Son Güncelleme: 12 Haziran 2020

United Parcel Service, Inc. olarak, iştiraklerimiz ve bağlı şirketlerimizle birlikte (bundan sonra toplu olarak "UPS" olarak anılacaktır), gizlilik konusundaki endişelerinize saygı duyuyoruz.

Bu Gizlilik Bildiriminde tüketicilerimiz hakkında topladığımız kişisel bilgi türleri, bu bilgileri nasıl kullanacağımız ve kimlerle paylaşacağımız açıklanmaktadır. Bu Gizlilik Bildiriminde, kişisel verilerin korunması amacıyla tarafımızca alınan önlemler de açıklanmaktadır. Ayrıca (i) tarafımızca tutulan kişisel verilerinize erişmemizi veya bunları değiştirmemizi bizden nasıl talep edebileceğiniz, (ii) bize vermiş olduğunuz onayları nasıl geri çekebileceğiniz, (iii) size belirli iletişim mesajlarını göndermemizi nasıl reddedebileceğiniz ve (iv) gizlilik uygulamalarımızla ilgili sorularınıza yanıt vermemizi nasıl talep edebileceğiniz de açıklanmaktadır. Bu Gizlilik Bildirimi, The UPS Store veya diğer perakende satış noktaları için geçerli değildir. Bu Gizlilik Bildirimi, United Parcel Service, Inc.'in The UPS Store veya başka herhangi bir perakende satış noktası dahil olmak üzere kendi gizlilik bildirimine sahip olan herhangi bir iştiraki veya bağlı kuruluşu için geçerli değildir.

Gizlilik uygulamalarımız, yerel uygulamalara ve yasal gerekliliklere bağlı olarak bazı düzeltmeler yapmamızın gerekebileceği farklı ülkeler veya bölgeler arasında değişiklik gösterebilir.

İlgili bölümü ziyaret etmek için aşağıdaki bağlantılardan birine tıklayın:

UPS Hızlı Kargo Taşımacılığı A.Ş. (bundan sonra "UPS" olarak anılacaktır) Yönetim Kurulu ve yönetimi kişisel verilerin korunması konusunda Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile diğer mevzuat tarafından düzenlenen ilke ve kurallara uymayı ve verileri UPS tarafından işlenen kişilerin hak ve özgürlüklerini korumayı taahhüt eder. Yönetim Kurulu, bu amaçla, uygulanacak ve geliştirilecek yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kapsam
Politikanın hükümleri, UPS'in faaliyet alanı ve iş konusu kapsamındaki kişisel veri işleme süreçlerinde yer alan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevresel ve fiziki alanların yanı sıra UPS'in faaliyet alanı ve iş konusu için geliştirilip kullanılan sistemleri kapsar. Bu politika, tüm UPS birimleri, destek hizmeti veren şirket personeli, ziyaretçiler, üçüncü şahıslar, stajyerler ve sözleşmeli çalışanlar için geçerlidir.

Kişisel Verilerin Korunması Politikasının ve Sisteminin Amaçları
Kişisel Verilerin Korunması Politikası ve sisteminin amacı, UPS'in kişisel verilerin yönetiminde kendi standartlarını oluşturup gerçekleştirmesini, kurumsal hedef ve yükümlülüklerin belirlenip desteklenmesini, UPS'in kabul edilebilir risk düzeyi ile uyumlu kontrol mekanizmalarının kurulmasını, kişisel verilerin korunması alanında uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca UPS'e yüklenen her türlü gerekliliğin yerine getirilmesini ve kişilerin çıkarlarının mümkün olan en üst düzeyde korunmasını sağlamaktır.

UPS, kişisel verilerin korunmasına ilişkin mevzuata ve veri koruma ilkelerine uyacaktır. UPS tarafından benimsenen veri koruma ilkeleri arasında aşağıdakiler bulunur:

1. Kişisel verilerin yalnızca meşru kurumsal amaçlar için açıkça gerekli olması halinde işlenmesi,
2. Kişisel verilerin bu amaçlar için zorunlu olan asgari ölçüde işlenmesi ve gereğinden fazla veri işlemekten kaçınılması,
3. Kişilere, kişisel verilerinin kimler tarafından ve nasıl kullanıldığına ilişkin açık bilgi verilmesi,
4. Sadece ilgili ve uygun kişisel verilerin işlenmesi,
5. Kişisel verilerin hakkaniyete ve hukuka uygun olarak işlenmesi,
6. UPS tarafından işlenen kişisel veri kategorilerinin envanterinin çıkarılması,
7. Kişisel verilerin doğru olmasının ve gereken durumlarda güncel olmasının sağlanması,
8. Kişisel verilerin yalnızca yasal düzenlemelerin gerektirdiği veya yasal yükümlülükler ya da UPS'in meşru kurumsal menfaatlerinin gerektirdiği süre boyunca muhafaza edilmesi,
9. Veri sahiplerinin erişim hakkı da dahil olmak üzere kişisel verilerine ilişkin haklarına saygı duyulması,
10. Tüm kişisel verilerin güvende tutulması,
11. Kişisel verilerin ancak yeterli koruma sağlandığında yurtdışına aktarılması,
12. Mevzuatın izin verdiği istisnaların uygulanması,
13. Politikanın uygulanması için kişisel verilerin korunması sisteminin kurulup uygulanması,
14. Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşların ve bunların UPS kişisel veri koruma sistemine ne ölçüde dahil edildiğinin belirlenmesi,
15. Kişisel verilerin korunması sistemi ile ilgili olarak özel yetki ve sorumluluğa sahip görevlilerin belirlenmesi.

Bildirimler
UPS, veri sorumlusu olduğunu ve bu sıfatla hangi kişisel veri kategorilerini işlediğini Kişisel Verileri Koruma Kurulu'na ("KVK Kurulu") bildirir. UPS, kişisel veri envanterinde kendisi tarafından işlenen tüm kişisel veri kategorilerini belirler.

Bildirim, KVK Kurulu tarafından belirlenecek usul ve yöntemlere göre yapılır ve bu bildirimin bir örneği UPS tarafından saklanır.

Gerektiğinde bildirimler periyodik olarak tekrarlanır.

KVK Kurulu'na yapılan bildirimde doğabilecek değişikliklerin tespiti amacıyla, UPS'in veri işleme faaliyetleri ve bunlardaki değişiklikler yıllık olarak gözden geçirilir ve gerektiğinde KVK Kurulu bilgilendirilir.

UPS'in herhangi bir departmanı, destek hizmeti veren şirket yetkilisi, stajyeri ve sözleşmeli çalışanı tarafından bu politikayı ihlal eden herhangi bir eylem için UPS'in disiplin düzenlemeleri geçerli olacak ve bu tür bir ihlalin bir suç veya kabahat teşkil etmesi durumunda, ilgili makamlar durum hakkında mümkün olan en kısa sürede bilgilendirilecektir.

UPS'in kişisel verilere erişimi olan veya olma olasılığı bulunan çözüm ortakları ve UPS'le çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az UPS'inkiler kadar katı yükümlülükler getiren ve UPS'in bu konudaki denetim hakkını içeren yazılı bir gizlilik sözleşmesi imzalamadan UPS tarafından işlenen kişisel verilere erişemez.

Açık rıza, belirli bir konuya ilişkin olarak, kişinin kendi özgür iradesiyle ve bilgilendirilerek verdiği rızayı ifade eder.

Anonim Hale Getirme, kişisel verilerin hiçbir şekilde (başka verilerle eşleştirilerek dahi) kimliği belirli veya belirlenebilir olan bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Veri sahibi (ilgili kişi), kişisel verileri işlenen gerçek kişi anlamına gelir.

Kişisel veriler, kimliği belirli veya belirlenebilir olan gerçek bir kişi hakkındaki her türlü bilgi anlamına gelir.

Özel nitelikli kişisel veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, cezai hüküm ve güvenlik önlemlerinin yanı sıra kişilerin biyometrik ve genetik verilerini ifade eder.

Kişisel verilerin işlenmesi, kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, korunması, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, devralınması, kullanıma sunulması veya sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde tamamen veya kısmen otomatik olan veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen her türlü işlemi ifade eder.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu'dur.

KVK Kurulu, Kişisel Verileri Koruma Kurulu'nu ifade eder.

KVK Mercii, Kişisel Verileri Koruma Mercii'ni ifade eder.

Veri İşleyici, veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi anlamına gelir.

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin kurulup yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

KVKK uyarınca, veri sorumlusu UPS'tir. Başta Üst Yönetimde bulunanlar ile yönetici ve denetçi olarak görev yapanlar olmak üzere tüm personel, UPS bünyesinde kişisel verilerin işlenmesine ilişkin doğru uygulamaların geliştirilmesi ve teşvik edilmesinden ve bireysel iş tanımlarında bu konuda belirtilen diğer tüm yükümlülüklerden sorumludur. Kişisel verilerin korunması sisteminin yönetilmesinden ve KVKK ve ilgili diğer mevzuata uygunluğun sağlanıp belgelendirilmesinden sorumlu birim olarak KVK Komisyonu oluşturulmuş olup KVK Komisyonu, bu kapsamda Yönetim Kurulu'na raporlama yapmaktadır.

KVK Komisyonu
KVK Komisyonu'nun üyeleri, kişisel verilerin korunmasına ilişkin mevzuat ve ilgili uygulamalardaki uzmanlık ve deneyimleri dikkate alınarak yönetim kurulu tarafından atanır ve doğrudan Yönetim Kurulu'na bağlıdır.

KVK Komisyonunun Görev ve Sorumlulukları
Komisyon, Yönetim Kurulu'nu Kişisel Verilerin Korunması mevzuatı ve ilgili gelişmeler hakkında bilgilendirir. Komisyon, UPS'in politika ve prosedürlerinin güncel olması ile veri işleme denetimlerinin ilgili takvime uygun olarak yürütülmesinden ve ilgili mevzuata uygunluğundan sorumludur. Komisyon, kişisel verilerin korunması konusunda ilgili tüm personelle iş birliği içinde hareket eder.

Komisyonun başlıca görev ve sorumlulukları aşağıda sıralanmıştır:

• UPS'e, ilgili iş ortaklarına ve destek hizmeti sağlayan tedarikçilerine kişisel verilerin korunmasına ilişkin mevzuat ve uyumluluk konuları hakkında bilgi ve tavsiye vermek.
• UPS personeline, kişisel verilerin korunmasına ilişkin mevzuat uyarınca yerine getirmeleri gereken yükümlülükler hakkında bilgi vermek ve tavsiyelerde bulunmak.
• UPS'in veri işleme operasyonlarının kişisel verilerin korunmasına ilişkin mevzuata uygunluğunu gözetmek.
• UPS tarafından kişisel verilerin korunması politikasının yanı sıra ilgili prosedür ve süreçlerin geliştirilmesine ve sürdürülmesine destek sunmak.
• Kişisel verilerin korunmasına ilişkin mevzuata uyumluluk kapsamında UPS bünyesindeki sorumlulukları belirlemek.
• Kişisel veri işleme çalışmalarında görev alan tüm personele gerekli eğitimlerin verilmesini ve gereken farkındalığın oluşmasını sağlamak.
• Düzenli denetimler yoluyla kişisel verilerin korunmasına ilişkin mevzuata uyumluluğu gözetmek ve sonuçları Yönetim Kurulu'na bildirmek.
• KVK Kurulu ile işbirliği ve irtibat halinde hareket etmek.
• KVK Kurulu nezdinde UPS'in irtibat kişisi ve temsilcisi olarak görev yapacak sorumluları atamak.
• Kişisel veri ihlallerini ve ilgili soruşturmaları Kurul'a bildirmek için resmi bir prosedür geliştirmek.
• İş sürekliliği planı sürecinde yardım sağlamak.
• Kurumsal kayıtların saklanması hakkında bilgi ve tavsiye vermek.
• Kişisel verilerin UPS bünyesinde ne ölçüde toplandığı, saklandığı ve kullanıldığı hakkında bilgi vermek ve verilerin ilgili mevzuat uyarınca saklanması için gerekli koşulları sağlamak.
• Kişisel verilerin korunması ile ilgili olarak gerekli olabilecek uygunluk, makullük, güvenlik uygulamaları ve diğer kontroller hakkında her türlü gözetim ve değerlendirmeyi yapmak.
• Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için gereken denetimleri belirlemek, uygulamak ve gerekli olabilecek ek denetimleri önermek.
• UPS bünyesinde kişisel veriler üzerinde risk oluşturabilecek konuları ve bu konudaki önerilerini Yönetim Kurulu'na gündem maddesi olarak önermek.

KVK Komisyonu, UPS'in kişisel verilerin toplanması, işlenmesi ve saklanması ile ilişkili tüm sistemlerini denetleme yetkisine sahiptir. KVK Komisyonu, görevlerini yerine getirirken tüm personelden sistem ve kayıtlara erişim de dahil olmak üzere işbirliği talep edebilir. Komisyon, bu işbirliğinin sağlanamaması durumunda durumu Yönetim Kurulu'na bildirir.

Kişisel verileri işleyen tüm UPS personeli, Kişisel Verilerin Korunması mevzuatına uygun hareket etmekle yükümlüdür.

İnsan Kaynakları departmanı, tüm personelin kişisel verilerin korunmasına ilişkin sorumlulukları hakkında bilgi ve gerekli bilince sahip olmalarını sağlamak için gerekli bildirimleri yapmak ve gerekli eğitimleri vermekle sorumludur.

UPS'in personeli, kendileri tarafından UPS'e sağlanan veya kendileriyle ilişkili olan tüm kişisel verilerin doğru ve güncel olmasını sağlamakla yükümlüdür.

Tüm kişisel veri koruma işlemleri aşağıdaki veri koruma ilkelerine uygun olarak yürütülmelidir. UPS'in politika ve prosedürleriyle şu ilkelere uygunluğun sağlanması amaçlanmaktadır:

• hukuka ve dürüstlük ilkesine uygun olmak,
• doğru ve gerektiğinde güncel olmak,
• belirli, açık ve meşru amaçlarla işlemek,
• işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak,
• sadece ilgili mevzuatta öngörülen veya verilerin toplanma amacının gerektirdiği süre kadar saklamak.

Kişisel veriler şeffaf bir şekilde ve hukuka ve dürüstlük ilkesine uygun olarak işlenmektedir. UPS, bu doğrultuda, gerçekleştirdiği kişisel veri işleme faaliyetleri ile ilgili olarak veri toplama kanallarında ve ilgili ortamlarda bilgilendirme metinlerine/gizlilik bildirimlerine yer vermektedir. Kimlere ait hangi verilerin hangi amaçlarla işlendiğine ilişkin açık ve anlaşılır bilgiler içeren bu metinlerin/bildirilerin hangi ortamlarda yayınlanacağı ve duyurulacağı UPS tarafından belirlenir. Bu metinlerde/bildirimlerde aşağıdakiler yer alır:

• Veri sorumlusu olarak UPS'in kimlik ve iletişim bilgileri,
• İşlenen kişisel veri türleri,
• Kişisel verilerin işlenme amaçları,
• Kişisel verilerin saklanması için öngörülen süre,
• Veri sahibinin hakları,
• Verilerin paylaşılabileceği üçüncü kişiler.

Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla işlenebilir. Kişisel verilerin işlenme sebepleri/amaçları, kişisel veri envanterinde belirlenir ve bu veriler, başkaca bir hukuki gerekçe veya veri sahibinin açık rızası olmadıkça, belirtilen amaçlar dışında kullanılamaz.

Herhangi bir kişisel verinin kişisel veri envanterinde belirtilen amaçlar dışında kullanılmasını gerektirecek bir durumun ortaya çıkması halinde ilgili personel/departman bu durumu KVK Komisyonuna bildirmelidir. KVK Komisyonu, yeni amacın uygun olup olmadığını inceler ve gerekirse veri sahibinin yeni amaç ve yeni veri işleme faaliyeti hakkında bilgilendirilmesini sağlar.

Kişisel veriler uygun ve ilgili olmalıdır ve belirtilen amaçla sınırlı olacak şekilde işlenmelidir.

UPS, işleme amacı için açıkça gerekli olmayan kişisel verilerin toplanmamasını ve işlenmemesini sağlamakla yükümlüdür.

UPS, kişisel veri envanterine göre işlenen verilerin uygun ve ilgili olup olmadığını periyodik olarak denetler.

UPS, tüm veri işleme yöntemlerinin uygun ve ilgili olup olmadığını yıllık olarak gerçekleştirilecek/tedarik edilecek bir iç/dış denetim aracılığıyla denetler.

UPS, işleme amacına uygun veya ilgili olmadığı veya gereğinden fazla olduğu tespit edilen kişisel verilere ilişkin veri işleme faaliyetlerinin durdurulmasından ve hâlihazırda var olan verilerin saklama ve imha prosedürüne uygun olarak güvenli bir şekilde imha edilmesinden sorumludur.

Kişisel veriler doğru ve güncel olmalıdır.

Uzun süre saklanan verilerin doğruluğu ve güncelliği gözden geçirilmelidir. Kişisel verilerin doğru bir şekilde toplanıp saklanması ve güncel tutulması konusunda tüm personele eğitim verilmesinden İnsan Kaynakları departmanının müdürü sorumludur. Personele ilişkin tutulan verilerin doğruluğu ve güncelliği konusunda tüm sorumluluk ilgili personele aittir.

Personel/müşteriler ve diğer veri sahipleri ile ilgili olarak işlenen kişisel verilerin düzeltilmesinden ve güncellenmesinden UPS'in ilgili departmanı sorumludur.

KVK Komisyonu, veri envanterine dayalı olarak işlenen verilerin türü, saklama süresi ve miktarına ilişkin yapacağı değerlendirme sonucunda ilgili departmana belirli verilerin doğruluğunu veya güncelliğini gözden geçirme talimatı verebilir.

Kişisel veriler, yalnızca veri işleme amacının gerektirdiği durumlarda işlenecektir. Kişisel verilerin Yedekleme ve benzeri gereklilikler nedeniyle zorunlu süreyi aşan bir süre boyunca saklanması halinde, güvenlik açıklarının olması durumunda kişilerin hak ve özgürlüklerinin korunması için söz konusu kişisel verilerin şifrelenmesi veya anonim hale getirilmesi/maskelenmesi gerekmektedir. Saklama ve İmha Politikası uyarınca belirlenen sürelerin sona ermesinden sonra kişisel verilerin işlenmesi, KVK Komisyonunun yazılı onayına tabidir.

Veri sahipleri, UPS'te gerçekleştirilen veri işleme işlemleri ve UPS tarafından tutulan kayıtlara ilişkin olarak aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme ve kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı üçüncü kişiler hakkında bilgi edinme,

Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini talep etme,

Kişisel verilerinin KVKK'ya veya bu Politikaya uygun olarak işlenmesini gerektiren hukuki bir neden veya dayanak olmaksızın kişisel verilerinin silinmesini veya imhasını talep etme,

Talebi üzerine yapılan düzeltme veya silme işleminin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri sahipleri, kişisel verilerine erişim talebinde bulunabilir ve yukarıda belirtilen hakları kullanabilir. Bu tür taleplere 30 gün içinde yanıt verilir. Taleplerin alınması, iletilmesi ve sonuçlandırılmasına ilişkin süreçler Talep Yönetimi Prosedürü'ne uygun olarak yürütülür.

İlgili kişiler, taleplerini KVKK Başvuru Formunu doldurarak bizzat merkez ofisimize iletebilecekleri gibi, noter aracılığıyla veya iadeli taahhütlü mektupla "MERKEZ MAHALLESİ, AYAZMA CAD. PAPİRUS PLAZA, B BLOK, NO: 37/44, 34406, KAĞITHANE-İSTANBUL" adresine kimliklerini doğrulayan bir belge ile birlikte gönderebilir veya aşağıdaki kayıtlı e-posta adresine e-posta yoluyla gönderebilirsiniz: upskargo@hs03.kep.tr.

Veri sahibi başvuru formuna buradan erişebilirsiniz.

Görev tanımı ne olursa olsun tüm UPS personeli, veri sahibi tarafından kendilerine iletilen erişim talepleriyle ilgili olarak doğru başvuru yolları konusunda veri sahibine rehberlik etmekle yükümlüdür. UPS personeli, veri sahipleri tarafından gönderilen taleplerin alındıktan sonra uygulanması gereken eylem planı hakkında bilgilendirilip eğitilmelidir.

Bir veri sahibinin, belirli veri işleme işlemleri hakkında usulüne uygun olarak bilgilendirildikten sonra ve kendi özgür iradesiyle hareket etmek suretiyle kendisine ait verilerin işlenmesine yönelik isteğini gösteren yazılı/sözlü beyanlarla veya açık rıza gösterir davranışlar yoluyla belirli veri işleme işlemlerine rıza göstermesi, UPS tarafından açık bir onay olarak kabul edilir. Özel nitelikli kişisel veriler için her zaman yazılı olarak açık rıza alınacaktır. Veri sahibi, açık rızasını dilediği zaman geri alma hakkına sahiptir.

Açık rıza formu şablonunun veri sahibi tarafından imzalanması veya bu şablonun içeriğinin veri sahibi ile akdedilecek sözleşmeye veya veri sahibinin dolduracağı elektronik forma dahil edilmesi yoluyla açık rıza alınabilir. Rutin olarak işlenen ve personele, personel adaylarına ve müşterilere ait olan kişisel verilere ilişkin açık rıza, ilgili sözleşme veya formlar aracılığıyla alınmaktadır.

Açık rızaya dayalı veri işleme işleminin sürekli veya tekrarlı olarak gerçekleştirilecek olması halinde ilgili departman, açık rızası alınan kişilerin tek bir listesini tutar. Bu listenin doğru ve güncel tutulmasından ilgili departman sorumludur. İlgili departman, açık rızaya dayalı veri işleme faaliyetine ilişkin açık rıza formlarını veya kanıt niteliğindeki diğer unsurları saklar.

Her personel, UPS tarafından işlenen ve kendi sorumluluğunda olan kişisel verilerin güvenli bir şekilde saklanmasını sağlamaktan sorumludur.

Kişisel verilerin güvenliği, UPS'in KVK Politikası ve buna ilişkin yardımcı belgelere uygun olarak sağlanacaktır.

UPS, kişisel verilerle ilgili herhangi bir veri güvenliği olayını mümkün olan en kısa sürede KVK Kurulu'na ve ilgili kişiye bildirecektir.

8.1 Kişisel verilerin üçüncü kişilerle paylaşılmasına ancak hukuka ve hakkaniyete uygun olarak yapılması kaydıyla izin verilir. Buna göre, kişisel verilerin paylaşılabilmesi için aşağıdaki şartlardan en az birinin sağlanması gerekir:

• Veri sahibinin açık rızasının alınması.
• Kanunlarda açıkça öngörülmesi.
• Fiziki imkânsızlık nedeniyle rıza veremeyecek durumda bulunan veya rızası hukuken hükümsüz olan bir kişinin veya bir başkasının hayatının veya vücut bütünlüğünün korunması için zorunlu olması.
• UPS'in taraf olduğu veya olacağı bir sözleşmenin taraflarına ait kişisel verilerin, söz konusu sözleşmenin yapılması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, işlenmesinin gerekli olması.
• UPS'in yasal yükümlülüğünü yerine getirmesinin zorunlu olması.
• Bu tür verilerin veri sahibinin kendisi tarafından kamuya açıklanmış olması.
• Veri işlemenin UPS'in haklarının tesisi, kullanılması veya korunması için zorunlu olması.
• Veri sahibinin temel hak ve özgürlüklerine tecavüz etmemek kaydıyla, UPS'in meşru menfaatleri için veri işlemenin zorunlu olması.

Kişisel veriler, ancak yukarıda belirtilen şartların sağlanması, hedef ülkenin yeterli korumaya sahip olması ve veri sahibinin bu aktarıma açık rıza göstermesi durumunda yurtdışına aktarılabilir. Kişisel verilerin yurtdışına aktarımında, KVK Kurulu tarafından belirlenen yeterli korumaya sahip ülkeler listesi dikkate alınır. KVK Kurulu, kişisel verilerin yurtdışına aktarımıyla ilgili olarak, KVKK ve ilgili mevzuat uyarınca gerekli izinleri ve bildirimleri sağlar.

Herhangi bir hukuki sebep veya yükümlülük olmaksızın düzenli bir veri paylaşımı ilişkisinin olması durumunda, söz konusu veri paylaşımının koşullarını belirlemek üzere ilgili taraf ile KVKK Taahhütnamesi imzalanır. KVKK Taahhütnamesi asgari olarak şu hususları içerecektir:

• Paylaşımın amaçları,
• Olası üçüncü taraf alıcılar veya alıcı türü ve bunların erişim hakkı koşulları,
• Paylaşılacak veri kategorileri (belirlenen amaçlar için gerekli olan minimum kategorilerle sınırlı olacaktır),
• Verilerin işlenmesine ilişkin genel ilkeler,
• Veri güvenliği önlemleri,
• Paylaşılan veriler için saklama süresi,
• Veri sahibinin sahip olduğu haklar ve erişim taleplerini, başvuru ve şikayetleri yanıtlama prosedürleri,
• Veri paylaşımı sözleşmesinin geçerlilik süresinin sona ermesinin incelenmesi ve
• Sözleşmeye uyulmaması veya personelin bireysel ihlallerinden kaynaklanan sorumluluklar ve yaptırımlar.

Kişisel Verilerin İşlenme maçları
UPS tarafından Veri Sorumluları Sicil Bilgi Sistemi kapsamında gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında verilerin işlenme amaçları aşağıdaki gibidir:

• Acil Durum Yönetim Süreçlerinin Yürütülmesi
• Potansiyel Çalışan/Stajyer/Öğrenci Seçim ve İşe Alım Faaliyetlerinin Yerine Getirilmesi
• Potansiyel Çalışan Başvuru Süreçlerin Yerine Getirilmesi
• Çalışanların İş Sözleşmelerinden ve Mevzuattan Doğan Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar ve Faydalar Süreçlerinin Yürütülmesi
• Denetimle/Etikle İlişkili Faaliyetlerin Yerine Getirilmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yönetimi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans ve Muhasebe İşlerinin Yapılması
• Şirkete/Ürüne/Hizmete Sadakat Süreçlerinin Yürütülmesi
• Fiziki Mekânların Güvenliğinin Sağlanması
• Randevu Süreçlerinin Yürütülmesi
• Hukuk İşlerinin İşlenmesi ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
• İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi
• İş Sürekliliği Faaliyetlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal/Hizmet Satın Alma Süreçlerinin Yürütülmesi
• Mal/Hizmet Satışının Ardından Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mallar/Hizmetler İçin Satış Süreçlerinin Yürütülmesi
• Mallar/Hizmetler İçin Üretim Süreçlerinin ve Operasyonel Süreçlerin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Faaliyetlerin Yürütülmesi
• Organizasyon ve Etkinlik Yönetimi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Saklama ve Arşivleme Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Stratejik Planlama Faaliyetlerinin Yürütülmesi
• Taleplerin/Şikayetlerin Ele Alınması
• Taşınır Mal ve Kaynakların Güvenliğinin Sağlanması
• Tedarik Zinciri Yönetim Süreçlerinin Yerine Getirilmesi
• Ücret Politikasının Uygulanması
• Ürünlerin/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Veri Sorumlusunun İşlemlerinin Güvenliğinin Sağlanması
• Yabancı Personellerin Çalışma ve Oturma İzni İşlemleri
• Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması ve Takip Edilmesi

Veri Sahibi Kategorileri ve Tanımları:

• Potansiyel Çalışan: UPS'e herhangi bir şekilde iş başvurusunda bulunan veya özgeçmişlerinin ve ilgili bilgilerinin UPS tarafından incelenmesine izin veren gerçek kişiler.
• Çalışan: UPS tarafından düzenlenen etkinlikler, çalışan memnuniyeti faaliyetleri, insan kaynakları faaliyetleri, teftiş faaliyetleri, bilgi teknolojilerinin güvenliğini ve altyapısını sağlamaya yönelik faaliyetler, yasal uyum faaliyetleri vb. faaliyetler çerçevesinde kişisel verileri işlenen çalışanlar.
• Hissedar Ortak: UPS'in hissedarı olan gerçek kişiler
  Ürünlerin veya Hizmetlerin Potansiyel Alıcısı: UPS ile herhangi bir sözleşmeye dayalı ilişkisi bulunmayan ve UPS'in iş birimleri tarafından yürütülen faaliyetler kapsamındaki iş ilişkileri vasıtasıyla kişisel verileri elde edilen gerçek kişiler.
• Stajyer: UPS tarafından düzenlenen etkinlikler, çalışan memnuniyeti faaliyetleri, insan kaynakları faaliyetleri, teftiş faaliyetleri, bilgi teknolojilerinin güvenliğini ve altyapısını sağlamaya yönelik faaliyetler, yasal uyum faaliyetleri vb. faaliyetler çerçevesinde kişisel verileri işlenen stajyerler.
• Tedarikçinin Çalışanı: UPS'in ticari faaliyetlerinin UPS'in emir ve talimatlarına uygun olarak yürütülmesi sırasında bir sözleşmeye dayalı olarak UPS'e hizmet sağlayan tarafların çalışanları.
• Tedarikçinin Yetkili Temsilcisi: UPS'in ticari faaliyetlerinin UPS'in emir ve talimatlarına uygun olarak yürütülmesi sırasında bir sözleşmeye dayalı olarak UPS'e hizmet sağlayan tarafların yetkili temsilcileri.
• Müşteri (Ürünlerin veya Hizmetlerin Alıcısı): UPS ile herhangi bir sözleşmeye dayalı ilişkisi olup olmamasına bakılmaksızın UPS'in iş birimleri tarafından yürütülen faaliyetler kapsamındaki iş ilişkileri vasıtasıyla kişisel verileri elde edilen gerçek kişiler.
• Velayet Sahibi/Vasi/Temsilci: UPS tarafından kişisel verileri elde edilen velayet sahibi, vasi veya vekil sıfatına sahip kişiler.
• Ziyaretçi: Çeşitli nedenlerle UPS'e ait fiziki tesislere giren veya web sitelerimizi ziyaret eden gerçek kişiler.
• Diğer (3. Taraflar): UPS ile herhangi bir şekilde ilişkisi olan ancak yukarıdaki tanımlar altında kategorize edilemeyen gerçek kişiler.

Kişisel Veri Kategorileri ve Tanımları:

• Kimlik Verileri: Bir kişinin kimliği hakkında bilgi içeren veriler; ad-soyad, TC kimlik numarası, uyruk, doğum yeri, doğum tarihi, cinsiyeti, iş yeri bilgileri, sicil numarası, vergi numarası, unvan, özgeçmiş vb. bilgiler ile sürücü belgesi, mesleki kimlik belgesi, kimlik kartı ve pasaport gibi belgeler
• İletişim Bilgileri: Telefon numarası, adres, e-posta adresi, faks numarası vb. bilgiler.
• İşlem Güvenliği Bilgileri: Faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizin sağlanması amacıyla işlenen kişisel verileriniz (örn. günlük kayıtları, IP bilgileri, kimlik doğrulama verileri)
• Müşteri İşlemlerine İlişkin Bilgiler: Çağrı merkezi kayıtları, faturalar, senet ve çek bilgileri, ekstrelerde, sipariş bilgilerinde ve talep bilgilerinde görünen bilgiler gibi bilgiler
• Konum Bilgisi: Veri sahibinin ikamet ettiği yerin konum bilgisi
• Personel Bilgileri: Personelin bordro bilgileri, disiplin soruşturması detayları, işe giriş-çıkış belgesi kayıtları, mal beyanı detayları, özgeçmiş bilgileri ve performans değerlendirme raporları gibi veriler
• Risk Bilgileri: Ticari, teknik ve idari risklerin yönetimi için işlenen bilgiler
• Potansiyel Çalışan Bilgileri: Potansiyel çalışanın özgeçmişinde yer alan bilgiler
• Finansal Bilgiler: UPS ile veri sahibi arasında kurulan hukuki ilişkinin türüne göre elde edilen her türlü mali sonucu gösteren her türlü bilgi, belge ve kayıt ile banka hesap numarası, IBAN numarası, gelir bilgisi gibi veriler ile bağlantılı olarak işlenen kişisel veriler ve borç/alacak bilgileri
• Hukuki İşlemlere İlişkin Bilgiler: Hukuki alacak ve haklarımızın tespiti ve takibi, yükümlülüklerimizin ifası ve ayrıca hukuki yükümlülüklerimiz ile Şirketimizin politikalarına uyumluluk kapsamında işlenen kişisel veriler
• Fiziksel Mekânların Güvenliğine İlişkin Bilgiler: Fiziki mekâna girerken ve fiziksel mekânda kalınırken alınan kayıt ve belgelere ilişkin kişisel veriler; video kayıtları, araç bilgi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
• Profesyonel Deneyim: Diploma bilgileri, katılınan kurslar, mesleki eğitim bilgileri, sertifikalar ve akademik sicil bilgileri vb. bilgiler
• Pazarlama Bilgileri: Alışveriş geçmişi bilgileri, anketler, çerez tercihleri veya kampanya çalışmaları yoluyla elde edilen bilgiler
• Görsel-İşitsel Kayıtlar: Fotoğraf ve kamera kayıtları (Fiziksel Mekânların Güvenliğine İlişkin Bilgiler kapsamına giren kayıtlar hariç) ve ses kayıtları
• Felsefi İnançlar, Din, Mezhep ve Diğer İnançlara İlişkin Bilgiler: Din, felsefi inanç, mezhep ve diğer inançlara ilişkin bilgiler
• Dernek, Vakıf veya Birliklere Üyelik: Dernek, vakıf veya birliklere üyelik bilgileri
• Sağlık Bilgileri: Engellilik bilgileri, kan grubu bilgileri, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
• Cezai Hükümler ve Güvenlik Tedbirleri: Cezai hüküm ve güvenlik tedbirlerine ilişkin bilgiler
• Biyometrik Veriler: Avuç izi ve parmak izi bilgileri, retina tarama bilgileri, yüz tanıma bilgileri vb.

Verilerin Paylaşıldığı Taraf Kategorileri:

• Gerçek kişiler veya özel hukuk tüzel kişileri: İlgili mevzuat hükümlerine göre Şirketten bilgi ve belge almaya yetkili özel hukuk tüzel kişileri
  • Paylaşım Amacı: İlgili özel hukuk tüzel kişilerinin talep ettikleri amaçlarla sınırlı olarak, yasal mercilerin izin verdiği ölçüde
• Hissedarlar: UPS'in hissedarı olan gerçek kişiler
  • Paylaşım Amacı: Hissedarların yetkileriyle sınırlıdır
• İş Ortakları: UPS'in, ticari faaliyetlerini yürütmek gibi amaçlarla iş ortaklığı kurduğu taraflar
  • Paylaşım Amacı: İş ortaklığının kuruluş amaçlarına ulaşılması amacıyla sınırlıdır
• İştirakler ve Bağlı Şirketler: Şirketin hissedarı olduğu şirketler
  • Paylaşım Amacı: Şirketin iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini sağlamakla sınırlıdır
• Tedarikçiler: UPS'in ticari faaliyetlerinin UPS'in emir ve talimatlarına uygun olarak ifası çerçevesinde bir sözleşmeye dayalı olarak UPS'e hizmet sağlayan taraflar
  • Paylaşım Amacı: Şirketin tedarikçiden dış hizmet aldığı ve Şirketin ticari faaliyetlerini yerine getirmesi için gerekli olan hizmetlerin Şirkete sunulmasını sağlamak amacıyla sınırlıdır
• Hukuken Yetkili Kamu Kurum ve Kuruluşları: İlgili mevzuat hükümlerine göre Şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
  • Paylaşım Amacı: İlgili kamu kurum ve kuruluşlarının yasal yetkileri dâhilinde veri talep ettikleri amaçla sınırlıdır

Kişisel veriler, işlenme amaçları için gerekli olan saklama süresinin sona ermesi veya veri sahibinin haklı talebi üzerine, Saklama ve İmha Politikasına uygun olarak, verilerin sahibi olan gerçek kişinin kimliği belirlenemeyecek şekilde anonim hale getirilir, silinir veya imha edilir.

Kişisel veriler, işlenme amaçları için gerekli olan süreyi aşan bir süre boyunca saklanamaz. Kişisel verileri içeren kayıtların sınıflandırılması ve ilgili saklama süreleri Saklama ve İmha Politikası uyarınca belirlenir.

Bu Gizlilik Bildirimi hakkında herhangi bir sorunuz veya yorumunuz olması veya size ait bilgileri veya tercihlerinizi güncellememizi istemeniz durumunda, lütfen e-posta uygulamasını kullanarak e-posta yoluyla bizimle iletişime geçin.

E-posta Yoluyla Bize Ulaşın

UPS Şirket Merkez Ofisi
İletişim Kişisi: Küresel Gizlilik Görevlisi
55 Glenlake Parkway, NE
Atlanta, GA 30328
Amerika Birleşik Devletleri

UPS Türkiye Merkez Ofisi
İletişim Kişisi: Küresel Gizlilik Görevlisi
MERKEZ MAHALLESİ, AYAZMA CAD. PAPİRUS PLAZA, B BLOK, NO: 37/48, 34406, KAĞITHANE-İSTANBUL TÜRKİYE

Saygılarımızla; UPS HIZLI KARGO TAŞIMACILIĞI A.Ş.
Telefon: 0850 255 00 66