METİS YAYINCILIK LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI HAKKINDA POLİTİKA

16/8/2021

İÇİNDEKİLER

  • TANIMLAR
  • POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ
  • 1. KİŞİSEL VERİLERİN İŞLENMESİ
  • A. GENEL İLKELER
  • B. GENEL İŞLEME KOŞULLARI
  • C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI
  • 2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ
  • A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
  • B. KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ GRUPLARI
  • C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
  • D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ
  • E. KİŞİSEL VERİLERİN AKTARILMASI
  • F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI
  • I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER
  • II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
  • III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER
  • IV KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
  • V. SAKLAMA VE İMHA SÜRELERİ
  • 3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ
  • 4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
  • A. İLGİLİ KİŞİNİN HAKLARI
  • B. HAKLARIN KULLANIMI VE BAŞVURU
  • C. BAŞVURUNUN CEVAPLANDIRILMASI
  • D. ŞİKAYET
  • POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ
  • TABLOLAR
  • Tablo-1 İşlenen Kişisel Veri Kategorileri
  • Tablo-2 Kişisel Verileri İşlenen Kişi Grupları
  • Tablo-3 Kişisel Verilerin Aktarılabileceği üçüncü Kişiler ve Aktarım Amaçları

TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme : Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Başvuran : Metis’e yazılı, sözlü veya elektronik olarak başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen diğer kişiler de Başvuran olabilir.
Başvuru Tebliği : 10.03.2018 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’i ifade eder.
Çalışan : Yazılı bir iş sözleşmesi olması şartı aranmaksızın, Metis bünyesinde istihdam edilen/edilmiş kişileri ifade eder.
Çalışan Adayı : Daha sonrasında Metis bünyesinde istihdam edilip edilmediğine bakılmaksızın, Metis’e özgeçmişini ileten kişileri ifade eder.
Hissedar/Ortak : Metis’in gerçek kişi hissedar/ortaklarını ifade eder.
İlgili Kişi : Kişisel Verisi işlenen gerçek kişiyi ifade eder.
İlgili Kullanıcı : Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Metis organizasyonu içerisinde veya Metis’den aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.
İmha Etme : Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
İşleme : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kanun : 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur.
Kişisel Veri : Ad-soyad, TC kimlik numarası, telefon numarası, e-posta numarası dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir.
Kurul : Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum : Kişisel Verileri Koruma Kurumu’nu ifade eder.
Ürün veya Hizmet Alan Kişi (Müşteri) : Metis’in ürün, servis, hizmet sunduğu gerçek ve tüzel kişileri ifade eder.
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Periyodik İmha : Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, bu Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Politika : Bu “Metis Yayıncılık Limited Şirketi Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Hakkında Politika’yı ifade eder.
Potansiyel ürün veya Hizmet Alıcısı (Potansiyel Müşteri) : Metis’in ürün, servis, hizmet sunmayı değerlendirdiği/görüştüğü gerçek ve tüzel kişileri ifade eder.
Silme : Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Metis / Şirket : Metis Yayıncılık Limited Şirketi’ni ifade eder.
Stajyer : Yazılı bir sözleşmesi olması şartı aranmaksızın, şu anda veya geçmişte, Metis bünyesinde stajyer istihdam edilen/edilmiş, görevlendirilen/görevlendirilmiş kişileri ifade eder.
Şirketle İlgili Diğer Kişiler : Kişisel Veri Sahipleri kategorizasyonlarında belirtilen kişiler dışında kalan, basın mensupları ve medya kuruluşları gibi gerçek kişileri ifade eder.
Şirket İmza Yetkilisi : Metis’in gerçek kişi imza ve/veya temsil yetkililerini ifade eder.
Tedarikçi : Bir sözleşme ilişkisi içerisinde veya sair bir ticari/hukuki ilişkiye bağlı olarak, Metis’in ürün, servis veya hizmet sunan, sunması değerlendirilen/görüşüne veya gelecekte sunacak, yurt içinde veya yurt dışındaki firmaları (gerçek veya tüzel kişi) tanımlar.
Tedarikçi çalışanı : Tedarikçilerin; çalışanlarını ifade eder.
Tedarikçi Yetkilisi : Tedarikçilerin; gerçek kişi pay sahiplerini, imza ve/veya temsil yetkililerini ifade eder.
Temsilci : İlgili Kişilerin velisi, vasisi, avukatı ve/veya sair bir diğer hak çerçevesinde yasal temsilcisi durumundaki gerçek kişileri ifade eder.
Üçüncü Kişi : Metis ve İlgili Kişi dışında kalan gerçek veya tüzel kişileri ifade eder.
Veri İşleyen : Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi : Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu : Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika kapsamında Metis’dir.
Web Sitesi : https://www.metiskitap.com/ başta olmak üzere Metis’in sahip olduğu veya olacağı web sitelerinin birini, birkaçını veya tümünü ifade etmek için kullanılabilir.
Web Sitesi Ziyaretçisi : Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder.
Yok Etme : Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yönetim Kurulu üyesi : Metis’in yönetim kurulunda yer alan gerçek kişileri ifade eder.
Ziyaretçi : Metis işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen çalışanlar, Şirket İmza Yetkilileri ve Yönetim Kurulu üyesi hariç diğer kişiler de Ziyaretçi olabilir.

POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ

Bu Politika, Kanun ve Kurul tarafından hazırlanan ve 28.10.2017 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddeleri uyarınca; Kişisel Verileri Metis tarafından veri sorumlusu sıfatıyla işlenen İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.

Politika, Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uyarınca Kişisel Verilerin toplanması, kullanılması, aktarılması, güvenliği, saklanması ve imhası süreçlerine dair genel düzenlemelere ve Metis’in Kişisel Verilere yönelik işleyiş, faaliyet ve ilkelerine ilişkin bilgileri içermektedir.

Metis, Politika’yı zaman zaman değiştirebilir, güncelleyebilir. Güncellemeler ve değişiklikler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

Bu Politika’da hüküm bulunmayan hallerde Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uygulanacaktır.

1. KİŞİSEL VERİLERİN İŞLENMESİ

A. GENEL İLKELER

Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda Şirketimiz kişisel verilerinizi şu ilkelere uygun olarak işler.

  • Hukuka ve dürüstlük kurallarına uygun olma: Metis; Kişisel Verilerin işlenmesi sırasında yürürlükteki mevzuat hükümlerine uygun hareket eder, şeffaf davranır ve İlgili Kişilerin çıkarlarını ve makul beklentilerini göz önünde bulundurur, bu kapsamda Kişisel Verileri, İlgili Kişi’nin haberi olmaksızın toplamaz ve/veya işlemez.
  • Doğru ve gerektiğinde güncel olma: Metis; işlediği Kişisel Verilerin doğru ve güncel olması için gerekli özeni ve çabayı gösterir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya resen yapılacak bir tespit halinde verilerin düzeltilmesini temin eder.
  • Belirli, açık ve meşru amaçlar için işlenme: Metis; aydınlatma yükümlülüğünün bir gereği olarak Kişisel Verileri işleme amaçlarını açıkça belirler ve bunları İlgili Kişilere bildirir, Kişisel Verileri, Kanun’a uygun olarak ve meşru amaçlar için işlemektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Metis, Kişisel Verileri, yalnızca belirli amaçlar için ve gerektiği kadar toplar, topladığı verilerin amaçların gerçekleştirilmesi için elverişli olmasına dikkat eder, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, Kişisel Verileri amacın gerektirdiği yerlerde kullanır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Metis, Kişisel Verilerin saklanması ile ilgili mevzuatta öngörülmüş bir süre varsa bu süreye riayet eder; eğer herhangi bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza eder, verilerin saklanması için hukuken geçerli bir sebep bulunmaması halinde, ilgili veriyi bu Politika’da belirlenen veya mevzuat ya da Kurul kararı ile öngörülecek diğer usullere göre imha eder.

B. GENEL İŞLEME KOŞULLARI

İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanacak şekilde rıza verilmesi durumunda Kişisel Veriler, açıklanan rızanın kapsam ve amacına uygun olarak işlenebilir. Kişisel Verilerin açık rızaya dayalı olarak işlendiği durumlarda, İlgili Kişinin açık rızasını her zaman için geri alma hakkı vardır. Geri alma beyanı Veri Sorumlusuna ulaştığı tarihten itibaren sonuç doğurur ve bu tarihten itibaren işleme faaliyetine son verilir. Ancak böyle bir durumda dahi, Kişisel Verilerin saklanmasını gerektiren başka bir hukuki sebep varsa söz konusu Kişisel Veriler sadece bu amaçla sınırlı olmak üzere saklanabilir.

Açık rızanın bulunmadığı hallerde Kişisel Verilerin, Kanun’un 5. maddesi uyarınca aşağıdaki şartlardan birinin varlığı veya açık rızanızın bulunması hâlinde işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi: Kanunlarda açıkça Kişisel Verilerin işlenmesine yönelik hükümlerin bulunması koşuluyla Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Vergi Dairesi’nin talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması bu kapsamda değerlendirilmektedir.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: İlgili Kişinin rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmıyor olması durumunda ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunluluk arz etmesi durumunda Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Bilinci yerinde olmayan bir kişinin beden bütünlüğünün korunması amacıyla tıbbi müdahale yapılması gereken durumlarda; yakınlarına haber vermek, yetkili sağlık kurumları tarafından tutulan kayıtlar üzerinden hasta geçmişini öğrenerek gerekli müdahaleyi yapmak gibi amaçlarla kişinin adı, soyadı, kimlik numarası, telefon numarası vb. kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler bu amaçla sınırlı olmak üzere, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Yapılan sözleşme gereği ödeme yapılması için karşı tarafın banka ve hesap bilgilerinin alınması, sözleşme gereği malı teslim borcunun yerine getirilebilmesi için karşı tarafın/alıcının adres bilgilerinin toplanması bu kapsamda değerlendirilmektedir.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Hukuki bir yükümlülüğün söz konusu olduğu durumlarda, bu yükümlülüğün yerine getirilebilmesi için Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması, çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin kullanılması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin toplanması, bu kapsamda değerlendirilmektedir.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili Kişinin kendisi tarafından alenileştirilen, herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, alenileştirme amacına uygun kullanmak şartıyla, ayrıca bir açık rızaya gerek olmaksızın işlenebilir. Kişinin kendisiyle iletişime geçilmesi için iletişim bilgilerini ilan etmesi, kurumsal web sitesinde çalışanlara ait telefon ve e-posta bilgilerinin paylaşılması bu kapsamda değerlendirilmektedir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Kişisel Veriler, Veri Sorumlusunun bir hakkının tesisi, kullanılması veya korunmasına ilişkin bir zorunluluğun söz konusu olması durumunda İlgili Kişinin açık rızası aranmaksızın işlenebilir. Sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması, davaya taraf olunması halinde iddia/savunma/ispat için verilerin dava dosyasına sunulması bu kapsamda değerlendirilmektedir.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kendi meşru menfaatlerinin zorunlu kıldığı hallerde Veri Sorumlusu, İlgili Kişinin haklarına zarar vermemek koşuluyla, Kişisel Verileri açık rıza aramaksızın işleyebilir. çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.

C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI

Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle özel Nitelikli Kişisel Verilerin işlenmesi Kanun’da ayrıca düzenlenmiş ve daha sıkı şartlara bağlanmıştır. Bu Verilerin işlenmesinde ayrıca, Kurul tarafından belirlenen yeterli önlemlerin alınması da şart koşulmuştur.

İlgili Kişinin açık rızasının bulunduğu hallerde özel Nitelikli Kişisel Veriler de yukarıda “Genel İşleme Koşulları” maddesinde açık rızaya ilişkin belirtilen hususlar çerçevesinde işlenebilir. Açık rıza bulunmayan hallerde, özel Nitelikli Kişisel Verilerin, Kanun’un 6. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:

  • Sağlık ve Cinsel Hayata İlişkin Veriler: Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
  • Diğer özel Nitelikli Kişisel Veriler: Sağlık ve cinsel hayat dışındaki özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde İlgili Kişinin açık rızası aranmaksızın işlenebilir.

2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ

A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Metis tarafından işlenebilecek Kişisel Veriler kategorilere ayrılmış olarak, bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-1’de belirtilmiştir.

B. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI

Metis tarafından Kişisel Verileri işlenebilecek gerçek kişiler bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-2’de işlenen verileri de gösterilerek kategorize edilmiştir.

C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Metis’in Kişisel Veri işleme amaçları aşağıda belirtilmiştir:

  • Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Denetim/etik faaliyetlerinin yürütülmesi, Eğitim faaliyetlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, Fiziksel mekan güvenliğinin temini, Görevlendirme süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları süreçlerinin planlanması,
  • İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Organizasyon ve etkinlik yönetimi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi, Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Stratejik planlama faaliyetlerinin yürütülmesi, Talep/şikayetlerin takibi, Taşınır mal ve kaynakların güvenliğinin temini, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, ücret politikasının yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Veri sorumlusu operasyonlarının güvenliğinin temini, Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi, Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • İş bilgisayarı/telefon ve e-posta adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Havuz araçlarının takibi, Web sitesi güvenliğinin sağlanması, Web sitesi kullanım analizi yapılması,

D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ

Metis Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki mevzuata, Kurul kararlarına ve bu Politika’ya uygun olarak; Şirketimize gönderilen e-postalar, istihdam platformları (Linkedin, Kariyer.net vs.), Şirketimiz / temsilcileri veya yetkili üçüncü kişiler ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet üzerinden yapılan görüşmeler, e-postalar, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari makamlardan gelen resmi yazılar, anketler, şirketimize ait yazılı ve elektronik formların doldurulması, İşyerinde bulunan kameralar aracılığıyla, kişisel veri mevzuatına uygun olarak toplamaktadır.

Metis’in topladığı; kağıt üzerindeki veriler birim/bölüm dolapları gibi kapalı ve/veya güvenli alanlarda veya arşivlerde kayıt altına alınabilmekte, elektronik verileri ise yazılım, bulut, merkezi sunucu, Şirket veri tabanına kaydedilebilmektedir. Ayrıca Kişisel Verilerin ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydı da mümkündür.

E. KİŞİSEL VERİLERİN AKTARILMASI

Kural olarak Kişisel Verilerin, İlgili Kişinin açık rızası olmaksızın üçüncü kişilere aktarılabilmesi mümkün değildir.

Ancak, yurt içindeki üçüncü şahıslara yapılacak aktarımlarda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), yurt içinde aktarım için de ayrıca rıza aranmamaktadır. Yurt dışına aktarımda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), (i) Kişisel Verilerin aktarılacağı yabancı ülkede yeterli koruma bulunuyorsa ve Kişisel Verilerin aktarılacağı Yabancı ülke Kurul tarafından ilan edilen yeterli korumanın bulunduğu ülkeler arasında yer alıyor ise, veya (ii) Verilerin aktarılacağı ülkede yeterli koruma bulunmuyor olmasına rağmen Metis ve yabancı ülkede verinin aktarılacağı veri sorumlusu yeterli bir korumayı yazılı olarak taahhüt ediyor ve Kurul da veri aktarımına izin veriyorsa, Kişisel Verilerin yurt dışına aktarımı için ayrıca açık rıza aranmayacaktır.

Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki ve yurt dışındaki gerçek veya tüzel üçüncü Kişilere aktarılabilmektedir. Kişisel Verilerin aktarılabileceği üçüncü kişiler ve aktarım amaçları bu Politika’nın Tablolar kısmında yer alan Tablo-3 içerisinde belirtilmiştir. Yurtdışına aktarım ancak (i) açık rızanızın bulunması veya Kanunun aradığı işleme şartlarının bulunması koşuluyla (ii) verilerin aktarıldığı ülkede Kanunun aradığı yeterli korumanın bulunması veya (iii) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması durumunda gerçekleşebilir.

F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI

Metis, Kişisel Verilerin güvenliğini temin amacıyla hukuki, teknik ve idari önlemler almakta, önlemlerin uygulanmasını temin için denetim mekanizmaları oluşturmakta ve iç bilinçlenme çalışmaları yürütmektedir.

I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Metis topladığı Kişisel Verileri, verilerin toplanma amacının gerektirdiği süre boyunca, Tablo-1’de belirtilen süreler çerçevesinde saklamaktadır. Ancak Kişisel Veriler, esas toplanma amacının ortadan kalkması halinde de Metis tarafından;

  • Doğmuş veya doğabilecek yasal sorumlulukların yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya düzenlenen sürelere uygun olarak,
  • Yasal süreçleri yürütebilmek, etkin ve yeterli savunma/iddiada bulunabilmek amacıyla kanunlarda öngörülen zamanaşımı süreleriyle sınırlı olarak,
  • İmha edilmesi gerektiği tespit edilen veriler en geç bir sonraki periyodik imha tarihine kadar,

saklanabilmektedir.

II. KİŞİSEL VERİLERİN GüVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya İlgili Kişinin talebi üzerine Metis tarafından imha edilir. Bunun dışında Metis aşağıdaki sebeplerin varlığı halinde Kişisel Verileri imha etmektedir:

  • Kişisel Verileri işleme faaliyetinin açık rızaya bağlı olarak gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,
  • İlgili Kişi’nin, Politika’nın 4.A maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Metis tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
  • Kişisel Verilerin işlenme amacı uyarınca saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verilerin daha uzun süre saklanmasını gerektiren başka bir hukuki sebebin de bulunmaması.

IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Kişisel Verilerin imhası; veri kayıt ortamına, imha edilecek verilerin niteliğine göre silme, yok etme veya anonim hale getirme yöntemleri uygulanarak gerçekleştirilmektedir. İmha süreçlerinde meydana gelebilecek hataları en aza indirmek amacıyla Metis aşağıda belirtilen teknik ve idari tedbirleri uygulamaya koymuştur:

  • Kişisel Verilerin imhası öncesinde, veri kayıt ortamına göre uygun imha yöntemi belirlenmektedir.
  • İmha işlemi, uygulanacak imha metoduna dair yeterli bilgi sahibi çalışanlar tarafından/ gözetiminde gerçekleştirilmekte veya gizlilik yükümlülüğü altındaki uzman kişi veya kuruluşlar aracılığıyla yürütülmektedir.
  • Çalışanlar; Kanun, Kişisel Verilere ilişkin diğer mevzuat hükümleri, Kurul kararları ve bunlarda meydana gelen gelişmeler ışığında Kişisel Verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
  • Şirket içerisinde düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmekte ve buna göre geliştirme faaliyetleri gerçekleştirilmektedir.
  • Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır.

V. SAKLAMA VE İMHA SÜRESİ

Metis, Kişisel Verileri Kanun’da öngörülen ilkelere uygun olarak işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Veriler, toplanma amacının ortadan kalkması halinde dahi Metis’in kanuni bir yükümlülüğünü yerine getirmesi için zorunlu olması veya meşru menfaatlerinin haklı kılması halinde saklanmaya devam edilebilir. Bu sürelerin sona ermesinin ardından Kişisel Veriler, ilk periyodik imha işleminde, silinir, yok edilir veya anonim hale getirilir.

Metis’in periyodik imha süresi 6 aydır. Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.

3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla içerik editörü Cihan Metin Kişisel Veri Süreçleri Yetkilisi olarak görevlendirilmiştir.

Kişisel Veri Süreçleri Yetkilisi’nin başlıca görevleri şunlardır:

  • Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak,
  • Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
  • Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,
  • Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,
  • Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlamak,
  • Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli koordinasyonu ve iletişimi sağlamak,
  • Şirketin sicile (Veri Sorumluları Sicili) kayıt zorunluluğu doğması halinde, sicile ilişkin iş ve işlemleri Şirketi temsilen yürütmek.

4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

A. İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi;

  • Kişisel Verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

B. HAKLARIN KULLANIMI VE BAŞVURU

İlgili Kişinin haklarını kullanmak istemesi halinde öncelikle Metis’e başvurması gerekmektedir.

Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Metis’e daha önce bildirilen ve Metis sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır.

İlgili Kişi, yazılı başvuruda bulunmak istemesi halinde, ıslak imzalı başvurusunu Metis’in aşağıdaki adresine noter aracılığıyla gönderebilir, bizzat elden teslim edebilir, yasal temsilcisi veya vekili aracılığıyla ulaştırabilir.

Adres: Katip Mustafa çelebi Mah. İpek Sok. No.5 Beyoğlu/İstanbul

Elektronik yollarla (e-posta üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında taranması ve Metis’in bilgi@metiskitap.com e-posta adresine gönderilmesi gerekmektedir.

Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

C. BAŞVURUNUN CEVAPLANDIRILMASI

İlgili Kişi’nin başvurusu, talebin niteliğine göre en kısa sürede ve en geç başvurunun Metis’e ulaştığı tarihten itibaren 30 gün içerisinde ücretsiz olarak cevaplandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Bu Politika hükümleri uyarınca başvuru sırasında yukarıda belirtilen bilgi belgelerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşanabilir, gecikmeler olabilir. Bu gecikmelerden Metis sorumlu tutulamaz.

Metis, İlgili Kişi’nin başvurusu ile ilettiği talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruya cevap yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Metis tarafından gereği yerine getirilir.

D. ŞİKAYET

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, Metis’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ

Versiyon No Tarihi Açıklama
1 16/8/2021 İlk yayın

TABLOLAR

Tablo-1 İşlenen Kişisel Veri Kategorileri

Kişisel Veri Kategorisi Açıklamalar Veri Saklama Süresi
Kimlik Bilgisi Ad-soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, TC kimlik numarası gibi bilgilerdir. Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
İletişim Bilgisi Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi, telefon numarası gibi bilgilerdir. Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
özlük Bilgisi Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgilerdir. İş ilişkisi boyunca ve sona ermesinden itibaren 10 yıl
Hukuki İşlem Bilgisi Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi bilgilerdir. Hukuki ilişki boyunca ve sona ermesinden itibaren 10 yıl
Müşteri İşlem Bilgisi Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgilerdir. Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
İşlem Güvenliği Bilgisi IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi bilgilerdir. Hukuki ilişki boyunca ve takip eden 2 yıl
Mesleki Deneyim Bilgisi Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileridir. İş ilişkisi süresince/ iş ilişkisi kurulmadığı hallerde 10 yıl
Mesleki Bilgi Çalışılan firmadaki görev ve unvan gibi bilgilerdir. Sözleşme süresince/Sözleşme bulunmaması halinde 10 yıl
Pazarlama Bilgisi Alışveriş geçmişi bilgileri, Kampanya, çerez kayıtları, anket çalışmasıyla elde edilen bilgilerdir. 3 yıl
Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi bilgilerdir. İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl
Fiziksel Mekan Güvenliği Bilgileri Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi bilgilerdir. 2 yıl
Finans Bilgisi Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi) 10 yıl

Tablo-2 Kişisel Verileri İşlenen Kişi Grupları

İlgili Kişi Kategorisi İşlenebilecek Veri Kategorisi
Başvuran Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
çalışan Kimlik Bilgisi, İletişim Bilgisi, özlük Bilgisi, Hukuki İşlem Bilgisi, Fiziksel Mekan Güvenliği Bilgileri, İşlem Güvenliği, Finans Bilgisi, Mesleki Deneyim Bilgisi, Sağlık Bilgisi, Mesleki Bilgi
çalışan Adayı Kimlik Bilgisi, İletişim Bilgisi, özlük Bilgisi, Fiziksel Mekan Güvenliği Bilgileri, İşlem Güvenliği, Finans Bilgisi, Mesleki Deneyim Bilgisi, Sağlık Bilgisi Mesleki Bilgi,
Hissedar/Ortak Kimlik Bilgisi, İletişim Bilgisi, özlük Bilgisi, Hukuki İşlem Bilgisi, Fiziksel Mekan Güvenliği Bilgileri, İşlem Güvenliği Bilgileri, Finans Bilgileri, Mesleki Deneyim Bilgisi, Sağlık Bilgisi, Mesleki Bilgi
Müşteri Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, İşlem Güvenliği Bilgileri, Pazarlama Bilgisi, Mesleki Bilgi
Eser ve Hak Sahipleri Kimlik Bilgisi, İletişim Bilgisi, Mesleki Deneyim Bilgisi
Stajyer Kimlik Bilgisi, İletişim Bilgisi, özlük Bilgisi, Mesleki Deneyim Bilgisi
Şirket İmza Yetkilisi Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Tedarikçi çalışanı Kimlik Bilgisi, İletişim Bilgisi, &Mesleki Bilgi
Tedarikçi Yetkilisi Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Yönetim Kurulu üyesi Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Müşteri çalışanı Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Pazarlama Bilgisi, Mesleki Bilgi
Müşteri Yetkilisi Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Pazarlama Bilgisi, Mesleki Bilgi
Veli / Temsilci Kimlik Bilgisi, İletişim Bilgisi, Pazarlama Bilgisi
Ziyaretçi Fiziksel Mekan Güvenliği Bilgileri, Pazarlama Bilgisi,
Şirket ile İlgili Diğer Kişiler (Basın Mensupları, Medya Kuruluşları) Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi

Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları

Verilerin Aktarılabileceği Üçüncü Kişiler Aktarım Amaçları
Hizmet Alınan Ajanslar, BES Firması, Hukuki Danışmanlar, Sağlık Sigortası Firması, Hizmet Alınan Mali Müşavirlik Firması, Tedarikçiler Kişisel Veriler; alınan ürün, servis, hizmetler ve bu kişilerle kurulan ticari, hukuki, sözleşmesel ilişki kapsamında, işlemesi gerekecek verilerle ve amaçlarla sınırlı olarak bu maddede belirtilen hizmet alınan firmalara/kişilere aktarılabilmektedir.
İş Ortakları Kişisel Veriler; iş ortaklığının kurulması ve/veya iş birliğinin amacının yerine getirilmesi için, bu amaca uygun ve amaçla sınırlı olarak, iş ortaklarına aktarılabilmektedir
Gerçek Kişiler veya özel Hukuk Tüzel Kişileri Hukuken Metis’den bilgi ve/veya belge talep etmeye yetkili özel hukuk kişilerine, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.
Hissedarlar ve Yöneticiler Faaliyetlerin takip edilmesi, ticari stratejilerin belirlenmesi ve geliştirilmesi, denetim ve pay sahiplerine bilgi verilmesi amaçlarıyla sınırlı olarak Kişisel Veriler, hissedarlar ile paylaşılabilmektedir.
Yetkili Kamu Kurum ve Kuruluşları Yasal olarak yetkili kamu kurum ve kuruluşlarına, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olmak üzere Kişisel Veri aktarılabilmektedir.
 
 

Kişisel Veri Politikası
Aydınlatma Metni
Üye Aydınlatma Metni
Çerez Politikası


Metis Yayıncılık Ltd. İpek Sokak No.5, 34433 Beyoğlu, İstanbul. Tel:212 2454696 Fax:212 2454519 e-posta:bilgi@metiskitap.com
© metiskitap.com 2024. Her hakkı saklıdır.

Site Üretimi ModusNova









İnternet sitemizi kullanırken deneyiminizi iyileştirmek için çerezlerden faydalanmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.
X