Kişisel Verilerin İşlenmesi ve
Korunması Politikası
1.1. Giriş
Şirket
Paydaşı |
Şirket’in
Paydaşı gerçek kişilerdir. |
Şirket
Gerçek Kişi İş Ortağı |
Şirket’in
her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
Şirket İş
Ortaklarının Paydaşı, Yetkilisi, Çalışanı |
Şirket’in
her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin
(iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve
yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. |
Şirket
Yetkilisi |
Şirket’in
yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. |
Çalışan
Adayı |
Şirket’e
herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili
bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir. |
Şirket
Müşterisi |
Şirket ile
herhangi bir sözleşmesel ilişkisi olup olmadığına
bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış olan gerçek kişilerdir. |
Grup
Şirket Müşterisi |
Şirket’in
Grup Şirketleri ile herhangi bir sözleşmesel ilişkisi
olup olmadığına bakılmaksızın Şirket Grup Şirketleri’nin sunmuş olduğu ürün
ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Potansiyel
Müşteri |
Şirket’in
ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu
ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek kişilerdir. |
Ziyaretçi |
Şirket’in
sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet
sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
Üçüncü
Kişi |
Şirket
Çalışanları için hazırlanan Kişisel Verilerin Korunması ve İşlenmesi
Politikası kapsamına ve bu Politikada herhangi bir kişisel veri sahibi
kategorisine girmeyen diğer gerçek kişilerdir. |
Şirketler/
Şirketlerimiz |
Arne Tekstil Sanayi ve Ticaret LTD.
ŞTİ.’dir. |
Kişisel
Veri/Veriler |
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel
Nitelikli Kişisel Veri/Veriler |
Irk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık
kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik
ve genetik verilerdir. |
Kişisel
Verilerin İşlenmesi |
Kişisel
Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemdir. |
Kişisel
Veri Sahibi/İlgili Kişi |
Şirket
Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini,
Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini,
Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından
işlenen kişileri ifade eder. |
Grup
Şirket |
Şirket’in
bağlı olduğu gruba bağlı şirket/şirketleri ifade eder. |
Veri Kayıt
Sistemi |
Kişisel
verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt istemini ifade eder. |
Veri
Sorumlusu |
Kişisel
verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri
İşleyen |
Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek
ve tüzel kişidir. |
Açık Rıza |
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rızadır. |
Anonim
Hale Getirme |
Daha
öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698
sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel
Verileri Koruma Kurulu’dur. |
İKİNCİ BÖLÜM
2. KİŞİSEL
VERİLERİN İŞLENMESİ VE AKTARILMASI
·
Kişisel
Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde
edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi
gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
·
Kişisel
Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru
olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş
olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
·
Kişisel
Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için
amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya
ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi,
sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda
işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve
ölçülüdür.
·
İlgili
mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu
sürelere uyum gösterir; aksi durumda Kişisel Veriler’i,
ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
Kişisel Veri’nin daha fazla muhafaza edilmesi için
geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya
anonim hale getirilir.
·
Fiili
imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin
hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan
işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması
sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün
korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibi’nin Kişisel Veriler’i
işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar,
kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.
·
Şirket
tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir.
Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın
hesap numarası bilgisi alınabilecektir.
·
Şirket
tarafından Kişisel Veri Sahipleri’nin kendisi
tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna
açıklanmış olan Kişisel Veriler’i, korunması gereken
hukuki yarar ortadan kalktığından işlenebilir.
·
Şirket,
hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin
zorunlu olduğu hallerde Kişisel Veri Sahipleri’nin
Kişisel Veriler’ini açık rıza aramaksızın
işleyebilir.
2.3. Özel Nitelikli Kişisel
Verilerin İşlenme Şartları
·
Kanunlarda
Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise, Kişisel Veri
sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
ise,
·
Kişisel Veri
sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa,
·
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin
taraflarına ait Kişisel Verinin aktarılması gerekli ise,
·
Şirketimizin
hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
·
Kişisel
Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
·
Kişisel Veri
aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
·
Kişisel Veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin
meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
(ii) Aşağıdaki
şartların varlığı halinde Kişisel Veri Sahibi’nin
açık rızası aranmaksızın;
·
Kişisel Veri
Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel
Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından.
(ii) Aşağıdaki
şartların varlığı halinde Kişisel Veri Sahibi’nin
açık rızası aranmaksızın;
·
Kişisel Veri
Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel
Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından.
ÜÇÜNCÜ BÖLÜM
3. KİŞİSEL
VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI
KİŞİLER
KİŞİSEL VERİ KATEGORİZASYONU |
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI |
Kimlik Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu
verilerdir; ad-soyad, T.C. kimlik numarası, uyruk
bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri
içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası,
SGK numarası, imza bilgisi, taşıt plakası v.b.
bilgiler. |
İletişim Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi,
faks numarası, IP adresi gibi bilgiler. |
Lokasyon Verisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin
Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup
şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği
içerisinde olduğu kurumların çalışanlarının Şirket araçlarını kullanırken
bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu,
seyahat verileri v.b. |
İşlem Güvenliği Bilgisi |
Şirket’in
faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin
gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin
işlenen kişisel veriler. |
Aile Bireyleri ve Yakın Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Şirket iş birimleri tarafından yürütülen
operasyonlar çerçevesinde, grup şirketlerinin sunduğu ürün ve hizmetlerle
ilgili veya Şirket’in ve Kişisel Veri Sahibi’nin
hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’nin aile bireyleri (örn.
Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer
kişiler hakkındaki bilgiler. |
Fiziksel Mekan Güvenlik
Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; fiziksel mekana
girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve
belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve
güvenlik noktasında alınan kayıtlar v.b. |
Finansal Bilgi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Şirket’in Kişisel Veri Sahibi ile kurmuş
olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu
gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka
hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler. |
Görsel/İşitsel Bilgi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf
ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi
kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren
belgelerin kopyası niteliğindeki belgelerde yer alan veriler. |
Özlük Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan
gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde
edilmesine yönelik işlenen her türlü kişisel veri. |
Hukuki İşlem Bilgisi |
Şirket’in
hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile
kanuni yükümlülükleri kapsamında işlenen veriler. |
Özel Nitelikli Kişisel Veri |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık
verileri, biyometrik veriler, din ve üye olunan
dernek bilgisi gibi). |
Talep/Şikayet Yönetimi
Bilgisi |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Şirket’e yöneltilmiş olan her türlü talep
veya şikayetin alınması ve değerlendirilmesine
ilişkin kişisel veriler. |
KİŞİSEL VERİ KATEGORİZASYONU |
İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİPLERİ |
Kimlik Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları,
Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
İletişim Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları,
Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Lokasyon Verisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket Çalışanları |
İşlem Güvenliği Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları,
Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Aile Bireyleri ve Yakın Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları |
Fiziksel Mekan Güvenlik
Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Finansal Bilgi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Görsel/İşitsel Bilgi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Özlük Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları |
Hukuki İşlem Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Özel Nitelikli Kişisel Veri |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
Talep/Şikayet Yönetimi
Bilgisi |
Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz,
Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler |
3.2. Kişisel Verilerin İşlenme ve
Aktarılma Amaçları
·
Ticari
ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve
yönetilmesi,
·
Kendisinin ve
iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
·
Kurumsal
işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve
icrası,
·
Ürün ve
hizmetlerinden Kişisel Veri Sahipleri’nin en iyi
şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel
hale getirilerek önerilmesi,
·
Veri
güvenliğinin en üst düzeyde sağlanması,
·
Veri
tabanlarının oluşturulması,
·
İnternet
sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların
giderilmesi,
·
Kendisine
talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve
talep ve şikâyet yönetiminin sağlanması,
·
Etkinlik
yönetimi,
·
İş ortakları
veya tedarikçilerle olan ilişkilerin yönetimi,
·
Personel
temin süreçlerinin yürütülmesi,
·
Grup
Şirketleri’nin personel temin süreçlerine ve ilgili mevzuta
uyum konusunda destek olunması,
·
Grup
Şirketleri’nin faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin
temini için denetim faaliyetlerinin planlanması ve icrası,
·
Kendisi ve
Grup Şirketleri üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin
planlanması ve icrası süreçlerine destek olunması,
·
Grup
Şirketleri’nin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
konusunda destek olunması,
·
Finansal
raporlama ve risk yönetimi işlemlerinin icrası/takibi,
·
Şirket hukuk
işlerinin icrası/takibi,
·
İtibarının
korunmasına yönelik çalışmaların gerçekleştirilmesi,
·
Yatırımcı
ilişkilerinin yönetilmesi,
·
Yetkili
kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
·
Ziyaretçi kayıtlarının oluşturulması ve takibi.
Veri Aktarımı Yapılabilecek Kişiler |
Veri Aktarım Amacı |
Şirket İş Ortakları |
Şirket’in
ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte
muhtelif projeler yürütmek, hizmet almak gibi amaçlarla kurulan iş
ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla
sınırlı olarak kişisel veriler aktarılabilmektedir. |
Grup Şirketleri |
Şirket’in,
bağlı bulunduğu gruba bağlı şirketlerin katılımını gerektiren ticari
faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
aktarılabilmektedir. |
Şirket Paydaşları |
İlgili
mevzuat hükümleri uyarınca Şirket’in şirketler hukuku, etkinlik yönetimi ve
kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile
sınırlı olarak aktarılabilmektedir. |
Şirket Yetkilileri |
İlgili
mevzuat hükümleri uyarınca Şirket’in ticari faaliyetlerine ilişkin
stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim
amaçlarıyla sınırlı olarak aktarılabilmektedir. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili kamu
kurum ve kuruluşlarının hukuki yetkisi dahilinde
talep ettiği amaçla sınırlı olarak aktarılabilmektedir. |
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili
özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
aktarılabilmektedir. |
DÖRDÜNCÜ
BÖLÜM
4. KİŞİSEL
VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM
HALE GETİRİLMESİ VE SAKLANMA SÜRESİ
BEŞİNCİ
BÖLÜM
5. KİŞİSEL
VERİLERİN KORUNMASI DAİR HUSUSLAR
5.1.1. Kişisel Verilerin Hukuka
Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
·
Alınan
teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmaktadır.
·
Teknik
konularda bilgili personel istihdam edilmektedir.
·
Şirket’in
yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde
analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş
olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya
konulmaktadır.
·
Şirket’in iş
birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu
faaliyetlerin Kanun’nun aradığı Kişisel Veri işleme
şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her
bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
·
Şirket ile
çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in
talimatları ve kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa etmeme ve kullanmama yükümlülüğü
getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta
ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir.
·
Teknolojideki
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
·
İş birimi
bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve
yetkilendirme teknik çözümleri devreye alınmaktadır.
·
Erişim
yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
·
Alınan
teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli
teknolojik çözüm üretilmektedir.
·
Virüs koruma
sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
·
Teknik
konularda bilgili personel istihdam edilmektedir.
·
Kişisel Veriler’in toplandığı uygulamalardaki güvenlik açıklarını
saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan
açıkların kapatılması sağlanmaktadır.
·
Çalışanlar,
Kişisel Veri’lere hukuka aykırı erişimi engellemek
için alınacak teknik tedbirler konusunda eğitilmektedir.
·
İş birimi
bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak
Şirket içinde Kişisel Veri’lere erişim ve
yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
·
Çalışanlar,
öğrendikleri Kişisel Veri’leri Kanun hükümlerine
aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı
ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda
bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler
alınmaktadır.
·
Şirket
tarafından Kişisel Veriler’in hukuka uygun olarak
aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Veriler’in
aktarıldığı kişilerin, Kişisel Veriler’in korunması
amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu
tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
5.1.3. Kişisel Verilerin Güvenli
Ortamlarda Saklanması
·
Teknik
konularda uzman personel istihdam edilmektedir.
·
Saklanma
alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri
üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve
araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit
edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan
teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmaktadır.
·
Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak için
hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
·
Kişisel Veriler’in tutulduğu ortamlara veriye erişim kısıtlanarak
yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak
bu verilere erişmesine izin verilmekte, Kişisel Veriler’in
bulunduğu veri depolama alanlarına erişimler loglanarak
uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak
iletilmektedir.
(ii) Kişisel
Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
·
Çalışanlar,
Kişisel Veriler’in güvenli bir biçimde saklanmasını
sağlamak konusunda eğitilmektedirler.
·
Bilgi
güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki
gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik
danışmanlık hizmeti alınmaktadır.
·
Şirket
tarafından Kişisel Veriler’in saklanması konusunda
teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel
Veriler’in hukuka uygun olarak aktarıldığı ilgili
firmalar ile akdedilen sözleşmelere; Kişisel Veriler’in
aktarıldığı kişilerin, Kişisel Veriler’in korunması
amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu
tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
ALTINCI
BÖLÜM
6. KİŞİSEL
VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ
·
Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel Veriler’in işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
·
Yurt içinde
veya yurt dışında Kişisel Veriler’in aktarıldığı
üçüncü kişileri bilme,
·
Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde
bunların düzeltilmesini isteme,
·
Kanun’un 7.
maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in
silinmesini veya yok edilmesini isteme,
·
Kanun’un
11. Maddesinin (d) ve (e) bentleri uyarınca
yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
·
İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·
Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması halinde zararın giderilmesini talep etme
·
Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek
suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
·
Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
·
Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi.
·
Kişisel Veriler’in soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından
işlenmesi.
·
Kişisel Veri
Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi.
·
Kişisel Veri
işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması
için gerekli olması.
·
Kişisel Veri
işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
(ii) Başvuru
formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli
elektronik imza”nızla imzalandıktan sonra güvenli
elektronik imzalı formun arne@hs01.kep.tr adresine kayıtlı elektronik
posta ile gönderilmesi.
6.5. Şirket’in Başvurulara Cevap
Verme Usulü Ve Süresi
YEDİNCİ
BÖLÜM
7.
ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM
YAPISI
SEKİZİNCİ
BÖLÜM
8.
GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER
8.1. Güncelleme ve Uyum
Şirket,
Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da
sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve
bu Politika’ya bağlı ve ilişkili diğer politikalarda
değişiklik yapma hakkını saklı tutar.
8.2. Değişiklikler
02/04/2018 |
: |
Kişisel
Verilerin İşlenmesi ve Korunması Politikası yayınlanmıştır. |
*daha eski
tarihli bir değişiklik bulunmamaktadır.*