1.AMAÇ
KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. olarak; müşterilerimiz, tedarikçilerimiz ve çalışanlarımız
dâhil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin
ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin
haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir. Bu nedenle, sayılanlarla sınırlı
olmamak üzere; çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, internet sitemizi ziyaret
eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin
verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş.
Kişisel Veri Saklama ve İmha Politikasına göre gerçekleştirmekteyiz. Kişisel verilerin korunması ve
kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel
verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği
tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç
özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel verilerin
korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği
tüm idari ve teknik koruma tedbirlerini almaktayız. İşbu Politika, ticari veya sosyal sorumluluk ve
benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK'da anılan ilkeler çerçevesinde
işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz
yöntemleri açıklamaktadır.
2. KAPSAM
Müşterilerimiz, çalışanlarımız, tedarikçilerimiz, üçüncü kişiler de dâhil olmak üzere Şirket
tarafından işlenen tüm kişisel veriler bu Politikanın kapsamındadır. Politikamız, Şirket'in sahibi
olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde
uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası
standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIM ve KISALTMALAR
Bu bölümde Politika ‘da geçen özel terim ve deyimler,
kavramlar, kısaltmalar vb. kısaca açıklanır.
Açık Rıza: Belirli bir konuya ilişkin,
bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o
işlemle
sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale
getirilmesidir.
Çalışan: Şirket Personeli.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri
işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. KVK Komitesi: KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş.
Kişisel Verileri Koruma Komitesi
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması
Kanunu.
Politika: KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. Kişisel Veri Saklama ve İmha Politikası.
4. ROL VE SORUMLULUKLAR
4.1. Yönetim Kurulu
Yönetim Kurulu, Politika’ya, kural ve düzenlemelere uyulmaması durumunda
bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden
sorumludur.Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından
onaylanmıştır.Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin
sağlanması konusunda yetkili onay mekanizmasıdır.
4.2. KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. KVK Komitesi
İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, KARDEMİR HADDECİLİK
SAN. VE TİC. A.Ş. KVK Komitesi sorumludur. KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. KVK Komitesi Bilgi
İşlem Müdürü, İnsan Kaynakları Müdürü, İthalat Müdürü, İhracat Müdürü, Hukuk Danışmanı, KARDEMİR
HADDECİLİK SAN. VE TİC. A.Ş. KVKK Komitesi; bu Politikayı gerektiğinde güncelliği ve geliştirme
ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın kurum portalında yayınlanması, kurum
içinde dağıtılması ve internet sitesinde yayınlanması KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. KVK
Komitesi sorumluluğundadır.
5. HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca veri sorumlusu olarak kişisel verilerin
korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:
5.1. Aydınlatma Yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
· Kişisel verilerinizin hangi amaçla işleneceği,
· Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
· İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
· Verileri toplama yöntemimiz ve hukuki sebebi,
· Kanunun 11. Maddesinden doğan haklar,
Hususlarında İlgili Kişiyi aydınlatma yükümlülüğümüz bulunmaktadır.
Şirket olarak kamuoyuna açık olan işbu Politikamızın açık, anlaşılır, kolay erişebilir
olmasına özen göstermekteyiz.
5.2. Veri Güvenliğini Sağlama Yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta
öngörülen idari ve teknik
tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politikanın
9. ve 10. bölümlerinde detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel Veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgilerdir.Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait,
içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında
bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
6.2. Özel Nitelikli Kişisel Veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri özel nitelikli kişisel verilerdir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel Verileri İşleme İlkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.7.1.1. Hukuka ve
dürüstlük kurallarına uygun işleme Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve
aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
7.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme
prosedürlerimizde gerekli tedbirleri alırız. Kişisel Veri Sahibi ‘ne de verilerini güncellemesi ve
var ise işlenen verilerindeki hataları düzeltmesi için bize başvurmasına olanak sunarız.
7.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket olarak kişisel verileri kapsamı ve içeriği açıkça
belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için
belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
7.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla
bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.İlgili olmayan veya işlenmesine ihtiyaç duyulmayan
kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel
nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza
almaktayız.
7.1.5. Kanuni Düzenlemeler Tarafından Öngörülen ve Ticari Meşru Menfaatlerimiz Süresince Kişisel
Verilerin Saklanması
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre
saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta
öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar
saklamaktayız.Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması
durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine
ilişkin ilke ve prosedürlerimiz işbu Politikanın 9.1. maddesinde detaylandırılmaktadır.
7.2. Kişisel Verileri İşleme Amaçlarımız
KARDEMİR HADDECİLİK SAN. VE TİC. A.Ş. olarak, kişisel verileri aşağıda
sayılan amaçlar kapsamında işlemekteyiz:
· Faaliyetlerimizi yürütmek,
· Sözleşme kapsamında ve hizmet
standartları çerçevesinde destek hizmeti sağlamak,
· Üyelerimizin/ziyaretçilerimizin tercih ve
ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek, güncellemek,
· Yasal
düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine
getirilmesini sağlamak,
· İş başvurularını değerlendirmek,
· Şirket ile iş ilişkisinde bulanan kişiler
ile irtibat sağlamak,
· Pazarlama,· Yasal raporlama yapmak,
· Faturalandırma,
· Kurumsal iletişimi
sağlamak,
· Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
· Elektronik posta ile
bülten göndermek ya da bildirimler de bulunmaktır.
7.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik
tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan
işlenir.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya
yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın
verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce
işlenebilir.
7.4. İnsan Kaynakları ve İstihdam Amaçlarıyla Kişisel Verilerin İşlenmesi
Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma vb.
sair evrakta
yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve
aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve
saklanması işbu Politika kapsamındadır.Çalışana ait kişisel veriler; işbu Politika çerçevesinde
toplanmakta, işlenmekte ve saklanmaktadır.
7.5. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller
Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan
kişisel verileri işleyebiliriz:· Kanunlarda açıkça öngörülmesi;· Bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması;· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması;· Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru
menfaatlerimiz için verilerinizi işlememizin zorunlu olması.Özel nitelikli kişisel verilerin İlgili
Kişinin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politikanın 7.3 maddesinde
belirtilmiştir.
7.6. Çerez (Cookie) Politikamız
Çerez Nedir?
Çerezler, sitemizi ziyaret ettiğinizde bilgisayarınız ya da mobil cihazınıza (akıllı
telefon veya tablet gibi) kaydedilen küçük metin dosyaları ya da bilgilerdir. Çerezler genellikle
geldikleri internet sitelerinin ismini, "kullanım ömürlerini" (çerezin cihazınızda ne kadar süre
kalacağı gibi), ve rastgele verilmiş bir sayıdan oluşan bir değer içerirler.
Hangi Çerezleri Kullanıyoruz?
Aşağıda Sitelerimizde kullanabileceğimiz farklı çerez tiplerini listeledik. Çerezler
aracığıyla edindiğimiz bilgilerin, kişisel bilgi niteliğinde olması halinde, bu Çerez Politikasını
tamamlar nitelikteki Gizlilik Politikası uygulanacaktır.
Cookie Adı |
Cookie Amacı |
Cookie Tipi |
Cookie Süresi |
euCookieCompliance |
Bu çerez, kullanıcının çerez politikasını kabul ettiğini belirtir. Kapatıldıktan sonra
çerez etiketinin tekrar görüntülenmemesini sağlar. |
Functionality Cookie (Bu çerez türleri, kullanıcı davranışı hakkında bilgi toplar. Tüm
bilgiler isimsiz toplanır ve işlevsellik çerezleri, kullanıcının diğer web sitelerindeki
faaliyetlerini takip edemez.) |
1 Ay |
utma |
Persistent Cookie |
Bu çerez, Google Analytics tarafından kullanıcılar ve oturumlar arasında ayrım yapmak
için kullanılır. Çerezler, veriler Google Analytics'e her gönderildiğinde güncellenir.
|
2 Yıl |
Çerezleri Nasıl Kontrol Ederim?
İnternet tarayıcılarının çoğunluğu çerezlerin otomatik olarak
kabul edileceği şekilde ayarlanmıştır. Bunula birlikte, yine internet tarayıcıların büyük
çoğunluğunda çerezlerin engellenmesi veya cihazınıza yerleştirilmeden önce sizi uyarması gibi
ayarları seçme imkânı tanınmaktadır.Yukarıdaki seçeneklere ek olarak, ayarları etkinleştirerek,
dilediğiniz zaman çerezleri reddedebilir, kabul edebilir veya kullandığınız Site üzerinden
kaldırabilirsiniz. Çerezleri nasıl etkinleştireceğiniz, etkisizleştireceğiniz veya kaldıracağınıza
ilişkin bilgiler Internet tarayıcısı sağlayıcısının internet sitesindeki Yardım ekranında yer
almaktadır.Ancak, Çerezlerin etkisizleştirilmesi veya kaldırılması halinde Sitelerin tüm
özelliklerinin istenildiği şekilde çalışmayacağının farkında olmalısınız. Örneğin Sitedeki bazı
kısımları ziyaret edemeyebilir veya Site üzerinde kişiselleştirilmiş verilere
ulaşamayabilirsiniz.Eğer Siteleri görüntülemek için farklı cihazlar kullanıyorsanız (bilgisayarınız,
akıllı telefonunuz, tabletiniz vs.) tüm cihazlarınızın aynı çerez seçeneklerine göre ayarlandığından
emin olmalısınız.
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel Verilerin Yurt İçine Aktarımı
Şirket olarak, kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından
alınan
karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.Mevzuatta yer alan istisnai haller saklı
kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişinin açık rızası olmadan başka
gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.KVKK ve sair mevzuatın öngördüğü
istisnai hallerde İlgili Kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve
sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.Ayrıca,
mevzuatın öngördüğü istisnai haller ile· Politikanın 7.8. maddesinde açıklanan hallerde,· Özel
nitelikli kişisel veriler hususunda Politikanın 7.3. maddesinde sayılan hallerde,· KVK Kurul'unun ve
ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığına ve cinsel
hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya
yetkili kurum ve kuruluşlara,Açık rıza aranmadan aktarılabilir.
8.2. Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel verileri kural olarak İlgili Kişinin açık rızası olmadan yurt dışına aktarılmaz.
Ancak işbu Politikanın 7.3. maddesinde yer alan istisnai hallerinin birinin var olduğu durumlarda
yurt dışında bulunan üçüncü kişilerin ancak:· KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu
ülkelerde bulunması;· Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz
konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve
KVK Kurulu'nun iznin bulunması;Hallerinde açık rıza olmadan kişisel veriler yurt dışında
aktarılabilir.
8.2.1. Hizmetlerimizin Sağlanması ve Pazarlama Faaliyetleri Amaçlarıyla Kişisel Verilerin Yurt
Dışına Aktarılması
İnternet sitesinin ve dijital platformlarının geliştirilmesi,
anket yapmak, ziyaretçi ve üyelerin tercihlerine göre ürün ve hizmet çeşitliliğinin arttırılması,
kullanıcı deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile
çalışmaktayız. Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet
sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.
8.3. Kişisel Verilerin Aktarıldığı Kurum ve Kuruluşlar
Kişisel veriler;
· Tedarikçilerimize,
· Topluluk şirketlerine,
· Hukuken yetkili kamu kurum ve kuruluşlarına,
· Hukuken yetkili özel hukuk kişilerine,
· Hissedarlarımıza,
Yukarıda açıklanan ilke ve kurallara göre aktarılabilir.
8.4. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler
8.4.1. Teknik Tedbirler
Kişisel verileri korumak için
sayılanlarla sınırlı olmamak üzere;
· Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik
organizasyonu yapmakta,
· Kişisel verilerinizin saklanacağı veri tabanlarının
güvenliğini sağlamak için teknik altyapıyı oluşturmakta,
· Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
· Teknik tedbirleri periyodik olarak güncellemekte ve
yenilemekte,
· Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya
donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri
kurmaktayız,
· Teknik konularda uzman çalışanlar istihdam etmekteyiz.
8.4.2. İdari Tedbirler
Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;
· Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin
bilgilendirmekte ve eğitmekte,
·Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket
Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak
tedbirleri kayıt altına almakta,
· Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin
işlenmesi faaliyetlerini denetlemekteyiz.
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel Verilerin İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli
Olan Süre Kadar Saklanması
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak
kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.Kişisel verileri
birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili
Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir,
yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında
mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
9.2. Kişisel Verilerin Saklanmasına İlişkin
Aldığımız Tedbirler
9.2.1. Teknik Tedbirler
· Kişisel verilerin silinmesi,
yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları
oluşturmakta,
· Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
· Teknik uzmanlığı olan çalışanlar istihdam etmekte,
· Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları
oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
· Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri
kurmaktayız.
9.2.2. İdari Tedbirler
· Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı
bilgilendirerek farkındalık yaratmakta,
· Kişisel verilerin saklanması için üçüncü kişilerle
işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere;
kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması
amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
10.1. Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz
Kişisel verilerin;· Hukuka aykırı işlenmesini önlemek,· Hukuka aykırı erişimini önlemek,· Hukuka
uygun
olarak saklanmasını sağlamak,için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve
teknik tedbirler almaktayız.
10.2. Kişisel Verilerin Hukuka Aykırı İşlenmesini Önlemek İçin Aldığımız
Tedbirler
· Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve
bilgilendirmekte,
· Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde
değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari
faaliyetler özelinde kişisel verileri işlemekte,
· Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel
verileri işleyen şirketler ile yapılan sözleşmelerde;
kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer
vermekte,
· Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde
KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve
tedbirleri almaktayız.
10.2.1. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik ve İdari Tedbirler
Kişisel verilerin hukuka aykırı erişimini engellemek için;
· Teknik uzmanlığı olan çalışanlar istihdam etmekte,
· Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
·Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
· Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde
oluşturmakta ve periyodik olarak
denetimlerini yapmakta,
· Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında
eğitmekte ve bilgilendirmekte,
· Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla
üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan
sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına
ilişkin hükümlere yer vermekte,
· Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde
güvenlik sistemleri kurmaktayız.
10.2.2. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta
ve ilgili prosedürlerimize uygun şekilde bunları
güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu
durumu İlgili Kişi'ye ve KVK Kurul'una bildirmek için sistem ve alt yapılar oluşturmaktayız.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi'ni
bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri
Sahibi'nin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan teknik ve idari
düzenlemeleri yapmaktayız.Kanunun 11. Maddesi gereği Kişisel Veri Sahibi kişisel verileri üzerinde;·
Kişisel verilerin işlenip işlenmediğini öğrenme,· Kişisel veriler işlenmişse buna ilişkin bilgi
talep etme,· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,·
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,· Kişisel
verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini
veya yok edilmesini isteme,· Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,haklarına sahiptir.
11.1. Kişisel Verilere İlişkin Hakların Kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK
Kurul'u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Yeni Foça Yolu Üzeri, 19.
Cadde No:3, Aliağa\İzmir adresinde Veri sahibi başvuru formunu doldurarak şahsen başvuru
yapabilecektir.Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı
talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır
olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor
ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik
ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi
gerekmektedir.Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel
veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.
11.2. Başvurunun Değerlendirilmesi
11.2.1. Başvurunun Cevaplandırılma Süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz)
gün içinde ücretsiz olarak veya KVK
Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki
ücret mukabili sonuçlandırılır.Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge
talep edilmesi söz konusu olabilecektir.
11.2.2. Başvuruyu Reddetme Hakkımız
Kişisel veriler ile ilgili başvurular;· Kişisel verilerin resmi istatistik ile anonim hâle
getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla islenmesi,· Kişisel verilerin özel hayatın
gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında islenmesi,· Kişisel Veri Sahibi
tarafından alenileştiren kişisel verilerin işlenmesi,· Başvurunun haklı bir nedene dayanmaması,·
Başvurunun ilgili mevzuata aykırı bir istem içermesi,· Başvuru usulüne uyulmaması,Hallerinde
gerekçelendirilerek reddedilir.
11.3. Başvurunun Değerlendirilme Usulü
İşbu Politikanın 11.2.1 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan
taleplerin yazılı ve ıslak
imzalı, noter vasıtasıyla tebligat veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın
kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.Talep kabul edilir ise ilgili
işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise,
gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
11.4. Kişisel Verileri Koruma Kurulu'na Olan Şikâyet Hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz
bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten
itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK
Kurulu'na şikâyette bulunma hakkı bulunmaktadır.
12. DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.
13. GÜNCELLEME PERİYODU
İşbu Politika en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
14. YÜRÜRLÜK
İşbu Politika Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul
edilir.
15. YÜRÜRLÜKTEN KALDIRILMASI
Yürürlükten kaldırılmasına karar verilmesi halinde, işbu
Politikanın ıslak imzalı eski nüshaları Hukuk Birimi tarafından iptal edilerek (iptal kaşesi
vurulurak veya iptal yazılarak) imzalanır ve 5 yıl süre ile Hukuk birimi tarafından saklanır