“Esentepe Mahallesi Kore Şehitleri Cad, Üsteğmen Mehmet Gönenç Sk. No:3, 34394 Şişli/İSTANBUL” adresinde mukim; Consulta İş ve Sosyal Güvenlik Mevzuatı Danışmanlık Hizmetleri A.Ş. (VKN: 2111229830) (“Consulta İş Hukuku ve Sosyal Güvenlik” veya “Şirket”) veri sorumlusu olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz.
Bu bilinçle Şirket, etkileşim içerisinde olduğu gerçek kişilere ait kişisel verilerin, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”), Kanun’a bağlı yürürlüğe koyulan ikincil düzenlemeler ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurulu kararları olmak üzere ilgili mevzuata uygun olarak işlenerek muhafaza edilmesine büyük önem atfetmektedir.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Şirket’in faaliyetleri kapsamında temasta bulunduğu ilgili kişilere ait kişisel verilerin hangi esaslar çerçevesinde işlendiği, hangi amaçlarla kullanıldığı, hangi hukuki sebeplere dayalı olarak toplandığı, kimlere ve hangi amaçlarla aktarılabileceği, kişisel verilerin korunmasına ilişkin alınan temel tedbirler ile ilgili kişilerin Kanun kapsamındaki hakları hakkında genel bilgilendirme yapılması amacıyla hazırlanmıştır.
İşbu Politika ile Şirket, ana faaliyet ve iştigal konusu kapsamında yürütülen iş süreçlerinde ve sağladığı FlexTula esnek yan haklar platformu hizmetini icra ederken www.flextula.com alan adlı internet sitesi üzerinden gerçekleştirilen temaslarda işlenen kişisel verilere ilişkin olarak şeffaflık ilkesine uygun bir bilgilendirme yapmayı amaçlamaktadır. Şirket tarafından belirli süreçlere özgü ayrıca hazırlanmış aydınlatma metinleri, açık rıza metinleri, çerez metinleri veya başvuru formları bulunması halinde, ilgili süreç özelinde söz konusu metinler ayrıca dikkate alınacaktır.
İşbu Politika’nın temel amacı, Şirket tarafından hukuka uygun biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen temel esaslar hakkında açıklamalarda bulunmak; bu kapsamda Şirket tarafından kişisel verileri işlenen internet sitesi ziyaretçileri, müşteriler, potansiyel müşteriler, tedarikçiler, iş ortakları, çalışan adayları, ziyaretçiler ve sair üçüncü kişilerin bilgilendirilmesini sağlamaktır.
Bu kapsamda Politika ile; kişisel verilerin işlenmesine ilişkin temel ilkeler, işlenebilecek kişisel veri kategorileri, kişisel verilerin işlenme amaçları, toplanma yöntemleri ve hukuki sebepleri, kişisel verilerin aktarılabileceği alıcı grupları, kişisel verilerin saklanması ve imhasına ilişkin genel esaslar, kişisel veri güvenliğine yönelik alınan idari ve teknik tedbirler ile ilgili kişilerin Kanun kapsamındaki hakları açıklanmaktadır.
İşbu Politika; Şirket’in internet sitesini ziyaret eden kişiler, Şirket ile iletişime geçen kişiler, müşteriler, potansiyel müşteriler, tedarikçiler, iş ortakları, çalışan adayları, stajyer adayları, ziyaretçiler, Şirket ile iş ilişkisi içerisinde bulunan kurum ve kuruluşların çalışanları, yetkilileri ve hissedarları ile Şirket’in faaliyetleri kapsamında kişisel verisi işlenen diğer gerçek kişilere ilişkindir.
İşbu Politika, tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilere uygulanır. Anonim hale getirilmiş ve kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyen veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmediğinden, işbu Politika kapsamında değerlendirilmemektedir.
İşbu Politika’da yer alan;
| Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, |
|---|---|
| İlgili Kişi: | Kişisel verisi işlenen gerçek kişiyi, |
| Kanun / KVKK: | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu, |
| Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
| Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması, devralınması, açıklanması, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
| Özel Nitelikli Kişisel Veri: | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri, |
| Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi, |
| Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder. |
Şirket, kişisel verilerin işlenmesinde Kanun’un 4. maddesinde düzenlenen genel ilkelere uygun hareket etmektedir. Bu kapsamda kişisel veriler;
Şirket, kişisel veri işleme faaliyetlerinde ilgili kişilerin temel hak ve özgürlüklerini gözetmekte; kişisel verileri yalnızca işleme amacının gerektirdiği ölçüde işlemekte ve amaçla bağlantılı olmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Kişisel verileriniz Şirket tarafından aşağıda sayılan amaçlarla, Kanun’da belirtilen sınırlar çerçevesinde, hukuka ve dürüstlük kurallarına uygun olarak ve her halde işleme amacıyla bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir:
Bahsi geçen amaçlarla gerçekleştirilen kişisel veri işleme faaliyetinin Kanun kapsamında öngörülen işleme şartlarından herhangi birini karşılamaması halinde, ilgili işleme faaliyeti bakımından ilgili kişilerin açık rızası temin edilmektedir.
Kişisel verileriniz; Şirket tarafından doğrudan sözlü, yazılı veya elektronik olarak tarafınızdan iletilen bilgilerden; Şirket faaliyetleri kapsamında internet sitesi, iletişim kanalları, başvuru formları, e-posta yazışmaları, telefon görüşmeleri, fiziki formlar, sözleşmeler, toplantılar, iş başvuruları, tedarikçi ve iş ortağı süreçleri, elektronik sistemler, uygulamalar ve yazılımlar vasıtasıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek işlenmektedir.
Bu kapsamda kişisel verileriniz, Kanun’un 5. maddesinde yer alan; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması ve gerekli hallerde açık rızanızın bulunması hukuki sebeplerine dayanılarak işlenmektedir.
Özel nitelikli kişisel verileriniz ise Kanun’un 6. maddesinde yer alan işleme şartlarına uygun olarak ve gerekli idari ve teknik tedbirler alınmak suretiyle işlenmektedir.
Aşağıdaki sınıflandırma oluşturulurken hem Şirket iş süreçlerinin yürütülmesi hem de Şirket internet sitesi faaliyetlerinin yürütülmesi dikkate alınmış olup Şirket’in her bir süreç ve operasyonuna yönelik gerekli aydınlatma ve/veya açık rıza bildirimleri süreç ilgilisi kişi gruplarına ayrıca sunulmaktadır.
| Kimlik Veri Kategorisi | Ad, soyadı, T.C. kimlik numarası, doğum tarihi, doğum yeri, imza bilgisi, vergi kimlik numarası vb. |
|---|---|
| İletişim Veri Kategorisi | Telefon numarası, e-posta adresi, adres bilgisi vb. |
| Risk Yönetimi ve İşlem Güvenliği Veri Kategorisi | IP adresi, internet sitesi giriş-çıkış bilgileri, log kayıtları, kullanıcı işlem kayıtları, çerez kayıtları, sistem erişim bilgileri ve ticari, teknik, idari ve hukuki risklerin yönetilmesi kapsamında elde edilen bilgiler. |
| Finans Veri Kategorisi | Banka hesap bilgileri, IBAN bilgisi, ödeme bilgileri, fatura bilgileri, cari hesap bilgileri, finansal kayıtlar vb. |
| Özlük & Mesleki Deneyim Veri Kategorisi | Özgeçmiş bilgileri, eğitim bilgileri, diploma bilgileri, sertifikalar, mesleki deneyim, önceki iş tecrübeleri, yetkinlikler vb. |
| Hukuki İşlem Veri Kategorisi | Dava ve icra dosyası bilgileri, adli ve idari makamlarla yazışmalar, ihtarname, sözleşme, uyuşmazlık ve hukuki takip kayıtları. |
| Pazarlama Veri Kategorisi | Çerez Kayıtları. |
Şirket faaliyetlerinin niteliğine göre ve yalnızca gerekli olduğu hallerde; sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler veya Kanun’da özel nitelikli kişisel veri olarak sayılan diğer veriler işlenebilmektedir.
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ve Şirket’in ticari operasyonları ile iş süreçlerinin kesintisiz yürütülebilmesi amacıyla, Kanun’un 8. ve 9. maddelerinde yer alan düzenlemelere uygun olarak ve veri güvenliğine yönelik gerekli her türlü teknik ve idari tedbir tatbik edilerek aktarılabilecektir.
Bu kapsamda kişisel verileriniz;
Şirket’in faaliyetlerinin yürütülmesi ve geliştirilmesi için hizmet alınan veya iş birliği içerisinde olunan iş ortaklarına,
Söz konusu aktarım faaliyetleri; Şirket faaliyetlerinin yürütülmesi, sözleşmesel ilişkilerin yerine getirilmesi, hukuki yükümlülüklerin ifası, finans ve muhasebe süreçlerinin yürütülmesi, bilgi teknolojileri ve altyapı hizmetlerinin sağlanması, hukuki danışmanlık alınması, denetim faaliyetlerinin yürütülmesi, resmi kurum taleplerinin karşılanması, iş ortaklığı ve tedarik süreçlerinin yönetilmesi, hakların tesisi, kullanılması veya korunması ve iş sürekliliğinin sağlanması amaçlarıyla sınırlı olarak gerçekleştirilmektedir.
Şirket, kişisel verilerin yurt dışına aktarılması gereken hallerde Kanun’un 9. maddesi ve ilgili ikincil mevzuat hükümlerine uygun hareket etmektedir.
Yurt dışına aktarım faaliyetleri; yeterlilik kararına dayalı aktarım, uygun güvencelere dayalı aktarım veya mevzuatta öngörülen istisnai aktarım hallerinden birinin bulunması halinde gerçekleştirilebilmektedir. Uygun güvencelere dayalı aktarım yapılması gereken hallerde, standart sözleşmeler, bağlayıcı şirket kuralları veya mevzuatta öngörülen diğer güvence mekanizmaları dikkate alınmaktadır.
Yurt dışına aktarımın zorunlu olduğu hallerde, aktarımın niteliği, aktarım yapılacak ülke, alıcı taraf, aktarım amacı ve veri kategorileri ayrıca değerlendirilmekte ve gerekli idari, teknik ve hukuki tedbirler alınmaktadır.
Şirket, kişisel verileri ilgili mevzuatta öngörülen süreler veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Saklama süresinin sona ermesi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreçleri, ilgili mevzuat hükümlerine ve Şirket’in saklama ve imha uygulamalarına uygun olarak yürütülmektedir.
Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.
Bu kapsamda Şirket tarafından; erişim yetkilendirmeleri, kullanıcı hesap yönetimi, gizlilik taahhütleri, veri güvenliği eğitimleri, bilgi güvenliği politika ve prosedürleri, anti-virüs sistemleri, güvenlik duvarları, yedekleme mekanizmaları, log kayıtları, fiziksel güvenlik tedbirleri, yetki matrisi, kişisel veri güvenliği farkındalık çalışmaları, veri minimizasyonu, sözleşmesel güvenlik hükümleri ve tedarikçi denetimleri gibi tedbirler uygulanabilmektedir.
Şirket, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, ilgili mevzuatta öngörülen usul ve esaslara uygun şekilde gerekli bildirimleri yapmakta ve ihlalin etkilerini azaltmaya yönelik makul tedbirleri almaktadır.
Dilediğiniz zaman Consulta İş Hukuku ve Sosyal Güvenlik’ye başvurarak; Kanun’un 11. maddesinden doğan: haklarınızı talep edebilirsiniz. Haklarınıza ve Kanun’un uygulanmasına ilişkin taleplerinizi, www.flextula.com adresinden veya tarafımızdan temin edebileceğiniz başvuru formunu doldurarak veya aşağıda yazılı asgari unsurları taşıyan şartlarla birlikte iletebilirsiniz;
Şirket, işbu Politika’da Kanun’dan, ikincil düzenlemelerden, Kişisel Verileri Koruma Kurulu kararlarından, Şirket faaliyetlerinde meydana gelen değişikliklerden veya kişisel veri işleme süreçlerindeki güncellemelerden doğan sebeplerle değişiklik yapma hakkını saklı tutar.
İşbu Politika’nın güncel hali internet sitesinde yayımlanır. Politika’da yapılan değişiklikler, internet sitesinde yayımlandığı tarihte yürürlüğe girer.
Bu Politika 2026 tarihinde güncellenmiştir.
