Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bilgi Formu

Doküman İsmi: Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler

Hazırlayan: Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi Kişisel Verileri Koruma Komitesi

Onaylayan: FARUK AYTEK tarafından onaylanmıştır.

Yürürlük Tarihi: 17.06.2021

// İşbu belge Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp, dağıtılamaz.

İÇİNDEKİLER

KAVRAMLAR

I.BÖLÜM

GİRİŞ

AMAÇ

KAPSAM

POLİTİKANIN YÜRÜRLÜĞÜ

II. BÖLÜM

  1. Kişisel Verilerin İşlenmesi için Genel İlkeler
  2. Kişisel Verilerin İşlenme Şartları
  3. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
  4. Özel Nitelikli Verilerin İşlenmesi

III. BÖLÜM

  1. Şirketimiz Tarafından İşlenen Kişisel Veriler
  2. Şirketimiz Tarafından Verisi İşlenen Kişi Grupları
  3. Kişisel Verilerin İşlenme Amaçları
  4. Kişisel Verilerin Saklanma Süreleri

IV. BÖLÜM

Aytek Konfeksiyon Ticaret ve Pazarlama Limited Şirketi Binası, Tesis Girişleri ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti

V. BÖLÜM

Kişisel Verilerin Aktarılması

VI. BÖLÜM

Kişisel Verilerin Korunmasına İlişkin Hususlar

VII. BÖLÜM

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesinin Şartları

VIII. BÖLÜM

Kişisel Veri Sahiplerinin Hakları, Bu Hakların Kullanılması ve Değerlendirilmesi Yöntemi

IX. BÖLÜM

Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı

X. BÖLÜM

Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik ve İdari Tedbirler

AYTEK KONFEKSİYON TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KAVRAMLAR

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Anonim Hale Getirme

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu yöntemle, kişisel verilerin alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

I.BÖLÜM

GİRİŞ

Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, müşterilerimizin, tedarikçilerimizin ve tedarikçi çalışanlarının, hissedarlarımızın, ziyaretçilerimizin kişisel verileri ile diğer kişisel veri niteliğine haiz tüm verilerin korunması oluşturmaktadır.

Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.

AMAÇ

Bu Politika ’nın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenebilecek gerçek kişileri bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.

KAPSAM

Bu Politika; Şirketimiz tarafından verileri işlenen gerçek kişilerin, tüm kişisel verilerine ilişkindir.

POLİTİKA’ NIN YÜRÜRLÜĞÜ

Tarafımızca düzenlenerek yürürlüğe giren bu politika Şirketimizin internet sitesinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.

 II.BÖLÜM

1-KİŞİSEL VERİLERİN İŞLENMESİ İÇİN GENEL İLKELER

Aytek Konfeksiyon, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda aşağıda belirtilmiş olan hususlara dikkat etmektedir.

1.1-Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Aytek Konfeksiyon’da kişisel verilerin işlenmesi süreçleri, hukuki düzenlemelere ve dürüstlük kurallarına uygun bir şekilde yürütülmektedir. Bu kapsamda Şirketimiz sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.

1.2-Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Aytek Konfeksiyon, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almaktadır.

1.3-Belirli, Açık ve Meşru Amaçlarla İşleme

Aytek Konfeksiyon tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

1.4-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Aytek Konfeksiyon, kişisel veri niteliğindeki veriyi, yürütmekte olduğu faaliyetlerin gerektirdiği kadar ve ilgili yasal düzenlemeler doğrultusunda işlemekte olup ilgisiz veya gerek duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

1.5-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Aytek Konfeksiyon, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Aytek Konfeksiyon tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.

2- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenebilir;

2.1- Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

2.2- Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

2.3- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

2.5- Hukuki Yükümlülüğün Yerine Getirilmesi

Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için işlemenin zorunlu olması halinde veri sahibinin kişisel verilerini işleyebilecektir.

2.6- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisi kendisi tarafından alenileştirilmiş olması halinde, amaçla sınırlı olmak kaydıyla, işlenebilecektir.

2.7- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.8- Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 3- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin hakları konusunda aydınlatma yapmaktadır. (Bknz. Aydınlatma Metni)

 4- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemler alınarak aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya

Kişisel veri sahibinin açık rızası yok ise, kanunlarda öngörülen hallerde işlenebilir.

Sağlık ve cinsel hayata ilişkin veriler ancak ve sadece veri sahibinin açık rızası ile işlenmektedir.

III. BÖLÜM

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Şirketimiz, tarafından işlenen kişisel veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile Şirketimiz arasındaki ilişkinin niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.

KİŞİSEL VERİ

AÇIKLAMA

Kimlik

Ad soyad, TC kimlik numarası, yabancı kimlik numarası, anne/baba adı, cinsiyet, doğum tarihi, uyruğu ve nüfus cüzdanı üzerindeki diğer bilgiler ile imza bilgisi

İletişim

Adres bilgisi, telefon numarası, şirket telefonu ve dâhili telefon numarası, e-posta adresi gibi veriler

Fiziksel Mekân Güvenliği

Aytek Konfeksiyon’da güvenlik kamerası vasıtasıyla alınan görüntü ve ses kayıtları ile ziyaretçi giriş/çıkış kayıtları

Lokasyon

Şirket araçlarındaki takip sistemi ile alınan konum bilgisi

İşlem Güvenliği

Bilgi güvenliğinin sağlanması amacıyla alınan log kayıtları

Finans

Banka hesap bilgileri ve cari hesap bilgileri

Hukuki İşlem

Dava dosyalarında bulunan kişisel veriler ve icra kesintileri

Özlük

Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük işlemlerinin yapılması için alınan kişisel veriler; özgeçmiş bilgileri, işe giriş tarihi, işten çıkış tarihi, sözleşme imzalama tarihi, yaptığı iş, yerleşim yeri bilgisi, maaş bilgisi, askerlik durumu, fazla mesai yapabileceğine dair bilgi, seyahat engelinin olup olmadığına dair bilgi, kişisel durumu (normal, engelli, eski hükümlü), öğrenimine ait bilgiler, İşkur’a kayıt tarihi, isg eğitim bilgileri, aile bilgileri, oryantasyon bilgileri, izin bilgileri, işe giriş-çıkış yaptığı saat bilgisi, bes tutarı, kıdem ve ihbar tutarı, yıllık izin tutarı, istifa sebebi, yabancı personellerin Türkiye’de bulunma sürelerine ait bilgiler

Mesleki Bilgi

Mesleği, unvanı, eğitim bilgileri, yabancı dil ve bilgisayar bilgisi, kurs/seminer bilgisi, iş tecrübeleri, daha önce çalışılan iş ile ilgili bilgileri, mesleki yeterlilik bilgisi, kalfalık/çıraklık bilgisi, diploma bilgileri

Müşteri İşlem Fatura Bilgileri, cari hesap bilgileri
Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler;

Sağlık Bilgisi: Kan grubu bilgisi ile sağlık raporlarındaki kişisel veriler, laboratuvar sonuçları, test ve tahlil sonuçları

Biyometrik Veri: Yüz okuma bilgisi

  1. ŞİRKETİMİZ TARAFINDAN VERİSİ İŞLENEN KİŞİ GRUPLARI

Şirketimiz tarafından kişisel verileri işlenenler; çalışanlar, çalışan adayları, stajyerler, hizmet ve ürün aldığımız firmaların yetkili ve çalışanları, müşteriler, hissedarlar ve ziyaretçilerdir.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından kişisel verileriniz;

  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,

  • Stajyer eğitimi süreçlerinin yürütülmesi,

  • Çalışanlarımızın özlük işlemlerinin yapılabilmesi,

  • İş ve iletişim faaliyetlerinin yürütülmesi,

  • Ürün numunelerinin oluşturulabilmesi ve onay alınması,

  • Malzeme ve ürün tedariğinin yapılabilmesi,

  • Üretim sürecinin yürütülmesi ve ürün sevkiyatlarının yapılabilmesi,

  • Lojistik faaliyetlerinin ve gümrük işlerinin yürütülmesi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

  • Bilgi ve işlem güvenliğinin sağlanması,

  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

  • Saklama ve arşiv faaliyetlerinin yürütülmesi,

  • İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi,

  • İş yerine giriş/çıkış denetimlerinin yapılabilmesi,

  • Hukuk işlerinin takibi ve yürütülmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Fiziksel mekân güvenliğinin sağlanması,

  • Ziyaretçi kayıtlarının alınması,

  • Şirket araçlarının takibinin ve iş denetiminin yapılması

  • Finans ve muhasebe işlemlerin yapılabilmesi,

amaçlarına uygun olarak ve

  • Hukuki yükümlülüklerimizin yerine getirilmesi,

  • Sözleşme bağıyla kurulan iş ilişkisine istinaden taraflara ait kişisel verilerin işlenmesinin gerekli olması,

  • Kanunlarda öngörülmesi

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatlerinin korunması gibi nedenlerle

veya veri sahibinin “Açık Rızası” alınarak işlenecektir.

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Kişisel verilerin ne kadar süre saklanması gerektiğine dair mevzuatta bir süre düzenlenmemişse, Şirketimiz tarafından, o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya Şirketimiz’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimiz’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 IV. BÖLÜM

AYTEK KONFEKSİYON BİNASI, TESİS GİRİŞLERİ VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ:

Şirketimiz tarafından; tesisin ve kişilerin güvenliğini sağlamak amacıyla ve kişinin mahremiyetine müdahale sonucu doğurmayacak şekilde belirli alanlarda görüntü ve ses kaydı yapılmaktadır. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK’ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme; internet sitesinde işbu politika yayımlanarak, izleme alanlarında izlem yapılacağına ilişkin işaret ve levhalar ile aydınlatma metni asılarak yapılmaktadır.

Güvenlik kameralarının izleme alanları, ne zaman izleme ve dinleme yapılacağı güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler, 30 gün muhafaza edilmektedir.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

V.BÖLÜM

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Aytek Konfeksiyon arasındaki ilişkinin türüne, niteliğine göre değişebilmekle birlikte genel itibariyle aşağıda gösterildiği gibidir:

– Marka denetimlerinin yapılması esnasında bağımsız denetçilere

– Müşteri bilgileri, ürün numunelerinin oluşturulması amacıyla tedarikçilere,

– Tedarikçi bilgileri, satın alma ve üretim faaliyetlerinde iletişimin sağlanması amacıyla müşterilerimize,

– Lojistik ve sevkiyat hizmeti aldığımız kişilerin bilgileri; ihracatın yapılması sırasında taşıma faaliyetlerinin gerçekleştirilebilmesi ve iletişim sağlanması amacıyla yurt içindeki ve yurt dışındaki müşterilerimize,

– Şirketimizin faaliyetini sürdürebilmesi, finans/muhasebe işlemlerinin gerçekleştirilebilmesi amacıyla bankalara

– Çalışanlarımızın kişisel verileri;

  • Özlük işlemlerinin yapılması ve muhasebe işlemleri dolayısıyla mali müşavirimize,

  • İş sağlığı ve güvenliği yükümlülükleri kapsamında işyeri hekimine ve hizmet aldığımız Osgb firmasına,

  • Denetim işlemleri kapsamında bağımsız denetçilere,

  • İş faaliyetlerinin yürütülmesi amacıyla tedarikçilere ve müşterilere

  • Ödeme işlemlerinin yapılabilmesi amacıyla bankalara,

  • BES işlemlerinin yapılabilmesi amacıyla sigorta şirketine,

  • Yabancı personellere ait işlemlerin yürütülebilmesi amacıyla Çalışma Bakanlığına, Uluslararası Çalışma Örgütüne,

  • Engelli personel istidamının sağlanabilmesi amacıyla İşkur’a

  • Kimlik bildiriminin yapılabilmesi amacıyla Kolluk Kuvvetlerine,

  • İşten çıkış işlemlerinin gerçekleştirilebilmesi amacıyla arabulucuya,

  • Şirket araçlarının takibinin yapılabilmesi için konum bilgisi, takip sistemi firmasına

– İş ilişkisi içerisinde olduğumuz kişilerle anlaşmazlık yaşanması durumunda avukatımıza ve adli makamlara,

– İnsan kaynakları, muhasebe ve finans işlemlerinin yapılması amacıyla kullanılan program dolayısıyla yazılım firmasına,

– Sosyal Güvenlik Kanunu, İş Kanunu, Türk Ticaret Kanunu, Gelir Vergisi Kanunu hükümlerine uygun olarak; Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, Gelir İdaresi Başkanlığı gibi kurumlara ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara aktarım yapılmakta

Ayrıca;

  • İş ve iletişim faaliyetlerinin yürütülebilmesi amacıyla kullanılan e-posta hizmet sağlayıcının yurt dışı merkezli olması ve “whatsapp” kullanılması nedeniyle kişisel verileriniz yurt dışına aktarılmaktadır.

VI. BÖLÜM

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için gerekli eğitimleri vermektedir.

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almaktadır.

VII. BÖLÜM

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİNİN ŞARTLARI:

KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimiz’ in kararına istinaden kişisel veriler en geç 6 ay içerisinde silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkması halinde ilgili kişinin talebi üzerine de şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirketimiz, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

KVKK’nın 28.maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.

VIII. BÖLÜM

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI, BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ:

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.

IX. BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Şirketimiz, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetim yapısını kurar.

Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,

Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların nasıl uygulanacağına ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede çalışanlar arasından görevlendirmede bulunarak üst yönetimin onayına sunmak,

Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,

Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirketimizin çalışanları arasında farkındalığı arttırmak,

Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit etmek, gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,

Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,

Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,

Kişisel Verileri Koruma Kurumu ile olan ilişkileri yönetmek.

Yönetim yapısı oluşturulurken, bir komite kurulur ve bu komitenin kimlerden oluşacağı, görev dağılımı Şirketimizin üst yönetimi tarafından belirlenir. Komite ve bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, şirketimizin ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

X. BÖLÜM

KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, kişisel verilerin hukuka uygun ve güvenli şekilde saklanması hususunda gerekli idari ve teknik tedbirleri almaktadır. Bunun için;

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Sızma testi uygulanmaktadır.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • Şifreleme yapılmaktadır.

  • Taşınabilir bellek, cd, dvd ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

  • Kişisel veri işleme, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

  • Kişisel veri güvenliğinin takibi yapılmaktadır.

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) Karşı güvenliği sağlanmaktadır.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.