KVKK AYDINLATMA METNİ

Mart, 2021 Güncellendi
‘Semtrio’ (şirket) olarak, sizlere sunmakta olduğumuz hizmetlerimiz ve sair faaliyetlerimiz kapsamında kişisel verilerinizi, yüksek bir özen ve hassasiyet ile gerekli hallerde işlemekteyiz. Bu doğrultuda kişisel verileriniz, 7 Nisan 2016 tarihinde yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca şirketimizin veri sorumlusu ve/veya veri işleyen sıfatını haiz olduğu hallerde, yalnızca aşağıda belirtilen kapsam çerçevesinde, büyük bir sorumluluk anlayışı ile işlenebilmektedir. Bu metin, kişisel verilerinizin işlenmesi hususunda sizleri bilgilendirmek ve verilerinizin hangi esaslar dâhilinde işlendiği konusunda sizleri aydınlatmak için kaleme alınmıştır.

1-Kişisel Veri Nedir?

KVK Kanunu m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda kişisel veri; belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler Şirketimiz ’in bu konudaki Politikası gereği kişisel veri olarak kabul edilmez.

2-Kişisel Verilerin İşlenmesi Kavramı Nedir?

KVK Kanunu m.3/I(e) çerçevesinde Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

3-Aydınlatma Kapsamı


*Veri Sorumlusunun Kimliği
6698 sayılı kanun kapsamında, veri sorumlusu; kişisel verilerin işleme amaçlarını belirleyen, veri kayıt sisteminin kurulup yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak söz konusu verileri işleyen gerçek veya tüzel kişidir.

6698 sayılı KVK Kanunu uyarınca Muhatap “Veri Sorumlusu” olan Semtrio Eğitim ve Danışmanlık Hizmetleri Anonim Şirketi’nin Kurumsal Kimlik Bilgileri şu şekildedir:

  • Ticaret Sicil No: 459095, İstanbul
  • Mersis No : 0761053618200010
  • Vergi Kimlik No: 7610536182
  • Merkez Adresi : Dudullu OSB Mahallesi DES-2 Cad. Teknopark Binası Apt. NO:8/21 Ümraniye İstanbul
  • Telefon: 0 (216) 807 0248
  • İnternet Sitesi: www.semtrio.com
  • E-posta Adresi : [email protected]

*Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Araçları
Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; şirketimiz tarafından sunulan hizmetlerden memnun kaldığınız takdirde özelleştirilerek sizlere önerilmesi; şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması amaçlarıyla ticari faaliyetlerimizi yürütmek çerçevesinde KVK Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları, ilkeleri ve amaçları dâhilinde ve yine yürürlükteki sair yasal mevzuata uygun işlenmektedir/işlenecektir. Aşağıda belirtilen veri kategorileri kanunun 5.maddesi 2.fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde işlenecektir.

1-Kimlik Bilgileri

Müşteri

Personel

2-İletişim

Müşteri

Personel

3-Lokasyon

Müşteri

Personel

4-Özlük

Personel

5-Hukuki İşlem

Personel

6-Müşteri İşlem

Müşteri

7-Fiziksel Mekân Güvenliği

Müşteri

Personel

8-İşlem Güvenliği

Müşteri

Personel

9-Risk Yönetimi

Müşteri

Personel

10-Finans

Müşteri

Personel

11-Mesleki Deneyim

Personel

12-Pazarlama

Müşteri

Personel

13-Görsel ve İşitsel Kayıtlar

Müşteri

Personel

14-Sağlık Bilgileri

Personel

15-Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Personel

16-Biyometrik Veri

Personel


*Kişisel Verileri İşleme Amaçları
Kişisel verileriniz;

  1. 1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. 2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. 3. Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  4. 4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. 5. Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  6. 6. Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı YükümlülüklerinYerine Getirilmesi
  7. 7. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  8. 8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. 9. Eğitim Faaliyetlerinin Yürütülmesi
  10. 10. Erişim Yetkilerinin Yürütülmesi
  11. 11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. 12. Finans ve Muhasebe İşlerinin Yürütülmesi
  13. 13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. 14. Fiziksel Mekan Güvenliğinin Temini
  15. 15. Görevlendirme Süreçlerinin Yürütülmesi
  16. 16. Hukuk İşlerinin Takibi ve Yürütülmesi
  17. 17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. 18. İletişim Faaliyetlerinin Yürütülmesi
  19. 19. İnsan Kaynakları Süreçlerinin Planlanması
  20. 20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. 21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. 22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması VeDeğerlendirilmesi
  23. 23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. 24. Lojistik Faaliyetlerinin Yürütülmesi
  25. 25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. 26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  27. 27. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  28. 28. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  29. 29. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  30. 30. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  31. 31. Organizasyon ve Etkinlik Yönetimi
  32. 32. Pazarlama Analiz Çalışmalarının Yürütülmesi
  33. 33. Performans Değerlendirme Süreçlerinin Yürütülmesi
  34. 34. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  35. 35. Risk Yönetimi Süreçlerinin Yürütülmesi
  36. 36. Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  37. 37. Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  38. 38. Sözleşme Süreçlerinin Yürütülmesi
  39. 39. Sponsorluk Faaliyetlerinin Yürütülmesi
  40. 40. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  41. 41. Talep / Şikayetlerin Takibi
  42. 42. Taşınır Mal ve Kaynakların Güvenliğinin Temini
  43. 43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  44. 44. Ücret Politikasının Yürütülmesi
  45. 45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  46. 46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  47. 47. Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  48. 48. Yatırım Süreçlerinin Yürütülmesi
  49. 49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  50. 50. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  51. 51. Yönetim Faaliyetlerinin Yürütülmesi
  52. 52. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  53. 53. Diğer

Amaçlar için işlenir.

*Kişisel Verilerin Toplanması ve İşlenmesi İçin Hukuki Sebepler
Kişisel verileriniz, Semtrio’ nun taahhüt etmiş olduğu edimlerini gerek akdi hüküm ve şartlar tahtında, gerekse kanun kapsamında düzenlenen hak ve yükümlülüklerine uygun bir şekilde ifa etmek üzere, yukarıda belirtilen amaçlar doğrultusunda ve Kanun’un belirtmiş olduğu ilkelere tam uyumluluk ile işlenmektedir.
Kişisel veriler kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği 3. kişilerden elde edilebilir. Elde edilen bu kişisel veriler toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.
Kişisel veriler KVKK md.5’te sayılan meşru sebeplerden birinin varlığı halinde veri sahibinin açık rızası aranmaksızın aşağıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

  • 5/2 (a) maddesinde düzenlenen kanunlarda açıkça öngörülmesi,
  • 5/2 (c) maddesinde düzenlenen Şirketimizle imzaladığınız sözleşme veya bu sözleşmenin yerine getirilmesiyle doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin gerekli olması,
  • 5/2 (ç) maddesinde düzenlenen Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • 5/2 (e) maddesinde düzenlenen bir hakkın oluşması, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • 5/2 (f) maddesinde düzenlenen sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Özel nitelikli kişisel verileriniz için ise; Kanun’un 6/2 maddesine göre açık rızanızın bulunması


*İşlenen Kişisel Verilerin Yurtiçi ve/veya Yurtdışında Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel veriler, şirket bünyesindeki iş ortaklarına, yetkililere, çalışanlar ve kanunen yetkili kamu kurumları ve özel kişilere; şirketimizin hizmet stratejilerinin belirlenmesi ve uygulanması şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu'nun 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Yurtiçi aktarım hususunda;
Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Semtrio tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK’nın 5 ve/veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

Şirketimiz işbu aktarım ile ilgili de Veri Sahibini aydınlatma yükümlülüğünü yerine getirmektedir. Buna göre aktarım yapılabilecek kurum, kuruluş ve/veya kişiler yukarıda sayılmıştır.

Yurtdışı aktarım hususunda;
Semtrio, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı haller için, kişisel verinin aktarılacağı ülkenin "güvenli ülke" statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

*Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesi Kapsamında Sayılan Hakları
Kanun kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Bu nedenle, kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için ‘’ilgili kişi’’ ifadesi kullanılmıştır. Korunması gereken kişi, düzenlemenin tanımlar kısmında açıkça belirtildiği üzere ‘’gerçek kişi’’ dir.
Kişisel veri sahipleri olarak ilgili kişiler, haklarına ilişkin taleplerini, işbu aydınlatma metninde aşağıda düzenlenen yöntemlerle şirketimize iletir, şirketimiz talebin niteliğine göre talebi en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
  1. 1-Kişisel veri işlenip işlenmediğini öğrenme
  2. 2-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. 3-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. 4-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. 5-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesinisteme
  6. 6-KVK Kanunu'nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yoedilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. 7-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. 8-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahipleri tarafından yapılacak başvurularda aşağıdaki bilgilerin bulunması zorunludur
  1. a) Ad, soyad ve başvuru yazılı ise imza,
  2. b)Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. c) Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11.maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi www.semtrio.com adresindeki ‘’Başvuru Formunu’’ doldurarak, formun imzalı nüshasını Dudullu OSB Mahallesi DES-2 Cad. Teknopark Binası Apt. NO:8/21 Ümraniye İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanunda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu [email protected] adresine güvenli elektronik imzalı olarak iletebilirsiniz.