Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi K

1. Amaç

Bu politikanın amacı, Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret A.Ş.’ye ait ürün ve hizmetlerden faydalanan kişiler dahil, Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret A.Ş ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesi hakkında yapılması gerekenleri belirlemektir.

2. Kapsam

Travertine Bros ’daki tüm çalışanlar, danışmanlar, çözüm ortakları, tedarikçiler, müşteriler ve diğer üçüncü kişiler de dahil olmak üzere Travertine Bros tarafından işlenen tüm kişisel veriler bu Politika'nın kapsamındadır. Bu politika, Travertine Bros’un sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde, KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek uygulanmaktadır.

3. Sorumluluklar
Travertine Bros bünyesinde bulunan aşağıdaki kurul ve departmanlar, Kişisel Verilerin Korunması Kanunu yükümlülüklerinin yerine getirilmesinden sorumludurlar.

Muhasebe ve İnsan Kaynakları Departmanı
Bilgi ve İletişim Teknolojileri Departmanı
Hukuk Departmanı

4. Tanımlar
KVKK: Kişisel Verilerin Korunması Kanunu
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

5. Politika
5.1 KVKK Aydınlatma Metni
• KVKK uyarınca Kişisel Verilerin Korunması hakkında www.travertinebros.com web adresinde yayınlanan “KVKK Aydınlatma Metni”;

Veri Sorumlusu ve Temsilcisi
Kişisel Verilerin Hangi Amaçla İşleneceği
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel Veri Sahibinin Hakları hakkında kamuoyunu bilgilendirmektedir.
Veri sorumlusu olarak, Travertine Bros bünyesinde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktadır.

5.2 Kişisel Verilerin Sınıflandırılması
5.2.1 Kişisel veriler:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmış olup, bu Politika tüzel kişilere ait verilere uygulanmaz.

5.2.2 Özel Nitelikli Kişisel Veriler:

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. 5.3 Kişisel Verilerin Kategorizasyonu, İşlenme Amacı ve Saklama Süreleri

5.3.1 Kişisel Verilerin Kategorizasyonu

Travertine Bros, temelde kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kişilerin kişisel verilerini, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işleyebilmektedir. Bu kapsamda, kişisel verilerin işlenmesi, imhası ve kişisel veri kategorizasyonunun esaslarının belirlendiği işbu Politika, KVKK kapsamında yayımlanacak ikincil mevzuat ve KVK Kurulu’nun çalışmalarıyla devamlı güncellenecektir. Politika’yı mevzuat değişikleri ve Kurul Kararları çerçevesinde güncellemek, Travertine Bros’un görevleri arasındadır.
Bu kişisel veriler, iş ilişkisi, işçi işveren ilişkisi, tüketici işlemi, Travertine Bros iş birimleri tarafından yürütülen operasyonlar ve sözleşmeler çerçevesinde işlenmektedir. Kişisel veri sahipleri genel olarak: müşteriler, bayi yetkilileri, çalışanlar, çalışan adayları, sözleşme sel ilişkiye girilen gerçek kişiler, şirket hissedarları, şirket yetkilileri, ziyaretçiler, işbirliği içinde olduğu kurum ve kuruluşların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilerden oluşmaktadır. Bu kişilerin verileri aşağıdaki kategorilerde işlenmektedir:
a- Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler.
b- İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e mail gibi bilgiler.
c- Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.
d- Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.
e- Meslek ve Çalışılan Yer Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin çalıştığı görev ve fiziki olarak çalıştığı ortam hakkındaki bilgiler.
f- Özlük Bilgisi ve Çalışan Performans ve Kariyer Gelişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin İnsan Kaynakları Politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler.
g- Kaza Tutanağı ve Fotoğrafları: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin iş kazasına ilişkin düzenlenen tutanak, fotoğraflar ve kaza ile ilgili her türlü bilgiler, belgeler.
h- Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.
ı- Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
i- Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.
j- Çalışan Adayı Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
k- Yan Haklar ve Menfaatler Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlara veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi için işlenen kişisel veriler.
l- Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
m- Fiziksel Mekan Giriş ve Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.
n- Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
o- Özel Nitelikli Kişisel Veriler: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Adli Sicil Kaydı, Dini, Nüfus cüzdanı Fotokopisi, Kan Gurubu, Fotoğraf, Parmak izi, Sağlık verileri
ö- İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.
p- Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler.
r- Pazarlama Faaliyeti Bilgileri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

5.3.2 Kişisel Verilerin İşlenme Amaçları

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.
Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır. Yukarıda belirtilen koşullar altında; Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:
Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır. Yukarıda belirtilen koşullar altında; Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda;
İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,
Bayi/yetkili satıcı operasyonları, gümrük operasyonları, üretim ve/veya operasyonları süreçlerinin planlanması ve icrası,
Finans ve/veya muhasebe işlerinin takibi,
Etkinlik yöntemi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
Tedarik zinciri yönetiminin ve lojistik faaliyetlerinin planlanması ve icrası,
Üretim ve/veya operasyon süreçlerinin planlaması ve icrası
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası
Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi doğrultusunda;
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşteri talep ve/veya şikayetlerinin takibi,
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,
Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, müşterinin sigortalanma sürecinin oluşturulması ve takibi,
Şirketimiz tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda;
Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
Satış ve satış sonrası operasyonlar ile satın alma operasyonları,
Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,
Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda;
İş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması
Şirketimizin insan kaynakları politikalarına uygun şekilde işe başvuruların değerlendirilmesi,
Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Personel işe giriş-çıkış işlemlerinin yapılması,
Ücret-performans sürecinin değerlendirilmesi,
Ücret ve bordroların yönetilmesi,
Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası
Diğer insan kaynakları operasyonlarının yürütülmesi,
Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda;
Şirketin hukuk işlerinin takibi,
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
Şirket operasyonlarının güvenliğinin temini,
Acil durum yönetimi süreçlerinin planlanması ve icrası,
Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,
Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda;
Şirketimiz tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları, ürün/proje/imalat/yatırım kalite süreçleri ve operasyonları,
Şirket içi sistem ve uygulama yönetimi operasyonları,
Şirket dışı eğitim faaliyetlerinin planlanması ve/veya icrası,
İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi gibi amaçlar olarak sıralanabilmektedir.

Kişisel veri sahibinin açık rızasını vermemesi durumunda, yukarıda amaca giren ilgili iş birimlerimizin
tüm kişisel veri işleme faaliyetlerinin yapılamaması değil; ilk paragrafta belirtilen kişisel veri sahibinin veri
işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerimizin kişisel veri işleme faaliyetlerinin
yapılamayacağı anlamı çıkmalıdır.

5.3.3 Kişisel Verilerin Saklanma Süreleri
Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 5.6 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Bölümünde yer verilmiştir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.4 Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon
Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır. Çalışanlarımızın, kişisel verilerinin korunması ve işlenmesi faaliyetleri Travertine Bros Çalışanların Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilecektir. Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, hissedar ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.

Kişisel Veri Sahibi Kategorisi Açıklaması
Müşteri- Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri- Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi- Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi - Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu Politika ve Travertine Bros Çalışanların Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler
Çalışan Adayı - Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
Şirket Çalışanı- Şirketimizin çalışanları
Şirket Hissedarı- Şirketimizin hissedarı gerçek kişiler
Şirket Yetkilisi- Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri- Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Aşağıdaki açıklamalarda, yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

Kimlik Bilgisi- Müşteri, Potansiyel Müşteri, Şirket Çalışanı, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, iyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
İletişim Bilgisi- Müşteri, Potansiyel Müşteri, Şirket Çalışanı, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Lokasyon Verisi- Müşteri, Çalışan, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Müşteri Bilgisi- Müşteri
Aile Bireyleri ve Yakın Bilgisi- Müşteri, Ziyaretçi, Şirket Çalışanı, Çalışan Adayı, Üçüncü Kişi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Müşteri İşlem Bilgisi- Müşteri
Fiziksel Mekan Güvenlik Bilgisi- Ziyaretçi, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
İşlem Güvenliği Bilgisi- Müşteri, Ziyaretçi, Üçüncü Kişi, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların alışanları, Hissedarları ve Yetkilileri
Risk Yönetimi Bilgisi- Müşteri, Şirket Çalışanı, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Finansal Bilgi- Müşteri, Şirket Çalışanı, Şirket Hissedarı, Şirket Yetkilisi, Şirket Hissedarı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Özlük Bilgisi- Şirket Çalışanı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Çalışan Adayı Bilgisi- Çalışan Adayı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Çalışan İşlem Bilgisi- Şirket Çalışanı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Çalışan Performans ve Kariyer Gelişim Bilgisi- Şirket Çalışanı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Yan Haklar ve Menfaatler Bilgisi- Şirket Çalışanı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Hukuki İşlem ve Uyum Bilgisi- Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Özel Nitelikli Kişisel Veri- Müşteri, Şirket Çalışanı, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Pazarlama Bilgisi- Müşteri, Potansiyel Müşteri
Talep/Şikayet Yönetimi Bilgisi- Müşteri, Şirket Çalışanı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi

5.5 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler Ve Aktarılma Amaçları

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

Travertine Bros iş ortaklarına,
Travertine Bros tedarikçilerine,
Travertine Bros iştiraklerine,
Travertine Bros Ticaret ve Sanayi A.Ş. hissedarlarına
Hukuken yetkili kamu kurum ve kuruluşlarına
Hukuken yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı

İş Ortağı Şirketimizin ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak veri aktarılabilir.
Tedarikçi Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak veri aktarılabilir.
İştiraklerimiz Şirketimizin hissedarı olduğu şirketler
Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak veri aktarılabilir.
Hissedarlarımız İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız.
İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak veri aktarılabilir.
Hukuken Yetkili Kamu Kurum ve Kuruluşları
İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve Kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak veri aktarılabilir.
Hukuken Yetkili Özel Hukuk Kişileri
İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri

5.6 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Şirketimiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimizde, Kişisel Verileri Güvenli Saklama, Silme ve İmha Politikası ve Kişisel Veriler Anonimleştirme Politikası’nda açıklanan yöntemlerle yerine getirmektedir.

5.7 Kişisel Verilerin İşlenmesi ve Korunması:
Travertine Bros 6698 sayılı KVKK ’nun 4. maddesinde belirtilen genel ilkelere ve buna uygun olarak duyurulan Aydınlatma Metni ile, amaca uygun sınırlı ve ölçülü veriyi aşağıdaki ilkeler uyarınca;

Hukuka ve dürüstlük kurallarına uygun olarak,
Doğru ve gerektiğinde güncel olmasını sağlayarak.
Belirli, açık ve meşru amaçlar için,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
İşlendikleri amaç için gerekli olan süre kadar muhafaza edilmek şartıyla, işlemektedir.

Travertine Bros’de işlenen tüm kişisel veriler “Kişisel Veri Envanteri Listesi”nde listelenmiş olup, bu dokümanda verinin saklama süresi, saklayan bölüm, işleme amacı, veri güvenliği için alınan tedbirler, paylaşım durumu, vb. bilgiler yer almaktadır.

Verilerin işlenmesi aşamasında bulunan çalışanlar ile Travertine Bros arasında “Veri İşleyen Çalışan İcin Gizlilik Sözlesmesi” yapılacaktır.

5.8 Özel Nitelikli Kişisel Verilen İşlenmesi ve Korunması:
KVKK uyarınca hukuka uygun olarak işlenen Özel Nitelikli Kişisel Veriler, Travertine Bros tarafından teknik ve idari tedbirler alınarak, korunmakta ve denetlenmektedir. Bu konuda uygulanacak yöntemler Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirlenmiştir.

5.9. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, KVKK kapsamında belirlenen haklarına ilişkin taleplerini info@travertinebros.com adresine yazılı olarak ve ıslak imzalı olarak Travertine Bros İstanbul İşletmeleri adresine göndererek iletebileceklerdir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır. Ayrıca, Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

5.10. Kişisel Veri Sahiplerinin Başvurularının Cevaplanması:
KVKK 13. maddesi kapsamında kişisel veri sahipleri; info@travertinebros.com.adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla başvuruda bulunarak KVKK 11. madde kapsamındaki haklarını kullanabilirler. Bu bağlamda Şirket, kişisel veri sahipleri tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırır, bu yönde gerekli her türlü idari ve teknik tedbiri de almıştır. Tüm başvurular, Veri Sorumlusu Temsilcisi/Temsilcileri tarafından cevaplanır. Şirket, başvuruyu kabul ederek talep doğrultusunda işlem tesis eder ya da gerekçesini açıklamak suretiyle talebi reddeder. Şirket cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

Cevap yazısında;

Veri sorumlusu ve temsilci/temsilcilerine ait bilgiler,
Başvuru sahibinin; adı ve soyadı, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Başvuru konusu talep/talepler,
Talep konusu,
Talebin alınma tarihi,
Veri sorumlusunun başvuruya ilişkin cevap ve açıklamaları,
Yetkili imza bulunmalıdır.

Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede veya her halde en geç otuz (30) gün içinde sonuçlandırmakla yükümlüdür.
İlgili başvuruyla ilgili oluşan kayıtlar, evraklar ve sonuçları bu konuda oluşturulan elektronik/fiziki ortamda saklanır.
Veri sahibinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi

Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi
Kişisel Verilerin İmhası Politikası

KİŞİSEL VERİLERİN İMHASI

Kişisel verilen yasal mevzuat ve yükümlülükler çerçevesinde imhası için Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret A.Ş (TRAVERTİNE BROS) aşağıdaki düzenlemeyi hazırlayıp uygulamaktadır.

Kişisel verilerin imhası, üç farklı şekilde sağlanabilir. Bunlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
TRAVERTİNE BROS, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması ve Yönetmelik’te düzenlenmiş hallerin ortaya çıkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silip, yok edecektir. TRAVERTİNE BROS silinen verilerin ilgili kullanıcılar için erişilmez ve tekrar kullanılamaz olması için gerekli teknik ve idari tedbirleri alacaktır.

2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu suretle TRAVERTİNE BROS, verileri, tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler sırasında TRAVERTİNE BROS çalışanları ve ilgili departman ve çalışanları tarafından yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise TRAVERTİNE BROS gerekli her türlü teknik ve idari tedbiri alacaktır.

3. Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme işlemi, TRAVERTİNE BROS 'un kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonimleştirilmesi TRAVERTİNE BROS içerisinde veri işleme ve veri güvenliği ile görevlendirilmiş birimleri tarafından, ilgili departmanların da desteğini almak suretiyle yerine getirilecektir.

TRAVERTİNE BROS, kişisel verilerin anonimleştirilmesinde tek yönlü fonksiyon ve şifreleme yöntemleri kullanabilecek ve kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbiri alacaktır.

KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN TEDBİRLER
1. Saklanmasına İlişkin Alınan Tedbirler
1.1. Teknik Tedbirler
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurulur. Kişisel verilere yalnızca yetkili çalışanlar erişebilmektedir. Yetkili çalışanların dahi erişemeyeceği kişisel veriler, anahtar ve şifre yöntemleri ile korunmaktadır. TRAVERTİNE BROS tedarikçilerinden de verilerin saklanmasında belirli standartların yerine getirilmesine ilişkin taahhütler talep etmekte, kişisel verilerin kaybolmaması ve hukuk dışı kullanılmaması için gerekli önlemleri almaktadır.

1.2. İdari Tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta, kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin yükümlülük ve sorumluluklarını ortaya koyan hükümlere yer verilir.

2. Kişisel Verilerin İmhasına İlişkin Alınan Tedbirler
2.1. Teknik Tedbirler
Veri işlenmesi ve imhasından sorumlu TRAVERTİNE BROS birimleri, silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıları tespit eder. İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır ve ortadan kaldırılır.
Bulut sistemler ve merkezi sunucuda yer alan veriler silme komutu verilerek silinir. Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır. Diğer kayıt ortamlarında bulunan veriler için silme (karartma .vs), yok etme (fiziksel yok etme, de-manyetize etme, üzerine yazma) ya da anonimleştirme yöntemlerinden biri tercih edilir. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.

2.2. İdari Tedbirler
Verilerin imhası TRAVERTİNE BROS ’un yalnızca yetkili çalışanları tarafından gerçekleştirilmektedir. Kişisel verilerin korunması ve imhası ile ilgili mevzuat dahilinde çalışanlara bilgi verilir. İş yeri dahilinde özellikle fiziksel imhaya ilişkin gerekli ekipman bulundurulur.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA YER ALAN BİRİMLER VE GÖREV TANIMLARI
TRAVERTİNE BROS bünyesinde kişisel verileri saklama ve imha işlemlerinden Muhasebe ve finans müdürü ve İdari İşler ve fabrika müdürü yetkilidir. Diğer TRAVERTİNE BROS çalışanlarının gerçekleştirebileceği saklama ve imha işlemleri yetkili çalışanların bilgisi dahilinde ve gözetiminde gerçekleştirilir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel verilerin imhası sırasında veri sorumlusu TRAVERTİNE BROS çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:

1. Silme Komutu
Bulut sisteminde ve veri tabanlarında bulunan veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi veya veri tabanı üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir. Kişisel verilerin şifreleme anahtarlarının tüm kopyaları da imha edilir. Gerekli durumlarda bulut sistemi yöneticisinden imha konusunda yardım alınır.

2. Anonimleştirme yöntemleri
Anonimleştirme söz konusu olduğunda verinin niteliği, büyüklüğü, çeşitliliği, fiziki ortamlarda bulunma yapısı, işleme sıklığı, aktarılacak tarafın güvenirliği, verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması vb. özellikler dikkate alınarak uygun yöntem seçilip anonimleştirme uygulanır.

3. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

4. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

5. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Kağıt ortamında bulunan kişisel veriler de gerekli durumlarda kağıt imha veya kırpma makineleri ile yok edilir. Yazıcı, kapı giriş turnikesi, ağ cihazları, mobil telefonlar vb. ortamlarda bulunan kişisel verilerin imhası için yukarıdaki yöntemlerden uygun olan seçilir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

SAKLAMA VE İMHA SÜRELERİ

1. Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama süreleri ekli tabloda belirtilmiştir.
Yasal ve iş bu Politikada belirtilen saklama sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak mevzuatın öngördüğü aralıklar dahilinde imha edilir.
Periyodik imha, tüm kişisel veriler için 3 aylık zaman aralıkları ile kontrol edilmek suretiyle gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin bu işlemlerin kayıtları, diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.

2. Veri Sahiplerinin Talebi Üzerine Silme ve Yok Etme Süreci
Veri sahiplerinin TRAVERTİNE BROS ’a başvuru yaparak kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilirler. TRAVERTİNE BROS bu gibi durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol ederek, buna bağlı ve gerekli aksiyonları alacaktır.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. TRAVERTİNE BROS, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, TRAVERTİNE BROS ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilecektir. Bu halde TRAVERTİNE BROS red cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirecektir.

XII. P YÜRÜRLÜK TARİHİ VE GÜNCELLEMELER
KVKK ve Yönetmelik dahil olmak üzere ilgili mevzuatta yapılacak değişiklikler ve/veya bu mevzuatta yer alan hüküm ve koşullara uygun olarak TRAVERTİNE BROS’un kendi süreçlerinde yapacağı değişikliklerin ardından, işbu Politika ’da güncelleme yapılabilecektir.

VERİ SAKLAMA SÜRELERİ

Kişisel Verinin Elde Edilmesine İlişkin Süreç	Saklama Süresi	İmha Periyodu
Kurumsal Dokümanlar	10 yıl	3 ay
Vergi	10 yıl	3 ay
Muhasebe	10 yıl	3 ay
Hazine	10 yıl	3 ay
Fikri ve Sınai Mülkiyet	10 yıl	3 ay
Ürün Geliştirme	10 yıl	6 ay
Bilişim Teknolojileri	10 yıl	3 ay
İnsan Kaynakları	10 yıl	3 ay
Yönetim Kurulu	10 yıl	3 ay
Mesleki sağlık & güvenlik	10 yıl	3 ay
Bordrolama	10 yıl	3 ay
Emeklilik	10 yıl	3 ay
Arsa, bina, çevre	10 yıl	3 ay
Marketing	10 yıl	3 ay
Tüketici ilişkileri	10 yıl	3 ay
Satış	10 yıl	3 ay
Üretim ve Lojistik	10 yıl	3 ay
Tedarik	10 yıl	3 ay
Sigorta	10 yıl	3 ay
Devralma ve satışlar	10 yıl	3 ay
Dava diğer yasal uyuşmazlıklar	10 yıl	3 ay
Politikalar	10 yıl	3 ay
Görüntü/Ses kaydı	1 ay	3 ay

TRAVERTİNE BROS DOĞAL TAŞ MADENCİLİK SANAYİ ANONİM ŞİRKETİ

Kişisel Verilerin Korunması ve İşlenmesi Genel Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz veri sorumlusu sıfatıyla Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi

Adres, email , telefon iletişim bilgileri.

(“Travertine Bros” veya “Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Şirketimizin bu husussudaki ayrıntılı faaliyet ve düzenlemeleri hakkında internet sayfamızdan ulaşabileceğiniz “Kişisel verilerin İşlenmesi ve Korunması politikası” “Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin İmhası Politikası” başlıklı metinden bilgi edinebilirsiniz.

2. Kişisel Verilerin İşlenme Amacı

Şirketimiz sayılan kişisel verileri işleyebilmektedir; Kimlik Bilgisi, İletişim Bilgisi Lokasyon Verisi, Aile Bireyleri ve Yakın Bilgisi, Meslek ve Çalışılan Yer Bilgisi, Özlük Bilgisi ve Çalışan Performans ve Kariyer Gelişim Bilgisi, Kaza Tutanağı ve Fotoğrafları, Müşteri Bilgisi, Müşteri İşlem Bilgisi, Risk Yönetimi Bilgisi, Çalışan Adayı Bilgisi, Yan Haklar ve Menfaatler Bilgisi, Talep/Şikayet Yönetimi Bilgisi, Fiziksel Mekan Giriş ve Güvenlik Bilgisi, Özel Nitelikli Kişisel Veriler, İşlem Güvenliği Bilgisi, Hukuki İşlem ve Uyum Bilgisi, Pazarlama Faaliyeti Bilgileri.

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi tarafından aşağıda yer alan amaçlar doğrultusunda işlenebilecektir:

Şirket’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi
Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası
Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini

Kişisel verilerinizin Travertine Bros tarafından işlenme amaçları konusunda detaylı bilgiler, Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikasında yer almaktadır.

3. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, TRAVERTİNE BROS tarafından aşağıda yer alan amaçlar doğrultusunda iş ortaklarımıza, tedarikçilerimize, TRAVERTİNE BROS iştiraklerine, kanunen yetkili kamu kurumları ve kanunen yetkili özel kurumlara aktarılabilmektedir:

Şirket’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi
Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası
Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
Kişisel verilerinizin Şirket tarafından aktarımı konusunda detaylı bilgilere Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikasından ulaşabilirsiniz.

4. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket faaliyetlerini yürütmek amacıyla farklı kanallarla; mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

5. Kişisel Veri Sahibi Olarak Kanun'un 11. Maddesinde Sayılan Haklar

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi info@travertinebros.com iletişim adresine yazılı olarak ve ıslak imzalı olarak Şirket adresine iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır, ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Travertine Bros Doğal Taş Madencilik Sanayi Anonim Şirketi

Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası

Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin İmhası Politikası

Travertine Bros Doğaltaş Madencilik Sanayi ve Ticaret Anonim Şirketi
Kişisel Verilerin İmhası Politikası