Çünkü her marka,

anlatılmayı bekleyen bir

hikayeye sahiptir.

Neden Essance İstanbul?

Essance İstanbul İletişim Danışmanlığı’nda, hikâyelerin gücüne inanıyoruz.

Bizim için önemli olan, markaların sadece görünür olması değil; samimi bir şekilde anlatılan hikâyeleriyle zihinlerde ve kalplerde de yer bulması.

Devamını Oku

İşlerimiz

Daha fazlası için sosyal medya hesaplarımızı takip edebilirsiniz.

Instagram Linkedin Facebook

İş Ortaklarımız

laroche
vichy
cerave
sanipak_Logo
cıragan2
avoya
kimberly
Kotex
great
solo
selin
uni
Selpak-Logo-2020
okey
elit
Asset 1
nutella
obdan
Tümünü Gör

Referanslarımız

abdiIbrahim
bosch
cgvblack
dr
Doğuş_Çay_logo
Dominos_pizza_logo
ebebek
elseve
emaar
esas2
esas3
garnier
iklimsa
medline
nesfit
keraste
kiehls
koç
lego
loral
lorealProfessioanl
lpparis
mars
maybelline
nesquik
purina
nestlw2
sarar
sunny
tchibo
ysl
Tümünü Gör

Bizden Haberler

Dünyada hiçbir şey zamanı gelmiş
bir fikir kadar güçlü değildir.
Victor Hugo

İletişim

Bizimle tanışmak için iletişime geçin.

Instagram Linkedin Facebook

Adres: Levent Mah. Sülün Sk. No:18 Levent / İstanbul

Telefon: 0212 282 40 85

E-mail: ask@essance-istanbul.com

İş ve staj başvurularınız için: ask@essance-istanbul.com

KVKK Bilgilendirme

Bize Ulaşın

Aşağıdaki formu doldurarak, taleplerinizi ve sorularınızı bize iletebilirsiniz.
Ekibimiz en kısa sürede sizinle iletişime geçecektir.

Copyright © 2025. All Right Reserved. Powered by İpek Çakmak Agency

ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

Esans İletişim Danışmanlık Ltd. Şti. (“Essance”) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Veri Sorumlusu sıfatı ile işbu Kişisel Veri Saklama ve İmha Politikasını düzenlemiştir. Kişisel Veri Saklama ve İmha Politikası, Essance tarafından işlenen her türlü Kişisel Verinin saklanması ve gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır.  

 

  1. Tanımlar 

 

“Açık Rıza” 

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.  

 

“Çalışan” 

Essance ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir. 

 

“Kanun” veya “KVKK” 

6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir. 

 

“Kişisel Veri” 

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi anlamına gelmektedir. 

 

 

 

“Kişisel Verinin İşlenmesi” 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. 

 

“Kurul” 

Kişisel Verileri Koruma Kanunu anlamına gelmektedir. 

 

“Özel Nitelikli Kişisel Veri” 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir. 

 

“Politika” 

İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı anlamına gelmektedir. 

 

“Essance” veya “Şirket” 

Esans İletişim Danışmanlık Ltd. Şti. anlamına gelmektedir. 

 

 

“Yönetmelik” 

28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik anlamına gelmektedir. 

 

 

  1. Kapsam ve Amaç 

Essance, Kanun, Yönetmelik ve sair mevzuat hükümleri uyarınca Veri Sorumlusu sıfatı ile işbu Politika’yı düzenlemiştir. Bu Politika, Essance tarafından işlenen her türlü Kişisel Verinin saklanması ve gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır. Resmi makam ve mercilerin bilgi edinme taleplerinin olması durumunda, konu ilgili mevzuat kapsamında değerlendirilecektir. 

 

İşbu Politika, Çalışanların işe başlarken ve çalıştıkları süre boyunca kanunlar çerçevesinde İşveren’e sağladıkları Kişisel Verilerin saklanması, aktarılması, korunması, gerekli olduğunda silinmesi, yok edilmesi, anonim hale getirilmesi ve çalışan şirketten ayrıldıktan sonra imha yöntemlerinin tanımlanmasını ve sorumlulukların dağıtılmasını amaçlar. Buna ek olarak Şirket çalışanları haricinde üçüncü kişilere ait Kişisel Verilerin saklanması, korunması, aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve imha edilmesine ilişkin olarak da bu Politika hükümleri uygulanacaktır.  

 

Essance, kişisel verilerin korunmasına verdiği önem doğrultusunda Politika ile Şirket’de yürütülen faaliyetlerin Kanuna’da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlemekte ve bu kapsamda Essance’ın yerine getirilmesi gerekenler belirlenecektir. 

 

  1. Politika Esasları 

 

Şirket kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeleri benimsemelidir: 

 

  • Kişisel Verileri hukuka ve dürüstlük kurallarına uygun olarak işleme, 
  • İşlenen Kişisel Verilerin doğruluğunu ve güncelliğini temin etme, 
  • Kişisel Verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme, 
  • Kişisel Verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek: 

 

Kişisel Verilerin saklanması için ilgili mevzuatta belli bir süre öngörülüp öngörülmediğini tespit edilerek, Türk Ceza Kanunu’nun 138. maddesi ve Kanun’un 4 ve 7. maddelerine uygun olarak; işlenilen Kişisel Verilerin, yalnızca ilgili mevzuatta öngörülmüş bir süre olması halinde bu süre boyunca veya ilgili mevzuatta bir süre öngörülmemiş ise Kişisel Veri işleme amacının gerektirdiği süre kadar muhafaza edilmesi sağlanmaktadır.  

 

Kişisel Verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunen öngörülen zamanaşımı süresi kadar saklanabilir. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, Kanun’un uyarınca Essance tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

  • Kişisel Verilerin güvenliğinin sağlanması, 
  • Kişisel Verilerin hukuka uygun işlenmesini sağlamak ve kişisel verilere hukuka aykırı erişilmesini önlemek Şirket’in ilgili idari, teknik tedbirleri alması gerekli denetimleri yapması, 
  • Veri sorumluları siciline kayıt ve bildirim yükümlülüğün uymak, 
  • Veri sahibini aydınlatma yükümlülüğüne uymak, 
  • Kişisel Verilerin güvenliğini sağlama yükümlülüğüne uymak, 
  • Kurul tarafından verilen kararları yerine getirme yükümlülüğüne uymak. 

 

  1. Kişisel Veriler ve Saklama Süreçleri 

İşbu bölüm altında Essance tarafından işlenen Kişisel Veriler kaynaklarına göre sınıflandırılacak, bunların saklama koşulları açıklanacaktır. Essance’ın Kişisel Veri ve Özel Nitelikli Kişisel Verilerin işlenmesindeki öncelikli kuralı, Kanun’a uygun şekilde ilgili kişinin Açık Rızasının alınmasıdır. Mümkün olduğu müddetçe bu rıza yazılı şekilde alınacak ve Şirketin sistemine kaydedilecektir. 

Essance, kişisel veri sahibinin açık rızası ile veya Kanun’un 5. maddesinde öngörülen ve aşağıda sıralanmış olan hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir: 

 

  • Kanunlarda açıkça öngörülmesi. 
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 
  • Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması. 
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması. 

 

  1. Çalışanların Kişisel Verileri 

Essance, kendi bünyesinde veya iştiraklerinin bünyesinde Çalışan adaylarının ve Çalışanların Kişisel Verileri Kanun’a ve Yönetmeliğe uygun bir şekilde işlemektedir. 

 

  1. İş Ortaklarından, Müşterilerden, Tedarikçilerden Alınan Kişisel Veriler 

Essance, günlük ticari ilişkileri sebebi ile iş ortaklarının, tedarikçilerinin ve müşterilerinin veya bunların gerçek kişi temsilci ve/veya çalışanlarına ilişkin adı, soyadı, T.C. kimlik numarası, vergi numarası, adres, telefon, e-mail, araç plakası ve benzeri Kişisel Verileri işlemektedir. Bu Kişisel Veriler, ilgili iş ortakları ile yapılan sözleşmelerin kurulması veya ifasına yönelik olarak sınırlı şekilde işlenmektedir. Bu şekilde Kişisel Verilerin işlenmesine yönelik düzenlemeler ilgili iş ortakları ile yapılan sözleşmeler ile belirlenmektedir. Dolayısıyla, bunların işlenmesine ilişkin öncelikli düzenleme kaynağı sözleşmelerdir. Kişisel Veriler veri sahibi ilgili kişi tarafından bizzat verilmelidir. Şirket, veri sahibi ilgili kişiyi bu bilgileri neden almaları gerektiği konusunda, olası kaynaklar ve Kişisel Verilere ulaşma metotları konusunda ve aynı zamanda veri sahibi ilgili kişinin yazılı olarak Kişisel Verileri vermeyi reddetmesi halinde meydana gelebilecek sonuçlar hakkında bilgilendirir. 

Bu Kişisel Veriler kural olarak ilgili sözleşmenin konusu ile alakalı birim/departman tarafından işlenmektedir.  

 

  1. Kişisel Verilerin Aktarılması 

Kişisel nitelikteki verilerin muhatapları sadece görevlerine göre Kişisel Verileri bilme yetkisi verilen kişiler ile sınırlandırılmaktadır.  Kural olarak, 2. madde altında sayılan Kişisel Verilerin bir mahkeme kararına veya resmi mercilerden gelen taleplere göre aktarılması söz konusu olabilir. Bunun dışında ilgili gerçek kişiler ile yapılan sözleşmelerin izin verdiği ölçüde söz konusu Kişisel Verilerin aktarımı mümkündür. Ayrıca, Essance, Kişisel Verinin Anonim Hale Getirilmesi sonrasında bu verileri üçüncü kişiler ile paylaşmaktadır. 

 

İlgili kişinin açık rızasının bulunmadığı hallerde, herhangi bir verinin yurtdışına aktarılması söz konusu olursa öncelikli olarak Essance’ın ilgili biriminden görüş alınacaktır. 

 

Essance, Kanun’un ilgili maddeleri uyarınca Kanun’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla yurt içi ve yurt dışı veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Essance arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle şu şekilde olabilir:  Yurt içi ve yurt dışındaki doğrudan veya dolaylı iştirakler, hissedarlar, sözleşmeli iş ortakları, tedarikçiler, müşteriler, hizmet alınan üçüncü kişiler, kanunen yetkili kamu kurumları ve özel kişiler.  

 

Kişisel Veri aktarımlarda Kişisel Verilerin gerektiği şekilde korunması için gerekli önlemler alınır. Kişisel Veriler, Şirket faaliyetlerinin yürütülmesi, veri sahipleri ile müşterileri arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketleri, doğrudan/dolaylı yurtiçi/yurtdışı iş ortakları, faaliyetler gereği anlaşmalı olduğu ve hizmet sunduğu müşteriler, tedarikçiler, iş ortakları, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir. 

 

Kişisel Veri Listesi 

Kişisel Veri Alıcısı 

Kişisel Veri Aktarımının/Sınır ötesi Aktarımın Amacı 

Bireysel Emeklilik Sistemi için ve Özel Sağlık Sigortası için işlenen kişisel veriler 

Çalışan ve ailesine sağlık/sigorta hizmetleri sağlayan kurum ve kuruluşlar, Bireysel Emeklilik ve Sigorta Şirketleri 

 

Sağlık sigortası ve sağlık hizmetleri, bireysel emeklilik hizmetleri amacıyla 

Çalışana ödenecek maaş ve diğer ücretlere ilişkin bilgiler, banka detayları 

 

Çalışana maaşının ödendiği banka, Bireysel Emeklilik ve Sigorta Şirketleri 

 

Maaş ve diğer ödemeler amacıyla 

 

İş seyahatleri, toplantı organize dilmesi ve eğitim için gereken Kişisel Veriler 

 

Ulaşım ve konaklama hizmeti veren şirketler, eğitim hizmetleri, bilet kuruluşları/acenteleri 

 

Hava, deniz ve ve demiryolu biletlerinin alınması, hotel rezervasyonları ve eğitim kuruluşlarına kayıt amacıyla 

 

İşçi İlişkilerinin yönetimi için gereken Kişisel Veriler 

Yetkili devlet kurumları 

Uygulanabilir hukukun gereklilikleri ile uyum sağlamak için 

Düzenlenen kampanyalarda toplanan kampanya katılımcılarına ait veriler ile müşteriler ile yapılan sözleşmeler kapsamında edinilen veriler 

Müşteriler, iş ortakları ile iş ilişkilerinin yürütülmesi için gerekli kişi/kurum ve kuruluşlar 

Kampanyanın yürütülmesi ve sonuçlandırılması amacıyla, müşteriler ile iş ilişkilerinin yürütülmesi amacıyla 

İş Ortaklarından, Tedarikçilerden ve Müşterilerden Alınan Kişisel Veriler 

Şirket’in iş ortakları, müşterileri 

İş Ortaklarından, Tedarikçilerden ve Müşteriler ile iş ilişkilerinin yürütülmesi amacıyla  

 

  1. VERİ SAHİBİNİN HAK VE YÜKÜMLÜLÜKLERİ  

 

Kişisel verilerin korunmasını sağlamak için, veri sahipleri aşağıda belirtilen haklara sahip olacaktır: 

 

1) Kişisel verilerine hiçbir ücret ödemeksizin ulaşmak ve Türkiye Cumhuriyeti kanunlarınca belirlenmiş durumlar dışında kişisel verilerinin bulunduğu girdilerin suretlerini temin etmek;  

2) Doğru olmayan ya da tamamlanmamış kişisel verileri kaldırmak veya düzeltmek ve aynı zamanda İş Kanunun gereksinimlerini ihlal edecek şekilde veri işlenmiş ise, bunları kaldırmak;  

3) Doğru olmayan ve tamamlanmamış kişisel bilginin herhangi bir kişiye aktarılmış olması durumunda Şirket’in söz konusu kişiye bildirimde bulunmasını istemek ve bu verilerde düzeltmeler yapmak;  

4) Kişisel verilerin işlendiği sırada şirket tarafından gerçekleştirilen herhangi bir yasadışı durumda veya ihmalde mahkemeye başvurmak;  

5) Başta Kanun’da belirtilen haklar olmak üzere Türkiye Cumhuriyeti yasalarında sağlanan diğer haklar.  

 

Kişisel Veri Sahipleri, Şirkete doğru ve hatasız kişisel veriler ibraz etmelidir ve Şirket ile ilişkilerinin idaresi açısından gerekli olan kişisel verilere ilişkin değişiklikleri Şirkete zamanında bildirmelidir. 

 

  1. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü 

Essance, Kanun’un 13. Maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmalıdır. 

Kanun’un 11. maddesi uyarınca, kişisel veri sahipleri, veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler: 

  

  1. a) kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, 

  1. d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
  2. e) Kanun’un maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  3. f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  4. g) işlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi  

Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler, Essance tarafından resen veya Kişisel Veri sahibinin  talebi üzerine silinecek, yok edilecek veya anonim hâle getirilecektir. Kişisel Veri sahibi Kanun uyarınca Essance’ye başvurarak kendisine ait Kişisel Verilerin silinmesini veya yok edilmesini talep ettiğinde: 

 

  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; Essance, talebe konu Kişisel Verileri silecek, yok edecek veya anonim hale getirecektir. Essance, Kişisel Veri sahibinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili Kişisel Veri sahibine bilgi verir. 
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan veri sahibinin Kişisel Verileri üçüncü kişilere aktarılmışsa Essance bu durumu üçüncü kişiye bildirecek; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin edecektir. 
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kişisel Veri sahibinin bu talebi Essance tarafından Kanun uyarınca gerekçesi açıklanarak reddedilebilir. Essance’nin cevabı ilgili Kişisel Veri sahibine en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda Essance tarafından bildirilir. 
  •  

Essance, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.  

 

  1. Teknik ve İdari Tedbirler 

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler aşağıdaki gibidir: 

 

  • Şirket bünyesinde kişisel verilere erişim imkanı sağlayan sistemler üzerinde periyodik olarak yetki ve erişim kontrolleri uygulanmaktadır.  
  • Yeterli uzmanlık düzeyinde personel istihdam edilmektedir . 
  • Çalışanları KVKK’ya uyum konusunda eğitilmekte ve bilinçlendirilmektedir. 
  • KVKK’ya uyum için tespit edilen gerekliliklerin sağlanması için iş birimleri bazında uygulama kuralları belirlenmekte, bunların sürekliliğinin sağlanması için gerekli idari tedbirler şirket içi prosedürler ve eğitimler yoluyla sağlanmaktadır. 
  • Sözleşme ve belgelere, Kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmaktadır. 
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.  
  • Fiziksel evraklar kilitli dolaplarda saklanmaktadır ve erişim yetkisi sadece İdari İşler Müdüründedir. Bu evraklar sadece sahibi ile yazılı talep üzerine paylaşılır. 

  

Kişisel verilerin kayıt ortamlarına uygun yöntemlerle silinmesi ve yok edilmesi, imha edilmesi esas olup, kullanılabilecek silme veya yok etme, imha etme teknikleri şu şekildedir: 

  • Fiziksel olarak yok etme 
  • Dijital ortamlarda muhafaza edilen veriler silinirken yazılımdan güvenli olarak silme/yok etme. 

 

Bu Politika’nın yürürlük tarihi 10.03.2018 olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. 

VERİ SAHİBİ BAŞVURU FORMU

  1. GENEL 

 

Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla Esans İletişim Danışmanlık Ltd. Şti. (“Essance” ya da “Şirket”) tarafından hazırlanmıştır.  

  1. BAŞVURU YOLU 

Siz veri sahipleri, KVKK’nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK’nın uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:  

  • İşbu veri sahibi başvuru formunun imzalı bir kopyasını Levent Mah. Sülün Sk. No:18 Levent Beşiktaş İstanbul, Türkiye adresine şahsen başvurarak, 
  • İşbu veri sahibi başvuru formunun imzalı bir kopyasını Levent Mah. Sülün Sk. No:18 Levent Beşiktaş İstanbul, Türkiye adresine iadeli taahhütlü mektup yoluyla, 
  • İşbu veri sahibi başvuru formunun imzalı bir kopyasını bilgi_kvkk@essance-istanbul.com e-posta adresine elektronik imzalı olarak,

iletebilirsiniz.  

  1. VERİ SAHİBİNE İLİŞKİN BİLGİLER 

KVKK’nın ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve Şirketimiz tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz: 

Ad ve Soyad* 

 

T.C Kimlik Numarası* 

 

Adres* 

 

 

 

Telefon* 

 

Email* 

 

 

*Doldurulması Zorunlu Alanlar 

Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, işbu formun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla alınmakta ve başka amaçlarla veri işlemeye konu olmamaktadır. 

 

Şirketimiz ile olan ilişkinize dair uygun olan seçeneği işaretleyerek, mevcut ilişkinin hâlen devam edip etmediğini aşağıdaki boşlukta belirtiniz. 

 

 

Müşteri  

 

 

Çalışan Adayı 

 

 

Ziyaretçi  

İşbirliği İçinde Olduğumuz Kurumların Çalışanları 

 

İş Ortağı 

 

 

Müşteri 

 

Kampanya katılımcısı 

 

Üçüncü Kişiler 

 

 

Diğer  

Lütfen belirtiniz:  

______________________________________________________ 

 

 

 

 

 

  1. 4. VERİ SAHİBİNİN TALEPLERİ

 

Veri sahibi olarak, KVKK’nın 11. ve 13. maddeleri kapsamında bilgi sahibi olmak istediğiniz durum/durumlar için lütfen aşağıda yer verilen listedeki ilgili kutucuğu işaretleyiniz. 

 

 

Talep Konusu 

Seçiminiz 

  1.  

Şirket bünyesinde kişisel verilerimin işlenip işlenmediğini öğrenmek istiyorum. (KVK Kanunu md. 11/1 (a) ) 

 

  1.  

Kişisel verilerim işleniyorsa bu veri işleme faaliyeti ile ilgili bilgi talep ediyorum. (KVK Kanunu md. 11/1 (b) ) 

 

  1.  

Kişisel verilerim işleniyorsa bu veri işlemesinin amacını ve işlenme amacına uygun kullanılıp 

kullanılmadığını öğrenmek istiyorum. (KVK Kanunu md. 11/1 (c) ) 

 

  1.  

Kişisel verilerimin yurtiçinde ve/veya yurtdışında üçüncü kişilere aktarılıp aktarılmadığını, 

aktarılıyorsa üçüncü kişiler hakkında bilgi talep ediyorum. (KVK Kanunu md. 11/1 (ç) ) 

 

  1.  

Şirket / kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde eksik veya yanlış işlenen kişisel 

verilerimin düzeltilmesini talep ediyorum.  

Düzeltilmesini istediğiniz kişisel verinizi “Seçiminiz” alanına yazınız ve doğru ve tamamlayıcı bilgilerini gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, gibi)  

 (KVK Kanunu md. 11/1 (d) ) 

 

  

  1.  

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; a) Silinmesini talep ediyorum.  

b) Anonim hale getirilmesini talep ediyorum.  

(KVK Kanunu md. 11/1 (e )  

 

  1.  

 

  1.  
  1.  

Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin (Talep No 5) aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. Düzeltilmesini istediğiniz kişisel verinizi “Seçiminiz” alanına yazınız ve doğru ve tamamlayıcı bilgilerini gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, gibi) (KVK Kanunu md. 11/1 (f)  

 

 

  1.  

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (Talep No 6) ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de ;  

a) Silinmesini talep ediyorum.  

b) Anonim hale getirilmesini talep ediyorum.  

(KVK Kanunu md. 11/1 (f))  

 

  1.  

 

  1.  
  1.  

Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.  

Aleyhinize olduğunu düşündüğünüz analiz sonucunu “Seçiminiz” alanına yazınız ve itirazınızı destekleyen belgeleri ek olarak gönderiniz.  

(KVK Kanunu md. 11/1 (g)  

   

  1.  

Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.  

Bu talebinizin gerekçesini ve bilgi alma talebinize ilişkin durumun sonucunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Form ekinde yer veriniz.  

 

 

  

  1.  

Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazmini talep ediyorum.  

Kanuna aykırılığa konu olan hususu “Seçiminiz” alanına yazınız ve destekleyici belgeleri ek  

olarak gönderiniz. (Mahkeme kararı, Kurul kararı, Maddi zararın tutarını gösteren belgeler, gibi)  

(KVK Kanunu md. 11/1 (h)  

  

 

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu form ile birlikte noterce onaylanmış vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.  

Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun Essance’ye ulaştığı tarihten itibaren yedi (7) gün içinde, Essance, veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal imha edilecektir. 

 

Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVKK madde 13/2’de belirtilen otuz (30) günlük süre askıya alınacaktır. 

 

  1. 5. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERME USULÜ VE SÜRESİ

 

KVK Kanunu’nun 13. maddesine uygun olarak, Şirketimiz, kişisel veri sahiplerinin yapmış olduğu başvuru talepleri değerlendirilerek KVKK kapsamında öngörülen şekilde en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Essance’nin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.  

 

Şirketimiz, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir. Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir: 

  • Diğer kişilerin hak ve özgürlüklerini engellemesi
  • Orantısız çaba gerektirmesi
  • Bilginin kamuya açık bir bilgi olması
  • Başkalarının gizliliğini tehlikeye atması
  • KVK Kanunu uyarınca kapsam dışında kalan aşağıdaki hallerden birinin mevcut olması 

 

Lütfen yapmış olduğunuz başvurunuza Şirketimiz tarafından verilecek yanıtın tarafınıza bildirilme tercihinizi  belirtiniz: 

 

Şirketimiz Tarafından Verilecek Yanıtın Bildirilme Şekli Seçiminiz 

Seçiminiz 

Elden teslim almak istiyorum. (Vekaleten teslim alınması halinde, noter tasdikli vekaletnamenin 

ya da yetki belgesinin sunulması gerekmektedir.) 

 

 

E-posta adresime gönderilmesini istiyorum. 

 

 

  1. 6. KİŞİSEL VERİ SAHİBİNİN KURUL’A ŞİKÂYETTE BULUNMA HAKKI

KVK Kanunu’nun 14. maddesi uyarınca, kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikayette bulunabilir. 

 

Şirketimize başvuru gerçekleştirilmeden Kurul’a şikayet söz konusu olamayacaktır. 

 

  1. DİĞER HUSUSLAR

Şirketimiz, ilgili veri sahibinden ilave bilgi talep edebilir ve kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir. 

 

  1. BAŞVURU HAKKI KAPSAMI DIŞINDA KALAN DURUMLAR

KVK Kanunu’nun 28. maddesi uyarınca, aşağıdaki haller KVK Kanun’u kapsamı dışında tutulduğundan kişisel veri  sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır: 

  • Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetler kapsamında işlenmesi.
  • Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülebilmesi mümkün değildir: 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturma için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

KVKK uyarınca yapmış olduğum bilgi edinme başvurusunun, yukarıda belirttiğim talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim. 

 

Kişisel Veri Sahibi’nin (Başvuru Sahibi’nin): 

İmza: 

Adı Soyadı: 

KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA METNİ

Esans İletişim Danışmanlık Ltd. Şti. (“Essance”) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Veri Sorumlusu sıfatı ile işbu Kişisel Veri Saklama ve İmha Politikasını düzenlemiştir. Kişisel Veri Saklama ve İmha Politikası, Essance tarafından işlenen her türlü Kişisel Verinin saklanması ve gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır.  

 

  1. Tanımlar 

 

“Açık Rıza” 

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.  

 

“Çalışan” 

Essance ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir. 

 

“Kanun” veya “KVKK” 

6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir. 

 

“Kişisel Veri” 

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi anlamına gelmektedir. 

 

 

 

“Kişisel Verinin İşlenmesi” 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. 

 

“Kurul” 

Kişisel Verileri Koruma Kanunu anlamına gelmektedir. 

 

“Özel Nitelikli Kişisel Veri” 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir. 

 

“Politika” 

İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı anlamına gelmektedir. 

 

“Essance” veya “Şirket” 

Esans İletişim Danışmanlık Ltd. Şti. anlamına gelmektedir. 

 

 

“Yönetmelik” 

28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik anlamına gelmektedir. 

 

 

  1. Kapsam ve Amaç 

Essance, Kanun, Yönetmelik ve sair mevzuat hükümleri uyarınca Veri Sorumlusu sıfatı ile işbu Politika’yı düzenlemiştir. Bu Politika, Essance tarafından işlenen her türlü Kişisel Verinin saklanması ve gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır. Resmi makam ve mercilerin bilgi edinme taleplerinin olması durumunda, konu ilgili mevzuat kapsamında değerlendirilecektir. 

 

İşbu Politika, Çalışanların işe başlarken ve çalıştıkları süre boyunca kanunlar çerçevesinde İşveren’e sağladıkları Kişisel Verilerin saklanması, aktarılması, korunması, gerekli olduğunda silinmesi, yok edilmesi, anonim hale getirilmesi ve çalışan şirketten ayrıldıktan sonra imha yöntemlerinin tanımlanmasını ve sorumlulukların dağıtılmasını amaçlar. Buna ek olarak Şirket çalışanları haricinde üçüncü kişilere ait Kişisel Verilerin saklanması, korunması, aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve imha edilmesine ilişkin olarak da bu Politika hükümleri uygulanacaktır.  

 

Essance, kişisel verilerin korunmasına verdiği önem doğrultusunda Politika ile Şirket’de yürütülen faaliyetlerin Kanuna’da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlemekte ve bu kapsamda Essance’ın yerine getirilmesi gerekenler belirlenecektir. 

 

  1. Politika Esasları 

 

Şirket kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeleri benimsemelidir: 

 

  • Kişisel Verileri hukuka ve dürüstlük kurallarına uygun olarak işleme, 
  • İşlenen Kişisel Verilerin doğruluğunu ve güncelliğini temin etme, 
  • Kişisel Verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme, 
  • Kişisel Verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek: 

 

Kişisel Verilerin saklanması için ilgili mevzuatta belli bir süre öngörülüp öngörülmediğini tespit edilerek, Türk Ceza Kanunu’nun 138. maddesi ve Kanun’un 4 ve 7. maddelerine uygun olarak; işlenilen Kişisel Verilerin, yalnızca ilgili mevzuatta öngörülmüş bir süre olması halinde bu süre boyunca veya ilgili mevzuatta bir süre öngörülmemiş ise Kişisel Veri işleme amacının gerektirdiği süre kadar muhafaza edilmesi sağlanmaktadır.  

 

Kişisel Verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunen öngörülen zamanaşımı süresi kadar saklanabilir. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, Kanun’un uyarınca Essance tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

  • Kişisel Verilerin güvenliğinin sağlanması, 
  • Kişisel Verilerin hukuka uygun işlenmesini sağlamak ve kişisel verilere hukuka aykırı erişilmesini önlemek Şirket’in ilgili idari, teknik tedbirleri alması gerekli denetimleri yapması, 
  • Veri sorumluları siciline kayıt ve bildirim yükümlülüğün uymak, 
  • Veri sahibini aydınlatma yükümlülüğüne uymak, 
  • Kişisel Verilerin güvenliğini sağlama yükümlülüğüne uymak, 
  • Kurul tarafından verilen kararları yerine getirme yükümlülüğüne uymak. 

 

  1. Kişisel Veriler ve Saklama Süreçleri 

İşbu bölüm altında Essance tarafından işlenen Kişisel Veriler kaynaklarına göre sınıflandırılacak, bunların saklama koşulları açıklanacaktır. Essance’ın Kişisel Veri ve Özel Nitelikli Kişisel Verilerin işlenmesindeki öncelikli kuralı, Kanun’a uygun şekilde ilgili kişinin Açık Rızasının alınmasıdır. Mümkün olduğu müddetçe bu rıza yazılı şekilde alınacak ve Şirketin sistemine kaydedilecektir. 

Essance, kişisel veri sahibinin açık rızası ile veya Kanun’un 5. maddesinde öngörülen ve aşağıda sıralanmış olan hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir: 

 

  • Kanunlarda açıkça öngörülmesi. 
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 
  • Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması. 
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması. 

 

  1. Çalışanların Kişisel Verileri 

Essance, kendi bünyesinde veya iştiraklerinin bünyesinde Çalışan adaylarının ve Çalışanların Kişisel Verileri Kanun’a ve Yönetmeliğe uygun bir şekilde işlemektedir. 

 

  1. İş Ortaklarından, Müşterilerden, Tedarikçilerden Alınan Kişisel Veriler 

Essance, günlük ticari ilişkileri sebebi ile iş ortaklarının, tedarikçilerinin ve müşterilerinin veya bunların gerçek kişi temsilci ve/veya çalışanlarına ilişkin adı, soyadı, T.C. kimlik numarası, vergi numarası, adres, telefon, e-mail, araç plakası ve benzeri Kişisel Verileri işlemektedir. Bu Kişisel Veriler, ilgili iş ortakları ile yapılan sözleşmelerin kurulması veya ifasına yönelik olarak sınırlı şekilde işlenmektedir. Bu şekilde Kişisel Verilerin işlenmesine yönelik düzenlemeler ilgili iş ortakları ile yapılan sözleşmeler ile belirlenmektedir. Dolayısıyla, bunların işlenmesine ilişkin öncelikli düzenleme kaynağı sözleşmelerdir. Kişisel Veriler veri sahibi ilgili kişi tarafından bizzat verilmelidir. Şirket, veri sahibi ilgili kişiyi bu bilgileri neden almaları gerektiği konusunda, olası kaynaklar ve Kişisel Verilere ulaşma metotları konusunda ve aynı zamanda veri sahibi ilgili kişinin yazılı olarak Kişisel Verileri vermeyi reddetmesi halinde meydana gelebilecek sonuçlar hakkında bilgilendirir. 

Bu Kişisel Veriler kural olarak ilgili sözleşmenin konusu ile alakalı birim/departman tarafından işlenmektedir.  

 

  1. Kişisel Verilerin Aktarılması 

Kişisel nitelikteki verilerin muhatapları sadece görevlerine göre Kişisel Verileri bilme yetkisi verilen kişiler ile sınırlandırılmaktadır.  Kural olarak, 2. madde altında sayılan Kişisel Verilerin bir mahkeme kararına veya resmi mercilerden gelen taleplere göre aktarılması söz konusu olabilir. Bunun dışında ilgili gerçek kişiler ile yapılan sözleşmelerin izin verdiği ölçüde söz konusu Kişisel Verilerin aktarımı mümkündür. Ayrıca, Essance, Kişisel Verinin Anonim Hale Getirilmesi sonrasında bu verileri üçüncü kişiler ile paylaşmaktadır. 

 

İlgili kişinin açık rızasının bulunmadığı hallerde, herhangi bir verinin yurtdışına aktarılması söz konusu olursa öncelikli olarak Essance’ın ilgili biriminden görüş alınacaktır. 

 

Essance, Kanun’un ilgili maddeleri uyarınca Kanun’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla yurt içi ve yurt dışı veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Essance arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle şu şekilde olabilir:  Yurt içi ve yurt dışındaki doğrudan veya dolaylı iştirakler, hissedarlar, sözleşmeli iş ortakları, tedarikçiler, müşteriler, hizmet alınan üçüncü kişiler, kanunen yetkili kamu kurumları ve özel kişiler.  

 

Kişisel Veri aktarımlarda Kişisel Verilerin gerektiği şekilde korunması için gerekli önlemler alınır. Kişisel Veriler, Şirket faaliyetlerinin yürütülmesi, veri sahipleri ile müşterileri arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketleri, doğrudan/dolaylı yurtiçi/yurtdışı iş ortakları, faaliyetler gereği anlaşmalı olduğu ve hizmet sunduğu müşteriler, tedarikçiler, iş ortakları, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir. 

 

Kişisel Veri Listesi 

Kişisel Veri Alıcısı 

Kişisel Veri Aktarımının/Sınır ötesi Aktarımın Amacı 

Bireysel Emeklilik Sistemi için ve Özel Sağlık Sigortası için işlenen kişisel veriler 

Çalışan ve ailesine sağlık/sigorta hizmetleri sağlayan kurum ve kuruluşlar, Bireysel Emeklilik ve Sigorta Şirketleri 

 

Sağlık sigortası ve sağlık hizmetleri, bireysel emeklilik hizmetleri amacıyla 

Çalışana ödenecek maaş ve diğer ücretlere ilişkin bilgiler, banka detayları 

 

Çalışana maaşının ödendiği banka, Bireysel Emeklilik ve Sigorta Şirketleri 

 

Maaş ve diğer ödemeler amacıyla 

 

İş seyahatleri, toplantı organize dilmesi ve eğitim için gereken Kişisel Veriler 

 

Ulaşım ve konaklama hizmeti veren şirketler, eğitim hizmetleri, bilet kuruluşları/acenteleri 

 

Hava, deniz ve ve demiryolu biletlerinin alınması, hotel rezervasyonları ve eğitim kuruluşlarına kayıt amacıyla 

 

İşçi İlişkilerinin yönetimi için gereken Kişisel Veriler 

Yetkili devlet kurumları 

Uygulanabilir hukukun gereklilikleri ile uyum sağlamak için 

Düzenlenen kampanyalarda toplanan kampanya katılımcılarına ait veriler ile müşteriler ile yapılan sözleşmeler kapsamında edinilen veriler 

Müşteriler, iş ortakları ile iş ilişkilerinin yürütülmesi için gerekli kişi/kurum ve kuruluşlar 

Kampanyanın yürütülmesi ve sonuçlandırılması amacıyla, müşteriler ile iş ilişkilerinin yürütülmesi amacıyla 

İş Ortaklarından, Tedarikçilerden ve Müşterilerden Alınan Kişisel Veriler 

Şirket’in iş ortakları, müşterileri 

İş Ortaklarından, Tedarikçilerden ve Müşteriler ile iş ilişkilerinin yürütülmesi amacıyla  

 

  1. VERİ SAHİBİNİN HAK VE YÜKÜMLÜLÜKLERİ  

 

Kişisel verilerin korunmasını sağlamak için, veri sahipleri aşağıda belirtilen haklara sahip olacaktır: 

 

1) Kişisel verilerine hiçbir ücret ödemeksizin ulaşmak ve Türkiye Cumhuriyeti kanunlarınca belirlenmiş durumlar dışında kişisel verilerinin bulunduğu girdilerin suretlerini temin etmek;  

2) Doğru olmayan ya da tamamlanmamış kişisel verileri kaldırmak veya düzeltmek ve aynı zamanda İş Kanunun gereksinimlerini ihlal edecek şekilde veri işlenmiş ise, bunları kaldırmak;  

3) Doğru olmayan ve tamamlanmamış kişisel bilginin herhangi bir kişiye aktarılmış olması durumunda Şirket’in söz konusu kişiye bildirimde bulunmasını istemek ve bu verilerde düzeltmeler yapmak;  

4) Kişisel verilerin işlendiği sırada şirket tarafından gerçekleştirilen herhangi bir yasadışı durumda veya ihmalde mahkemeye başvurmak;  

5) Başta Kanun’da belirtilen haklar olmak üzere Türkiye Cumhuriyeti yasalarında sağlanan diğer haklar.  

 

Kişisel Veri Sahipleri, Şirkete doğru ve hatasız kişisel veriler ibraz etmelidir ve Şirket ile ilişkilerinin idaresi açısından gerekli olan kişisel verilere ilişkin değişiklikleri Şirkete zamanında bildirmelidir. 

 

  1. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü 

Essance, Kanun’un 13. Maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmalıdır. 

Kanun’un 11. maddesi uyarınca, kişisel veri sahipleri, veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler: 

  

  1. a) kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, 

  1. d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
  2. e) Kanun’un maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  3. f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  4. g) işlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi  

Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler, Essance tarafından resen veya Kişisel Veri sahibinin  talebi üzerine silinecek, yok edilecek veya anonim hâle getirilecektir. Kişisel Veri sahibi Kanun uyarınca Essance’ye başvurarak kendisine ait Kişisel Verilerin silinmesini veya yok edilmesini talep ettiğinde: 

 

  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; Essance, talebe konu Kişisel Verileri silecek, yok edecek veya anonim hale getirecektir. Essance, Kişisel Veri sahibinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili Kişisel Veri sahibine bilgi verir. 
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan veri sahibinin Kişisel Verileri üçüncü kişilere aktarılmışsa Essance bu durumu üçüncü kişiye bildirecek; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin edecektir. 
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kişisel Veri sahibinin bu talebi Essance tarafından Kanun uyarınca gerekçesi açıklanarak reddedilebilir. Essance’nin cevabı ilgili Kişisel Veri sahibine en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda Essance tarafından bildirilir. 
  •  

Essance, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.  

 

  1. Teknik ve İdari Tedbirler 

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler aşağıdaki gibidir: 

 

  • Şirket bünyesinde kişisel verilere erişim imkanı sağlayan sistemler üzerinde periyodik olarak yetki ve erişim kontrolleri uygulanmaktadır.  
  • Yeterli uzmanlık düzeyinde personel istihdam edilmektedir . 
  • Çalışanları KVKK’ya uyum konusunda eğitilmekte ve bilinçlendirilmektedir. 
  • KVKK’ya uyum için tespit edilen gerekliliklerin sağlanması için iş birimleri bazında uygulama kuralları belirlenmekte, bunların sürekliliğinin sağlanması için gerekli idari tedbirler şirket içi prosedürler ve eğitimler yoluyla sağlanmaktadır. 
  • Sözleşme ve belgelere, Kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmaktadır. 
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.  
  • Fiziksel evraklar kilitli dolaplarda saklanmaktadır ve erişim yetkisi sadece İdari İşler Müdüründedir. Bu evraklar sadece sahibi ile yazılı talep üzerine paylaşılır. 

  

Kişisel verilerin kayıt ortamlarına uygun yöntemlerle silinmesi ve yok edilmesi, imha edilmesi esas olup, kullanılabilecek silme veya yok etme, imha etme teknikleri şu şekildedir: 

  • Fiziksel olarak yok etme 
  • Dijital ortamlarda muhafaza edilen veriler silinirken yazılımdan güvenli olarak silme/yok etme. 

 

Bu Politika’nın yürürlük tarihi 10.03.2018 olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.