Kişisel Verilerin İşlenmesi ve Gizlilik Politikası

Kişisel Verilerin İşlenmesi ve Gizlilik Politikası

1. Amaç ve Kapsam

STAR RAFİNERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI’nın (“Politika”) amacı, veri sorumlusu sıfatını haiz STAR RAFİNERİ ANONİM ŞİRKETİ (“STAR”) tarafından kullanıma sunulan ve işletilmekte olan www.starrafineri.com.tr (“İnternet Sitesi”) alan adlı sitenin kullanımı sırasında STAR tarafından işlenmekte olan kişisel veriler hakkındaki kuralları belirlemektedir.

Bu Politika kapsamında STAR Veri Sahiplerinin (İnternet Sitesi’nin kullanılması esnasında kişisel verileri işlenen gerçek kişilerin bundan böyle “Veri Sahibi veya İlgili Kişi” olarak anılacaktır) kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile diğer ilgili mevzuata uygun şekilde işlenmesini sağlamaktır.

2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayalı özgür iradeyle verilmiş olan rızayı

ifade etmektedir.

İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen kimliği belirli veya belirlenebilir olan gerçek kişiyi ifade etmektedir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade etmektedir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
KVKK / Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

3. Kişisel Verisi İşlenen Kişiler

STAR olarak, bu Politika kapsamında, müşteriler, potansiyel müşteriler, çalışanlar, çalışan adayları, tedarikçiler, potansiyel tedarikçiler ve ziyaretçilere ait kişisel verileri işlemekteyiz.

4. STAR Olarak Kişisel Verilerinizin İşlenmesine İlişkin Temel Prensiplerimiz

STAR olarak, kişisel verilerinizin işlenmesine ilişkin KVKK, yönetmelikler, tebliğler, Kurul Kararları, Kurum tarafından çıkarılan rehberleri temel almakla birlikte, veri gizliliğinizin sağlanması amacıyla yerel ve/veya uluslararası en iyi uygulamaları benimsemekteyiz.

Kişisel verilerin işlenmesinde uyulması gereken genel ilkeler KVKK m.4’te düzenlenmiştir. Bu bağlamda STAR olarak kişisel verilerinizin işlenmesi kapsamında KVKK’da düzenlenen genel ilkeleri gözetmekteyiz. Bu ilkeler, aşağıdaki şekildedir;

Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

Veri minimizasyonu.

5. STAR Tarafından İşlenen Kişisel Veriler ve Veri Kategorileri

VERİ KATEGORİSİ

KİŞİSEL VERİ

Kimlik Bilgisi

Ad, Soyad, İmza, T.C Kimlik Numarası, Nüfus Cüzdanı Seri Numarası, Pasaport Numarası, Doğum Yeri, Doğum Tarihi, Yaş, Nüfusa Kayıtlı Olduğu Yer, Uyruk, Cinsiyet, Baba Adı, Anne Adı, Medeni Hal

İletişim Bilgisi

Adres, E-Posta, Cep Telefonu Numarası

Mesleki Deneyim Bilgisi

Meslek Bilgisi, Diploma Bilgisi, Gidilen Kurs/Sertifika Programı Bilgisi, Mesleki/Profesyonel Sertifikalar, Mesleki Kimlikler, Deneyimi Tanımlayan Unvan ve Mesleki Unvan

İşlem Güvenliği Bilgisi

Kullanıcı Adı ve Şifre, Çerezler, Log Kayıtları, Erişim Kayıtları ve Trafik Bilgileri Kendi İç Ağlarında Dağıtılan IP Adres Bilgilerini, Kullanıma Başlama ve Bitiş Zamanını ve Bu IP Adreslerini Kullanan Bilgisayarların Tekil Ağ Cihaz Numarasını (MAC Adresi) Gösteren Bilgileri, Hedef IP Adresi, Bir veya Birden Fazla IP Adresinin Portlar Aracılığı ile Kullanıcılara Paylaştırılması Yöntemi ile Sunulan İnternet Erişim Hizmetinde Kullanıcıya Tahsis Edilen Gerçek IP ve Port Bilgileri

Pazarlama ve Analiz Çalışmalarına İlişkin Bilgiler

Kişinin Ürün ve Hizmetler Hakkında Yaptığı Şikayetlerle İlgili Toplanan Bilgiler ve Kayıtlar, Kişinin Ürün ve Hizmetler Hakkında Yaptığı Taleplerle İlgili Toplanan Bilgiler ve Kayıtlar, Tanıtım ve Pazarlama Faaliyetleri Kapsamında Elde Edilen Bilgiler ve Değerlendirmeler,

Diğer Bilgiler

Kariyer Fırsatları Üzerinden İletilen Özgeçmişte Yer Alan Kişisel Bilgiler

6. STAR Olarak Kişisel Verileri Toplama Yöntemimiz

STAR olarak kişisel verilerinizi İnternet Sitesi’ni kullanmamız kapsamında elektronik olarak çerezler ve internet sitesinde yer alan formları doldurmanız, talep ve şikayetlerinizi iletmeniz, kariyer fırsatları üzerinden özgeçmişinizi iletmeniz kaydıyla kişisel verilerinizi otomatik yöntemlerle toplamaktayız.

7. STAR olarak Kişisel Verileri İşleme Amaçlarımız ve Hukuki Sebeplerimiz

KVKK m.5 uyarınca kişisel verilerin işlenmesi için Veri Sorumlusu tarafından dayanılabilecek hukuki sebeplere yer verilmiştir. Bu hukuki sebepler,

  • Kişisel verilerin işlenmesi için kanunlarda açıkça öngörülen bir sebebin varlığı,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması için kişisel verilerinin işlenmesi,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri Sorumlusu sıfatını haiz STAR’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili Kişi’nin kişisel verilerini kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması,

  •  İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri uyarınca kişisel verileri işlemenin zorunlu olması olarak düzenlenmiştir.

STAR olarak, kişisel verilerinizi işleme amaçlarımız ve hukuki sebeplerimiz aşağıda yer almaktadır.

KİŞİSEL VERİLERİ İŞLEME AMAÇLARI HUKUKİ SEBEP
Talep/ Öneri/ Şikayetlerin Yürütülmesi
• İnternet Sitesi üzerinden talep, öneri ve şikayetlerin alınması,

• Talep, öneri ve şikayetlerin değerlendirilmesi ve çözülmesi		 • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İnsan Kaynakları Süreçlerinin Yürütülmesi
• İnsan kaynakları başvuru süreçlerinin yürütülmesi • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Bilgi Güvenliği & Siber Güvenlik & Bilişim Teknolojileri Altyapısı
• Hızlı, güvenli ve düşük maliyetli hizmet sunumu kapsamında bulut teknolojilerinin ve altyapılarının kullanılması

• Log kayıtlarının takibi ve arşivi		 • Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Tanıtım ve Pazarlama Faaliyetlerinin Yürütülmesi
• STAR ve/veya grup şirketlerinin ürün ve hizmetleri hakkında tanıtım faaliyetlerinin yürütülmesi

• STAR ve/veya grup şirketlerine ait bülten ve haber paylaşımlarının yerine getirilmesi

• Grup şirketleri tarafından sunulan mal ve/veya hizmetlere ilişkin reklam faaliyetlerin planlaması ve yerine getirilmesi		 • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Açık Rıza

8. STAR Olarak Özel Nitelikli Kişisel Verileri İşleme Şartlarımız

KVKK m.6 kapsamında özel nitelikli kişisel veriler düzenlenmiştir. Özel nitelikli kişisel veriler KVKK’da sınırlı sayım olarak yer almaktadır ve bu verilerin genişletilmesi mümkün değildir. KVKK uyarınca özel nitelikli kişisel verilerin işlenebileceği hukuka uygunluk sebepleri aşağıda yer almaktadır. Buna göre,

  1. İlgili Kişi’nin açık rızasının olması,

  2. Kanunlarda açıkça öngörülmesi,

  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

  4. İlgili Kişi’nin tarafından alenileştirilen kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

  5. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

  6. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

  7. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alan hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

  8. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla, özel nitelikli kişisel veriler işlenebilmektedir.

STAR olarak, İnternet Sitesi aracılığıyla doğrudan özel nitelikli kişisel verilerinizi toplamamaktayız. Ancak, özel nitelikli kişisel verilerin sizin tarafınızdan paylaşılması durumunda yukarıda yazan hukuka uygunluk sebeplerinden somut olay kapsamında uygulanabilecek hukuka uygunluk sebebine / sebeplerine dayanmaktayız.

9. STAR Olarak Kişisel Verilerinizin Aktarılması

STAR olarak, Politika kapsamında işlenen kişisel verilerinizin yurt içinde aktarımının gerekli olması halinde Kanun’un 8. maddesine, kişisel verilerinizin yurt dışına aktarımının gerekli olması halinde ise Kanun’un 9. maddesinde ve her halükârda Kanun’un genel ilkelerine riayet ederek aktarmaktayız.

Kişisel verilerin KVKK’nın 8. maddesi uyarınca yurt içinde aktarılması halinde aşağıda yer alan hukuki sebeplerden birinin varlığı aranmaktadır;

  • İlgili kişinin açık rızası

  • Kişisel verilerin işlenmesi için kanunlarda açıkça öngörülen bir sebebin varlığı,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması için kişisel verilerinin işlenmesi,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri sorumlusu sıfatını haiz STAR’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili Kişi’nin kişisel verilerini kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması, İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için kişisel veri işlemenin zorunlu olması.

    Kişisel verilerin KVKK’nın 9. maddesi uyarınca yurt dışına aktarılması halinde aşağıda yer alan hukuki sebeplerinden birinin varlığı aranmaktadır;

  • Kanun’un 5 ve 6. maddesinde yer alan hukuka uygunluk sebeplerinden birinin mevcut olmasını ve yurt dışına aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması.

  • Yeterlilik kararı bulunmaması halinde, Kanun’un 5 ve 6. maddesinde yer alan hukuka uygunluk sebeplerinin mevcut olması, İlgili Kişi’nin Kişisel Veri’lerin aktarılacağı ülkede haklarını kullanma, kanun yollarına başvuru imkânı bulunması ve Kanun’da yer alan güvencelerin sağlanması.

    Bu güvenceler:

    •  Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

    •  Kurum tarafından onaylanmış bağlayıcı şirket kuralları,

    •  Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütname,

    •  Kurum’un belirlediği kişisel verilerin yurt dışına aktarımına ilişkin standart sözleşme maddelerinin imzalanması olarak belirlenmiştir.

• Yeterlilik kararı bulunmaması veya kişisel verilerin aktarılmasına ilişkin uygun güvencelerin aktarım tarafları tarafından sağlanamaması halinde arızi durumlarda ve aşağıda yer verilen istisnai hallerde kişisel veriler yurt dışına aktarılabilir:

  •  İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, yurt dışı aktarıma açık

    rıza vermesi,

  •  Yurt dışına aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya

  • ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu

    olması,

  •   Yurt dışına aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi

  • arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması,

  • Yurt dışına aktarımın üstün bir kamu yararı için zorunlu olması,

Herkese Açık & Kişisel Veri İçermez

  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin yurt dışına aktarılmasının zorunlu olması,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması,

  • Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

STAR, işbu Politika kapsamındaki kişisel verilerinizi, Kanun’un 8. ve 9. maddesine uygun olarak ve kişisel verilerin işleme amaçlarını gerçekleştirmek üzere destek veya hizmet aldığı üçüncü kişilerle (bulut bilişim hizmeti sağlayıcıları da dahil olmak üzere) ve diğer SOCAR Türkiye grup şirketleri ile söz konusu amaçların gerçekleştirilmesi sağlamak amacıyla aktarabilecektir. Bu paylaşımlara ek olarak İnternet Sitesi’nin iyileştirilmesi ve geliştirilmesi, yazılım kaynaklı hataların giderilmesi amacıyla da kişisel verileriniz destek ve hizmet alınan üçüncü kişilerle paylaşılabilecektir. İnternet Sitesi’nden elde edilen kişisel verileriniz gerekmesi halinde yasal süreçlerin yürütülmesi amacıyla talepte bulunan adli ve idari makamlarla veya kurum ve kuruluşlarla da paylaşılabilecektir.

10. STAR Olarak Kişisel Verilerinizin İmhası

STAR olarak KVKK’ya uygun olarak işlenen kişisel verilerinizi ilgili yasal mevzuatlarda yer alan saklama sürelerine göre saklamakta ve bu sürelerin dolmasıyla beraber imha etmekteyiz. Bu doğrultuda, STAR tarafından kişisel verileriniz re’sen veya imha talebiniz doğrultusunda silinmekte, anonim hale getirilmekte veya yok edilmektedir.

11. STAR Tarafından Kişisel Verilerinizin Güvenliğini Sağlamak İçin Alınan Önlemler

STAR olarak kişisel verilerinizin hukuka aykırı olarak işlenmemesini, kişisel verilerinize hukuka aykırı olarak erişilmemesini ve kişisel verilerinizin güvenli şekilde saklanmasını sağlamak amacıyla gerekli tüm idari ve teknik tedbirleri almaktayız.

STAR olarak kişisel verilerin güvenliğini sağlamak adına aldığımız teknik ve idari tedbirleri sürekli olarak gözden geçirmekte ve alınması gereken yeni tedbirler ortaya çıkması halinde bu tedbirleri devreye almaktayız.

12. İlgili Kişi Olarak Haklarınız

KVKK’nın 11. maddesinde yer alan haklarınızı Veri Sorumlusu STAR’a başvurarak kullanabilirsiniz. Buna göre haklarınız aşağıdaki gibidir:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verilerinizin işlenmiş olması halinde bu kişisel verilerin nasıl işlendiğine ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı/paylaşıldığı kişiler hakkında bilgi edinme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,

  • KVKK’nın öngördüğü şartlar oluştuğu takdirde silinmesini veya yok edilmesini isteme,

  • Kişisel verilerinizin düzeltilmesi, silinmesi ve yok edilmesi halinde bu durumun önceden paylaşılan/aktarılan üçüncü kişilere bildirilmesini isteme,

  • Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarınız bulunmaktadır.

KVKK m.11 kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”indeki usul ve esaslara uygun şekilde Veri Sorumlusu olan STAR’ın merkez adresi olan Ayazağa Mahallesi Azerbaycan Cad. Vadistanbul - SOCAR Plaza 1D Blok Apt No: 3 E/1, 34485, Sarıyer / İstanbul’a yazılı olarak iletebilir, ayrıca her türlü soru ve bilgi talebinizi SOCAR Türkiye Uyum Departmanı’na compliance@socar.com.tr e-posta adresi üzerinden iletebilirsiniz.

13. Politika’nın Uygulanmasında Sorumluluk

STAR işbu Politika kapsamında bahsi geçen kişisel veri işleme faaliyetlerini KVKK’ya uygun olarak yürütmektedir. İşbu Politika’nın uygulanmasından SOCAR Türkiye Uyum Departmanı sorumludur.

SOCAR Türkiye Uyum Departmanı, STAR bünyesinde yer alan departmanların görevlerini yerine getirirken STAR çalışanlarını görevlendirebilir ve diğer departmanlarla iş birliği yapabilir.

14. Politika'nın Değiştirilmesi ve Güncellenmesi

STAR, işbu Politika’yı dilediği zaman dilediği şekilde değiştirme hakkını saklı tutmaktadır. Değiştirilmiş politikanın İnternet Sitesinde yayınlanması anında ya da diğer iletişim yöntemleri ile Veri Sahiplerinin bilgilendirilmesi anında, Politika’nın yeni versiyonu, aksi belirtilmedikçe, yürürlüğe girmiş olacaktır.

15. Politika Yayımlanması

İşbu Politika yayımlandığı tarihte yürürlüğe girer.

Rafineri İlgili Kişi Başvuru Formu için tıklayınız

Rafineri Gizlilik Politikası için tıklayınız