KİŞİSEL VERİLERİN KORUNMASI KANUNU

Doğuş Holding A.Ş. (“Doğuş” veya “Şirket”) tarafından toplanan ve işlenen kişisel veriler, veri sorumlusu sıfatını haiz Şirket’in koruması altındadır. Kişisel veriler, Şirket tarafından işbu Aydınlatma Metni kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil düzenlemeler ve kişisel verilerin korunmasına ilişkin sair mevzuata uygun olarak işlenmektedir. Veri sorumlusu olarak, kişisel verilerinizin gizliliğini ve güvenliğini sağlamayı taahhüt etmekteyiz.

KVKK uyarınca kişisel veriler, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Şirket tarafından işlenen kişisel verileriniz, bunların işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, hukuki sebebi ve söz konusu kişisel verilere ilişkin haklarınız aşağıda açıklanmaktadır.

İşbu politika kapsamında Doğuş’un, çevrimiçi ziyaretçi, web sitesi kullanıcıları, tedarikçi ve çalışan adayı olarak ziyaret ettiğinizde, gerçekleştirdiğiniz işlemle bağlantılı olarak topladığımız, kullandığımız ve işlediğimiz kişisel verilerinize yönelik açıklamaları içermektedir.

1. Tanımlar

Bu politika kapsamında;

Doğuş veya Şirket: Sitenin sahibi olan Doğuş Holding A.Ş.’yi,

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Site: http://www.dogusgrubu.com.tr/ adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücade Edilmesi Hakkında Kanun’u,

KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

ifade eder.

2. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu Kişisel Verilerin Korunması Politikası;

Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,

açıklamaktadır.

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Doğuş kişisel verileri web sitesi, formlar, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla elektronik veya yazılı olarak, KVKK’da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda toplamaktadır.

b. Veri Konusu Kişi Grubu Kategorizasyonu

Doğuş, veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman vb.) kişisel verileri işlenebilmektedir.

c. Veri Kategorileri ve Örnek Veri Türleri

1	Fiziksel Ziyaretçi Verisi •Kimlik Bilgisi: Ad, soyadı, T.C. kimlik numarası, Ziyaret edeceği kişi bilgisi •Görsel ve İşitsel Veri: Kamera kaydı
2	Çevrimiçi Ziyaretçi •Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi •Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı
3	Web Sitesi Kullanıcıları •Kimlik Verisi: Ad, soyad •İletişim Bilgisi: E-mail adresi
4	Tedarikçi veya Tedarikçi Çalışanı veya Yetkilisi •Kimlik Bilgisi: TC Kimlik No, Ad soyadı •İletişim Bilgisi: e-posta adresi, adres, cep telefonu •Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN •Özlük Verisi: SGK bordrosu, İSG evrakı •Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi •Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza, Adli Sicil Kaydı (Tedarikçi çalışanı için)

d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

1	Fiziksel Ziyaretçi Verisi •Fiziksel Mekan Güvenliğinin Sağlanması •Tabi olunan mevzuat uyarınca kimlik bilgi ve belgelerini almak •Ziyaretçi giriş kartı vermek ve ziyaretçi numarası oluşturmak •Ziyaret giriş çıkış saatlerinin kaydını tutmak •Ziyaretçi kartı ile birlikte binanın iç ve dış krokisini ve gerekli güvenlik bilgilerini paylaşmak •Acil durum yönetimi süreçlerinin planlanması ve icrası (terör, yangın) •Binaya gelen kişi/ürünlerin güvenlik taramalarının gerçekleştirmek •Suç ya da hukuka aykırılık durumunda kolluk kuvvetine haber vermek
2	Çevrimiçi Ziyaretçi Kişisel Verileri •5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi •Hukuki süreçler ve mevzuata uyum •İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması •Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi •Hukuki yükümlülüklerin yerine getirilmesi
3	Web Sitesi Kullanıcıları •Talep ve önerilerin oluşturulması •Doğuş Grubu ile iletişimin sağlanması
4	Tedarikçi veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri •Sözleşme süreçlerinin yürütülmesi •Tedarikçi ile iletişimin sürdürülmesi •Muhasebe ve satın alma işlemlerinin takibi •Faturalandırma süreçlerinin icrası ve takibi •Hukuki süreçler ve mevzuata uyum •İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması •Hukuki yükümlülüklerin yerine getirilmesi

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Doğuş, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Doğuş, işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri almaktadır:

Web sitesi üzerinden kişisel verilerin alındığı tüm sayfalar SSL sertifikası ile korunmaktadır.
Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
Web sitesi ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile korunmaktadır.

Doğuş gerekli bilgi güvenliği önlemlerini almasına karşın, Doğuş tarafından işletilen platformlara veya Doğuş sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Doğuş, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Doğuş, kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Doğuş, çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Doğuş Grubu bünyesindeki şirketler ve iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir. Doğuş Grubu bünyesindeki şirketler ve iştirakleri için http://www.dogusgrubu.com.tr/tr/sektorler adresinden bilgi edinebilirsiniz.

Yukarıda belirttiğimiz yurt içi aktarımına konu olan kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK ile uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

g. Kişisel Verileri Saklanma Süreleri

Veri Türü	Saklama Süresi	Hukuki Dayanak
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar	10 yıl	6102 Sayılı Kanun, 213 Sayılı Kanun
Çevrim içi ziyaretçilere ilişkin trafik bilgileri	2 yıl	5651 Sayılı Kanun
Fiziksel Ziyaretçilere ilişkin CCTV Kayıtları	90 gün
Tedarikçilere ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl	6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

h. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde KVKK m. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

a)Kişisel veri işlenip işlenmediğini öğrenme,
b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e)7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için web sitemizde yer alan "Başvuru Formunu" ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.

3. Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

Kişisel verilerini işlediğimiz ilgili kişi grupları, Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir.

Paylaşmış olduğunuz kişisel verilerinizdeki ilgili değişiklik ve/veya güncellemeleri kisiselverilerim@dogusgrubu.com.tr adresine ulaşarak yapabilirsiniz.

4. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; KVKK md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.

Doğuş, ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

5. Politikada Yapılabilecek Değişiklikler ve Güncellemeler

Doğuş, bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.

Son Değişiklik Tarihi: 10.03.2023