1- Şirketimiz MNE Mağazacılık A.Ş. (“Şirket”), bu (“Politika”), ile müşteriler başta olmak üzere tüm muhataplarının, kişisel verilerinin elde edilmesi, işlenmesi, silinmesi, yok edilmesi veya anonimleştirilmesinde tabi olduğu yükümlülükleri ile uyacağı usul ve esasları belirlemektedir. Bu doğrultuda kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında müşteri, ziyaretçi, çalışan, çalışan adayları, internet sitesi (www.midnight.com.tr) üyeleri, kullanıcıları ve diğer ilgililer (“Veri Sahibi”) sıfatına sahip olup Kanun uyarınca şirket tarafından (“Veri Sorumlusu”) gerçekleştirilen kişisel veri işlemesine konu faaliyetler hakkında koşul ve şartlara yer verilmiş olup veri sahiplerinin aydınlatılması ve aşağıda belirtilen durumlar için açık rızalarının temini hedeflenmektedir. Bu doğrultuda, işbu Gizlilik Politikası (“Politika”), kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile tamamen uyumlu bir şekilde işlenmesi ve veri sahiplerini bu bağlamda bilgilendirmek amacıyla hazırlanmıştır.

2- Bu Politika’nın uygulanmasında;

Kanun veya KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Alenileştirme: “Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, KVKK’nın 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır. Buna göre, ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, ayrıca ilgili kişinin açık rızası olmaksızın KVKK’nın 4. maddesinde düzenlenen genel ilkeler kapsamında işlenebilecektir

Açık Rıza: KVKK’nın 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, KVKK’da hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel verilerin bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,

ifade eder.

3- İşbu doküman (“Politika”), Şirketimizin veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin aydınlatılması amacıyla kaleme alınmıştır. Şirketimiz’in müşterileri, kurumsal müşterilerin hissedarları, yetkilileri ve çalışanları, potansiyel müşterileri, iş ortaklarımızın ve tedarikçilerimizin hissedarları, yetkilileri, çalışanlarımız ile çalışan adaylarımız, Şirketimizde eskiden çalışanlar ve stajyerlerimiz ile Şirketimizden emekli olan kişiler, ziyaretçilerimiz, şirket yetkilileri ile hissedarlarımız, iş ortağı ve tedarikçi adaylarımız, internet sitesi üyeleri ve kullanıcıları, sair üçüncü kişilere ilişkin kişisel verilerin işlenmesine ilişkin hususlar Kanun’a uygun şekilde işbu politika metni kapsamında düzenlenmektedir.

4- Veri sahibinin rızasıyla ya da Kanun’da sayılan diğer meşru nedenler gereği elde edilmiş kişisel veriler, veri ilgilisinin aydınlatılmış rızasında belirtilen amaç veya kanuni dayanağın gerektirdiği ölçü ile sınırlı olarak işlenir. Kanuni dayanak ortadan kalktıktan sonra rızanızın olmadığı veya geri alındığı durumlarda tüm kişisel verileriniz silinecek, yok edilecek veya anonimleştirilecektir.

5- Gizlilik Politikası ile

Veri Sahibine ait olan hangi bilgilerin toplandığını ve söz konusu veriler ile ne yapıldığını ne yapılmadığını ortaya koymak,
Kanun kapsamında Veri Sahibinin, Veri Sorumlusunun ve üçüncü kişilerin haklarını ve gizliliğini koruma konusunda sorumluluklarını tespit etmek,
(www.midnight.com.tr) internet sitesinin işletilmesi neticesinde uygulama kullanıcısı ve site ziyaretçilerine işlevsel ve yararlı bir hizmet sunmak amacıyla paylaşılan bilgilerin kullanım şeklini açıklamak, amaçlanmaktadır.
6- İşbu metin ile veri sahipleri, kişisel verilerinin işlenmesi hakkında aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanılmasına onay verdiğini kabul etmektedir.

7- Veri Sorumlusunun işlediği kişisel veriler aşağıda belirtilen şekilde Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kategorize edilmiştir. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı, gibi dokümanlarda yer alan bilgiler
İletişim Bilgisi: Kişiyle iletişim kurulması amacıyla kullanılan bilgiler
Lokasyon Verisi: Veri sahibinin konumunu tespit etmeye yarayan veriler. İnternet sitesi hizmetleri bakımından ise kullanmanız esnasında elde etmiş olduğumuz, GPS verisi gibi konumunuza ilişkin belirli veya yaklaşık konum bilgilerini ihtiva eder. Öncesinde veri sahibinden sarih izin alınmaksızın belirli aygıt konumu kullanılmayacaktır.
Müşteri Bilgisi: Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler
Müşteri İşlem Bilgisi:Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, sipariş ve sepet bilgileri, vb.)
Fiziksel Mekan Güvenlik Bilgisi:Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi: Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)
Risk Yönetimi Bilgisi: Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler
Finansal Bilgi: Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler
Özlük Bilgisi: Şirket’in çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
Çalışan Adayı Bilgisi: Şirketimiz nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler
Çalışan Bilgisi: Şirket’in çalışanları ile ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler
Pazarlama Bilgisi: Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler. İnternet sitesi bakımından ise alışkanlıklarınız ile beğenilerinizi gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez (cookie) kayıtları vb. bilgiler.
Hukuki İşlem Bilgisi: Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler
Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Talep/Şikayet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Görsel ve İşitsel Veri Kişisel: veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar,kamera kayıtları ve ses kayıtları)
Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi ve Finansal Bilgi: üyelik bilgileri, üyelik ID numarası, internet sitesi hizmetlerinden yararlandığınız tarih ve saate ilişkin veriler, internet sitesi üzerinde arama yaparken kullandığınız terimler ve filtreleme tercihleriniz, kullanım sırasında oluşan hatalar gibi veriler.)
Adres defteriniz: Adres defteri bilgileri, veri sahibinin talebi halinde internet sitesini kullanan kişileri bulmasına yardım etmek için kullanılacaktır.
Mikrofonunuz: Veri sahibi sarih izin vermedikçe mikrofonuna asla erişilmeyecektir. Bu, internet sitesinin ses ile kontrol edilmesini sağlacaktır. Veri sahibi, mikrofon erişimini devreden çıkarma olanağına sahiptir.
İşlem Güvenliği Bilgisi: log in credential bilgileri, parola bilgileri
Kişisel Verilerin Korunması Kanunu 3. ve 7. maddeleri uyarınca anonim hale getirilen veriler, kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.

8- İnternet sitesine, Facebook veya bir mobil sağlayıcı gibi üçüncü bir taraf aracılığıyla kaydolunması halinde, hesabın oluşturulması için üçüncü taraflar ile bilgilerin paylaşılması ve onların da bazı bilgileri veri sorumlusu ile paylaşması söz konusu olacaktır.

İnternet sitesindeki hesabınızla bir Üçüncü Taraf Uygulamasında oturum açarsanız veya internet sitesine üçüncü taraf uygulaması ile üye olur ya da oturum açarsanız söz konusu Üçüncü Taraf Uygulaması belirli bilgilere erişime sahip olabilir. Ayrıca Sarih izniniz olması halinde Üçüncü Taraf Uygulamalarıyla e-posta adresiniz, abonelik durumunuz, konumunuz veya doğum tarihiniz gibi ek bilgiler paylaşılabilir. Ayrıca Veri Sahibinin, internet sitesine konu olan bir içerik öğesini, üçüncü taraf uygulamaları ile paylaşmasına Veri Sorumlusu tarafından olanak sağlanmaktadır.

9- Şirketimiz tarafından Kişisel Verileri Koruma Kanunu Madde 4’teki temel ilkelere ve bu Politika’da belirlenen esaslara uygun olarak kişisel verileri işlemektedir. Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Veri sahibi ile veri sorumlusu arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Öte yandan, Kanun, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli” veya “hassas” kişisel veri olarak tanımlamış ve bunların işlenmesi için daha ağır şartlar öngörmüştür. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili ver ileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakımhizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.
10- Yukarıda belirtilen şartların bulunmaması halinde, Şirket, kişisel veri işleme faaliyetinde bulunmak için kişisel veri sahiplerinin açık rızalarına başvurmaktadır.Bu çerçevede kişisel veriler, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:

Şirket tarafından sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların yerine getirilmesi amacı doğrultusunda; sözleşme süreçlerinin takibi, müşteri ilişkileri, satış süreçlerinin yürütülmesi, hukuki takiplerin yapılması, müşteri talep ve/veya şikayetlerinin takibi,
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması, kurumsal iletişim faaliyetlerinin planlanması, iş sürekliğinin sağlanması, bilgi teknolojileri alt yapısının oluşturulması, finans işlerinin takibi, kurumsal yönetim faaliyetlerin icrası, iş faaliyetlerine ilişkin analizlerinin gerçekleştirilmesi, iş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş faaliyetlerinin planlanması ve icrası, araştırma ve geliştirme faaliyetlerinin planlanması ve icrası,
Şirketin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amacı doğrultusunda; çalışanların ve çalışan adaylarının iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütebilmesi için ihtiyacı olan ürün ve hizmetlerin temin edilmesi, iş faaliyetlerinin takibi ve denetimi, yan haklar ve menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, performans değerlendirme süreçlerinin planlanması, şirket içi eğitim faaliyetlerinin planlanması ve icrası, insan kaynakları süreçlerinin planlanması, üretim için gerekli olan insan kaynakları ihtiyaçlarının planlanması ve icrası,
Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda; şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, iş sağlığı ve güvenliği süreçlerinin planlanması ve icrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuk işlerinin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi, şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, şirket operasyonlarının güvenliğinin temini, şirket denetim faaliyetlerinin planlanması ve icrası, verilerin doğru ve güncel olmasının sağlanması, şirketin finansal risk süreçlerinin planlanması ve icrası,
İnternet sitesi bakımından veri sahibinin üyelik kaydının gerçekleştirilmesi, üyelik kaydına ilişkin güncellemelerin yapılması, internet sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin tanıtılması ve bu doğrultuda tarafınıza gerekli bilgilendirmelerin yapılması, şirket ile iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğinin temininin sağlanması, bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi
Şirket tarafından, izah edilen benzeri amaçları gerçekleştirmek için esas olarak kişilerin açık rızasının alınması hedeflenmektedir. Kanun’da sayılan istisnaların olduğu durumlarda bu amaçların gerçekleştirilmesi söz konusu istisnalar uyarınca sınırlı ve ölçülü kişisel veriler tutulmaktadır. Kişinin açık rızasının bulunmadığı durumlarda, Kanun’da belirtilen istisnalar çerçevesinde kişisel verilerin işlenmesi gerçekleştirilir. Kanun’daki istisnaların da kişisel veri işlenmesine izin vermemesi durumunda ve kişinin açık rızasının da bulunmaması halinde kişisel veriler işlenmez.

11- Söz konusu kişisel bilgiler, Veri Sahibi ile iletişime geçmek veya internet sitesi üzerindeki deneyimi iyileştirmek ve Veri Sahibinin kimliği ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Veri Sorumlusu Şirket tarafından doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz amaçlarıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla veri sahipleri iletişime geçilebilecektir.

12- Şirket, hizmet ilişkisi tesis ettiği çalışanlarının kişisel verilerini, kurulan hizmet sözleşmesinin ifası, karşılıklı edimlerin yerine getirilmesi ve başkaca Kanuni yükümlülüklerin ifası bakımından gerekli olduğu ölçüde rıza aranmaksızın işleyebilir. Şirket, çalışanlarına ait verilerin gizliliğini ve korunmasını temin eder.

Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta, diğer elektronik iletişim kanalları ve araçlar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan, şirketin kendisine tahsis ettiği bu vasıtaları tahsis amacı dışında veya kişisel iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışanlar, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt eder. Araçların amaca aykırı kullanılmasından kaynaklanan hukuki, idari ve cezai sorumluluk, çalışana aittir.

Şirket çalışanlarına ilişkin kendileri tarafından sağlanan kişisel veriler işlenebilmektedir. İşlemeye konu olabilecek kişisel veriler aşağıdaki gibidir:

Kimlik Verisi Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri
İletişim Verisi Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri
Finansal Veri Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı
Özel Nitelikli Kişisel Veri Sendikası, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri
Eğitim Verisi Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar
Görsel ve İşitsel Veri Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları
Çalışan Performans ve Kariyer Gelişim Verisi Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri
Aile ve Yakını Verisi Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, boyu, kilosu, görevi, telefon numarası; yakınlarının adı, soyadı ve telefon numarası
Çalışma Verisi Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, holding sicil no, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün,
İzin Verisi İzin kıdem tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, özel sandık adı, özel sandık giriş tarihi, özel sandık sicil no, boy, kilo, şehit yakını olma durumu.
Şirket tarafından kişisel veriler, aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
Çalışanların işten çıkış işlemlerinin yapılması
Bordro işlemlerinin yapılmasının sağlanması
Çalışanlara maaş ödemelerinin yapılması
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla;

Personel özlük dosyasının oluşturulması
SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
Ar-Ge için teşvik hesaplaması yapılması
İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
İş kazasının yasal bildirimlerinin yapılması
İş sağlığı ve güvenliği işlemlerinin yapılması
Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
Mahkeme kararlarının yerine getirilmesi
Şirket içerisinde güvenliğin sağlanması amacıyla;

İşyeri güvenliğinin sağlanması
Şirket merkezinin bulunduğu Anel Binası’na çalışanın giriş çıkışının temin edilmesi
Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle;

Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla;

Şirket çalışanlarının satış performanslarının takibi ve raporlanması
Çalışanlara masraf ödemelerinin yapılması
Çalışanlarla iletişimin sağlanması
Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
Çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması
Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi
Servis ve seyahat organizasyonunun sağlanması
Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
Çalışanlarla ilgili araştırma projeleri yürütülmesi
Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması
Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
Kutlama amaçlı iletişimin sağlanması
Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
Kalite kontrolün sağlanması
Acil durumlarda ilgili kişilerle iletişim sağlanması
Çalışanların güvenliği ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir.

Şirket, müstakbel çalışanları tarafından yapılan başvuru ve taleplerde, başvuru ve talep sonuçlandırılana kadar başvuran tarafından sunulan özgeçmişler dahil tüm kişisel verileri, rıza aranmaksızın işler. Başvuru sürecinin olumsuz sonuçlanarak tamamlanmasından sonra işlenebilmesi ise ilgilinin rızasına bağlıdır. İlgilinin rıza göstermesi durumunda kişisel veriler, üçüncü kişilere aktarılabilir. Aksi durumlarda talep ve başvuru sürecinin kesin biçimde olumsuz olarak sonuçlandırılmasının ardından veri silinir, yok edilir veya anonimleştirilir. Talep veya başvurunun kısmen veya tamamen olumlu sonuçlandığı durumlarda, kişisel verilerin muhafaza ve işlenmesi, kurulan yeni hukuki ilişkinin koşullarına göre yapılır.

13- Şirket, ticari faaliyetini sürdürdüğü yerlerin güvenliğinin sağlanması amacıyla, merkez binalarında ve tesislerinde, güvenlik kamerasıyla izleme, kayıt, giriş kartı okutma ve kimlik kaydı faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunmaktadır. Güvenlik kamerası ile izleme faaliyeti ve girişlerde kimlik kontrolü, kart okutma ve bunların kaydı Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korunması amacını taşımaktadır, Şirket tarafından, ilgili Kanun Madde 12’ye uygun olarak, kamera ile izleme faaliyeti, kimlik kaydı sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

14- Veri sorumlusu, kişisel verileri ve bu kişisel verilerin kullanılması ile elde edilen yeni verileri, Gizlilik Politikası ve Kişisel Verileri İşlenmesine İlişkin Aydınlatma ve Rıza Metni altında belirtilen amaçların gerçekleştirilebilmesi, sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması, ticari faaliyetlerin gerçekleştirilmesi ve buna bağlı iş süreçlerinin yürütülmesi, kullanıcı deneyiminin geliştirilmesi, güvenliğin temin edilmesi, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirme araştırılması, site ve uygulama hizmetlerine ilişkin hataların giderilmesi ve işbu amaçlardan herhangi birisini gerçekleştirebilmek için e-mail ve SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, (hosting servisleri), hukuk büroları,şirket yetkilileri, iş ortakları, kanunen yetkili kamu kurum ve kuruluşları, özel kurumlar gibi üçüncü kişiler ile paylaşabilecektir.

15- Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde ve bu Gizlilik Politikası’nda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

16- Kanunun 11. maddesine göre kişisel veri sahipleri;

Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından (www.midnight.com.tr) adresinde yer alan, Veri Sorumlusu Şirket tarafından hazırlanan Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Aydınlatma ve Rıza Metninde belirtilen yöntemlerle iletilebilecektir. Veri Sorumlusu, söz konusu talepleri otuz gün içerisinde sonuçlandıracaktır. Veri Sorumlusunun taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

17- Veri sorumlusu, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda, kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Veri sorumlusu ayrıca, veri sahibinden elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

İnternet sitesi üzerinden başka uygulamalara link verilmesi halinde, bu uygulamaların gizlilik politikaları ve içeriklerine yönelik Veri Sorumlusu herhangi bir sorumluluk taşımamaktadır.

18- İşbu Gizlilik Politikası değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

19- Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Veri Sorumlusu Şirket, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve ilgili Kanuna konu zamanaşımı süreleri dolana kadar kişisel verileri saklanmaktadır.

Kişisel veriler, Veri Sorumlusu ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla olmak üzere saklanabilecektir. Bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel veriler Kanuna uygun bir şekilde anonimleştirilmekte, silinmekte veya yok edilmektedir.

20- Çerezler, ziyaret ettiğiniz internet sitesi aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerez kullanılmasının başlıca amacı internet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek, yeni özellikler sunmak, kişiselleştirmek, veri sahibinin ve veri sorumlusunun hukuki ve ticari güvenliğinin teminini sağlamaktır.

21- İnternet sitesinde, hem oturum çerezleri hem de kalıcı çerezler kullanılmaktadır.

Oturum Çerezleri: Oturum çerezleri veri sahibi tarafından internet sitesine ziyaretleri süresince kullanılan ve daha sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılması ile internet sitesinin düzgün çalışması amaçlanmakatdır.

Kalıcı Çerezler: Kalıcı çerezler internet sitesinin işlevselliğini artırmak ve daha verimli hizmet sunmak amacıyla kullanılmaktadır. Bu tür çerezler veri sahibinin tercihlerini hatırlaması, internet sitesi aracılığıyla özel öneriler sunulması için kullanılmaktadır. Kalıcı çerezler sayesinde internet sitesini tekrar ziyaret ettiğinizde önceden oluşturulmuş çerez olup olmadığı kontrol edilir ve iletilecek içerik bu doğrultuda tespit edilir.

22- Bu şemada açıklanan amaçlar doğrultusunda aşağıdaki çerez türleri :

Ana Operasyonel Bu çerezler, istenilen şekilde internet sitesini çalıştırmaya izin vermek için gereklidir.
Analitik Bu çerezler, internet sitesine nasıl erişildiğini, nasıl kullanıldığını analiz etmek için kullanılır. Bu sayede, internet sitesinin verimli çalışması ve sürekli olarak geliştirilmesi amaçlanmaktadır.
İşlevsel Bu çerezler, yapılan seçimlerle uyumlu olarak internet sitesini çalıştırır. İnternet sitesin hizmetlerinin özelleştirilen içeriğiyle bulunmasını sağlar.
Hedefleme Çerezler, ilgi alanları ile ilişkili olabilecek reklamları sunmak veya tekrar gösterilme sıklığını sınırlamak üzere kullanabilir.
Üçüncü Taraf Üçüncü tarafların, farklı web sitelerindeki çevrimiçi etkinlikleriniz hakkında bilgi toplama dâhil olmak üzere, internet sitesi üzerinde veya dışında çerezlerin kullanılmasına izin verilebilir.
İnternet Sitesi Reklâmları Çerezler, diğer web siteleri ve hizmetlerinde sizinle veya ilgi alanlarınızla ilişkili olabilecek reklâmları size sunmak ve aldığınız reklamları düzenlemek ve etkinliklerini ölçmek için kullanılabilir.
23- İnternet sitesine ilişkin tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanı bulunmaktadır.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html

AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords https://support.google.com/ads/answer/2662922?hl=…

Google Analytics https://tools.google.com/dlpage/gaoptout

Google Chrome http://www.google.com/support/chrome/bin/answer.p…

Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari https://support.apple.com/kb/ph19214?locale=tr_TR

24- Çerezlerin kullanımı ve nasıl bloke edilecekleri hakkında daha fazla bilgi için allaboutcookies.org, youronlinechoices.eu veya aboutads.info/choices adresleri ziyaret edilebilir. Çerezlerin kullanımı hakkında herhangi bir soru olması halinde, Küçük Bebek Cad. No: 3/a İstanbul, TÜRKİYE adresi yoluyla iletişim kurulabilir.

25- Veri Sorumlusu Şirket, Gizlilik ve Çerez Politikasının kapsamı ve amaçları hakkında detaylı açıklama sunmayı ve Çerez tercihleri konusunda kullanıcılarını bilgilendirmeyi hedeflemiştir. Bu bakımdan, çerez bilgilendirme uyarısının kapatılması ve İnternet Sitesinin kullanılmaya devam edilmesi halinde çerez kullanımına rıza verildiği kabul edilmektedir.