Lütfen Site Dili Seçiniz

Türkçe English

KVKK

Kişisel Verileni İşlenmesi Saklanması ve İmhası Prosedürü

1. AMAÇ

Bu politika UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. ‘nin, Veri Sorumlusu olarak işlemekte olduğu kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde saklanması ve imhasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir. Bu itibarla, Politika, “30224 Sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik” uyarınca faaliyet alanlarını düzenlemek amacıyla hazırlanmıştır.

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. yetkililerinin, çalışanlarının, paydaşlarının, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve üçüncü kişilerin işlenen tüm kişisel verileri hakkında bu politika uygulanır. Ayrıca, bu düzenlemede belirlenen usul ve esaslar Veri Sorumlusunun kişisel verileri işlemekte olduğu tüm elektronik olan ve elektronik olmayan ortamlarda geçerlidir.

2. TANIMLAR ve KISALTMALAR

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. nin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.

Kişisel verisi işlenen gerçek kişi/kişiler

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş.; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Kişinin sahip olduğu verinin işlenmesine kendi isteği ile ya da karşı taraftan gelen talep üzerine onay vermesi.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Şirketimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri.

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kişisel Verileri Koruma Kurulu

Kişisel Verileri Koruma Kurumu

 

3. YÖNTEM

3.1 Kişisel Verilerin İşlenmesine İlişkin Hususlar

3.1.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. tarafından işlenen kişisel veriler, KVKK ve ilgili mevzuat uyarınca Işleme faaliyetinin her aşamasında KVKK’nın 4. Maddesinde belirlenen hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar güdülerek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verilerin işlenmesi” ilkeleri dikkate alınarak işlenmektedir.

Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilir. Bu kapsamda kişisel verilerin işlenmesinde görev alan kimseler orantılılık gerekliliklerini dikkate alarak, kişisel verileri ancak amacının gerekleri uyarınca işlerler.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Kişisel veri sahiplerinin temel hakları ve veri sorumlusunun meşru menfaatleri dikkate alınarak işlenen kişisel verilerin doğru ve güncel olması sağlanır. Kişisel verilerin doğru ve güncel tutulabilmesini teminen kişisel verilerin elde edildiği kaynaklar dikkate alınarak kaynağın doğruluğu test edilir. Kişisel verilerin doğru olmamasından kaynaklanan taleplerin iletilmesi halinde gerekli önlemler alınarak ilgili kişinin talepleri yanıtlanır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Meşru ve hukuka uygun olan kişisel veri işleme amacı açık ve kesin olarak belirlenir. Kişisel veriler Veri Sorumlusunun ticari faaliyetleri kapsamında ve bu faaliyetle bağlantılı ve gerekli olduğu kadar işlenmelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur. Kişisel veri işleme amaçlarının açıklandığı işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline olan başvuru) belirlilik ve açıklık ilkesine uyulur. Konuya ilişkin açıklamalar ilgili kişinin anlayabileceği şekilde belirli, sade ve açık bir anlatım içerir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Kişisel veriler belirlenen amaçlar çerçevesinde işlenerek amacın gerçekleştirilmesiyle ilgili olmayan kişisel verilerin işlenmesinden kaçınılır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Kişisel veriler ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilir, bir süre belirlenmişse, bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

 

3.1.1.1 UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. Kişisel Veri İşleme Faaliyetinin Dayanakları

Kanun'da sayılan istisnalar dışında, UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanır.
  • Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
  • Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartına uygun olarak veriler işlenir.
  • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması : Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi : Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi : Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması : Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması : Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.


3.1.1.2 Kişisel Verilerin İşlenme Şartları

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. tarafından KVK Kanunu 4, 5 ve 6. maddeye uygun olarak ve Yönetmelik’in 5’inci,7’nci, 9’uncu ve 10’uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı ve İşbu Politika’da belirtilen ilkelere uygun olarak ve gerçek kişilere ait kişisel verileri işlenmektedir. “30286 Sayılı Veri Sorumluları Sicili Hakkında Yönetmelik” uyarınca kişisel veri envanteri oluşturulmuştur. Bu veri envanterinde mevzuatta belirtilen düzenlemelere uygun olarak veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.

3.1.1.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak,

  • Sağlık dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
  • Sağlığa ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Bu kapsamda, özel nitelikli kişisel verilere erişim yetkileri ve kısıtlamalar düzenlenmekle birlikte personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte, periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

3.1.2 Kişisel Verilerin Kategorizasyonu

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategoriler Tablo-1 ve Tablo-2 de yer almaktadır.

Tablo-1 Veri Konusu Kişi Grupları Tablosu

Veri Konusu Kişi Grubu

Açıklaması

Çalışan Adayı

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş.’ ye herhangi bir şekilde iş başvurusunda bulunmuş ya da özgeçmiş bilgilerini UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş nin incelemesine sunmuş olan gerçek kişiler.

Çalışan

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. de görev yapan şirket çalışanları.

Hissedar/Ortak

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. nin hissedarı gerçek kişiler

Müşteriler, İş Birliği İçinde Olduğu Kurumların Çalışanları, Hissedarları ve Yetkilileri

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda ( iş ortağı,mütahhit gibi ) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Ziyaretçi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Aile Bireyleri ve Yakınları

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. tarafından yürütülen faaliyetler çerçevesinde bu politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınları

Şirket Yetkilisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.

Stajyer

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş. a staj için başvuru yapmış öğrenciler

 

Tablo-2  Veri Kategorisi  Tablosu

 

Veri Katergorisi

Kategori Detayı

Kimlik Verisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir;

Ad-Soyad, T.C. Kimlik Numarası, Uyruk Bilgisi, Doğum Yeri, Doğum Tarihi, Cinsiyet, İşyeri Bilgisi, Sicil No., Vergi Numarası, Unvan, İmza,Ses kaydı, Biyografi vb. bilgiler ile Ehliyet, Mesleki Kimlik, Nüfus Cüzdanı ve Pasaport gibi belgeler

İletişim Verisi

Adres No, E-Posta Adresi, İletişim Adresi, Kayıtlı Elektronik Posta Adresi (KEP), Telefon No vb.,Konum

Özlük Verisi

Bordro Bilgileri, Disiplin Soruşturması, İşe Giriş Belgesi Kayıtları,
Mal Bildirimi Bilgileri, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları vb.,SGK Hizmet Dökümü

Hukuki İşlem Verisi

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.

Fiziksel Mekan Güvenliği Verisi

Çalışan ve ziyaretçilerin, Kamera kayıtları vb.,Gerekli görüldüğünde ziyaretçi ad-soyad,

İşlem Güvenliği Verisi

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.

Muhasebe Finans Verisi

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri, Banka Hesap Bilgilerivb.

Mesleki Deneyim Verisi

Diploma bilgileri,Oda Kayıt Belgesi, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.

Görsel, işitsel Veri

Eğitimler, Saha Çalışmaları ve Kurumsal İletişim Faaliyetleri Sırasında Edinilen Görsel ve Sesli Kayıtlar

Sağlık Verisi

Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.

Yaptırım Verisi

Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler, Adli sicil kaydı vb.

Aile Bireyleri ve Yakınları Verisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Çalışan Adayı Verisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş’nin incelemesine açmış olan gerçek kişilerin verileri (İş başvuru verileri)

Referans Verisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş nin incelemesine açmış olan gerçek kişilerin verileri (İş başvuru verileri)

Talep Şikayet Verisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Yan Hak ve Menfaat Verisi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş de görev yapan şiket çalışanlarının Yan Hak ve Menfaat Verileri

Dijital İz Verisi

Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur. (Log)

Görsel /İşitsel Veri

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

Denetim ve Teftiş Verisi

Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

Özel Nitelikli Kişisel Veri

Çalışanların sağlığı, ceza mahkumiyeti,parmak izi ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

İş Ortakları Verisi

Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri vb.)

İş Başvuru Verisi

Tarafımıza iletilmiş CV dökümanında yazılı tüm bilgiler sendika ,vakıf, dernek üyeliği vb.

 

3.1.3 Kişisel Verilerin Toplanma ve İşlenme Amaçları

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş tarafından KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri Tablo-3 Veri İşleme Amaçları Tablosu’nda belirtildiği şekilde işlenmektedir.

Tablo-3 Veri İşleme Amaçları Tablosu

Veri İşleme Amacı  : Ana Faaliyet

Veri İşleme Amacı  : Alt Detay  Faaliyet

İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası

 

 

Personel temin süreçlerinin yürütülmesi

Çalışan adaylarının başvuru süreçlerinin yürütülmesi

Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icrası

Çalışan özlük, yan hak ve menfaat süreçlerinin icrası

Ücret yönetimi faaliyetlerinin icrası

Eğitim faaliyetlerinin yürütülmesi

Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi

Görevlendirme süreçlerinin yürütülmesi

İş sağlığı güvenliği faaliyetlerinin yürütülmesi

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ve  UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini

Acil durum yönetimi süreçlerinin yürütülmesi

Bilgi güvenliği süreçlerinin yürütülmesi

Erişim yetkilerinin yürütülmesi

Fiziksel mekan güvenliğinin temini

İletişim faaliyetlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

Çalışma faaliyetlerinin kontrol ve denetim süreçlerinin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

Hukuk işlerinin takibi ve yürütülmesi

Finans ve muhasebe işlerinin yürütülmesi

Yönetim faaliyetlerinin yürütülmesi

İç denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi

İş faaliyetlerinin yürütülmesi / denetimi

Sözleşme süreçlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

Satınalma süreçlerinin yürütülmesi

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

3.1.4 Kişisel Veri Sahibinin Aydınlatılması

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş nin faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.

Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’na dayanak olarak, veri sahiplerine kişisel verilerinin UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmakta ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmaktadır.

3.1.5 Kişisel Verilerin Aktarılması

Kişisel verinin aktarılması kişisel veri sahibinin açık rızası ile gerçekleşecektir. Ancak, kişisel veri sahibinin açık rızasının bulunmadığı durumlarda aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Veri ATablo-4 Kişisel Veri Aktarım Tablosu

 

Tanım

Veri Aktarım Amacı

Müşteriler

Sözleşme gerekliliklerinin yerine getirilmesi

Sözleşme kapsamındaki yükümlülüklerin yerine getirilmesiyle sınırlı olarak

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

 

3.1.6 Kişisel Verilerin Saklanması

UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş iş faaliyetleri çerçevesinde Tablo-5’te verilen kayıt ortamlarında tutulan Kişisel Veriler, ilgili mevzuatta öngörülen, hukuka ve işleme amaçlarına uygun ve işbu prosedür Tablo-6’da belirtilmiş sürelerde güvenli bir şekilde saklanır.

Tablo-5 Kişisel Veri Saklama Ortamları Tablosu

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

1- Yazılımlar
Likom Presto

2- Güvenlik duvarı
Fortinet,  Berq

3-Saldırı tespit ve engelleme sistemi
Fortinet,  Berq

3-Antivirüs
Esed Nod 32

4- Loglama
Berq

5- Bulut depolama sistemleri
Qnap

6- Kişisel bilgisayarlar

7- Cep telefonları

8- Ortak Klasör sistemi

9- Optik diskler

10- Kamera kayıt sistemleri

11- Yazıcılar

12- Fotokopi makinaları

13- Tarayıcılar

14- Sunucular

- Eposta Sunucusu
- Domain Sunucusu
- Dosya Sunucusu
- Yedekleme Sunucusu
- Veritabanı sunucusu

 

1- Manuel veri kayıt ortamları (dosyalar,dosya dolapları )

- Formlar,
- Belgeler, yazışmalar
- Raporlar

 

 

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş’nin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler y alnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda
UBM ULUSLARARASI BİRLEŞMİŞ MÜŞAVİRLER MÜŞAVİRLİK HİZMETLERİ A.Ş ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Tablo-6 Kişisel Veri Saklama ve İmha Süreleri Tablosu

Veri Katergorisi

Saklama Süresi

Yasal Dayanak

İmha Süresi

Çalışan Verileri

(Kimlik,iletişim,özlük, mesleki deneyim, eğitim, yaptırım, aile bireyleri ve yakınları, referans, yan hak ve menfaat, fotoğraf,imza) 

İstihdam Süresi boyunca

+

15 yıl

4857 İş Kanunu

6331 İş sağlığı ve Güvenliği Kanunu

6098 Sayılı Türk Borçlar Kanunu

5510 Sayılı Sosyal Sigortalar ve Genel

Saklama süresinin bitimini takip eden 180 gün içinde

İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.)

İstihdam Süresi boyunca

+

15 yıl

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği

Saklama süresinin bitimini takip eden 180 gün içinde

Çalışan Adayları Verileri

Kimlik, iletişim ,mesleki deneyim, eğitim,yaptırım, Aile Bireyleri ve Yakınları , referans ,fotoğraf) 

 

2 yıl

4857 İş Kanunu

 

Saklama süresinin bitimini takip eden 180 gün içinde

Stajyer Verisi

Kimlik, iletişim ,mesleki deneyim, eğitim, Aile Bireyleri ve Yakınları , referans ,fotoğraf)

2 yıl

3308 sayılı Mesleki Eğitim Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

Muhasebe ve Finans Verileri

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.

10 yıl

6102 Sayılı Türk Ticaret Kanunu, Kanun, 213 Sayılı Vergi Usul Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

Hukuki İşlem Verisi

10 yıl

1136 Sayılı Avukatlık Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri vb.)

Sözleşmenin Sona Ermesine Müteakip 10 Yıl

6102 sayılı Türk Ticaret Kanunu

6102 sayılı Türk Ticaret Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

E-posta ve şirket içi yazışmalar

10 yıl

4857 İş Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

Ziyaretçi internet kullanımına yönelik log kayıtları

2 yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Saklama süresinin bitimini takip eden 180 gün içinde

Çalışan erişim kısıtlamaları

İstihdam Süresi boyunca +15 yıl

4857 İş Kanunu

Saklama süresinin bitimini takip eden 180 gün içinde

İşlem güvenliği, Dijital İz verisi; Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri)

2 yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Saklama süresinin bitimini takip eden 180 gün içinde

Fiziksel Mekan Güvenliği Verisi; Kamera kayıtları, Giriş-Çıkış İmza Kayıtları,

3 ay

 

Saklama süresinin bitimini takip eden 180 gün içinde

 

 

 

 

Not: UBM tarafından iş alınacak kurum ve kuruluşlara sunulacak çalışan adayına ait veriler işe kabul olmadığı takdirde saklama yapılmadan imha edilir.

http://ubm.com.tr/content/kvkk-devami.html

T.C. Dışişleri Bakanlığı
T.C. Milli Eğitim Bakanlığı
T.C. Kültür ve Turizm Bakanlığı
T.C. Sanayi ve Teknoloji Bakanlığı
T.C. Enerji ve Tabii Kaynaklar Bakanlığı
T.C. Çevre ve Şehircilik Bakanlığı
T.C. Ulaştırma ve Altyapı Bakanlığı