Kurumsal

KVKK Aydınlatma Metni

KVKK

A. KAPSAM
 
Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Tarım Kredi Holding A.Ş. (“Holding”) ve Türkiye’de faaliyet gösteren iştirakleri içerisinde yer alan tüm bölümleri ve çalışanları kapsamaktadır. İşbu Politika; kişisel verilerin işlenmesine yönelik kurallar bütününün açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Holding yönetimi tarafından onaylanmıştır.

TANIMLAR

Açık rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Holding : Tarım Kredi Holding A.Ş.

Kişisel veri:

Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. 

Kişisel verileri işleme:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel veri sahibi:

Kişisel verisi işlenen gerçek kişi

Kurul:

Kişisel Verileri Koruma Kurulu

Kurum:

Kişisel Verileri Korumu Kurumu

KVKK (“Kanun”):

7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel nitelikli kişisel veri:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Politika:

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Veri işleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
 
B. REFERANSLAR

Kişisel Verilerin Korunması Kanunu (“KVKK”):

İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.

C. DEĞİŞİKLİKLER

İşbu Politika, Holding yönetimi tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler gerekli yönetim onayı alındıktan sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar.

1 AMAÇ

Holding, teknoloji hizmet sağlayıcılığı faaliyetlerini gerçekleştirebilmek adına, çalışan, çalışan adayı, habere konu kişi, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, sınav adayı, stajyer, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli / vasi / temsilci, ziyaretçi kişisel verilerini hukuka uygun bir biçimde işlemektedir.
İşbu politikanın amacı, Holding’in yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda, Holding KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır. 

2 KİŞİSEL VERİ

2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler

Holding, KVKK 4. maddesinin 2. fıkrası ile işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

2.2. Holding Tarafından İşlenen Kişisel Veriler

Kişisel veriler Holding bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veyahut KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlar çerçevesinde işlem görmektedir. Holding ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politikadaki ilkelere uyumlu bir şekilde işlenen bu kişisel veri kategorileri aşağıdaki gibidir:
  • Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, T.C. kimlik no vb.)
  • İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb.)
  • Lokasyon (Bulunduğu yerin konum bilgileri vb.)
  • Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.)
  • Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.)
  • Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb.)
  • Fiziksel Mekân Güvenliği (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb.)
  • İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.)
  • Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.)
  • Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb.)
  • Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.)
  • Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler vb.)
  • Görsel ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar vb.)
  • Dernek Üyeliği (Dernek üyeliği bilgileri vb.)
  • Vakıf Üyeliği (Vakıf üyeliği bilgileri vb.)
  • Sendika Üyeliği (Sendika üyeliği bilgileri vb.)
  • Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.)
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.)
  • Biyometrik Veri (Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri vb.)

2.3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Holding tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
 
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Sponsorluk Faaliyetlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
     
2.4. Kişisel Verilerin Aktarılması
 
Holding, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca kişisel veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Holding arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, kişisel veriler ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde aşağıdaki alıcı gruplarına aktarılmaktadır:
  • Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
  • Hissedarlar
  • İş Ortakları
  • İştirakler ve Bağlı Ortaklıklar
  • Tedarikçiler
  • Topluluk Şirketleri
  • Yetkili Kamu Kurum ve Kuruluşları

2.5. Kişisel Verilerin Saklanma Süresi ve İmhası

Kişisel veriler Holding bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca Holding tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.6. KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Holding üzerinde aşağıdaki haklara sahiptir:
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
7. Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişi bu haklarına ilişkin taleplerini, kimlik tespit edici bilgiler ile birlikte http://www.tkholding.com.tr  Fatih Sultan Mehmet Mah. Poligon Cad. No:8A Buyaka2 Sitesi Kule-1 Kat:11 Ümraniye İstanbul adresinde bulunan başvuru formunun doldurularak  adresine ya da  kvkk@tkholding.com.tr ve tkholding@hs.kep.tr e-posta adreslerine iletebilir. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

2.7. Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politikada belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde listelenen amaçların karşılanması için gerçekleştirilen bir yurt dışı kişisel veri aktarımı bulunmamaktadır. 
Yurtdışı aktarım ihtiyacının oluşması halinde gerekli aksiyonlar alınacak ve ayrıca kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınacaktır.

2.8. Kişisel Verilerin Güvenliği

Holding, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.
 
3 ÇEREZLER VE BENZERİ TEKNOLOJİLER
 
3.1. Genel

Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.
Bu çerezler, Holding tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Holding tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Holding sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Holding’e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.

3.2. Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:
i. Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Holding internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
ii. Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Holding internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
iii. Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Holding internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
iv. Reklam ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Holding internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

3.3. Çerezlerin Kullanım Amaçları

Holding tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
i. Operasyonel amaçlı kullanımlar: Holding, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut ta düzensiz davranışları tespit eden çerezler kullanabilmektedir.
ii. İşlevselliğe yönelik kullanımlar: Holding, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
iii. Performansa yönelik kullanımlar: Holding, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
iv. Reklam amaçlı kullanımlar: Holding, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.

3.4. Çerezleri Devre Dışı Bırakmak

Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Holding sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.

Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.