USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş. (Şirket, USB Certification), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenen ve güvence altına alınan kişisel verilerin korunması konusunda, aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar kişisel verileri işlemekte ve korunması için gereken tüm idari ve teknik tedbirlerde azamî özen ve dikkati göstermektedir.

1. Veri Sorumlusu
USB Certification, KVKK uyarınca “Veri Sorumlusu” olarak kabul edilmekte olup kişisel/özel nitelikli kişisel verileriniz, “Veri Sorumlusu” sıfatıyla Şirketimizce işlenebilecektir.

2. Kişisel Verilerin İşlenme Amaçları

a. USB Certification olarak müşterilerimize karşı yükümlülüklerimizin yerine getirilebilmesi, ifası, ispatı, kayıt, belge, kanıt, rapor ve sertifikaların düzenlenebilmesi, yerel ve uluslararası yasal mevzuatın ve standartların öngördüğü bilgi saklama, raporlama, bilgilendirme ve sair gerekliliklere uyulabilmesi,
b. Taleplerin alınabilmesi, hizmetin üretimi ve operasyon süreçlerinin takibi ve yürütülmesi, 3.kişiler ile lojistik iş birliği sağlayıp ürün gönderiminin sağlanması, raporlama yapılması, saklama ve arşiv faaliyetlerinin takibi ve yürütülmesi, finans ve muhasebe işlemlerinin gerçekleştirilmesi,
c. Müşteri memnuniyetinin ölçümlenmesi ve artırılması, hizmet kalitesinin ölçülmesi ve geliştirilmesi, satış ve pazarlama faaliyetleri için istatistiki analizlerin yapılabilmesi, bağlılık süreçlerinin takibi ve yürütülmesi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerin, sorun ve hata bildirimlerinin alınması, şikayet ve taleplere yönelik ilgili tarafa bilgi verilmesi,
d. Kontrol ve denetim, risk yönetimi süreçlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin takibi ve yürütülmesi, sosyal sorumluluk ve sivil toplum faaliyetlerinin takibi ve yürütülmesi,

Amacıyla “Veri Sorumlusu” sıfatı ile kişisel verileriniz USB Certification tarafından işlenebilecektir.

3. Kişisel Verilerin Aktarılması

Kişisel/Özel nitelikli kişisel verileriniz, KVKK 4.maddesi birinci fıkrasında düzenlenen temel ilkelere ve 8.maddesinde belirtilen şartlara uygun olarak ve bu Aydınlatma Metninde yer alan amaçlarla sınırlı olmak üzere, USB Certification’ın faaliyet konusu kapsamında diğer ihtiyaçlarını karşılamak üzere hizmet aldığımız, yapılan sözleşmeler dahilinde denetim firmalarına, insan kaynakları vb. konularda destek hizmeti alınan şirketlere, operasyonel, hukuki, finansal, vergisel danışmanlarına, SGK, Maliye Bakanlığı, Tarım Bakanlığı, Tarım İl ve İlçe Müdürlükleri, Ticaret Bakanlığı ile hukuki yetkisi dahilinde ve talepleri kapsamında sınırlı olarak, mali müşavirlere, standart sahiplerine (BRC, IFS, FSSC, Global GAP, GOTS, Textile Exchange, ISO vb.), akreditasyon kuruluşlarına (ANAB, ESYD, TÜRKAK, JAS-ANZ, NAC, ENAC, UKAS vb.), diğer kontrol kuruluşlarına (ASR, QMSCERT, UDEM, AKSSERT, NSF, ACERTA, Q-Check vb.) standart çerçevesinde ve ölçülü olarak açık rıza temini suretiyle veya KVKK 5.maddesi ikinci ve altıncı fıkrası ve 6.maddesi üçüncü fıkrasında öngörülen durumların varlığı halinde açık rıza temin edilmeksizin yasal sınırlamalar çerçevesinde aktarılabilecektir.

Ayrıca Kişisel/özel nitelikli kişisel verileriniz, KVKK 4.maddesinin ikinci fıkrasında öngörülen ilkeler kapsamında, açık rıza temini suretiyle veya 5.maddenin ikinci fıkrası ve 6.maddenin üçüncü fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun dokuzuncu maddesi uyarınca, Kişisel Verileri Koruma Kurulu (Kurul) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz KVKK 5.maddesinin ikinci fıkrasının c, ç, f bentleri uyarınca, USB Certification ile yapmış olduğunuz teklif talepleri, başvuru formları, sözleşmeler ve ekleri kapsamında Şirketimiz yükümlülüklerinin yerine getirilmesi sebebiyle toplanmaktadır. Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, kanunlarda öngörülen nedenlerle ve Şirketin meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sağladığımız hizmet veya USB Certification’ın ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte, internet sitesi, sosyal medya hesapları, mobil uygulamalar, katılım gösterdiğiniz eğitim ve seminerler veya firma ziyaretleri, görüşmeler, teklif talepleri ve ekleri, başvuru formları ve ekleri, sözleşmeler ve ekleri, imza sirküleri, vekaletname veya yetki belgeleri, iş ortakları, standart sahipleri gereklilikleri, akreditasyon kurumları gereklilikleri, diğer kontrol kuruluşları gereklilikleri, denetim veya uygunsuzluk kanıtları/fotoğrafları, kartvizitler, tedarikçi benzeri otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplayabilmektedir.

5. Kişisel Verilerin Korunmasına Yönelik Haklar

KVKK 11.maddesi uyarınca kişisel/özel nitelikli kişisel verilerinizin; a. İşlenip işlenmediğini öğrenme
b. İşlenmişse bilgi talep etme
c. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d. Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
e. Eksik/yanlış işlenmişse düzeltilmesini isteme
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
g. Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
h. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
i. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
Talep etme hakkına sahipsiniz.

6. Şirkete Yapılacak Başvuru Yöntemi

Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimizin aşağıda belirtilen adresine bizzat yazılı olarak başvurarak, noter vasıtasıyla, kayıtlı elektronik posta adresini kullanarak veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle USB Certification’a iletebilirsiniz.

Veri Sorumlusu:
USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş.
Adres: Kozyatağı Mah. Sarıkanarya Sk. Yolbulan Plaza B Blok No:16 İç Kapı No:4 Kadıköy / İstanbul Türkiye
Mersis No.: 0894080709400001
KEP Adresi: [email protected]

No: UKUP-7040
İlk Yayın Tarihi: 22.10.2019
Revizyon No: 00
Revizyon Tarihi: 00.00.0000

USB CERTIFICATION DENETİM GÖZETİM VE BELGELENDİRME HİZMETLERİ ANONİM ŞİRKETİ (USB Certification), başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili mevzuata uygun olarak kişisel verilerin korunmasına büyük önem vermektedir. Kişisel verilerin işlenmesi ve korunması sürecinde aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde hareket edilmektedir.

Veri Sorumlusu

USB Certification olarak, veri sorumlusu sıfatıyla, iş ilişkimiz kapsamında elde ettiğimiz kişisel verilerinizi; işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, güncel ve doğru bir şekilde kaydedileceğini, depolanacağını, muhafaza edileceğini ve gerektiğinde yurtiçi veya yurtdışında bulunan üçüncü kişilere aktarılacağını bildiririz.

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir:

• İş sözleşmesinin ifası: Çalışanların izin onayı, işten çıkış işlemleri, bordro işlemleri ve maaş ödemeleri gibi işlemlerin gerçekleştirilmesi.
• Kanuni gerekliliklerin yerine getirilmesi: Personel özlük dosyalarının oluşturulması, SGK ve İŞKUR bildirimleri, sağlık sigortası işlemleri gibi zorunlu işlemlerin yürütülmesi.
• Müşteri ilişkilerinin yönetimi: Müşteri memnuniyetinin arttırılması, şikayetlerin değerlendirilmesi ve hizmet kalitesinin iyileştirilmesi.
• Şirket içi yönetim ve organizasyon: Çalışan performanslarının takibi, eğitim planlaması, masraf ödemeleri, seyahat organizasyonları ve iletişim süreçlerinin yönetimi.

İşlenen Kişisel Veriler

USB Certification tarafından işlenen kişisel veriler şunlardır:

• Kimlik Verisi: Adı, soyadı, T.C. kimlik numarası, doğum tarihi ve diğer kimlik bilgileri.
• İletişim Verisi: Telefon numarası, adres, e-posta adresi ve şirket içi iletişim bilgileri.
• Finansal Veri: Maaş detayları, banka hesap bilgileri, bordro ve prim bilgileri.
• Özel Nitelikli Kişisel Veri: Sağlık raporları, sabıka kaydı, dernek/vakıf üyelikleri.
• Eğitim ve Kalifikasyon Verisi: Öğrenim durumu, sertifikalar, yabancı dil bilgileri ve özgeçmiş.
• Görsel ve İşitsel Veri: Fotoğraf, video kaydı.
• Çalışan Performans Verisi: Eğitim bilgileri, performans değerlendirme raporları.
• Aile ve Yakın Bilgisi: Evlilik cüzdanı, eş ve çocuklarının kimlik bilgileri.
• Çalışma Verisi: Pozisyon adı, departman, sigorta bilgileri.
• İzin Verisi: İzin tarihleri, izin nedenleri.
• Diğer Veriler: Araç plakası, stajyer durumu, şirket ağı kullanım verileri.

Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki durumlar ve amaçlarla üçüncü kişilere aktarılabilir:

• Yasal yükümlülükler: İlgili kamu kurum ve kuruluşlarına, kanunların gerektirdiği durumlarda.
• İş sözleşmesinin ifası: Bordro işlemleri ve sağlık kontrolleri amacıyla ilgili firmalara.
• Şirket içi yönetim: Güvenlik amacıyla işyeri bina yönetimine, eğitim ve denetim amaçlarıyla iş ortaklarına.
• Uluslararası işlemler: Yurtdışı seyahatler ve eğitimler için gerekli organizasyon firmalarına.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, iş başvurusu sırasında elektronik veya fiziksel ortamda sağladığınız bilgiler, işyeri güvenliğini sağlama amacıyla araç takip cihazları gibi yöntemlerle toplanmaktadır.

Kişisel Verilerin Korunmasına Yönelik Haklar

KVKK 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak:

• İşlenip işlenmediğini öğrenme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yanlış veya eksik işlenen verilerin düzeltilmesini talep etme,
• Verilerin silinmesini veya yok edilmesini talep etme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Şirkete Yapılacak Başvuru Yöntemi

Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Şirketimizin aşağıda belirtilen adresine yazılı olarak, noter vasıtasıyla veya KEP adresini kullanarak iletebilirler.

Veri Sorumlusu: USB CERTIFICATION DENETİM GÖZETİM VE BELGELENDİRME HİZMETLERİ ANONİM ŞİRKETİ

Adres: İsmet Kaptan Mah. Hürriyet Bul. No:4/1 D:23 Kavala Plaza Çankaya/Konak/İzmir
Mersis No.: 0894080709400001
KEP Adresi: [email protected]

Bilgi Güvenliği Politikamız

Bilgi güvenliği politikamızın temel amacı, kurumumuzun, müşterilerimizin ve diğer paydaşlarımızın verilerinin korunmasını sağlamaktır. Bu çerçevede:

• Gizlilik: Müşterilerimize ait tüm bilgileri gizli tutmayı ve sadece yetkili kişiler tarafından erişilebilir olmasını sağlarız.
• Bütünlük: Bilgilerin doğruluğunu ve güvenilirliğini sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri alırız.
• Erişilebilirlik: Yetkilendirilmiş personelin ihtiyaç duyduğu bilgilere zamanında ve güvenli bir şekilde erişmesini sağlarız.

Güvenlik Standartlarımız

Bilgi güvenliği yönetimi sistemimiz, ISO 27001 standartlarına dayalıdır. Bu standart, risklerin tanımlanması, değerlendirilmesi ve yönetilmesi süreçlerini kapsar. USB Certification olarak, bilgi güvenliği alanında aşağıdaki adımları uygularız:

• Risk Yönetimi: Kurumsal bilgi varlıklarımızı risk değerlendirme süreçleri ile koruma altına alırız. Her yıl düzenli olarak risk analizleri gerçekleştirir ve aksiyon planları oluştururuz.
• Personel Eğitimi: Tüm çalışanlarımız, bilgi güvenliği farkındalığı ve süreçlerine dair sürekli eğitim almaktadır. Bu sayede, bilgi güvenliği kültürümüz güçlü bir şekilde devam ettirilmektedir.
• Güvenlik Denetimleri: Bağımsız denetim ve iç değerlendirme süreçleriyle, bilgi güvenliği politikalarımızın sürekli olarak iyileştirilmesi sağlanmaktadır.

Müşteri Bilgilerinin Korunması

USB Certification olarak, müşterilerimizden topladığımız verileri en üst düzeyde korumak için şifreleme, güvenli sunucular ve güvenlik duvarları gibi ileri teknolojiler kullanıyoruz. Ayrıca, bilgi güvenliği ihlalleri durumunda uygulanacak acil durum planlarımız hazır bulunmaktadır.

Sürekli İyileştirme

Bilgi güvenliği süreçlerimizi düzenli olarak gözden geçiriyor ve en güncel tehditlere karşı sistemlerimizi sürekli iyileştiriyoruz. Bu sayede, hem iç hem de dış güvenlik tehditlerine karşı proaktif önlemler alıyoruz.