KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
TANIMLAR
Şirket |
Ares Çimento İnşaat Sanayi ve Ticaret A.Ş.
|
Anonim Hale Getirme |
Kişisel verinin, bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi, kişisel veri niteliğini kaybederek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Değişkenleri çıkartma, kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, global kodlama, örnekleme vb. gibi yöntemleri içermektedir.
|
Silme |
Fiziki veya yazılımdan güvenli olarak silme (gerektiğinde uzman kişi vasıtasıyla silme).
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
Kişisel Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
|
BÖLÜM 1-GİRİŞ
-
-
GİRİŞ
Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında, müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, şirketimiz hissedarlarının, ziyaretçilerimizin ve burada bahsedilmeyen ancak kişisel veri niteliğine haiz tüm verilerin korunması oluşturmaktadır.
Bu Politika ile kişisel verilerin işlenmesi, korunması, anonim hale getirilmesi ve yok edilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.
-
- AMAÇ
Bu Politika ’nın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenen, yukarıda belirtilen hedef kitlemizi bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.
-
- KAPSAM
Bu Politika; Şirketimiz tarafından işlenen gerçek kişilerin tüm kişisel verilerine ilişkindir.
-
- POLİTİKA’ NIN YÜRÜRLÜĞÜ
Şirketimiz tarafından düzenlenerek yürürlüğe giren bu politika Şirketimizin internet sitesinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.
BÖLÜM 2-KİŞİSEL VERİLERİN İŞLENMESİ
-
- KİŞİSEL VERİLERİN İLGİLİ MEVZUATA UYGUN OLARAK İŞLENMESİ
Şirketimiz, KVKK’ nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz, ilgili mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.
-
-
- Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Şirketimizde, kişisel verilerin işlenmesi süreçleri, hukuki düzenlemelere ve dürüstlük kurallarına uygun bir şekilde yürütülmektedir. Bu kapsamda Şirketimiz, sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.
-
-
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almaktadır.
-
-
- Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
-
-
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel veri niteliğindeki datayı, yürütmekte olduğu faaliyetlerin getirmiş olduğu gereklilikler bağlamında işin gerektirdiği kadar ve ilgili yasal düzenlemeler kapsam ve doğrultusunda işlemekte olup ilgisiz veya gerek duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
-
-
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.
-
- KİŞİSEL VERİLERİN, KVKK’NUN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME
Kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz, bu doğrultuda, kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir;
- Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
- Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
-
- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. (Bknz. Kişisel Verilerin İşlenmesi Aydınlatma Metni)
-
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK ’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVKK’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVKK tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
-
-
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise, kanunlarda öngörülen hallerde işlenebilir.
BÖLÜM 3- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE SAKLAMA SÜRESİ
-
- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER
Şirketimiz, tarafından işlenen kişisel veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
KİŞİSEL VERİ
|
AÇIKLAMA
|
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler
|
İletişim Bilgisi |
Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
|
Aile Bireyleri ve Yakın Bilgisi |
Şirketimiz birimleri tarafından yürütülen operasyonlar çerçevesinde, kişisel veri sahibi tarafından Şirketimiz’e bildirilen aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
|
Güvenlik Bilgisi |
Şirket merkezi, şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
|
Mali Bilgi |
Şirketimiz’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
|
Görsel/İşitsel Bilgi |
Fotoğraf, kamera ve ses kayıtları
|
Özlük Bilgisi |
Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
|
Özel Nitelikli Kişisel Veri |
KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)
|
Talep/Şikâyet Yönetimi Bilgisi |
Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
|
-
- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ SAHİPLERİ
Şirketimiz Müşterisi, Bağlı Ortaklıkları, Ziyaretçi, Üçüncü Kişi, Çalışan Adayı, Çalışan, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları Ve Yetkilileridir.
-
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz tarafından;
-
-
- Yasal ve idari yükümlülüklerin yerine getirilmesi,
- Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
- Etkin bir müşteri hizmeti sunulması,
- Birimler veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
- Kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin sağlanması,
- Mevzuatta veya Şirketimiz’in kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
- Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinliklerin gerçekleştirilmesi,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Talep ve soruların cevaplanması,
- Müşteri memnuniyetinin ölçülmesi,
- Müşteri hizmetleri operasyonlarının yürütülmesi,
- Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,
- İnsan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
- İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
- İnsan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz’in meşru menfaatlerinin korunması,
amaçları ile bu politikanın 3. 1 bölümünde belirlenmiş kişisel veriler işlenmektedir.
-
- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirketimiz ’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimiz’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya Şirketimiz’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimiz’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
BÖLÜM 4- BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
-
- ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini güvence altına almak amacıyla ve bu politika ile sınırlı olmak şartı ile kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurmayacak şekilde belirli alanlar kamera ile izlemeye tabi tutulmaktadır. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK na uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme internet sitesinde işbu politika yayımlanacak ve izleme alanlarında izlem yapılacağına ilişkin yazı yazılarak bildirim yapılacaktır.
Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz’in, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 3.4 maddesinde yer verilmiştir.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
-
- ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
BÖLÜM 5– KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, verilerin aktarılabileceği üçüncü kişiler, genel itibariyle aşağıda gösterildiği gibidir:
-
-
-
Grup şirketlerimiz,
-
Yetkili kılınan vekil veya temsilciler,
-
Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık alınan üçüncü kişiler, sigorta acente ve şirketleri,
-
Kanunen yetkili düzenleyici ve denetleyici kurumlarla, resmi merciler.
BÖLÜM 6-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketimiz tarafından KVKK’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
-
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
-
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için gerekli bildirimleri sağlamaktadır.
-
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
BÖLÜM 7-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVKK’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimiz’ in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.
KVKK nun 28.maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.
BÖLÜM 8-KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK ’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri;
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.
BÖLÜM 9– KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
Şirketimiz, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetişim yapısını kurar.
• Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak,
• Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
• Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,
• Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri yönetmek.
Yönetişim yapısı oluşturulurken, bir komite kurulması ön görülüyor ise bu komitenin kimlerden oluşacağı ve görev dağılımı Şirketimizin üst yönetimi tarafından belirlenir. Komite oluşturulmayacak ise, bu fonksiyonların yerine getirilmesinde sorumlu için ilgili bir kişi yine Şirketimizin üst yönetimi tarafından görevlendirilir. Komite veya bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Şirketimizin ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.