1. Giriş
Esra Tekstil A.Ş. (“Şirket”), çalışanlarının, müşterilerinin, tedarikçilerinin ve ziyaretçilerinin kişisel verilerinin güvenliğini en yüksek düzeyde korumayı stratejik öncelik olarak belirlemiştir. Kişisel verilerin işlenmesi ve korunması süreçlerimiz, 6698 sayılı KVKK, ilgili ikincil düzenlemeler ve uluslararası en iyi uygulamalar (GDPR, ISO 27001, ISO 27701) ile uyumlu şekilde yürütülmektedir.
2. Temel İlkelerimiz
• Hukuka ve dürüstlük kurallarına uygunluk
• Doğru ve güncel olma
• Belirli, açık ve meşru amaçlarla işleme
• Amaca uygun, sınırlı ve ölçülü işleme
• Gerekli süre kadar muhafaza etme
• Güvenlik ve gizliliği sağlama
• Şeffaflık ve hesap verebilirlik
3. Kişisel Veri Kategorileri
• Kimlik ve iletişim bilgileri
• Çalışan/aday özlük dosyası ve İK verileri
• Finansal ve ticari bilgiler (fatura, ödeme, banka vb.)
• Müşteri işlem bilgileri (sipariş, şikâyet, satış kayıtları)
• Dijital veriler (IP adresi, log, çerez bilgileri)
• Görsel/işitsel veriler (kamera kayıtları, fotoğraf)
• Özel nitelikli veriler (iş sağlığı ve güvenliği kapsamında sağlık bilgileri)
4. İşleme Amaçları
• İnsan kaynakları ve işe alım süreçlerinin yönetimi
• Satış, sipariş, üretim ve lojistik faaliyetleri
• Müşteri memnuniyeti ve şikâyet yönetimi
• Muhasebe, finans, denetim ve raporlama
• İş sağlığı ve güvenliği süreçleri
• Kurumsal iletişim ve pazarlama
• Yasal yükümlülüklerin ifası
5. Veri Güvenliği Tedbirleri
• Erişim kontrolü, kullanıcı yetkilendirmesi ve şifreleme
• Güvenlik duvarı, antivirüs, IDS/IPS ve log kayıtları
• Fiziksel güvenlik önlemleri (CCTV, kartlı geçiş sistemi)
• Düzenli KVKK ve bilgi güvenliği eğitimleri
• İç/dış denetimler, sızma testleri, sürekli iyileştirme
6. Saklama ve İmha
Kişisel veriler, mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca saklanır. Süre dolduğunda silinir, yok edilir veya anonimleştirilir.
7. İletişim
Her türlü KVKK talebi için: info@esra.com.tr