07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.

Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.

Murel Şirketler Grubu (Murel Yatırım Anonim Şirketi, Murel Enerji Üretim Anonim Şirketi, Murel Denizcilik ve Endüstri Anonim Şirketi, Murel Demir Çelik ve Ticaret Anonim Şirketi, Murel Tarım ve Turizm Anonim Şirketi) (Bundan sonra “Şirket” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

1. TANIMLAR

2. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

a. Müşterilerimiz ve Potansiyel Müşterilerimiz açısından;

• Kimlik bilgileriniz (Ad, soyad),
• İletişim bilgileriniz (telefon numarası, e-posta adresi),
• Finansal Bilgiler (Ödeme Bilgileri, Ödeme Tarihi, Zamanı, Ödeme Şekli, Kredi kartı ile ödeme olması halinde bilgileriniz kaydedilmeksizin ilgili ödeme kuruluşuna aktarılmaktadır.),
• Faturada bulunmasını istemeniz haline (T.C. kimlik numarası),
• Talep ve şikayetlerinizin çözümü için işlenen kişisel veriler.

b. Tedarikçi, İş Ortakları Çalışanları ve Yetkilileri açısından;

• Kimlik bilgileriniz (ad, soyad, TCKN),
• İletişim bilgileriniz (telefon numarası, e-posta adresi),
• Ürün veya Hizmet Satış Bilgileri (Satış bilgileri, Satış Tarihi, Zamanı, Ödeme Şekli, Kredi kartı ile ödeme olması halinde bilgileriniz kaydedilmeksizin ilgili ödeme kuruluşuna aktarılmaktadır.),
• Faturada bulunmasını istemeniz haline (T.C. kimlik numarası, vergi numarası, şahıs şirketi bilgileri),
• İmza Sirkülerinde yer alan bilgiler,
• Taşeron işçilere ait özlük dosyasında yer alan bilgiler.

c. Çalışan Adaylarımız

• Kimlik bilgileriniz (ad, soyad, doğum tarihi, TCKN, Doğum Yeri, Tarihi),
• İletişim bilgileriniz (adres, e-posta adresi, telefon numarası),
• Cinsiyet bilginiz,
• Eğitim ve mesleki bilgileriniz,
• Referanslara ilişkin bilgileriniz,
• Başvuruda bizim sunmuş olduğunuz genel özgeçmişinize dair bilgiler,
• Ehliyet durumunuz.

d. Çalışanlarımız açısından

• Kimlik Bilgileriniz (ad soyad, doğum tarihi, TCKN, Adres),
• İletişim bilgileriniz (adres, e-posta adresi, telefon numarası),
• Özlük Bilgileri (Nüfus cüzdanı fotokopisi, vukuatlı nüfus kayıt örneği, ikametgâh belgesi, sağlık raporu, diploma fotokopisi, askerlik durum belgesi, iş sözleşmesi / hizmet sözleşmesi, SGK işe giriş bildirgesi, adli sicil kaydınız (sabıka kaydınız), sağlık durumunuza ilişkin bilgi ve belgeler / ağır ve tehlikeli işler için sağlık raporu, kan grubu kartı, banka hesap cüzdanı)
• Ehliyet durumunuz,
• Fotoğrafınız,
• Özgeçmişiniz,
• Performans durumunuz, alınan eğitimleriniz, kanunen zorunlu olarak işlenmesi gereken bilgileriniz, iş sırasındaki yönetim hakkı kapsamında işlenen şirket yönetmelikleri ve kanun kapsamında işlenen verileriniz,
• İşyerine giriş çıkış kayıtlarınız,
• İşyerinde kamera kayıtlarının alınması kapsamında alınan verileriniz,
• Çalışmanız sırasında işverenin yönetim hakkı kapsamında işlenen verileriniz.

e. Ziyaretçilerimiz açısından;

• Kimlik Bilgisi (Ad, Soyad, İmza),
• Görsel Verileriniz,
• Fiziksel Mekân Güvenliği.

3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak aşağıdaki amaçlar ile işlenebilecektir;

a. Genel Amaçlar :

• Bizimle iletişime geçtiğiniz takdirde sorun ve şikayetlerinizi çözümlemek ve gerektiğinde buna ilişkin olarak sizinle iletişime geçebilmek amacıyla kimlik ve iletişim bilgilerinizi,
• Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek, yetkili ve görevli kamu kurum ve kuruluşları ile bilgi güvenliği başta olmak üzere diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla kimlik, iletişim, fatura, alışveriş bilgilerinizi,
• Sözleşmeden doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması amacıyla kimlik, iletişim, fatura, hizmet bilgileriniz,
• Şirketimizin tabi olduğu ulusal ve uluslararası sertifika, yükümlülük süreçlerinin yönetilmesi amacı ile,

b. Çalışan Adaylarına Ait Kişisel Veriler Bakımından

• İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
• İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
• Referanslarınızın aranıp hakkınızda referans alınması,
• İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
• İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra Şirketimizde uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkânı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

c. İşçi- İşveren İlişkisi Açısından

• Çalışanlar ile iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması,
• Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
• Seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi,
• İş ilişkisinin kurulabilmesi amacı ile,
• Firma kapsamında performans ölçümlerinizin yapılması, verimliliğin arttırılması amacı ile,
• İSG ve Genel Sağlık Mevzuatından kaynaklanan sebeplerle eğitimlerin yapılması ve Mevzuattan kaynaklı sebeplerle ilgili kuruluşlara bilgi verilmesi amacı ile,
• İş yerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
• Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
• Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda tarafımıza sağlanan ve/veya tarafımızca istenen kimlik bilginiz, özgeçmiş bilginiz, özlük bilginiz, sağlık bilginiz, banka hesap bilginiz, irtibat bilginiz ve sair kişisel verileriniz elektronik ve fiziksel ortamlarda işlenebilmektedir.

d. Verilen Hizmet Açısından

• Fatura düzenlenmesini talep etmeniz halinde fatura düzenlenebilmesi amacıyla kimlik ve fatura bilgilerinizi,
• Mevzuattan kaynaklanan saklama yükümlülüklerimizi yerine getirmek amacıyla kimlik ve fatura bilgilerinizi,
• Yapılan işlemlere ilişkin girişlerinizin sağlanabilmesi, işlem güvenliğini ve buna ilişkin kayıtların tutulması, ürün ve hizmetlerin geliştirilmesi ve sorunların çözümü amacı ile kimlik verileriniz, talepleriniz ve dijital izleriniz,
• Talep ve şikayetlerinizin yönetimi kapsamında Şirket adına veya kişisel olarak yaptığınız taleplerin kaydının tutulması ve bu taleplerin çözümü kapsamında yapılan hizmetler için işlenen verileriniz,

e. Ziyaretleriniz açısından

• Fiziksel mekan güvenliğini sağlamak için şirket merkezimizde ziyaretçilerin kimlik ve imza verileri ile görsel verileriniz

4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz Şirket tarafından; işe alımlar ve iş alım sonrası iş sözleşmesi kurulması ile beraber, fiziki konumlarda görsel cihazlar ve fiziksel formlar ile, verile hizmetler kapsamında kurulan sözleşmeler, onam formları vasıtaları ile işlenmektedir.  

Sağlık verileriniz ve yurtdışı menşeili sistemleri kullanılması sebebi ile yurtdışına aktarım yapılan veriler ise “açık rızanıza” bağlı olarak işlenmektedir.

5. KİŞİSEL VERİLERİNİZ AKTARILMASI

Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak gerektiği takdirde yurt dışına da aktarmaktadır. Şirket faaliyetlerimizin en verimli şekilde yürütülmesi ve teknolojinin imkanlarından faydalanılması için bulut bilişim teknolojisi aracılığı ile kişisel verilerinizi gerekli teknik ve idari tedbirleri alarak yurt dışına aktarmaktayız. Bunun dışında kişisel verilerinizi yurt dışına aktarmadığımızı bilmenizi isteriz.

KVKK m. 9 uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir. Düzenli aktarımlarda KVKK m. 9/4/c uyarınca; “Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı” şartına bağlı olarak; Arızi aktarımlarda ise KVKK m. 9/6 uyarınca; “İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi”, “Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması”, “Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması”, “Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması” sebeplerine dayalı olarak aktarmaktayız.

Bu doğrultuda Şirketimiz, yukarıda belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, KVKK’ya uygun olarak verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir. Şirket olarak kişisel verilerinizi;

1. Bilişim teknolojileri ya da uzmanlık gerektiren danışmanlık vb. hizmetlerini almak, kişisel veri toplama süreçlerinde ürün ve hizmet desteği almak gibi amaçlarla yurtiçi ve yurtdışında bulunan iş ortakları ve hizmet sağlayıcılarıyla (veri tabanı, danışmanlık, vb. hizmeti veren firmaları ile) veya yurtiçindeki iş ortaklarımızın sunucularının yurtdışında olması nedeniyle yurtdışı ile,
2. Yetkili ve görevli kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara,
3. Ödemenizi kredi kartı ile yapmanız halinde kredi kartı bilgilerinizi Şirket tarafından kaydedilmeksizin ilgili banka, elektronik ödeme kuruluşu vb. hizmeti sağlayan üçüncü kişilere,
4. Site ve Sistemlere ilişkin sunucularının yurt dışında yer alması sebebiyle kişisel verilerinizi yurtdışı ile
5. Hizmetlerimizin yerine getirilmesi amacı iş ortağı konumunda bulunduğumuz tedarikçilerimiz veya iş ortağı olmasak bile ürün veya hizmet satın alımında bulunduğumuz tedarikçilerimiz ile,
6. Eğitimler alınması ve mevzuata uyum kapsamında çalıştığımız iş ortakları ile, Kanundan doğan yükümlülüklerin yerine getirilmesi için çalıştığımız avukat, mali müşavir, iş güvenliği uzmanı vb. hukuki kişiler ile,
7. İş yapılan yabancı müşteriler ile iletişimlerin kurulması ve sözleşmelerin kurulması ve sözleşmenin yürütülmesi ve ifa edilebilmesi amacı ile çalışanlarımızın verilerini,
8. Murel Şirketler Grubu (Murel Yatırım Anonim Şirketi, Murel Enerji Üretim Anonim Şirketi, Murel Denizcilik ve Endüstri Anonim Şirketi, Murel Demir Çelik ve Ticaret Anonim Şirketi, Murel Tarım ve Turizm Anonim Şirketi) ile

paylaşmaktayız.

6. KİŞİSEL VERİLERİN İMHASI

Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

7. HAKLARINIZ

Kanun’un 11. maddesi gereğince; bu Politikanın “İletişim” bölümünde yer alan yöntemlerle Şirket’e başvurarak:

1. Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme
7. Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

haklarına sahipsiniz.

8. İLETİŞİM

Yukarıda sayılan haklarınıza ilişkin başvurularınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yapabilirsiniz.

• Kısıklı Mahallesi İmam Ethem Sokak No: 2, 34692 Üsküdar / İstanbul, Türkiye adresine şahsen iletilmesi (kimliğinizin ibraz edilmesi gerekeceğini hatırlatmak isteriz),
• Kısıklı Mahallesi İmam Ethem Sokak No: 2, 34692 Üsküdar / İstanbul, Türkiye adresine noter vasıtası ile gönderilmesi,
• 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla murelyapi@hs05.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
• Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle info@murel.com.tr adresine yazılı olarak iletilmesi

halinde talepleriniz cevaplanacaktır.

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimiz tarafından ayrıca duyurulacaktır.