Kategoriler
Sepetiniz

Kişisel Veri Politikası

1.AMAÇ, KAPSAM, SORUMLULUKLAR VE YÜRÜRLÜLÜK

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (bundan böyle kısaca "Kanun” olarak anılacaktır) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz MCDODO İletişim A.Ş., (bundan böyle kısaca "MCDODO” olarak anılacaktır) "Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. Bu nedenle, iş ortaklarımızın/potansiyel iş ortaklarımızın, tedarikçilerimizin/potansiyel tedarikçilerimizin, bayilerimizin/potansiyel bayilerimizin, müşterilerimizin (tüketiciler de dahil) /potansiyel müşterilerimizin, personel/aday personelin (işbu veri kategorisi stajyer/aday stajyerleri de kapsamaktadır.), bursiyerler /aday bursiyerlerin ve ziyaretçilerin kişisel verilerinin korunmasına ilişkin faaliyetler işbu Politika’daki esaslara paralel olarak MCDODO tarafından yönetilmektedir.

MCDODO, Türkiye Cumhuriyeti Anayasası, Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu ve yönetmelikleri, Kurul Kararları vs. diğer hukuksal düzenlemelere uygun olarak gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. MCDODO, ilgili kanunlarda yer alan yürürlük sürelerine uygun hareket ederek üzerine düşen yükümlülükleri yerine getirmektedir.

İşbu politikanın amacı, mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti hakkında açıklamalarda bulunarak, kişisel verileri işlenen gerçek kişilerin bilgilendirilmesini sağlamaktır.

İşbu politika; MCDODO’ın iş ortaklarının/potansiyel iş ortaklarının, tedarikçilerin/potansiyel tedarikçilerin, bayilerin/potansiyel bayilerin, müşterilerin (tüketiciler de dahil) /potansiyel müşterilerin, personel-aday personelin, bursiyerlerin/aday bursiyerlerin ve ziyaretçilerin işlenmekte olduğu gerçek kişilerin kişisel verilerine yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı politika’nın tamamı olabileceği gibi (Örn: Ziyaretçimiz de olan Bayimiz gibi); yalnızca bir kısım hükümleri de (Örn: Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

Politika, MCDODO Yönetim Kurulu tarafından 03.04.2018 tarihinde onaylanarak yürürlüğe girmiştir. İşbu politika MCDODO tarafından gerekli görüldüğü takdirde revize edilecek olup, tüm versiyonlar tarih sırası ile yayınlanacaktır. Politika’mız MCDODO’ın sahibi olduğu www.MCDODO.com.tr, www.mcdodo.com.tr ve varsa başkaca internet sitelerinde herkese açık olarak yayımlanır. Yürürlükten kaldırılmasına karar verilirse eski nüshanın üzerine iptal kaşesi basılarak, hukuk departmanında 5 (beş) yıl boyunca muhafaza edilir.

2. TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Açık Rıza: Veri öznesinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızadır.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Anonim Hale Getirilmiş Veri: Veri öznesi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veridir.

Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Öznesi: Kişisel verileri işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Düzenlemeleri: Kanun ile Kişisel Verilerin Korunmasına yönelik ilgili diğer mevzuat, yönetmelikler, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararlar, ilke kararları, hükümler, talimatlar ile verilerin korunmasına yönelik her türlü mevzuat.

İş Ortağı: MCDODO’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu gerçek/tüzel kişi.

Potansiyel İş Ortağı: MCDODO’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurmak istediği gerçek/tüzel kişi.

Tedarikçi: MCDODO’ın ticari faaliyetlerini yürütürken MCDODO’ın emir ve talimatlarına uygun olarak hizmet sunan gerçek/tüzel kişi.

Potansiyel Tedarikçi: MCDODO’ın ticari faaliyetlerini yürütürken MCDODO’ın emir ve talimatlarına uygun olarak hizmet sunmak isteyen gerçek/tüzel kişi.

Bayi: MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın ürünlerini satarak bayilik ilişkisi içine girdiği gerçek/tüzel kişi.

Potansiyel Bayi: MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın ürünlerini satarak bayilik ilişkisi içine girmek istediği gerçek/tüzel kişi.

Müşteri: MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın sunmuş olduğu ürün ve hizmetleri kullanmış olan/kullanan/satın alan gerçek/tüzel kişidir. MCDODO’dan ürün satın almak isteyen/alan gerçek kişi tüketiciler de bu kapsama dahildir.

Potansiyel Müşteri: MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi.

Personel: MCDODO ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan ya da halen daha çalışmaya devam eden gerçek kişi ve stajyer.

Personel Adayı: MCDODO’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini MCDODO’ın incelemesine açmış olan gerçek kişi ve stajyer.

Bursiyer: MCDODO’dan burs almaya hak kazanan gerçek kişi.

Bursiyer Adayı: MCDODO’dan burs almak için başvuran gerçek kişi.

Stajyer: MCDODO’da zorunlu stajını yapmaya hak kazanan gerçek kişi.

Stajyer Adayı: MCDODO’a zorunlu staj yapmak için başvuran gerçek kişi.

Ziyaretçi: MCDODO’n sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi.

3. KİŞİSEL VERİ İŞLEME İLKELERİ

Kanunun 4.maddesine istinaden kişisel veriler işlenirken aşağıda yer alan ilkelere uyulmaktadır.

3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

MCDODO, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kurallarına uygun hareket etmektedir.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

MCDODO, kişisel verilerin doğru ve güncel olması için gerekli önlemleri almaktadır. Veri öznesinin, kişisel verilere yönelik değişiklik talep etmesi durumunda MCDODO tarafından bilgiler güncellenir. Aydınlatma metinlerinde de bildirildiği üzere veri öznelerinden bilgileri değiştiğinde MCDODO’a bildirmeleri beklenmektedir.

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

MCDODO, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. MCDODO tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmekte ve aydınlatma metinleri aracılığı ile yayımlanmaktadır. Gerektiği takdirde veri öznesinden açık rıza alınmaktadır.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

MCDODO, kişisel verileri yalnızca işleme amacıyla sınırlı ve ölçülü olmak kaydı ile işlemektedir.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

MCDODO, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, MCDODO öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. İşbu işlenme süreleri veri öznelerine aydınlatma metinleri aracılığı ile bildirilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI

MCDODO, kişisel verileri veri öznesinden açık rıza alarak ya da Kanunun 5. maddesinde yer alan şartların varlığı halinde açık rıza alınmadan işlemektedir.

4.1. Açık Rıza

Kişisel verilerin işlenme şartlarından biri veri öznesinin açık rızasıdır. Veri öznesinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunun 5. maddesinde yer alan şartların oluşmaması halinde kişisel veriler, aydınlatma yükümlülüğüne ilişkin bilgilendirme sonrası veri öznelerinin açık rızası alınarak işlenmektedir.

4.2. Kanunlarda Açıkça Öngörülmesi

Veri öznesinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilir.

Örnek: Personele ait özlük bilgilerinin iş mevzuatı gereğince tutulması.

4.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı ve beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri öznesinin açık rızası alınmadan kişisel verileri işlenebilir.

Örnek: Baygınlık geçiren ziyaretçinin kimlik bilgilerinin santral görevlileri tarafından doktorlara iletilmesi.

4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması, uygulanması, ifası ve sonlandırılmasıyla doğrudan doğruya ilgili olması durumunda, sözleşmenin taraflarına ait kişisel veriler veri öznesinin açık rızası olmadan işlenebilir.

Örnek: Taraflar arasında satış sözleşmesi yapıldığı zaman ürünlerin teslimatı için teslim adresinin kaydedilmesinin zorunlu olması.

4.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

MCDODO’ın hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olduğu hallerde veri öznesinin izni alınmadan kişisel veri işlenebilir.

Örnek: Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.

4.6.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri öznesinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler izin alınmadan işlenebilir.

Örnek: Kişinin acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi.

4.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri öznesinin izni alınmadan veri işlenebilir.

Örnek: İspat niteliği taşıyan verilerin kanunen saklanması gereken süre kadar saklanması ve gerektiğinde kullanılması.

4.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Veri öznesinin temel haklarına zarar gelmemek kaydıyla, MCDODO’ın meşru menfaatleri için zorunlu olması halinde veri sahibinin izni alınmadan veri işlenebilir.

Örnek: Personel bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi, Şirket’e ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un 6. maddesine göre özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan verilerdir.

Bu veriler Kanun’da sınırlı sayma yolu ile belirlenmiştir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kanun’a uygun biçimde MCDODO tarafından, özel nitelikli kişisel veriler, yönetmelikler ve Kurul kararlarında belirlenen önlemleri almak kaydıyla aşağıdaki durumlarda işlenmektedir;

Veri öznesinin açık rızası varsa,

Veri öznesinin açık rızası yoksa,

Veri öznesinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

MCDODO, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

MCDODO tarafından tüm iş süreçleri irdelenerek veri envanteri çıkarılmıştır. MCDODO’ın yürütmekte olduğu tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

VERBİS sistemine süresi içinde kayıt yaptırılacaktır.

MCDODO, veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri öznelerine söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, MCDODO sahibi olduğu internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.

MCDODO, kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır.

Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmekte ve gerektiğinde güncellenmektedir.

Kişisel verilerin mümkün olduğunca azaltılmasına yönelik çalışmalar yapılmaktadır.

MCDODO tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işlemi faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.

MCDODO sahibi olduğu internet sitelerinde SSL sistemi uygulanmaktadır.

MCDODO’ ait tüm bilgisayarlarda anti virüs sistemleri kullanılmaktadır.

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakım kapsamındaki güvenlik önlemleri alınmaktadır.

Bilişim sistemlerinin sürekliliğini etkileyecek riskler izlenmekte ve risk tespit edildiği zaman gerekli önlemler alınmaktadır.

Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi ile ilgili kurallar belirlenmekte ve bu kurallara uygun hareket edilmektedir.

MCDODO’ın sahibi olduğu bilişim sistemleri teçhizatları, yazılımları ve verilerinin fiziksel güvenliği için gerekli tüm önlemler alınmaktadır.

Sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi bulunmaktadır.

MCDODO’ın ve kişilerin güvenliği için 7/24 çalışan kamera sistemi bulunmaktadır.

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.

MCDODO bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri mevcut olan ve kurulan teknik sistemlerle denetlenmektedir.

İş yeri güvenliği ile ilgili alınması gereken tüm önlemler (yangın söndürme vb.) alınmıştır.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.

Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.

MCDODO, Bilgi güvenliği standardı olan ISO 27001 belgesini almış ve gerekliliklerine uygun hareket etmektedir.

Kişisel verilerin işlendiği elektronik ortamlarda loglama sistemleri kullanılmaktadır. Erişim logları düzenli olarak tutulmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Kişisel verilerin saklandığı ve işlendiği ortamlarda güçlü parolalar kullanılmaktadır.

Sızma testi yaptırılmaktadır.

Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli tedbirler alınmaktadır.

Şirket personeli bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir.

MCDODO ile personel arasında yapılan sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.

Şirket personeli, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket personelinden bu kurallara uymaları yönünde taahhüt alınmıştır.

Personel’in zimmetinde olan tüm dolapların anahtarı bulunmakta olup, gerekmediği durumlarda dolaplar sürekli kitlidir.

Kendisine şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumlu olduğunu bilmekte ve zimmet formu imzalamaktadır.

Her şirket personeli kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumlu olduğunu bilmektedir.

Özel nitelikli kişisel verilerin işlendiği ve muhafaza edildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta ve fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecek ise mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel verilere ilişkin prosedürler belirlenmiştir.

Özel nitelikli kişisel veriler için güvenli şifreleme kullanılmaktadır.

Taşınabilir bellek ile aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.

İş birim bazlı kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

MCDODO, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılmaz olması için gerekli tedbirleri almaktadır.

Görev değişikliği olan ya da işten ayrılan personelin giriş yetkileri ve erişimleri kaldırılmaktadır.

MCDODO adına veri işleyen hizmet sağlayıcılar ile sözleşmeler yapılmakta olup veri güvenliği konusunda farkındalık sağlanmaktadır.

MCDODO, kanunun ve Kurul’un kararları doğrultusunda gerekli ve şirkete uygun olan teknik ve idari tedbirleri almaktadır.

7. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

MCDODO, işbu Politika’ya, kanuni düzenlemelere ve kurul kararlarına tüm personelin ve veri işleyenlerin uygun hareket edip etmediğini düzenli olarak hiçbir ön bildirimde bulunmaksızın denetimleri yapmakta veya yaptırmaktadır. Söz konusu denetim sonuçlarına göre yeniden değerlendirme yapılır ve var ise alınması gereken önlemler alınır.

8. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI DURUMUNDA ALINACAK TEDBİRLER

MCDODO, Kanun’un 12. Maddesine uygun olarak kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir.

MCDODO tarafından ilgili kişiye yapılacak olan ihlal bildirimi asgari olarak aşağıda yer alan hususları kapsayacaktır.

§ İhlalinin ne zaman gerçekleştiği,

§ Kişisel veri kategorileri bazında (kişisel veri/özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,

§ Kişisel veri ihlalinin olası sonuçları,

§ Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,

§ İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları

9.KİŞİSEL VERİLERİN AKTARILMASI

MCDODO, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri öznesinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. MCDODO bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

9.1. Kişisel Verilerin Yurtdışına Aktarılması

MCDODO, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri öznesinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. MCDODO tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere ("Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere ("Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. MCDODO bu doğrultuda Kanun’un 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

10. VERİ ÖZNESİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

MCDODO, Kanun’un 10. maddesine uygun olarak, verilerin işlenmesi sırasında bizzat kendisi ya da yetkilendirdiği kişi aracılığı ile veri öznelerini aydınlatır. Bu kapsamda MCDODO, aydınlatma yükümlülüğünü yerine getirir. MCDODO tarafından hazırlanan aydınlatma metinleri;

Veri Sorumlusunun Kimliği,

Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel Verilerin Hangi Amaçla İşleneceği

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Süre

Veri Sahibinin Hakları

hususlarını içermektedir. MCDODO, her bir veri sahibi grubu için ayrı aydınlatma metinleri düzenleyerek, sahibi olduğu internet sitelerine, fiziki ortamlara ve sanal ortamlara ilgili kişilerin ulaşabilecekleri şekilde koymuştur.

MCDODO’ın hazırlamış olduğu aydınlatma metinleri;

Personel/Personel Adaylarına (Stajyerler/Stajyer Adayları da dahil)

Bursiyer/Bursiyer Adaylarına

İş Ortaklarına/Tedarikçilerine/Bayilerine (Potansiyeller de dahil)

Müşterilerine (Potansiyeller de dahil)

Ziyaretçilere

yöneliktir.

11. KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ

MCDODO, Kanun’un 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, amaçlarını ve saklanma sürelerini veri sahibine bildirmektedir.

11.1. Kişisel Verilerin Kategorizasyonu

MCDODO nezdinde; MCDODO’ın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddelerinde sayılan veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, Kanun’da belirtilen ilkelere ve yükümlülüklere uyularak ve işbu politika kapsamındaki gerçek kişilerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca veri özneleri bilgilendirilmek suretiyle işlenmektedir.

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

KİMLİK BİLGİSİ Gerçek kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Örnek: ad-soyad, kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası vb. bilgiler.

İLETİŞİM BİLGİSİ Kişi ile iletişime geçilmesini sağlayan verilerdir. Örnek: telefon numarası, adres, e-posta adresi, faks numarası, teslimat adresi vb. bilgiler.

İŞLEM GÜVENLİĞİ BİLGİSİ Faaliyetlerin yürütülmesi esnasında teknik, idari, hukuki ve ticari güvenliği sağlamaya yönelik verilerdir. Örnek: kimlik doğrulama bilgileri, IP bilgisi log kayıtları, elektronik posta/sms içerikleri, anlık mesajlaşma bilgileri/içerikleri

RİSK YÖNETİMİ BİLGİSİ İş ortakları/tedarikçiler/bayilerin finansal analizlerinin yapılarak belirlenmiş riskleri kontrol etmek ve azaltmak için kullanılmasıdır. Örnek: ipotek, rehin, teminat mektubu, şahsi kefalet alınması gibi

LOKASYON BİLGİSİ Kişisel veri öznesinin bulunduğu yerin konumunu tespit eden bilgilerdir. Örnek: GPS lokasyonu, seyahat verileri vb. bilgiler.

AİLE BİREYLERİ VE YAKINLARI BİLGİSİ Kişisel veri öznesinin aile bireyleri ve yakınları hakkındaki bilgilerdir. Örnek: Acil durumlarda ulaşılacak kişi bilgileri vb. bilgiler.

FİZİKSEL MEKAN GÜVENLİK BİLGİSİ Fiziksel mekana girişte, mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin bilgilerdir. Örnek: kamera kayıtları, araç bilgileri, güvenlik noktasında alınan kayıtlar vb. bilgiler.

FİNANSAL BİLGİ MCDODO’ın veri öznesi ile kurmuş olduğu ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerdir. Örnek: banka hesap numarası, IBAN, malvarlığı verisi, gelir bilgisi vb. bilgiler.

GÖRSEL VE İŞİTSEL BİLGİLER Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ve kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan bilgiler.

ÖZLÜK BİLGİLERİ MCDODO ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü veri.

SAĞLIK BİLGİLERİ Gerçek kişiye ait her türlü sağlık verisidir. Örnek: Kan grubu, geçirdiği hastalıklar vb. gibi bilgiler.

EĞİTİM BİLGİLERİ Gerçek kişinin eğitimine ilişkin bilgilerdir. Örnek: mezun olduğu okullar, dil bilgisi, katıldığı eğitimler, not ortalaması vb. gibi bilgiler.

MESLEKİ DENEYİM BİLGİLERİ Gerçek kişinin çalışma hayatına ilişkin bilgilerdir.

HUKUKİ BİLGİLER Gerçek kişiye ait hukuksal konularda detay veren bilgilerdir. Örnek: sabıka kaydı, maaş haczi vb. gibi bilgiler.

REFERANS BİLGİLER MCDODO’ın ilişkili olduğu gerçek kişilerin verdiği referans bilgileridir. Örnek: personel adaylarının verdiği bilgiler, bayilerin çalıştıkları başka kurumların bilgileri.

DERNEK, VAKIF VEYA SENDİKA ÜYELİĞİ BİLGİLERİ Gerçek kişinin mensubu olduğu dernek, vakıf ve sendikalardır. Özel nitelikli kişisel veridir.

BİYOMETRİK VERİLER Gerçek kişinin ölçülebilir fiziksel ve davranışsal özelliklerini tanıyarak kimlik saptamak üzere geliştirilmiş otomatik sistemlerdir. Örnek: yüz tanıma sistemi vb. gibi

CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ BİLGİLERİ Gerçek kişinin almış olduğu ceza mahkumiyeti ve güvenlik tedbirlerine İlişkin bilgilerdir. Örneğin: hapis cezası vb. gibi

MÜŞTERİ İŞLEM BİLGİSİ Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri ve şikayet bilgileri vb. gibi bilgiler

PAZARLAMA BİLGİSİ Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler v.b. gibi bilgiler

11.2. Kişisel Verilerin İşlenme Amaçları

MCDODO, Kanun’un 5. Maddesinin 2. Fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen veri işleme şartları içindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

Kişisel verilerin işlenmesine ilişkin MCDODO’ın ilgili faaliyetlerde bulunmasının kanunlarda açıkça öngörülmesi,

Kişisel verilerin MCDODO tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin işlenmesinin MCDODO’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel verilerin veri öznesi tarafından alenileştirilmiş olması şartıyla; alenileştirilme amacıyla sınırlı bir şekilde MCDODO tarafından işlenmesi,

Kişisel verilerin MCDODO tarafından işlenmesinin MCDODO veya veri öznesinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Veri öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla MCDODO’ın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

MCDODO tarafından kişisel veri işleme faaliyetinde bulunulmasının veri öznesinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da veri öznesinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

Veri öznesinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için MCDODO veri öznelerinin açık rızalarına başvurmaktadır. Veri öznelerine göre ayrı ayrı işleme amaçları aydınlatma metinlerinde ve açık rıza metinlerinde düzenlenmiştir. Bu çerçevede; yukarıda belirtilen şartların bulunmaması halinde aşağıda genel anlamdaki işleme amaçları belirtilmiştir. Şöyle ki;

• Kimlik doğrulama ve kayıt oluşturulması amacıyla,

• Siparişlerin işleme konulması ve hesabın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla,

· MCDODO’ın kurumsal İletişiminin yada MCDODO ile iş ilişkisinde bulunan 3. Kişilerle iletişimin sağlanması amacıyla,

• Alınan hizmet süreçleri ile alakalı bilgilendirme amacıyla,

• Acil durum yönetimi süreçlerinin yürütülmesi amacıyla,

• Siparişlerin ve kargoların teslimi/iadesi/nakliyesi amacıyla,

• Siparişler ile ilgili şikayetlerin çözülmesi amacıyla,

• Teknik servis hizmetinin verilebilmesi amacıyla,

• Önceden onay verilmesi kaydı ile yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi amacıyla,

• İşlemlerle ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi amacıyla,

• Ürünlerin, hizmetlerin ve kişisel seçim olanaklarının araştırılması ve geliştirilmesi amacıyla,

• Tedarik zinciri yönetimi süreçlerinin yürütülmesi amacıyla,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi amacıyla,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması amacıyla,

• Promosyonlar ve kampanyalardan faydalandırılması amacıyla,

• İşyerinde güvenlik uygulamaları nedeniyle,

• Kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,

• Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar),

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amacıyla,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacıyla,

• Aranan pozisyona uygun olup olunmadığının tespiti amacıyla, uygun olmadığına karar verildiği takdirde benzer pozisyonlarda değerlendirmek amacıyla,

• Personelin istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,

• Personele maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi gibi personele sağlanan yan haklar ve menfaat süreçlerinin yürütülmesi amacıyla,

Yabancı personel çalışma ve oturma izin işlemleri amacıyla,

• Çeşitli insan kaynakları uygulamaları amacıyla,

• Acil tıbbi müdahaleler amacıyla,

• Hastalık izinlerinin takibi ve izlenmesi veya personelin görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla,

• Personelin maaşına konulan maaş hacizlerinin takibi amacıyla,

• Şirket seyahatlerinin organize edilmesi amacıyla,

• Acil durumların varlığı halinde personelin kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,

• Personel masraflarının hesaplanması amacıyla,

• İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,

• Çalışan memnuniyeti ve bağlılığı süreçlerinin yönetilmesi amacıyla,

• Eğitim faaliyetlerinin yürütülmesi amacıyla,

• Yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi amacıyla,

• Erişim yetkilerinin yürütülmesi amacıyla,

• Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi amacıyla,

• Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,

• İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

• Burs verilmesine ilişkin şartlara uygun olup olmadığının tespiti amacıyla,

• Bursiyer ve bursiyerin kendi rızası ile bilgilerini verdiği kişiler ile iletişime geçilmesi amacıyla,

• İnternet hizmeti verilebilmesi amacıyla,

• Giriş ve çıkışların tespiti ve kontrolü amacıyla,

• Ziyaretçi kayıtlarının oluşturulması ve takibi amacıyla,

Kişisel veri öznesinin açık rızasını vermemesi durumunda yukarıdaki amaca giren ilgili iş birimlerinin tüm kişisel veri işleme faaliyetlerinin yapılamaması değil; ilk paragrafta belirtilen veri öznesinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerinin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

11.3. Kişisel Verilerin Saklanma Süreleri

MCDODO, ilgili kanunlarda öngörülmesi durumunda kişisel verileri öngörülen süre boyunca saklamakla yükümlüdür. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda bir süre öngörülmemiş ise, kişisel veriler, MCDODO’ın o veriyi işlerken yürütülen faaliyete bağlı olarak MCDODO’ın uygulamaları ve ticari yaşamın teamülleri uyarınca işlenmesi gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin saklanma süreleri veri öznesi kategorilerine göre ayrı ayrı belirlenmiş olup, ilgili aydınlatma metinlerinde açıkça düzenlenmiştir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili kanun ve MCDODO’ın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda MCDODO’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

12. KİŞİSEL VERİLERİN ÖZNELERİNE İLİŞKİN KATEGORİZASYON

MCDODO tarafından, aşağıda sayılan kişisel veri öznelerinin kişisel verileri işlenmektedir.

Personel/Personel Adaylarına (Stajyerler de dahil)

Bursiyer/Bursiyer Adaylarına

İş Ortaklarına/Tedarikçilerine/Bayilerine (Potansiyeller de dahil)

Müşterilerine (Potansiyeller de dahil)

Ziyaretçilere

MCDODO tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişilerde Kanun kapsamında MCDODO’a taleplerini yöneltebilecek olup; bu kişilerin talepleri de işbu politika kapsamında değerlendirilmeye alınacaktır.

Aşağıda işbu politika kapsamında yer alan kişisel veri öznelerine açıklık getirilmektedir.

KİŞİSEL VERİ ÖZNESİ KATEGORİSİ AÇIKLAMA

İŞ ORTAĞI MCDODO’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu gerçek/tüzel kişi

POTANSİYEL İŞ ORTAĞI MCDODO’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurmak istediği gerçek/tüzel kişi

TEDARİKÇİ MCDODO’ın ticari faaliyetlerini yürütürken MCDODO’ın emir ve talimatlarına uygun olarak hizmet sunan gerçek/tüzel kişi

POTANSİYEL TEDARİKÇİ MCDODO’ın ticari faaliyetlerini yürütürken MCDODO’ın emir ve talimatlarına uygun olarak hizmet sunmayı isteyen gerçek/tüzel kişi

MÜŞTERİ MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın sunmuş olduğu ürün ve hizmetleri kullanmış olan/ kullanan/satın alan gerçek/tüzel kişidir. MCDODO’dan ürün satın almak isteyen/alan gerçek kişi tüketicilerde bu kapsama dahildir.

POTANSİYEL MÜŞTERİ MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi

BAYİ MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın ürünlerini satarak bayilik ilişkisi içine girdiği gerçek/tüzel kişi

POTANSİYEL BAYİ MCDODO ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın MCDODO’ın ürünlerini satarak bayilik ilişkisi içine girmek isteyen gerçek/tüzel kişi

PERSONEL MCDODO ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan ya da halen daha çalışmaya devam eden gerçek kişi ve stajyer

PERSONEL ADAYI MCDODO’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini MCDODO’ın incelemesine açmış olan gerçek kişi ve stajyer

BURSİYER MCDODO’dan burs almaya hak kazanan gerçek kişi

BURSİYER ADAYI MCDODO’dan burs almak için başvuran gerçek kişi

ZİYARETÇİ MCDODO’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi

HİSSEDAR/ORTAK MCDODO’ın hissedarı ve/veya ortağı olan gerçek kişiler

ÜÇÜNCÜ KİŞİ MCDODO’ın yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örnek: Kefil, refakatçi vb.)

Aşağıda yer alan tabloda yukarıda belirtilen kişisel veri öznesi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylandırılmaktadır;

KİŞİSEL VERİ KATEGORİZASYONU İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ ÖZNESİ KATEGORİSİ

KİMLİK BİLGİSİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Müşteri/Potansiyel Müşteri, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Hissedar/Ortak

İLETİŞİM BİLGİSİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Müşteri/Potansiyel Müşteri, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Hissedar/Ortak

İŞLEM GÜVENLİĞİ BİLGİSİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Müşteri/Potansiyel Müşteri, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi

RİSK YÖNETİM BİLGİSİ İş Ortağı, Tedarikçi, Müşteri, Bayi

LOKASYON BİLGİSİ Personel

AİLE BİREYLERİ VE YAKINLARI BİLGİSİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Hissedar/Ortak

FİZİKSEL MEKAN GÜVENLİK BİLGİSİ Personel, Personel Adayı, Ziyaretçi

FİNANSAL BİLGİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Hissedar/Ortak

GÖRSEL VE İŞİTSEL BİLGİLER İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Ziyaretçi, Hissedar/Ortak

ÖZLÜK BİLGİLERİ Personel, Personel Adayı

SAĞLIK BİLGİLERİ Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

EĞİTİM BİLGİLERİ Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

MESLEKİ DENEYİM BİLGİLERİ Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

HUKUKİ BİLGİLER İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Bayi/Potansiyel Bayi Personel, Personel Adayı, Bursiyer, Bursiyer Adayı, Hissedar/Ortak

REFERANS BİLGİLER İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

DERNEK, VAKIF VEYA SENDİKA ÜYELİĞİ BİLGİLERİ Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

BİYOMETRİK VERİ Personel

CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ BİLGİLERİ Personel, Personel Adayı, Bursiyer, Bursiyer Adayı

MÜŞTERİ İŞLEM BİLGİSİ İş Ortağı/Potansiyel İş Ortağı, Tedarikçi/Potansiyel Tedarikçi, Müşteri/Potansiyel Müşteri, Bayi/Potansiyel Bayi, Personel, Personel Adayı, Hissedar/Ortak

PAZARLAMA BİLGİSİ Müşteri/Potansiyel Müşteri, Bayi/Potansiyel Bayi

13.MCDODO TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

MCDODO, her bir kişisel veri özne kategorisine özel olarak hazırlamış olduğu aydınlatma metinleri aracılığı ile Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ve amaçlarını veri öznelerine bildirmekte ve internet sayfalarında da yayınlamaktadır. Her bir aydınlatma metninde aktarılan kişi grupları ve amaçları düzenlenmiştir.

14.MCDODO’A AİT BİNA VE TESİS GİRİŞLERİ İLE İÇERİDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

MCDODO, bina ve tesis girişleri ile içeride yapılan kişisel veri işlemi faaliyeti kapsamında; şirketin, personelin ve 3. kişilerin güvenliğini sağlamak, sunulan hizmet kalitesini arttırmak, güvenirliği sağlamak, iş sağlığı ve güvenliğini sağlamak, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini, denetimi ve müşterilerin aldıkları hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

MCDODO, tarafından ilk paragrafta sayılan amaçlarla, MCDODO’a ait bina ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik veri işleme faaliyetinde bulunulmaktadır. MCDODO tarafından kamera ile izleme faaliyetine yönelik olarak izlemenin yapıldığı alanlarda, izleme yapıldığına ilişkin bildirim yapılmaktadır.

Canlı kamera görüntülerine ve dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda personelin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını taahhüt etmektedir.

Ziyaretçi olarak MCDODO’ın tesislerine gelen kişilerin aydınlatma metninde bahsi geçen kişisel verileri elde edilirken, Şirket nezdinde asılan, internet sitesi ile ya da diğer yöntemlerle ziyaretçilerin erişimine sunulan metinler aracılığı ile ziyaretçiler aydınlatılmaktadır.

MCDODO tarafından bina ve tesisler içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 sayılı Kanun uyarınca kayıt altına alınmaktadır.

15.MCDODO’A AİT İNTERNET SİTESİNİ KULLANAN ZİYARETÇİLER

MCDODO sahibi olduğu internet sitelerinde; ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek, daha iyi ve kaliteli hizmet verebilmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek amacıyla teknik vasıtalarla (Örn: Çerezler gibi) site içerisindeki internet hareketlerini kaydedebilmektedir.

MCDODO’ın yapmış olduğu bu faaliyete ilişkin detaylı açıklamalara internet sitelerimizde yayınlanan "Çerez Politika”sından ulaşılabilmektedir.

16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

MCDODO, Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde MCDODO’ın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kişisel Verilerin saklama ve imhasına ilişkin detaylı bilgiler "Kişisel Veri Saklama ve İmha Politika” sında detaylıca düzenlenmiştir.

16.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

MCDODO, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya kişisel veri öznesinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

16.2. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. MCDODO, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler Kanun kapsamı dışında olup, kişisel veri öznesinin açık rızası aranmayacaktır.

17. KİŞİSEL VERİ ÖZNESİNİN HAKLARI

Veri öznesi kişisel verilere ilişkin olarak aşağıdaki haklara sahiptir;

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

Talep gereği düzeltilen ya da silinen bilgilerin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Öznesi, yukarıda belirtilen hakları kullanmak için kimliğini tespit edici gerekli bilgiler ve kullanmak istediği hakka yönelik açıklamalarla birlikte yazılı talebini aşağıdaki yöntemlerden herhangi birini kullanarak iletebilir. Söz konusu yöntemler;

" Şerifali Mah. Çetin Cad. Semah Sk. NO:23/A Ümraniye / İstanbul, TÜRKİYE” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak,

[email protected] kayıtlı elektronik posta adresine güvenli elektronik imza, mobil imza kullanarak,

İlgili kişi tarafından MCDODO’a daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderilebilir.

Başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri öznesinin sahip olduğu ve yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda; talep ettiği hususun açık ve anlaşılır olması, talep ettiği konunun şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olması ve yetkisinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda MCDODO’a yapılacak başvurular en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde MCDODO tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçemeyecektir.

17.1. Kişisel Veri Öznesinin Haklarını İleri Süremeyeceği Haller

Veri öznesi, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, aşağıda sayılan hallerde 10.1 maddesinde sayılan haklarını ileri süremezler;

Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistiki amaçlarla işlenmesi,

Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak Kanun’la görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Kanun’un 28/2 maddesi gereğince; aşağıda belirtilen hallerde aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz;

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

18. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI YÖNETİŞİM YAPISI

MCDODO, güncel yasal ve teknolojik gelişmeleri sürekli takip edip incelemekte, kanunlarda yer alan yükümlülüklerini yerine getirmek ve işbu politikada belirtilen hususların uygulanmasına yönelik olarak MCDODO içerisinde gerekli görevlendirmeleri yapmakta ve buna uygun prosedürleri oluşturmakta, uygulamakta ve geliştirmektedir.

19. REFERANS ve İLGİLİ DOKÜMANLAR

19.1. Referans

07.04.2016 tarihli 6698 sayılı "Kişisel Verilerin Korunması Kanunu”

28.10.2017 tarihli "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”

30.12.2017 tarihli "Veri Sorumluları Sicili Hakkında Yönetmelik”

10.03.2018 tarihli "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”

10.03.2018 tarihli "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ”

19.2. İlgili Dokümanlar

KVKK PLT-02 Kişisel Veri Saklama ve İmha Politikası

Veri Öznelerine Özel Aydınlatma Metinleri

Veri Öznelerine Özel Açık Rıza Metinleri

20. REVİZYON TAKİBİ

Bu bölümde dokümanın zamanla değişen ihtiyaçlara göre revize edilmesi durumunda bu revizyonlara ilişkin bilgiler yer alır. Revizyon numarası, revizyonun gerekçesi, revize edilen ya da eklenen hususlar, değişikliği isteyen birim ya da kişiler belirtilir.