Gizlilik Politikası ve Kullanım Koşulları

TURAN PLASTİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ SAKLANMASI KORUNMASI ve İMHASI POLİTİKASI

1. Politika’nın Konusu ve Yürürlüğü

İşbu Politika ve Kuralları 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile Kanun’da “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişilerden sayılan “Turan Plastik San. Ve Tic. A.Ş.” (“Şirket”)’in Kanun kapsamında şirket içinde uymakla yükümlü olduğu kuralları belirlemektedir.

2. Tanımlar ve Kısaltmalar

2.1. Tanımlar

Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu : Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Korunması Komitesi: Kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonunun sağlanmasından sorumlu komite.

Özel nitelikli kişisel veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Şirket Yetkilisi : Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

Tedarikçi : Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan taraflar.

Veri Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği otomatik ya da otomatik olmayan her türlü kayıt sistemi.

Veri sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Yetki Matrisi : Şirketimizde kullanılan elektronik ya da fiziksel ortamda saklanan kişisel verilere erişim yetkilerinin kayıt altına alındığı belgedir.

Ziyaretçi : Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

2.2. Kısaltmalar

KVKK (“Kanun”) : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul (“Kurul”): Kişisel Verileri Koruma Kurulu

KVK Kurumu (“Kurum”): Kişisel Verileri Koruma Kurumu

Şirket : Turan Plastik San. Ve Tic. A.Ş.

3. Amaç

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Çalışan Adayları’mız, Şirket Yetkilileri ve Ziyaretçi’lerimiz başta olmak üzere Şirketimiz tarafından yapılan kişisel veri işleme faaliyetlerini tanımlamak ve uygulama politikalarımızı belirlemek amacıyla işbu politika kabul edilmiştir.

4. Kapsam ve Sorumlular

İşbu politikanın kapsamı, Çalışan Adayları’mızın, Şirket Yetkilileri’nin ve Ziyaretçi’lerimizin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (Ör: “Ziyaretçi”miz de olan “Çalışan Adayları”mız gibi); yalnızca bir kısım hükümleri de (Ör: yalnızca Ziyaretçi’lerimiz gibi) olabilecektir.

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Sorumlu Birimler aşağıdaki gibidir;

1. Çalışanların politikaya uygun hareket etmesinden sorumludur. (Genel Müdür)

2. Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur (KVKK Komitesi)

3. Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. (IT Destek firması yetkilisi)

4. Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. (Genel Müdür ve Bağlı Birim Şefleri)

5. Veri ihlalleri bildirimlerini ve şüpheli durumları takip ederek Kurum’u ve hukuk danışmanlarını bilgilendirmek (Departman yöneticisi konumunda olan şefler irtibat kişisine bildirir; İrtibat kişisi KVKK Komitesi incelemeleri yaptıktan sonra ve veri ihlalinin varlığını tespit ederse md.5.5 çerçevesinde gerekli tedbirleri alarak Kurum’u ve danışmanları bilgilendirir)

4.1. Kişisel Veri Kategorileri

Aşağıda kategorik bazda ele alınan ve kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; veriler kısmen veya tamamen otomatik şekilde veya fiziksel veya sanal ortamlarda bulunan veri kayıt sistemlerinin bir parçası olarak manuel ve bazen otomatik yöntemlerle işlenmektedir.

4.1.1. Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler.

4.1.2. İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

4.1.3. Özlük Bilgisi

Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

4.1.4. Aile Bireyleri ve Yakın Bilgisi (Özlük Başlığı Altında)

Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde, gerektiğinde yasal zorunluluk kapsamında ilgili kamu kurum ve kuruluşları ile paylaşmak üzere kişisel veri sahibinin aile bireyleri (Ör: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

4.1.5. Hukuki İşlem

Şirket bünyesinde çalışma ilişkisi içerisinde olan gerçek kişilerin haklarında bulunan icra takipleri ve derdest dava bilgisi

4.1.6. Müşteri İşlem

Müşteri talep ve sipariş formları ile toplanan ve müşterilerin çalışanlarına ilişkin verilerdir.

4.1.7. Fiziksel Mekan Güvenlik Bilgisi

Şirketimize ait binalar ve koridorlar toplantı odaları ve çalışma alanları başta olmak üzere, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

4.1.8. İşlem Güvenliği

Bilgi güvenliğinin sağlanması için alınan ve bilgi-işlem güvenliği ile ilgili IP ve şifre bilgileri,

4.1.9. Finans

Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler,

4.1.10. Mesleki Deneyim

Kişinin mesleğine ve mesleki deneyimlerine ait bilgilerin bulunduğu veriler,

4.1.11. Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler,

4.1.12. Kılık Kıyafet Verisi

Şirketimiz tarafından çalışanlara dağıtılmak üzere onlara verilerek zimmetlenen giysilerin hazırlanması amacıyla, Kişinin giyim kuşamına ait ayırt edici özelliğe sahip veriler (Ör: beden bilgilerinin bulunduğu veriler),

4.1.13. Özel Nitelikli Kişisel Veri

Kanun’nun 6. maddesinde belirtilen veriler (Ör: kan grubu da dahil sağlık verileri, kılık kıyafet verileri, ceza mahkumiyetine ilişkin veriler)

4.2. Kişisel Veri Sahibi Kategorileri

4.2.1. Çalışan

Şirket tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları,

4.2.2. Ürün veya Hizmet Alan Kişi -Müşterilerimiz

Şirket ile herhangi bir akdi ilişkisi olup olmadığına bakılmaksızın Şirket iş birimlerinin yürüttüğü operasyonlar kapsamında Şirketin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.

4.2.3. Çalışan Adayı

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler,

4.2.4. Ziyaretçi

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler,

4.2.5. Şirket Yetkilisi

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

4.3. Kayıt Ortamları

Kişisel veriler, Şirket tarafından aşağıda belirtilen elektronik ve elektronik olmayan ortamlarda, veri kayıt sisteminin bir parçası olmak kaydııyla hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik Ortamlar: Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)  Yazılımlar (ofis yazılımları, portal)  Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )  Kişisel bilgisayarlar (Masaüstü, dizüstü)  Mobil cihazlar (telefon, tablet vb.)  Optik diskler (CD, DVD vb.)  Çıkartılabilir bellekler (USB, Hafıza Kart vb.)  Yazıcı, tarayıcı, fotokopi makinesi, DLP(*),Hizmet Sağlayıcısı

Elektronik Olmayan Ortamlar: Kağıt, Manuel veri kayıt sistemleri

5. Kişisel Verilerin Korunması

5.1. Kişisel Verilerin Güvenliği

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

5.1.1. Teknik Tedbirler

5.1.1.1. Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

5.1.1.2. Teknik konularda bilgili personeli olan danışman firmalarla anlaşmalar yapılmaktadır.

5.1.1.3. Şirket bilgisayarları USB ve sair çıkartılabilir belleklerin girişine kapalı olacaktır. Ancak rutin güvenlik denetimleri ve zaruri veri arşivleme faaliyetlerinin yerine getirilmesi maksadıyla 3 adet bilgisayar USB ve sair çıkartılabilir belleklerin girişine müsait durumda bırakılmıştır.

5.1.1.4. Şirket içerisinde Hizmet Sağlayıcıların bulunduğu odalara giriş çıkışlar kartla gerçekleşmekte ve erişim yetkisi belirli yetkililere tahsis edilmiş bulunmaktadır.

5.1.1.5. Şirket güvenlik kameraları donanım açısından ses kaydı alınmasına elverişli değildir.Kameraların kayıt altına aldığı görüntüler 2 hafta süreyle arşivlenmektedir.

5.1.1.6. Şirket içerisinde veri depolanması ev yedekleme prosedürleri kapsamında hiçbir şekilde Hizmet sağlayıcıları yurt dışında olan herhangi bir bulut sistemine veri yedekleme yöntemi kullanılmamaktadır. Şirket’in Microsoft 365 ve benzeri yabancı ofis araçları yazılımları ve hizmetleri aboneliği mevcut değildir.

5.1.2. İdari Tedbirler

5.1.2.1. Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

5.1.2.2. Şirketimizin yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

5.1.2.3. Şirketimizin iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler genel olarak ele alınmakta ve belirlenmektedir.

5.1.2.4. İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

5.2. Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesi

5.2.1. Teknik Tedbirler

5.2.1.1. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

5.2.1.2. İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme konusunda gerekli teknik çözümler benimsenmektedir.

Fiziksel arşivlere erişim konusunda yetki tanımlamaları yapılmaktadır.

5.2.1.3. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

5.2.1.4. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

5.2.1.5. Teknik konularda bilgili personel bulunduran firmalardan danışmanlık alınmaktadır.

5.2.1.6. Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

5.2.2. İdari Tedbirler

5.2.2.1. Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmektedir.

5.2.2.2. İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Yetkilendirme Matrisi altında bu yetkilendirmeler belirlenmekte ve Yetkilendirme Matrisi İnsan Kaynakları tarafından güncel tutulmaktadır.

5.2.2.3. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

5.2.2.4. Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

5.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması

5.3.1. Teknik Tedbirler

5.3.1.1. Saklanma alanlarına yönelik güvenlik sistemleri kurulmakta, alınan önlemler periyodik olarak güncellenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözümler araştırılmaktadır.

5.3.1.2. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

5.3.1.3. Kişisel verilerin bulunduğu arşiv alanlarında erişimler kayıt altına alınarak yetkisiz kişilerin girişleri engellenmekte, olası ihlaller anlık olarak raporlanmaktadır.

5.3.1.4. Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

5.3.2. İdari Tedbirler

5.3.2.1. Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.

5.3.2.2. Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

5.4. Tedbirlerin Denetimi

Şirketimiz Kanun’nun 12. maddesine uygun olarak, danışman avukatları ve bilgi sistemleri danışmanları aracılığıyla periyodik olarak teknik denetimleri gerçekleştirmektedir. Bu denetim sonuçları Şirketimizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

5.5. Kişisel Verilerin İfşası Durumunda Alınacak Tedbirler

Şirketimiz çalışanlarından herhangi biri kişisel verilerin işbu politikaya aykırı şekilde ve kanuni olmayan yollarla elde edildiğine, işlendiğine üçüncü kişilere aktarıldığına, imha edilmesi gerektiği halde imha edilmediğine şahit olursa bu durumu derhal ilgili departmana iletecektir.

Çalışanların bu kurallara uygun davranması konusunda yöneticilerin takip yükümlülüğü bulunmakta olup, verilerin işbu politika dışında aktarıldığı ya da işlendiğine dair bir şüphe olması durumunda birim yöneticileri KVKK Komitesini bilgilendirir.

KVKK Komitesi, sözü edilen veri ihlalinin hukuksal sonuç doğurabilecek nitelikte olduğuna karar verirse ilgili hukuk danışmanlarını en hızlı şekilde ve öğrenmenin gerçekleşmesi itibariyle en geç 24 saat içinde bilgilendirir. Şirket, hukuk danışmanlarının önerisi ile durumu 72 saat içerisinde Kurum’a veri ihlali bildirimi formunu doldurarak iletir.

Veri sorumlusunun irtibat kişisi, konuyu disiplin kuruluna sevk edecek ve ihlalde bulunanlar hakkında işbu politika doğrultusunda, gerekli adli mercilere bildirimde bulunmak, hukuki süreçleri başlatmak başta olmak üzere gerekli önlemler alınacaktır.

Şirketimiz ayrıca, Kanun’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine bildirilmesini sağlayan sistemi yürütmektedir.

Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Kurul tarafından verilen uyarıların en geç 30 gün içinde yerine getirilmesi konu hakkında danışmanlık alınmasını gerektiriyorsa ilgili konuda (teknik/hukuksal) danışmanlık alınarak Kurul kararlarının uygulanması sağlanacaktır.

6. Özel Nitelikli Kişisel Verilerin Korunması

Şirketimizce, Kanunda “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması hususunda hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

7. İş Birimlerinin farkındalık eğitimi ve denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dahil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimizin iş birimlerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları Şirketimize raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

8. Kişisel Verilerin İşlenmesine İlişkin Hususlar

8.1. Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

8.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz, Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

8.1.2. Doğru ve Güncel Olmasını Sağlama

Şirketimiz, Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Verilerin geçerliliği ortadan kalktığında imha edilmesini sağlamaktadır.

8.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda yalnızca şirketimi yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.

8.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü olma

Şirketimiz, Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

8.1.5. Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmektedir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamaktadır.

9. Kişisel Verileri, KVKK 5.Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

10. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirketimiz, Kanun’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Kanun’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve Kanun’nun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

11. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Kanun’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

11.1. Kişisel veri sahibinin açık rızası var ise veya

11.2. Kişisel veri sahibinin açık rızası yok ise;

11.2.1. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

11.2.2. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

12. Verilerin Üçüncü Kişilere Aktarılması

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu durum kimi zaman yasal bir zorunluluk gereği kamu kurum ve kuruluşlarına aktarım yapılması şeklinde olabileceği gibi bazen de sözleşmesel yükümlülüklerimizin yerine getirilmesinin bir gereği olarak üçüncü kişilere aktarım şeklinde gerçekleştirilebilmektedir. Bununla birlikte Şirketimiz herhangi bir ticari fayda elde etmek amacıyla Kişisel Verileri üçüncü kişilere aktarmamaktadır. Şirketimiz bu doğrultuda Kanun’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz tarafından herhangi bir veri aktarımı olması halinde veri aktarılan kişilerin veri sorumlusu veya veri işleyen olması durumlarına göre gerekli sözleşmeler imzalatılır. Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

12.1.1. Kişisel veri sahibinin açık rızası var ise,

12.1.2. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

12.1.3. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

12.1.4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

12.1.5. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

12.1.6. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

12.1.7. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

12.1.8. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla.

12.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Veri sahibinin açık rızasına dayalı olarak ve iş güvenliği, sigorta yükümlülüklerinin yerine getirilmesi ve özlük haklarının yerine getirilmesi amacıyla gerekli kurum ve kuruluşlara veri aktarımı yapılmaktadır.

Bu haller dışında Şirketimiz tarafından özel nitelikli kişisel verilerin üçüncü kişilere aktarımı söz konusu değildir.

13. Verilerin Yurt Dışına Aktarılması

Şirketimiz özel nitelikli olsun ya da olmasın herhangi bir Kişisel Veriyi yurt dışına aktarmamaktadır.

14. İşlenme Amaçları

Şirketimiz Kanun’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

14.1.1. Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi

14.1.2. Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

14.1.3. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

14.1.4. Veri sahipleri tarafından alenileştirilmiş olması şartıyla veri sahibinin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi

14.1.5. Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

14.1.6. Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

14.1.7. Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

14.1.8. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması

14.1.9. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu kapsamda Şirketimiz, kişisel verilerinizi başlıca aşağıdaki amaçlarla işlemektedir: Bu amaçlar zaman içerisinde değişebilecek olup ilgili güncellemeler yapılacaktır.

14.1.10. Çalışan Adayların Başvuru Sürecinin Yürütülmesi

14.1.11. Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi

14.1.12. İnsan kaynakları süreçlerinin yürütülmesi

14.1.13. Performans Değerlendirme Süreçlerinin Yönetilmesi

14.1.14. İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi

14.1.15. Mal / Hizmet Satış Süreçlerinin Yürütülmesi

14.1.16. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

14.1.17. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

14.1.18. Fiziksel Mekan Güvenliğinin Temini

14.1.19. Şirketimizin personel temin süreçlerinin yürütülmesi

14.1.20. Şirketimiz hukuk işlerinin icrası/takibi

14.1.21. Talep ve şikayet yönetimi

14.1.22. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

15. Saklama Süreleri

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Saklama süreleri Şirket veri envanterinde her bir veri kategorisi bazında belirtilmektedir.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirketimizin o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla yasal zamanaşımı ve hak düşürücü süreler dikkate alınarak saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmektedir.

16. Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimizin binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

16.1. Şirketimizin Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen Kamera İle İzleme Faaliyeti

16.1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

16.1.2. Veri Koruma Mevzuatına Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanun’da yer alan düzenlemelere uygun hareket edilmektedir. Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

16.1.3. Kamera ile İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından Kanun’un 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimizin internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).

16.1.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

16.1.5. Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz tarafından Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

16.1.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Şirketimizin, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’ın Kişisel Verilerin Saklanma Süreleri maddesinde yer verilmiştir.

16.1.7. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

16.2. Şirketimizin Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. İşleme amacı ortadan kalktığında imha edilmektedir.

16.3. Şirketimizin Bina Ve Tesislerinde Ziyaretçi’lerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; Şirketimiz tarafından bina ve tesislerimiz içerisinde kalınan süre boyunca talep eden Ziyaretçi’lerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirketimiz çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

16.4. İnternet Sitesi Ziyaretçileri

Şirketimiz yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitesinin “Kişisel Verilerin İşlenmesi ve Korunması Politikası” ile “Aydınlatma Metni” metinleri içerisinde yer almaktadır.

17. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

17.1. Silinme ve Yok Edilme Teknikleri

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

17.1.1. Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

17.1.2. Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

17.1.3. Taşeron Tarafından Güvenli Olarak Silme

Bazı durumlarda kendisi adına kişisel verileri silmesi için bir taşeron ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi/kurum tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

17.2. Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Şirketimiz tarafından kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

17.2.1. Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

17.2.2. Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

17.2.3. Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

17.2.4. Veri Karıştırma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

18. Çalışan Adayları’nın Kişisel Verilerinin İşlenmesi

Çalışan Adayları’nın işe alım sürecinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri, Şirketimiz tarafından; Politika’nın çeşitli maddelerinde ve aşağıda sıralanan amaçlarla işlenmektedir:

18.1. Çalışan Adayı’nın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,

18.2. Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,

18.3. İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşların taleplerini karşılamak,

18.4. Şirketimizin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.

19. Kişisel Verilerle ilgili Talepler için kullanılacak ortamlar ve taleplerin değerlendirilmesi

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kurula bir ücret öngörülmesi hâlinde, Şirketimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.

19.1. Kişisel Veri Sahibinin Hakları;

19.1.1. Kişisel veri işlenip işlenmediğini öğrenme,

19.1.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

19.1.3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

19.1.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

19.1.5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

19.1.6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

19.1.7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

19.1.8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

19.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahipleri bu bölümün 20.1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Aydınlatma Metni’nin ekinde yer alan Başvuru Formu’nu doldurup imzalayarak Şirketimize ücretsiz olarak iletebileceklerdir:

19.2.1. Web sitesindeki formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya iadeli taahhütlü posta aracılığı ile Şirket merkez adresine iletilmesi

19.2.2. Web sitesindeki formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan sonra güvenli elektronik imzalı formun Şirketimizin turan.plasitk@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

19.3. Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

20. Başvurulara Cevap Verilmesi

Şirketimize yalnızca Şirketimizin Kanun kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir.

20.1. Başvurulara Cevap Verilme Usulü ve Süresi

Kişisel veri sahibinin, 20.2. başlıklı kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurulca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurulca belirlenen tarifedeki ücret alınacaktır.

20.2. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

20.3. Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

20.3.1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

20.3.2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

20.3.3. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

20.3.4. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

20.3.5. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

20.3.6. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

20.3.7. Orantısız çaba gerektiren taleplerde bulunulmuş olması.

20.3.8. Talep edilen bilginin kamuya açık bir bilgi olması.

21. Politikanın Yürürlüğü ve Güncellenmesi

Şirketimiz tarafından veri işlenmesi halinde veri işleme sürecini açıklayan işbu veri işleme, silme ve yok etme politikası 01.01.2021 tarihinden itibaren yürürlükte olup 6 aylık periyotlar halinde sürekli olarak güncellenmektedir. Bu politika www.turanambalaj.com adresinde yayımlanmak suretiyle tüm ilgili kişilerin erişimine açıktır.

Politikamız hakkında daha detaylı bilgi almak üzere bizimle iletişime geçmek, geri bildirimde bulunmak, kanun kapsamında yukarıda da açıklanan haklarınızı kullanmak ya da bu konuda sorularınızı yöneltmek isterseniz, ………………….. linkteki başvuru formunu doldurarak talebinizi bize iletebilirsiniz. Gerekli yönlendirmeler başvuru formu içeriğinde yer almakta olup, başvuru formunu kullanım ile ilgili bir sorunuz olması halinde bize muhasebe2@turanambalaj.com mail adresinden ulaşabilirsiniz.

6698 Sayılı Kanun kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile Muratbey Merkez Mh.Kuzeyoğlu Cad. N:6 Çatalca, İstanbul adresine bizzat elden iletebilir, aynı adrese noter kanalıyla ulaştırabilir, turan.plastik.@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilir veya http://www.turanambalaj.com/kisisel-verilerin-korunmasi adresinden online olarak başvuru yapabilirsiniz.

Copyright © 2015 Turan Plastik | All Rights Reserved
Design By AıuraMedia