ŞEHRİN YENİ SAKİNİ WİTHCO İLE TANIŞMAYA HAZIR MISINIZ?

WITHCO KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. POLİTİKA HAKKINDA GENEL BİLGİLER
    1. GİRİŞ

Withco Ofis İşletmeciliği ve Hizmetleri A.Ş. (“Withco ya da Şirket”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususunda azami hassasiyet göstermekteyiz. İşbu Withco Ofis İşletmeciliği ve Hizmetleri Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Withco tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Withco veri işleme faaliyetlerinin kanunda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Withco, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmakta ve gerekli idari ve teknik tedbirler alınmaktadır. 

 

  1. AMAÇ

İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Withco tarafından otomatik ya da otomatik olmayan yöntemlerle, merkez, şube, açık internet kaynakları, çağrı merkezi/telefon, e-posta, faks, internet sitesi, kargo/posta, matbu form, sosyal medya platformları, şirketin ilişki içinde bulunduğu 3. Kişiler (iş ortakları, tedarikçiler vb.), kamu kurumları, şirket içi departman ve sistemler ile kişinin kendisi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır. 

 

  1. KAPSAM

İşbu politika kapsamına, Withco olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişiler kısacası Withco ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri dahildir. İligili Kişisel Veri Sahiplerinin detayları aşağıda ayrıntılı olarak yer almaktadır.  

 

KİŞİSEL VERİ SAHİBİ KATEGORİLERİ

AÇIKLAMA

Müşteri

Withco ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Withco’nun sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler 

 

Potansiyel Müşteri

Ürünlerimizi satın alma ve/veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler 

 

Ziyaretçi

Withco’nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler 

 

Şirket Hissedarı

Withco’nun hissedarı gerçek kişiler (Şirketimiz hissedarlarına ilişkin bilgilere İzmir Ticaret Sicil Gazetesi’nden ulaşılabilir.) 

 

Şirket Yetkilisi

Withco’nun yönetim kurulu üyesi ve diğer yetkili gerçek kişiler 

Üçüncü Kişi 

Withco’nun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri ve yakınlar) veya bu Politika kapsamına girmeyen diğer gerçek kişiler 

 

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Withco’nun her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler 

 

Çalışan

Withco adı altında iş akdi ile faaliyet gösteren kişiler 

 

Çalışan Adayı / Stajyer Adayı

Withco’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler 

 

 

  1. TANIMLAR

KISALTMALAR

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. 

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

İmha Politikası

Withco tarafından hazırlanan “Withco Kişisel Verilerin Saklanması ve İmhası Politikası”dır. 

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu. 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. 

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kurul

Kişisel Verileri Koruma Kurulu. 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri 

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi. 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. 

Yönetmelik

Veri Sorumluları Sicili Hakkında Yönetmelik

 

  1. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Withco yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Withco uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
    1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Withco, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Withco, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

 

Kişisel Verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.1. maddesinde yer verilmektedir. 

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Bu kapsamda, Withco tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Withco bünyesinde gerekli denetimler sağlanmaktadır. 

 

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.2. maddesinde yer verilmiştir. 

 

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HUSUSUNDA ŞİRKET İÇİ FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Withco, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için departmanlara gerekli eğitimlerin düzenlenmesini sağlamaktadır. 

 

Withco mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Withco, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir. 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
    1. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Withco tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Şöyle ki, 

 

Kanun'da sayılan istisnalar dışında, Withco ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler Withco tarafından işlenebilmektedir:

 

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Withco tarafından özel hassasiyet gösterilmektedir. 

 

Bu nedenle, özel nitelikli kişisel veriler Withco tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir: 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, yeterli önlemler alınmak şartıyla, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
    1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Withco, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürütmektedir. Bu anlamda Withco tarafından Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmekte olup  bu çerçevede, kişisel veriler Withco’nun iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. Bu bağlamda Withco, kişisel verileri, veri sahibinin haberi olmaksızın toplamaz ve işlemez.

 

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması 

Withco, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Withco’ya bildireceği talepler ve Withco’nun bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Withco tarafından ilgili mekanizmalar kurulmaktadır.

 

  1. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi 

Withco tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amaçları açıkça ortaya koyulmakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlenmektedir.

 

  1. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 

Withco tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

 

  1. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi  

Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Bu kapsamda, Withco öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınmaktadır.

 

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

 

Withco, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Withco, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine Withco tarafından aşağıdaki bilgiler iletilmektedir:

 

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVK Kanunu’nun 11. maddesinde sayılan ilgili kişinin diğer hakları.

 

Withco, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Withco’nun ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVK Kanunu’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Withco tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve gerekmesi halinde açık rıza temin edilememesi durumuna ilişkin, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur. 

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Withco hukuka uygun olan, yani Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu politikada belirlilmiş kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere vb) aktarabilmektedir. Withco bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aşağıda Withco tarafından kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçlarına detaylı olarak yer verilmektedir. Şöyle ki,

Withco tarafından Kanun’un 8. ve 9. Maddelerine uygun olarak ilgili kişilerin kişisel verileri aşağıda belirtilen kişi kategorilerine aktarılabilir. 

  • İş Ortakları
  • Tedarikçiler
  • Hissedarlar
  • Kanunen Yetkili Özel Hukuk Kişileri
  • Kanunen Yetkili Kamu Kurum ve Kuruluşları
  • Şirket Yönetim Kurulu Üyerleri

 

VERİ AKTARIMI YAPILABİLECEK KİŞİLER

 

TANIMI

 

VERİ AKTARIM AMACI

İş Ortağı

Withco’nun ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla iş ortakları. 

Ödeme ve tahsilat işlemlerinin yapılması için iş ortağımız olan bankalar. 

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak 

 

Tedarikçi

Withco’nun ticari faaliyetlerinin yürütülmesi kapsamında Withco’nun veri işleme amaçları ve talimatları doğrultusunda Withco’ya hizmet sunan taraflar 

Withco’nun tedarikçiden dış kaynaklı olarak temin ettiği ve Withco’nun ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak 

Hissedarlarımız

Withco hissedarlarına İzmir Ticaret Sicil Gazetesi’nden ulaşılabilmektedir. 

İlgili mevzuat hükümlerine göre Withco’nun ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak 

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Withco’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örneğin; Rekabet Kurulu, Emniyet, Vergi Daireleri, SGK gibi 

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak 

 

Kanune  Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; Bağımsız denetçiler) anlamına gelmektedir. 

İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. 

 

 

Şirket Yönetim Kurulu Üyeleri

Withco Yönetim Kurulu Üyeleri 

 

Withco Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak 

 

 

  1. KİŞİSEL VERİLERİN KATEGORİZASYONU 

 

Withco nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Withco’nun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere aşağıda ayrıntılı olarak yer verilmektedir. Şöyle ki,

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMALAR

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler 

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişiyle iletişim  kurulması amacıyla kullanılan bilgiler: Telefon numarası, adres, e-posta, faks numarası gibi bilgiler

Lokasyon Bilgisi

Veri Sahibinin Konumunu Tespit Etmeye Yarayan Veriler

Aile Bireyleri ve Yakını Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Withco tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler 

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler ile ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler 

 

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb. 

 

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları) 

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler 

Finansal Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler 

Özlük Bilgisi

Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri 

Çalışan Adayı /Stajyer Bilgisi

Çalışan adaylarının/Stajyerlerin işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil). 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler 

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler 

Talep/Şikayet Yönetimi Bilgisi

Withco’ya yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler 

Görsel İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler 

Denetim ve Teftiş Bilgisi

Withco’nun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir. 

Hukuki İşlem ve Uyum

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Withco’nun politikalarına uyum kapsamında işlenen kişisel veriler 

İşlem Bilgisi

Withco’nun iş faaliyetleri kapsamında elde etmiş olduğu anket bilgisi, cookie kayıtları, giriş-çıkış kayıtları, kişilik envanteri, seyahat bilgileri, vize bilgisi gibi veriler 

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veri işleme amaçlarına ilişkin detaylı bilgiler aşağıda ayrıntılı olarak yer almaktadır. Şöyle ki, 

  • Withco’nun insan kaynakları politikalarının ve süreçlerinin plananması ve icra edilmesi amacıyla ve özellikle;
  • Yetenek-Kariyer gelişimi faaliyetlerinin planlanması ve icrası
  • Withco çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Withco çalışanları için yan haklar ve menfaatlerinin planlanması ve icrası,
  • Withco İçi Oryantasyon Aktivitilerinin Planlanması ve İcrası  
  • Personel Çıkış İşlemlerinin Planlanması ve İcrası
  • Ücret Yönetimi 
  • İnsan Kaynakları Süreçlerinin Planlanması 
  • Personel Temin Süreçlerinin Yürütülmesi 
  • Withco İçi Atama-Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası 
  • Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
  • Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
  • Withco İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası 
  • Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
  • Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası 
  • Çalışanların Ücret Artışlarının Planlanması 
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri 
  • Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası 
  • Stajyer Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası
  • Hizmet İçin Gerekli Olan İnsan Kaynakları İhtiyaçlarının Planlanması ve İcrası
  • Withco tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amacıyla ve özellikle;
  • Etkinlik Yönetimi 
  • İş Faaliyetlerinin Planlanması ve İcrası 
  • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası 
  • Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
  • Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  • İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası 
  • Finans ve/veya Muhasebe İşlerinin Takibi
  • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası 
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası 
  • Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası 
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası 
  • Lojistik Faaliyetlerinin Planlanması ve İcrası
  • Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amacıyla ve özellikle;
  • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
  • Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası 
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası 
  • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  • Müşterinin Sigortalanma Sürecinin Oluşturulması ve Takibi
  • Müşteri Talep ve/veya Şikayetlerinin Takibi
  • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası 
  • Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası 
  • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası 
  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • Şirket'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası amacıyla ve özellikle;
  • Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi 
  • Stratejik Planlama Faaliyetlerinin İcrası
  • Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amacıyla ve özellikle;
  • Hukuk İşlerinin Takibi 
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi 
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası 
  • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi 
  • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası 
  • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası 
  • Verilerin Doğru ve Güncel Olmasının Sağlanması 
  • İştiraklerle Olan İlişkilerin Yönetimi ve/veya Denetimi 
  • Kredi Süreçleri Risk Yönetiminin Gerçekleştirilmesi
  • Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini 
  • Şirket Operasyonlarının Güvenliğinin Temini 
  • Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
  • Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası 
  • Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini

 

  1. TEKNİK VE İDARİ TEDBİRLER

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Withco tarafından teknik ve idari tedbirler alınmaktadır.

  1. TEKNİK TEDBİRLER

Withco tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Yetkilendirme matrisi oluşturulmuştur.
  • Yetki kontrolü yapılmaktadır. 
  • Erişim logları tutulmaktadır. 
  • Kullanıcı hesapları yönetilmektedir.
  • Ağ ortamlının güvenliği sağlanmaktadır.
  • Uygulamaların güvenliği sağlanmaktadır.
  • Veriler şifreleme yöntemleri ile şifrelenmektedir. 
  • Sozma testleri yaıplarak kurum güvenliği test edilmiştir.
  • Saldırı tespit ve önleme sistemleri oluşturulmuştur.
  • Log kayıtları incelenmekte ve yedeklenmektedir.
  • Veri maskelemeleri yapılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır. 
  • Yedekleme sistemleri kullanılmaktadır.
  • Güncel anti virus sistemleri kullanılmaktadır. 

 

  1. İDARİ TEDBİRLER

Withco tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili mevzuat hakkında eğitimler verilmektedir.
  • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara/iş ortaklarına gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Withco içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir

 

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI/BU HAKLARIN KULLANILMASI VE BAŞVURU SÜRECİNİN YÜRÜTÜLMESİ
    1. KİŞİSEL VERİ SAHİBİNİN HAKLARINA İLİŞKİN HUSUSLAR

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1. BAŞVURU SÜRECİNİN YÜRÜTÜLMESİNE İLİŞKİN HUSUSLAR

Kişisel veri sahipleri, 6.1. maddede sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Withco’nun internet sitesi olan www.withcoworking.com/tr adresinden ulaşılabilecek “Withco Veri Sahibi Başvuru Formu”nu kullanarak Withco’ya iletebileceklerdir.

 

  1. WİTHCO’NUN BAŞVURULARA CEVAP VERMESINE İLIŞKIN HUSUSLAR

Withco, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. 

 

Kişisel veri sahibinin, 6.1. maddede yer alan haklarına ilişkin taleplerini usule uygun olarak Withco’ya iletmesi durumunda, Withco talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ

İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.withcoworking.com/tr web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. (Versiyon 1.0) İşbu Politika, Withco kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur. 

 

İşbu Politika, Wictho internet sitesinde www.withcoworking.com/tr ‘da yayımlanır ve ilgili kişilerin erişimine sunulur.