1. Amaç

Kişisel verileri saklama ve imha politikamız, 6698 sayılı Kişisel verilerin Korunması Kanunu uyarınca ve 30224 Sayılı Resmi Gazetede yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) kapsamında; Firmamız bünyesinde gerçekleştirilmekte olan saklama ve imha faaliyetlerinin işleyişi konusunda usul ve esasların belirlenmesi, taraflarımızca da bilinmesi amacıyla hazırlanmıştır. Bu kapsamda, işbu Politika, Müşterilerimizin, İşbirliği İçinde Olduğumuz Kurumların Yetkililerinin ve Çalışanlarının, Tedarikçi Yetkililerinin ve Çalışanlarının, İş Ortakları Yetkililerinin ve Çalışanlarının, Ziyaretçilerimizin, Web Sitesi Kullanıcılarımızın, Çalışan Adaylarımızın ve diğer Üçüncü Anayasa başta olmak üzere Kişilerin Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Firmamız tarafından toplanan kişisel verilerinin işlenmesi ve korunmasına ilişkin kamuyu bilgilendirmek amacıyla hazırlanmıştır.

2. Kapsam

Kişisel verileri saklama ve imha politikamız, 6698 sayılı Kişisel verilerin Korunması Kanunu uyarınca ve 30224 Sayılı Resmi Gazetede yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) kapsamında; Firmamız bünyesinde gerçekleştirilmekte olan saklama ve imha faaliyetlerinin işleyişi konusunda usul ve esasların belirlenmesi, taraflarımızca da bilinmesi amacıyla hazırlanmıştır. Bu kapsamda, işbu Politika, Müşterilerimizin, İşbirliği İçinde Olduğumuz Kurumların Yetkililerinin ve Çalışanlarının, Tedarikçi Yetkililerinin ve Çalışanlarının, İş Ortakları Yetkililerinin ve Çalışanlarının, Ziyaretçilerimizin, Web Sitesi Kullanıcılarımızın, Çalışan Adaylarımızın ve diğer Üçüncü Anayasa başta olmak üzere Kişilerin Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Firmamız tarafından toplanan kişisel verilerinin işlenmesi ve korunmasına ilişkin kamuyu bilgilendirmek amacıyla hazırlanmıştır.

3. Kısaltmalar ve Tanımlar

Firma: Firmamız

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kişisel Verilerin İşlenmesi Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Kişisel Veri Sahibi/İlgili Kişi Firma Yetkilileri, İş Ortağı/Tedarikçiler, Çalışan, Çalışan Adaylarımız, Ziyaretçilerimiz, Firma ve Grup Firma Müşterileri, Potansiyel Müşteriler Firmanın işbirliği içinde olduğu kurum/firmalar tarafından Firma ile paylaşılan ve/veya bu kurum/firmalar adına Firma tarafından elde edilen üçüncü kişiler ve Üçüncü Kişilerdir. Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Elektronik ortam: Çağrı sunucusu/IK yazılımı/Proje Yazılımları/bariyer sistemi sunucusu/Dosya paylaşım ortak alanı(NAS),Firmamız bilgisayar ve telefonları Elektronik olmayan ortam Numaralandırılarak tanımlanmış kilitli dosya dolapları/Arşiv

Hizmet sağlayıcı: İnternet Servis sağlayıcısı /Müşteri bazlı çağrı servisi hizmet sağlayıcısı Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder Yönetmelik 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi Çalışan Firmamız personeli İlgili Kişi Kişisel verisi işlenen gerçek kişi İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter Kurul Kişisel Verileri Koruma Kurulu Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi Politika Kişisel Verileri Saklama ve İmha Politikası Veri Sorumluları Sicil Bilgi Sistemi Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi VERBİS Veri Sorumluları Sicil Bilgi Sistemi

4. Kayıt Ortamları

Aşağıdaki tablo, FİRMAMIZ tarafından saklanan kişisel verilerin hangi ortamlarda kayıt altına alındığını göstermektedir. Firmamız tarafından saklanan kişisel veriler, niteliğine ve hukuki durumuna göre en uygun kayıt ortamında saklanır. Veri Kayıt Ortamı Açıklama Elektronik Ortamlar • Sunucular (Yedekleme, Dosya Paylaşımı, lokal server, yurtiçi bulut sistemi, vb.) • Firmamız Bilgisayarları (Masaüstü, Dizüstü, vb.) Elektronik Olmayan Ortamlar • Kağıt, Dosya, Klasör, Defter

5. Sorumluluk ve Görev Dağılımları

Yönetmeliğin 6. maddesinin f bendi uyarınca, kişisel verilerin saklanmasında ve imha süreçlerinde yer alan kişilerin unvanlarının, görevlerinin ve birimlerinin belirtilmesi gerektiği düzenleme altına alınmıştır. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla veri güvenliği, saklama ve imha süreçlerinin yönetimi, teknik ve idari tedbirlerin alınması konularında Firmamız bünyesinde bulunan kişilere ait unvanlar, görev ve birimler belirtilmiştir. Her departman amiri, kendi departmanı kapsamında uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası ve düzenlenen diğer politika ve prosedürler uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamak ve cevaplamakla, saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden ve saklama ve imha politikalarının uygulanmasından sorumludur. Birden fazla departmanı ilgilendiren iş ve işlemler Bilgi İşlem departmanı tarafından koordine edilecektir. Kalite Yöneticisi ve Bilgi İşlem Departmanı Kişisel Veri Yöneticisidir.

6. Kişisel Verilerin İşlenmesi

Firmamız, Anayasa’nın 20. maddesi olan Özel Hayatın Gizliliği ve Kanun’un 4. maddesine ve 6. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Firmamız kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği ve/veya sektörel bazda da kabul görmüş süre kadar ve aşağıdaki ilkeler ışığında kişisel verileri muhafaza etmektedir. a) Hukuka ve dürüstlük kurallarına uygun olarak, b) Doğru ve gerektiğinde güncel tutularak, c) Belirli, açık ve meşru amaçlar için işlenmek üzere, ç) İşlendikleri amaçla bağlantılı, ihtiyaç oldukları halde sınırlı ve ölçülü olarak d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek.

7. Kişisel Verilerin İşlenme Şartları Kişisel

veriler ilgili kişinin açık rızası olmaksızın işlenmez. Ancak kanunun belirtiği aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Şöyle ki; a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

8. Özel Nitelikli Kişisel Verilerin İşlenme Şartları 

Teknoloji sektöründe faaliyet gösteren bir Firmamız olarak, yaptığımız işin mahiyeti gereği özel nitelikli kişisel verilerin hukuka uygun işlenmesinde Kanunu’nda öngörülen düzenlemelere hassasiyet gösterilmekte ve uygun davranılmaktadır. Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç̧, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Firmamız, Özel nitelikli kişisel verileri, ilgilinin açık rızası olmaksızın işlememektedir. Kişinin rızası var ise yahut sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlarda, Özel nitelikli kişisel verilerin işlenirken, ayrıca KVK Kurulumuz tarafından belirlenen yeterli önlemlerin alınması şarttır.

9. Kişisel Verilerin Aktarılması / Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak 5. ve 6. maddelerinde belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. Aktarılma işlemlerinde gerekli gizlilik koşulları ve güvenlik önlemleri veri sorumlusu tarafından alınarak üçüncü kişilere aktarılabilir. Firmamız tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği, Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Firmamızın meşru menfaatleri için kişisel veri aktarımı zorunlu ise yabancı ülkelere aktarılabilir. Kişinin rızası var ise yahut sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlarda, Özel nitelikli kişisel verilerin işlenirken, ayrıca KVK Kurulumuz tarafından belirlenen yeterli önlemlerin alınması şarttır. 

10. Saklamayı Gerektiren Hukuki Sebepler 

Firmamız faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; 4857 sayılı İş Kanunu. 6102 sayılı Türk Ticaret Kanunu. 6098 sayılı Türk Borçlar Kanunu. 6502 sayılı Tüketicinin Korunması Hakkında Kanunu. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu. 213 sayılı Vergi Usul Kanunu. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve diğer ilgili mevzuat hükümleri kapsamında muhafaza edilir. Kişinin rızası var ise yahut sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlarda, Özel nitelikli kişisel verilerin işlenirken, ayrıca KVK Kurulumuz tarafından belirlenen yeterli önlemlerin alınması şarttır.

11. Saklamayı Gerektiren İşleme Amaçları

Firmamız, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri belirli amaçlar doğrultusunda saklamaktadır. Bu kapsamda amaçlar aşağıda sayılmıştır: İnsan kaynakları süreçlerini yürütmek. Kurumsal iletişimi sağlamak. Kurum güvenliğini sağlamak, İstatistiksel çalışmalar yapabilmek. İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek. VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek. Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak. Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak. Çağrı merkezi süreçlerini yönetmek. İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Taşınır Mal Ve Kaynakların Güvenliğinin Temini Ücret Politikasının Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

12. İmhayı Gerektiren Sebepler

Kişisel veriler; İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Firmamız tarafından kabul edilmesi, Firmamızın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurumuna şikâyette bulunması ve bu talebin Kurum tarafından uygun bulunması, Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi, durumlarında, Firmamız tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

13. Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Anahtar yönetimi uygulanmaktadır. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Erişim logları düzenli olarak tutulmaktadır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Mevcut risk ve tehditler belirlenmiştir. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Saldırı tespit ve önleme sistemleri kullanılmaktadır. Şifreleme yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. Gerçekleşen kişisel veri işleme faaliyetleri kurulan teknik sistemler ile periyodik olarak test edilmekte ve denetlenmektedir. Test ve denetim sonuçları yine periyodik olarak ilgilisine ve Risk kuruluna raporlanmaktadır. Teknik kontrollerin sağlanması yetkin personel istihdamı ile yapılmaktadır. Teknolojik gelişmelere uygun teknik önlemler alınarak, periyodik olarak güncellenmektedir. Kullanıcılara ihtiyaç duyulan asgari yetki verilir. Birimlerimiz bazında hukuksal gereklilikler çerçevesinde erişim ve yetkilendirme teknik çözümleri uygulanmaktadır. Erişim yetkileri sınırlandırılır ve düzenli olarak gözden geçirilir. Kişisel verilerin bulunduğu veri depolama alanlarına erişim loglanarak uygunsuz erişimler veya erişim denemeleri tespit edilip, üst yönetime raporlanmaktadır. Virüs koruma ve güvenlik duvarları sistemleri içeren yazılımlar ve donanımlar kullanılır. Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulamalar maliyetine göre teknik ve idari tedbirler alınır. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine ve üst yönetime raporlanmaktadır. Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

14. İdari Tedbirler

Çalışanlarımıza periyodik olarak bilgilendirme ve farkındalık eğitimi verilmektedir. Firmamızda yürütülen tüm kişisel veri faaliyetleri işleyen birim ve etkileşen diğer birimlerin özelinde analiz edilerek işleme faaliyetleri ortaya konulur. Bu faaliyetlerde kanunun aradığı şartları işleyen ve etkileşen birimler tarafından göz önünde bulundurularak faaliyetler belirlenir. Hukuksal uyum gerekliliklerin sağlanması için birimler tarafından farkındalık yaratılmakta, uygulama kuralları belirlenmekte ve bu hususların denetimi sağlanmak üzere politika, prosedür, talimatlar, tablolar vb. dokümanlar ve eğitimler yoluyla hayata geçirilmektedir. Çalışanlarımız ve müşterilerimiz ile hukuki ilişkiyi yönetmek üzere sözleşme/ler ve onaylı talimatlar uygulamaya alınmaktadır.

15. Kişisel Verilerin Korunması Faaliyetlerinin Denetimi

İç tetkikler ile Kanunun 12. Maddesine uygun olarak, kişisel veri işleme, saklama, depolama ve imha gibi uygulama süreçleri kontrol edilerek, üst yönetime raporlanarak risk içeren unsurlara ivedilikle gerekli teknolojik ve idari çözümler alınır. İyileştirmeler tespit edilerek uzun vadede yatırımları planlanır.

16. Kişisel Veri Sahiplerinin Yasal Haklarının Korunması ve Kişisel Verilerin İfşası Durumunda Alınacak Tedbirler

Bu politika ve faaliyetlerimiz, kanun uygulaması ile kişisel veri sahiplerinin tüm verileri özellikle Özel nitelikli veriler için tüm yasal hakları gözeterek hakların korunması için gerekli önlemlerimizi almaktayız. Kanunun 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütülmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

17. Kişisel Verilerin Sınıflandırılması Kimlik Bilgisi

Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-soyadı, baba adı-soyadı, doğrum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile bu bilgilerin yer aldığı diğer dokumanlar, vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, vb. İletişim Bilgisi Telefon numarası, adres, elektronik posta (e-mail) adresi, faks numarası, IP adresi, vb Özel Nitelikli Kişisel Veri Reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb. gib her türlü sağlık verisi ile din, üye olunan dernek verisi, vb Fiziksel Mekân Güvenlik Bilgisi Firmamız’e ait veya kiracısı olduğu fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler: kamera kayıtları, güvenlik noktasında alınan kayıtlar, vb. Finansal Bilgi Tedarikçiler, İş Ortakları ve diğer 3. Kişilerle veya diğer kişisel veri sahipleri ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finasal profil, malvarlığı verisi, gelir bilgisi verileri vb Talep/Şikayet Yönetimi Bilgisi Firmamız’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin veriler. İşlem Güvenliği Bilgisi Firmamız’in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Firmamız’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler Hukuki İşlem Uyum Bilgisi Firmamıza hukuki alacak ve haklarının tespiti, tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerin ve Firmamız politikalarına uyum kapsamında işlenen kişisel veriler.

18. Veri Sorumlusunun Aydınlatma Yükümlülüğü

Firmamız, ilgili taraflarımızın kişisel veri sahiplerini “Kişisel verilerin korunması uyarınca aydınlatma metni (TA.KY.02)” ile bilgilendirilmektedir. Bu metin, Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları konusunda bilgi vermektedir. Kişisel veri sahibi tarafından Firmamıza yapılan başvurunun Firmamız tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.

19. Değişikliklerin Güncellemesi ve Uygulaması

Firmamız, Kanunda yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda bu politikamız ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. Oluşan yasal güncellemelerde ivedilikle değişiklikler revize edilmek üzere aksiyonlar başlatılır.

20. İşlem Güvenliği

FİRMAMIZ tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Firmamız içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

21. Kişisel Verileri İmha Teknikleri

Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve bu kapsamda, kişisel verilerin işlenmesi için belirtilen şartların geçerliliği süresince kişisel veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya ilgili kişinin Firmamıza başvurusu üzerine, (Firmamızın riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır. a.Silme Yöntemleri Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler silinir. Fiziksel Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri Karartma Fiziksel ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep, kullanılarak görünemez hale getirilmesi şeklinde yapılır. Bulut ve Yerel Dijital Ortamda/ Yazılımlarda Tutulan Kişisel Veriler İçin Silme Yöntemleri Yazılımdan güvenli olarak silme Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler saklanması gerektiren sürenin sona ermesiyle veri tabanı yöneticisi hariç diğer ilgili çalışanların hiçbir şekilde erişemeyeceği şekilde dijital komutla silinir ve tekrar kullanılamaz hale getirilir. Sunucularda Yer Alan Kişisel Veriler Erişim yetkisini kaldırarak silme Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılır ve silme işlemi yapılır. b.Yok Etme/imha Yöntemleri Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler yok edilir. Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri Fiziksel yok etme Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. Makine yok ise elde yırtılıp, ıslatılarak tekrar bir araya getirilmeyecek şekilde hamur haline getirilir. Yerel Dijital Ortamda ve Sunucularda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri Fiziksel yok etme Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. De-manyetize etme (degauss) Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. Üzerine yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. Erişim yetkisini kaldırarak yok etme Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılır ve bir daha ulaşılamayacak şekilde yok etme işlemi yapılır Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri Yazılımdan güvenli olarak silme Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz. c.Anonimleştirme Yöntemleri FİRMAMIZ, kişisel verileri, uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirir. Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler anonim hale getirir. Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin Anonim Hale Getirme Yöntemleri Değişkenleri çıkarma İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir Bölgesel gizleme Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir. Genelleştirme Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir. Alt ve üst sınır kodlama / Global kodlama Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir. Mikro birleştirilme Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır. Veri karma ve bozma Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır. Dijital Ortamda/Sunucularda/Bulut Ortamın Tutulan Kişisel Veriler İçin Anonim Hale Getirme Yöntemleri Maskeleme (Şifreleme, simge kullanma, bulanıklaştırma, karıştırma, geçersizleştirme) Veri maskeleme kişisel verilere yetkisiz kişiler tarafından erişilmesini engellemek amacıyla anlaşılmaz hale getirilmesidir. Bu yöntem kurumda bulunan gizli ve hassas bilgilerin kurum içerisine ve kurum dışarısına sızmasını, kötü niyetli kişilerce ele geçirilmesini engellemek amacıyla kullanılmaktadır. Veri maskelemede veri formatı değiştirilmez sadece değerler değiştirilir ancak bu değişim herhangi bir şekilde tespit edilmeyecek ve geri döndürülmeyecek şekilde yapılmaktadır. Ayrıca kimlerin hangi verilere ulaşabileceği belirlenerek sadece yetkisi olan kişilerin görmesi gereken bilgileri görmesi ve diğer bilgilerin maskelenmesi sağlanır.

22. Kişisel Verileri Saklama ve İmha Süreleri

FİRMAMIZ tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; Kimlik Verileri; iş sözleşmeleri kapsamında işlenen veriler iş sağlığı ve güvenliğine ilişkin olması halinde iş sözleşmesinin bitiminden itibaren 15 yıl, aksi halde iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır. İletişim Verileri; İş sözleşmeleri kapsamında işlenen veriler iş sağlığı ve güvenliğine ilişkin olması halinde iş sözleşmesinin bitiminden itibaren 15 yıl, aksi halde iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır.

Lokasyon Verileri : 5 yıl süreyle saklanmaktadır Özlük Verileri : iş sözleşmeleri kapsamında işlenen veriler iş sağlığı ve güvenliğine ilişkin olması halinde iş sözleşmesinin bitiminden itibaren 15 yıl, aksi halde iş sözleşmesinin bitiminden itibaren 15 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır.

Hukuki İşlem Verileri : iş sözleşmeleri kapsamında işlenen veriler iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır.

Fiziksel Mekan Güvenliği Verileri: Kamera kayıtları 20 gün süre ile saklanmaktadır. Ancak; adli-idari mercilere teslimi gereken kayıtlar ile disiplin işlemine esas kayıtlar ilgili işçinin iş sözleşmesinin bitiminden itibaren 10 yıl süreyle saklanmaktadır.

Finans Verileri : iş sözleşmeleri kapsamında işlenen veriler iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır.

Mesleki Deneyim Verileri: 10 yıl süre ile muhafaza edilmektedir. Ancak iş sözleşmeleri kapsamında işlenen veriler iş sağlığı ve güvenliğine ilişkin olması halinde iş sözleşmesinin bitiminden itibaren 15 yıl, aksi halde iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır.

Görsel ve İşitsel Kayıtlar : iş sözleşmeleri kapsamında işlenen veriler iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır.

Sağlık Bilgileri : İş sözleşmesinin sona erdiği tarihten itibaren 15 yıl süre ile saklanmaktadır.

Ceza Mahkumiyeti Verileri : İş sözleşmesinin sona erdiği tarihten itibaren 10 yıl süre ile saklanmaktadır. Dijital İz Verisi: 10 yıl süre ile saklanmaktadır. Eğitim Verisi, Askerlik Verisi : İş sözleşmeleri kapsamında işlenen veriler iş sağlığı ve güvenliğine ilişkin olması halinde iş sözleşmesinin bitiminden itibaren 15 yıl, aksi halde iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. İşe kabul edilmeyen işçi adaylarının verileri 1 yıl süre ile saklanmaktadır.

Hizmet-Ürün Bilgisi: 10 yıl boyunca saklanır. Eser sözleşmesinden kaynaklanması halinde 20 yıl süreyle saklanır.

Ticari Bilgiler : Oda kayıt ve fatura bilgileri 10 yıl boyunca saklanır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır.

Araç Bilgisi : 10 yıl süre ile muhafaza edilmektedir. Ancak iş sözleşmeleri kapsamında işlenen veriler iş sözleşmesinin bitiminden itibaren 10 yıl süre ile saklanmaktadır. Ayrıca; eser sözleşmesinden kaynaklanan veriler-sözleşmeler 20 yıl süre ile saklanmaktadır.

Taşınmaz Bilgisi : 20 YIL SÜRE İLE SAKLANMAKTADIR. Yukarıda saklama süreleri belirtilen veriler, süre bitimini takip eden ilk imha döneminde imha edilir.

23. Periyodik İmha Süresi

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; FİRMAMIZ, işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Sizleri web sitemizde kullanılan çerez türleri, çerezlerin kullanım amaçları ve bu çerezlerin ayarları, yönetilmesi ve silinmesi hakkında bilgilendirmek isteriz. Web sitemizi şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alarak ihtiyaçlarınızı karşılayabilirsiniz. Ziyaretlerde site kullanımına ilişkin bilgi toplamak için bazı çerezler kullanılmaktadır. Buradaki amacımız; web sitemizi ziyaret eden kullanıcıya kolaylık sağlamak ve işleyişi daha iyiye taşıyabilmektir.


Çerez Nedir?

Çerez, bir siteyi ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen küçük boyutlu bir metin dosyasıdır. Çerezler bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.

Çerez Türleri ve Kullanım Amaçları

Geçerlilik sürelerine göre Kalıcı Çerez ve Geçici Çerez olarak iki çerez tipi bulunmaktadır. Geçici çerezler internet sitesini ziyaret ettiğiniz esnada oluşur ve sadece tarayıcınızı kapatıncaya kadar geçerlidir. Kalıcı çerezler ise internet sitesini ziyaret ettiğinizde oluşur ve siz silinceye veya süreleri doluncaya kadar kalır. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler için kalıcı çerezler kullanılır. Çerez türleri ve kullanım amaçları aşağıda açıklanmaktadır.
Zorunlu Çerezler Web sitemizin doğru biçimde çalışması için zorunludur. Örneğin, kimlik doğrulama, mevcut oturumunuz ile ilgili bilgilerin kaybolmaması gibi amaçlarla zorunlu çerezler kullanılmaktadır. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz.
İşlevsellik İçin Gerekli Olan Çerezler Web sitemizi ziyaret eden kullanıcıların tercihlerini hatırlamasına olanak sağlayan çerezlerdir. Örneğin ziyaretçinin dil tercihi veya metin font boyu seçiminin hatırlanmasını sağlar. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller.
Performans ve Analiz İçin Gerekli Olan Çerezler Web sitemizin geliştirilmesine yardımcı olan çerezlerdir. Bu tür çerezler, ziyaretçilerin site kullanımları hakkında bilgiler toplar, sitenin gerektiği gibi çalışıp çalışmadığının denetiminde ve alınan hataların tespitinde kullanılır.
Hedefleme ve Reklam Çerezleri Bu çerezler web sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak, iş birliği yaptığımız ortaklarımızla birlikte size ilgili ve kişiselleştirilmiş reklamlar göstermek, reklam kampanyalarının etkinliğini ölçmek için kullanılır.

Çerezler Nasıl Toplanır?

Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan bu bilgiler cihazlara özeldir. İstenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.

Gizlilik Politikamız

Gizliliğiniz bizim için önemlidir, gizlilik ve güvenlik haklarınız temel prensibimizdir. Bu kapsamda, kişisel verilerin korunmasına dair aydınlatma metnimize buradan ulaşabilirsiniz.

Çerezleri Nasıl Kontrol Edebilirsiniz?

Bilgisayarınızda halihazırda bulunan çerezleri silebilir ve internet gezgininize çerez kaydedilmesini/yerleştirilmesini engelleyebilirsiniz. İnternet tarayıcıları çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz. Örnek olarak, “Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver” seçeneği ile yönetebilirsiniz. “Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar” menüsünden yönetebilirsiniz. Çoğu Internet gezgini aşağıdakileri yapmanıza olanak tanır:
  • Kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme
  • Üçüncü taraf çerezleri engelleme
  • Belli sitelerden çerezleri engelleme
  • Tüm çerezleri engelleme
  • Internet gezginini kapattığınızda tüm çerezleri silme
Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih ederseniz Akbank’a ait web siteleri dahil olmak üzere birçok web sitesi ve dijital platform düzgün çalışmayabilir. Mobil cihazınızda çerezleri kontrol etmek için; Apple Cihazlarda;
  • “Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil” adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz..
  • Çerezleri silip geçmişinizi tutmak için “Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil” adımlarını izleyebilirsiniz.
  • Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;
    • “Safari ->   simgesi -> Özel -> Bitti” adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.
  • “Ayarlar -> Safari -> Tüm Çerezleri Engelle” adımları ile çerezleri engelleyebilirsiniz. Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.
Android Cihazlarda;
  • “Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle” seçeneği ile çerezkerinizi temizleyebilirsiniz.
“Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler” seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.
Bilgi ve Güvenliği Yönetimi

CEYBER’de faaliyetlerimiz esnasında, hizmet verdiğimiz kurum ve kuruluşların, çalışan ve tedarikçilerimizin güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın gizlilik, bütünlük ve erişilebilirlik vasıflarının sağlanması ve güvenliğini sağlamamız öncelikli amacımızdır.

Bu amaçla Üst Yönetimimiz tarafından,

  • ISO 27001 Kalite Yönetim sistemini sürdürmek ve etkinliğini sürekli iyileştirmeyi,
  • Risklerimizi sürekli gözden geçirmeyi ve kabul edilebilir seviyenin üstündeki riskler için kontroller uygulamayı,
  • Çalışanlarımızın bilgi güvenliği bilinçlerini yüksek tutmak için farkındalık eğitimlerini gerçekleştirmeyi,
  • İç ve dış konularda ilgili taraflarımızın bilgi güvenliği hakkında bilgi ve yükümlülüklerini iletmeyi,
  • Faaliyetlerimizin kesintisiz devamını sağlamayı,
  • TC yasa ve yönetmeliklerine tam olarak uymayı ve kişisel verilerin gizliliğini sağlamayı,

Bilgi güvenliğine yönelik çalışmaların uygulamaya alınması, sürekliliğinin sağlanması ve sürekli iyileştirilmesi için sistematik olarak yönetilmesi için gerekli kaynakları sağlamayı taahhüt ederiz.

CEYBER’de faaliyetlerimiz esnasında, bağlı olduğumuz ve hizmet verdiğimiz kuruluşların, çalışan ve tedarikçilerimizin güvenini temin etmek, verdiğimiz hizmetlerin etkin ve kesintisiz bir şekilde sürdürülmesini sağlamak öncelikli amacımızdır.

Üst Yönetimimiz tarafından hizmetlerimizin kesintisiz olarak sürekliliğinin sağlanması, sürekli iyileştirilmesi ve sistematik olarak yönetilmesi için gerekli kaynakları sağlamayı ve aşağıdaki prensipleri uygulamaya almayı taahhüt ederiz.

  • Hizmetlerimiz ile ilgili mevcut ve gelecekteki tehditleri belirlemek ve bunları doğru yönetmek,
  • Felaket/Kriz/Olayın boyutlarını en hızlı ve doğru şekilde değerlendirmek ve birinci öncelik olarak can güvenliği olacak şekilde gerekli aksiyonların hızlıca alınmasını sağlamak,
  • İş sürekliliği kapasitemizi, ISO 22301 uluslararası standardına uygun olarak sürekli iyileştirmek ve geliştirmek,
  • İş Etki Analizleri ile tespit edilmiş olan, ilgili mevcut ve gelecekteki tehditleri belirlemek ve bunları doğru yönetmek, müdahale hızında ve karar noktalarında çevik olmak,
  • İş sürekliliği planlarını, düzenli eğitim, farkındalık çalışmaları ve test/tatbikatlar ile iyileştirmek,
  • Müşteri beklentilerini, şirket politikalarını ve yasal yükümlülükleri dikkate alarak; Operasyonlar, Bilgi Sistemleri, Finans, İnsan Kaynakları ve diğer birimlerimizin verdiği kritik hizmetlerinin kabul edebileceği düzeyde en kısa sürede işlevsel hale getirmek,
  • İş Sürekliliği konularında iç ve dış iletişimi yönetmek,
  • Şirketin itibar kaybına neden olabilecek riskleri ve gelişmeleri yönetmek,

 

Genel Müdür

CeyBer TEMEL HEDEFİ; Verdiği hizmetlerini uluslararası kriterlere, yürürlükteki mevzuat, şartname ve standartlara uygun olarak, öngörülen sürede kaliteli, çevreye duyarlı, mesleki sağlık ve güvenlik şartlarını göz ardı etmeden, bilgi varlıklarımıza yönelik her türlü riski yöneterek; müşteri memnuniyetini üst seviyede karşılayarak ve karlı bir şekilde gerçekleştirmektir.

CeyBer YÖNETİM SİSTEMİNİN AMACI; Sektörel gelişme ve yenilikleri yakından takip ederek kaliteli insan kaynağı ve müşteri memnuniyeti odaklı hizmet anlayışı ile çalışmalarına devam etmek ve sürdürülebilirliği sağlamaktır.

CeyBer ÜST YÖNETİMİ; Bu amacı gerçekleştirmek üzere;

Kalite, Çevre, Mesleki Sağlık ve Güvenlik, Müşteri Memnuniyeti ve Bilgi Güvenliği kapsamında bulunan yönetim sistemlerimizin, dokümantasyonunun yapılması, sürekli iyileştirilmesini, çalışanlarının bilinçlenmesi için;

  • Eğitim ihtiyaçlarının planlanmasını ve verilmesini,
  • Tüm yasal mevzuat ve sözleşmelere uyulması,
  • Kalite, Çevre, Mesleki Sağlık ve Güvenlik, Müşteri Memnuniyeti ve Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • Müşterilerimizi ve tedarikçilerimizi kalite sistemimizin bir parçası olarak görmek ve gelişiminin sağlanmasını,
  • Bilgi güvenliği yönetim sisteminin kesintisiz yürütülmesi ve sadece yetkili kişiler tarafından erişilebilir olmasının sağlanması,
  • Hizmetlerimizi, müşterilerimizin istediği kalitede gerçekleştirip, zamanında geri bildiriminin yapılmasını,
  • Teknolojik gelişmeleri de takip ederek uygun çalışma ortamına yönelik sistemlerin kurulmasını,
  • İnsan ve çevre sağlığına uygun kaliteli malzeme ve teçhizat seçiminin sağlanmasını,
  • Faaliyetlerinde doğal kaynak kullanımının optimum seviyede tutulması ve geri dönüşümün desteklenmesini,
  • Topluma, çevreye ve çalışanlarımıza saygılı çalışma şartlarını sağlanmasına ve sürdürülmesini,
  • Çalışanlarımızın istekli, yüksek motivasyonla çalıştığı, katılımcı ve pozitif bir şirket kültürü oluşturulmasını,
  • Bu politikaların üst yönetim tarafından gözden geçirilmesini,
  • Yaralanmaların ve sağlık bozulmalarının önlenmesi,
  • Tehlikelerin ortadan kaldırılmasını,
  • Çalışanların katılım ve dayanışmasını,
  • Çevre kirliliğinin önlenmesini üzere aksiyonların alınacağını taahhüt

CeyBer ÇALIŞANLARI; takım halinde çalışma ruhu ve birbirine olan güveni, sevgisi ve saygısı ile CEYBER üstün ve sürekli başarılara el birliği ile ulaştıracaktır.

Sağlıklı, güvenli ve çevreye duyarlı bir çalışma kültürünün CEYBER’ de oluşturmak ve sürekliliğini sağlamak, başta üst yönetim olmak üzere tüm çalışanların isteği ve sorumluluğudur.

ŞİRKET TÜRÜ:

TÜZEL

MERSIS:

0207054072000018

TİCARET SİCİL MEMURLUĞU:

İzmir Ticaret sicil Müdürlüğü

TİCARET SİCİL NUMARASI:

194575

TİCARET ÜNVANI:

CEYBER EĞİTİM TEKNOLOJİLERİ TİCARET A.Ş.

ADRES:

Kazımdirik, Üniversite Cd. No:120, 35110 Bornova/İzmir

TAAHHÜT EDİLEN SERMAYE MİKTARI:

10.000.000 TL

ÖDENEN SERMAYE MİKTARI:

10.000.000 TL

ŞİRKET TESCİL TARİHİ:

18.05.2016

VERGİ DAİRESİ:

Gaziemir

VERGİ NUMARASI:

2070540720

SEKTÖR:

Çağrı Merkezi Hizmetleri, BİLİŞİM

TELEFON:

02322150106

E-POSTA:

[email protected]

İNTERNET ADRESİ:

www.ceyber.com

YÖNETİM KURULU:

Ergun CİVELEK

CeyBer Çağrı Merkezi, çalışan ve müşteri odaklı hizmet anlayışı ile 2016 yılında İzmir’de kuruldu.

’’Mutlu Çalışan, Mutlu Müşteri’’ misyonunu benimseyerek tüm süreçlerimize dahil ediyoruz.

650 kişilik uzman kadromuzla her geçen gün büyümeye devam ediyoruz. 1000’in üzerindeki çalışan kapasitemizle e-ticaret, lojistik ve teknoloji gibi birçok farklı alanda müşteri taleplerine cevap veriyoruz. Tüm iş süreçlerimizde takım ruhu ve iş birliğini merkezimize alıyoruz. Bu sayede başarılara el birliği ile ulaşıyoruz.

CeyBer Çağrı Merkezi olarak müşteri deneyimini inbound, outbound, canlı destek, back office gibi birçok farklı kanaldan yönetiyoruz. Sunduğumuz ayrıcalıklı hizmetlerle sektörde fark yaratıyoruz. İzmir, İstanbul ve Adıyaman lokasyonlarımızla çağrı merkezi sektöründe istihdam sağlıyoruz. Hizmet kalitemizi arttırmak ve müşteri deneyimini iyileştirmek amacıyla iş sağlığı ve güvenliği, iş sürekliliği, bilgi güvenliği, çevre yönetimi, müşteri şikâyeti ve müşteri yönetimi kapsamında bulunan entegre kalite yönetim sistemlerini benimsiyoruz.

1. Amaç

Çalışanların mesai saatleri içi veya dışında kendilerine görevleri gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda başına gelebilecek riskleri ortadan kaldırmak.

2. Kapsam

Çalışma masaları, ekranlar, yazıcılar, basılı dokümanlar, belgeler, kayıtlar.

3. Sorumlular

Tüm çalışanlar ve çalışanların bu politikaya uygun hareket etmesinden tüm yöneticiler sorumludur.

4. Uygulama

Çalışma saatleri dışında bilgisayarlar kapatılmalıdır. Çalışma saatleri içerisinde bilgisayar başından ayrılma durumunda bilgisayar mutlaka kilitli (şifreli) bırakılmalıdır. Yazıcıların üzerinde kişisel bilgi ve gizli bilgi içeren dokümanlar (müsvedde olsalar bile) bırakılmamalıdır.

Bilgisayar şifreleri Bilgi işlem personelleri dışında paylaşılmamalıdır. Şifreler, kesinlikle kağıt üzerinde yazılı bir şekilde bırakılmamalıdır. Mesai bitiminde çalışma masası üzerinde Firmaya ait, kurum veya kişisel bilgi içeren dokümanlar bırakılmamalı, güvenlikli ortamlarda (çelik kasa, kilitli çekmece vb.) saklanmalıdır.

Gizli, çok gizli vb. kritik bilgi sınıfına giren dokümanlar PR.KY.02 BGYS ve Kayıtların Kontrolü Prosedürüne göre imha edilmelidir. Bilgisayar masa üstleri ve çalışma masalarında firmaya ait kritik bilgiler içeren evraklar bulundurulmamalıdır.

Kullanım ömrü sona eren, artık ihtiyaç duyulmadığına karar verilen basılı bilgiler, yetkilisinin onayı ile okunmayacak şekilde yırtılarak imha edilmelidir. Her türlü haberleşmede kullanılan cihazlar (telefon, faks, fotokopi makineleri) yetkisiz erişimlere bırakılmamalıdır. Cihazlar üzerinde belge, doküman bırakılmamalıdır.

Vizyonumuz

  • Sektörde değişim liderliğini üstlenen, paydaşlarına değer yaratan ve en çok tercih edilen 1 numaralı çağrı merkezi şirketi olmak.


Misyonumuz

  • “Mutlu çalışan, mutlu müşteri” odaklı hizmet anlayışı ile paydaşlarının ihtiyaçlarını anlamak ve yaratıcı çözümler sunmak,
  • Sektör standartlarının ve bilincinin gelişimine katkıda bulunmak ve farkındalık yaratmak,
  • Belirlenen stratejik yön ve sürekli gelişen insan kaynağı ile tüm paydaşlara en yüksek faydayı verebilecek hizmeti sağlamak.

Giriş

Bu belge, kurum için hazırlanan Paydaş Katılım Planıdır (PKP), yerel paydaş şikayetlerinin toplanması ve yanıtlanması için yeterli düzeyde kamuyu aydınlatma ve uygun önlemler sağlamak üzere CEYBER EĞİTİM TEKNOLOJİ TİC.A.Ş tarafından makul şekilde uygulanacak eylemleri belirlemeyi amaçlar.

PKP, bilgi ifşasıyla ilgili en iyi uluslararası uygulamayı dikkate alır ve sponsorun benimsemesi tavsiye edilen genel katılım ilkelerini ana hatlarıyla belirtir.

Paydaşları projenin olası etkileri hakkında zamanında bilgilendirmek için Sponsor tarafından üstlenilen yöntemler, prosedürler, politikalar ve eylemler bu belgenin ana konusunu oluşturmaktadır.

Belge aşağıdaki yapıya sahiptir:

  • Proje Açıklaması;
  • Paydaşların ve diğer etkilenen tarafların belirlenmesi;
  • Yasal ve Kurumsal Çerçeve;
  • Paydaş katılım programı ve katılım yöntemleri ve kaynakları;
  • Şikayet mekanizması;
  • İzleme ve Raporlama

     

  • Proje Açıklaması

CEYBER A.Ş. 2016 yılında İzmir ilinde kurulmuştur. Kuruluşundan bugüne kadar geçen sürede Çağrı Merkezi hizmeti vermektedir. Ceyber, 3000 üzerinde seat kapasitesi ile İzmir lokasyonunda, Telekomünikasyondan enerjiye farklı sektörlerde

hizmet sunmasıyna bilinmektedir.Belirlenen stratejik yön ve sürekli gelişen insan kaynağı ile tüm paydaşlara en yüksek faydayı verebilecek hizmeti sağlama misyonu edinmiş olduğu için İstihdam Yaratma Projesine dahil olmuştur.

Türkiye Kalkınma ve Yatırım Bankası’nın Dünya Bankası ile yürütmekte olduğu ve kayıtlı    istihdamın    artırılmasına    yönelik    Kayıtlı    İstihdam    Yaratma    Projesi’nin bileşenlerinden birinin de Hibe Programı olduğu ve AB’nin Mülteciler ve Ev Sahibi Topluluklara Desteği (FRIT-II) kapsamında sağlanan AB hibesi ile fonlanan Kayıtlı İstihdam Yaratma Projesi Hibe Programı 17 Aralık 2021 tarihinde Projenin web sayfası olan  https://kayist.org/  aracılığıyla  ilan  edilmiş  olup  firma  olarak  gerekli  olanakları sağlayarak başvuruda bulunup hibe alınmıştır.

Hibe Programı, hâlihazırda faaliyette olan işletmelerin operasyonel kapasitelerini artırmak amacıyla kayıtlı istihdam yaratma şartına bağlı olarak belirlenen 24 Proje ili’nde uygulanıp, bu illerde Türk vatandaşları ve mülteciler için yeni kayıtlı istihdam yaratılmasına katkı sağlanmıştır.

CeyBer; Mülteci ve Türk özellikle  kadınların  maddi-manevi  desteklenmesi, Ekonomiye katkısı olan, geçimini sağlayan ve meslek edinmek üzere yetiştirilmiş bireylerin oluşması, Bu vesile ile toplumda örnek teşkil etmesi, Türkçe’nin yanı sıra Ana dilleri yanında ve varsa ikinci yabancı dil kapsamında çağrı merkezi hizmetlerinden faydalanma, ve iş hacminde çeşitlilik yaratmak, bunun ile kısıtlı kalmayıp, tespiti halinde niteliklerine göre istihdam edip meslek sahibi olunmasını sağlamaktadır.

  • Paydaş Tanımlama

Genel olarak paydaşlar, Proje’den olumlu veya olumsuz yönde doğrudan veya dolaylı olarak etkilenebilecek, görüşlerini ifade etmek isteyen kişi ve kuruluşlardır.

Aşağıdaki tanımlar uygulanmıştır:

  • Paydaşlar: bir çalışmanın sonucunda kazanılmış menfaati olan herhangi bir kişi, grup veya kuruluş; ve
  • Kilit paydaş: Çalışma üzerinde önemli etkisi olan  veya  çalışmadan önemli ölçüde etkilenen herhangi bir paydaş ve çalışmanın başarılı olması için bu çıkarların ve etkilerin tanınması gerektiği yerler.


Paydaşlar aşağıdaki kategorilere ayrılabilir:

  • Ulusal finans kuruluşları: TKYB;
  • Hükümet merkezi otoritesi: Türkiye Cumhuriyeti Hükümeti;
  • Yerel yönetim (il ve ilçeler dahil): İzmir Valiliği, Bornova ilçe kaymakamlığı, İzmir Büyükşehir Belediyesi, İlçe Belediyeleri ve muhtarlıkları.
  • Kurumlar (Üniversiteler, düşünce kuruluşları vb.); Aydın  Adnan Menderes Üniversitesi, Gaziantep Üniversitesi, İzmir Sanayi Odası,Diğer Meslek Odaları ve Mesleki Kuruluşlar ve Tüm Sivil Toplum Kuruluşları.
  • İç paydaşlar (çalışanlar, sendikalar); CeyBerÇalışanları ve Yöneticileri
  • Halka açık gruplar – yakınlardaki sakinler, hastaneler, yerel okullar; Yerel, Bölgesel ve Tüm ülkemizde kurulu bulunan kurum ve kuruluşlar.
  • Yerel STK’lar; ve
  • Medya. Basın, Yayın, Televizyon, Sosyal Medya

Yasal ve Kurumsal Çerçeve

Ç&S risk azaltımını düzenleyen ulusal yasa ve yönetmelikler, Dünya Bankası ÇSS’lerine ek olarak Projeye

usulüne uygun olarak uygulanacaktır. Paydaş katılımı ve bilgilendirme ile ilgili Türk kanun ve yönetmeliklerinin gereklilikleri aşağıdaki başlıklarda açıklanmıştır. Etkili katılımın temel ilkeleri şu şekilde özetlenebilir:

a) Türkiye Cumhuriyeti Anayasası (1982)

Madde 10 – Herkes, dil, ırk, renk, cinsiyet, siyasi düşünce, felsefi inanç, din, mezhep ve benzeri sebeplerle

ayırım gözetilmeksizin kanun önünde eşittir. Kadınlar ve erkekler eşit  haklara sahiptir. Devlet, bu eşitliğin yaşama geçmesini sağlamakla yükümlüdür. Bu maksatla alınacak tedbirler eşitlik ilkesine aykırı olarak yorumlanamaz.

Madde 25 – Herkes, düşünce ve kanaat hürriyetine sahiptir. Her ne sebep ve amaçla olursa olsun kimse,

düşünce ve kanaatlerini açıklamaya zorlanamaz; düşünce kanaatleri sebebiyle kınanamaz ve suçlanamaz.

Madde 26 – Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet Resmî makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsar. Bu fıkra hükmü, radyo, televizyon, sinema veya benzeri yollarla yapılan yayımların izin sistemine bağlanmasına engel değildir.

Madde 74 – Vatandaşlar ve karşılıklılık esası gözetilmek kaydıyla Türkiye’de ikamet eden yabancılar kendileriyle veya kamu ile ilgili dilek ve şikayetleri hakkında, yetkili makamlara ve Türkiye Büyük Millet Meclisine yazı ile başvurma hakkına sahiptir. Kendileriyle ilgili başvurmaların sonucu gecikmeksizin, dilekçe sahiplerine  yazılı olarak bildirilir. Herkes, bilgi edinme ve kamu denetçisine başvurma hakkına sahiptir. Türkiye Büyük Millet Meclisi Başkanlığına bağlı olarak kurulan Kamu  Denetçiliği Kurumu idarenin işleyişiyle ilgili şikâyetleri inceler.b) Kanun Numarası 4982, Bilgi Edinme Hakkı Kanunu, Resmi Gazete Sayısı 25269 (24.10.2003) Bu Kanunun amacı; demokratik ve şeffaf yönetimin gereği olan eşitlik, tarafsızlık ve açıklık ilkelerine uygun olarak kişilerin bilgi edinme hakkını kullanmalarına ilişkin esas ve usulleri düzenlemektir. Herkesin, kamu kurum ve kuruluşlarının faaliyetleri hakkında bilgi edinme hakkı vardır.

Madde 5’te geçen Bilgi Verme Yükümlülüğüne göre Kurum ve kuruluşlar, bu Kanunda yer alan istisnalar dışındaki her türlü bilgi veya belgeyi başvuranların yararlanmasına sunmak ve bilgi edinme başvurularını etkin, süratli ve doğru sonuçlandırmak üzere, gerekli idarî ve teknik tedbirleri almakla yükümlüdürler. Madde 11’de geçen Bilgi ve Belgeye Erişim Sürelerine göre Kurum ve kuruluşlar, başvuru üzerine istenen bilgi veya belgeye erişimi on beş iş günü içinde sağlarlar. Ancak istenen bilgi veya belgenin, başvurulan kurum ve kuruluş içindeki başka bir birimden sağlanması; başvuru ile ilgili olarak bir başka  kurum  ve  kuruluşun görüşünün alınmasının gerekmesi veya başvuru içeriğinin birden fazla kurum ve kuruluşu ilgilendirmesi durumlarında bilgi veya belgeye erişim otuz iş günü içinde sağlanır. Bu durumda, sürenin uzatılması ve bunun gerekçesi başvur sahibine yazılı olarak ve on beş iş günlük sürenin bitiminden önce bildirilir.

c) Kanun Numarası 3071, Dilekçe Hakkının Kullanılmasına Dair Kanun, Resmi Gazete Sayısı 18571 (10.11.1984)

Bu Kanunun amacı, Türk vatandaşlarının ve Türkiye’de ikamet eden yabancıların kendileriyle veya kamu ile ilgili dilek ve şikâyetleri hakkında, Türkiye Büyük Millet Meclisine ve  yetkili makamlara yazı ile başvurma haklarının kullanılma biçimini düzenlemektir.

Kanunun 3. maddesine göre Türk vatandaşları kendileriyle veya kamu ile ilgili dilek ve şikayetleri hakkında,

Türkiye Büyük Millet Meclisine ve yetkili makamlara yazı ile başvurma hakkına sahiptirler. Türkiye’de ikamet eden yabancılar karşılıklılık esası gözetilmek ve dilekçelerinin Türkçe yazılması kaydıyla bu haktan yararlanabilirler.

d) Çevresel Etki Değerlendirmesi Yönetmeliği, Resmi Gazete Sayısı 31907 (29.07.2022)

Madde 9 – Halkın bilgilendirilmesi ve sürece katılımı toplantısı:

  1. Halkı yatırım hakkında bilgilendirmek, projeye ilişkin görüş ve önerilerini almak üzere; Bakanlıkça yeterlik verilmiş kurum/kuruluşlar ve proje sahibinin katılımı ile Bakanlıkça belirlenen tarihte, projeden en çok etkilenmesi beklenen ilgili halkın kolaylıkla ulaşabileceği  il müdürlüğü tarafından belirlenen merkezi bir yer ve saatte halkın bilgilendirilmesi ve sürece katılımı toplantısı düzenlenir.
  2. Bakanlıkça yeterlik verilmiş kurum/kuruluşlar toplantı tarihini, saatini, yerini ve konusunu belirten bir ilanı; projenin gerçekleştirileceği yörede yayımlanan yerel süreli yayın ile birlikte yaygın süreli yayın olarak tanımlanan bir gazetede toplantı tarihinden en az 10 takvim günü önce yayımlatır.
  3. Halkın  bilgilendirilmesi ve sürece katılımı  toplantısı,  il  müdürünün veya görevlendireceği bir yetkilinin başkanlığında yapılır. Toplantıda halkın; proje hakkında bilgilendirilmesi, görüş, öneri ve sorularının alınması sağlanır. Halk tarafından dile getirilen görüş, öneri ve itirazlar toplantı hakkında düzenlenecek tutanakta belirtilir. Toplantı başkanı, katılımcılardan görüşlerini yazılı olarak vermelerini isteyebilir. Toplantı tutanağı, bir sureti il müdürlüğünde kalmak üzere Bakanlığa gönderilir.
  4. Komisyon üyeleri, özel format belirleme öncesinde, projenin planlandığı alanı inceleyebilir, bildirilen tarihte düzenlenecek halkın bilgilendirilmesi ve sürece katılımı toplantısına katılabilirler.
  5. Halkı, proje ve etkileri hakkında bilgilendirmek, halkın projeye ilişkin görüş ve önerilerini almak üzere,

Bakanlıkça yeterlik verilmiş kurum/kuruluşlar tarafından paydaş katılım planı (PKP) hazırlanır. Hazırlanan paydaş katılım planı ÇED başvuru dosyası ekinde sunulur. Bakanlık gerekli gördüğü durumlarda, yeterlik verilmiş kurum/kuruluşlardan halkın bilgilendirilmesine yönelik olarak ÇED süreci boyunca;  bilgilendirici  broşür dağıtılması, anket, seminer gibi çalışmalar yapılması veya  proje ile ilgili internet sitesi hazırlanarak bilgi paylaşılması gibi ilave çalışmalar yapmasını da isteyebilir. Ayrıca Bakanlık tarafından talep edilmesi halinde ÇED süreci içerisinde bu plan güncellenir.

  • Paydaş Katılım Programı

Dış iletişimin amaçları, şirket performansı, şirket geliştirme ve yatırım planları ve bunların uygulanması dahil olmak üzere şirket faaliyetleri hakkında bilgi vermek için hedeflenen kitlelerle sürekli etkileşim sağlamaktır.

Paydaş katılımı, bu PKP’nin geliştirilmesinden önce başlayan ve Projenin  ömrü boyunca  devam  edecek  olansürekli  bir  süreçtir.  KOSGEB,  Proje’nin  ömrü  boyunca belirlenen paydaşlarla aktif iletişim halinde olacaktır. En etkili uygulama yaklaşımlarını karşılamak için, Proje aşağıdaki paydaş katılımı ilkelerini uygulayacaktır:

  • Açıklık ve yaşam döngüsü yaklaşımı: Proje için halkla istişareler  tüm  yaşam döngüsü boyunca düzenlenecek, açık bir şekilde, dış manipülasyon, müdahale, zorlama veya korkutma olmaksızın yürütülecektir;
  • Bilgilendirilmiş katılım ve geri bildirim: Bilgi sağlanacak ve tüm paydaşlar arasında uygun bir formatta geniş çapta dağıtılacaktır. Paydaşların geri bildirimlerini iletmek, yorumları ve endişeleri analiz etmek ve ele almak için fırsatlar sağlanır;
  • Kapsayıcılık ve duyarlılık: Daha iyi iletişimi desteklemek ve etkili ilişkiler kurmak için paydaş tanımlaması yapılır.

PAYDAŞ KATILIM PLANI

  • Şikayet Mekanizması

Şikayet Mekanizması, herhangi bir paydaşın bir  projenin  planlanma,  inşa  edilme veya uygulanma şekli hakkında şikayet veya öneride bulunmasını  sağlayan  bir süreçtir. CeyBer, etkilenen toplulukların projenin çevresel ve sosyal yönleriyle ilgili endişelerini, sorularını, şikayetlerini ve şikayetlerini almak ve çözmek için Projenin uygulanmasından önce şeffaf ve kapsamlı bir Şikayet Mekanizması oluşturmuştur.

Şikayet Mekanizması, şikayetlerin yazılı olarak alınmasını ve açıkça  anlaşılmasını sağlar ve ayrıca paydaşlarla iletişim yönetimini geliştirir. Bu mekanizma kapsamında tüm paydaşların sözlü veya yazılı şikayet, yorum ve endişelerini iletmeleri teşvik edilmektedir (Bkz. Ek 1).

Şikayet Mekanizmasının adımları şu şekildedir;

  • Şikayetlerin alınması ve kaydedilmesi
  • Şikayetlerin değerlendirilmesi ve araştırılması
  • Şikayetlerin çözümü
  • Şikayetçiye yanıt
  • Şikayetleri kapatmak

  • Şikayet Prosedürü Şeması

  • Proje İletişim Bilgileri

Merkez ofis:

CeyBer Eğitim Teknolojileri A.Ş.

Kazım Dirik Mah.  Üniversite Caddesi No: 120, 35110, Bornova – İzmir

Telefon Numarası: +90 232 215 01 06

E-posta: [email protected]

İnternet sitesi: www.ceyber.com

  • İzleme ve Raporlama

Paydaş katılımının izlenmesi, istişare ve bilgi açıklama faaliyetlerinin etkili olup olmadığını anlamak açısından önemlidir. Paydaş Katılım Planı (PKP) Proje boyunca yılda en az bir kez gözden geçirilecektir ve ayrıca işletme aşamasından önce ve gerektiğinde işletme aşamasında gerektiğinde güncellenecektir.

İzlemenin içeriği aşağıdaki maddelerden oluşmaktadır;

  • Paydaş katılımı etkilerinin izlenmesi
  • Proje performansının ölçülmesi
  • Alınan şikayetlerin izlenmesi

Ek 1A: Şikayet Formu Örneği

Ek 2: Paydaş İstişare Formu

Revizyon Tarihçesi


Rev.Tr.

Revizyon

no:


Sayfa No:


Revizyon Nedeni

10.04.20

24


01


1


Kapasite sayısı artırıldı. 3000 Kapasite olarak web bildirimi baz alındı.

    
    
    
Daha iyi bir deneyim için çerezleri kullanıyoruz. Ceyber.com’u kullanmaya devam ederseniz, Veri ve Çerez Politikasını kabul ettiğinizi varsayarız.