- Kişisel Verileri Koruma ve İşleme Politikası

AKSAN GÜMRÜK MÜŞAVİRLİĞİ LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİ KORUMA ve İŞLEME POLİTİKASI

 

 

 

Aksan Gümrük Müşavirliği Limited Şirketi (Şirket) işlediği kişisel verilerin korunmasını temin etmek için Aksan Gümrük Müşavirliği Limited Şirketi Kişisel Verileri Koruma ve İşleme Politikası’nı (Politika) hazırlayarak yürürlüğe koymuştur. 

 

İşbu Politikada, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme süreçlerinde dikkate alınacak ilkeler açıklanarak, ilgili kişilerin bu konuda aydınlatılması amaçlanmaktadır. Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Kanun) yer alan hükümler ve bu konudaki sair mevzuat ve düzenlemeler ile uyumlu olacak şekilde hazırlanmıştır. İlgili kişilere ait kişisel veriler, Şirket tarafından işbu politika kapsamında işlenmekte ve korunmaktadır. 

 

 

İşbu Politika, Şirket çalışanları (eski çalışanları/emeklileri, stajyerleri, hissedar/ortakları) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

 

Şirket uygulamasına ilişkin ilgili kişi kategorileri 1.3 sayılı maddedeki “İlgili Kişi Kategorileri” başlıklı tabloda yer almaktadır.

 

Çalışanların ve Çalışan Adaylarının kişisel verilerinin korunmasına ilişkin olarak Şirket tarafından yürütülen faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Aksan Gümrük Müşavirliği Limited Şirketi Çalışan Kişisel Verilerinin Koruması ve İşlenmesi Politikası ile düzenlenmiştir.

 

 

 

İlgili Kişi Kategorileri
Tedarikçi Yetkilisi	Şirket ile arasındaki sözleşme uyarınca mal veya hizmet sağlayan veya Şirket işlerinde alt işveren olarak rol alan gerçek veya tüzel kişilerin hissedarları/ yetkilileri / temsilcileri olan gerçek kişiler
Tedarikçi Çalışanı	Sözleşmeye dayalı olarak Şirkete mal ve/veya hizmet sağlayan veya Şirketin iş ve işlemlerinde alt işveren olarak rol alan gerçek veya tüzel kişilerin çalışanları
Ürün veya Hizmet Alan Kişi	Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Ziyaretçi	Şirket işyerlerine çeşitli amaçlarla gelmiş olan çalışanlar dışındaki gerçek kişiler
Üçüncü Kişiler	Bu Politikada tariflenen kişi kategorileri dışındaki gerçek kişiler
Çalışan Aile Üyeleri/Yakınları	Şirket çalışanlarının aile bireyleri ve/veya diğer yakınları

 

 

 

 

Şirket, kişisel verileri Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda kişisel verileri:

 

1. Hukuka ve dürüstlük kurallarına uygun,
2. Doğru ve gerektiğinde güncel,
3. Belirli, açık ve meşru amaçlar için,
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, 
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar 

 

işlemektedir. 

 

 

Şirket aşağıdaki kanuni şartlardan birinin varlığı halinde kişisel verileri işlemektedir. Kişisel veriler aşağıda belirtilen şartlardan yalnızca birine dayanılarak işlenebileceği gibi bu şartlardan birden fazlasına dayanılarak da işlenebilmektedir. Şirket nezdinde işlenen özel nitelikli kişisel verilere ilişkin ayrı bir Politika hazırlanmış ve yürürlüğe konmuştur.    

 

İlgili kişinin belirli bir konuya ilişkin olarak verdiği, bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rızaya dayanarak kişisel verileri işlenebilecektir. 

 

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. 

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. 

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir.  

 

Şirket tüzel kişiliğinin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması hâlinde, ilgili kişinin kişisel verileri işlenebilecektir.

 

İlgili kişinin, kendisi tarafından alenileştirmiş olduğu kişisel veriler işlenebilecektir. 

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla  şirket meşru menfaatleri için veri işlemesinin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.

 

 

Kişisel veriler, Şirket tarafından aşağıda yer alan amaçlarla işlenmektedir. Bahsedilen amaçların değişmesi durumunda, ayrıca bilgi verilecektir:

 

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

 

 

Şirket, Kanuna ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika kapsamındaki ilgili kişilerin aşağıda belirtilen kategorilerdeki kişisel verilerini bu Politikada belirtilen amaçlar ve şartlar çerçevesinde işlemektedir. Kategoriler ve bunlara dahil kişisel veri örnekleri aşağıdaki gibidir: 

 

Kimlik	Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi
İletişim	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Özlük	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi
Hukuki İşlem	Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi
Müşteri İşlem	Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi
İşlem Güvenliği	IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
Finans	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi
Mesleki Deneyim	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi

 

 

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri yurt içindeki ve/veya yurt dışındaki alıcı gruplarına aktarabilmektedir. Şirket, kişisel verilerin aktarılmasına ilişkin hususlarda, Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 

 

 

İlgili kişinin açık rızasının bulunması durumunda Şirket, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemlerini alarak kişisel verileri aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler ilgili kişinin açık rızası aranmaksızın aktarılabilecektir:

 

1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi, 

2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
3. Kişisel verilerin aktarılmasının Şirket hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması, 
4. Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması, 
5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 
7. Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak ....., Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel verileri aktarabilecektir. Yurt dışı kişisel veri aktarımı konusunda, Kurul’un ileride yürürlüğe koyabileceği düzenlemeler de takip edilecek ve bunlara uygun hareket edilecektir.   

 

 

Şirket, işbu Politikada belirtilen kişisel veri işleme amaçları çerçevesinde kişisel verileri Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak Gerçek kişiler veya özel hukuk tüzel kişilerine, herkese, iş ortaklarına, tedarikçilere ve kanunen yetkili kurumlara aktarılabilmektedir:

 

Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri:	Şirket tarafından gerçekleştirilen ticari faaliyetler sırasında ticari ilişkiye girilen bankalar, danışman firmalar, denetim firmaları, havayolu şirketleri gibi gerçek veya tüzel kişiler.
Tedarikçiler:	Şirket’e mal veya hizmet tedarik eden kişi veya firmalar.
Yetkili Kamu Kurum ve Kuruluşları:	İlgili mevzuat hükümlerine göre kurulan kamu kurumları.

 

 

Şirket tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebepler, ortadan kalkan kişisel veriler, Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirket Kişisel Verileri Saklama ve İmha Politikasına veya ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

 

Kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgiler  www.aksan.net  adresinden erişilebilen Aksan Gümrük Müşavirliği Limited Şirketi  Kişisel Verileri Saklama ve İmha Politikası’nda yer almaktadır.

 

 

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

 

Bu kapsamda Şirket tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Şirket bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

 

Gizlilik taahhütnameleri yapılmaktadır.

İmzalanan sözleşmeler ver güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Mevcut risk ve tehditler belirlenmiştir.

 

 

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

 

 

 

Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili kişiye bildirilecektir.

 

 

Şirket, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişiyi aydınlatmaktadır. Şirket bu kapsamda veri sorumlusu olduğu için unvanı ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. 

 

Şirket, T.C. Anayasasının herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğunu düzenleyen 20’nci maddesine ve Kanunun ilgili kişinin “bilgi talep etme” hakkını düzenleyen 11’inci maddesine uygun olarak ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. İlgili kişinin hakları işbu Politika’nın 7.1’inci bölümünde açıklanmaktadır.

 

 

 

Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda yer almaktadır: 

 

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

 

Kanunun 28’inci maddesinde sayılı hallerde, ilgili kişiler Bölüm 7.1’de sayılan haklarını ileri süremeyeceklerdir. 

 

 

1. Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
2. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
3. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

 

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
2. İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

 

İlgili kişi bölüm 7.1’de sayılı haklarına ilişkin taleplerini Aksan Gümrük Müşavirliği Limited Şirketi  İlgili kişi Başvuru Formu’nu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olması sebebiyle Şirket sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilir.

 

 

 

Şirket, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır. 

 

Şirket, ilgili kişinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirket ilgili cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir. 

 

İlgili kişinin, Bölüm 7.1’de yer alan haklarına ilişkin olarak 7.3’te anılan usullere uygun şekilde ilettiği talebini alan Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir. 

 

İlgili kişinin başvurusuna Şirket yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatta belirtildiği şekilde 1 (Bir) Türk Lirası işlem ücreti alabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.

 

 

Tüm Şirket birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanmasından sorumludurlar. Bununla birlikte Politikanın düzgün şekilde uygulanmasını temin için “Veri Koruma Görevlisi” (Görevli) atanmıştır. Görevli Politikanın ve Politikada meydana gelecek değişikliklerin ilgili birimlere duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. 

 

Görevli, kişisel verilerin korunması mevzuatındaki değişiklikleri, Kurulun düzenleyici işlemleri ile kararlarını takip eder. Mevzuat değişiklikleri, iş süreçlerinin güncellenmesini gerektirdiği takdirde Şirket yönetimini ve ilgili birimleri bilgilendirir ve Şirket politikalarının değişikliklere uygun şekilde güncellenmesi ve güncel tutulması için gerekli çalışmaları yapar.

 

Görevli Şirket çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması için çalışır. Veri Koruma Görevlisinin görevleri aşağıda belirtilmektedir: 

 

1. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
2. Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
3. Kanun ve ilgili diğer mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
4. Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket tarafından iş birliği içerisinde bulunulan kurumlar nezdinde farkındalığı arttırmak,
5. Şirket kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
6. Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
7. İlgili kişinin başvurularını en üst düzeyde karara bağlamak,
8. İlgili kişinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
9. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklik önerilerini hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
10. Kişisel verilerin korunması konusundaki güncel gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime önerilerde bulunmak,
11. Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
12. Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek. 

 

 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. İki nüsha arasında farklılık olması durumunda, basılı ve Şirket yetkilileri tarafından imzalanmış nüshası geçerlidir. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler Veri Koruma Görevlisinin önerisi ve üst yönetimin onayı ile güncellenir.

 

KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI GÜNCELLEME TABLOSU

 

İşbu Politika hükümlerinde yapılan değişiklikler güncelleme tarihi ve değişikliğe ilişkin açıklamalar aşağıdaki tabloda yer almaktadır:

 

GÜNCELLEME TARİHİ	DEĞİŞİKLİKLERİN KAPSAMI

 

 

- Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası

AKSAN GÜMRÜK MÜŞAVİRLİĞİ LİMİTED ŞİRKETİ

ÇALIŞAN KİŞİSEL VERİLERİNİN 

KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

 

Çalışanlarına ait kişisel verilerin korunması, Aksan Gümrük Müşavirliği Limited Şirketi  (Şirket) için büyük önem taşımakta olup, bunu gerçekleştirebilmek amacıyla işbu Aksan Gümrük Müşavirliği Limited Şirketi  Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası (Politika) oluşturulmuştur.

 

Bu Politikada Şirket’in çalışanların kişisel verilerini işleme faaliyetlerinin yürütülmesinde benimsediği temel ilkeler açıklanmaktadır. 

 

Bu Politika Şirket uygulamalarında veya Kanun ve ilgili diğer mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak güncellenecek ve güncel hâli ile Çalışanların kolaylıkla ulaşabileceği biçimde erişimine açık bulundurulacaktır. 

 

 

İşbu Politika, hangi hukuki dayanak gereğince iş görüyor olursa olsun, Şirket çalışanları ile eski çalışanları/emeklileri, stajyerleri, hissedar/ortakları (hepsi birlikte “Çalışanlar” olarak anılacaktır) hakkında uygulama alanı bulmaktadır. 

 

Çalışanların kişisel verileri bu Politika kapsamında işlenmekte ve korunmaktadır.  

 

Çalışan adaylarına ilişkin kişisel veriler de bu Politika kapsamına dâhildir. 

 

Politika kapsamındaki İlgili Kişilere dair detaylı bilgiler aşağıdaki tabloda yer almaktadır:

 

Çalışan	Şirket ile imzaladığı iş sözleşmesi uyarınca iş gören gerçek kişiler ile şirket ile arasındaki iş sözleşmesi herhangi bir nedenle sona ermiş gerçek kişiler
Çalışan Adayı	Şirkete bizzat veya kariyer siteleri aracılığıyla iş başvurusunda bulunan gerçek kişiler
Hissedar	İlgili mevzuat hükümlerine göre Şirkette pay sahibi olan kişiler
Stajyer	Gümrük müşavirliği mevzuatı uyarınca Gümrük Müşaviri sıfatını henüz kazanmamış ancak bunu temin için Gümrük Müşavirleri Derneği ve Bakanlıktaki süreçleri işleyen çalışanlar

 

 

 

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
İlgili kişi	Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunun ve bu Politikanın kapsamında değildir.
Özel Nitelikli Kişisel Veri	İlgili kişilere ait ve sayılanlar ile sınırlı kişisel veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemler
Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Üçüncü Kişiler	Bu Politika kapsamındaki ilgili kişiler ile veri sorumlusu dışındaki gerçek veya tüzel kişiler, kurum ya da kuruluşlar vs.
Kanun	6698 Sayılı Kişisel Verilerin Korunması Kanunu
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. Bu Politikanın uygulanmasında Veri Sorumlusu, Şirket tüzel kişiliğidir.
Kayıtlı Elektronik Posta (KEP) Adresi	Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şekli
Mobil İmza	Mobil bir cihaz kullanılarak oluşturulan elektronik imza
Güvenli Elektronik İmza	Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza
Yönetmelik	28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

 

 

Şirket bünyesindeki kişisel veriler, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslar doğrultusunda; 

 

1. Hukuka ve dürüstlük kurallarına uygun olarak,
2. Doğru ve gerektiğinde güncel tutularak,
3. Belirli, açık ve meşru amaçlar için,
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, 
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar 

 

işlenmektedir. 

 

 

 

Kişisel veriler aşağıdaki şartlardan birinin varlığı halinde Şirket tarafından ve açık rıza gerekmeksizin işlenebilmektedir: 

 

 

 

 

 

 

 

 

Kişisel veri işlemenin dayanağını bazen bu şartlardan birden fazlası birlikte oluşturabilmektedir.   Yukarıda anılan kişisel veri işleme şartlarının bulunmadığı hallerde ise çalışanların açık rızası alınarak kişisel verileri işlenebilmektedir. 

 

Çalışanların özel nitelikli kişisel verileri işlenirken, Aksan Gümrük Müşavirliği Limited Şirketi  Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında yer alan hüküm ve şartlar uygulanmaktadır. Bahsedilen Politika [www.aksan.net] adresinde yer almakta olup, Kanun ve ilgili diğer mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak işbu Politika’da gerçekleştirilecek değişiklikler çalışanlarıın kolaylıkla erişebileceği biçimde erişimine açıktır.

 

 

Şirket aşağıda yer alan amaçlarla Çalışanlarının kişisel verilerini işlemektedir. Bu amaçların değişmesi durumunda, çalışanlara ayrıca bildirimde bulunulacaktır: 

 

 

 

 

 

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

İnsan Kaynakları Süreçlerinin Planlanması

İş Faaliyetlerinin Yürütülmesi / Denetimi

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Lojistik Faaliyetlerinin Yürütülmesi

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

 

Şirket Çalışanlarının aşağıda yazılı (ve yanlarında örnekleri de verilen/kısaca açıklanan) kişisel verileri bu Politikada açıklanan amaçları gerçekleştirmek için Kanun’a ve sair ilgili mevzuata uygun olarak işlenmektedir: 

 

Kimlik	Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi
İletişim	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Özlük	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi
İşlem Güvenliği	IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
Finans	Bilanço bilgileri, malvarlığı bilgileri gibi
Görsel ve İşitsel Kayıtlar	Fotoğraf-video vb. görsel veya işitsel nitelikteki veriler
Mesleki Deneyim	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
Dernek Üyeliği	Üye olunan derneklerin bilgileri
Sağlık Bilgileri	Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi
Aile Bireyleri ve Yakın Bilgisi	Şirket çalışanlarının aile üyeleri ve/veya yakınlarına ilişkin diğer kategoriler dışında kalan bilgiler
Çalışan İşlem Bilgisi	Çalışanların görevlerini yerine getirmeleri nedeniyle yaptıkları işlemlere ilişkin bilgiler

 

 

 

Şirket, Kanun’a ve diğer mevzuata uygun olarak ve işbu Politika’da belirtilen kişisel veri işleme amaçları ve şartları doğrultusunda Kurul tarafından öngörülen yöntemler de dâhil olmak üzere gerekli güvenlik önlemlerini alarak kişisel kişisel verileri yurt içindeki ve yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. 

 

Kişisel Verilerin Aktarılması 

 

Şirket Çalışanlarının açık rızasının bulunması, kişisel verilerin Üçüncü Kişilere aktarılabilme şartlarından yalnızca bir tanesidir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler Çalışanların açık rızası aranmaksızın Üçüncü Kişilere aktarılabilecektir: 

 

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi, 
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması, 
• Kişisel verilerin Çalışanlar tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması, 
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket, çalışanlar veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 
• Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 
• Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının Çalışanların ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

 

Eğer kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin alındığı yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Kurul tarafından ileride kabul edilecek diğer aktarma şekilleri de dikkate alınacaktır. 

 

Kişisel Verilerin Aktarıldığı Alıcı Grupları 

 

Şirket, bu Politikada belirtilen kişisel veri işleme amaçları çerçevesinde kişisel verileri Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak:

 

1. Yetkili Kamu Kurum ve Kuruluşlarına: İlgili mevzuat hükümlerine göre kurulan kamu kurumları.
2. Gerçek Kişiler veya Özel Hukuk Tüzel Kişilerine: Şirket tarafından gerçekleştirilen ticari faaliyetler sırasında ticari ilişkiye girilen bankalar, danışman firmalar, denetim firmaları, havayolu şirketleri gibi gerçek veya tüzel kişiler.
3. Tedarikçilere: Şirket’e mal veya hizmet tedarik eden gerçek veya tüzel kişiler.

 

aktarılabilecektir. 

 

 

Şirket tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, Türk Ceza Kanunu, Kanun, Yönetmelik ve diğer ilgili mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, re’sen verilecek karara veya ilgili kişinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.

 

Kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgiler [www.aksan.net]’den erişilebilen Aksan Gümrük Müşavirliği Limited Şirketi  Saklama ve İmha Politikasında yer almaktadır.

 

 

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak verinin niteliğinin gerektirdiği tedbirler alınmaktadır.

 

Bu kapsamda Şirket tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Şirket bünyesinde denetim sistemi kurulmuştur ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda ise Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

7.1.    Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek İçin Şirket Tarafından Alınan İdari Tedbirler 

 

Gizlilik taahhütnameleri yapılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Mevcut risk ve tehditler belirlenmiştir.

 

 

7.2.    Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek İçin Şirket Tarafından Alınan Teknik Tedbirler 

 

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Erişim logları düzenli olarak  tutulmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

 

 

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

 

Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili Çalışana bildirilecektir.

 

 

Şirket, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Çalışanlarını aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır. 

 

T.C. Anayasasının 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanunun 11’inci maddesinde ilgili kişinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirket bu kapsamda, T.C. Anayasasının 20’nci ve Kanun’un 11’inci maddelerine uygun olarak Çalışanlarının bilgi talep etmesi durumunda gerekli bilgilendirmeyi de yapmaktadır. İlgili kişinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 9.1’inci bölümünde (Çalışanların Hakları) yer verilmiştir.

 

 

9.1.    Çalışanların Hakları 

 

Kişisel verilere ilişkin olarak Çalışanların kullanabileceği kanuni haklar aşağıda sayılmaktadır:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

9.2 Çalışanların Haklarını İleri Süremeyeceği Haller

 

Kanunun 28’inci maddesinde sayılı hâllerde, Çalışanlar Bölüm 9.1’de (“Çalışanların Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır. 

 

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır: 

 

1. Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
2. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
3. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kanunun 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9.1’de (“Çalışanların Hakları”) sayılan diğer haklarını ileri süremezler: 

 

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
2. İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

9.3 Çalışanların Haklarını Kullanması 

 

Çalışanlar Bölüm 9.1’de sayılı haklarına ilişkin taleplerini “Aksan Gümrük Müşavirliği Limited Şirketi  ilgili Kişi Başvuru Formu”nu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Şirket tüzel kişiliğine bildirmiş olduğu ve Şirket sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirket tüzel kişiliğine iletebileceklerdir. 

 

Şirket Tarafından Başvurulara Cevap Verilmesi 

 

Şirket, çalışanları tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır. 

 

Şirket, çalışanlarının başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirket ilgili cevabını ilgili kişine yazılı olarak veya elektronik ortamda bildirebilecektir. 

 

Çalışanların, Bölüm 9.3’te (“Çalışanların Haklarını Kullanması”) altında yer alan haklara ilişkin taleplerini, yine aynı Bölümde anılan usullere uygun olarak iletmesi durumunda Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurum tarafından belirlenen ve aşağıda tutarı belirtilen ücret alınabilecektir. 

 

Çalışanların başvurusuna Şirket yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacaktır; ancak Kurul tarafından yapılan düzenleme gereğince: on sayfanın üzerindeki her sayfa için 1 (Bir) Türk Lirası işlem ücreti alabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.  

 

 

 

Şirket bünyesinde Kişisel Verilerin Korunması ve bu konudaki tüm Politika ve prosedürleri yönetmek üzere Şirket üst yönetiminin kararı gereğince bir “Veri Koruma Görevlisi” atanmıştır. Veri Koruma Görevlisinin temel görevleri aşağıda belirtilmektedir:

 

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
• Kanun ve ilgili diğer mevzuata uyumun sağlanması için yapılması gerekenleri tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket tarafından iş birliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
• Şirket bünyesindeki kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
• Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
• Kişisel veri sahiplerinin başvurularını karara bağlamak,
• Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklik önerilerini hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel verilerin korunması konusundaki güncel gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime önerilerde bulunmak,
• Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
• Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek. 

 

 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler Veri Koruma Görevlisinin önerisi ve üst yönetimin onayı ile güncellenir.

 

ÇALIŞAN KİŞİSEL VERİLERİ KORUMA VE İŞLEME POLİTİKASI GÜNCELLEME TABLOSU

 

İşbu Politika hükümlerinde yapılan değişiklikler güncelleme tarihi ve değişikliğe ilişkin açıklamalar aşağıdaki tabloda yer almaktadır:

 

GÜNCELLEME TARİHİ	DEĞİŞİKLİKLERİN KAPSAMI

 

 

 

 

 

- Çerez politikası

AKSAN GÜMRÜK MÜŞAVİRLİĞİ LİMİTED ŞİRKETİ

ÇEREZ POLİTİKASI

 

www.aksan.net web sitesi işleticisi/sahibi olarak (aşağıda kısaca “Portal” olarak anılacaktır) ziyaretçilerimize, kişisel verilerinin gizliliğine önem vererek, daha iyi bir kullanım deneyimi sunabilmek amacıyla, sınırlı sayıda internet çerezleri kullanmaktayız. Bu Çerez Politikası (aşağıda kısaca “Politika” olarak anılacaktır), kullanmakta olduğumuz çerezlere ilişkin bilgi ile kişisel verilerinizi işleme amaçlarımızı açıklamak üzere hazırlanmış ve yayınlanmıştır. 

 

ÇEREZ NEDİR?

 

Teknik bir tabir olarak kullanılan “Çerez”, kullandığınız tarayıcı tarafından bilgisayarınızın sabit diskinde saklanan küçük bilgilere (datalara) verilen isimdir. Çerezler genellikle internet kullanıcılarının ziyaret ettiği internet sitesine erişimi sırasında, kullanıcıya kişiselleştirilmiş bir deneyim sunmak, sunulan hizmetleri geliştirmek ve kullanıcı deneyimini iyileştirmek için kullanılır ve böylece bir internet sitesinde gezinirken kullanım kolaylığına katkıda bulunabilir.

 

ÇEREZ TÜRLERİ NELERDİR?

 

Çerezler kullanım ömrü, kullanım amacı ve çerezin sahibi veya çerez yerleştiren tarafa göre çeşitli ayrımlara tabi tutulurlar. Yaygın ayrıma göre çerez türleri, aşağıdaki şekilde ifade edilebilir:

 

Kullanım Ömrüne Göre Kullanım Amacına Göre: 

Oturum Çerezleri, bir internet sitesini ziyaret edildiği sırada ve ziyaret süresi boyunca kullanılıp, tarayıcı penceresi kapatılana kadar geçerli olan çerezlerdir. Bu tür çerezlerin amacı, ziyaretin sürekliliğini ve güvenliliğini sağlamaktır. Örneğin: çevrimiçindeyken birden fazla sayfadan oluşan formların doldurulmasını sağlayan çerezler, bu türdendir. 

 

Kalıcı çerezler, bir internet sitesinin ilk ziyaretinde oluşturulur, tanımlanmış kullanım ömrüne göre otomatik olarak silinir ve/veya kullanıcı bu türden çerezleri silinceye kadar sabit diskte kalır. Bu tür çerezlerin amacı, ziyaretçilere daha hızlı ve iyi bir hizmet sunarak internet sitesinin işlevselliğini arttırmaktır. Bu türden çerezler örneğin: ziyaretçi tercihlerini hatırlayarak, iletilecek içeriğin bu tercihler doğrultusunda belirlenmesini sağlamak için kullanılır.

 

Kullanım Amaçlarına Göre: 

Bu türden çerezler, ziyaret edilen internet sitesinin düzgün şekilde çalışabilmesi için zorunlu çerezlerdir. Bu türden çerezlerin amacı, kuruluş amacına göre hizmet sunabilmesi için, internet sitenin çalışmasını sağlamaktır. Örneğin: internet sitesinin güvenli bölümlerine erişmek, hizmet sunmaya yönelik özelliklerini kullanabilmek, site üzerinde gezinti yapabilmek, bu türden çerezler ile mümkün olabilmektedir.   

 

Bu türden çerezler, ilgili internet sitesinin kullanım şekli, ziyaret sıklığı ve sayısı, hakkında bilgi toplar ve ziyaretçilerin siteye nasıl geçtiğini, site içinde nasıl davranış tercihleri olduğunu gösterirler. Bu tür çerezlerin kullanım amacı, ilgili sitenin işleyiş biçimini iyileştirerek performans arttırmak, kullanım kolaylığı sağlamak ve siteyi ziyaret edenlerin genel kullanım eğilimlerini belirlemektir. Bunlar, siteyi ziyaret edenlerinin kimliklerinin tespitini sağlayabilecek verileri içermezler veya toplamazlar. Örneğin: gösterilen hata mesajı sayısı veya en çok ziyaret edilen, en çok süre geçirilen sayfaları gösterirler.

 

Bu türden çerezler, site ziyaretçisinin, site içerisinde yaptığı seçimleri kaydederek bir sonraki ziyaretinde ona hatırlar. Bu tür çerezlerin amacı ziyaretçilere kullanım kolaylığı sağlamaktır. Örneğin: site kullanıcısının ziyaret ettiği her bir sayfada kullanıcı şifresini tekrar girmesini önlerler.

 

Bu türden çerezler, site ziyaretçilere sunulan reklamların etkinliğinin ölçülmesi ve izlenme sayılarının hesaplanmasını sağlarlar. Bu tür çerezlerin genel/temel amacı, ziyaretçilere, onların ilgi alanlarına hitap eden/özelleştirilmiş reklamların sunulmasıdır. Örneğin: bu türden çerezler, site ziyaretçisine gösterilen reklamın kısa süre içinde tekrar gösterilmesini engeller, kullanım kolaylığı sağlar. 

 

Çerez Maliki veya Çerez Ekleyen Tarafa Göre: 

Bu türden çerezler, ziyaret edilen internet sitesince tanımlanan ve sadece bu site tarafından okunabilen çerezlerdir.

 

Ziyaretçisi olunan internet sitesi dışındaki organizasyonlarla tanımlanan ve tanımlandığı hizmete dair siteye raporlama yapılmasını sağlayan çerezlerdir.

 

PORTALIMIZDA HANGİ ÇEREZLER KULLANILMAKTADIR?

 

Portalımız üzerinde kullanmakta olduğumuz çerezler, sadece analitik/performans çerezleridir. Bunlar size ilişkin herhangi bir kişisel veri/bilgi (örneğin: isim, cinsiyet veya adres vs.) içermez ve siz kullanıcımızı, doğrudan veya dolaylı şekilde kişisel olarak tanımlayamaz. Kullandığımız çerezlere ilişkin bilgi aşağıdaki tabloda sunulmuştur.

 

 

Çerezin Adı

Çerezin Amacı

Google Analytics

Dünyanın en yaygın kullanılan çerezlerinden olan Google Analytics çerezleri, kullanıldıkları sitedeki ziyaretçilerin siteyi nasıl kullandığı hakkında bilgi edinerek, ihtiyaçların eksiksiz olarak karşılanması ve işleyişi daha etkin kılmayı amaçlar. Bu amaçla çerezler; kullanıcının ziyaret ettiği sayfaları, ziyaret sürelerini, karşılaşılan hata mesajlarını ve tıklama sayılarını kişiyi özelleştirecek herhangi bir veri ile ilişkilendirmeden toplar. Bu türden çerezler ile toplanan veriler, Google’ın veri koruma ilkelerine uygun olarak ABD’de bulunan Google sunucularına aktarılmaktadır

 

PORTALIMIZDAKİ ÇEREZLERİ HANGİ AMAÇLARLA KULLANIYORUZ?

 

Kullandığımız çerezler:

 

1. Ziyaretçilerimizi ve tercihlerini daha iyi anlamamızı sağlayarak sağladığımız hizmetteki performansımızı arttırır.
2. Portalımızın ziyaretçiler tarafından nasıl kullanıldığını anlamamızı sağlayarak, ilgili istatistiki verileri bir araya getirmemize ve bu veriler doğrultusunda içerik geliştirmemize yardımcı olur.
3. Hiçbir koşulda kişisel verileri ve/veya kimlikleri tanımlayabileceğimiz verileri toplamaz, saklamaz ve işlememizi sağlamaz.
4. Bilgisayarınıza zarar vermez ve virüs içermez.

 

ÇEREZ TERCİHLERİ NASIL YÖNETİLİR?

 

Kullanıcılarımızın, çerezlerin kullanımına ilişkin tercihlerin değiştirmek ya da çerezleri engellemek veya silmek için tarayıcılarının ayarlarını değiştirmeleri yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir internet sitesinin cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunmaktadır. Ayrıca, daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Ancak çerezler devre dışı bırakılır veya reddedilir ise, bazı tercihlerin manuel olarak ayarlanmaları gerekebilir, kullanıcı hesabını/hesaplarını tanıyamayacağımız ve ilişkilendiremeyeceğimiz için sitedeki (portaldaki) bazı özellikler ve hizmetler arzu edildiği şekilde çalışmayabilir. Tarayıcının ayarlarını, kullanım kolaylığı olması açısından hazırladığımız aşağıdaki tablodan ilgili linke tıklayarak her zaman değiştirebilmek mümkündür:

 

 

 

 

 

Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies
Microsoft Edge	https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorerdelete-manage-cookies
Mozilla Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?

 

Kullanıcılar, çerezlerin nasıl yerleştirildiği, nasıl görüleceği ve nasıl yönetilip silineceği dâhil olmak üzere çerezler hakkında daha fazla bilgi almak için www.allaboutcookies.org veya www.aboutcookies.org sayfalarını ziyaret edebilir, Politika ile ilgili tüm soru ve görüşlerini bize iletmek için, sitemizin ‘İletişim” bölümünü kullanabilir.

 

ÇEREZ POLİTİKASI GÜNCELLEME TABLOSU

 

İşbu Politika hükümlerinde yapılan değişiklikler güncelleme tarihi ve değişikliğe ilişkin açıklamalar aşağıdaki tabloda yer almaktadır:

 

GÜNCELLEME TARİHİ	DEĞİŞİKLİKLERİN KAPSAMI

 

- Başvuru Formu

İLGİLİ KİŞİ BAŞVURU FORMU

 

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11’inci maddesi uyarınca ilgili kişi olarak Aksan Gümrük Müşavirliği Limited Şirketi’ne (Şirket) başvurarak aşağıda yer verilen taleplerde bulunabilirsiniz:

 

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

 

Şirketimiz Kanun’un 13’üncü maddesine dayanarak başvurunuzu talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır.

 

 

Yukarıda bahsedilen haklarınız kapsamındaki taleplerinizi Kanun’un 13’üncü maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in (Tebliğ) 5’inci maddesi gereğince; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebilirsiniz. Ancak “İlgili Kişi” sıfatıyla yapılacak başvuru esnasında, yazılı başvuru kanallarına ilişkin aşağıdaki açıklamalara dikkat edilmesi gerekmektedir. 

 

 

BAŞVURU YÖNTEMİ	Yazılı Olarak Başvuru	Kayıtlı Elektronik Posta (KEP) Yoluyla	Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru
BAŞVURU ADRESİ	1476/1 SOKAK NO:3 KAT.6 DAİRE.10 İSMETŞEN İŞMERKEZİ ALSANCAK /İZMİR	aksangumruk@hs01.kep.tr
LÜTFEN BAŞVURULARINIZDA:	Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazınız.	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazınız.

 

 

 

 

 

 

 

 

 

 

Yukarıda bahsedilen mevzuat hükümleri nedeniyle, Sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz için aşağıdaki alanları lütfen doldurunuz.

 

Ad-Soyadı	:
T.C. Kimlik Numarası /  (Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası)	:
Tebligata Esas Adresi	:
Cep Telefonu	:
Telefon Numarası	:
Faks Numarası	:
E-posta Adresi	:
Bilgilerinize daha hızlı ulaşabilmemizi sağlamak üzere Şirketimizle İlişkinizi belirtiniz.	:	Müşteri		İş Ortağı
		Çalışan		Diğer

 

 

 

Lütfen, Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazınız ve talebinize ilişkin bilgi ve belgeleri başvuruya ekleyiniz.

 

Bu başvuruda ilettiğim bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek için gerekli göreceği hallerde ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim. Başvurumun sonucuna ilişkin cevabın, yukarıda bildirdiğim:

 

İlgili Kişinin 

Adı Soyadı                :

Başvuru Tarihi         : 

İmzası                        :