Künye

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Şirket : ROY ROBSON FASHİON TEKSTİL KONFEKSİYON SAN. VE 

  TİC. A.Ş.

Hizmet Adresi : ZAFER SB MAH. MÜMTAZ SOKAK NO:24 ROY ROBSON 

  FASHİON APT. EGE 

  SERBEST BÖLGESİ/ İZMİR 

Web Sitesi : https://www.royrobson.com/tr/ 

Telefon : +90 232 252 18 17

Kep Adresi : royrobsonfashion@hs03.kep.tr

Kişisel verilerin korunması, veri sorumlusu olarak şirketimiz için hassas ve önemli bir konudur. Kişisel Verilerinizin 6698 Sayılı Kanun, Ulusal ve Uluslararası mevzuat çerçevesinde işlenmesine özen ve önem veriyoruz. Veri Sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması için kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükler yerine getirilmektedir. 

Roy Robson olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz 

• Çalışan Adaylarımızı,
• Stajyerlerimizi,
• Çalışanlarımızı,
• Potansiyel Ürün veya Hizmet Alıcılarımızı,
• Ürün veya Hizmet Alan Kişileri ve Çalışanlarını,
• Ziyaretçilerimizi,
• Tedarikçilerimizin Çalışanlarını,
• Tedarikçilerimizin Yetkililerini,
• Yönetim Kurulu Üyelerini, Hissedarlarımızı bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.

Aydınlatma Metninin Kapsamı

İşbu Aydınlatma Metni;

1. Kişisel Verileri Toplama Yöntemlerini ve Hukuki Sebeplerini,
2. Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Verileri 
3. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığını,
4. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirleri,
5. Kişisel Verilerin Aktarımı,
6. Kişisel Verileri Saklama Süreleri ve İmha Yöntemlerini,
7. İlgili Kişilerin Haklarını içermektedir.

1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygun olarak, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, şirketimiz internet sitesi,  politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve şirketimiz veya şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir. Kişisel Verileriniz 6698 Sayılı Kanunun 5. ve 6. maddesi kapsamında tanımlandığı şekliyle;

• Kanunların açıkça öngörüldüğü
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
• Veri sorumlusu olarak Şirketimizin hukuki yükümlülüğünü yerine getirmesi gereken 
• İlgili kişi olarak alenileştirmeniz
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişi olarak sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu durumların mevcut olmaması ile açık rızanıza başvurularak işlenmektedir.

Roy Robson, kişisel verileri 6698 sayılı KVKK ve diğer ilgili mevzuata uygun olarak web siteleri, idari ve adli makamlardan gelen tebligatlar, başvuru formları, iş sözleşmesi, sözleşmeler, özgeçmiş, iş yerinde bulunan elektronik takip ve fiziksel erişim kontrol sistemleri (örn: biyometrik ve kartlı geçiş sistemleri, CCTV), bilgi sistemleri ve elektronik cihazlar (örn: telekomünikasyon altyapısı, bilgisayar ve telefonlar), İŞKUR ve özel istihdam büroları , Headhunter hizmeti sağlayan taraflar, üçüncü taraflar (örn: KKB ve Findeks), ziyaretçi kayıt işlemleri, idari ve ticari faaliyetlere ilişkin alınan belgeler ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla işitsel, elektronik veya yazılı olarak toplanmaktadır.

1. Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Veriler

• Çalışan Adaylarımız,
• Stajyerlerimiz,
• Çalışanlarımız,
• Potansiyel Ürün veya Hizmet Alıcılarımız,
• Ürün veya Hizmet Alan Kişileri ve Çalışanların,
• Ziyaretçilerimiz,
• Tedarikçilerimizin Çalışanların,
• Tedarikçilerimizin Yetkililerin,
• Yönetim Kurulu Üyelerin, Hissedarlarımız 

1-Kimlik

Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri,  Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.

Kişisel veri

2-İletişim

Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

Kişisel veri

4-Özlük

Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

Kişisel veri

5-Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

Kişisel veri

6-Müşteri İşlem

Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.

Kişisel veri

7-Fiziksel Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

Kişisel veri

8-İşlem Güvenliği

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.

Kişisel veri

9-Risk Yönetimi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.

Kişisel veri

10-Finans

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.

Kişisel veri

11-Mesleki Deneyim

Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.

Kişisel veri

13-Görsel Ve İşitsel Kayıtlar

Görsel ve İşitsel kayıtlar v.b.

Kişisel veri

16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, 

Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b.

Özel Nitelikli

Kişisel veri

17-Kılık Ve Kıyafet

Kılık kıyafete ilişkin bilgiler v.b.

Özel Nitelikli

Kişisel veri

21-Sağlık Bilgileri

Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.

Özel Nitelikli

Kişisel veri

23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.

Özel Nitelikli

Kişisel veri

1. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

1. Kişisel Verilerin Güvenliğine İlişkin Alınan İdari ve Teknik Tedbirler

Roy Robson olarak kişisel verilerinizin işlenme süreçlerinde 6698 sayılı kanun, ilgili mevzuatlar ve Kişisel Verileri Koruma Kurulunun vermiş olduğu kararlar çerçevesinde belirlenen idari ve teknik tedbirleri almaya azami derece önem göstermekteyiz.  

Roy Robson, gerekli idari ve teknik tedbirleri alarak şirket içi yada dışından oluşabilecek risklere karşı kişisel verilere yetkisiz erişimi, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemektedir. Roy Robson, kişisel verileri işlerken aşağıda tanımlı idari ve teknik tedbirleri almaktadır. 

İdari Tedbirlere Yönelik Uygulamalar:

• Kişisel Veri Envanteri Hazırlanması
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama, İmha, vb.)
• Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen arasında)
• Gizlilik Taahhütnameleri
• Kurum İçi Periyodik ve/veya Rastgele Denetimler
• Risk Analizleri
• İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
• Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
• Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Teknik Tedbirlere Yönelik Uygulamalar:

• Yetki Matrisi 
• Yetki Kontrol
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
• Veri Kaybı Önleme Yazılımları
• Yedekleme
• Güvenlik Duvarı
• Güncel Anti-Virüs Sistemleri
• Silme, Yok Etme Anonim Hale Getirme

Roy Robson olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu kapsamda yukarıda belirtilen idari ve teknik tedbirleri alarak veri güvenliğini sağlıyoruz. Yukarıda sayılan idari ve teknik tedbirler alınmasına rağmen serverlarımıza yapılması muhtemel saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Roy Robson bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

1. Kişisel Verilerin Aktarımı

Kişisel Verileriniz, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, şirketimiz kurumsal isleyişinin sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerden müşterilerimizin en iyi şekilde faydalanmasını sağlamak amacıyla; şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerimizin talep, ihtiyaç̧ ve isteklerinize göre özel hale getirilerek önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır. 

Kişisel Verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere, yetkili kurum ve kuruluşlara aktarılabilir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Roy Robson arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir: 

• Hukuk Büroları Gibi Yasal Merciler ve Yasal Amaçlı Faaliyetlerde Destek Alınan Kurumlar, 
• Koordinasyon, İş Birliği ve Verimliliğin Sağlanması Amacıyla Roy Robson Bünyesindeki İş Birimleri, 
• Müşteri Memnuniyeti Vb. Amaçlar Kapsamındaki Araştırma Firmaları, 
• Finansal İşlemlerin Gerçekleşmesine Olanak Sağlayacak Bankalar, 
• İş Kazası Durumunda Sağlık Kuruluşları veya Hastaneler, 
• Kapasite Raporu İçin İlgili Kurumlar,
• Gerçek Kişiler veya Özel Hukuk Tüzel Kişiler
• İş Ortaklarımız
• Topluluk Şirketlerimiz
• Herkese Açık, İştirak ve Bağlı Ortaklıklarımız
• Yetkili Kamu Kurum ve Kuruluşlar
• Hissedarlarımız
• Tedarikçilerimiz 

1. Kişisel Verilerin Saklama Süreleri ve İmha Yöntemleri

Kişisel verilerinizin saklama süresine ilişkin esaslar aşağıdaki şekildedir:

● Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmiş ise söz konusu veri en az belirlenen süre kadar.

● Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmemişse, veri işleme faaliyeti için belirlemiş olduğumuz amaçlar doğrultusunda 6698 Sayılı Kanunun İlkelerini gözetmek suretiyle belirlenen süre kadar.

Kişisel verileriniz yukarıda belirtilen süreler sonunda silme ve yok etme yöntemleri kullanılarak imha edilmektedir.

1. İlgili Kişilerin Hakları

6698 sayılı Kanunun 11.maddesi kapsamında verisi işlenen gerçek kişiler olarak dilediğiniz her zaman tarafımıza başvurarak aşağıda sıralanan haklarınızı kullanabilirsiniz.

• Açık Rızanızı Geri Alma
• Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme, 
• Kişisel Verileri İşlenmişse Buna İlişkin Bilgi Talep Etme, 
• Kişisel Verilerin İşlenme Amacını Ve Bunların Amacına Uygun Kullanılıp Kullanılmadığınım Öğrenme, 
• Yurt İçinde Veya Yurt Dışında Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme, 
• Kişisel Verilerin Eksik veya Yanlış̧ İşlenmiş̧ Olması Halinde Bunların Düzeltilmesini İsteme, 
• Kanun’un 7 Nci Maddesinde Öngörülen Şartlar Çerçevesinde Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme, 
• Kanun’un 11. Maddesinin (D) Ve (E) Bentleri Uyarınca Yapılan İşlemlerin, Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Bildirilmesini İsteme, 
• İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla Analiz Edilmesi Suretiyle Kişinin Kendisi Aleyhine Bir Sonucun Ortaya Çıkmasına İtiraz Etme, 
• Kişisel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğraması Halinde Zararın Giderilmesini Talep Etme 

Yukarıda belirtilmiş olan ve fakat bunlarla sınırlı olmayacak şekilde Kişisel verileriniz ile ilgili başvuru ve taleplerinizi, Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak ilgili tesise şahsen yada Noter Kanalı ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle www.royrobson.com/tr üzeriden iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve her halükarda en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. 

SAYGILARIMIZLA,

ROY ROBSON FASHİON TEKSTİL KONFEKSİYON SAN. VE TİC. A.Ş.