SAPRO TEMİZLİK ÜRÜNLERİ SANAYİ VE TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA

 

Dokuman No:111.16

Dokuman adı: Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

Revizyon Tarihi: 17.07.2025 / Revizyon No: 02

Yayın Tarihi: 02.01.2020

 

VERSİYON

Versiyon 02

 

İÇİNDEKİLER

1. POLİTİKANIN AMAÇ VE KAPSAMI

2. TANIMLAR

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKERİ

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

5. KİŞİSEL VERİ TASNİFİ

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

7. KİŞİSEL VERİ İŞLEME AMAÇLARI

8. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

9. KİŞİSEL VERİLERİN İMHASI

10. KİŞİSEL VERİ ÖZNESİNİN (İLGİLİ KİŞİNİN) HAKLARI

11. VERİ ÖZNESİNİN (İLGİLİ KİŞİNİN) BAŞVURU YOLLARI

12. KAPANIŞ HÜKÜMLERİ

13. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

 

1. POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.

Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.

SAPRO TEMİZLİK ÜRÜNLERİ SAN. VE TİC. A.Ş. (Bundan sonra “Sapro/Şirket” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

 

2. TANIMLAR

 

 

Açık Rıza:  

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi:

Kişisel verisi işlenen gerçek kişi.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

 

 

 

 

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

a. Hukuka ve Dürüstlük Kuralına Uygunluk

Şirketimiz, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

b. Doğru ve Güncel Olma

Şirketimiz, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

4. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

- Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;

  1. a) Veri sahibinin açık rızasının alınması şartıyla veya
  2. b) Kanunlarda açıkça öngörülmüş olan,
  3. c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
  4. d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
  5. e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
  6. f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
  7. g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
  8. h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

- Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

Veri öznesinin açık rızası alınmadığı takdirde işlenmeyecektir. Ancak söz konusu özel nitelikli kişisel veriler;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

hallerinde ilgili kişinin açık rızası alınmaksızın Kurul tarafından belirlenen yeterli önlemlerin alınması koşuluyla işlenebilecektir.

 

5. KİŞİSEL VERİ TASNİFİ 

Kimlik Bilgisi

Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.

İrtibat Bilgisi

Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.

 

Özlük Bilgisi

    Nüfus cüzdanı fotokopisi,

    Nüfus kayıt örneği,

    İkametgâh Belgesi,

    Sağlık raporu,

    Diploma fotokopisi,

    Adli sicil kaydı,

    Vesikalık fotoğraf,

    Aile durumunu bildirir belge,

    Askerlik durum belgesi,

    İş Sözleşmesi / Hizmet Sözleşmesi,

    SGK işe giriş bildirgesi,

    Adli sicil kaydınız (sabıka kaydınız),

    Sağlık durumunuza ilişkin bilgi ve belgeler.

 

Banka Hesap Bilgisi

   Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.

Öz Geçmiş Bilgisi

    Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,

    Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,

    Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,

    Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,

     Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler

 

Ziyaretçi Bilgisi

    Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.

 

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Sapro olarak Şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor,  veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.

 7. KİŞİSEL VERİ İŞLEME AMAÇLARI

Kişisel verileriniz, Şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.

Bu doğrultuda,

a. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından

  • Tedarikçi ve iş ortaklarımız ile daha etkili hizmet sunabilme; hukuki ve mali süreçleri yürütebilme,
  • İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
  • İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
  • Sosyal Uygunluk-Etik denetimleri kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin sosyal uygunluk ve etik kriterlerine uygunluğunun denetlenebilmesi,
  • Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
  • Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
  • Denetimler kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin uygunluğunun denetlenebilmesi,
  • Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

 

b. Ziyaretçilere Ait Kişisel Veriler Bakımından 

  • Şirkete gelen ziyaretçilere ilişkin isim-soy isim gibi kimlik bilgileri, giriş-çıkış zamanları, araç plakası, ziyarete gelinen çalışan ve ziyaret amacına ait bilgiler gibi kişisel veriler, Şirket içi düzen ile can ve mal güvenliğinin sağlanabilmesi amaçlarıyla elektronik ve fiziki ortamlarda işlenmektedir.

c. Çalışan Adaylarına Ait Kişisel Veriler Bakımından

  • İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
  • İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
  • Referanslarınızın aranıp hakkınızda referans alınması,
  • İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
  • İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

d. Çalışanlara Ait Kişisel Veriler Bakımından

  • Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi
  • Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
  • Çalışanlar tarafından fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
  • Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle çalışan verilerinin işlenmesi,
  • Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
  • İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
  • Çalışanlara ferdi kaza sigortası ve tamamlayıcı sağlık sigortası yaptırılması ve sair bir hakkın tesis edilmesi için gerekli olması durumunda, iş ortaklığı yapılan özel sigorta şirketi ile çalışanlara ait kişisel verilerin paylaşılması,
  • Müşterilere sağlanan bakım/onarım hizmetleri kapsamında geçici olmak suretiyle ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
  • Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
  • Çalışanlara sunulan servis hizmetlerinin ifası ile ilgili prosedürlerin yerine getirilmesi amacıyla, çalışanlara ait ilgili kişisel verilerin Şirket’in sözleşme ilişkisi içerisinde bulunduğu üçüncü kişilere aktarılabilmesi amacıyla sair çalışan kişisel verileri işlenmesi,
  • İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
  • Araç kiralama amacıyla çalışılan şirketler ile araçları kullanacak olan çalışanlara ilişkin kişisel bilgilerin paylaşılması,
  • İfa edilen işin niteliğine göre Şirket tarafından İşgören’e işin yürütümü amacıyla tahsis edilen araçların kullanımı bakımından yakıt tüketim ve HGS bilgilerinin kayıt altında tutulması,
  • İşgören’in kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

e. Taşeronlara Ait Kişisel Veriler Bakımından

  • Özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
  • İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında taşeronlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
  • İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

 

8. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI

Yurt İçinde Aktarım

Kişisel verileriniz;

  • Şirketimizin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi ve iş faaliyetleri kapsamında koordinasyonunun sağlanabilmesi amacıyla, bu amaçla sınırlı ve bağlantılı olmak üzere, Grup Şirketlerimiz olan Tetra Pazarlama ve Dış Ticaret A.Ş. & Multipak Ambalaj San. ve Tic. A.Ş. & Lotus Teknik Tekstil San. ve Tic. A.Ş. & CM Holding A.Ş.’ne,
  • İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, Sosyal Güvenlik Kurumu ve sair kurum ve kuruluşlara,
  • Şirket bünyesindeki işlerin idaresi, yönetimi, Şirket işlerinin yürütülebilmesi, Şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri, IFS uygulamaları ve yedekleme sistemlerine,
  • Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, Şirket faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.
  • Talep halinde ya da kanuni yükümlülüklerimiz doğrultusunda gerekli olan hallerde icra müdürlükleri ya da (her düzey ve seviyedeki) mahkemelerin yanı sıra ilgili Bakanlıklar, müdürlükler, Sosyal Güvenlik Kurumu ve sair kişiler ile kişisel verileriniz paylaşılabilmektedir.

Yurt Dışına Aktarım

Şirketimiz, KVKK’nın 9. maddesi çerçevesinde aşağıda yer alan şartların birinin varlığı halinde kişisel verileri yurt dışına aktarır:

- KVKK’da belirtilen işleme şartlarından birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması.

- Kişisel veriler, yeterlilik kararının bulunmaması durumunda KVKK’da belirtilen işleme şartlarından birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, sayılan uygun güvencelerin varlığı halinde; (i) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi, (ii) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı, (iii) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı, (iv) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

- Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve KVKK’da öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir; (i) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi, (ii) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması, (iii) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması, (iv) Aktarımın üstün bir kamu yararı için zorunlu olması, (v) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması, (vi) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması, (vii) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Şirketimiz, kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümlere uyar.

 

 

9. KİŞİSEL VERİLERİN İMHASI

Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.

İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

İmha kapsamında gerçekleştirilen tüm işlemler Şirket tarafından veri imha raporlarıyla kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere, en az 3 (üç) yıl süreyle saklanmaktadır. Şirketin diğer hukuki yükümlülüklerden kaynaklanan kişisel verileri muhafaza etme yükümlülüğü saklıdır.

 

10. VERİ ÖZNESİ (İLGİLİ KİŞİ) OLARAK HAKLARINIZ

Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri öznesi, KVVK’nın 11. maddesinde sayılı hakları çerçevesinde, Şirketimize başvurarak;

  1. a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

11. VERİ ÖZNESİ (İLGİLİ KİŞİ) BAŞVURU YOLLARI

Yukarıda sayılan haklarınıza ilişkin başvurularınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yapabilirsiniz. KVKK kapsamındaki haklarınızı kullanmak ile ilgili talebinizi kimliğinizi tespit edecek belgeler ile birlikte;

  • Şahsen başvuru yapılması halinde, yazılı başvuru, Şirketlerimizin Ortaköy Mah. İlter Bulvarı No: 27 34592 Silivri, İstanbul / Türkiye adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
  • Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde, yazılı başvuru, Şirketlerimizin Ortaköy Mah. İlter Bulvarı No: 27 34592 Silivri, İstanbul / Türkiye adresine, zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
  • Güvenli elektronik imza ile imzalanarak Elektronik Posta (E-Posta) yoluyla başvuru yapılması halinde, yazılı başvuru, kvkk@sapro.com.tr e-posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.

 

12. KAPANIŞ HÜKÜMLERİ

Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir.

Sapro Temizlik Ürünleri San. ve Tic. A.Ş. İletişim Bilgileri

Merkez Adresi: Ortaköy Mah. İlter Bulvarı No: 27 34592 Silivri, İstanbul / Türkiye

İrtibat Mail Adresi:  kvkk@sapro.com.tr

İletişim için internet sitesi adresi: http://www.sapro.com.tr/

 

13. POLİTİKA’NIN YÜRÜRLÜLÜK TARİHİ

İşbu Politika Şirket’in tüm kişisel veri işleme faaliyetlerine uygulanmak üzere  ve Şirket Yönetim Kurulu tarafından onaylanmak suretiyle 17/07/2025 tarihinde güncellenerek yürürlüğe girmiştir.

İşbu Politika’nın hazırlanmış olduğu Türkçe dilindeki metni ile Şirket tarafından yayınlanan herhangi bir dildeki çeviri metni arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin esas alınacaktır.                                                                                                                            

 

Ceyhun ZİNCİRKIRAN
Yönetim Kurulu Başkanı

 

Çerez ayarları

Web sitemizde çerezler kullanılmaktadır. Çerezlere ilişkin detaylı bilgiye Çerez Politikası’ndan ulaşabilirsiniz. “Çerezleri Yönet” bölümünden her zaman tercihlerinizi yönetebilirsiniz.

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Sizi Arayalım

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.