Securel Özel Güvenlik Şirketleri

SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verilerin Korunması ve İşlenmesi Politikası

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Securel Türkiye olarak; Türkiye’de faaliyet gösteren

SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ.

SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ (“Securel”) açısından, veri sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenmesine ilişkin Securel’ın beyan ve açıklamalarını içermektedir.

Securel (“Securel”) olarak işbu Politika Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak yasal mevzuata uyum sağlamayı amaçlamaktayız.

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

1.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirketlerimiz, Kanun’a uygun olarak toplamış olduğu kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Securel, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:

i. Securel, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir.

ii. Securel, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.

iii. Securel, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.

iv. Securel, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.

v. Securel, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Securel, Türk Ceza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4’üncü ve 7 nci maddelerine uygun şekilde hareket edecektir.

1.2. Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan Şartlar

Securel tarafından, Kanun’a un uygun olarak elde edilen kişisel veriler, veri sahibinin açık rızası doğrultusunda veya Kanunun 5. Maddesinin 2. Fıkrasında belirtilen hallerden bir veya birkaçının varlığı halinde açık rızaaranmaksızın yukarıda açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan ya da olmayan herhangi bir yolla işlenebilecektir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Securel, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.

2. KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİN TANIMLANMASI

KVK Kanunu madde 10 uyarınca ilgili kişileri aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından hangi kişisel verilerin işleneceği, işleme amacı, hukuki sebebi, yöntemi, kimlere hangi amaçla aktarılabileceği ve veri sahibinin hakları konusunda veri sahiplerini bilgilendirmekte ve

aydınlatmaktayız. Şirketlerimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tablolarda kategorize edilmiştir.

2.1. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Tanımlanması

Aşağıdaki tabloda kategorize edilen kişisel veriler, Kanun’a uygun olarak işbu Politika’nın 1.2. maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Politika’nın 1.1. maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.

Tablo 1: Kişisel Verileri Tanımlama Tablosu

İşlenen Kişisel Veriler Açıklama

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu

bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum

tarihi, anne-baba adı, nüfus cüzdan bilgileri verilebilir.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin

bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres

bilgisi, faks numarası verilebilir.

Lokasyon Bilgisi

Securel tarafından yürütülen faaliyetler çerçevesinde kimliği belirli veya

belirlenebilir gerçek kişilerin bulundukları konumu tespit eden bilgilerdir. Bu

bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimize ait ya da

Şirketlerimiz tarafından hizmet verilen fiziksel alanlara giriş çıkış ve bu

alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş

çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları ve güvenlik noktasında

alınan kayıtlar verilebilir.

Finansal Bilgi

Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimiz ile arasındaki

hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan

veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere

örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN

numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb.

verilebilir.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekân güvenlik

bilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamera

kayıtları, ses kayıtları vb. bilgilerdir.

Hukuki İşlem Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin hukuki işlemler

kapsamında elde edilmiş adli makamlarla yazışmalardaki ve veya dava

dosyasındaki bilgilerdir.

kendi sorumluluğundadır.

Ceza Mahkûmiyeti ve Güvenlik

Tedbirleri Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ceza mahkumiyeti ve

güvenlik tedbirleri bilgisidir. Bu bilgilere örnek olarak ceza mahkumiyetine ve

güvenlik tedbirlerine ilişkin bilgiler verilebilir.

Dernek / Vakıf Üyeliği Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ait dernek ve veya vakıf üyeliği

bilgisidir.

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmetlerimizin

kullanımına yönelik kayıtları ile müşterinin ürün ve hizmetleri kullanması için

gerekli olan talimatlar ve talepler ile elde edilen bilgilerdir. Bu bilgilere örnek

olarak; çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep

bilgisi vb verilebilir.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmet kullanımına

yönelik alışkanlıklarını gösterir bilgilerdir. Bu bilgilere örnek olarak alışveriş

geçmişi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler

verilebilir.

Özlük Bilgisi

Securel ile aralarında bulunan iş akdi uyarınca kimliği belirli veya

belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak

bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları, puantaj

kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev

değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi

güvenliği taahhütnameleri, performans değerlendirme raporları, unvan ile

pozisyon bilgisi ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına

girmesi gereken her türlü bilgi ve belge verilebilir.

Mesleki Deneyim Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin mesleki deneyim

bilgileridir. Bu bilgilere örnek olarak diploma, gidilen kurslar, meslek içi

eğitim, sertifikalar, transkript bilgileri vb verilebilir.

Sağlık Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına

ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Bu

bilgilere örnek olarak engellilik durumuna ait bilgiler, kan grubu bilgisi,

geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları,

kullanılan cihaz ve protez bilgileri verilebilir.

Biyometrik Bilgi

Kimliği belirli veya belirlenebilir gerçek kişiye ait ölçülebilir biyolojik izleri ifade

eden bilgilerdir. Bu bilgilere örnek olarak avuç içi, parmak izi, retina taraması,

yüz tanıma bilgileri verilebilir.

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgi teknolojileri kapsamında

elde edilen IP adresi, internet sitesi giriş çıkış loğları, şifre, parola vb

bilgileridir.

kendi sorumluluğundadır.

Diğer Bilgiler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, sayılan kategoriler içinde

yer almayan, kullanıcı tarafından belirlenen diğer bilgilerdir. Bu bilgilere

örnek olarak imza, araç plakası, evlilik tarihi bilgisi vb verilebilir.

2.2. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Sahiplerinin Tanımlanması

Şirketlerimizin kişisel veri işleme sürecine konu olan veri sahipleri (ilgili kişiler) aşağıda bulunan tabloda

kategorize edilmiştir:

Tablo 2: İlgili Kişi Tanımlama Tablosu

Kişisel Veri Sahipleri Açıklamalar

Çalışanlar Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securel Türkiye

bünyesinde çalışan gerçek kişilerdir.

Çalışan Yakınları Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securel

Türkiye Şirketleri bünyesinde bulunan çalışanların yakınları olan gerçek kişilerdir.

Çalışan Adayları Securel’a iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir

yolla Şirketlerimize ulaştırmış gerçek kişilerdir.

Stajyerler Securel Türkiye şirketlerinde stajyer olarak görev yapan gerçek kişilerdir.

Gerçek Hizmet Alıcıları

(Müşteriler)

Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine

dayanarak Securel’tan herhangi bir şekilde hizmet alan gerçek kişilerdir.

Potansiyel Gerçek Hizmet

Alıcıları (Müşteriler)

Şirketlerimizin ticari faaliyetleri kapsamında Securel’tan hizmet alma talebinde

bulunan ya da Securel’ın herhangi bir şekilde hizmet sunma teklifinde bulunduğu

gerçek kişilerdir.

Gerçek Tedarikçiler Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine

dayanarak Securel’a herhangi bir şekilde hizmet sunan gerçek kişilerdir.

Potansiyel Gerçek

Tedarikçiler

Şirketlerimizin ticari faaliyetleri kapsamında Securel’a herhangi bir şekilde

hizmet sunma teklifinde bulunan ya da Securel’ın hizmet alımı talebinde

bulunduğu gerçek kişilerdir.

kendi sorumluluğundadır.

Şirket Hissedarları Securel hisselerine sahip gerçek ve tüzel kişilerdir.

Şirket Yetkilileri Securel yönetim kurulu üyeleri ve Securel bünyesinde yönetime yetkili

diğer gerçek kişilerdir.

Ziyaretçi Securel’ı veya Securel’ın hizmet verdiği fiziksel mekanları veya internet sitesini

hangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir.

Müşteri Yetkilileri veÇalışanları

Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine

dayanarak Securel’tan herhangi bir şekilde hizmet alan tarafta yetkili olan ve

veya çalışan gerçek kişileridir.

Tedarikçi Yetkilileri ve Çalışanları

Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine

dayanarak Securel’a herhangi bir şekilde hizmet sunan tarafta yetkili olan ve veya çalışan gerçek kişileridir.

Üçüncü Kişi

Kategorize edilmiş kişiler arasında yer almayan ilgili her türlü gerçek kişidir. Bu kişilere örnek olarak; potansiyel müşteri çalışanı, müşteri tedarikçisi çalışanı,müşteri tedarikçisi yetkilisi vb. verilebilir.

3. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri aşağıda yer alan amaçlarla işlenebilmektedir:

 Müşteriler ve iş ortaklarımız ile imzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak, iş faaliyetlerinin yürütülmesi ve takibi, Şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan yasal mevzuat hükümleri kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm

işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, hizmetler ile ilgili operasyonel süreçlerin planlanması ve icrası,

 Fiziksel mekân güvenliğinin temini, ziyaretçi kayıtları oluşturulması, yönetilmesi ve takibi,

 Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,

 Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,

 Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim süreçlerinin yürütülmesi,

 Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,

 Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,

 Şirketlerimiz tarafından sunulan hizmetler kapsamında iş süreçlerinin iyileştirilmesi, geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

 İş ve operasyonların süreçlerinin sürekliliğinin sağlanması, Şirket iş ve denetim faaliyetleri ile prosedürlerinin yürütülebilmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

 Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi, kurumsal iletişim araçlarının oluşturulması, iletişim

faaliyetlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve erişim yetkilerinin yönetilmesi,

Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan

kişilerin hukuki ve ticari güvenliğinin temini,

 Müşteriler, iştirakler ve bağlı ortaklıklar veya tedarikçilerle yürütülen işlerin planlanması ve takibi,

 Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası, yetkili kurum ve kuruluşlara bilgi verilmesi,

 Hizmetin daha verimli hale gelmesi amacıyla performans değerlendirme ve raporlama süreçlerinin yürütülmesi,

 Müşterilere ve veya çalışanlara yönelik yapılacak eğitim, etkinlik ve organizasyonların yönetimi ve takibi,

 Eğitim ve yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,

 Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyeti ve bağlılığı, yan haklar ve menfaatleri süreçleri ile ücret politikalarının yönetilmesi, insan kaynakları süreçlerinin

planlanması, çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi,

 Tedarik zinciri yönetimi ve hizmet satın alma süreçleri ile lojistik faaliyetlerin yürütülmesi,

 Mal ve veya hizmet satış süreçleri ile satış sonrası destek faaliyetlerinin yürütülmesi,

 Müşteri ilişkileri yönetimi süreçleri ile müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

 Taşınır mal ve kaynakların güvenliğinin temini,

 Pazarlama analiz çalışmalarının, reklam ve promosyon süreçlerinin yürütülmesi,

 Tüm bu faaliyetlerin mevzuata uygun yürütülmesi

amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.

Kanun kapsamında özel nitelikli olarak kabul edilen kişisel verilerin işlenmesinde Kanun’un 6. Maddesinde belirtilen şartlar gözetilir ve bu verilerin işlenmesi için ilgili kişilerin açık rızası alınır.

4. KİŞİSEL VERİLERİN AKTARILMASI

İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri; yukarıda sayılan Amaçların gerçekleştirilmesini sağlamak amacıyla Securel iştirakleri ve bağlı ortaklıkları başta olmak üzere; hissedarlar, ürün ve hizmet alıcıları (müşteriler), tedarikçiler ve yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un

8. ve 9. Maddelerinde belirtilen şartlar çerçevesinde paylaşılabilecek ve ilgili kişinin rızasına dayanarak yurt dışına aktarılabilecektir.

4.1.Şirketlerimiz Tarafından Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma Amaçları

KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinaden Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini

bilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:

Tablo 3: Alıcı Grupları ve Aktarım Amaçları Tablosu

Veri Aktarımı

Yapılabilecek Kişi

Grupları

Kişi Gruplarına İlişkin

Açıklama Veri Aktarımının Amacı

İştirakler ve Bağlı

Ortaklıklar

Securel

bünyesinde bulunan

doğrudan ve veya

dolaylı bağlı şirketlerdir.

İş faaliyetlerinin yürütülmesi, şirket yönetim işlerinin yürütülmesi,

insan kaynakları süreçlerinin yönetilmesi, sözleşme süreçlerinin

yürütülmesi, hukuk işlerinin takibi, finans ve muhasebe işlerinin

yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimi

süreçlerinin yürütülmesi

Ürün / Hizmet Alıcısı

(Müşteri)

Securel’ın ticari

faaliyetleri kapsamında

aralarındaki hizmet

sözleşmesine

dayanarak Securel’tan

herhangi bir şekilde mal

ve veya hizmet alan

taraflardır.

Sözleşme süreçlerinin yürütülmesi, iş ve denetim faaliyetlerinin

yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,

yasal yükümlülüklerin yerine getirilmesi finans ve muhasebe

işlemlerinin yürütülmesi, sözleşme yükümlülüğünün yerine

getirilmesi

kendi sorumluluğundadır.

Potansiyel Ürün /

Hizmet Alıcısı

(Müşteri)

Şirketlerimizin ticari

faaliyetleri kapsamında

Securel’tan hizmet

alma talebinde bulunan

ya da Securel’ın

herhangi bir şekilde

hizmet sunma teklifinde

bulunduğu gerçek

kişilerdir.

İş geliştirme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin

yürütülmesi, mal ve veya hizmet satış süreçlerinin yürütülmesi,

müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

Tedarikçi

Securel’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Securel’a herhangi bir şekilde mal ve veya hizmet sunan taraflardır.

Sözleşme süreçlerinin yürütülmesi, mal ve veya hizmet satın alma süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, hukuk işlerinin takibi, dava işlemlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan

kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, eğitim, etkinlik ve organizasyon faaliyetlerinin yürütülmesi, sigorta işlemlerinin yürütülmesi, kurumsal iletişim vasıtalarının oluşturulması, saklama ve arşiv faaliyetlerinin yürütülmesi Hissedarlar Securel hisselerine sahip gerçek ve tüzel kişilerdir.

Şirket yönetim faaliyetlerinin yürütülmesi ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması, bütçe ve raporlama işlemlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Securel ve/veya Securel’ın iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 5. Ve 6. Maddeleri uyarınca işlenen kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu politikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Securel tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Securel Türkiye’nin Kişisel Veri Saklama ve İmha Politikasına www.Securel.com.tr adresinden ulaşabilirsiniz.

6. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ

6.1.Veri Sorumlusu Olarak Yükümlülüklerimiz

KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattandoğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketlerimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.

6.2. KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların Etkili

Şekilde Kullanılmasını Sağlama Yükümlülüğü Veri sahiplerinin KVKK madde 11 uyarınca sahip olduğu haklar şunlardır;

• Kişisel verilerin işlenip işlenmediğini öğrenmek,

• Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,

• İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,

• Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

• Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin

silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir

sonucun ortaya çıkmasına itiraz etmek,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

• Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

• İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

• Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile

kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

• Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.

Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun yayımladığı Veri Sorumlusuna Başvurusu Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde diğer yollarla Şirketlerimize göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Securel, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyan ve taahhüt etmektedir.

Kişisel Verilerin Korunması mevzuatı çerçevesinde haklarınıza ilişkin taleplerinizi www.Securel.com.tr adresinde bulunan Veri Sahibi Başvuru Formu’ nu doldurarak form içerinde belirtilen başvuru yöntemlerinden biri ile iletmeniz durumunda, Kanun’un 13. Maddesinde öngörüldüğü üzere talebin niteliğine göre talebiniz en kısa sürede ve en geç

30 (otuz) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Securel’ın Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır. Securel, veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvurularını kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkının mevcut olduğu, veri sahiplerine önemle duyurulur.

SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ

Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİKişisel Verilerin Korunması ve İşlenmesi Politikasıİşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Securel Türkiye olarak; Türkiye’de faaliyet gösterenSECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ., Securel İtfaiye Hizmetleri A.Ş., Securel Uzaktan İzleme Alarm HizmetleriA.Ş., Securel Kontrol ve Destek Hizmetleri A.Ş., Securel Risk Yönetimi ve Danışmanlık Hizmetleri A.Ş.,Securel Entegre Güvenlik Çözümleri ve Hizmetleri A.Ş. Securel Danışmanlık Hizmet ve Tesis Yönetimi A.Ş.,Securel Tesis Yönetimi ve Danışmanlık Hizmet A.Ş. Şirketlerimiz (“Securel”) açısından, veri sorumlususıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerinişlenmesine ilişkin Securel’ın beyan ve açıklamalarını içermektedir.Securel Türkiye (“Securel”) olarak işbu Politika Metni aracılığıyla kişisel verilerin korunması ve işlenmesineyönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalıkyaratarak yasal mevzuata uyum sağlamayı amaçlamaktayız.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR1.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkelerŞirketlerimiz, Kanun’a uygun olarak toplamış olduğu kişisel verilerin korunması ve işlenmesi konusunda Kanun veilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Securel, işbuverilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygundavranacağını beyan ve taahhüt etmektedir:i. Securel, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak veorantılılık ilkesinin gereklerini gözetecektir.ii. Securel, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak,bu doğrultuda gerekli tüm tedbirleri alacaktır.iii. Securel, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlıtutacaktır.iv. Securel, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülüşekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişliolduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması içingenişletilemeyecektir.v. Securel, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiğiamaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Securel, TürkCeza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4’üncü ve 7 nci maddelerine uygun şekilde hareketedecektir.1.2. Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan ŞartlarSecurel tarafından, Kanun’a un uygun olarak elde edilen kişisel veriler, veri sahibinin açık rızası doğrultusundaveya Kanunun 5. Maddesinin 2. Fıkrasında belirtilen hallerden bir veya birkaçının varlığı halinde açık rızaaranmaksızın yukarıda açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan ya da olmayanherhangi bir yolla işlenebilecektir.Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ilebiyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekteolup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konulardayukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Securel, özel niteliklikişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan vetaahhüt etmektedir.2. KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİN TANIMLANMASITüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.KVK Kanunu madde 10 uyarınca ilgili kişileri aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüzeistinaden Şirketlerimiz tarafından hangi kişisel verilerin işleneceği, işleme amacı, hukuki sebebi, yöntemi, kimlerehangi amaçla aktarılabileceği ve veri sahibinin hakları konusunda veri sahiplerini bilgilendirmekte veaydınlatmaktayız. Şirketlerimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tablolardakategorize edilmiştir.2.1. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin TanımlanmasıAşağıdaki tabloda kategorize edilen kişisel veriler, Kanun’a uygun olarak işbu Politika’nın 1.2. maddesindeaçıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Politika’nın 1.1. maddesindeaçıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.Tablo 1: Kişisel Verileri Tanımlama Tablosuİşlenen Kişisel Veriler AçıklamaKimlik BilgisiKimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bubilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, doğum yeri, doğumtarihi, anne-baba adı, nüfus cüzdan bilgileri verilebilir.İletişim BilgisiKimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkinbilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adresbilgisi, faks numarası verilebilir.Lokasyon BilgisiSecurel tarafından yürütülen faaliyetler çerçevesinde kimliği belirli veyabelirlenebilir gerçek kişilerin bulundukları konumu tespit eden bilgilerdir. Bubilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir.Fiziksel Mekân Güvenlik BilgisiKimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimize ait ya daŞirketlerimiz tarafından hizmet verilen fiziksel alanlara giriş çıkış ve bualanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe girişçıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları ve güvenlik noktasındaalınan kayıtlar verilebilir.Finansal BilgiKimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimiz ile arasındakihukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayanveya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilereörnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBANnumarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb.verilebilir.Görsel/İşitsel BilgiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekân güvenlikbilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamerakayıtları, ses kayıtları vb. bilgilerdir.Hukuki İşlem BilgisiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin hukuki işlemlerkapsamında elde edilmiş adli makamlarla yazışmalardaki ve veya davadosyasındaki bilgilerdir.Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.Ceza Mahkûmiyeti ve GüvenlikTedbirleri BilgisiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin ceza mahkumiyeti vegüvenlik tedbirleri bilgisidir. Bu bilgilere örnek olarak ceza mahkumiyetine vegüvenlik tedbirlerine ilişkin bilgiler verilebilir.Dernek / Vakıf Üyeliği Bilgisi Kimliği belirli veya belirlenebilir gerçek kişiye ait dernek ve veya vakıf üyeliğibilgisidir.Müşteri İşlem BilgisiKimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmetlerimizinkullanımına yönelik kayıtları ile müşterinin ürün ve hizmetleri kullanması içingerekli olan talimatlar ve talepler ile elde edilen bilgilerdir. Bu bilgilere örnekolarak; çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talepbilgisi vb verilebilir.Pazarlama BilgisiKimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmet kullanımınayönelik alışkanlıklarını gösterir bilgilerdir. Bu bilgilere örnek olarak alışverişgeçmişi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgilerverilebilir.Özlük BilgisiSecurel ile aralarında bulunan iş akdi uyarınca kimliği belirli veyabelirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacakbilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları, puantajkayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görevdeğişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgigüvenliği taahhütnameleri, performans değerlendirme raporları, unvan ilepozisyon bilgisi ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasınagirmesi gereken her türlü bilgi ve belge verilebilir.Mesleki Deneyim BilgisiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin mesleki deneyimbilgileridir. Bu bilgilere örnek olarak diploma, gidilen kurslar, meslek içieğitim, sertifikalar, transkript bilgileri vb verilebilir.Sağlık BilgisiKimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığınailişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Bubilgilere örnek olarak engellilik durumuna ait bilgiler, kan grubu bilgisi,geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları,kullanılan cihaz ve protez bilgileri verilebilir.Biyometrik BilgiKimliği belirli veya belirlenebilir gerçek kişiye ait ölçülebilir biyolojik izleri ifadeeden bilgilerdir. Bu bilgilere örnek olarak avuç içi, parmak izi, retina taraması,yüz tanıma bilgileri verilebilir.İşlem Güvenliği BilgisiKimliği belirli veya belirlenebilir gerçek kişiye ait bilgi teknolojileri kapsamındaelde edilen IP adresi, internet sitesi giriş çıkış loğları, şifre, parola vbbilgileridir.Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.Diğer BilgilerKimliği belirli veya belirlenebilir gerçek kişiye ilişkin, sayılan kategoriler içindeyer almayan, kullanıcı tarafından belirlenen diğer bilgilerdir. Bu bilgilereörnek olarak imza, araç plakası, evlilik tarihi bilgisi vb verilebilir.2.2. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Sahiplerinin TanımlanmasıŞirketlerimizin kişisel veri işleme sürecine konu olan veri sahipleri (ilgili kişiler) aşağıda bulunan tablodakategorize edilmiştir:Tablo 2: İlgili Kişi Tanımlama TablosuKişisel Veri Sahipleri AçıklamalarÇalışanlar Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Securel Türkiyebünyesinde çalışan gerçek kişilerdir.Çalışan Yakınları Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca SecurelTürkiye Şirketleri bünyesinde bulunan çalışanların yakınları olan gerçek kişilerdir.Çalışan Adayları Securel’a iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi biryolla Şirketlerimize ulaştırmış gerçek kişilerdir.Stajyerler Securel Türkiye şirketlerinde stajyer olarak görev yapan gerçek kişilerdir.Gerçek Hizmet Alıcıları(Müşteriler)Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesinedayanarak Securel’tan herhangi bir şekilde hizmet alan gerçek kişilerdir.Potansiyel Gerçek HizmetAlıcıları (Müşteriler)Şirketlerimizin ticari faaliyetleri kapsamında Securel’tan hizmet alma talebindebulunan ya da Securel’ın herhangi bir şekilde hizmet sunma teklifinde bulunduğugerçek kişilerdir.Gerçek Tedarikçiler Şirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesinedayanarak Securel’a herhangi bir şekilde hizmet sunan gerçek kişilerdir.Potansiyel GerçekTedarikçilerŞirketlerimizin ticari faaliyetleri kapsamında Securel’a herhangi bir şekildehizmet sunma teklifinde bulunan ya da Securel’ın hizmet alımı talebindebulunduğu gerçek kişilerdir.Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.Şirket Hissedarları Securel Türkiye hisselerine sahip gerçek ve tüzel kişilerdir.Şirket Yetkilileri Securel Türkiye yönetim kurulu üyeleri ve Securel bünyesinde yönetime yetkilidiğer gerçek kişilerdir.Ziyaretçi Securel’ı veya Securel’ın hizmet verdiği fiziksel mekanları veya internet sitesinihangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir.Müşteri Yetkilileri veÇalışanlarıŞirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesinedayanarak Securel’tan herhangi bir şekilde hizmet alan tarafta yetkili olan veveya çalışan gerçek kişileridir.Tedarikçi Yetkilileri veÇalışanlarıŞirketlerimizin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesinedayanarak Securel’a herhangi bir şekilde hizmet sunan tarafta yetkili olan veveya çalışan gerçek kişileridir.Üçüncü KişiKategorize edilmiş kişiler arasında yer almayan ilgili her türlü gerçek kişidir. Bukişilere örnek olarak; potansiyel müşteri çalışanı, müşteri tedarikçisi çalışanı,müşteri tedarikçisi yetkilisi vb. verilebilir.3. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARIİşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri aşağıda yer alan amaçlarlaişlenebilmektedir: Müşteriler ve iş ortaklarımız ile imzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgiliolarak, iş faaliyetlerinin yürütülmesi ve takibi, Şirket faaliyet konularına uygun olarak uyumlu olması zorunluolan yasal mevzuat hükümleri kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tümişlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerininyürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, hizmetler ile ilgili operasyonel süreçlerinplanlanması ve icrası, Fiziksel mekân güvenliğinin temini, ziyaretçi kayıtları oluşturulması, yönetilmesi ve takibi, Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin tespiti vesair süreçlerin yürütülmesi ve takibi, Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebeve finansal işlemlerin yürütülmesi, Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetimsüreçlerinin yürütülmesi, Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi, Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi, Şirketlerimiz tarafından sunulan hizmetler kapsamında iş süreçlerinin iyileştirilmesi, geliştirilmesi, ticari ve işstratejilerinin belirlenmesi ve uygulanması, İş ve operasyonların süreçlerinin sürekliliğinin sağlanması, Şirket iş ve denetim faaliyetleri ile prosedürlerininyürütülebilmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi, kurumsal iletişim araçlarının oluşturulması, iletişimfaaliyetlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve erişim yetkilerinin yönetilmesi,Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olankişilerin hukuki ve ticari güvenliğinin temini, Müşteriler, iştirakler ve bağlı ortaklıklar veya tedarikçilerle yürütülen işlerin planlanması ve takibi,Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır. Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası, yetkili kurum ve kuruluşlara bilgiverilmesi, Hizmetin daha verimli hale gelmesi amacıyla performans değerlendirme ve raporlama süreçlerininyürütülmesi, Müşterilere ve veya çalışanlara yönelik yapılacak eğitim, etkinlik ve organizasyonların yönetimi ve takibi, Eğitim ve yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyeti vebağlılığı, yan haklar ve menfaatleri süreçleri ile ücret politikalarının yönetilmesi, insan kaynakları süreçlerininplanlanması, çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi, iş sağlığı vegüvenliği süreçlerinin yürütülmesi, Tedarik zinciri yönetimi ve hizmet satın alma süreçleri ile lojistik faaliyetlerin yürütülmesi, Mal ve veya hizmet satış süreçleri ile satış sonrası destek faaliyetlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçleri ile müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Taşınır mal ve kaynakların güvenliğinin temini, Pazarlama analiz çalışmalarının, reklam ve promosyon süreçlerinin yürütülmesi, Tüm bu faaliyetlerin mevzuata uygun yürütülmesiamaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilindeişlenebilecektir.Kanun kapsamında özel nitelikli olarak kabul edilen kişisel verilerin işlenmesinde Kanun’un 6. Maddesinde belirtilenşartlar gözetilir ve bu verilerin işlenmesi için ilgili kişilerin açık rızası alınır.4. KİŞİSEL VERİLERİN AKTARILMASIİşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri; yukarıda sayılan Amaçlarıngerçekleştirilmesini sağlamak amacıyla Securel iştirakleri ve bağlı ortaklıkları başta olmak üzere; hissedarlar, ürünve hizmet alıcıları (müşteriler), tedarikçiler ve yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un8. ve 9. Maddelerinde belirtilen şartlar çerçevesinde paylaşılabilecek ve ilgili kişinin rızasına dayanarak yurt dışınaaktarılabilecektir.4.1.Şirketlerimiz Tarafından Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma AmaçlarıKVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup, işbu yükümlülüğümüze istinadenŞirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerinibilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangiamaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:Tablo 3: Alıcı Grupları ve Aktarım Amaçları TablosuVeri AktarımıYapılabilecek KişiGruplarıKişi Gruplarına İlişkinAçıklama Veri Aktarımının Amacıİştirakler ve BağlıOrtaklıklarSecurel Türkiyebünyesinde bulunandoğrudan ve veyadolaylı bağlı şirketlerdir.İş faaliyetlerinin yürütülmesi, şirket yönetim işlerinin yürütülmesi,insan kaynakları süreçlerinin yönetilmesi, sözleşme süreçlerininyürütülmesi, hukuk işlerinin takibi, finans ve muhasebe işlerininyürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimisüreçlerinin yürütülmesiÜrün / Hizmet Alıcısı(Müşteri)Securel’ın ticarifaaliyetleri kapsamındaaralarındaki hizmetsözleşmesinedayanarak Securel’tanherhangi bir şekilde malve veya hizmet alantaraflardır.Sözleşme süreçlerinin yürütülmesi, iş ve denetim faaliyetlerininyürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,yasal yükümlülüklerin yerine getirilmesi finans ve muhasebeişlemlerinin yürütülmesi, sözleşme yükümlülüğünün yerinegetirilmesiTüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.Potansiyel Ürün /Hizmet Alıcısı(Müşteri)Şirketlerimizin ticarifaaliyetleri kapsamındaSecurel’tan hizmetalma talebinde bulunanya da Securel’ınherhangi bir şekildehizmet sunma teklifindebulunduğu gerçekkişilerdir.İş geliştirme faaliyetlerinin yürütülmesi, iletişim faaliyetlerininyürütülmesi, mal ve veya hizmet satış süreçlerinin yürütülmesi,müşteri memnuniyetine yönelik aktivitelerin yürütülmesiTedarikçiSecurel’ın ticarifaaliyetleri kapsamındaaralarındaki hizmetsözleşmesinedayanarak Securel’aherhangi bir şekilde malve veya hizmet sunantaraflardır.Sözleşme süreçlerinin yürütülmesi, mal ve veya hizmet satın almasüreçlerinin yürütülmesi, finans ve muhasebe işlerininyürütülmesi, iş faaliyetlerinin yürütülmesi, hukuk işlerinin takibi,dava işlemlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattankaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yanhaklar ve menfaatleri süreçlerinin yürütülmesi, eğitim, etkinlik veorganizasyon faaliyetlerinin yürütülmesi, sigorta işlemlerininyürütülmesi, kurumsal iletişim vasıtalarının oluşturulması,saklama ve arşiv faaliyetlerinin yürütülmesiHissedarlarSecurel hisselerinesahip gerçek ve tüzelkişilerdir.Şirket yönetim faaliyetlerinin yürütülmesi ve gerekli denetimlerinilgili mevzuat hükümlerine uygun olarak yapılması, bütçe veraporlama işlemlerinin yürütülmesi, eğitim faaliyetlerininyürütülmesi, iletişim faaliyetlerinin yürütülmesiSecurel ÇalışanlarıYardımlaşma veDayanışma VakfıSecurel’ın kurucusuolduğu, üye olançalışanlar arasındayardımlaşma vedayanışma sağlayanvakıftır.Vakıf üyelik giriş–çıkış işlemlerinin yürütülmesi, finans vemuhasebe işlerinin yürütülmesi, yardım faaliyetlerinin yürütülmesiYetkili Kamu Kurumve Kuruluşlarıİlgili mevzuat hükümleriuyarınca Securel’tanbilgi ve belge talepetmeye yetkili kamukurum ve kuruluşlarıYetkili kişi, kurum ve kuruluşlara bilgi vermek, yasalyükümlülüklerin yerine getirilmesi, acil durum yönetimifaaliyetlerinin yürütülmesi, denetim süreçlerinin yürütülmesi, davaişlemlerinin yürütülmesi, hukuk işlerinin yürütülmesi5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİSecurel ve/veya Securel’ın iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler,KVK Kanunu’nun 5. Ve 6. Maddeleri uyarınca işlenen kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin dahauzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk CezaKanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbupolitikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenmeamacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Securel tarafındansilinmekte, yok edilmekte veya anonim hale getirilmektedir. Securel Türkiye’nin Kişisel Veri Saklama ve İmhaPolitikasına www.Securel.com.tr adresinden ulaşabilirsiniz.Tüm hakları saklıdır. En son ve geçerli sürüm yayında olandır. Baskı alındığında tarihin geçerliliğini sistemden kontrol etmek her kullanıcınınkendi sorumluluğundadır.6. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ6.1.Veri Sorumlusu Olarak YükümlülüklerimizKVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattandoğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarakişlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekliher türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleriyapmakta ve yaptırmaktayız. Şirketlerimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişilertarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini,bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemeleri oluşturacağını beyan ve taahhüt etmektedir.6.2. KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların EtkiliŞekilde Kullanılmasını Sağlama YükümlülüğüVeri sahiplerinin KVKK madde 11 uyarınca sahip olduğu haklar şunlardır;• Kişisel verilerin işlenip işlenmediğini öğrenmek,• Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,• İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,• Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,• Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerinsilinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine birsonucun ortaya çıkmasına itiraz etmek,• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talepetmek.Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;• Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,• İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,• Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ilekamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi iledisiplin soruşturma veya kovuşturması için gerekli olması,• Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarınınkorunması için gerekli olması,hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklarkullanılamayacaktır.Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVKKurulu’nun yayımladığı Veri Sorumlusuna Başvurusu Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekildediğer yollarla Şirketlerimize göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibiadına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noteraracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Securel, veri sahiplerinin mevzuattan doğanbu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyanve taahhüt etmektedir.Kişisel Verilerin Korunması mevzuatı çerçevesinde haklarınıza ilişkin taleplerinizi www.Securel.com.tr adresindebulunan Veri Sahibi Başvuru Formu’ nu doldurarak form içerinde belirtilen başvuru yöntemlerinden biri ile iletmenizdurumunda, Kanun’un 13. Maddesinde öngörüldüğü üzere talebin niteliğine göre talebiniz en kısa sürede ve en geç30 (otuz) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca birmaliyet gerektirmesi halinde Securel’ın Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır. Securel,veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvurularını kabuledebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersizbulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğincecevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’naşikâyette bulunma hakkının mevcut olduğu, veri sahiplerine önemle duyurulur.SECUREL ÖZEL GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ

Hızlı Menü

Hizmetlerimiz

Hızlı Menü

Bilgilendirme

Cookie Ayarları