Aydınlatma Metni ve Kişisel Veriler Politikası

Anasayfa
Sayfalar
Aydınlatma Metni ve Kişisel Veriler Politikası

Aydınlatma Metni ve Kişisel Veriler Politikası

AYDINLATMA METNİ

Nesin Yayıncılık A.Ş. ("Şirketimiz”) olarak faaliyetlerimizi Kişisel Verilere ilişkin mevzuatla ve Kişisel Verilerin Korunması Kurulu ("Kurul”) kararlarıyla uyumlu yürütmekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanun’un ("Kanun”) 10. maddesi uyarınca Kişisel Verilerin elde edilmesi sırasında veri sahibi gerçek kişilerin ("İlgili Kişi”) bilgilendirilmesi öngörülmüştür. Şirketimiz tarafından Kişisel Verileri işlenen İlgili Kişileri, mevzuat hükümlerine uygun olarak bilgilendirmek amacıyla bu aydınlatma metni hazırlanmıştır.

Veri Sorumlusu: Nesin Yayıncılık A.Ş.

Adres: Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C

MERSİS No: 0631057128100015

Ticaret Sicil No: 538815

Tel: 0212 291 49 89

Web Sitesi: www.nesinyayinevi.com

1. Kişisel Verilerinizi Ne Şekilde ve Hangi Hukuki Sebeplerle Topluyoruz?

Nesin Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki mevzuata, Kurul kararlarına uygun olarak; şirketimize gönderilen e-postalar, istihdam platformları (Linked-in, Kariyer.net vs.), şirketimiz / temsilcileri veya yetkili üçüncü kişiler ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet üzerinden yapılan görüşmeler, e-postalar, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari makamlardan gelen resmi yazılar, anketler, şirketimize ait yazılı ve elektronik formların doldurulması aracılığıyla, toplamaktadır.

Kişisel Verilerinizi, Kanun’un 5. maddesi uyarınca "Kanunlarda açıkça öngörülmesi”, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, ”Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, "Kanunlarda açıkça öngörülmesi” hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işleyebilmekteyiz.

2. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verilerinizi, açık rızanıza veya Kanun’un 5. maddesinde sayılan açık rıza gerektirmeyen hallere bağlı olarak aşağıdaki amaçlarla işleyebiliyoruz:

Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Görevlendirme süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları süreçlerinin planlanması,

İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,

Sözleşme süreçlerinin yürütülmesi, Talep/şikayetlerin takibi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi,

İş bilgisayarı/telefon/e-posta adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Web sitesindeki iletişim formu üzerinden yöneltilen taleplerin karşılanması ve Başvuranlardan gelecek taleplerin karşılanması ve değerlendirilmesi, Web sitesi güvenliğinin sağlanması ve Web sitesi kullanım analizlerinin yapılması.

3. Kişisel Verilerinizi Kimlere, Hangi Amaçlarla Aktarıyoruz?

Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki veya yurt dışındaki, aşağıda belirtilen gerçek veya tüzel Üçüncü Kişilere aktarılabilmektedir.

· Hizmet Alınan Muhasebe Firması, Hizmet Alınan Ajanslar, BES Firması, Hayat Sigortası Firması, Hukuki Danışmanlar, Sağlık Sigortası Firması, Bordrolama Firması, Hizmet Alınan Mali Müşavirlik Firması, Tedarikçiler: Kişisel Veriler; alınan ürün, servis, hizmetler ve bu kişilerle kurulan ticari, hukuki, sözleşmesel ilişki kapsamında, işlemesi gerekecek verilerle ve amaçlarla sınırlı olarak bu maddede belirtilen hizmet alınan firmalara/kişilere aktarılabilmektedir.

· Çalışanlar: Şirketimiz ve bu kapsamda çalışanlar tarafından üstlenilen görevlerin gereği gibi yerine getirilebilmesi ve iletişimlerin sağlanabilmesi adına, diğer çalışanlara, müşterilere ve çalışanların görevlerini yerine getirmesi amacıyla temas etmesi gerekli diğer kişilere ait Kişisel Veriler çalışanlar ile paylaşılabilmektedir.

· Sponsorları: Sponsorlara, sponsorluk faaliyet ve yükümlülüklerinin yerine getirilmesi amacıyla kullanılmak üzere ve bu amaca ulaşmak için gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.[İŞ2]

· Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri: Hukuken Şirketimizden bilgi ve/veya belge talep etmeye yetkili özel hukuk kişilerine, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.

· Hissedarlar ve Yöneticiler: Faaliyetlerin takip edilmesi, ticari stratejilerin belirlenmesi ve geliştirilmesi, denetim ve pay sahiplerine bilgi verilmesi amaçlarıyla sınırlı olarak Kişisel Veriler, hissedarlar ile paylaşılabilmektedir.

· Müşteriler: Müşteriler tarafından alınan ürün ve hizmetlerin, müşteriler ile aramızdaki ilişki çerçevesinde sunulabilmesi amacıyla çalışanlara ait Kişisel Veriler müşteriler ile paylaşılabilmektedir.

· Yetkili Kamu Kurum ve Kuruluşları: Yasal olarak yetkili kamu kurum ve kuruluşlarına, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olmak üzere Kişisel Veri aktarılabilmektedir.

4. Veri Sahibi Olarak Haklarınız Nelerdir?

Şirketimize başvurarak;

· Kişisel Verilerinizin işlenip işlenmediğini öğrenme,

· Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,

· Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,

· Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesinive bu kapsamda yapılan işlemin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerinizin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme,

haklarına sahipsiniz.

Ancak Kanun’un 28/2. maddesi hükmü gereği aşağıdaki hallerde zararın giderilmesini talep etme hakkınız hariç yukarıda sayılan haklarınızı kullanamazsınız:

· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5. Haklarınızı Kullanma Yollarınız Nelerdir?

Haklarınızı kullanmak istemeniz durumunda öncelikle Nesin’e başvurulması gerekmektedir. Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Nesin’e daha önce bildirilen ve Nesin sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır.

İlgili Kişi, yazılı başvuruda bulunmak istemesi halinde, ıslak imzalı başvurusunu Nesin’in aşağıdaki adresine noter aracılığıyla gönderebilir, bizzat elden teslim edebilir, yasal temsilcisi veya vekili aracılığıyla ulaştırabilir.

Adres: Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C Şişli İstanbul

Elektronik yollarla (e-posta üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında taranması ve nesin@nesinyayinevi.com e-posta adresine gönderilmesi gerekmektedir.

Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

NESİN YAYINCILIK A.Ş.

KİŞİSEL VERİLERİN

KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI HAKKINDA POLİTİKA

İÇİNDEKİLER

TANIMLAR3

POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ7

1. KİŞİSEL VERİLERİN İŞLENMESİ 8

A. GENEL İLKELER8

B. GENEL İŞLEME KOŞULLARI8

C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI10

2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMALARI10

A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ10

B. KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ GRUPLARI10

C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI10

D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ11

E. KİŞİSEL VERİLERİN AKTARILMASI12

F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI12

I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER12

II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER12

III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER12

IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER13

V. SAKLAMA VE İMHA SÜRELERİ13

G. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ13

3. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI14

A. İLGİLİ KİŞİNİN HAKLARI14

B. HAKLARIN KULLANIMI VE BAŞVURU14

C. BAŞVURUNUN CEVAPLANDIRILMASI15

D. ŞİKAYET15

POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ16

TABLOLAR17

Tablo-1 İşlenen Kişisel Veri Kategorileri17

Tablo-2 Kişisel Verileri İşlenen Kişi Grupları18

Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları20

TANIMLAR


Açık Rıza	:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme	:	Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Başvuran	:	Nesin’e yazılı, sözlü veya elektronik olarak başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen diğer kişiler de Başvuran olabilir.
Başvuru Tebliği	:	10.03.2018 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’i ifade eder.
Çalışan	:	Yazılı bir iş sözleşmesi olması şartı aranmaksızın, Nesin bünyesinde istihdam edilen/edilmiş kişileri ifade eder.
Çalışan Adayı	:	Daha sonrasında Nesin bünyesinde istihdam edilip edilmediğine bakılmaksızın, Nesin’e özgeçmişini ileten kişileri ifade eder.
Hissedar/Ortak	:	Nesin’in gerçek kişi hissedar/ortaklarını ifade eder.
İlgili Kişi	:	Kişisel Verisi işlenen gerçek kişiyi ifade eder.
İlgili Kullanıcı	:	Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Nesin organizasyonu içerisinde veya Nesin’den aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.
İmha Etme	:	Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
İşleme	:	Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kanun	:	6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur.
Etkinlik Katılımcısı	:	Nesin tarafından düzenlenen toplantı, seminer, yarışma, eğitim ve benzeri etkinliklere katılan gerçek kişileri ifade eder.
Kişisel Veri	:	Ad-soyad, TC kimlik numarası, telefon numarası, e-posta numarası dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir.
Kurul	:	Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum	:	Kişisel Verileri Koruma Kurumu’nu ifade eder.
Ürün veya Hizmet Alan Kişi (Müşteri)	:	Nesin’in ürün, servis, hizmet sunduğu gerçek ve tüzel kişileri ifade eder.
Özel Nitelikli Kişisel Veri	:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Periyodik İmha	:	Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, bu Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Politika	:	Bu "Nesin Yayıncılık A.Ş. Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası”nı ifade eder.
Potansiyel Ürün veya Hizmet Alıcısı (Potansiyel Müşteri)	:	Nesin’in ürün, servis, hizmet sunmayı değerlendirdiği/görüştüğü gerçek ve tüzel kişileri ifade eder.
Silme	:	Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Nesin/ Şirket	:	Nesin Yayıncılık A.Ş.’yi ifade eder.
Stajyer	:	Yazılı bir sözleşmesi olması şartı aranmaksızın, şu anda veya geçmişte, Nesin bünyesinde stajyer istihdam edilen/edilmiş, görevlendirilen/görevlendirilmiş kişileri ifade eder.
Şirketle İlgili Diğer Kişiler	:	Kişisel Veri Sahipleri kategorizasyonlarında belirtilen kişiler dışında kalan, basın mensupları ve medya kuruluşları gibi gerçek kişileri ifade eder.
Şirket İmza Yetkilisi	:	Nesin’in gerçek kişi imza ve/veya temsil yetkililerini ifade eder.
Tedarikçi	:	Bir sözleşme ilişkisi içerisinde veya sair bir ticari/hukuki ilişkiye bağlı olarak, Nesin’in ürün, servis veya hizmet sunan, sunması değerlendirilen/görüşüne veya gelecekte sunacak, yurt içinde veya yurt dışındaki firmaları (gerçek veya tüzel kişi) tanımlar.
Tedarikçi Çalışanı	:	Tedarikçilerin; çalışanlarını ifade eder.
Tedarikçi Yetkilisi	:	Tedarikçilerin; gerçek kişi pay sahiplerini, imza ve/veya temsil yetkililerini ifade eder.
Temsilci	:	İlgili Kişilerin velisi, vasisi, avukatı ve/veya sair bir diğer hak çerçevesinde yasal temsilcisi durumundaki gerçek kişileri ifade eder.
Üçüncü Kişi	:	Nesin ve İlgili Kişi dışında kalan gerçek veya tüzel kişileri ifade eder.
Veri İşleyen	:	Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi	:	Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu	:	Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika kapsamında Nesin’dir.
Web Sitesi	:	https://www.nesinyayinevi.com/ başta olmak üzere Nesin’in sahip olduğu veya olacağı web sitelerinin birini, birkaçını veya tümünü ifade etmek için kullanılabilir.
Web Sitesi Ziyaretçisi	:	Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder.
Yok Etme	:	Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yönetim Kurulu Üyesi	:	Nesin’in yönetim kurulunda yer alan gerçek kişileri ifade eder.
Ziyaretçi	:	Nesin işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 içerisinde belirtilen Çalışanlar, Şirket İmza Yetkilileri ve Yönetim Kurulu Üyesi hariç diğer kişiler de Ziyaretçi olabilir.

POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ

Bu Politika, Kanun ve Kurul tarafından hazırlanan ve 28.10.2017 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddeleri uyarınca; Kişisel Verileri Nesin tarafından veri sorumlusu sıfatıyla işlenen İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.

Politika, Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uyarınca Kişisel Verilerin toplanması, kullanılması, aktarılması, güvenliği, saklanması ve imhası süreçlerine dair genel düzenlemelere ve Nesin’in Kişisel Verilere yönelik işleyiş, faaliyet ve ilkelerine ilişkin bilgileri içermektedir.

Nesin, Politika’yı zaman zaman değiştirebilir, güncelleyebilir. Güncellemeler ve değişiklikler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

Bu Politika’da hüküm bulunmayan hallerde Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uygulanacaktır.

1. KİŞİSEL VERİLERİN İŞLENMESİ

A. GENEL İLKELER

Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda Şirketimiz kişisel verilerinizi şu ilkelere uygun olarak işler.

· Hukuka ve dürüstlük kurallarına uygun olma: Nesin; Kişisel Verilerin işlenmesi sırasında yürürlükteki mevzuat hükümlerine uygun hareket eder, şeffaf davranır ve İlgili Kişilerin çıkarlarını ve makul beklentilerini göz önünde bulundurur, bu kapsamda Kişisel Verileri, İlgili Kişi’nin haberi olmaksızın toplamaz ve/veya işlemez.

· Doğru ve gerektiğinde güncel olma: Nesin; işlediği Kişisel Verilerin doğru ve güncel olması için gerekli özeni ve çabayı gösterir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya resen yapılacak bir tespit halinde verilerin düzeltilmesini temin eder.

· Belirli, açık ve meşru amaçlar için işlenme: Nesin; aydınlatma yükümlülüğünün bir gereği olarak Kişisel Verileri işleme amaçlarını açıkça belirler ve bunları İlgili Kişilere bildirir, Kişisel Verileri, Kanun’a uygun olarak ve meşru amaçlar için işlemektedir.

· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Nesin, Kişisel Verileri, yalnızca belirli amaçlar için ve gerektiği kadar toplar, topladığı verilerin amaçların gerçekleştirilmesi için elverişli olmasına dikkat eder, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, Kişisel Verileri amacın gerektirdiği yerlerde kullanır.

· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Nesin, Kişisel Verilerin saklanması ile ilgili mevzuatta öngörülmüş bir süre varsa bu süreye riayet eder; eğer herhangi bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza eder, verilerin saklanması için hukuken geçerli bir sebep bulunmaması halinde, ilgili veriyi bu Politika’da belirlenen veya mevzuat ya da Kurul kararı ile öngörülecek diğer usullere göre imha eder.

B. GENEL İŞLEME KOŞULLARI

İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanacak şekilde rıza verilmesi durumunda Kişisel Veriler, açıklanan rızanın kapsam ve amacına uygun olarak işlenebilir. Kişisel Verilerin açık rızaya dayalı olarak işlendiği durumlarda, İlgili Kişinin açık rızasını her zaman için geri alma hakkı vardır. Geri alma beyanı Veri Sorumlusuna ulaştığı tarihten itibaren sonuç doğurur ve bu tarihten itibaren işleme faaliyetine son verilir. Ancak böyle bir durumda dahi, Kişisel Verilerin saklanmasını gerektiren başka bir hukuki sebep varsa söz konusu Kişisel Veriler sadece bu amaçla sınırlı olmak üzere saklanabilir.

Açık rızanın bulunmadığı hallerde Kişisel Verilerin, Kanun’un 5. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:

· Kanunlarda açıkça öngörülmesi:Kanunlarda açıkça Kişisel Verilerin işlenmesine yönelik hükümlerin bulunması koşuluyla Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir.Vergi Dairesi’nin talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması bu kapsamda değerlendirilmektedir.

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: İlgili Kişinin rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmıyor olması durumunda ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunluluk arz etmesi durumunda Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Bilinci yerinde olmayan bir kişinin beden bütünlüğünün korunması amacıyla tıbbi müdahale yapılması gereken durumlarda; yakınlarına haber vermek, yetkili sağlık kurumları tarafından tutulan kayıtlar üzerinden hasta geçmişini öğrenerek gerekli müdahaleyi yapmak gibi amaçlarla kişinin adı, soyadı, kimlik numarası, telefon numarası vb. kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler bu amaçla sınırlı olmak üzere, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Yapılan sözleşme gereği ödeme yapılması için karşı tarafın banka ve hesap bilgilerinin alınması, sözleşme gereği malı teslim borcunun yerine getirilebilmesi için karşı tarafın/alıcının adres bilgilerinin toplanması bu kapsamda değerlendirilmektedir.

· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Hukuki bir yükümlülüğün söz konusu olduğu durumlarda, bu yükümlülüğün yerine getirilebilmesi için Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması, çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin kullanılması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin toplanması, bu kapsamda değerlendirilmektedir.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili Kişinin kendisi tarafından alenileştirilen, herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, alenileştirme amacına uygun kullanmak şartıyla, ayrıca bir açık rızaya gerek olmaksızın işlenebilir. Kişinin kendisiyle iletişime geçilmesi için iletişim bilgilerini ilan etmesi, kurumsal web sitesinde çalışanlara ait telefon ve e-posta bilgilerinin paylaşılması bu kapsamda değerlendirilmektedir.

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Kişisel Veriler, Veri Sorumlusunun bir hakkının tesisi, kullanılması veya korunmasına ilişkin bir zorunluluğun söz konusu olması durumunda İlgili Kişinin açık rızası aranmaksızın işlenebilir. Sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması, davaya taraf olunması halinde iddia/savunma/ispat için verilerin dava dosyasına sunulması bu kapsamda değerlendirilmektedir.

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kendi meşru menfaatlerinin zorunlu kıldığı hallerde Veri Sorumlusu, İlgili Kişinin haklarına zarar vermemek koşuluyla, Kişisel Verileri açık rıza aramaksızın işleyebilir. Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.

C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI

Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Özel Nitelikli Kişisel Verilerin işlenmesi Kanun’da ayrıca düzenlenmiş ve daha sıkı şartlara bağlanmıştır. Bu Verilerin işlenmesinde ayrıca, Kurul tarafından belirlenen yeterli önlemlerin alınması da şart koşulmuştur.

İlgili Kişinin açık rızasının bulunduğu hallerde Özel Nitelikli Kişisel Veriler de yukarıda "Genel İşleme Koşulları” maddesinde açık rızaya ilişkin belirtilen hususlar çerçevesinde işlenebilir. Açık rıza bulunmayan hallerde, Özel Nitelikli Kişisel Verilerin, Kanun’un 6. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:

· Sağlık ve Cinsel Hayata İlişkin Veriler: Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

· Diğer Özel Nitelikli Kişisel Veriler: Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde İlgili Kişinin açık rızası aranmaksızın işlenebilir.

2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ

A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Nesin tarafından işlenebilecek Kişisel Veriler kategorilere ayrılmış olarak, bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-1’de belirtilmiştir.

B. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI

Nesin tarafından Kişisel Verileri işlenebilecek gerçek kişiler bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-2’de işlenen verileri de gösterilerek kategorize edilmiştir.

C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Nesin’in Kişisel Veri işleme amaçları aşağıda belirtilmiştir:

· Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,

· Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Görevlendirme süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları süreçlerinin planlanması,

· İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,

· Sözleşme süreçlerinin yürütülmesi, Talep/şikayetlerin takibi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi,

· İş bilgisayarı/telefon/e-posta adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Web sitesindeki iletişim formu üzerinden yöneltilen taleplerin karşılanması ve Başvuranlardan gelecek taleplerin karşılanması ve değerlendirilmesi, Web sitesi güvenliğinin sağlanması ve Web sitesi kullanım analizlerinin yapılması.

D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ

Nesin Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki mevzuata, Kurul kararlarına ve bu Politika’ya uygun olarak, Şirketimize gönderilen e-postalar, istihdam platformları (Linked-in, Kariyer.net vs.), Şirketimiz/temsilcileri veya yetkili üçüncü kişiler ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet üzerinden yapılan görüşmeler, e-postalar, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari makamlardan gelen resmi yazılar, anketler, Şirketimize ait yazılı ve elektronik formların doldurulması aracılığıyla; kişisel veri mevzuatına uygun olarak toplamaktayız.

Nesin’in topladığı; kağıt üzerindeki veriler birim/bölüm dolapları gibi kapalı ve/veya güvenli alanlarda veya arşivlerde kayıt altına alınabilmekte, elektronik verileri ise yazılım, bulut, merkezi sunucu, Şirket veri tabanına kaydedilebilmektedir. Ayrıca Kişisel Verilerin ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydı da mümkündür.

E. KİŞİSEL VERİLERİN AKTARILMASI

Kural olarak Kişisel Verilerin, İlgili Kişinin açık rızası olmaksızın üçüncü kişilere aktarılabilmesi mümkün değildir.

Ancak, yurt içindeki üçüncü şahıslara yapılacak aktarımlarda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), yurt içinde aktarım için de ayrıca rıza aranmamaktadır. Yurt dışına aktarımda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), (i) Kişisel Verilerin aktarılacağı yabancı ülkede yeterli koruma bulunuyorsa ve Kişisel Verilerin aktarılacağı Yabancı ülke Kurul tarafından ilan edilen yeterli korumanın bulunduğu ülkeler arasında yer alıyor ise, veya (ii) Verilerin aktarılacağı ülkede yeterli koruma bulunmuyor olmasına rağmen Nesin ve yabancı ülkede verinin aktarılacağı veri sorumlusu yeterli bir korumayı yazılı olarak taahhüt ediyor ve Kurul da veri aktarımına izin veriyorsa, Kişisel Verilerin yurt dışına aktarımı için ayrıca açık rıza aranmayacaktır.

Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki gerçek veya tüzel Üçüncü Kişilere aktarılabilmektedir. Kişisel Verilerin aktarılabileceği üçüncü kişiler ve aktarım amaçları bu Politika’nın Tablolar kısmında yer alan Tablo-3 içerisinde belirtilmiştir. Şirketimiz yurt dışına veri aktarımı yapmamaktadır.

F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI

Nesin, Kişisel Verilerin güvenliğini temin amacıyla hukuki, teknik ve idari önlemler almakta, önlemlerin uygulanmasını temin için denetim mekanizmaları oluşturmakta ve iç bilinçlenme çalışmaları yürütmektedir.

I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Nesin topladığı Kişisel Verileri, verilerin toplanma amacının gerektirdiği süre boyunca, Tablo-1’de belirtilen süreler çerçevesinde saklamaktadır. Ancak Kişisel Veriler, esas toplanma amacının ortadan kalkması halinde de Nesin tarafından;

· Doğmuş veya doğabilecek yasal sorumlulukların yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya düzenlenen sürelere uygun olarak,

· Yasal süreçleri yürütebilmek, etkin ve yeterli savunma/iddiada bulunabilmek amacıyla kanunlarda öngörülen zamanaşımı süreleriyle sınırlı olarak,

· İmha edilmesi gerektiği tespit edilen veriler en geç bir sonraki periyodik imha tarihine kadar,

saklanabilmektedir.

II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

· Ağ güvenliği ve uygulama güvenliği sağlama

· Güncel anti-virüs sistemleri kullanmak

· Güvenlik duvarları kullanmak.

· Şifreleme yapmak.

III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya İlgili Kişinin talebi üzerine Nesin tarafından imha edilir. Bunun dışında Nesin aşağıdaki sebeplerin varlığı halinde Kişisel Verileri imha etmektedir:

· Kişisel Verileri işleme faaliyetinin açık rızaya bağlı olarak gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,

· İlgili Kişi’nin, Politika’nın 4.A maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Nesin tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,

· Kişisel Verilerin işlenme amacı uyarınca saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verilerin daha uzun süre saklanmasını gerektiren başka bir hukuki sebebin de bulunmaması.

IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Kişisel Verilerin imhası; veri kayıt ortamına, imha edilecek verilerin niteliğine göre silme, yok etme veya anonim hale getirme yöntemleri uygulanarak gerçekleştirilmektedir. İmha süreçlerinde meydana gelebilecek hataları en aza indirmek amacıyla Nesin aşağıda belirtilen teknik ve idari tedbirleri uygulamaya koymuştur:

· Kişisel Verilerin imhası öncesinde, veri kayıt ortamına göre uygun imha yöntemi belirlenmektedir.

· İmha işlemi, uygulanacak imha metoduna dair yeterli bilgi sahibi çalışanlar tarafından/ gözetiminde gerçekleştirilmekte veya gizlilik yükümlülüğü altındaki uzman kişi veya kuruluşlar aracılığıyla yürütülmektedir.

· Çalışanlar; Kanun, Kişisel Verilere ilişkin diğer mevzuat hükümleri, Kurul kararları ve bunlarda meydana gelen gelişmeler ışığında Kişisel Verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.

· Şirket içerisinde düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmekte ve buna göre geliştirme faaliyetleri gerçekleştirilmektedir.

· Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır.

V. SAKLAMA VE İMHA SÜRESİ

Nesin, Kişisel Verileri Kanun’da öngörülen ilkelere uygun olarak işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Veriler, toplanma amacının ortadan kalkması halinde dahi Nesin’in kanuni bir yükümlülüğünü yerine getirmesi için zorunlu olması veya meşru menfaatlerinin haklı kılması halinde saklanmaya devam edilebilir. Bu sürelerin sona ermesinin ardından Kişisel Veriler, ilk periyodik imha işleminde, silinir, yok edilir veya anonim hale getirilir.

Nesin’in periyodik imha süresi 6 aydır .Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.

3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Satış sorumlusu Burak Göçen Kişisel Veri Süreçleri Yetkilisi olarak görevlendirilmiştir.

Kişisel Veri Süreçleri Yetkilisi’nin başlıca görevleri şunlardır:

· Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak,

· Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,

· Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,

· Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,

· Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlamak,

· Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli koordinasyonu ve iletişimi sağlamak,

· Şirketin sicile(Veri Sorumluları Sicili) kayıt zorunluluğu doğması halinde, sicile ilişkin iş ve işlemleri Şirketi temsilen yürütmek.

4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

A. İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi;

· Kişisel Verilerinin işlenip işlenmediğini öğrenme,

· Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

B. HAKLARIN KULLANIMI

İlgili Kişinin haklarını kullanmak istemesi halinde öncelikle Nesin’e başvurması gerekmektedir.

Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Nesin’e daha önce bildirilen ve Nesin sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır.

Adres: Eskişehir Mh. Dolapdere Cd. Şahin Sk. No:84/B-C Şişli / İstanbul

Elektronik yollarla (e-posta üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında taranması ve nesin@nesinyayinevi.com e-posta adresine gönderilmesi gerekmektedir.

C. BAŞVURUYA CEVAP VERİLMESİ

İlgili Kişi’nin başvurusu, talebin niteliğine göre en kısa sürede ve en geç başvurunun Nesin’e ulaştığı tarihten itibaren 30 gün içerisinde ücretsiz olarak cevaplandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Bu Politika hükümleri uyarınca başvuru sırasında yukarıda belirtilen bilgi belgelerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşanabilir, gecikmeler olabilir. Bu gecikmelerden Nesin sorumlu tutulamaz.

Nesin, İlgili Kişi’nin başvurusu ile ilettiği talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruya cevap yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Nesin tarafından gereği yerine getirilir.

D. ŞİKAYET

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, Nesin’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ

Versiyon No	Tarihi	Açıklama
1	13/01/2021	İlk yayın

TABLOLAR

Tablo-1 İşlenen Kişisel Veri Kategorileri

Kişisel Veri Kategorisi	Açıklamalar	Veri Saklama Süresi
Kimlik Bilgisi	Ad-soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, TC kimlik numarası gibi bilgilerdir.	Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
İletişim Bilgisi	Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi, telefon numarası gibi bilgilerdir.	Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
Aile Bireyi/Yakın Bilgisi	İlgili Kişi’nin eş, çocuk, anne-baba veya yakınlarına ait kimlik ve iletişim bilgileridir.	İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl
Özlük Bilgisi	Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgilerdir.	Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
Hukuki İşlem Bilgisi	Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi bilgilerdir.	Hukuki ilişki boyunca ve sona ermesinden itibaren 10 yıl
Müşteri İşlem Bilgisi	Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgilerdir.	Hukuki/Ticari ilişki boyunca ve sona ermesinden itibaren 10 yıl
İşlem Güvenliği Bilgisi	IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi bilgilerdir.	Hukuki ilişki boyunca ve takip eden 2 yıl
Risk Yönetimi Bilgisi	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgilerdir.	İş ilişkisi sona erene kadar
Mesleki Deneyim Bilgisi	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileridir.	İş ilişkisi süresince/ iş ilişkisi kurulmadığı hallerde 10 yıl
Mesleki Bilgi	Çalışılan firmadaki görev ve unvan gibi bilgilerdir.	Sözleşme süresince/Sözleşme bulunmaması halinde 10 yıl
Pazarlama Bilgisi	Kampanya, çerez kayıtları, anket çalışmasıyla elde edilen bilgilerdir.	3 yıl
Sağlık Bilgileri	Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi bilgilerdir.	İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Adli sicil kaydı gibi bilgilerdir.	İş ilişkisi devam ettiği sürece ve sona ermesini takip eden 10 yıl

Tablo-2 Kişisel Verileri İşlenen Kişi Grupları

İlgili Kişi Kategorisi	İşlenebilecek Veri Kategorisi
Başvuran	Kimlik Bilgisi, İletişim Bilgisi,
Çalışan	Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim Bilgisi, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Aile Bireyi/Yakın Bilgisi
Çalışan Adayı	Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Mesleki Deneyim Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri
Etkinlik Katılımcısı	Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Hissedar/Ortak	Kimlik Bilgisi, İletişim Bilgisi, Hukuki İşlem Bilgisi, Mesleki Bilgi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri,
Müşteri	Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, Pazarlama Bilgisi
Potansiyel Müşteri	İletişim Bilgisi, Pazarlama Bilgisi
Eser Sahibi	Kimlik Bilgisi, İletişim Bilgisi
Stajyer	Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Mesleki Deneyim Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri
Şirket İmza Yetkilisi	Kimlik Bilgisi, İletişim Bilgisi
Tedarikçi Çalışanı	Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Tedarikçi Yetkilisi	Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi
Web Sitesi Ziyaretçisi	Kimlik Bilgisi, İletişim Bilgisi, İşlem Güvenliği Bilgisi
Yönetim Kurulu Üyesi	Kimlik Bilgisi, İletişim Bilgisi

Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları

Verilerin Aktarılabileceği Üçüncü Kişiler	Aktarım Amaçları
Hizmet Alınan Muhasebe Firması, Hizmet Alınan Ajanslar, BES Firması, Hayat Sigortası Firması, Hukuki Danışmanlar, Sağlık Sigortası Firması, Bordrolama Firması, Hizmet Alınan Mali Müşavirlik Firması, Tedarikçiler	Kişisel Veriler; alınan ürün, servis, hizmetler ve bu kişilerle kurulan ticari, hukuki, sözleşmesel ilişki kapsamında, işlemesi gerekecek verilerle ve amaçlarla sınırlı olarak bu maddede belirtilen hizmet alınan firmalara/kişilere aktarılabilmektedir.
Çalışanlar	Şirketimiz ve bu kapsamda çalışanlar tarafından üstlenilen görevlerin gereği gibi yerine getirilebilmesi ve iletişimlerin sağlanabilmesi adına, diğer çalışanlara, müşterilere ve çalışanların görevlerini yerine getirmesi amacıyla temas etmesi gerekli diğer kişilere ait Kişisel Veriler çalışanlar ile paylaşılabilmektedir.
Etkinlik Sponsorları	Sponsorlara, sponsorluk faaliyet ve yükümlülüklerinin yerine getirilmesi amacıyla kullanılmak üzere ve bu amaca ulaşmak için gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri	Hukuken Nesin’den bilgi ve/veya belge talep etmeye yetkili özel hukuk kişilerine, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.
Hissedarlar ve Yöneticiler	Faaliyetlerin takip edilmesi, ticari stratejilerin belirlenmesi ve geliştirilmesi, denetim ve pay sahiplerine bilgi verilmesi amaçlarıyla sınırlı olarak Kişisel Veriler, hissedarlar ile paylaşılabilmektedir.
Müşteriler	Müşteriler tarafından alınan ürün ve hizmetlerin, müşteriler ile aramızdaki ilişki çerçevesinde sunulabilmesi amacıyla çalışanlara ait Kişisel Veriler müşteriler ile paylaşılabilmektedir
Yetkili Kamu Kurum ve Kuruluşları	Yasal olarak yetkili kamu kurum ve kuruluşlarına, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olmak üzere Kişisel Veri aktarılabilmektedir.

Tüm Sayfalar