Escarus

Kurumsal Yönetime İlişkin Dokümanlar ve Kurallar

KİŞİSEL VERİ YÖNETİMİ POLİTİKASI
ESCARUS WEB SİTESİ GİZLİLİK YAKLAŞIMI
MÜŞTERİ KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
ÇALIŞAN ADAYI KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDAKİ AYDINLATMA METNİ
TEDARİKÇİ - İŞ ORTAĞI, TEDARİKÇİ VE DIŞ DANIŞMAN AÇISINDAN KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
RÜŞVET VE YOLSUZLUKLA MÜCADELE POLİTİKASI
ŞİRKET ETİK İLKELERİ VE DAVRANIŞ KURALLARI
İNTERNET SİTESİ ÇEREZ AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

1.1. Amaç

TSKB Sürdürülebilirlik Danışmanlığı A.Ş. (ticari marka adıyla ve metnin geri kalanında kullanılacak biçimiyle “Escarus”) iş süreçlerinde kullandığı ve işlediği kişisel verileri işbu çatı politika dökümanı kapsamında yönetmektedir.

1.2. Kapsam

Doküman, aşağıdaki politikalardan oluşmaktadır:

  • Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKİP)
  • Kişisel Veri Saklama ve İmha Politikası (KVSİP)
  • Özel Nitelikli Kişisel Verilere İlişkin Politika (ÖNKVİP)

2. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Escarus: TSKB Sürdürülebilirlik Danışmanlığı A.Ş.’dir.

İlgili Kullanıcı: Kişisel verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan Escarus çalışanı ya da birimi hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Kayıtlı Elektronik Posta (KEP): Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukukî delil sağlayan, elektronik postanın nitelikli bir şeklidir.

Kişisel Veri İşleme Envanteri: Kişisel verileri işleme faaliyetlerinin; kişisel verilerin işlenme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami sürenin, aktarımı öngörülen kişisel verilerin ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanterdir.

Kişisel Veri Saklama ve İmha Politikası (KVSİP): Kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için atılması gereken adımları içeren politikadır.

Kişisel Veri Saklama ve İmha Prosedürü: Kişisel Veri Saklama ve İmha Politikası’nda belirtilen şekilde işlem kurallarını detaylı olarak düzenlemek amacı ile hazırlanan prosedürdür.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Verilerin Korunması ve İşlenmesi İlkeleri: Escarus tarafından hazırlanan ve kişisel verilerin korunması ve işlenmesine ilişkin genel esasları belirten ilkelerdir.

Kişisel Verilerin Korunması ve İşlenmesi Politikası (KVKİP): Escarus’un işlediği kişisel verilerin içeriği, kategorileri, kullanılış ve işleniş biçimleri, muhafaza edilme koşulları, kişisel veri sahiplerinin hakları ve kişisel verilerin korunmasıyla ilgili alınan önlemler hakkında açıklamaları içeren politikadır.

Kriptografik Yöntemler: Kriptografik yöntemler ya da “şifreleme”, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi (dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da) koruma amacı güderler.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Özel Nitelikli Kişisel Verilere İlişkin Politika (ÖNKVİP): Özel nitelikli kişisel verilerin güvenliğine yönelik kuralları tanımlayan ve bu alandaki yönetimi sağlayacak tüm faaliyetleri kapsayan politikadır.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Politika: Kişisel Veri Yönetimi Politikası’dır.

Secure Socket Layer (SSL): SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren, bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan bir güvenlik protokolüdür.

sFTP: Güvenli dosya transfer protokolü anlamına gelmektedir. Makineler arasında çevrimiçi dosya transferi yapmanın güvenli bir yoludur.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sahibi: Kişisel verilerin işlendiği ve Escarus sistemlerinin veri tabanı ve uygulama seviyelerindeki verilerden sorumlu olan, ilgili verilere erişimi kısıtlayarak yetkisiz erişimi engellemekle yükümlü olan ve diğer çalışanların prosedürlere uyumuna yardımcı olan birimdir.

Veri Sorumlusu: Escarus’tur.

VPN: VPN, “sanal özel ağ” anlamına gelmektedir. Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir.

Yönetim Kurulu: Escarus Yönetim Kurulu’dur.

3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (KVKİP)

3.1. Amaç ve Kapsam

3.1.1. Amaç

Escarus için kişisel verilerin gizliliği ve mahremiyeti konusu büyük önem teşkil etmektedir. Kişisel verilerin korunması amacıyla gerekli güvenlik önlemlerinin alınması ve kontrollerin uygulanması Escarus’un birincil hedefidir. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı Escarus’un proje süreçlerinde yönettiği kişisel verilerin uygun şekilde korunduğu ve işlendiğinden emin olunmasıdır.

3.1.2. Kapsam

Kişisel verilerin korunması çalışmalarının başında kişisel veri olarak çeşitli amaç ve kanallardan Escarus’a iletilen yazılı, basılı ya da elektronik ortamdaki kişisel verilerin tespiti ve uygun kontrollerin tesis edilmesi, bu verilerin saklanmasına ilişkin gereken güvenli ortamların hazırlanması ve bu verilere erişimin kısıtlı sayıda ve yetkili kişiler tarafından gerçekleştirildiğinden emin olunması gelmektedir.

Escarus’un birincil hedefi, günümüz teknolojisiyle beraber hızla gelişen hizmet ağının ve iş süreçlerinin, oluşturulan bu yönetişim sistemi sayesinde güvenilir, hukuka uygun ve şeffaf bir yapıda olmasını sağlamaktır.

Kişisel verilerin korunması ve işlenmesi sürecinde uygun güvenlik tedbirlerinin alınması ve uygulanmasından Escarus yönetimi başta olmak üzere kurumun tüm çalışanları sorumludur.

KVKİP ile kişisel verilerin karşı karşıya kalabileceği riskleri yönetmek için gerekli olan teknik iyileştirmelerin yanı sıra, iş süreçlerinin ve prosedürlerin de geliştirildiği bir yönetişim sistemi kapsanmaktadır. Bu sistemin sürekli olarak geliştirilmesi ve güncel tutulması Escarus yönetiminin ve çalışanların sorumluluğundadır.

Kişisel verilerin korunması için oluşturulan yönetişim sisteminin temel taşlarından olan KVKİP’in iş süreçleriyle olan dinamizmini artırmak için “Kişisel Verilerin Korunması ve Yönetimine İlişkin Yönetmelik” de hazırlanacaktır.

Bu çalışmalar kapsamında, Escarus çalışanları, kişisel verilerin gizliliğini ve güvenliğini sağlamak için oluşturulan politika ve prosedürler ile iş süreçlerine uygun hareket ederek tam uyum göstermek noktasında azami gayreti göstermekle yükümlüdür.

4. KİŞİSEL VERİ SAKLAMA İMHA POLİTİKASI (KVSİP)

4.1. Amaç ve Kapsam

4.1.1. Amaç

Kişisel Veri Saklama İmha Politikası’nın amacı; Escarus’ta işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami süreler ile silinme, yok edilme ya da anonim hale getirilme süreçlerinin belirlenmesi ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının tanımlanmasıdır.

4.1.2. Kapsam

KVSİP kapsamını; kişisel verilerin azami saklama süreleri ile kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesi için alınmış teknik ve idari tedbirler, Escarus bünyesinde ilgili süreçlerin yürütülmesinde görev alan çalışanlar ile aşağıda sıralanan kayıt ortamları oluşturmaktadır:

  • Elektronik Kayıt Ortamları: Escarus tarafından kullanılan Logo muhasebe yazılımı sunucusu, Microsoft One Drive gibi her türlü bulut ve fiziksel sunucudur.
  • Fiziki Kayıt Ortamları: Arşiv odası, dosyalar, klasörler ve dolaplar gibi kişisel verilerin fiziki olarak saklandığı ortamlardır.

4.2. Sorumluluk

KVSİP kapsamında Escarus aşağıda yer alan görev ve sorumlulukları yerine getirmekle yükümlüdür:

  • Kişisel Veri Envanterinde yer alan ve hukuki açıdan uygulanması zorunlu olan saklama sürelerine uygunluk sağlamak,
  • Periyodik imha döneminde kişisel veri imha sürecinin yönetimini gerçekleştirmek,
  • KVSİP’i asgari olarak yılda bir kere gözden geçirmek,
  • KVSİP’i esas alarak işlem kurallarını detaylı biçimde düzenleyecek Kişisel Veri Saklama ve İmha Prosedürü’nü ve gerekli gördüğü diğer prosedürleri düzenlemek ve yayımlamak,
  • KVSİP için gerekli görev dağılımını yapmak, uygun kişileri yetkilendirmek ve Kanun’a uyum konusunda gerekli eğitimleri organize etmek,
  • Kanunun veri güvenliğine ilişkin yükümlülükleri uyarınca alınan her türlü teknik ve idari tedbirlerin uygulanmasını takip etmek ve denetimini planlamak,
  • Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, uygulanmasını gözetmek ve gerekli koordinasyonu sağlamak,
  • Kişisel verileri işlenen gerçek kişiler tarafından yapılan başvuru ve taleplerle ilgili süreçlerin takibini yapmak ve Kanun ve/veya ilgili politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,
  • Kurul ile olan ilişkileri yürütmek.

4.3. Verilerin Saklanmasına ve Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesine İlişkin Güvenlik Esasları

Escarus tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen veriler, Kişisel Veri İşleme Envanteri’nde listelenen ve Kanunda belirtilen kurallar çerçevesinde sınıflandırılır.

Bu çerçevede KVSİP’e temel teşkil eden sınıflandırma metodolojisi olarak Kanun’da yer alan aşağıdaki kişisel veri tanımlamaları kullanılmıştır:

  • Grup 1/Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veridir.
  • Grup 2/Özel Nitelikli Kişisel Veri: Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, ceza mahkûmiyeti ve biyometrik ve genetik verileridir.
  • Grup 3/Diğer Veri: Kişisel veri tanımı kapsamına girmeyen verileri ifade etmektedir.

Escarus tarafından 1. ve 2. gruba ait olan verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için burada sayılanlarla sınırlı olmamak üzere teknolojik imkanlar çerçevesinde, kişisel verilere ilişkin erişim yetkisinin sınırlanması, şifreleme/maskeleme yapılması, gizlilik ve bilgi güvenliği tedbirlerinin alınması, “Kişisel Veri İşleme Envanteri” hazırlanması, çalışanlara konu hakkında eğitim verilmesi, teknik politikaların ve prosedürlerin hazırlanması ve güncel tutulması gibi teknik ve idari tüm tedbirler alınır.

4.4. Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Kişisel veriler,

  • Escarus’un ilgili kişilerle iletişime geçebilmesi,
  • İlgili mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi,
  • Escarus’un taraf olduğu sözleşmelerin akdedilebilmesi ve gereğinin yerine getirilmesi,
  • Escarus’un ürün ve hizmetlerinin sunulabilmesi, ürün ve hizmetlerle ilgili bilgi verilebilmesi veya şikayet yönetimi kapsamında çözümler sunulabilmesi,
  • İş birliği ya da anlaşma yapılan kişi ve kurumlara Escarus’un hizmet ve projeleriyle ilgili referans verilebilmesi,
  • Escarus’un yükümlülüklerini yerine getirebilmesi için gerekli görülen veri tabanının oluşturulması, işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • Kurum içi iletişimin usulüne uygun olarak sağlanması,
  • İlgili mevzuatta yer alan düzenlemelere uyum sağlanması,
  • Resmi kurumlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklerine uyulması,
  • Basılı veya görsel haberler veya bültenler kanalıyla kamuoyunun bilgilendirilmesi,

amaçları ile anılan hukuki sebeplere dayanılarak Veri Sorumlusu sıfatı ile Escarus tarafından işlenir. İşlenme amacının sona ermesi ya da ilgili mevzuat ve/veya Escarus’un belirlediği saklama sürelerinin sonuna gelinmesi halinde ise kişisel veriler, KVSİP’de belirtilen esaslar çerçevesinde imha edilir.

4.5. Verilerin İlgili Mevzuat Kapsamındaki Saklama Süreleri

Escarus bünyesinde saklanan tüm kişisel veriler için saklama süreleri belirlenir. Saklama süreleri belirlenirken öncelikle ilgili mevzuat, ilgili mevzuat ile öngörülen bir süre yoksa kişisel veri işleme amacı için gereken süre göz önünde bulundurulur ve ilgili sürelere Kişisel Veri Envanteri’nde yer verilir.

Sair İlgili Mevzuat Gereği İlgili mevzuatta öngörülen süre kadar
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. maddesi gereği 10 yıl
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması veya bir suç ile ilişkili olması durumunda Türk Ceza Kanunu’nun 66. ve 68. maddeleri gereği Dava zamanaşımı ve ceza zamanaşımı müddetince

Kişisel Veri İşleme Envanteri’nde bahsi geçen kişisel veriler, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde, yukarıdaki tabloda yer alan yasal düzenlemeler gereği saklanır ve saklama süresini takip eden ilk periyodik imha tarihinde imha edilir.

4.6. Verilerin İmhasına İlişkin Güvenlik Esasları

Escarus tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen ve Kişisel Veri Envanteri’nde belirtildiği şekilde saklanan kişisel veriler, işlenme amacı sona ermiş ya da ilgili mevzuatta ve/veya politikada belirtilen saklama sürelerinin sonuna gelinmişse, kişisel verisi işlenen gerçek kişinin kendi talebi, Veri Sahibi birimin talebi üzerine ya da re’sen, kayıt ortamlarına uygun şekilde; kişisel verinin niteliğine uygun olarak belirlenecek silme, yok etme ya da anonimleştirme süreçlerine tabi tutularak detayları Kişisel Veri Saklama ve İmha Prosedürü’nde gösterilen şekilde imha edilir.

Escarus tarafından aşağıdaki imha yöntemleri kullanılmaktadır:

4.6.1. Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir.

4.6.2. Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

4.6.3. Verilerin Anonimleştirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

4.6.4. İmha Sürecinin İşletilmesi

Escarus bünyesinde saklanan kişisel veriler, saklama süreleri sona erdiğinde, verilerin gizliliğini korumak suretiyle imha sürecine tabi tutulurlar.

  • 2. gruba ait verilerin, işlenmesini gerektiren sebepler ortadan kalktığında imha sürecini işletmek Escarus’un sorumluluğundadır. Bu veriler için belirlenecek imha yöntemi Escarus tarafından belirlenir.
  • 2. gruba ait verilerin imha süreci Escarus tarafından başlatılır. Escarus, ilgili verinin sahibine imha sürecini işletmesi konusunda bilgilendirme yapar.
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler iki imza yetkilisi tarafından imzalanan bir tutanakla kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
  • Escarus tarafından kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreler dikkate alınır. Veri envanterinde belirtilen saklama süresi kapsamında imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
  • Periyodik imha sürecinin zaman aralığı azami 6 (altı) aydır.
  • Escarus bünyesinde kişisel verisi bulunan kişiler, Escarus web sitesi üzerinde yayınlanan “Kişisel Veriler İletişim Formu” aracılığı ile söz konusu verilerin imha edilmesi için talepte bulunma hakkına sahiptir. Bu hakkın kullanılması durumunda:
    • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel veriler Escarus tarafından silinir, yok edilir veya anonim hale getirilir. İlgili kişilerin silme veya yok etme talepleri Veri Sorumlusu tarafından en geç 30 (otuz) gün içerisinde sonuçlandırılır ve kişisel verilerinin silinmesini talep eden kişiye işlem hakkında yazılı veya elektronik ortam üzerinden bilgi verilir.
    • Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ve silinmesi talep edilen veri daha önce üçüncü kişilere aktarılmış ise Escarus, silme işleminin üçüncü taraf nezdinde de talep tarihini takip eden 30 (otuz)gün içerisinde yapılması için gerekli bilgilendirmeyi yapar ve imha işlemlerinin yapıldığına ilişkin üçüncü kişilerden geri bildirim talep eder ve sonrasında bu bildirimi takip eder.
    • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERE İLİŞKİN POLİTİKA (ÖNKVİP)

5.1. Amaç ve Kapsam

5.1.1. Amaç

Özel Nitelikli Kişisel Verilere İlişkin Politika’nın amacı; Escarus’ta özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin prensiplerin belirlenmesidir.

5.1.2. Kapsam

ÖNKVİP’in kapsamı; Escarus tarafından sunulan ya da elde edilen, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerin (“özel nitelikli kişisel veri”) işlenmesi ve korunması sürecidir.

5.2. Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesine İlişkin Uygulamalar ve Alınan Tedbirler

5.2.1. Özel nitelikli kişisel verilerin işlenmesi süreçleri kapsamında Escarus çalışanlarına yönelik uygulanacak tedbirler:

  • Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konusunda düzenli olarak çalışanlara eğitimler verilir,
  • Escarus ile çalışanları arasında bu konuyu kapsayan gerekli gizlilik sözleşmeleri imzalanır,
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır,
  • Periyodik olarak yetki kontrolleri gerçekleştirilir,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır ve veri sorumlusu tarafından kendisine tahsis edilen veri envanteri iade edilir.

5.2.2. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlara yönelik tedbirler:

  • Veriler kriptografik yöntemler (Gizli Anahtarlı Kriptografi, Açık Anahtarlı Kriptografi, Sayısal İmza, Şifreleme Algoritmaları, Secure Socket Layer-SSL) kullanılarak muhafaza edilir,
  • Kriptografik anahtarlar güvenli ortamlarda tutulur,
  • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak kayıt altına alınır,
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması / yaptırılması ve test sonuçlarının kayıt altına alınması süreçleri işletilir,
  • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması / yaptırılması ve test sonuçlarının kayıt altına alınması süreçleri işletilir,
  • Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır.

5.2.3. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlara yönelik tedbirler:

  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,
  • Bu ortamların fiziksel güvenliği sağlanarak Escarus tarafından yetkisiz giriş ve çıkışlar engellenir.

5.3. Özel Nitelikli Kişisel Verilerin İşlenmesine Yönelik Temel İlke

Escarus tarafından özel nitelikli kişisel verilerin işlenmesinde gözetilen temel ilke ilgilinin açık rızasının alınıp alınmadığının ve verinin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınıp alınmadığının kontrolüdür.

5.4. Özel Nitelikli Kişisel Verilerin Aktarılmasına İlişkin Temel İlkeler

Özel nitelikli kişisel verilerin aktarılmasında Escarus tarafından gözetilen temel ilkeler aşağıdaki şekildedir:

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır,
  • Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa bu veriler kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı ortamlarda tutulur,
  • Farklı fiziksel ortamlardaki sunucular arasında veri aktarımı gerçekleştiriliyorsa, bu aktarım teknik olarak güvenli bir şekilde gerçekleştirilir,
  • Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” (üzerinde çok gizli, gizli, özel ve hizmete özel ibaresi taşıyan evrak) formatında gönderilir.

6. YÜRÜRLÜK

İşbu Kişisel Veri Yönetim Politikası, 28.09.2020 tarihli ve 20 numaralı Yönetim Kurulu kararı ile yürürlüğe girmiştir.

Doküman No: 1228920201

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.) verilerin gizliliğine ve güvenliğine değer veren bir kurumdur. Web sitesi gizlilik yaklaşımı, kurumsal web sitesi olan escarus.com adresi ziyaret edildiğinde verilen veya Escarus tarafından toplanan bilgilerin gizliliğini korumak amacıyla benimsenen temel kuralları açıklar.

Ziyaretçiler, Escarus web sitesi sayfalarını kişisel herhangi bir bilgi vermeden ziyaret edebilir, ürünler ve hizmetler hakkında bilgi alabilir ve sunulan raporları güvenle okuyabilir.

Escarus, ziyaretçilerine ait bilgilerin gizliliğini ve güvenliğini sağlama konusunda yasal bir yükümlülük altında bulunmakta ve bu konuda azami hassasiyeti göstermektedir. Escarus tüm çalışanlarının gizlilik, güvenlik ve kişisel verilerin korunması başlıklarında gereken hassasiyeti en yüksek düzeyde gösterebilmesi için detaylı kurumsal politikaları uygulamaya alır.

Web sitesi üzerinde yürütülen her türlü uygulama ve süreçte ziyaretçi bilgilerinin korunması hususu Escarus tarafından en yüksek derecede önem gösterilerek takip edilir.

Ziyaretçilere ilişkin tüm bilgilerin yetkisiz erişimlerden, hatalı kullanım ve değişikliklerden, bozulma ve yok edilmekten korunması, bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması Escarus gizlilik yaklaşımını ana hatlarıyla özetler.

Ziyaretçilerin kişisel verilerini korumak amacıyla Escarus, sistem ve internet altyapısını en güvenilir seviyede tutarak gerekli önlemleri alır. Kişisel verilerin korunmasına ilişkin Escarus uygulamalarına bu linkteki adres üzerinden ulaşabilir.

Escarus, web sitesiyle ilgili destek hizmetler almak amacıyla farklı kuruluşlarla çalışabilir. Bu durumda hizmet veren firmaların Escarus gizlilik standartlarına ve şartlarına uymaları Escarus tarafından sağlanır.

Escarus gizlilik yaklaşımında paylaşılan taahhütler sadece kurumsal web sitesi (www.escarus.com) ziyaretlerini kapsar.

Yasal mevzuat gereği Escarus web sitesinde ziyaretçilerin gerçekleştirdiği tüm işlemlerin kayıtları tam ve doğru şekilde güvenli bir ortamda saklanır. Bu işlem ve kayıtlar, yasal merciler tarafından talep edilmesi halinde veri sahibine bilgi verilmeksizin sunulur. Bahse konu işlem ve kayıtlar hiçbir şekilde 3. kişilerle paylaşılmaz.

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korunmasına önem vermektedir. Bu kapsamda, Escarus, kişisel verilerin hukuka uygun olarak toplanması, işlenmesi, paylaşılması ve saklanması faaliyetleri esnasında gizliliği korumak için azami ölçüde güvenlik tedbirlerini alır. Bu aydınlatma metniyle Escarus, aldığı güvenlik tedbirleri hakkında müşterilerini şeffaf bir şekilde bilgilendirmeyi amaçlamaktadır.

Kişisel Verilerin Korunması ve İşlenmesinin Amacı ve Kapsamı

Escarus “veri sorumlusu” sıfatıyla müşterilerine ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak ve aşağıda belirtilen çerçevede toplamakta ve işlemektedir.

Müşterilere ait kişisel veriler, aşağıda belirtilen amaçlarla bağlantılı ve sınırlı şekilde ve amacın gerçekleşmesini temin edecek ölçüde, KVKK’nın Kişisel Verilerin İşlenme Şartları ve Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına dayanarak işlenmektedir.

6698 sayılı KVKK gereğince kişisel verilerin işlenme şartları şunlardır:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun tahtında düzenlenen kimlik tespiti ve şüpheli işlem bildirimi yükümlülüklerinin yerine getirilmesi, KVKK’nın “kişisel verilerin işlenme şartları” maddesi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğundan; aşağıda belirtilen amaçlar kapsamında kişisel veriler işlenmektedir:

  • Risklerin ölçülmesi için müşterilerin ve potansiyel müşterilerin mevcut durumunu analiz etme ve izleme yükümlüklerinin planlanması ve icrası,
  • Escarus ürün ve hizmetlerine yönelik risk yönetimi süreçlerinin planlanması ve icrası, danışmanlık faaliyetleri kapsamında dolandırıcılık, kara para ve suç gelirlerinin aklanması, terörün finansmanı faaliyetlerinin önlenmesi ve şüpheli işlemlerin yetkili kamu kurum ve kuruluşlarına bildirilmesi,
  • Türkiye Cumhuriyeti Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Rekabet Kurulu, Gelir İdaresi Başkanlığı, Hazine ve Maliye Bakanlığı, Merkezi Kayıt Kuruluşu, Türkiye Bankalar Birliği, Türkiye Bankalar Birliği Risk Merkezi, Kredi Kayıt Bürosu, Kredi Garanti Fonu, Türkiye Sermaye Piyasaları Birliği tarafından ve diğer otoritelerce Escarus ve hissedarları için kanunen öngörülen bilgilendirme, rapor düzenleme ve denetim yükümlülüklerinin ifası,
  • Yerine getirmekle yükümlü olunan iç kontrol ve teftiş faaliyetlerinin planlanması ve icrası,
  • Escarus bilgi güvenliği süreçlerinin planlanması ve icrası,
  • Escarus ürün ve hizmetlerine özgü operasyonel ve sistemsel altyapı süreçlerinin planlanması ve icrası,
  • Yasal mevzuata uyum süreçlerinin planlanması ve icrası.

KVKK’nın “kişisel verilerin işlenme şartları” maddesi uyarınca ilgili kişinin kendisi tarafından alenileştirilmiş olması nedeniyle aşağıdaki amaçlar kapsamında kişisel veriler işlenmektedir:

  • Danışmanlık faaliyetleri yanı sıra iletişim ve pazarlama faaliyetlerinin planlanması ve icrası,
  • Müşterilerden veya üçüncü kişilerden Escarus’un faaliyetlerine yönelik olarak gelen istek, itiraz ve şikâyet taleplerinin sonuçlandırılması, yerine getirilmesi, değerlendirilmesi ve bu çerçevede müşteri ilişkilerinin planlanması ve icrası,
  • Escarus hak ve alacaklarının takibi/tahsili/korunması için idari ve yasal takip işlemlerinin yapılması, taraf olunan soruşturma ve davalarda hak ve yükümlülüklerin ifası, yargı faaliyetlerinin icrası,
  • KVKK ve ilgili sair mevzuatın izin verdiği ölçüde danışmanlık faaliyetleri kapsamında sağlanan ürün ve hizmetlerin tanıtımı, pazarlama ve bilgilendirme faaliyetlerinin planlanması ve icrası,
  • Müşteri segmentasyon ve modelleme işlemlerinin yerine getirilmesi, risk analizi, istatistik ve rapor çalışmaları, pazar araştırması faaliyetlerinin planlanması ve icrası,
  • Kurumsal yönetim ve kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
  • Escarus genel müdürlük ve şubesinin ziyaret edilmesi durumlarında yerleşkelerin ve tesislerinin güvenliğinin temini,
  • Danışmanlık faaliyetlerinin etkinlik/verimlilik analizlerinin planlanması ve icrası,
  • Müşteri ve/veya potansiyel müşteri bilgilendirme ve iletişim ile kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Escarus’un sosyal sorumluluk veya sivil toplum aktivitelerinin ve sponsorluk faaliyetlerinin planlanması ve icrası,
  • Escarus’un münhasıran ve diğer kişi, kurum ve kuruluşlarla iş birliği içerisinde düzenlediği etkinlik ve davetlerin planlanması ve organizasyon faaliyetlerinin icra edilmesi ile bu etkinlik ve davetlere ilişkin haberlerin Escarus web sitesinde ve sosyal medya kanallarında yayınlanması,
  • Escarus kurumsal iletişim, pazarlama iletişimi ile marka iletişimi faaliyetlerinin planlanması ve icra edilmesi ve bu çerçevede Escarus’un iş ortağı olduğu kurum, kuruluş ve kişilerle olan iş birliği faaliyetlerinin planlanması ve icra edilmesi,
  • Escarus’un paydaşı olduğu sivil toplum ve sosyal sorumluluk projelerinde yüklenmiş olduğu edimlerin ifası ve bu çerçevede kurumsal iletişim faaliyetlerinin yürütülmesi.

Kişisel Verilerin Aktarımı ve Amacı

Müşterilere ait kişisel veriler, işbu metinde yukarıda belirtilen amaçların gerçekleştirilmesi ve ilgili mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak üzere KVKK’nın kişisel veri aktarımını düzenleyen maddelerine uygun bir şekilde aşağıda sayılan kurum, kuruluş, merci ve kişilere aktarılmaktadır:

  • Escarus’un Türkiye’de hizmet aldığı üçüncü kişiler, vekâlet ilişkisi içerisinde olduğu gerçek ve tüzel kişiler, iş ortakları, anlaşmalı olduğu kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar ve diğer üçüncü kişiler (istisna halleri hariç olmak üzere kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz).
  • İlgili kanun ve mevzuatta öngörülen şartlara uygun olarak ve gerekli bütün güvenlik önlem ve tedbirlerin alınması kaydıyla, yurt dışında bulunan üçüncü kişiler.

Aşağıda ayrıntıları sunulduğu şekliyle kişisel veriler, aktarılan üçüncü kişiler tarafından KVKK’ya uygun olmak kaydı ile kaydedilebilir, depolanabilir, muhafaza edilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir ve işlenebilir.

Kişisel veriler;

  • Yasal mevzuat çerçevesinde kendisi ve hissedarları namına bilgi verme ve denetim yükümlülüklerini yerine getirmek amacıyla Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyet Merkez Bankası, Mali Suçları Araştırma Kurulu, Rekabet Kurulu vb. kamu kurum ve düzenleyici otoritelerle,
  • Escarus’un sağladığı ürün ve hizmetlere ilişkin akdedilen sözleşmelerde Escarus’un yüklenmiş olduğu edimleri yerine getirebilmek amacıyla yurt dışında yerleşik kuruluşlarla,
  • Hukuki yükümlüklerini yerine getirebilmek amacıyla Escarus hissedarlarıyla,
  • Escarus faaliyetlerini yerine getirebilmek ve sürdürülebilirliğini sağlamak, bu doğrultuda hakların tesisi, kullanılması ve korunmasını temin edebilmek amacıyla ürün ve hizmet satın alınan tedarikçi firmalarla, kişilerle, iş ortaklarıyla, destek hizmeti kuruluşlarıyla, danışmanlarla ve avukatlarla,
  • Müşterilerin temel hak ve özgürlüklerine zarar vermemek kaydı ile Escarus meşru menfaatlerini temin etmek amacıyla, iş ortaklarıyla veya finansal kuruluşlarla,
  • Escarus’un tek başına veya üçüncü kişilerle birlikte düzenleyici olduğu etkinlik, konferans ve davetlerde mekân fiziksel güvenliğinin sağlanması amacıyla mekân sahibi kurum veya kişilerle, mekânın fiziksel güvenliğinden sorumlu özel güvenlik şirketleriyle,
  • Escarus’un tek başına veya üçüncü kişilerle birlikte düzenleyici olduğu etkinlik, konferans ve davetlerin duyurularını ve organizasyonunu gerçekleştirmek için Escarus’un sözleşme ilişkisi içerisinde bulunduğu ve hizmet tedarik ettiği ajanslar ve organizasyon şirketleriyle

paylaşılabilir.

Müşterilere Ait Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Müşterilere ait kişisel veriler, yukarıda belirtilen amaçlarla, KVKK’da öngörülen temel ilkelere uygun olarak; kanunlarda öngörülmesi, sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, karşı tarafça alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Escarus’un meşru menfaati sebeplerine dayalı olarak; aşağıda sayılan yöntemlerle toplanmaktadır:

  • Escarus ofisinin ziyaret edilmesi halinde, sözlü, yazılı şekilde ya da elektronik olarak kapalı devre kamera kayıt sistemleri vasıtasıyla,
  • Danışmanlık faaliyetlerine yönelik her türlü sözleşmeler, protokoller, talimatlar, bilgi formları ve sair belgeler kapsamında,
  • E-posta ile yapılan başvurular vasıtasıyla,
  • Faks aracılığı ile gerçekleştirilen yazılı iletişimle,
  • Güvenlik gereğiyle bina yönetimi aracılığıyla,
  • Escarus tarafından kullanılan uygulama ve yazılımlar aracılığıyla,
  • Kurumsal internet sitesinin ziyaret edilmesi ya da sosyal medya hesaplarına takip amaçlı üye olunması halinde,
  • Sektöre yönelik etkinlik ve davetlerde karşılıklı iletişim kanalları ile.

Kişisel Veri Sahibinin Hakları

KVKK’nın “ilgili kişinin hakları” maddesi uyarınca veri sahibi gerçek kişi olarak müşterilerin;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve diğer kanunlara uygun olarak işlenen kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığının düşünülmesi halinde buna itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme,

hakları bulunmaktadır. Bu kapsamda başvurular, 10.03.2018 tarih ve 30356 sayılı Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in “başvuru usulü” başlığında belirtilen usule uygun olmak kaydı ile;

gerçekleştirilebilir.

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.)

Adres : Meclisi Mebusan Cad. Ömer Avni Mah. Karun Çıkmazı Sk. No:2 34427 Beyoğlu/İSTANBUL
Tel : +90 (212) 334 54 60
Faks : +90 (212) 334 54 62
Eposta : info@escarus.com
Ticaret sicil numarası : 770420
Mersis numarası : 0787033138300014

Doküman No: 41421120201

Your Title Goes Here

TSKB Sürdürülebilirlik Danışmanlığı A.Ş (“Escarus”) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasına önem vermektedir. Bu kapsamda, Escarus, kişisel verilerin hukuka uygun olarak toplanması, işlenmesi, paylaşılması ve saklanması faaliyetleri esnasında gizliliği korumak için azami ölçüde güvenlik tedbirlerini alır. Bu aydınlatma metni ile Escarus, aldığı güvenlik tedbirleri hakkında çalışan adaylarını şeffaf bir şekilde bilgilendirmeyi amaçlamaktadır.

Kişisel Verilerin İşlenme Amaçları

Escarus “veri sorumlusu” sıfatıyla çalışan adaylarına ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak ve aşağıda belirtilen çerçevede işlemektedir.

Çalışan adaylarına ait kişisel veriler aşağıda belirtilen amaçlarla bağlantılı ve sınırlı şekilde ve amacın gerçekleşmesini temin edecek ölçüde, KVKK’nın “kişisel verilerin işlenme şartları ve özel nitelikli kişisel verilerin işlenme şartları”na dayanarak işlenmektedir.

KVKK’nın “kişisel verilerin işlenme şartları” maddesi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel veriler -işlenmesinin gerekli olması nedeniyle- aşağıda belirtilen amaçlar kapsamında işlenmektedir:

  • Çalışan adayının başvuru, seçme ve yerleştirme süreçlerinin planlanması ve yürütülmesi,
  • Çalışan adayının niteliği, tecrübesinin ilgili pozisyona uygunluğunun ölçülmesi ve değerlendirilmesi,
  • Çalışan adayına yönelik iletişim faaliyetlerinin yürütülmesi,
  • Çalışan adayının ve iş yerinin fiziksel güvenliğinin sağlanması,
  • Çalışan adayının askerlik yükümlülüğünün yerine getirilip getirilmediğinin değerlendirilmesi,
  • Mevcut açık pozisyonlar olmasa bile ileride başka bir pozisyon için tekrar değerlendirilmek üzere muhafaza edilmesi.

Kişisel Verilerin Aktarımı ve Amacı

Çalışan adaylarına ait kişisel veriler, KVKK’nın “kişisel verilerin aktarılması ve kişisel verilerin yurt dışına aktarılması” maddelerine uygun bir şekilde, belirtilen aktarma amacı ile sınırlı ve amacı yerine getirecek ölçüde, aşağıda sayılan kurum, kuruluş, merci ve kişilere ve aktarılmaktadır:

  • Escarus’un meşru menfaatleri doğrultusunda, çalışan adayının niteliklerine uygun başka pozisyonların değerlendirilmesi amacıyla grup şirketlerine, hissedarlara, tedarikçilere, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel hukuk kişilerine,
  • İnsan kaynakları süreçleri kapsamında Escarus’un danışmanlık aldığı insan kaynakları şirketlerine,
  • Başvurulan pozisyona yeterliliğin ölçülmesi için yabancı dil eğitimi veren firmalara,
  • Sigorta firmaları, sağlık kuruluşları, finansal (banka vb.) kuruluşlar, yemek, araç kiralama, operatör şirketleri vb. kurumlara.

Escarus iç operasyonlarının yürütülmesi için kişisel veriler ve özel nitelikli kişisel veriler, aktarılan üçüncü kişiler tarafından KVKK’ya uygun olmak kaydı ile kaydedilebilir, depolanabilir, muhafaza edilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Çalışan adaylarına ait kişisel veriler; Escarus ile gerçekleşen görüşme ve iletişimden, çalışan adayı tarafından düzenlenen ve paylaşılan özgeçmiş, iş başvuru formu ile adayın Escarus’a ibraz ettiği adli sicil kaydı, vesikalık fotoğraf, ikametgâh belgesi, eğitim durumunu gösterir diploma veya mezuniyet belgesi, şahsi elektronik posta adresinden yapılan bilgi paylaşımları ile benzeri muhtelif kanallardan tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yöntemlerle her türlü sözlü, yazılı ya da elektronik ortamda toplanmaktadır.

Kişisel ve özel nitelikli kişisel veriler, aşağıdaki sebeplere dayanılarak toplanmakta ve işlenmektedir:

  • Escarus faaliyetlerinin mevzuata uygun planlanması ve yürütülmesi için zorunlu olması,
  • Escarus meşru menfaatlerini gerçekleştirmek üzere başvurulan pozisyon için adayın uygunluğunun ölçülmesi ve değerlendirmesi bakımından gerekli olması.

Kişisel Veri Sahibinin Hakları

KVKK’nın “ilgili kişinin hakları” maddesi uyarınca, veri sahibi gerçek kişi olarak çalışan adaylarının;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve diğer kanunlara uygun olarak işlenen kişisel verilerinin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünmesi halinde buna itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının giderilmesini talep etme,

hakları bulunmaktadır. Bu kapsamda başvurular, 10.03.2018 tarih ve 30356 sayılı Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in “başvuru usulü” başlığında belirtilen usule uygun olmak kaydı ile;

gerçekleştirilebilir.

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.)

Adres : Meclisi Mebusan Cad. Ömer Avni Mah.
Karun Çıkmazı Sk. No:2 34427 Beyoğlu/İSTANBUL
Tel : +90 (212) 334 54 60
Faks : +90 (212) 334 54 62
E-posta : info@escarus.com
Ticaret sicil numarası : 770420
Mersis numarası : 0787033138300014

Doküman No : 41521120201

TSKB Sürdürülebilirlik Danışmanlığı A.Ş (“Escarus”) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korunmasına önem vermektedir. Bu kapsamda, Escarus, kişisel verilerin hukuka uygun olarak toplanması, işlenmesi, paylaşılması ve saklanması faaliyetleri esnasında gizliliği korumak için azami ölçüde güvenlik tedbirlerini alır. Bu aydınlatma metni ile Escarus, aldığı güvenlik tedbirleri hakkında paydaşlarını şeffaf bir şekilde bilgilendirmeyi amaçlamaktadır.

Kişisel Verilerin İşlenme Amaçları

Escarus “veri sorumlusu” sıfatıyla tedarikçi/iş ortaklarına ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak ve aşağıda belirtilen çerçevede toplamakta ve işlemektedir.

Kişisel veriler, Escarus tarafından aşağıda belirtilen amaçlar doğrultusunda, ancak bunlarla sınırlı olmamak kaydıyla işlenebilir:

  • Sözleşmenin kurulması ve ifası,
  • Tedarik hizmetlerinin temini ve takibinin yapılması.

Tedarikçi/iş ortağına ait kişisel veriler, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalkmasına kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilir.

Gerçek Kişi Tedarikçilerin Kişisel Verilerinin İşlenme Şekli

Escarus gerçek kişi tedarikçilerinin kuruma bildirdikleri/bildirecekleri ve/veya kurum tarafından haricen herhangi bir yoldan temin edilen kişisel verilerini,

  • Bu verilerin işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • Escarus’a bildirilen veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurt içi veya yurt dışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini ve KVKK’da sayılan diğer işlemlere tabi tutulabileceğini bildirerek işleyebilir.

Gerçek Kişi Tedarikçilerin Kişisel Verilerinin Toplanması ve Usulü

Escarus tarafından toplanan ve kullanılan, gerçek kişi tedarikçilere ait kişisel veriler şunlardır:

Veri Tipi Kişisel Verinin İçeriği
Kimlik Verisi Ad-soyad, T.C. kimlik numarası, bağlantı kişisi bilgileri vb.
İletişim Verisi Telefon numarası, ikametgâh belgesi, adres, ülke, e-posta adresi (dâhili numarası ve kurumsal e-posta adresi dâhil).
Özlük Verisi İlgili kişi görevi ve pozisyonu vb.
İşlem Verisi Tedarikçi adı soyadı, iletişim bilgileri, banka hesap bilgileri, vergi dairesi ve vergi numarası, çalışan sayısı, tedarikçi kategorisi, tedarik edilen ürün veya hizmet, ticaret sicil numarası, tedarik başlama ve bitiş tarihi vb.

Escarus, hukuki yükümlülüklerini yerine getirmek, tedarikçileri/iş ortaklarıyla sözleşme ilişkisinin kurulmasından önce, sonra ve ilişkinin devamı boyunca Escarus’a ibraz edilen verileri, fiziksel veya elektronik ortamda elde edilen her türlü bilgi belge ve doküman aracılığı ile ve kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar aracılığıyla toplamaktadır.

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Escarus, KVKK’nın “veri güvenliğine i̇lişkin yükümlülükler” maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

  • KVKK’ya ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
  • Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
  • KVKK’ya uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamalar için iç politikaların hazırlanması.

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Escarus, bu durumu en kısa sürede Kişisel Verileri Koruma Kurulu’na bildirir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVKK’nın “kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine Escarus tarafından silinir, yok edilir veya anonim hale getirilir.

Tedarikçinin Sahip Olduğu Haklar

KVKK’nın “ilgili kişinin hakları” maddesi uyarınca, tedarikçiler Escarus’a başvurarak kişisel verilerini hakkında aşağıdaki konulara ilişkin taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu kapsamda başvurular, 10.03.2018 tarih ve 30356 sayılı Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in “başvuru usulü” başlığında belirtilen usule uygun olmak kaydı ile;

gerçekleştirilebilir.

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.)

Adres : Meclisi Mebusan Cad. Ömer Avni Mah.
Karun Çıkmazı Sk. No:2 34427 Beyoğlu/İSTANBUL
Tel : +90 (212) 334 54 60
Faks : +90 (212) 334 54 62
Eposta : info@escarus.com
Ticaret sicil numarası : 770420
Mersis numarası : 0787033138300014

Doküman No : 41621120201

1. AMAÇ VE KAPSAM

1.1. Amaç

Rüşvet ve Yolsuzlukla Mücadele Politikasının (“Politika”) amacı, TSKB Sürdürülebilirlik Danışmanlığı A.Ş.’nin (“Escarus”) rüşvet ve yolsuzluk karşıtı yasal düzenlemelere, etik ve mesleki ilkelere ve evrensel kurallara uyumunun sağlanmasıdır.

1.2. Kapsam

Rüşvet ve Yolsuzlukla Mücadele Politikası, Escarus’un Yönetim Kurulu da dâhil olmak üzere tüm şirket çalışanlarını, aracıları, vekâleten iş görenleri, tedarikçileri, yüklenicileri, üçüncü tarafları, bağlı acenteleri ve birlikte iş yapanları kapsamaktadır. Bu Politika; Yönetim Kurulu ve tüm çalışanlar tarafından benimsenen Etik İlkeler ve diğer iç düzenlemelerin, Escarus mevzuatı ve diğer yasal düzenlemelerin ayrılmaz bir parçasıdır.

2. TANIMLAR

Rüşvet: Bir kişinin, üçüncü bir kişiyle vardığı anlaşma çerçevesinde bir işi yapması, yapmaması, hızlandırması, yavaşlatması gibi yollarla görevinin gereklerine aykırı hareket etmesi ve belirli bir çıkar sağlamasıdır.

Yolsuzluk : Doğrudan doğruya ya da dolaylı yollardan rüşvet ve yasadışı bir menfaat temin eden kişinin yürüttüğü görevlerin veya gerekli davranışların yasalara uygun bir şekilde yerine getirilmesinde sapmalara yol açan rüşvet veya başka her türlü yasadışı menfaatin talep ve teklif edilmesi, verilmesi ya da kabul edilmesidir.

3. YETKİ ve SORUMLULUKLAR

Rüşvet ve Yolsuzlukla Mücadele Politikası’nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Escarus Yönetim Kurulu sorumludur. Bir Escarus çalışanının bu ilkelere aykırı hareket etmesi sonucu disiplin cezası uygulanır. Bu gibi durumları inceleme yetkisi, Escarus Yönetim Kurulu tarafından görevlendirilen Genel Müdür’e aittir. Çalışan, rüşvet ve yolsuzluk da dâhil olmak üzere şüpheli gördüğü veya tereddüt ettiği durumları Genel Müdür’e şikâyet bildirim yazısı ile iletmekle yükümlüdür. Çalışan tarafından oluşturulan bu yazı bildirim yapan çalışanın ve bildirimin içeriğinin gizli tutulması esas alınarak Genel Müdür tarafından incelenir. İnceleme sonunda gerekli görülürse bildirim yapan çalışana geri bildirim sağlanır.

4. RÜŞVET VE YOLSUZLUK EYLEMLERİ İÇİN BAŞLICA RİSK ALANLARI

Escarus, ilgili yasa, düzenleme ve ilkelere daima tam uyumu hedefler ve amacı ne olursa olsun hiçbir rüşvet ve yolsuzluk eylemine tolerans göstermez. Rüşvet ile Escarus’tan hizmet almak isteyen ve hizmet talep eden üçüncü taraflarla iş ilişkisi sonlandırılır. Rüşvet ve yolsuzluk eylemlerinin gerçekleşebileceği başlıca risk alanları aşağıda detaylı olarak tanımlanmaktadır:

Hediyeler ve Ağırlamalar: Hediye, maddi bir ödeme gerektirmeyen ve genelde iş ilişkisinde bulunulan kişiler ya da müşteriler tarafından teşekkür ya da ticari nezaket icabı verilen üründür. Kurumca üçüncü şahıslara verilen her türlü hediye iyi niyet çerçevesinde, açıkça ve koşulsuz teklif edilir. Hediyenin kabulü için de aynı prensipler geçerli olmakla birlikte, bu prensiplere uygun olarak verilen sembolik hediyelerin dışında, yükümlülük doğurabilecek mahiyet ve değerde teamül dışı hediyeler kesinlikle kabul edilmez. Ticari iletişim ağı kurma ve ticari ilişkilerin geliştirilmesi çalışmaları kapsamında müşteriler, danışmanlar, avukatlar, denetçiler ve Escarus ile arasında ticari ilişki bulunan diğer firmalara ağırlama teklif edilebilir. Escarus üçüncü kişilere sunduğu ağırlamayı iyi niyet çerçevesinde, açıkça ve koşulsuz olarak teklif eder. Bu Politikada belirtilen hususlara uyumlu olsa dahi, çıkar çatışmasına yol açabilecek veya bu şekilde algılanabilecek durumlara sebebiyet verebilecek ağırlama teklifleri ve hediyeler sunulmaz ve kabul edilmez.

Siyasi Bağış: Şirket adına siyasi amaçlı bağış yapılamaz.

Dış Hizmet Alınan Firmalar ve İş Ortakları: Escarus, destek hizmetleri de dâhil olmak üzere dış hizmet alacağı firmaları ve iş ortaklarını değerlendirmeden önce durum tespit çalışması yürütür, rüşvet veya yolsuzlukla ilgili olumsuz istihbaratı olan kişi ve kuruluşlarla çalışmaz. Dış hizmet alınan firma ve iş ortakları bu Politika esaslarına ve ilgili diğer düzenlemelere uymakla yükümlüdür. Escarus, söz konusu firmalar ve ortaklarını Politika kurallarına uymak zorunda oldukları konusunda bilgilendirir. Söz konusu esaslara ve ilgili diğer düzenlemelere uymayan kişi ve kuruluşlar ile iş ilişkileri sonlandırılır.

Kolaylaştırma Ödemeleri: Escarus, Politika kapsamında yer alan kişi ve kuruluşların, devlet kurumları ile rutin bir işlemi ya da süreci güvenceye almak ya da hızlandırmak amacıyla kolaylaştırma ödemeleri teklif etmelerine izin vermez.

5. POLİTİKA İHLALLERİ VE YAPTIRIMLAR

Tüm Escarus çalışanları, bu Politikaya ve yolsuzlukla mücadele ile ilgili tüm yasal düzenlemelere uymakla yükümlüdürler. Escarus çalışanlarının bu Politikada yer alan kurallara aykırı hareket etmesi durumunda, olayın mahiyetine göre iş akdinin feshine kadar gidebilecek disiplin cezaları gündeme gelir. Ayrıca, yürürlükteki yolsuzlukla mücadeleyle ilgili yasal düzenlemelere uymayanlar için, cezai sorumluluk söz konusu olabilir. Escarus, bir rüşvet ya da yolsuzluk olayına katılmayı reddetmesi, bu Politikada yer alan esasların ihlalini ihbar etmesi ya da gelecekte gerçekleşmesi olası yolsuzluk eylemleri hakkında endişelerini dile getirmesi sebebiyle herhangi bir çalışanın kötü muameleye maruz kalmasını kabul etmez.

6. EĞİTİM

Tüm şirket çalışanlarına, yasal zorunluluklar çerçevesinde düzenli olarak “Suç Gelirlerinin Aklanmasının Önlenmesi ve Terörizmin Finansmanı ile Mücadele” ve “Rekabet Hukuku” eğitimleri verilir. Bahsi geçen eğitimlerin organizasyonunda Türkiye Sınai Kalkınma Bankası İnsan Kaynakları Departmanı’nın desteği alınır.

7. GÖZDEN GEÇİRME

Bu Politika yılda bir kez gözden geçirilir ve gerekli güncellemeler yapılarak Yönetim Kurulu onayına sunulur.

8. YÜRÜRLÜK

Rüşvet ve Yolsuzlukla Mücadele Politikası, 30.05.2019 tarihli ve 15 numaralı Yönetim Kurulu kararı ile yürürlüğe girmiştir.

Doküman No: 41821120201

1. GİRİŞ

Etik, bireysel ve toplumsal ilişkilerin temelini oluşturan değerleri, normları, kuralları, doğru-yanlış ya da iyi-kötü gibi ahlaki açıdan araştıran ölçüler bütünüdür. Meslek etiği, meslek grubunu oluşturan bireylerin kendi aralarında ve toplum ile olan ilişkilerini düzenlerken, örgütsel etik, örgütün içinden ve dışından kaynaklanan sorunların çözümünde belirli kurallar getirerek örgüt içi davranış kültürünü tanımlar. TSKB Sürdürülebilirlik Danışmanlığı A.Ş (“Escarus”) Şirket Etik İlkeleri ve Davranış Kuralları dokümanının amacı; şirket içerisinde ve faaliyetleri kapsamında uyulması gereken temel kuralların çerçevesini çizmek ve çalışanlar, iş ortakları, müşteriler ve Escarus arasında doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemektir.

2. TEMEL İLKELER

Yöneticiler ve çalışanlar; her türlü ilişkilerinde ve işlerinde işbu dokümanda yer alan temel ilkeleri gözeterek, Escarus’un itibarını en yüksek düzeyde tutmak için üzerlerine düşeni yaparlar. Bu kuralların kapsamadığı durum ve şartlarda ise çalışanların özen ve bağlılık ilkelerine göre hareket etmeleri esastır.

3. ROL VE SORUMLULUKLAR

3.1. Yönetim Kurulu

Yönetim Kurulu,

  • İşbu dokümanın hazırlanması, geliştirilmesi, güncellenmesi ve yürütülmesinden,
  • Dokümanda belirtilen kural ve düzenlemelere uyulmaması durumunda yapılacak bildirim ve harekete geçirilecek inceleme ve yaptırım mekanizmalarının belirlenmesinden ve işletilmesinin üst gözetiminden,
  • Çalışanların bu dokümanın esaslarına uyumlarının sağlanması için gerekli tedbirlerin alınmasından,
  • Bu dokümana aykırı hususların ortaya çıkması durumunda incelenmesi amacıyla konuların Genel Müdür’e bildirilmesinden,
  • Dış hizmet alınan firmalar ile iş ortaklarının bu dokümana uyumu için gerekli tedbirlerin alınmasından sorumludur.
  • Escarus Çalışanları
  • rus çalışanları,
  • Politika, yönetmelik ve prosedürlere bağlı kalmakla ve bunlara uyum sağlamakla,
  • Yürürlükteki mevzuatla uyumlu çalışmakla,
  • Bu dokümana aykırı bir davranış, faaliyet ya da uygulama ile karşılaşılması durumunda Escarus’a bildirim yapmakla sorumludur.

3.3 Dış Hizmet Alınan Firmalar ve İş Ortakları

Dış hizmet alınan firmaların ve iş ortaklarının, bu doküman esaslarına ve ilgili diğer düzenlemelere uyum sağlaması zorunludur. Escarus bunlara uymayan kişi ve/veya kuruluşlar ile çalışmayı sonlandırır..

3.4 Genel Müdür

Hazırlanan dokümanın Escarus içi dağıtımının yapılması Genel Müdür’ün sorumluluğundadır.

4. UYGULAMA ESASLARI

4.1. Çıkar Çatışmaları

Çıkar çatışmaları ve bunların yönetimi konusundaki temel prensiplere aşağıda yer verilmiştir.

  • Çalışanlar Escarus’taki görev ve yetkilerini hiçbir şekilde kişisel ve özel çıkar sağlamak üzere kendilerinin, ailelerinin veya üçüncü kişilerin yararına kullanamazlar.
  • Çalışanlar, şirket işleri ile ilgili doğrudan veya dolaylı hediye kabul edemez, menfaat sağlayamaz ve şirketin iş ilişkisinde olduğu kişi veya firmalardan borç kabul edemezler.
  • Çalışanlar, üçüncü kişilere ve kuruluşlara tarafsızlıklarını, karar ve davranışlarını etkileyecek hediyeler veremez ve bu kişi/kuruluşlardan menfaat sağlayamazlar.
  • Çalışanlar Escarus’un kaynakları ve olanaklarını, siyasi faaliyetleri desteklemek, şirket dâhilinde siyasi faaliyet yürütmek, siyasi partilere veya adaylarına bağış yapmak ve siyasi kampanyalara destek vermek amacıyla kullanamazlar.

Yukarıda sayılan maddelere dair detaylar aşağıda sunulmuştur.

4.1.1. Verilebilecek Hediyeler

İş ilişkisi içerisinde olunan taraflara verilecek hediyelerin, bu dokümanda belirtilen kurallara uygun olduğundan emin olunur. Bu doğrultuda verilecek hediyeler için aşağıdaki kurallar belirlenmiştir.

  • Verilen hediye herhangi bir miktarda parasal ödeme veya paraya kolay çevrilebilir nitelikte olamaz. Ancak, toplumsal kabuller çerçevesinde, özel veya genel kutlamalar nedeniyle (düğün, nişan, doğum günü vs.) çalışanların statü ve konumuna uygun biçimde verilen hediyeler bu kapsamın dışındadır.
  • Verilen hediyenin değeri, 500-TL’nin üzerinde olamaz. İstisnai durumlar için Genel Müdür’ün onayı gerekir. Bu miktar her yıl TEFE oranında artırılır.
  • Verilen hediyeler, Escarus’un içinde yer aldığı herhangi bir iş, anlaşma, bürokratik işlem ile ilgili karşı tarafın tarafsızlığını, karar ve davranışını etkileme amacı taşıyamaz.

4.1.2. Kabul Edilebilecek Hediyeler

Çalışanlar, Escarus ile iş yapan üçüncü kişilerden hiçbir şekilde kişisel bir ödeme veya hediye talep edemezler ve bu anlamı doğuran davranışlarda bulunamazlar. Dürüstlük ve iyi niyet anlayışı çerçevesinde kalmak kaydıyla çalışanların kabul edebileceği hediyeler için aşağıdaki kurallar belirlenmiştir.

  • Çalışanlar tarafından kabul edilen hediye hiçbir şekilde ve miktarda parasal ödeme olamaz. Paraya kolay çevrilebilen (hediye çeki vs.) araçlar da buna dâhildir.
  • Parasal ödeme şeklinde olmayan hediyelerin değeri 500,-TL’yi aşmamak ve Escarus’u ilgilendiren hiçbir iş ve anlaşmayla bağlantılı olmamak ve çalışanları bu konularda etkilemek için verilmediği açık olmak kaydıyla kabul edilir. Bu miktar her yıl TEFE oranında artırılır
  • Değeri 500,-TL’yi aşan nakit dışı hediye teklifi veya sunumları ile karşılaşılması durumunda, çalışanın söz konusu teklifi kabul etmemesi esastır. Ancak istisnai olarak, çıkar çatışmasına yol açmayacak şekilde ve nedenle sunulan hediye teklifiyle karşılaşılması durumunda, Yönetimin yazılı onayıyla bu tür hediyelerin kabulü de söz konusu olabilir. Yazılı onaylar, Genel Müdür’den alınır.

Hediyenin kabul edilebileceğine dair alınan onaylar, izni alan tarafça muhafaza edilir.

4.1.3. Kamu Görevlilerine Verilecek Hediyeler

Herhangi bir kamu görevlisine veya çalışanına hediye verilmek istendiğinde, Kamu Görevlileri Etik Kurulu tarafından tespit edilen ve muayyen aralıklarla güncellenen kararlara uygun hareket edilir.

4.1.4. İş Yemekleri

Yemek davetinde bulunulması ya da böyle bir davete katılım sağlanması durumunda davetin amacına uygun olmasına dikkat edilir. Prensip olarak iş yemeği olarak yapılan bir davetin iş yemeği konseptine ve katılımcıların konumuna uygun bir yerde olması esastır.

4.1.5. Siyasi İçerikli Faaliyetler

Escarus, çalışanlarının siyasal etkinliklere bireysel olarak katılma hakkına saygı gösterir ancak siyasal etkinliklere katılan çalışanlar, Escarus’u temsil etmediklerini açıklıkla ortaya koymakla yükümlüdür. Siyasal etkinliklere katılan çalışanların sorumlulukları aşağıda belirtilmektedir:

  • Hiçbir şekilde Escarus’u temsil etmiyor olduğu gerçeğini açıkça ortaya koymak,
  • Kişisel siyasal etkinlikleri yerine getirmede ya da desteklemede Escarus kaynaklarının kullanımından (Çalışma saati, telefonlar, kâğıt, e-posta ve diğer varlıklar dâhil olmak üzere) kesinlikle kaçınmak.

4.1.6. Ek İş

Şirket çalışanları gerek iş günlerinde, hafta tatilinde, ulusal bayram ve genel tatil günlerinde, gerekse yıllık ücretli izin günlerinde ücret karşılığı ikinci bir işte çalışamazlar. Kültür, sanat veya bilimsel çalışmalar suretiyle telif hakkı karşılığı yapılan çalışmalar için Escarus Genel Müdürü’ne bilgi verilir.

Ayrıca çalışanlar, kendilerine ücret ödenmesini gerektirecek danışmanlık veya benzeri bir pozisyon teklifi söz konusu olduğunda ya da bir şirkette, yönetiminde söz sahibi olacak düzeyde doğrudan veya dolaylı pay sahibi olmaları halinde Escarus Genel Müdürü’nün yazılı onayını alırlar.

Öte yandan, çalışanlar Escarus’taki görev ve sorumluluklarını aksatmayacak şekilde gönüllü (kanuni yollarla kurulmuş yardım kuruluşları, dernekler veya sivil toplum örgütleri vb.) faaliyetlerde bulunabilirler. Ancak bu faaliyetler sırasında kurumsal unvan ve konum kullanılamaz.

4.1.7. Kişisel Yatırımlar

Çalışanlar kişisel yatırımlarını yönlendirirken, Escarus’taki görev ve sorumlulukları ile olası herhangi bir çıkar çatışması yaratacak firmaların payları veya diğer yatırım araçları ile kişisel yatırım yapamazlar.

4.2. Paydaşlarla İlişkiler

Çalışanların; birbirleri, iş ortakları, müşteriler, tedarikçiler vb. paydaşlar ile ilişkileri konusunda dikkate almaları gereken temel prensiplere aşağıda yer verilmiştir:

  • Müşteriler, tedarikçiler ve Escarus’un iş ilişkisinde olduğu diğer kişi ve kurumlarla ilişkilerde dürüstlük, güven, tutarlılık, profesyonellik, uzun süreli ilişki ve karşılıklı menfaatlere saygı ilkeleri gözetilir.
  • Hizmet ve ürünlerde; üstün kalite, müşteri ihtiyaç ve beklentilerinin tam anlamıyla karşılanması hedeflenir.
  • Rakip ürünler kötülenmez ve yanıltıcı reklam yapılmaz.
  • Yönetimde; ırk, etnik köken, milliyet, din ve cinsiyet ayrımı yapılmaz, eşit koşullardaki kişilere eşit fırsat sağlanır, ücretlendirme ve terfide performans ve verimlilik esas alınır.
  • Çalışanlar açıkça yetkilendirilmedikçe Escarus’u taahhüt altında bırakacak bir davranışta ve beyanda bulunamaz.
  • Şirket faaliyetleri; yürürlükteki mevzuat, Escarus esas sözleşmesi, iç düzenlemeler ve oluşturulan politikalar esas alınarak yürütülür.
  • Çalışanlar görevlerini; eşitlikçi, şeffaf, hesap verebilir ve sorumlu şekilde yürütür.
  • Çalışanlar arasındaki ilişkilerde, karşılıklı saygı, güven ve iş birliği anlayışı esastır.
  • Şirketin saygın imajının korunması ve geliştirilmesi için tüm çalışanlar üzerlerine düşen sorumlulukları yerine getirir. Bu çerçevede, tüm çalışanlar kişisel hal ve davranışlarının, yürürlükteki mevzuat ve genel ahlâk kuralları çerçevesinde olmasına özen gösterir.
  • Escarus çalışanları sosyal sorumluluklarına karşı duyarlıdır. Çevreye, tüketiciye, kamu sağlığına ilişkin düzenlemelere uyar.

4.2.1. İletişim

Müşterilerle veya diğer kurumlarla kurulan iletişimde verilen bilgilerin yanlış, yanıltıcı ve abartılı olmasından mutlak surette kaçınılır.

4.2.2. Medya Araştırmaları ve Röportaj Talepleri

Medyada kullanılacak her türlü röportaj veya açıklama talepleri Escarus Genel Müdürü tarafından yazılı olarak koordine edilip cevaplandırılır.

Çalışanlar, Genel Müdür veya Yönetim Kurulu Başkanı’nın izni olmadan Escarus ilgili konularda, yazılı, sözlü, görsel basına hiçbir açıklama yapamaz.

Kongre, konferans, seminer gibi başkaları tarafından tertip edilen toplantılarda konuşulması, tebliğ sunulması veya panelist olunması için Genel Müdür’ün yazılı veya e-posta yoluyla onayı gerekir. Onaysız biçimde Escarus’taki unvanlar kullanılarak makale, yazı, resim hazırlanamaz.

4.2.3. Fiyatlama

Şirketin sunduğu tüm ürün ve hizmetlerin fiyatlandırılmasında çalışanlar şirket içi düzenlemelere ve bu konuyla ilgili yasal zorunluluklara uymakla yükümlüdürler. Fiyatlama konusunda, bu dokümanda belirtilen kurallara uyum ve şirketin itibarı esas alınır.

4.2.4. Müşteri Şikâyetleri

Müşterilerin Escarus’un ürün ve hizmetleri ile ilgili her türlü şikâyetleri, hızlı ve doğru bir şekilde çözümlenmesi için ilgili mercilere yönlendirilir. Escarus’un saygınlığını etkileyebilecek derecede ciddi ve olağan dışı her türlü şikâyet gecikmeksizin Yönetim Kurulu’na veya Genel Müdür’e iletilir.

4.2.5. Rekabet Yasalarına Aykırı İşlemler

Çalışanlar hiçbir koşulda rakiplerle piyasada hâkim durum yaratabilecek veya fiyatlama ve pazarlama politikalarını etkileyebilecek, rekabet düzenlemelerini ihlal edebilecek davranış ve anlaşmalar içinde yer alamaz. Özellikle kapsamı net olmayan çalışmalarda itilaf yaratacak bir aksiyon alınmadan önce Hukuk Müşavirliği’nden görüş alınarak hareket edilir.

4.2.6. Hukuki Konular

Çalışanlar, hangi sebeple olursa olsun (tanık olarak dinlenmek üzere veya sanık veya şüpheli sıfatı ile), herhangi bir cezai veya idari soruşturmaya dâhil olmaları, gözaltına alınmaları, tutuklanmaları, sorgulamaya alınmaları veya mahkûm edilmeleri halinde derhal Genel Müdür’ü yazılı veya bunun mümkün olmadığı hallerde sözlü olarak bilgilendirir. Genel Müdür, böyle bir durumda konu ile ilgili Hukuk Müşavirini bilgilendirir ve Hukuk Müşavirinin yönlendirmesi çerçevesinde gereken hallerde çalışanın avukat desteği alması sağlanır.

4.3. Bilgi Akışı

4.3.1. Bilgi Güvenliği

Escarus’a ait her türlü bilgi gizlilik esasına tabi olup, bu bilgilerin üçüncü kişilere aktarılması ve ticaretinin yapılması yasaktır. Bu kapsamda;

  • Escarus’un her türlü bilgisi ile çalışanların kişisel bilgileri ve müşteri ve iş ortaklarına ait bilgiler gizli tutulur.
  • Çalışanlar, Escarus hakkındaki gizli ve kamuya açık olmayan bilgileri açıklayamaz, kendileri ve başkaları lehine kullanamaz.
  • Telif hakkı, ticari marka, ticari sır ve patent ile ilgili sınırlandırmalara dikkat edilir.
  • Escarus’un müşterileri ile ilgili bilgiler kişisel verilerin korunması kapsamında gizli tutulur. Yetkili makamların yazılı emri dışında üçüncü kişilere kesinlikle verilmez.
  • Şirket faaliyetlerine ve çalışanlarına ait her türlü bilginin kişisel ve özel çıkarlar için veya üçüncü kişiler, kurum ve kuruluşlar yararına, Escarus’ta çalışılan süre içinde veya işten ayrıldıktan sonra kullanılması kesinlikle yasaktır.

4.3.3. Bilgi Ticareti Yasağı

Escarus’a, müşterilerine veya işlemlerine ait her türlü kamuya duyurulmamış veya gizli bilgiye sahip olan çalışanların bu bilgileri pay dâhil her türlü sermaye piyasası araçları, mali enstrümanların alım satımında kullanarak kişisel çıkar sağlamaları veya bu bilgileri üçüncü kişilere aktarmaları ile üçüncü kişilere menfaat sağlamaları mutlak suretle yasaklanmıştır.

4.3.5. Elektronik veya Diğer Bilgilerin Gizliliği

Çalışanların kişisel ve özel niteliği olan bilgileri hazırlamak, saklamak veya göndermek için Escarus’un ekipman, sistem veya e-posta sistemini kullanmamaları esastır. Ancak, kullanılması durumunda kişisel bilgilerinin gizliliğinden feragat etmiş sayılırlar ve Escarus’un denetim ve güvenliğinden sorumlu çalışanlar, bu tür bilgileri inceleme hakkına sahip olurlar.

5. UYGULAMA

Çalışanların Etik İlkeleri ve Davranış Kuralları kapsamında belirtilen ilkelere özen göstermeleri beklenmektedir. Bu doğrultuda;

  • İşbu dokümanda belirtilen kuralları ihlal edenler hakkında; İş Kanunu, ilgili diğer mevzuat ve iç politika, yönetmelik, prosedür hükümleri doğrultusunda hareket edilir.
  • Herhangi bir kural ihlalini bilen ancak bu konuda Escarus Genel Müdürü’ne bilgi vermeyen personel, ihlali gerçekleştiren personel ile aynı çerçevede değerlendirilir.

6. YÜRÜRLÜK

Şirket Etik İlkeleri ve Davranış Kuralları, 27.02.2019 tarih ve 8 numaralı Yönetim Kurulu kararı ile yürürlüğe girmiştir.

Doküman No: 42021120201

Your Title Goes Here

Escarus (TSKB Sürdürülebilirlik Danışmanlığı A.Ş.) verilerin gizliliğine ve güvenliğine değer veren bir kurumdur. İnternet Sitesi Çerez Aydınlatma Metni, Escarus’un kurumsal web sitesi escarus.com adresi ("web sitesi") ziyaret edildiğinde kullanıcıların deneyimlerini geliştirmek için kullanılan çerezler, pikseller, gif’ler gibi teknolojilerin (“çerezler”) kullanım amaçlarını ve yöntemlerini açıklar. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere Escarus’un tabi olduğu mevzuata uygun şekilde gerçekleştirilmektedir.

Escarus, web sitesinde kullandığı çerezleri kullanmaktan vazgeçme, bunların türlerini veya fonksiyonlarını değiştirme veya siteye yeni çerezler ekleme haklarına sahiptir. Dolayısıyla işbu aydınlatma metninin hükümlerinin değiştirilme hakkı Escarus tarafından saklı tutulmaktadır. Güncel aydınlatma metni üzerinde gerçekleştirilen her türlü değişiklik sitede yayınlandıktan sonra yürürlük kazanacaktır.

Kişisel verilerin Escarus tarafından işlenmesi hakkında daha detaylı bilgiye linkten ulaşılabilir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, ziyaretçilerin Escarus web sitesini ziyaretini kapsamında elektronik ortamda çerezler yoluyla Escarus’un meşru menfaatine yönelik hukuki sebebe dayalı olarak toplanmaktadır. Toplanan kişisel veriler, KVKK’nın “kişisel verilerin işlenme şartları” ve “özel nitelikli kişisel verilerin işlenme şartları” maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Çerez Aydınlatma Metni’nde belirtilen amaçlarla işlenebilir.

Kişisel Veriler Kimlere ve Hangi Amaçla Aktarılabilir?

Escarus, Çerez Aydınlatma Metni kapsamındaki kişisel verileri yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerine, kanunen yetkili kamu kurumlarına ve özel kişilere aktarabilir. Verilerin aktarıldığı taraflar, kişisel verileri dünyanın her yerindeki sunucularında saklama hakkına sahiptir.

Çerezler Hangi Amaçlarla Kullanılmaktadır?

Escarus’un web sitesinde kullandığı çerezlerin amaçları başlıca şunlardır:

  • Web sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek (Örneğin, oturum açan üyelerin web sitesinde farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması).
  • Web sitesini analiz etmek ve web sitesinin performansını artırmak (Örneğin, web sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonu, web sitesini ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması).
  • Web sitesinin işlevselliğini artırmak ve kullanım kolaylığı sağlamak (Örneğin, web sitesi üzerinden üçüncü

taraf sosyal medya mecralarına paylaşımda bulunulması, siteyi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması).

Escarus Web Sitesinde Kullanılan Çerezler

Aşağıda Escarus web sitesinde kullanılan farklı türdeki çerezler listelenmektedir. Web sitesinde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezler (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler

Belirli çerezlerin kullanımı web sitesinin doğru biçimde çalışması için zorunludur. Örneğin web sitesinde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, ziyaretçinin bir sayfadan diğerine geçişinde etkin olan oturumunun devam etmesini sağlamaktadır.

Çerez Açıklama
WSS_FullScreenMode İletişimi etkinleştirmek, kullanıcı oturumunu tanımlamak ve / veya içerik yöneticisi ile bilgi alışverişinde bulunmak için uygulamanın
Acgroupswithpersist & Bu çerezler, sayfa öğeleri ve kullanıcı tıklatma bağlantıları gibi web sitesinin bazı alanlarının doğru görüntülenmesini sağlamak için kullanılır.
Acopendivids & maintab- home Kişisel olarak tanımlanabilir bilgiler toplamazlar ve tarayıcı kapatıldıktan sonra silinirler.

Performans ve Analiz Çerezleri

Bu çerezler sayesinde web sitesinin ziyaretçiler tarafından kullanımı ve sitenin performansı analiz edilerek ziyaretçilere sunulan hizmetlerin iyileştirilmesi sağlanmaktadır. Örneğin bu çerezler sayesinde ziyaretçilerin en çok hangi sayfaları görüntülediği, sitenin gerektiği gibi çalışıp çalışmadığı ve olası problemler tespit edilmektedir.

Çerez Açıklama
__utma, _utmb, utmc,__utmt, _utmz Google Analitik çerezleri kullanıcıların siteyi nasıl kullandığına dair anonim veriler toplar. Ziyaretçi sayıları, kullanıcıların hangi sayfadan geldikleri gibi bilgiler bu çerezlerde saklanır.

Ziyaretçiler Çerezlerin Kullanımını Nasıl Kontrol Edebilir?

Ziyaretçiler, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html
AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords https://support.google.com/ads/answer/2662922?hl=en
Google Analytics https://tools.google.com/dlpage/gaoptout
Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies
Opera http://www.opera.com/browser/tutorials/security/privacy/
Safari https://support.apple.com/kb/ph19214?locale=tr_TR

Ziyaretçilerin Veri Sahibi Olarak Hakları Nelerdir?

KVKK’nın “ilgili kişinin hakları” maddesi uyarınca veri sahipleri;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Söz konusu haklara ilişkin taleplerin, http://www.escarus.com/i/assets/docs/veri-sahibi-basvuru-formu.pdf adresinde yer alan TSKB Sürdürülebilirlik Danışmanlığı A.Ş Veri Sahibi Başvuru Formu’nda belirtilen yöntemlerle Escarus’a iletilmesi halinde başvurular en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, işlemin ek bir maliyet gerektirmesi halinde Escarus tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır.

Veri sahibi, herhangi bir kişisel verisinin Escarus tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde web sitesinin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Doküman No: 42121120201