Skip to content Skip to footer

1.Amaç

Bu politika veri sorumlusu sıfatıyla ASAŞ FİLTRASYON TEKNOLOJİLERİ SAN.VE TİC. A.Ş. (“Asaş Filtrasyon”) tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlüğünü yerine getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin ASAŞ FİLTRASYON tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Müşterilerimizi, kurum çalışanlarını, ziyaretçileri, işbirliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen bütün kişileri bilgilendirmeyi amaçlanmaktadır.

2.Kapsam

Bu Politika ile kurumumuz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

3.Yetki ve Sorumluluklar

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen kişisel verilerinin; saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ  veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi (DPO)”sindedir.

4.Tanımlar ve Kısaltmalar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5.Kişisel Verilerin İşlenmesi ve Korunması Politikası

ASAŞ FİLTRASYON kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde ASAŞ FİLTRASYON yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, ASAŞ FİLTRASYON’un yasal gereklikleri yerine getirmesi için revize edilir.

5.1. İşlenen Kişisel Veriler

ASAŞ FİLTRASYON aşağıda belirtilen kişisel verileri işlemektedir:

KİŞİSEL VERİ ÇALIŞAN ADAYI ÇALIŞANLAR MÜŞTERİ TEDARİKÇİ ZİYARETÇİ
Biyometrik Veri
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Askerlik Bilgileri
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar
Finans
Görsel Ve İşitsel Kayıtlar
İletişim
Kimlik
Lokasyon
Mesleki Deneyim
Özlük
İşlem Güvenliği
Sağlık Bilgileri

5.2. Kişisel Verilerin İşlenme Amaçları

ASAŞ FİLTRASYON kişisel verileri aşağıda belirtilen amaçlarda işlemektedir:

VERİ İŞLEME AMACI ÇALIŞAN ADAYI ÇALIŞANLAR MÜŞTERİ TEDARİKÇİ ZİYARETÇİ
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Talep / Şikâyetlerin Takibi
Ücret Politikasının Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yabancı Personel Çalışma Ve Oturma İzni İşlemleri

5.3. Kişisel veri toplama Yöntemleri ve Hukuki Sebepleri

  • Veri Toplama Yöntemleri

ASAŞ FİLTRASYON kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:

KİŞİSEL VERİ ÇALIŞAN ADAYI ÇALIŞANLAR MÜŞTERİ TEDARİKÇİ ZİYARETÇİ
Biyometrik Veri Parmak Okuma
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Yazılı
Askerlik Bilgileri Yazılı Yazılı
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Kimlik Fotokopisi
Finans Yazılı Yazılı Yazılı
Görsel Ve İşitsel Kayıtlar Kamera Kaydı Kamera Kaydı, Ses Kaydı Kamera Kaydı
İletişim Yazılı Yazılı Yazılı Yazılı
Kimlik Yazılı Yazılı Yazılı Yazılı
Lokasyon GPS (araç Takip) Sözlü, Yazılı
Mesleki Deneyim Yazılı Yazılı Yazılı Yazılı
Özlük Yazılı
İşlem Güvenliği Elektronik Elektronik
Sağlık Bilgileri Yazılı Yazılı
  • Veri İşleme Hukuki Sebepleri

ASAŞ FİLTRASYON kişisel verileri işleme hukuki dayanakları aşağıda belirtilmiştir:

 

VERİ İŞLEME AMACI ÇALIŞAN ADAYI ÇALIŞANLAR MÜŞTERİ TEDARİKÇİ ZİYARETÇİ
Acil Durum Yönetimi Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Bilgi Güvenliği Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Hukuki Yükümlülüğün Yerine Getirilmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Eğitim Faaliyetlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Erişim Yetkilerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Finans Ve Muhasebe İşlerinin Yürütülmesi Kanunlarda Öngörülmesi Kanunlarda Öngörülmesi
Fiziksel Mekan Güvenliğinin Temini ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Görevlendirme Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
İletişim Faaliyetlerinin Yürütülmesi  ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Kanunlarda Öngörülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Performans Değerlendirme Süreçlerinin Yürütülmesi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Talep / Şikayetlerin Takibi ASAŞ FİLTRASYON‘un Meşru Menfaatleri
Ücret Politikasının Yürütülmesi Hukuki Yükümlülüğün Yerine Getirilmesi
Yabancı Personel Çalışma Ve Oturma İzni İşlemleri Hukuki Yükümlülüğün Yerine Getirilmesi

5.4. Kişisel Verilerin Güvenliğinin Sağlanması

  • İdari ve Teknik Tedbirler

Kişisel verilerin güvenliğinin sağlanması adına alınan idari ve teknik tedbirler “Kişisel Verilerin Saklanması ve İmhası Politikası ‘nda detaylandırılmıştır.

5.5. Kişisel Verilerin İşlenmesi İçin İlkeler

Kanun’un 4 maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. ASAŞ FİLTRASYON belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

 Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlar için işlenme,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5.6. Kişisel Verinin İşlenmesi Şartları

ASAŞ FİLTRASYON kişisel verileri yasal zorunluluklar nedeniyle ve müşterilerimize hizmet sunulması adına işlemektedir. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5/2 maddesi gereği verinin işlenmesinin:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda belirtilen durumlara dışında  ASAŞ FİLTRASYON ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

5.7. Kişisel Verilerin İmhası

ASAŞ FİLTRASYON tarafından elde edilen kişisel verilerini imhası “Kişisel Verilerin Saklanması Ve İmhası Politikası ‘nda detaylandırılmıştır.

5.8. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

ASAŞ FİLTRASYON, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

5.9. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

ASAŞ FİLTRASYON istenmesi halinde çalışanlarının Mesleki Deneyim bilgilerini hizmet verdiği kurumlarla paylaşabilmektedir, bu kurumlar yurtdışında da olabilmektedir, bunun haricinde yurtdışına herhangi bir veri aktarımı söz konusu değildir.

5.10. Ziyaretçilerinin Kişisel Verileri

5.10.1.  Kamera Kaydı

ASAŞ FİLTRASYON tarafından güvenliğin sağlanması amacıyla, bina içerisi güvenlik kamerasıyla izlenmektedir.

Bu kapsamda Kurumumuz Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; kurumun, çalışanların, müşterilerin ve ziyaretçilerin güvenliğinin sağlaması amaçlanmaktadır.

Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanununda yer alan düzenlemelere uygun hareket edilmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, sadece güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 Kurumumuz tarafından Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

5.10.2.  İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

Kurumumuz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Kurumumuz bütün ziyaretçilerine ücretsiz internet hizmeti vermektedir.  Verilen hizmetin log kayıtlarının 5651 sayılı Kanun( İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında) gereği kimlik bilgileri ve internet loğları alınmakta ve saklanmaktadır. İşlenen kişisel veriler 5651 sayılı kanun gereği 2 yıl saklı tutulmaktadır.

5.11.  Kişisel Veri Sahibinin Hakları

Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yukardaki maddelerde geçen haklarınızı “ASAŞ FİLTRASYON KVKK İlgili Kişi Başvuru Formu ‘nu doldurarak aşağıdaki yöntemlerle yapabilirsiniz:

  • Formu elden teslim ederek(adres: Fatih Mah. Hür Sokak No:30 Arifiye /Sakarya),
  • KEP adresinizle e-posta ile (adres:asasfiltrasyon@hs01.kep.tr)
  • Noter vasıtasıyla(adres: Fatih Mah. Hür Sokak No:30 Arifiye /Sakarya)

Başvuru formuna “www.asasfiltrasyon.com/kisisel-veri-sahibi-basvuru-formu/”  adresi üzerinden ulaşabilirsiniz.

ASAŞ FİLTRASYON KVKK İlgili Kişi Başvuru Formu ile yapılan başvuruların kabul edilebilmesi için aşağıdaki hususlarda Kişisel Veri Sahibi ‘nin dikkat etmesi gerekmektedir;

  • Elden teslim yöntemiyle yapılan başvuruların kişisel veri sahibi tarafından yapılmalıdır. Kişisel veri sahibi kimliğini ibraz etmelidir. Başvurunun Kişisel Veri Sahibi haricinde birisi tarafından teslim edilmesi durumunda noter tasdikli vekâletname ile başvurulmalıdır.
  • Noter vasıtasıyla onaylanan Başvuru Formu ‘nun posta ile gönderilmesi durumunda yasal sürecin başlangıç zamanının tespiti için iadeli taahhütlü olarak gönderilmelidir.