KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI
İÇERİK
1-
GİRİŞ
2-
AMAÇ
3-
KAPSAM
4-
ÇALIŞAN
ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE EDİLEN/EDİLECEK
(ÜRETİCİ-TEDARİÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL VERİLERİNİN İŞLENMESİ
4.1- Çalışan ve Çalışan Adayından İstenecek
Belgeler
4.2- Çalışan Adayı Kişisel Verilerin
İşlenme Amacı
4.3- Çalışan ve Çalışan Adayının Özel
Nitelikli Kişisel Verileri
4.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği
Yerler
4.5- Çalışan Kişisel Verilerin İşlenme
Amacı
4.6- Çalışan Kişisel Verilerin
Aktarılabileceği Yerler
4.7- Müşteri, Tedarikçi ve Ziyaretçi
Kişisel Verilerinin İşlenme Amacı,
4.8- Müşteri, Tedarikçi ve Ziyaretçi Özel
Nitelikli Kişisel Verileri
4.9- Müşteri, Tedarikçi ve Ziyaretçi
Kişisel Verilerin Aktarılabileceği Yerler
4.10- İnternet Kullanımına İlişkin
Kişisel Verilerin İşlenmesi
4.11- Güvenlik Kamerası Uygulamasına
ilişkin Kişisel Verilerin İşlenmesi
5- KİŞİSEL VERİLERİN MUHAFAZA VE İMHA
SÜRELERİ
5.1- Kişisel Verilen Kayıt Ortamları
5.2- Kişisel Verilen Muhafaza Süreleri
5.3- Kişisel Verilerin İmhası
6-
KİŞİSEL
VERİLERİN GÜVENLİĞİ VE TEDBİRLER
6.1- Kişisel Verilen
İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari
Tedbirler
7-
KİŞİSEL
VERİLERİN İMHASI
8-
KİŞİSEL
VERİ SAHİPLERİNİN HAKLARI
9-
YÜRÜRLÜK
VE GÜNCELLENEBİLİRLİK
10- TANIMLAR
1-
GİRİŞ
24.Mart.2016
tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması
Kanunu” kapsamında; kişisel verilerin
işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve
özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin
yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş
bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin
saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması
akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması
gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN
KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR.
Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir.
2-
AMAÇ
İş
bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair
gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş
olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri
tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir.
3-
KAPSAMI
İş
bu Politika; çalışan
adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum
çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel
verilere ilişkindir.
4-
ÇALIŞAN
ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE EDİLEN/EDİLECEK
(ÜRETİCİ-TEDARİÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL VERİLERİNİN İŞLENMESİ
4.1-
Çalışan ve Çalışan Adayından İstenecek Belgeler;
Adınız, soyadınız, T.C. Kimlik Numaranız, doğum
tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz |
Telefon numaranız, açık adres bilginiz, e-posta
adresiniz |
Engelli olma durumunuz, kan grubunuz, askerlikten
muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair |
|
Öğrenim durumunuz, eğitim bilgileriniz (okul ismi,
dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve
kurslar, sertifika bilgileri, bilgisayar bilgisi |
·
Görsel ve İşitsel Veri |
Toplam tecrübeniz, çalışma durumu ve unvanınız, iş
deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri,
hobisi, maaş beklentisi, askerlik durumu, referans bilgileri |
4.2-
Çalışan Adayı Kişisel Verilerin İşlenme Amacı
Çalışan adayı kişisel verileri, şirketimize yapmış
bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi
çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması
için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:
- Yeni eleman
istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın
tespit edilmesi,
- Özgeçmişinize
alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi
için yöneticiyle paylaşılması,
- Özgeçmişinizde
yer verdiğiniz referans kişileriyle verilerin teyit edilmesi,
- Pozisyonla
ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş
bilgilerinizin kaydedilmesi,
- Kısa ya da
uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında
paylaştığımız CV’ nin kayıt altına alınması,
4.3- Çalışan
ve Çalışan Adayının
Özel Nitelikli Kişisel Verileri;
Kişisel Verilerin
Korunması Kanunu
kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
4.4-
Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler;
Kişisel verilerinizi referans olarak gösterdiğiniz
kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip
etmekte olan insan kaynaklı birimiyle paylaşılabilir.
4.5-
Çalışan Kişisel Verilerin İşlenme Amacı
Yukarıda belirttiğimiz kişisel verileriniz,
şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi
çerçevesinde aşağıdaki amaçlarla işlenmektedir:
• İnsan Kaynakları
süreçlerinin planlanması ve yerine getirilmesi,
• Personel özlük
dosyalarının oluşturulması, bordrolama,
• Personel iş
sözleşmesi süreci yönetimi,
• Personelin sağlık
hizmetlerinin sağlanması,
• Personele iş
sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi,
• Vekalet ve imza
sirküleri hazırlanması süreçlerinin yürütülmesi,
• Acil durum
hazırlıklarının yapılması ve operasyonlarının yürütülmesi,
• İş sağlığı ve
güvenliği süreçlerinin yürütülmesi,
• İş sağlığı ve
güvenliği kapsamında kaza ve mevzuat yönetimi,
• Hizmet alım
sözleşmeleri süreçlerinin kurgulanması,
• Bilgi güvenliği
süreçlerinin planlanması, denetimi ve icrası
• Çalışanlara
e-posta hesabı açılması ve yetkilendirilmesi,
• İnternet log kayıtlarının tutulması,
• Kurumsal iletişim
faaliyetlerinin planlanması ve icrası,
• Personel
seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,
• Personel
girişleri için kart ve servis kayıtlarının yapılması,
• Bütçeleme
süreçlerinin devamlılığı,
• Personel
eğitimlerinin verilmesi ve yönetimi,
• Şirket içi eğitim
ve oryantasyon programlarının planlanması ve icrası,
• Yönetim kurulu
kararlarının yönetimi,
• Genel kurul
toplantısı plan ve yönetimi,
• Dava ve hukuk
işlerinin takibi,
• Çalışanlar İçin
İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
• Denetim Öncesi
veya Sonrası İçin Akışı Hızlandırma,
• Üretimde
İyileştirme Amaçlı Olarak Makine ve Personelin Üretim Verilerini İzleme, Takip Ve Kayıt,
• Yabancı Personel
Çalışma ve Oturma İzni İşlemleri,
• Dokümantasyon
Yönetimi.
4.6-
Çalışan Kişisel Verilerin Aktarılabileceği Yerler
Yukarıda açıklanan amaçlar kapsamında işlenen kişisel
veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun
8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları
çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum
ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer
kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi
yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde
bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla
da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim
formları, SGK. kayıtları ve sair) ve yine kanuni
çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.
4.7- Müşteri, Tedarikçi ve Ziyaretçi
Kişisel Verilerinin İşlenme Amacı,
- Ürün satışı,
- Satış sonrası
hizmetlerinin ifası,
- Toptan yedek parça ve
aksesuar satışı,
- Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi,
- Mail order
ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin
gerçekleştirilmesi,
- Müşterilere;
ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer
faydaların sunulması, sadakat programları çerçevesinde ticari elektronik
iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî
analizler vasıtasıyla çeşitli avantajlar sağlanması,
- Hizmet kalitesini
geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
- Hizmetlerimiz karşılığı
fatura tanzimi,
- Dış kaynaklardan hizmet
alımı yapılması,
- Kendi uzmanlık alanına
girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması,
- Kimlik teyidi,
- Soru ve şikâyetlere
cevap verilmesi,
- Veri güvenliği
kapsamında gerekli teknik ve idari tedbirlerin alınması,
- İlgili iş ortakları ve
sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal
mutabakat sağlanması,
- Düzenleyici ve
denetleyici kurumlarla, resmi mercilerin talep ve denetimleri
doğrultusunda gerekli bilgilerin temini,
- İlgili mevzuat gereği
saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
- Bilgilerin
tutarlılığına ilişkin denetimin sağlanması,
- Müşteri memnuniyetinin
ölçülmesi,
- İnternet sitesi veya
sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile
pazarlama amacıyla kullanılması,
- Yasal yükümlülüklerin
yerine getirilmesi,
- Finansal raporlama ve
risk yönetimi işlemlerinin icrası/takibi,
- Hukuk işlerinin
icrası/takibi,
- Ziyaretçi kayıtlarının
oluşturulması ve takibi.
4.8-
Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri
Kişisel Verilerin
Korunması Kanunu
kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
4.9- Müşteri,
Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler
Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda,
gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini
ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz
kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla
birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında
belirlenmiş olan ve yeterli korumaya sahip olduğu ilan
edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri
aşağıda açıklanmıştır:
- Kanunlarda kişisel
verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin
taraflarına ait kişisel verinin aktarılması gerekli ise,
- Hukuki yükümlülüğünü
yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veri aktarımı
bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru
menfaatleri için kişisel veri aktarımı zorunlu ise.
4.10-
İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
Şirketimiz,
şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri
casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya
çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma
saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve
kontrolü açısından internet erişimlerine ilişkin log
kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat
hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve
kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki
yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir.
4.11- Güvenlik Kamerası ve Kart Okutma Uygulamasına
ilişkin Kişisel Verilerin İşlenmesi
Şirketimiz
tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım
kişisel veriler ve
özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde
güvenlik kamerası ve kart okutma sistemleri ile şirket içerisinde bulunan
misafirleri ve çalışan personeller izlenmekte ve kayıt altına alınmaktadır.
Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir
güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen
ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel
Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması
için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır.
5- KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ ve İMHA
POLİTİKASI
5.1-
Kişisel Verilen Kayıt Ortamları
Personel
özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş
başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle
Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı
ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve
sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil
cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli
bir şekilde saklanmaktadır.
5.2- Kişisel Verilerin Muhafaza Süreleri
Şirketimiz tarafından şirketimiz çalışan
adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş
çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel
Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun
olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen
sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta
öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak
suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği
saklanması gereken süre kadar saklanmaktadır.
Bu kapsamda;
·
6698
Sayılı Kişisel Verilerin Korunması Kanunu
·
6098
Sayılı Türk Borçlar Kanunu
·
5510
Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
·
4857
Sayılı İş Kanunu
·
5651
Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
·
6331
Sayılı İş Sağlığı ve Güvenliği Kanunu
·
213
Sayılı Vergi Usul Kanunu
·
4721
Sayılı Türk Medeni Kanunu
·
6102
Sayılı Türk Ticaret Kanunu
·
2004
Sayılı İcra İflas Kanunu
Ve burada
sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme
ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri.
5.3- Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi
ve Anonimleştirilmesi)
Şirketimiz tarafından işlenmiş olan
Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik kapsamında;
·
Kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması,
·
İlgili kişinin açık
rızasını geri alması halinde,
·
İlgili kişinin kişisel
verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine,
·
Kişisel Verileri Koruma
Kurumu kararı ile,
·
Yasal mevzuatta
belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu
tarafından resen veya ilgili kişinin talebi
üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği
kapsamında gerçekleştirilir.
6.
KİŞİSEL VERİLERİN
GÜVENLİĞİ VE TEDBİRLER
6.1-
Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari
Tedbirler
Kişisel Verilerin Korunması Kanunu ve Kişisel
Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen
güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun
öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama
amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından
gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için
yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir.
·
Uygulanacak Olan
Teknik Tedbirler
Şirketimiz bilgisayar
sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin
engellenmesi,
Bilişim
sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri
sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır.
Bilişim sistemlerinin
güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve
sonuçlarına göre yeni tedbirler alınmaktadır,
Server Odasına
yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması,
Kişisel verilere
erişim kayıtlarının alınması,
Özel nitelikteki
kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması
Bilgisayar
şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,
Teknik konularda
uzman personel istihdam edilmekte,
Basılı (evrak) materyallerin
yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası,
·
Uygulanacak Olan İdari
Tedbirler
Personele ilgili
eğitimlerin verilmesi,
Kurum içi denetim
yapılması,
Envanter
oluşturulması,
7.
KİŞİSEL VERİLERİN
İMHASI
Yukarıda
belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin
oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler
geri getirilemez şekilde
silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır.
Fiziksel
ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok
edilir.
Taşınabilir
bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir.
Şirketimiz
açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme
koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel
verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır.
Kişisel
verilerin anonim hale getirilmesi;
Şirketimizce
işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan
kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle
eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek
hale getirilmesidir.
8.
KİŞİSEL VERİ
SAHİPLERİNİN HAKLARI
Kişisel Verilerin
Korunması Kanunu 11.
maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel
verileriyle ile ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7 nci maddede
öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
ğ) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Başvuruda yer alan talepler niteliğine göre, en geç
otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket
için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu
tarafından belirlenen tarifedeki ücret alınabilecektir.
9.
YÜRÜRLÜK VE
GÜNCELLENEBİLİRLİK
İş
yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması,
Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama
yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman
güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi
aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle
değişikliklerden haberdar olabilecektir.
10. TANIMLAR
Kişisel
veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi.
Kişisel veri sahibi: Kişisel verisi
işlenen gerçek kişi.
Kişisel verilerin
işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
Özel nitelikli
kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler
Açık rıza: Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hale
getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri
alınamayacağı şekilde değiştirilmesidir. (kişisel
verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.)
İşbirliği İçinde
Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş
ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu
kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
Üçüncü Kişi: Bu
Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen
Veri sorumlusu:
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik
bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Ziyaretçi: Şirketimizin
sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet
sitelerimizi ziyaret eden gerçek kişiler.