut KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlar çerçevesinde işlem görmektedir. Holding ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politikadaki ilkelere uyumlu bir şekilde işlenen bu kişisel veri kategorileri aşağıdaki gibidir:

  1. Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, T.C. kimlik no vb.)
  2. İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb.)
  3. Lokasyon (Bulunduğu yerin konum bilgileri vb.)
  4. Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.)
  5. Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.)
  6. Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb.)
  7. Fiziksel Mekân Güvenliği (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb.)
  8. İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.)
  9. Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.)
  10. Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb.)
  11. Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.)
  12. Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler vb.)
  13. Görsel ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar vb.)
  14. Dernek Üyeliği (Dernek üyeliği bilgileri vb.)
  15. Vakıf Üyeliği (Vakıf üyeliği bilgileri vb.)
  16. Sendika Üyeliği (Sendika üyeliği bilgileri vb.)
  17. Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.)
  18. Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.)
  19. Biyometrik Veri (Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri vb.)


2.3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Holding tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans ve Muhasebe İşlerinin Yürütülmesi
  13. Fiziksel Mekân Güvenliğinin Temini
  14. Görevlendirme Süreçlerinin Yürütülmesi
  15. Hukuk İşlerinin Takibi ve Yürütülmesi
  16. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  17. İletişim Faaliyetlerinin Yürütülmesi
  18. İnsan Kaynakları Süreçlerinin Planlanması
  19. İş Faaliyetlerinin Yürütülmesi / Denetimi
  20. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  21. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  22. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  23. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  24. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  25. Organizasyon ve Etkinlik Yönetimi
  26. Pazarlama Analiz Çalışmalarının Yürütülmesi
  27. Performans Değerlendirme Süreçlerinin Yürütülmesi
  28. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  29. Risk Yönetimi Süreçlerinin Yürütülmesi
  30. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  31. Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  32. Sözleşme Süreçlerinin Yürütülmesi
  33. Sponsorluk Faaliyetlerinin Yürütülmesi
  34. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  35. Talep / Şikayetlerin Takibi
  36. Ücret Politikasının Yürütülmesi
  37. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  38. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  39. Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  40. Yatırım Süreçlerinin Yürütülmesi
  41. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  42. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  43. Yönetim Faaliyetlerinin Yürütülmesi
  44. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi


2.4. Kişisel Verilerin Aktarılması

Holding, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca kişisel veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Holding arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, kişisel veriler ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aşağıdaki alıcı gruplarına aktarılmaktadır:

  1. Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
  2. Hissedarlar
  3. İş Ortakları
  4. İştirakler ve Bağlı Ortaklıklar
  5. Tedarikçiler
  6. Topluluk Şirketleri
  7. Yetkili Kamu Kurum ve Kuruluşları


2.5. Kişisel Verilerin Saklanma Süresi ve İmhası

Kişisel veriler Holding bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca Holding tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.6. KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Holding üzerinde aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  7. Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.


2.7. Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politikada belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçların karşılanması için gerçekleştirilen bir yurt dışı kişisel veri aktarımı bulunmamaktadır.

Yurtdışı aktarım ihtiyacının oluşması halinde gerekli aksiyonlar alınacak ve ayrıca kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınacaktır.

2.8. Kişisel Verilerin Güvenliği

Holding, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

2.9. Hak ve Talepleriniz İçin İletişim

Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle Fatih Sultan Mehmet Mahallesi Poligon Caddesi No:8A, Buyaka2 Sitesi Kule-1 Kat:11 İç Kapı No: 42, Ümraniye /İSTANBUL adresine kimlik tespiti yapılmak suretiyle bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz. Bunun yanında, tarimkrediholding.hs01.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da tarafınızca Şirket’e daha önce bildirilen ve tarafımızca teyit edilmiş olan Şirket sistemindeki elektronik posta adresini kullanmak suretiyle info@tkholding.com.tr elektronik posta adresine iletebilirsiniz.