Kişisel Verileri Koruma Politikası

Gizlilik sözleşmesi

WTC BİLİŞİM A.Ş ( “WTC” )  GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1 POLİTİKANIN AMACI ve KAPSAMI

Bu Gizlilik ve Kişisel Verilerin Korunması Politikası(“POLİTİKA”), WTC ’ nin(“Veri Sorumlusu”) iş başvurusu yapan adaylar, tedarikçi, çevrimiçi ve fiziksel ziyaretçi, üye, müşteri, hissedar ve ortaklarına (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2 ADAY KİŞİ GRUBU

2.1 Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler

WTC iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

• Özgeçmiş, iş tecrübesi, eğitim durumu, yabancı dil belgesi ile diğer sertifikaları,

• Ad soyad, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,

• Telekonferans, görüntülü görüşme, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda edilen bilgilerin kayıtları,

• Referanslar veya WTC tarafından yapılan araştırmalar sonucu elde edilen bilgiler,

• Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları,

• Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli, gibi bilgileri işleyebilir. Durumun gerektirmesi halinde adaydan sabıka kaydı, sağlık raporu gibi bilgiler de talep edilebilir.

2.2 Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

WTC, bu POLİTİKA’ nın “VII. Kişisel Verilerin İşlenme Amaçları” başlıklı bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işleyebilir:

• Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,

• Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,

• Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,

• Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,

• WTC ’nin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,

• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

2.3 Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu POLİTİKA’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

• Matbu veya elektronik ortamda yayınlanan başvuru formu,

• Adayların WTC’ye e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,

• İstihdam veya danışmanlık şirketleri ile LinkedIn,

• Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,

• Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile WTC tarafından yapılan araştırmalar,

• Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

WTC, toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

2.4 Adaylar Hakkında Referans Araştırması Yapılması

WTC, adaylar hakkında referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve WTC açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman WTC ile irtibat kurabilir.

2.5 Adayların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen adaylar bu POLİTİKA da açıklanan usul ve esaslar kapsamında WTC'ye başvurabilirler.

2.6 Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

2.7 Adayların Kişisel Verilerinin Güvenliği

WTC işlediği kişisel veriler bakımından, veri konusu kişi grupları (aday, kişi grubu, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

3 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

3.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

3.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler WTC bünyesinde oluşturulur. Üyeler bakımından bu değişiklik ve güncellemeler www.welcometoclub.com web sitesi üzerindeki Kullanıcı Bilgilerim Sayfası’ndan yapılabilecektir.

3.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

WTC kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler WTC’nin Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Aşağıda ayrıca saklama sürelerine yer verilmiştir.

4 KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.

Kişi grupları, işbu POLİTİKA ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

4.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, WTC verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca WTC’ye üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

4.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

4.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Örneğin WTC’ye üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler.

4.4 WTC’nin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin herhangi bir ürün siparişi durumunda bu ürünün Üye’ye teslim edilmesi, satıcıya ürün bedelinin ödenmesi gibi.

4.5 Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’ nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

4.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin tüketici hakem heyetine yapmış olduğu bir şikayete istinaden alışveriş ile bilgilerinin bu şikayet dosyasına konulması.

4.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla WTC’nin meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla WTC tarafından memnuniyet anketleri yapılması.

4.8 Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıda 3.1 - 3.7 maddelerinde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

5 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

5.1 Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu POLİTİKAda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

5.2 Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

• Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

• Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

6 KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu WTC tarafından bilgilendirilir. Bu kapsamda WTC’nin irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde, WTC tarafından hello@welcometoclub.com üzerinden gerekli bilgilendirme yapılır. Fiziksel ziyaretçilere WTC’ye ait lokasyonlarda kamera ile kayıt yapıldığına ilişkin bilgilendirme yapılmaktadır. Ayrıca bina içinde tüm ziyaretçilerin görebileceği şekilde levhalarla kısa bilgilendirmeler yapılmaktadır. WTC’nin web sayfasını ziyaret eden kullanıcılara işbu Politika ile, sayfayı ziyaret etmekle kalmayıp aynı zamanda Üye olan kullanıcılara ise hem bu Politika ile hem de Üyelik sayfasından bilgilendirmeler yapılmaktadır.

WTC irtibat Adresi:
hello@welcometoclub.com

7 KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu POLİTİKA kapsamında, WTC tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

• Kimlik Bilgisi

• İletişim Bilgisi

• Lokasyon Verisi

• Aile Bireyleri ve Yakın Bilgisi

• Fiziksel Mekan Güvenlik Bilgisi

• Finansal Bilgi

• Özlük Bilgisi

• Aday Çalışan Bilgisi

• Kişi Grubu İşlem Bilgisi

• Hukuki İşlem ve Risk Bilgisi

• Özel Nitelikli Kişisel Veri

• Şikayet Yönetimi Bilgisi

8 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

8.1 İşlenme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;

• Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,

• Kişisel verilerinizin WTC tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

• Kişisel verilerin işlenmesinin WTC’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde WTC tarafından işlenmesi,

• Kişisel verilerin WTC tarafından işlenmesinin WTC’nin veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

• Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla WTC’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

• WTC tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için WTC kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

8.2 İşleme Amaçları

WTC, kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

Aday Çalışan Grubu için:

• İnsan kaynakları politikalarının ve süreçlerinin tamamlanması ve yürütülmesinin sağlanması,

• Çalışan adaylarının başvuru seçme ve değerlendirme süreçlerinin planlanması,

• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra edilmesi,

• Çalışan adayı yerleştirilmesi için gerekli iletişim aktiviteleri,

• Stajyer alımı, yerleştirilmesi ve operasyon süreçlerinin planlanması.

• Stajyer avukat için; Avukatlık Kanunu kapsamında meslek dayanışması kapsamında yasal gerekliliklerin yerine getirilmesi.

Müşteri Grubu için:

• Elektronik ticaret ve türk ticaret kanunu uyarınca yasal yükümlülüklerin yerine getirilmesi.

• Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerin planlanması.

• Yasal, düzenleyici ve şirket yönetimi yükümlülükleri ve doğru uygulama ile uyum sağlanması.

• Teslim edilecek ürünün müşteri siparişine uygun olarak hazırlanması ve taahhüt edilen teslim süresi içinde müşteriye ulaşmasının temini

• İptal veya iade konusuna ilişkin ürün bedellerinin mümkün olan en kısa sürede müşterinin hesabına aktarılması amacıyla ilgili birime bilgi verilmesi.

• Bilginin güvenliğinin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.

• Riskin kabul edilebilir seviyeye çekilmesi.

• Risk Yönetimi.

• Erişim Yetki ve Kontrol Matrisi Oluşturulması.

• Veri Aktarım tekniklerinin tespiti

• Veri saklama süreçlerinin ve yöntemlerinin oluşturulması

• Uzaktan erişim yöntem ve süreçlerinin belirlenmesi ve icrası

• Müşteriye ilişkin CRM uygulamaları çerçevesinde anonim veriler paylaşılarak çıkan sonuçların karar destek sistemlerinde kullanılması.

• Kampanya planlamaları, fizibilite çalışmaları ve CRM kapsamında doğru hedeflemelerin yapılması.

• Faturaların düzenlenmesi ve düzenli takibi.

• Şirket yükümlülüklerinin yerine getirilmesi.

• Müşteri portföyü oluşturmak için veri toplama.

• Müşteriye stokta olmayan ürünü getirmek için veri toplama.

• Müşteriye tadilat hizmeti verebilmek için veri toplama.

Tedarikçi Grubu (Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı) için:

• Tedarikçilerle olan iş sürecinin yönetilmesi.

• İhtiyaç duyulan hizmete ilişkin sözleşme gibi hukuksal süreçlerin ve yasal gerekliliklerin yerine getirilmesi.

• Şirket adına üretim yaptırmak amacıyla ilgili tedarikçiyle iletişimin sağlanması.

• Seçilen tedarikçilerle sözleşmelerin kurulması.

• Satın alma işlemlerinin gerçekleştirilmesi.

• Üretim süreçlerinin takip edilmesi ve kontrollerinin yapılması.

• Üretim sonrası eksik hatalı ürün geldiğinde iade iptal süreçlerinin depo ile iletişim halinde yürütülmesi.

• Ödemelerin kontrolü ve onay verilmesi.

• İş Sağlığı yasası ve sözleşme gereği.

• SGK mevzuaatı uyarınca çalışana ve devlete ödenmesi gereken prim ödemelerinin yapılması ve kontrolü.

• Çalışanların yeterlilik belgelerinin bulunup bulunmadığının kontrolü (yaptığı işe bağlı şekilde sertifika, yetki belgesi vb.)

• Hijyen ve yüksekte çalışma belgelerinin kontrolü.

• Tedarikçi çalışanlarının İSG kanununa göre uygunluklarının değerlendirilmesi.

• SGK prim borçlarının ödenip ödenmediğinin kontrol edilmesi.

• Tedarikçi ile hukuki ilişki tesis edilebilmesi için gerekli bilgi ve belgelerin toplanması.

• Tedarikçi ilişkilerinin yürütülmesi.

• Şirket kaynaklarının ekonomik kullanılmasının sağlanması ve şirket operasyonlarının müşteri odaklı iyileştirilmesi.

• Depo ihtiyaçlarının belirlenmesi ve hızlı ve tasarruflu şekilde giderilmesi.

• Şirketin ihtiyaç duyduğu ürünlerinin satın alma işlemlerinin gerçekleştirilmesi.

• Ürün tanıtım ve pazarlama için gerekli görselleri hazırlanması.

• Ürün tanıtım ve pazarlama için gerekli görselleri hazırlanması noktasında gerekli insan kaynağının temini.

• Kişisel veri işleyen gerçek veya tüzel kişi tedarikçinin KVKK uyarınca WTC’ nin veri güvenliği bakımından uymak zorunda olduğu yükümlere uyacağına dair taahhütlerin alınması.

• Taahhütlerin yerine getirilip getirilmediğinin kontrolü ve denetimlerinin planlaması.

• Tedarikçileri için süresiz sır saklama yükümlülüğünün ön görülmesi.

• Tedarikçiye aktarılan kişisel verilerin kanuni olmayan yollarla elde edilmesi halinde tedarikçinin bu durumu en kısa süre içinde WTC’ye bildirme yükümlülüğünün düzenlenmesi.

Hak İddia Eden 3. Kişi Grubu için:

• Yasal, düzenleyici ve şirket yönetimi yükümlülükleri ve doğru uygulama ile uyum sağlanması.

Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.

• Yasal yükümlülüklerin yerine getirilmesi.

Çevrimiçi Ziyaretçi için:

• Yasal düzenlemelere uyum gereği.

• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

Hissedar/Ortak için:

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini

9 KİŞİSEL VERİLERİN YURTİÇİ VE YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

9.1 Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

Üyelerin e-posta ve/veya telefon numarası, tekilleştirme ve eşleştirme yapılması amacıyla yurtdışı 3. Kişilerle paylaşılabilmektedir. Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları cookieler ile toplanmakta ve paylaşılabilmektedir.

9.2 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

• WTC iş ortaklarına,

• WTC tedarikçilerine,

• WTC iştiraklerine,

• WTC hissedarlarına,

• Hukuken yetkili kamu kurum ve kuruluşlarına,

• Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda yer almaktadır.

10 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

WTC tarafından işlenen kişisel verilerin saklanma süreleri aşağıdaki tabloda yer almaktadır:

11 KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrolünden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

WTC, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

• Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,

• Kişisel verileri doğru, tam ve eksiksiz işleme,

• Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,

• Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,

• Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

12 KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

12.1 KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

12.2 Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için WTC üyeleri, üye olurken sisteme kaydettikleri e-posta adresleri üzerinden  hello@welcometoclub.com adresine gönderecekleri e-posta ile başvuru yapabileceklerdir. Üyeler dışında kalan kişi grupları ise www.welcometoclub.com sayfasında yer alan KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

13 YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu POLİTİKA yayımı tarihinde yürürlüğe girmiştir. POLİTİKA değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.welcometoclub.com üzerinden bilgi verilecektir.

EK-1 POLİTİKADA YER ALAN TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Üyeler, Müşteriler…

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin Korunması : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.

KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVKK Başvuru formunu aşağıda bulabilirsiniz.

KVKK İhlal Bildirim formunu aşağıda bulabilirsiniz.

Welcometoclub.com a aşağıda yer alan iletişim bilgilerinden ulaşabilirsiniz:

WTC Bilişim A.Ş

Adres: Erenköy Mahallesi Nevzad Ayasbeyoğlu Sokak 8/2 Kadıköy-İSTANBUL-TÜRKİYE

E-posta: hello@welcometoclub.com

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

6698 Sayılı Kşiisel Verilerin Korunması Kanunu (“KVKK”) ilgili kişinin kişisel verileri üzerindeki haklarını kullanmak amacıyla veri sorumlusuna (“WTC”) yapacağı başvurunun “yazılı veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle” iletileceğini ifade etmektedir.

Kurul tarafından belirlenecek diğer yöntemlere ilaveten, WTC tarafından ilgili kişiler için söz konusu olabilecek başvuru yöntemleri aşağıda belirtilmiştir. İlgili kişiler, işbu Formu esas alarak, aşağıda belirtilen yöntemlerden birini kullanarak haklarını kullanmak üzere başvuru yapabileceklerdir:

WTC ile Üyelik Sözleşmesi akdetmiş olan gerçek kişiler, sadece üye olurken sisteme kaydettikleri e-posta adresleri üzerinden, hello@welcometoclub.com adresine gönderecekleri e-posta ile başvuru yapabileceklerdir. Sistemde kayıtlı olmayan e-posta adresleri üzerinden yapılacak başvurular kabul edilmeyecektir.

İlgili kişi tarafından güvenli elektronik imzalı olarak hello@welcometoclub.com adresine gönderilecek e-posta. İlgili kişi tarafından varsa Kayıtlı e-Posta (KEP) adresi kullanılarak, WTC’nin KEP adresine gönderilecek bir e-posta.
İlgili kişinin işbu Forma atacağı el yazısı imzası ile, Erenköy Mahallesi Nevzad Ayasbeyoğlu Sokak 8/2 Kadıköy-İSTANBUL-TÜRKİYE adresine yapacağı şahsi başvuru.

Bu şekillerden biri ile WTC’ye gönderdiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde kural olarak ücretsiz olarak cevaplandırılacak ve bu cevap size yazılı olarak veya elektronik ortamda bildirilecektir. Talebinizin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir.

I. İlgili Kişinin İrtibat Bilgileri:

Ad Soyad:
TCKN:
Telefon veya Cep Telefonu Numarası:
E-posta adresi (Cevabın elektronik ortamda gönderilmesi isteniyorsa): Şahsi KEP Adresi (Cevabın elektronik ortamda gönderilmesi isteniyorsa): Adres (Cevabın posta yoluyla gönderilmesi isteniyorsa):

II: İlgili Kişinin WTC ile ilişkisine ilişkin açıklamalar (aday çalışan, tedarikçi, müşteri, üye, ziyaretçi gibi)
III: KVKK md. 11 kapsamında talebiniz
IV: İlgili Kişinin imzası (kağıt ortamda başvuru yapılması halinde)

Çerez (Cookie) Politikası

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Cookie kullanıyoruz. Cookie kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Cookie’leri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Cookie ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız. Toplanan verilerle ilgili düzenlemelere internet sitemizde yer alan Gizlilik Politikası’ndan ulaşabilirsiniz.

İnternet Sitesinde Kullanılan Çerezler

Çerez Nedir ve Neden Kullanılmaktadır?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

• İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,

• İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;

• İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

İnternet Sitemizde Kullanılan Çerez Türleri

İnternet Sitemizde Kullanılan Çerezler