Genel Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

Cengiz Holding Anonim Şirketi (“Cengiz Holding” veya “Holding”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında ve veri sorumlusu sıfatıyla, elde ettiğimiz kişisel verilere ilişkin olarak aydınlatma metnimizi bilgilerinize sunuyoruz:

 

2. Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Cengiz Holding tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber Holding tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla aşağıda belirtilen veri sahiplerine ait kişisel veriler işlenebilmektedir. Bu kapsamda;

 

  • Holding’in ve Holding’e bağlı topluluk şirketlerinin gerçek kişi tacir veya tüzel kişi tedarikçilerin/alt işverenlerin/iş ortaklarının/hizmetlerinden yararlandığı üçüncü kişilerin çalışanı/irtibat kişisi/ortağı/yetkilisi olmanız halinde kimlik, iletişim, özlük (özgeçmiş), hukuki işlem bilgileri, fiziksel mekân güvenliği, risk yönetimi, finans (IBAN/banka hesap bilgileri), mesleki deneyim, görsel ve işitsel kayıtlarınız ayrıca sizin veya işvereninizin paylaşması halinde özel nitelikli kişisel verilerinizden sağlık ve ceza mahkûmiyeti ve güvenlik tedbirleri verileriniz ile kimlik belgelerinde yer alan din ve kan grubu bilgileriniz (dolaylı olarak kimlik/ehliyet sureti aracılığıyla temin edilebilmektedir.) Holding’in faaliyetleri kapsamında sözleşme süreçleri ile mal ve hizmet alım süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, finans ve muhasebe işlerinin yürütülmesi, denetim faaliyetlerin yürütülmesi, hukuk işlerinin takibi ile yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, sponsorluk/yardım faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, yabancı tedarikçi personeli için çalışma ve oturma izni işlemleri, iletişim faaliyetlerinin yürütülmesi, kurumsal iletişim süreçleri kapsamında basın bülteni oluşturulması, otel, vize, uçak rezervasyonları dâhil organizasyon ve etkinlik yönetimi, lojistik ve kargo faaliyetlerin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, talep halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi sistemlerinin sürekliliğinin sağlanması, saklama ve arşiv süreçlerinin yürütülmesi

 

  • Holding’e bağlı topluluk şirketlerinin çalışanı/ irtibat kişisi/ortağı/yetkilisi olmanız veya Holding’e bağlı topluluk şirketlerinin gerçek kişi tacir veya tüzel kişi müşterilerinin çalışanı/irtibat kişisi/ortağı/yetkilisi olmanız halinde kimlik, iletişim, finans (IBAN/banka hesap numarası), hukuki işlem verileri, müşteri işlem verileriniz sözleşme süreçlerinin, finans ve muhasebe işlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, denetim/etik faaliyetleri ile iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, yurtiçi/yurtdışı ihalelere katılınması, talep edilmesi halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi sistemlerinin sürekliliğinin sağlanması, saklama ve arşiv süreçlerinin yürütülmesi

 

  • İşyerimizi ziyaret etmeniz halinde, kimlik, iletişim, fiziksel mekan güvenliği, işlem güvenliği verileriniz ziyaretçi kayıtlarının oluşturulması ve takibi, fiziksel mekân güvenliğinin temini, iş kazası olması durumunda iş sağlığı ve güvenliği süreçlerinin yürütülmesi, bilgi sistemlerinin sürekliliğinin sağlanması, talep halinde yetkili kişi, kurum ve kuruluşlara bilgi,
  • İnternet sitemizi ziyaret etmeniz halinde işlem güvenliği verileriniz ile Holdingimizin kablosuz ağ bağlantımızı kullanmanız halinde kimlik, iletişim, işlem güvenliği verileriniz 5651 sayılı kanun gereğince mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, elektronik ortamda oluşan log kayıtlarının tutulması, bilgi güvenliği süreçlerinin yürütülmesi,

faaliyetlerin mevzuata ve Cengiz Holding politika ve prosedürlerine uygun yürütülmesi amaçlarıyla sınırlı olarak işlenebilecektir. Kişisel verileriniz ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilebilecektir.

 

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; talep halinde resmi kurum ve kuruluşlara, bankalara, basın kurumlarına, danışmanlık ve denetim firmalarına, gümrük firmalarına, müşterilere, sigorta şirketlerine, seyahat ve vize acentelerine, iş ortaklarımıza ve tedarikçilerimiz dâhil olmak üzere hizmetlerinden faydalandığımız ve işbirliği içerisinde olduğumuz firmalara, Holding’in politika ve prosedürlerine uyum sağlanması, operasyonel süreçlerin yürütülmesi ve destek alınması,  yurtiçi/yurtdışı ihalelere katılınması amaçlarıyla topluluk şirketlerine ve onlarla ortak kullanılan veri tabanlarına, yurt içi ve yurt dışında bulunan teknolojileri hizmeti sunan firmaların sistemlerine aktarılabilecektir.

 

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5. maddesinde belirtilen; , sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğü, hakkın tesisi, kullanılması veya korunması ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, tarafınızca veya Şirketiniz vasıtasıyla doğrudan veya elektronik posta adresimiz vasıtasıyla iletilen sözlü veya yazılı bilgiler, Holding faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ve kamera kayıtları aracılığıyla toplanabilmektedir.

 

5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel verilerin korunması mevzuatı çerçevesinde, kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenme şartlarının ortadan kalkması halinde silinmesini veya yok edilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme, Kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme haklarınız mevcuttur.

 

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, linkteki form ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Altunizade, Kısıklı Cd. No:37, 34662 Üsküdar/İstanbul adresine yazılı olarak ve kimlik teyidinizin yapılması sağlanarak bizzat veya Tebliğ’de belirtilen diğer yöntemlere uygun olarak iletebilirsiniz.

 

Holdingimiz, Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarife uygulanacaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir.