Aydınlatma Metni

CICERT BELGELENDİRME HİZMETLERİ LTD. ŞTİ.

Resmi İnternet Sitesi Aydınlatma Metni

Cicert Belgelendirme Hizmetleri Ltd. Şti. (bundan böyle “Cicert” olarak anılacaktır). Tetkik, Eğitim ve Belgelendirme faaliyetlerinde kişilerle ilgili toplayacağı ve işleyeceği kişisel veriler ile ilgili olarak Kişisel Verilerin, Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698/ sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılabilmesinin sağlanması amacıyla bu Aydınlatma Metnini hazırlanmıştır ve tüm ilgili taraflara sunmuştur. Cicert ile paylaştığınız kişisel verileriniz veri sorumlusu sıfatıyla hassasiyetle korunmaktadır.

Paylaşılan tüm Kişisel Veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçları ile bağlantılı ve ölçülü olarak işlenebilecektir.

Kişisel Veri, özel nitelikli Kişisel Veri ve veri işleme kavramları KVKK’ da yapılan tanımlara istinaden kullanılmıştır. KVKK’ da geçen “Kişisel Veri” kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, “Kişisel Verilerin İşlenmesi” kavramı ise, Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi, silinmesi ve yok edilmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri Sorumlusuna ait Bilgiler;

CICERT BELGELENDİRME HİZMETLERİ  LTD. ŞTİ.

Adres : Soğanlık Yeni Mahallesi, Fuatpaşa Sok. Kartal İstofis No:12, Daire:10 Kartal / Istanbul /Türkiye

Telefon : +90 216 546 05 26

Fax : +90 216 546 03 77

Email :Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

  • Kişisel Verilerin İşlenmesi İlkeleri

KVKK 4. Maddesi uyarınca veri sahibine ait Kişisel Veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, Veri Sorumlusu sıfatıyla aşağıda belirtilen amaçlar kapsamında işlenecektir.

Cicert gerçekleştirdiği faaliyetler ile bağlantılı olarak öğrendiği, eriştiği veya herhangi bir şekilde elde ettiği Kişisel Verileri yalnızca belirtilen amaçlar doğrultusunda işleyebilecek, söz konusu Kişisel Verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişilmesini önlemek ve söz konusu verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri alacaktır.

İşlenen Kişisel Verilerin KVKK kapsamında özel nitelikli Kişisel Veri barındırması halinde, Taraflar ayrıca söz konusu özel nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun kararlarında belirtilen önlemleri ve Kişisel Verileri Koruma Kurulu’nun konuyla ilgili ileride yayınlayabileceği kararlarında yer vereceği önlemleri almakla yükümlüdür.

Cicert Kişisel Verilerin İşlenmesini gerektiren hukuki ve idari sebepler ortadan kalktığı takdirde Kişisel Verileri ve bu verilerin izi veya uzantısı olabilecek her türlü veriyi, geri getirilemeyecek şekilde imha etmekle ve silinen Kişisel Verilerin erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.

KVK Kanununa uygun olarak, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren ama ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

  • İşlenen kişisel verileriniz nelerdir?

Cicert tarafından işlenen kişisel verileriniz ve verilerin işlenme amaçları aşağıdaki gibidir;

Kimlik bilgisi: Ad, soyad, TCKN, doğum tarihi, imza, kimlik fotokopisi, uyruk, cinsiyet

İletişim bilgisi: Telefon numarası,e-posta, adres

Özlük bilgisi: Çalışılan kurum/kuruluş, unvan, görev/pozisyon, geçmişte çalıştığı kurum/kuruluş bilgisi ve unvan, işe giriş-çıkış tarihleri, özgemiş bilgileri, SGK hizmet dökümü

Mesleki deneyim bilgisi: Eğitim durumu, mezun olunan okul, başlama ve mezuniyet tarihleri, İngilizce yeterlilik düzeyi, network ve sistem bilgisi, bilgisayar kullanım becerileriniz, Cicert tarafından düzenlenen yeterlilik formları ve sınavlar, sertifika bilgileri, gidilen kurslar

Görsel ve işitsel kayıtlar: Vesikalık fotoğraf, fotoğraf, video kaydı, ses kaydı

Pazarlama verisi: Anket yanıtları

Finans: fatura, ödeme makbuzu

Diğer: Referans kişisi bilgileri ( ad, soyad, unvan, çalıştığı kuru/kuruluş bilgisi, telefon numarası, e-posta adresi)

  • Kişisel Verilerin İşlenmesinin Amaçları

1- Cicert internet sitemizi veya sosyal medya kanallarımızı/mecralarımızı ziyaret ettiğinizde,

2- Tetkik, Eğitim ve Belgelendirmeye yönelik başvuru ve sözleşme ilişkisinin kurulması, yürütülmesi, ifa edilmesi, diğer yasal, idari veya yükümlülüklerin yerine getirilmesi,

3- Sözleşme yükümlülüklerine uygun davranılıp davranılmadığının denetlenmesi,

4- Sağlanan hizmet veya yapılan hizmetin kalitesinin ve diğer niteliklerinin kontrol edilmesi ve Yürütülmesi

5- Ödeme yapılması, cari hesapların kontrol edilmesi, finansal durumların kontrol edilmesi, ücretlendirme, faturalandırma vb. işlemlerin yönetilmesi,

6- Şirket tanıtımı, reklamlarının oluşturulması ve geliştirilmesi; Sözleşmeye veya kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili adli ve idari makamlara bildirilmesi,

7- İleride çıkabilecek uyuşmazlıkların çözümlenmesi,

8- Referans olunması,

9- Şirket birleşmesi, bölünmesi, tür değiştirmesi, kontrol değişikliği veya yeniden yapılanması gibi işlemlere tabi olunması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi,

10- Sözleşmenin sona ermesinden itibaren ilgili mevzuatta öngörülen süreler boyunca, hakların korunması ve kullanılması,

11- Cicert tarafından sunulan belgelendirme hizmetleri ile ilgili olarak (gözetim, Belge yenileme, sona erme vb.) tarafınız ile kurulabilecek her türlü iletişim, yeni sunulacak hizmet ile kişisel veri politikalarında ve hizmet koşullarında olabilecek değişiklik, yenilikleri ve benzeri konularda bilgilendirmek,

12- Eğitim ve tetkiklerde video konferans yazılımları ile uzaktan tetkik yapılması veya eğitim verilmesi veya toplantı gerçekleştirilmesi

amaçlarıyla, KVKK’ nın 5. ve 6. Maddelerinde belirtilen şekilde “Kişisel Veri işleme şartlarına” uygun olarak işlenecektir.

  • Kişisel Verilerin Aktarılması

Kişisel Verilerin aktarılması konusunda, KVKK’ da öngörülen düzenlemelere uygun bir şekilde hareket edilir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, Kişisel Veriler ve özel nitelikli veriler, veri sahibinin açık rızası olmadan, Üçüncü Taraflara aktarılmayacaktır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise Kişisel Verilerin yetkili kılınan idari ve adli kurum veya özel kuruluşlara aktarılması esasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilecektir.

Kişisel Verilerin,

- Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,

- Referans olunması amacıyla,

- Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,

- Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirket veya şirketlere,

- CIcert, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne belirttiği amaçların gerçekleştirilebilmesi için Müşterilerine, tedarikçilerine, Organizasyon şirketine (otel, uçak rezervasyon dahil), CIcert yetkililerine, temsilcisi olduğu SOCOTEC Certification United Kingdom Merkezine söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.

İlgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’ nın 8. Ve 9. Maddelerinde belirtilen “Kişisel Veri aktarma şartları ve amaçlarına uygun olarak aktarabilecektir.

  • Kişisel Verilerin/Özel Nitelikli Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Cicert gerçekleştirdiği faaliyetlerin her aşamada kişisel verilerin, Tarafların ilişkisi devam ettiği müddetçe ve ilgili mevzuatta öngörülen süreler boyunca tamamen veya kısmen otomatik yöntemlerle ve veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle işlenebilecektir. Ayrıca Sözleşmenin ifası yönünde faturalandırma, ücretlendirme vb. her türlü işlem vasıtasıyla da belirtilen yöntemler kapsamında Kişisel Veriler işlenebilecektir.

Söz konusu Kişisel Verilerin işlenmesindeki hukuki sebepler, KVKK’ nın 5. Maddesinin birinci fıkrası uyarınca vermiş olduğu açık rıza ve KVKK’ nın 5. Maddesinin ikinci fıkrası a, c, ç, e ve f Bentlerinde belirtilen açık rızanın istisnası olan hallerdir. Kişisel Verilerin belirtilen hukuki sebeplerle başta 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu olmak üzere yürürlükte olan her türlü mevzuata uygun şekilde ve işbu taahhütnamede belirtilen amaçlarla toplanmaktadır.

  • Veri Sahibinin Hakları

Veri Sahibi, Veri Sorumlusu olarak hareket eden Tarafa başvurarak kendisi ile ilgili; Kişisel Verisinin işlenip işlenmediğini öğrenme, Kişisel Verisinin işlenmişse buna ilişkin bilgi talep etme, Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı Üçüncü Taraflar hakkında bilgilendirme, Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme, 6698 sayılı KVKK’ nın 7. Maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerinin silinmesini veya yok edilmesini talep etme, KVKK’ nın 11. Maddesinin d ve e Bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı Üçüncü Taraflara bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Bu çerçevede, kişisel veri sahipleri olarak haklarınıza ilişkin taleplerinizi, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

Kişisel Verileri Koruma Kurulu tarafından yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, kişisel veri sahipleri olarak haklarınıza ilişkin taleplerinize ilişkin olarak;

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu’nun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini, yok edilmesi veya anonim haline getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak islenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir. Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Şirketimiz, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması

amacıyla ilgili kurum ve kuruluşlarca paylaşabilecektir.

  • Özel Nitelikli Verilerin İşlenmesi:

KVK Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkümiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verilerin Korunması Kurulu tarafından belirlenen önlemleri yeterli düzeyde alır. Şirketimiz, yalnızca aldığınız hizmetlerde yasal olarak ihtiyaç olması halinde kişilerin özel nitelikli verilerini ancak ilgili kişiden rızası dahilinde alarak işleyecektir.

  • Şirketimizin Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceği Durumlar:

Kişisel Verilerin Korunması Kanunu’nun 5. maddesi uyarınca, aşağıdaki hallerde Şirketimiz, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:

Kanunlarda açıkça öngörüldüğü̈ haller;

  • Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  • Şirketimiz ve ilişkili şirketleri/kuruluşları, KVKK mevzuatında belirtilen diğer gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

3- Şirketimizin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

4- Kişisel verinizin tarafınızca alenileştirilmiş olması,

5- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

6- Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

  • Kişisel Verilerin Korunması Kanunu Uyarınca Talepte Bulunmak İçin:

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi Kişisel Verileri Koruma Kurulu’nun belirlediği/belirleyeceği yöntem(ler)le Şirketimize iletebilirsiniz. Alternatif olarak dilerseniz, KVK Kanunu gereğince başvurunuzu yazılı olarak da Şirketimize iletebilirsiniz. Bunun için öncelikle www.cicert.com.tr adresindeki Kişisel Veri Sahibi Başvuru Formunu doldurarak imzalayınız. Ardından aşağıdaki belirtilen adrese kimliğinizi tespit edici resmi belgeler birlikte elden veya email olarak iletebilirsiniz.

Şirketimiz talebin niteliğine göre en geç 30 gün içinde sonuçlandırılmasını sağlayacaktır.

Şirketimizin “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” ile ilgili sorularınız için aşağıdaki iletişim bilgilerini kullanarak bize ulaşabilirsiniz:

CICERT BELGELENDİRME HİZMETLERİ  LTD. ŞTİ.

Adres : Soğanlık Yeni Mahallesi, Fuatpaşa Sok. Kartal İstofis No:12, Daire:10 Kartal / Istanbul /Türkiye

Telefon : +90 216 546 05 26

Fax : +90 216 546 03 77

Email :Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

Cicert, işbu “Kişisel Verilerin Korunması Hakkında Aydınlatma Metni”ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Cicert tarafından düzenlenen bu Kişisel Verilerin İşlenmesi Genel Aydınlatma Metni en son 30.03.2022'de güncellenmiş ve yayınlanmıştır.

CIcert olarak, hizmetlerimizden en iyi şekilde yararlanabilmeniz için "Çerez" (Cookie) kullanıyoruz. Kabul edip etmemekte özgürsünüz. Gizlilik Politikamız