TRTEST TEST VE DEĞERLENDİRME A.Ş. EKOSİSTEM KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Veri sorumlusu sıfatıyla hareket eden TRTEST TEST VE DEĞERLENDİRME A.Ş. (“TRTEST”) tarafından hazırlanan işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni (“Aydınlatma Metni”) TRTEST’in internet ekosistemindeki hizmetlerinden faydalanmak üzere TRTEST Ekosistemine üyeliğiniz kapsamında işlenecek olan kişisel verileriniz hakkında sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. maddesi çerçevesinde aydınlatmak ve Kanun’un 11. maddesindeki haklarınızı hatırlatmak amacıyla hazırlanmıştır.
1. VERİ SORUMLUSUNUN KİMLİĞİ
Veri sorumlusu: TRTEST TEST VE DEĞERLENDİRME A.Ş.
Ticaret Sicil No: 415473
Mersis No: 0859064799500001
Adres: İvedik OSB Mah. 2224. Cadde 1/250 Blok:C Kat:13 – İvedikOSB YENİMAHALLE/ ANKARA
E-posta: kvk@tr-test.com.tr
2. KİŞİSEL VERİLERİNİZİN İŞLENME İLKELERİ
TRTEST tarafından kişisel verilerinizin işlenmesinde aşağıdaki temel ilkeler uygulanmaktadır:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
TRTEST tarafından kişisel verileriniz şu amaçlarla işlenmektedir:
a) Şirketimizin faaliyetlerinin ve iş stratejilerinin planlanması ve icrası
b) Mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
c) Mal ve hizmet alım satım süreçlerinin yürütülmesi
ç) Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
d) İş ilişkisinde bulunulan özel ve kamu tüzel kişilikleri ile gerçek kişilerle iletişimin sağlanması
e) TRTEST tarafından düzenlenen eğitim, toplantı ve konferanslara ilişkin süreçlerin yönetimi. Bu kapsamda :
- Eğitim, toplantı ve konferanslara katılımın teyidi ve iletişimin sağlanması
- İstatistiksel amaçlarla katılımcı profilinin ve sayısının belirlenmesi
- Görsel arşiv oluşturulması, web sayfasında ve sosyal medyada paylaşılması, şirket faaliyetlerinin tanıtımında kullanılması
- TRTEST dışından sağlanan eğitimlere ilişkin finans ve muhasebe işlerinin yürütülmesi
- TRTEST çalışanı olmayan eğitmen ile eğitime ilişkin sözleşme süreçlerinin yürütülmesi
f) Çalışan adaylarının başvuru süreçlerinin yürütülmesi
g) Hukuki süreçlerin yönetimi
ğ) Finans ve muhasebe işlerinin yürütülmesi,
h) Sözleşme süreçlerinin yürütülmesi.
I) Sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi,
i) Firma ziyaretleri
j) Ziyaretçi kaydı oluşturulması ve takibi
k) Şirketimizin fiziksel mekan güvenliğinin sağlanması
l) Şirkete giriş ve çıkışın kayıt altına alınması ve kontrol altında tutulması
m) Tevsik edici belge düzenlenmesi
n) Tesis güvenlik belgesi olan firmalar/kamu kurum ve kuruluşları güvenli bölgelere giriş
o) Veri sahibinin sağlık ve cinsel hayat dışındaki verilerin TRTEST’in meşru menfaatine uygun olarak veri işlenmesi
ö) İş Güvenliği/İşçi sağlığı faaliyetlerinin yürütülmesi
p) Şirketimize yönelik talep/şikayet sürecinin yönetimi
q) İleride çıkabilecek hukuki uyuşmazlıklarda delil oluşturulması
r) Şirket faaliyetlerinin tanıtımı
4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ
Kişisel verileriniz sizlerin beyanları üzerine fiziki veya elektronik ortamda, manuel veya otomatik yöntemlerle elde edilmektedir. Kişisel verilerinizin elde edildiği kanallar şunlardır:
a) Telefon görüşmeleri, e-postalar, SMS mesajları
b) Sözleşme teklif formları
c) İş başvuru formları, internetten yapılan iş başvuruları,
ç) Çalışan adayları ile yapılan mülakat ve görüşmeler, başvuru formundaki bilgilerin doğrulanması amacıyla ilgili kişilerle yapılan görüşmeler ve yazışmalar
d) TRTEST web sayfası
e) TRTEST ekosistemi
f) Sözleşmeler
g) Ziyaretçi Defteri
ğ) Posta, Kargo ya da Kurye Hizmetleri ve şirketimize gelen evraklar, yazışmalar
h) TRTEST’e yapılan veya TRTEST ile ilgili Şikayet ya da talepler
ı) TRTEST ile yapılan haberleşmeler (mektup, yazı, faks yoluyla)
i) Güvenlik Kameraları
j) Eğitim/toplantı/konferans tutanakları
k) Eğitim/toplantı/konferans katılım formları
l) Kartlı Geçiş sistemleri
m) Şirketimize verilen ticari teklifler
5. KİŞİSEL VERİLERİNİZİN TOPLANMASINA İLİŞKİN HUKUKİ SEBEPLER
Kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında:
a) Kanunlarda açıkça öngörülmesi,
b) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
c) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) Sizin ve şirketimizin hakkının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
e) Sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebepleriyle işlenmektedir.
Özel nitelikli kişisel verileriniz işlenmemektedir.
6. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişisel verileriniz işlenme amaçlarının gerçekleştirilmesi doğrultusunda ve ilgili mevzuat çerçevesinde şirketimizin ortaklarına, danışmanlarımıza, tedarikçilerimize, müşterilerimize, potansiyel müşterilerimize, iş ilişkisinde olduğumuz ve işbirliği yaptığımız özel ve kamu kurum ve kuruluşlarına (Savunma Sanayii başkanlığı, Milli Savunma Bakanlığı, Türk Silahlı Kuvvetleri, İçişleri Bakanlığı, Sigorta şirketleri, seyahat acentaları, araç kiralama şirketleri, gibi), yetkili kurum ve kuruluşlara (Bankalar, SGK, Maliye Bakanlığı, MASAK, SPK, Ticaret Sicil Müdürlüğü, Ticaret ve Sanayi Odaları, mahkemeler, icra daireleri gibi) şirketimiz hissedarlarına aktarılabilmektedir. Aktarılacak kişisel veriler, aktarılma amacını gerçekleştirmek için yeterli verilerle sınırlandırılmaktadır.
Kişisel verilerin yurt dışına aktarılması Kanun’un 9. maddesinde öngördüğü şartlar sağlanmak kaydıyla ve bu verilerin korunması için yeterli tedbirlerin alındığı teyit edildikten sonra aktarılma amacını gerçekleştirmek için yeterli verilerle sınırlı olarak gerçekleştirilebilir.
a) Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
- Kişisel veri sahibinin açık rızası var ise;
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
b) Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızasının olmadığı durumlarda:
· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlardaöngörülen hallerde,
· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
- Özel nitelikli kişisel verilerin 3. Şahıslarla paylaşılmasının zorunlu olduğu durumlarda bu verilerin aktarılması Veri Sorumlusundan Veri Sorumlusuna kişisel veri aktarılmasına ilişkin taahhütname imzalanmadan gerçekleştirilmez.
- Sağlık bilgilerini içeren özel nitelikli kişisel verilerin çalışanların yararlanacağı sağlık sigortasının yapılabilmesini teminen sağlık sigorta şirketlerine doğrudan aktarılması ya da sağlık sigorta şirketlerinin, çalışanların TCK kimlik numarası ve kimlik bilgilerini kullanarak, bu verilere erişimine izin verilmesi de ilgili kişinin açık rızasına tabidir.
- Özel nitelikli kişisel verilerin herhangi bir adli soruşturma ya da kovuşturmaya konu olması halinde söz konusu soruşturma ve kovuşturmanın sonuçlanarak kesinleşmesine kadar saklanır. Bu veriler ancak Yargı makamlarınca talep edilmesi halinde ve gerekli güvenlik önlemleri alınmak suretiyle ilgili adli makama aktarılır.
- Özel nitelikli kişisel veriler yurt dışına aktarılmaz.
Özel nitelikli kişisel verilerin aktarılmasına ilişkin önlemler şu şekildedir:
- Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır,
- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarı farklı ortamda tutulur.
- Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir,
- Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınarak evrak “gizlilik dereceli belgeler” formatında gönderilir.
7. KİŞİSEL VERİLERİNİZİN İŞLENME SÜRESİ
Daha uzun süre boyunca işlenmesini gerektiren herhangi bir mevzuat hükmü ya da hukuki sebep söz konusu değilse, kişisel verileriniz, kişisel veri işleme amaçlarının gerektirdiği süreler boyunca işlenecektir. İşlenme süresinin bitiminde ise kişisel verileriniz, TRTEST tarafından derhal silinecek, yok edilecek veya anonim hale getirilecektir.
8. KİŞİSEL VERİLERİNİZE İLİŞKİN ALINAN GÜVENLİK ÖNLEMLERİ
Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek için yeterli teknik ve idari tedbirler TRTEST tarafından alınmaktadır.
9. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN DETAY BİLGİLERE ERİŞİM
Şirketimiz tarafından işlenen kişisel verilere ilişkin detay bilgiler (işlenen kişisel veri kategorisi, kişisel veri işleme amaçları, saklanan kişisel verilerin aktarım yapıldığı alıcı grupları, kişisel verileri saklama süreleri, işlenen kişisel verilerin konusu kişi grupları, kişisel verilerin yabancı ülkelere aktarılma durumları, kişisel verilerin güvenliği için almış olduğumuz veri güvenliği tedbirleri) https://verbis.kvkk.gov.tr/Query/Details?q=sahFCudK%2Fy5Dn3aVOTQa1g%3D%3D&isNeviChange=duu6TOm7jzzm1f64DfpShw%3D%3D adresindeki Kişisel Verileri Koruma Kurulunun ilgili sayfasından incelenebilir.
10. KİŞİSEL VERİLERİNİZİN SİLİNMESİ, İMHASI VE ANONİMLEŞTİRİLMESİ
TRTEST tarafından mevzuat kapsamında hukuka uygun bir şekilde işlenmiş olan kişisel veriler aşağıdaki durumlarda silinir, imha edilir veya anonim hale getirilir:
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11‘inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun TRTEST tarafından kabul edilmesi,
- Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kuruma şikâyette bulunması ve bu talebin Kurum tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
- İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi
Buna yönelik gerekli idari ve teknik tedbirleri içeren mekanizmalar oluşturulmuş, çalışanlara buna yönelik farkındalıklarını artırıcı eğitimler verilmektedir.
11. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ
a) Kişisel verilerinizle ilgili olarak, kanunun size tanıdığı haklarınıza ilişkin talebinizi ıslak imzalı olarak yahut kayıtlı e posta adresinden e posta yoluyla veya noter aracılığıyla ve kimliklerini tevsik edecek belgelerle yahut kendi adlarına noter kanalıyla düzenlenmiş özel vekâletname sunulması halinde 3. kişilerce, taleplerinize ilişkin açıklamaları da belirtmek suretiyle, şirketimize bildirmeniz halinde talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktayız. Ancak, Kurulca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurulca belirlenen tarifedeki ücret alınacaktır.
b) Veri sahibi olarak haklarınız şunlardır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu durumun verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu durumun verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
c) Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla TRTEST tarafından talep edenin kimliğinin doğrulanması ile talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
d) Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; şirketimizin cevabını öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilirsiniz.
12. BAŞVURUYA İLİŞKİN HUSUSLAR:
a) Kişisel Verilerinizle ilgili taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş ve TRTEST’in web sayfasında bulunan başvuru formu vasıtasıyla şirketimize iletebilirsiniz.
b) Başvurular aşağıdaki yöntemlerden biriyle yapılabilir:
- Islak imzalı şahsen başvuru veya Noter vasıtasıyla TRTEST Test ve Değerlendirme A.Ş. İvedik OSB Mah. 2224. Cadde 1/250 Blok:C Kat:13 – İvedikOSB YENİMAHALLE/ ANKARA adresine
- İlgili Kişinin Kayıtlı Elektronik Posta (KEP) adresi ile TRTEST Test ve Değerlendirme A.Ş.’nin Kayıtlı Elektronik Posta adresine: trtest@hs01.kep.tr
- İlgili Kişinin Şirketimiz de kayıtlı bulunan elektronik posta adresi ile TRTEST Test ve Değerlendirme A.Ş.’nin Elektronik Posta adresine: kvk@tr-test.com.tr
- İlgili Kişinin Mobil imza/e-imzasını içerecek biçimde Şirketimizin sisteminde bulunmayan elektronik posta adresini kullanmak suretiyle TRTEST Test ve Değerlendirme A.Ş.’nin Elektronik Posta adresine: kvk@tr-test.com.tr
b) Başvurunuzda aşağıdaki bilgilerin bulunması gerekir:
· Ad, soyad ve başvuru yazılı ise imza,
· Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
· Tebligata esas yerleşim yeri veya iş yeri adresi,
· Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
· Talep konusu.
· Başvurunuza yanıtın posta adresinize mi, e-posta adresinize mi yoksa faks numaranıza mı gönderilmesini istediğinize dair tercihiniz.
· Vekaleten başvuruluyorsa yukarıdaki bilgiler ayrıca vekaleten başvuran için de verilecek ve vekaletname de başvuruya eklenmelidir.
c) Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
ç) Başvuruyu şirketimizin web sayfasındaki başvuru formunu kullanarak da yapabilirsiniz. https://tr-test.com.tr/kvkk/Kişisel Veri Başvuru Formu.doc.
d) Yazılı başvurularda, TRTEST’e evrakın tebliğ edildiği tarih, başvuru tarihidir.
e) Diğer yöntemlerle yapılan başvurularda; başvurunun TRTEST’e ulaştığı tarih, başvuru tarihidir.
f) Vekaleten başvurularda, yukarıdaki (b) alt maddesindeki kimlik ve adres bilgileri de ayrıca verilmeli ve vekaletname başvuruya eklenmelidir.
g) Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla TRTEST tarafından talep edenin kimliğinin doğrulanması ile talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.