Kişisel Veri Politikası

Veri sorumlusu olarak CR Uluslararası Kurtarma ve Emniyet Ekipmanı İth. İhr. Ltd. Şti. (“CRU” veya “Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve CRU bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz CRU şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için CRU tarafından gereken idari ve teknik tedbirler alınmaktadır.

Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu

Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı

CRU’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

İş Ortağı

CRU’nun ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; müşteri, personel, bayi, tedarikçi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; adı-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Tedarikçi

CRU’nun ticari faaliyetlerini yürütürken CRU’ya hizmet sunan taraflar.

Üçüncü Kişi

Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında CRU veri sorumlusudur.

Verilerin Silinmesi

Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok Edilmesi

Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

Ziyaretçi

CRU’nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Politikanın Amacı

Bu Politika’nın temel amacı, CRU tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda tedarikçilerimizi, bayilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

Politikanın Kapsamı

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

İş ortaklarımızın çalışanı, temsilcisi,
Tedarikçilerimizin çalışanı, temsilcisi,
Müşterilerimiz ve potansiyel müşterilerimiz,
Çalışan adayları, stajyerler ve stajyer adayları,
İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
Kamu/özel kurum ve kuruluşu çalışanları,
CRU çalışanlarının aile üyeleri,
Hukuken yetkili kişiler,
Ziyaretçilerimiz,
Diğer üçüncü kişiler.

İşlediğimiz Kişisel Veriler

Veri Sorumlusu sıfatıyla, aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:

Kimlik Bilgisi

TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, ehliyet fotokopileri

İletişim Bilgisi

Kişilerin e-posta, telefon numarası, cep telefonu, ev ve işyeri adresi

Lokasyon

Bulunduğu yerin konum bilgileri

Aile Bireyleri Bilgisi

İlgili Kişinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs.

Özlük Bilgisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları

Hukuki İşlem Bilgisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler

Müşteri İşlem Bilgisi

Santral kayıtları, fatura, senet, çek bilgileri, müşteri talep ve şikayet bilgileri

Fiziksel Mekan Güvenliği Bilgisi

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları

İşlem Güvenliği Bilgisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler

Finansal Bilgi

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri

Mesleki Deneyim Bilgisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri

Pazarlama Bilgisi

Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler

Görsel ve İşitsel Kayıtlar

Görsel ve İşitsel kayıtlar v.b.

Sağlık Bilgileri

Kan grubu bilgisi

Kişisel Veri Toplama Yöntemimiz

Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:

E-posta, SMS, kartvizitler,
Telefon, Faks,
CCTV (Kapalı Devre Kamera Kayıtları),
Çerezler (Cookies) ve benzer takip teknolojileri,
Matbu ve elektronik form,
Posta, kargo ya da kurye hizmetleri,
Diğer fiziki ve elektronik ortamlar,
Hizmet aldığımız tedarikçiler ve ajanslar.

Kişisel Veri İşleme Amaçlarımız

CRU olarak kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve aşağıdaki amaçlar ile sınırlı olarak işliyoruz.

Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerinin yürütülmesi,
Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
Müşteri ilişkileri süreçlerinin yürütülmesi,
İnternet sitesi üyelik işlemlerinin gerçekleştirilmesi,
İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi.(Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)
İş süreçlerinizi analiz ederek, ürün ve hizmetlerimizin süreçlerinize uygun olarak hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikâyetin incelenmesi ve yanıtlanması,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Pazarlama faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi,
Cari kaydının açılması ve kaydının güncellenmesi ve müşteri ve iş ortaklarının nevi, unvan ve tür değişikliğinin yapılması,
İş ortağı memnuniyetinin sorgulanması,
İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Bina ve tesislerimizin fiziksel mekân güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
Şirket satın alımıyla ilgili süreçlerin yürütülmesi,
Yasal mevzuatlara uyum sağlanmak ve hukuki yükümlülüklerimizin yerine getirilmesi,

Kişisel Verilerinizin Aktarılması

CRU, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, şirket temsilcisi ve hukuken yetkili vekillerimiz ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmektedir.

Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Bununla birlikte verilerin aktarıldığı ülkelerde yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde bu şirketler ile beraber yeterli bir korumayı yazılı olarak taahhüt almak kaydıyla aktarabilmektedir.

Kişisel Verilerinizin Saklanması ve Güvenliğin Sağlanması

CRU, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Teknik Tedbirler

CRU tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
CRU bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda uzman personel istihdam edilmektedir.
Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

İdari Tedbirler

Çalışanlar kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda bilgilendirilmektedir.
CRU bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
CRU ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

CRU bünyesinde Kişisel Veri Gizlilik Yöneticisi bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan CRU adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Üst Yönetime bildirilmekte ve Üst Yönetim, bu hususlar nezdinde gereken tedbirleri aldırmaktadır.

Özel Nitelikli Kişisel Veriler

CRU Özel Nitelikli Kişisel veri talep etmez. Çalışan veya çalışan adayları ile ilgili olarak dernek veya vakıf üyeliği, kan grubu bilgisi gibi özel nitelikli kişisel veriler için veri sahibinin açık rızası alınır.

Kişisel Verilerin İmhası

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması ve mevzuatta öngörülen yasal saklama sürelerinin sona ermesi hâlinde Kişisel Veriler, re’ sen veya Veri Sahibinin talebi üzerine CRU tarafından silinir, yok edilir veya anonim hâle getirilir.

CRU her 6 aylık periyodlarda işlenme şartları ortadan kalkmış ve yasal saklama süreleri sona ermiş verilerin imhasını (silme, yok etme veya anonim hale getirme) gerçekleştirir.

CRU ekte yer verilen tabloda belirtilen kişisel verileri veya kişisel veri içeren belgeleri belirtilen saklama süresi sonunda ilk periyodik kontrolde veya veri sahibinin başvurusu üzerine imha işlemini gerçekleştirir

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz. Saklanma süreleri aşağıdaki tabloda yer almaktadır.

Kişisel Verilerin Saklanma Süreleri

Veri Kategorisi	Veri Saklama Süresi
Kimlik	İş ilişkisinin sona ermesine müteakip 10 yıl
İletişim	İş ilişkisinin sona ermesine müteakip 10 yıl
Lokasyon	İş ilişkisinin sona ermesine müteakip 10 yıl
Özlük	İş ilişkisinin sona ermesine müteakip 10 yıl
Hukuki İşlem	İş ilişkisinin sona ermesine müteakip 10 yıl
Müşteri İşlem	İş ilişkisinin sona ermesine müteakip 10 yıl
Fiziksel Mekan Güvenliği	Görüntünün kaydının alındığı tarihten itibaren 1 hafta
İşlem Güvenliği	İş ilişkisinin sona ermesine müteakip 10 yıl
Risk Yönetimi	İş ilişkisinin sona ermesine müteakip 10 yıl
Finans	İş ilişkisinin sona ermesine müteakip 10 yıl
Mesleki Deneyim	İş ilişkisinin sona ermesine müteakip 10 yıl
Pazarlama	İş ilişkisinin sona ermesine müteakip 10 yıl
Görsel ve İşitsel Kayıtlar	İş ilişkisinin sona ermesine müteakip 1 hafta
Sağlık Bilgileri	İş ilişkisinin sona ermesine müteakip 10 yıl

Kişisel Verilerin Silinmesi

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. CRU Kişisel Verilerin silinmesi için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. CRU Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için kişisel verilerin; CRU, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. CRU Kişisel Verileri anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerinize İlişkin Haklarınız ve Başvuru

İlgili Kişi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki linki üzerinde yer alan formunu doldurarak tarafımıza gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.

CR Uluslararası Kurtarma ve Emniyet Ekipmanı İth. İhr. Ltd. Şti.
CR Uluslararası Kurtarma ve Emniyet Ekipmanı İth. İhr. Ltd. Şti.
Çukurambar Mah. 1480. Sok No:2 Besa Kule Blok D: 54 Çankaya / ANKARA
Telefon: 0312 440 30 20

E-Posta: cru@cru.com.tr
Kep: cruluslararasikurtarma@hs01.kep.tr