KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI
BÖLÜM 1
GİRİŞ HAMAŞ ENDÜSTRİ SAN. VE TİC. A.Ş. (bundan böyle “hamas” veya “Şirket” olarak ifade edilecek(r), anayasal bir hak olan kişisel verilerin korunmasının aynı zamanda işilişkilerinin güven temelinde yürütülmesine olan etkisinin bilincindedir. Bu doğrultuda şirke(miz tara2ndan, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerini hukuka uygun olarakyerine ge(rmesinde rehber niteliği taşıyan Kişisel Verilerin İşlenmesi, Korunması Ve İmha Politikası ilgililerin erişimine sunulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” olarak ifade edilecek(r) işbu poli(kaya dayanak teşkil etmektedir. Başta KVKK olmak üzere kişiselverilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması şirketimizin öncelikleriarasında yeralır. 1.1.AMAÇ Bu Poli(kanın temel amacı, şirke(miz tara2ndan hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliye( ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, şirke(n kişisel verilerin yöne(minde kendi standartlarını oluşturması ve gerçekleş(rmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, şirke(n kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar ve sözleşmeler uyarınca tabi olduğu yükümlülüklerin yerine getirilmesive bireylerinmenfaatlerinin en iyi şekilde korunmasıdır. Şirke(miz işbu poli(kayı yayımlayarak yürü;üğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu faaliyetlerin mevzuata uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı hedeflemektedir. 1.2.KAPSAM Poli(ka, kişisel verilerin işlenme şartlarını belirlemesinin yanı sıra, kişisel verilerin işlenmesinde şirke(miz tara2ndan benimsenen temel ilkeleri ortaya koymaktadır. Bu Poli(kanın kapsamını çalışan adayı, çalışan , çalışan yakını, gerçek kişi tedarikçi, gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını, ziyaretçi ve üçüncü kişilerin otomatikyollarla ya da herhangi bir verikayıt sisteminin parçası olmakkaydıyla otomatik olmayan yollarla işlenen tüm kişiselverileri oluşturur. 1.3.TANIMLAR Kişisel Veri; kimliği belirliveya belirlenebilirgerçekkişiye ilişkin her türlü bilgi. İlgili Kişi; kişiselverisi işlenen gerçekkişi. VeriSorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yöne(lmesinden sorumlu olan gerçekveya tüzelkişi. Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu Yönetmelik; Kişisel Verilerin Silinmesi, YokEdilmesiveya Anonim Hale Getirilmesi Hakkında Yönetmelik Kurul; Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafe(, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyetive güvenliktedbirleriyle ilgiliverileri ile biyometrikve genetikveriler. Kişisel Verilerin İşlenmesi;kişisel verilerin tamamen veya kısmen otoma(k olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma(k olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiş(rilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılmasıya da kullanılmasının engellenmesigibiveriler üzerinde gerçekleştirilen her türlü işlem. Açık Rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Alıcı Grubu; veri sorumlusu tarafından kişiselverilerin aktarıldığıgerçekveya tüzelkişikategorisi. Veri İşleyen; veri sorumlusunun verdiğiyetkiye dayanarakveri sorumlusu adına kişiselverileri işleyen gerçekveya tüzelkişi. Kişisel Veri İşleme Envanteri;veri sorumlularının iş süreçlerine bağlı olarak gerçekleş(rmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. Kayıt Ortamı;tamamen veya kısmen otoma(k olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma(k olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. İmha; kişiselverilerin silinmesi, yok edilmesiveya anonim hale getirilmesi. Anonim Hale Ge7rme;kişisel verilerin, başka verilerle eşleş(rilerek dahi hiçbir sure;e kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kişisel Verilerin Silinmesi; kişiselverilerin ilgilikullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin YokEdilmesi; kişiselverilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda poli(kada belir(len ve tekrar eden aralıklarla resen gerçekleştirileceksilme, yok etme veya anonim hale getirme işlemi. Politika; Kişisel Verilerin İşlenmesi, Korunmasıve İmha Politikası. 1.4.POLİTİKANIN VEİLGİLİ MEVZUATIN UYGULANMASI Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak?r. Yürürlükte bulunan mevzuat ve politika arasında uyumsuzluk bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağınıkabul etmektedir. Poli(ka, ilgili mevzuat tara2ndan ortaya konulan kuralların şirke(mizin uygulamaları kapsamında somutlaş?rılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVKK’da öngörülen yürürlüksürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarınıyürütmektedir. 1.5.YÜRÜRLÜK Şirke(miz tara2ndan düzenlenen bu Poli(ka …./…../….. tarihlidir. Poli(kanın tamamının veya belirli maddelerinin yenilenmesi durumunda Poli(kanın yürürlük tarihigüncellenecektir. Politika, şirketimizin internet sitesinde www.masterslide.com yayımlanır ve kişiselveri sahiplerinin talebi üzerine ilgilikişilerin erişimine sunulur. 1.6.POLİTİKANIN GÜNCELLENMESİ Şirke(miz Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Poli(kada değişiklik yapma hakkını saklı tutar. İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.
BÖLÜM 2
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR Şirke(miz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemekve verilerinmuhafazasını sağlamakiçin uygun güvenlik düzeyini sağlamaya yönelikgerekli teknikve idari tedbirlerialmakta, bu kapsamda gerekli denetimleriyapmaktadır. 2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 2.1.1.Kişisel Verilerin Hukuka Uygun İşlenmesi, Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesive Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik Ve İdari Tedbirler Şirketimiz, kişiselverilerin hukuka uygun işlenmesini sağlamakiçin, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır. Şirke(miz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacakverinin niteliği, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır. Şirke(miz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırıamaçlarla yok edilmesini, kaybolmasını veya değiş(rilmesini önlemekiçin teknolojik imkânlar ve uygulama maliyetine göre gerekli teknikve idari tedbirlerialmaktadır. TEKNİK TEDBİRLER Kullanıcı hesap yöne(mi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır., Çalışanlar için yetki matrisi oluşturulmuştur., Güvenlik duvarları kullanılmaktadır., Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır., Ağ güvenliği ve uygulama güvenliği sağlanmaktadır., Erişim logları düzenli olarak tutulmaktadır., Bilgi teknolojileri sistemleri tedarik, geliş(rme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır., Bulu;a depolanan kişisel verilerin güvenliği saplanmaktadır., Güncel anti-virüssistemlerikullanılmaktadır. İDARİ TEDBİRLER Anahtar yöne(mi uygulanmaktadır., Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcu;ur., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri güvenliği poli(ka ve prosedürleri belirlenmiş(r., Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır., Kişisel verigüvenliğinin takibiyapılmaktadır., Kişiselveriler mümkün olduğunca azaltılmaktadır., Mevcut riskve tehditler belirlenmiştir. 2.1.2.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi Şirke(miz, KVKK 12. maddesine uygun olarak, kendi bünyesinde gerekli dene(mleri yapmaktadır. Bu dene(m sonuçları Şirke(n iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. 2.1.3.Kişisel Verilerin Yetkisiz BirŞekilde İfşası Durumunda Alınacak Tedbirler Şirke(miz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tara2ndan elde edilmesi halinde bu durumu en kısa sürede ilgilikişiselveri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemiyürütmektedir. KVK Kurulu tarafından gerekgörülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir. 2.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI KVKK ile bir takım kişiselverilere, hukuka aykırı olarakişlendiğinde kişilerin mağduriye(ne veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hassasiyet verilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyetive güvenliktedbirleriyle ilgiliveriler ile biyometrikve genetikverilerdir. Şirke(miz tara2ndan, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, şirke(miz tara2ndan, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. 2.3.İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ Şirke(miz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. 2.4.İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ Şirke(miz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın ar?rılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. Tedarikçiler ile şirke(miz arasında akdedilen sözleşme, protokolve gizlilikanlaşmalarında KVK mevzuatıkapsamında gerekli olan uyarılara atıfyapılmaktadır. Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliğive güvenliğiartırmakiçin neler yapabilecekleri konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır. Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişiselverilerin güvenliğinden ortaksorumlu olduğunun bilincindedir. 2.5.KAYIT ORTAMLARI Veri sahiplerine ait kişisel veriler, şirke(miz tara2ndan aşağıdaki belir(len ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararasıverigüvenliği prensipleriçerçevesinde güvenli bir şekilde saklanmaktadır. Kişiselverilerin saklanması için kullanılan kayıt ortamlarıgenel i(bariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirke(miz her halde veri sorumlusu sıfa?yla hareket etmekte ve kişiselverileri Kanuna ve işbu Politikaya uygun olarakişlemekve korumaktadır. Fizikselve Elektronik ortamlar ; masaüstü bilgisayar kağıt PDKScihazı fiziksel sanal sunucu veri tabanı yazılım taşınabilircihazlar (telefon, notebook, ipad) biyometrik kontrol cihazları fiziksel sanal sunucu (bulut) görsel işitsel kayıt cihazları
BÖLÜM 3
KİŞİSEL VERİLERİN İŞLENMESİNEİLİŞKİN HUSUSLAR 3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 3.1.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme Şirke(miz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle ge(rilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişiselverilerin işlenmesinde orantılılıkgerekliliklerini dikkate almakta, kişiselverileriamacın gerektirdiği dışında kullanmamaktadır. 3.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel OlmasınıSağlama Şirke(miz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarakişlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirlerialmaktadır. 3.1.3.Belirli, Açık ve Meşru Amaçlarla İşleme Şirke(miz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirke(miz, kişisel verileri sunmakta olduğu hizmetle bağlan?lı ve bunlar için gerekli olan kadar işlemektedir. Şirke(miz tara2ndan kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliye( başlamadan ortaya konulmaktadır. 3.1.4.İşlendikleri Amaçla Bağlantılı, Sınırlıve Ölçülü Olma Şirke(miz, kişiselverileri belirlenen amaçların gerçekleş(rilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleş(rilmesiyle ilgili olmayan veya ih(yaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ih(yaçların karşılanmasına yönelik kişisel veri işleme faaliyetiyürütülmemektedir. 3.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Şirke(miz, kişisel verileri ancak ilgili mevzua;a belir(ldiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirke(miz öncelikle ilgili mevzua;a kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bi(mi veya işlenmesini gerek(ren sebeplerin ortadan kalkması halinde kişisel veriler Şirke(miz tara2ndan silinmekte, yok edilmekte veya anonim hale ge(rilmektedir. Gelecekte kullanma ihtimali ile şirketimiz tarafından kişiselveriler saklanmamaktadır. 3.2.KİŞİSEL VERİLERİN KVKK 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SI OLARAK İŞLENMESİ Kişiselverilerin korunması Anayasal bir hak?r. Temel hakve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belir(len sebeplere bağlı olarakve ancakkanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü 2krasıgereğince, kişiselveriler ancakkanunda öngörülen hallerde veya kişinin açıkrızasıyla işlenebilecektir. 3.3.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ Şirke(miz, KVKK 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Ge(rilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında kişiselveri sahipleriniaydınlatmaktadır. Bu kapsamda şirke(mizin ve varsa temsilcisinin kimliği, kişiselverilerin hangiamaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgilikişiselveriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmış?r. Şirke(miz bu kapsamda, Anayasa’nın 20. ve KVKK 11. maddelerine uygun olarakkişiselveri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyiyapmaktadır. 3.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Şirke(miz tara2ndan, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriye(ne veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş(r. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyetive güvenliktedbirleriyle ilgiliveriler ile biometrikve genetikverilerdir. KVKK’ya uygun bir biçimde şirke(miz tara2ndan; özel nitelikli kişisel veriler, KVK Kurulu tara2ndan belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişiselveri sahibinin açıkrızasıvar ise Kişiselveri sahibinin açıkrızasıyokise; *Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, *Kişisel veri sahibinin sağlığına ve cinsel haya?na ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, ?bbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yöne(miamacıyla, sır saklama yükümlülüğü al?nda bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmektedir. 3.5.KİŞİSEL VERİLERİN AKTARILMASI Şirke(miz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekligüvenlik önlemlerinialarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli kişiselverilerini üçüncü kişilere (yetkilikamu kurum ve kuruluşlarına, gerçekveya özel hukuktüzelkişilerine)aktarabilmektedir. Şirke(miz bu doğrultuda KVKK 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 3.5.1.Kişisel Verilerin Aktarılması Şirke(miz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belir(len kişisel veri işleme şartlarından bir veya birkaçına dayalıve sınırlı olarakkişiselverileri üçüncü kişilere aktarabilmektedir: Kişiselveri sahibinin açıkrızasıvar ise; Kanunlarda kişiselverinin aktarılacağına ilişkin açık bir düzenleme var ise, Kişiselveri sahibinin veya başkasının hayatıveya beden bütünlüğünün korunması için zorunlu ise ve kişiselveri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukukigeçerliliktanınmıyorsa; Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmakkaydıyla sözleşmenin taraflarına ait kişiselverinin aktarılmasıgerekli ise, Şirketimizin hukukiyükümlülüğünü yerine getirmesi için kişiselveriaktarımı zorunlu ise, Kişiselveriler, kişiselveri sahibi tarafından alenileştirilmişise, Kişiselveriaktarımı bir hakkın tesisi, kullanılmasıveya korunması için zorunlu ise, Kişiselveri sahibinin temel hakve özgürlüklerine zarar vermemekkaydıyla, Şirketimizinmeşrumenfaatleri için kişiselveriaktarımı zorunlu ise. 3.5.2.Özel Nitelikli Kişisel Verilerin Aktarılması Özel nitelikli kişisel veriler şirke(miz tara2ndan, işbu poli(kada belir(len ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idarive tekniktedbirleralınarakve aşağıdaki şartların varlığı halinde aktarılabilecektir: i. Sağlıkve cinsel hayat dışındaki özel niteliklikişiselveriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgilikanunda kişiselverilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır. ii. Sağlıkve cinsel hayata ilişkin özel niteliklikişiselveriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır.
BÖLÜM 4
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VESAKLAMA SÜRELERİ Şirke(miz, KVKK 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişiselverilerinin işlenme amaçlarınıve saklama sürelerinikişiselveri sahibine talep ettiği takdirde bildirmektedir. 4.1.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Şirke(miz KVKK 5. maddesinin 2. 2krasında ve 6. maddenin 3. 2krasında belir(len kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişiselveriler işlemektedir. Bu amaçlar ve koşullar; Kişiselverilerin işlenmesine ilişkin Kurumun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesive ilgili mevzuattan kaynaklanan yasal yükümlülükleriçerçevesinde Kişiselverilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgilive gerekli olması, Kişiselverilerin işlenmesinin Şirketimizin hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması, Kişiselverilerinizin ilgilikişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi, Kişiselverilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya ilgilikişilerin veya üçüncü kişilerin haklarının tesisi, kullanılmasıveya korunması için zorunlu olması, İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla Şirketimiz meşrumenfaatleri için kişiselveri işleme faaliyetinde bulunulmasının zorunlu olması, Şirketimiz tarafından kişiselveri işleme faaliyetinde bulunulmasının kişiselveri sahibinin ya da bir başkasının hayatıveya beden bütünlüğünün korunması için zorunlu olmasıve bu durumda da kişiselveri sahibinin fiili imkânsızlıkveya hukukigeçersizlik nedeniyle rızasınıaçıklayamayacak durumda bulunması, Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselverilerin işlenmesinin kanunlarda öngörülmesi, Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverilerikamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmesi. Yukarıda açıklanan kişisel veri işleme şartlarına uygun olarak kişisel ve özel nitelikli kişisel verileriniz şirke(miz tara2ndan aşağıdaki amaçlarla işlenebilmektedir: çalışan adayı başvuru süreçlerinin yürütülmesi iletişim faaliyetlerinin yürütülmesi acil durum yönetimi süreçlerinin yürütülmesi çalışanlar için işakdi ve mevzuattan kaynaklıyükümlülüklerin yerine getirilmesi çalışanlar için yan haklarve menfaatleri süreçlerinin yürütülmesi denetim/etik faaliyetlerinin yürütülmesi eğitim faaliyetlerinin yürütülmesi faaliyetlerin mevzuata uygun yürütülmesi görevlendirme süreçlerinin yürütülmesi hukuk işlemlerinin takibi ve yürütülmesi iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi insan kaynaklarısüreçlerinin planlanması iş faaliyetlerinin yürütülmesi/denetimi iş sağlığı/güvenliği faaliyetlerinin yürütülmesi iş süreçlerinin iyileştirilmesine yönelik önerilerin alınmasıve değerlendirilmesi iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi risk yönetimi süreçlerinin yürütülmesi saklamave arşiv faaliyetlerinin yürütülmesi sözleşme süreçlerinin yürütülmesi taşınırmal ve kaynakların güvenliğinin temini veri sorumlusu operasyonlarının güvenliğinin temini yetenek/kariyergelişimi faaliyetlerinin yürütülmesi yetkili kişi, kurum ve kuruluşlara bilgi verilmesi yönetim faaliyetlerinin yürütülmesi finansve muhasebe işlerinin yürütülmesi yatırım süreçlerinin yürütülmesi dosya oluşturmasüreçlerinin yürütülmesi belgelendirme faaliyetlerinin planlanmasıve icrası kurumsal İletişimi Sağlamak fiziksel mekanın güvenliğinin sağlanması Covid-19’un sebebiyetverdiği salgın hastalığın bulaşıcılığının önüne geçilebilmesi kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi mal/hizmet satın alım süreçlerinin yürütülmesi tedarik zinciri yönetimi süreçlerinin yürütülmesi mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi mal/hizmet satış süreçlerinin yürütülmesi müşteri ilişkileri yönetimi süreçlerinin yürütülmesi müşteri memnuniyetine yönelikaktivitelerin yürütülmesi lojistik faaliyetlerinin yürütülmesi sevkiyat süreçlerinin yürütülmesi çalışan memnuniyeti ve bağlılığısüreçlerinin yürütülmesi 4.2.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ Şirketimiz, ilgilikanunlarda ve mevzuatlarda öngörülmesi durumunda kişiselverileri bumevzuatlarda belirtilen süre boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerek(ğine ilişkin mevzua;a bir süre düzenlenmemişse, kişisel veriler şirke(mizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirke(mizin uygulamaları ve (cari yaşamının teamülleri uyarınca işlenmesini gerek(ren süre kadar işlenmekte daha sonra imha edilmektedir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirke(n belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesiveya kişiselveriye bağlı ilgili hakkın ileri sürülebilmesiveya savunmanın tesis edilmesiamacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirke(mize yönel(len taleplerdeki örnekler esasalınaraksaklama süreleri belirlenmektedir. Bu durumda saklanan kişiselverilere herhangi bir başka amaçla erişilmemekte ve ancakilgili hukuki uyuşmazlıkta kullanılması gerek(ği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişiselveriler silinmekte yok edilmekte veya anonim hale getirilmektedir. Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (al?) aylık periyodlarla işbu poli(kada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale ge(rilmesiyle ilgili yapılan bütün işlemler kayıt al?na alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç)yıl süreyle saklanır. 4.3.PERİYODİK İMHA SÜRESİ Kişisel Verilerin Silinmesi, YokEdilmesi Veya Anonim Hale Ge(rilmesi Hakkında Yönetmeliğin 11. maddesigereğince şirke(miz tara2ndan belirlenen periyodik imha süresi 6 ay’dır.
BÖLÜM 5
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNEİLİŞKİN HUSUSLAR Şirke(miz tara2ndan, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Poli(kanın uygulama kapsamı çalışan adayı, çalışan , çalışan yakını, gerçek kişi tedarikçi, gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını, ziyaretçi , habere konu kişiler ve üçüncü kişiler ile sınırlıdır. Şirke(miz tara2ndan kişisel verileri işlenen kişilerin kategorileri yukarıda belir(len kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize talepleriniyöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. Aşağıdaki tabloda yukarıda belir(len kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi (p kişisel verilerin işlendiği detaylandırılmaktadır. KİŞİSEL VERİ KATEGORİSİ İLGİLİ KİŞİSEL VERİNİN SAHİBİ Kimlik Bilgisi;çalışan adayı, çalışan , çalışan yakını,gerçek kişi tedarikçi,gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını İleḊşıṁ Bıl̇gıṡ ı;̇ çalışan adayı, çalışan ,gerçek kişi tedarikçi,gerçek kişi müşteri, hissedar, ortak Özlük Bıl̇gıṡ ı;̇çalışan adayı, çalışan Sosyal Hayat Ve Alışkanlık Bıl̇gıṡ ı;̇çalışan adayı, çalışan Meslekı̇Deneyıṁ ;çalışan adayı, çalışan , hissedar, ortak, hissedar, ortak yakını Fıṅ ans;çalışan adayı, çalışan ,gerçek kişi tedarikçi,gerçek kişi müşteri Görsel Ve İşıṫsel Kayitlar;çalışan Hukukı̇İşlem;çalışan , hissedar, ortak Fıż ık̇ ı̇Özellık̇ Bıl̇gıṡ ı;̇ çalışan Müşterı̇İşlem;gerçek kişi tedarikçi,gerçek kişi müşteri Araç Bıl̇gıl̇erı;̇ hissedar, ortak Fıż ık̇ sel Mekan Güvenlığ̇ ı;̇çalışan , çalışan adayı, hissedar, ortak, ziyaretçi ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT DIŞINDA KALANLAR) Dernek Üyelığ̇ ı;̇çalışan adayı, çalışan Ceza Mahkumıẏ eḊVe Güvenlık̇ Tedbıṙ lerı;̇çalışan adayı, çalışan FelseḢİnanç, Dıṅ , Mezhep Ve Dığ̇ er İnançlar;çalışan , hissedar, ortak, çalışan yakını, hissedar, ortak yakını Bıẏ ometrık̇ Verı;̇ çalışan ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT) Sağlık Bıl̇gıṡ ı;̇çalışan adayı, çalışan , hissedar, ortak, hissedar, ortak yakını
BÖLÜM 6
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARMA AMAÇLARI Şirketimiz, KVKK 10. maddesine uygun olarakkişiselverilerin aktarıldığıkişigruplarınıkişiselveri sahibine bildirmektedir. Şirketimiz KVKK 8. ve 9. maddelerine uygun olarakkişiselverileriaşağıda sıralanan alıcıgruplarına aktarılabilir: yetkili kamu kurum ve kuruluşları gerçek kişilerveya özel hukuk tüzel kişileri hissedarlar avukatlar bankalar muhasebeciler mali müşavir işyeri hekimi İSG uzmanı tedarikçiler müşteriler herkese açık Şirketimiz tarafından gerçekleştirilen aktarımlarda Politikanın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.
BÖLÜM 7
KİŞİSEL VERİLERİN İŞLENMEŞARTLARI 7.1. KİŞİSEL VERİLERİN İŞLENMESİ Kişisel Verilerin Korunması Kanununun 5. maddesi uyarınca kişiselveriler ilgilikişinin açıkrızası olmaksızın işlenemez. Ancakaşağıdaki şartlardan birinin varlığı halinde, ilgilikişinin açıkrızasıaranmaksızın kişiselverilerinin işlenmesi mümkündür: a)Kanunlarda açıkça öngörülmesi. b)Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının haya? veya beden bütünlüğünün korunması için zorunlu olması. c)Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin gerekli olması. ç)Veri sorumlusunun hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması. d)İlgilikişinin kendisi tarafından alenileştirilmiş olması. e)Bir hakkın tesisi, kullanılmasıveya korunması için veri işlemenin zorunlu olması. f)İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusununmeşrumenfaatleri için veri işlenmesinin zorunlu olması. 7.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Şirketimiz tarafından; özel niteliklikişiselveriler kişiselveri sahibinin açıkrızasıyokise ancakaşağıdaki durumlarda işlenmektedir: i. Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, ii. Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverileri ise ancakkamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından.
BÖLÜM 8
BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEMEFAALİYETİNEİLİŞKİN HUSUSLAR Şirke(miz tara2ndan bina girişlerinde ve bina içerisinde yapılan kişiselveri işleme faaliyetleri, Anayasa’ya ve 6698 sayılı KVKK ve ilgili diğer mevzuata uygun bir biçimde yürütülmekte, güvenliğin sağlanmasıamacıyla güvenlikkamerasıyla izleme faaliyeti ile kişiselveri işleme faaliyetinde bulunulmaktadır. Şirke(miz, güvenlik kamerası ile izleme faaliye( kapsamında; sunulan hizme(n kalitesini ar?rmak, güvenilirliğini sağlamak, şirke(n, çalışanların ve diğer kişilerin güvenliğini sağlamakve menfaatlerinikorumakgibiamaçlar taşımaktadır. Kişisel Verilerin Korunması Hukukuna Göre Kamera İle İzleme Faaliyetinin Yürütülmesi Şirke(miz, bina içerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan meşru menfaat ile kişisel veri işleme şar?na uygun olarakgüvenlikkamerası izleme faaliyetinde bulunmaktadır. Kamera İle İzleme Faaliyetinin Duyurulması Şirketimiz tarafından KVKK 10. maddesine uygun olarak, kişiselveri sahibiaydınlatılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınla?lmasının sağlanması amaçlanmaktadır. Şirke(miz tara2ndan kamera ile izleme faaliye(ne yönelik olarak; şirke(miz internet sitesinde işbu Poli(ka yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısıasılmaktadır. Kamera İle İzleme Faaliyetinin Yürütülme Amacıve Amaçla Sınırlılık Şirketimiz, KVKK 4. maddesine uygun olarak, kişiselverileri işlendikleriamaçla bağlantılı, sınırlıve ölçülü bir biçimde işlemektedir. Şirke(miz tara2ndan video kamera ile izleme faaliye(nin sürdürülmesindeki amaç bu Poli(kada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişininmahremiyetinigüvenlikamaçlarınıaşan şekilde müdahale sonucu doğurabilecekalanlar izlemeye tabi tutulmamaktadır. güvenlik amacı (iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, hırsızlık, çalışılan yerde çıkabilecek olay, münakaşa vb. tespi(, yetkisiz giriş tespiti vb) ile idari bina, üretim ve güvenlikte yeralan kameralar ile izleme yapılmaktave 1 ay boyunca muhafaza edilmektedir. Elde Edilen Verilerin Güvenliğinin Sağlanması Şirke(miz tara2ndan KVKK 12. maddesine uygun olarak, kamera ile izleme faaliye( sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknikve idari tedbirleralınmaktadır.
BÖLÜM 9
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ Şirke(miz, Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesinigerek(ren sebeplerin ortadan kalkması halinde şirke(mizin kendikararına is(naden veya kişiselveri sahibinin talebi üzerine kişiselveriler silinir, yok edilir veya anonim hale getirilir. Şirke(miz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerek(ren sebeplerin ortadan kalkması hâlinde kendi kararına is(naden veya kişiselveri sahibinin talebi üzerine kişiselverileri silebilir veya yok edebilir. Şirke(miz tara2ndan en çokkullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır
BÖLÜM 10
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 10.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI Kişisel Verilerin Korunması Kanunu 11. maddesigereği ilgilikişinin kişiselverilerinin; a)işlenip işlenmediğini öğrenme, b)işlenmişse bilgi talep etme, c)işlenme amacınıve amacına uygun kullanılıp kullanılmadığını öğrenme, ç)yurt içinde /yurt dışında aktarıldığı 3. kişileri bilme, d)eksik/yanlışişlenmişse düzeltilmesini isteme, e)Kişisel Verilerin Korunması Kanunu 7. maddesinde öngörülen şartlar çerçevesinde silinmesini /yok edilmesini isteme, f)aktarıldığı 3. kişilere yukarıda sayılan (d)ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g)münhasıran otomatiksistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ)kanuna aykırı olarakişlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır. Kişisel VeriSahibinin Haklarını İleriSüremeyeceği Haller Kişisel veri sahipleri, KVKK 28/1 maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda 10.1.1.’de sayılan haklarını ileri süremezler: 1. Kişiselverilerin resmi istatistikile anonim hale getirilmeksuretiyle araştırma, planlama ve istatistikgibiamaçlarla işlenmesi. 2. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzenini, ekonomikgüvenliği, özel hayatın gizliliğiniveya kişilik haklarını ihlal etmemekya da suç teşkil etmemekkaydıyla, sanat, tarih, edebiyat veya bilimselamaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 3. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzeniniveya ekonomikgüvenliği sağlamaya yönelik olarakkanunla görevve yetkiverilmişkamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 4. Kişiselverilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarakyargı makamlarıveya infaz mercileri tarafından işlenmesi. KVKK 28/2 maddesigereğince aşağıda sıralanan hallerde kişiselveri sahipleri zararın giderilmesini talep etme hakkı hariç 10.1.1.’de sayılan diğer haklarını ileri süremezler: 1. Kişiselveri işlemenin suç işlenmesinin önlenmesiveya suç soruşturması için gerekli olması. 2. Kişiselveri sahibi tarafından kendisi tarafından alenileştirilmişkişiselverilerin işlenmesi. 3. Kişiselveri işlemenin kanunun verdiğiyetkiye dayanılarakgörevlive yetkilikamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 4. Kişiselveri işlemenin bütçe, vergive malikonulara ilişkin olarak Devletin ekonomikve maliçıkarlarının korunması için gerekli olması. Kişisel VeriSahibinin Haklarını Kullanması Kişiselveri sahipleri haklarına ilişkin taleplerini “www.masterslide.com” adresinde bulunan “Veri Sahibi Başvuru Formu”nu doldurulup ıslakimzalıveya güvenli elektronikimzalı olarak HAMAŞENDÜSTRİ SAN. VETİC. A.Ş. “AOSB 10010 sokak No:12 Çiğli İZMİR”adresine posta yoluyla iletebileceklerdir. Kişiselveri sahipleriadına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tara2ndan başvuruda bulunacak kişi adına düzenlenmiş özelvekaletname bulunmalıdır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri gereği başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriye( vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeriadresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarasıve talep konusu bulunması zorunludur. Kişiselveri sahiplerinin, haklarınıkullanmakiçin dolduracakları başvuru formunda başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır. Kişisel VeriSahibinin KVK Kurulu’na Şikayette Bulunma Hakkı Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirke(mizin cevabını öğrendiği tarihten i(baren otuz ve her halde başvuru tarihinden i(baren altmış gün içinde KVK Kurulu’na şikaye;e bulunabilir. 10.2. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ Şirketimizin Başvurulara Cevap Vermesi Ve Süresi Kişisel veri sahibinin, talebini şirke(mize iletmesi durumunda şirke(miz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olaraksonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyetigerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
BÖLÜM 11
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VEİMHA POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ Şirke(n işbu Poli(ka ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel poli(kalar oluşturulmuştur. Bu poli(kaların şirke(n diğer alanlarda yürü;üğü temel poli(kalarla da bağı kurularak, şirke(n yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflıkve hesap verilebilirliğin sağlanması hedeflenmiştir.
GİRİŞ HAMAŞ ENDÜSTRİ SAN. VE TİC. A.Ş. (bundan böyle “hamas” veya “Şirket” olarak ifade edilecek(r), anayasal bir hak olan kişisel verilerin korunmasının aynı zamanda işilişkilerinin güven temelinde yürütülmesine olan etkisinin bilincindedir. Bu doğrultuda şirke(miz tara2ndan, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerini hukuka uygun olarakyerine ge(rmesinde rehber niteliği taşıyan Kişisel Verilerin İşlenmesi, Korunması Ve İmha Politikası ilgililerin erişimine sunulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” olarak ifade edilecek(r) işbu poli(kaya dayanak teşkil etmektedir. Başta KVKK olmak üzere kişiselverilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması şirketimizin öncelikleriarasında yeralır. 1.1.AMAÇ Bu Poli(kanın temel amacı, şirke(miz tara2ndan hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliye( ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, şirke(n kişisel verilerin yöne(minde kendi standartlarını oluşturması ve gerçekleş(rmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, şirke(n kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar ve sözleşmeler uyarınca tabi olduğu yükümlülüklerin yerine getirilmesive bireylerinmenfaatlerinin en iyi şekilde korunmasıdır. Şirke(miz işbu poli(kayı yayımlayarak yürü;üğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu faaliyetlerin mevzuata uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı hedeflemektedir. 1.2.KAPSAM Poli(ka, kişisel verilerin işlenme şartlarını belirlemesinin yanı sıra, kişisel verilerin işlenmesinde şirke(miz tara2ndan benimsenen temel ilkeleri ortaya koymaktadır. Bu Poli(kanın kapsamını çalışan adayı, çalışan , çalışan yakını, gerçek kişi tedarikçi, gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını, ziyaretçi ve üçüncü kişilerin otomatikyollarla ya da herhangi bir verikayıt sisteminin parçası olmakkaydıyla otomatik olmayan yollarla işlenen tüm kişiselverileri oluşturur. 1.3.TANIMLAR Kişisel Veri; kimliği belirliveya belirlenebilirgerçekkişiye ilişkin her türlü bilgi. İlgili Kişi; kişiselverisi işlenen gerçekkişi. VeriSorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yöne(lmesinden sorumlu olan gerçekveya tüzelkişi. Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu Yönetmelik; Kişisel Verilerin Silinmesi, YokEdilmesiveya Anonim Hale Getirilmesi Hakkında Yönetmelik Kurul; Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafe(, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyetive güvenliktedbirleriyle ilgiliverileri ile biyometrikve genetikveriler. Kişisel Verilerin İşlenmesi;kişisel verilerin tamamen veya kısmen otoma(k olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma(k olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiş(rilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılmasıya da kullanılmasının engellenmesigibiveriler üzerinde gerçekleştirilen her türlü işlem. Açık Rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Alıcı Grubu; veri sorumlusu tarafından kişiselverilerin aktarıldığıgerçekveya tüzelkişikategorisi. Veri İşleyen; veri sorumlusunun verdiğiyetkiye dayanarakveri sorumlusu adına kişiselverileri işleyen gerçekveya tüzelkişi. Kişisel Veri İşleme Envanteri;veri sorumlularının iş süreçlerine bağlı olarak gerçekleş(rmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. Kayıt Ortamı;tamamen veya kısmen otoma(k olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma(k olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. İmha; kişiselverilerin silinmesi, yok edilmesiveya anonim hale getirilmesi. Anonim Hale Ge7rme;kişisel verilerin, başka verilerle eşleş(rilerek dahi hiçbir sure;e kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kişisel Verilerin Silinmesi; kişiselverilerin ilgilikullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin YokEdilmesi; kişiselverilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda poli(kada belir(len ve tekrar eden aralıklarla resen gerçekleştirileceksilme, yok etme veya anonim hale getirme işlemi. Politika; Kişisel Verilerin İşlenmesi, Korunmasıve İmha Politikası. 1.4.POLİTİKANIN VEİLGİLİ MEVZUATIN UYGULANMASI Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak?r. Yürürlükte bulunan mevzuat ve politika arasında uyumsuzluk bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağınıkabul etmektedir. Poli(ka, ilgili mevzuat tara2ndan ortaya konulan kuralların şirke(mizin uygulamaları kapsamında somutlaş?rılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVKK’da öngörülen yürürlüksürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarınıyürütmektedir. 1.5.YÜRÜRLÜK Şirke(miz tara2ndan düzenlenen bu Poli(ka …./…../….. tarihlidir. Poli(kanın tamamının veya belirli maddelerinin yenilenmesi durumunda Poli(kanın yürürlük tarihigüncellenecektir. Politika, şirketimizin internet sitesinde www.masterslide.com yayımlanır ve kişiselveri sahiplerinin talebi üzerine ilgilikişilerin erişimine sunulur. 1.6.POLİTİKANIN GÜNCELLENMESİ Şirke(miz Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Poli(kada değişiklik yapma hakkını saklı tutar. İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.
BÖLÜM 2
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR Şirke(miz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemekve verilerinmuhafazasını sağlamakiçin uygun güvenlik düzeyini sağlamaya yönelikgerekli teknikve idari tedbirlerialmakta, bu kapsamda gerekli denetimleriyapmaktadır. 2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 2.1.1.Kişisel Verilerin Hukuka Uygun İşlenmesi, Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesive Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik Ve İdari Tedbirler Şirketimiz, kişiselverilerin hukuka uygun işlenmesini sağlamakiçin, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır. Şirke(miz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacakverinin niteliği, teknolojikimkanlar ve uygulama maliyetine göre teknikve idari tedbirleralmaktadır. Şirke(miz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırıamaçlarla yok edilmesini, kaybolmasını veya değiş(rilmesini önlemekiçin teknolojik imkânlar ve uygulama maliyetine göre gerekli teknikve idari tedbirlerialmaktadır. TEKNİK TEDBİRLER Kullanıcı hesap yöne(mi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır., Çalışanlar için yetki matrisi oluşturulmuştur., Güvenlik duvarları kullanılmaktadır., Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır., Ağ güvenliği ve uygulama güvenliği sağlanmaktadır., Erişim logları düzenli olarak tutulmaktadır., Bilgi teknolojileri sistemleri tedarik, geliş(rme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır., Bulu;a depolanan kişisel verilerin güvenliği saplanmaktadır., Güncel anti-virüssistemlerikullanılmaktadır. İDARİ TEDBİRLER Anahtar yöne(mi uygulanmaktadır., Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcu;ur., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri güvenliği poli(ka ve prosedürleri belirlenmiş(r., Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır., Kişisel verigüvenliğinin takibiyapılmaktadır., Kişiselveriler mümkün olduğunca azaltılmaktadır., Mevcut riskve tehditler belirlenmiştir. 2.1.2.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi Şirke(miz, KVKK 12. maddesine uygun olarak, kendi bünyesinde gerekli dene(mleri yapmaktadır. Bu dene(m sonuçları Şirke(n iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. 2.1.3.Kişisel Verilerin Yetkisiz BirŞekilde İfşası Durumunda Alınacak Tedbirler Şirke(miz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tara2ndan elde edilmesi halinde bu durumu en kısa sürede ilgilikişiselveri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemiyürütmektedir. KVK Kurulu tarafından gerekgörülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir. 2.2.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI KVKK ile bir takım kişiselverilere, hukuka aykırı olarakişlendiğinde kişilerin mağduriye(ne veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hassasiyet verilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyetive güvenliktedbirleriyle ilgiliveriler ile biyometrikve genetikverilerdir. Şirke(miz tara2ndan, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, şirke(miz tara2ndan, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. 2.3.İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ Şirke(miz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. 2.4.İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ Şirke(miz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın ar?rılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. Tedarikçiler ile şirke(miz arasında akdedilen sözleşme, protokolve gizlilikanlaşmalarında KVK mevzuatıkapsamında gerekli olan uyarılara atıfyapılmaktadır. Kişisel Verilere erişime ve işlemeye yetkili olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliğive güvenliğiartırmakiçin neler yapabilecekleri konularında sürekli eğitilmekte ve bilinçli olmaları sağlanmaktadır. Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişiselverilerin güvenliğinden ortaksorumlu olduğunun bilincindedir. 2.5.KAYIT ORTAMLARI Veri sahiplerine ait kişisel veriler, şirke(miz tara2ndan aşağıdaki belir(len ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararasıverigüvenliği prensipleriçerçevesinde güvenli bir şekilde saklanmaktadır. Kişiselverilerin saklanması için kullanılan kayıt ortamlarıgenel i(bariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirke(miz her halde veri sorumlusu sıfa?yla hareket etmekte ve kişiselverileri Kanuna ve işbu Politikaya uygun olarakişlemekve korumaktadır. Fizikselve Elektronik ortamlar ; masaüstü bilgisayar kağıt PDKScihazı fiziksel sanal sunucu veri tabanı yazılım taşınabilircihazlar (telefon, notebook, ipad) biyometrik kontrol cihazları fiziksel sanal sunucu (bulut) görsel işitsel kayıt cihazları
BÖLÜM 3
KİŞİSEL VERİLERİN İŞLENMESİNEİLİŞKİN HUSUSLAR 3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 3.1.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme Şirke(miz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle ge(rilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişiselverilerin işlenmesinde orantılılıkgerekliliklerini dikkate almakta, kişiselverileriamacın gerektirdiği dışında kullanmamaktadır. 3.1.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel OlmasınıSağlama Şirke(miz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarakişlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirlerialmaktadır. 3.1.3.Belirli, Açık ve Meşru Amaçlarla İşleme Şirke(miz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirke(miz, kişisel verileri sunmakta olduğu hizmetle bağlan?lı ve bunlar için gerekli olan kadar işlemektedir. Şirke(miz tara2ndan kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliye( başlamadan ortaya konulmaktadır. 3.1.4.İşlendikleri Amaçla Bağlantılı, Sınırlıve Ölçülü Olma Şirke(miz, kişiselverileri belirlenen amaçların gerçekleş(rilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleş(rilmesiyle ilgili olmayan veya ih(yaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ih(yaçların karşılanmasına yönelik kişisel veri işleme faaliyetiyürütülmemektedir. 3.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Şirke(miz, kişisel verileri ancak ilgili mevzua;a belir(ldiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirke(miz öncelikle ilgili mevzua;a kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bi(mi veya işlenmesini gerek(ren sebeplerin ortadan kalkması halinde kişisel veriler Şirke(miz tara2ndan silinmekte, yok edilmekte veya anonim hale ge(rilmektedir. Gelecekte kullanma ihtimali ile şirketimiz tarafından kişiselveriler saklanmamaktadır. 3.2.KİŞİSEL VERİLERİN KVKK 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SI OLARAK İŞLENMESİ Kişiselverilerin korunması Anayasal bir hak?r. Temel hakve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belir(len sebeplere bağlı olarakve ancakkanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü 2krasıgereğince, kişiselveriler ancakkanunda öngörülen hallerde veya kişinin açıkrızasıyla işlenebilecektir. 3.3.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ Şirke(miz, KVKK 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Ge(rilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında kişiselveri sahipleriniaydınlatmaktadır. Bu kapsamda şirke(mizin ve varsa temsilcisinin kimliği, kişiselverilerin hangiamaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgilikişiselveriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmış?r. Şirke(miz bu kapsamda, Anayasa’nın 20. ve KVKK 11. maddelerine uygun olarakkişiselveri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyiyapmaktadır. 3.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Şirke(miz tara2ndan, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriye(ne veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş(r. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyetive güvenliktedbirleriyle ilgiliveriler ile biometrikve genetikverilerdir. KVKK’ya uygun bir biçimde şirke(miz tara2ndan; özel nitelikli kişisel veriler, KVK Kurulu tara2ndan belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişiselveri sahibinin açıkrızasıvar ise Kişiselveri sahibinin açıkrızasıyokise; *Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, *Kişisel veri sahibinin sağlığına ve cinsel haya?na ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, ?bbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yöne(miamacıyla, sır saklama yükümlülüğü al?nda bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmektedir. 3.5.KİŞİSEL VERİLERİN AKTARILMASI Şirke(miz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekligüvenlik önlemlerinialarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli kişiselverilerini üçüncü kişilere (yetkilikamu kurum ve kuruluşlarına, gerçekveya özel hukuktüzelkişilerine)aktarabilmektedir. Şirke(miz bu doğrultuda KVKK 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. 3.5.1.Kişisel Verilerin Aktarılması Şirke(miz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belir(len kişisel veri işleme şartlarından bir veya birkaçına dayalıve sınırlı olarakkişiselverileri üçüncü kişilere aktarabilmektedir: Kişiselveri sahibinin açıkrızasıvar ise; Kanunlarda kişiselverinin aktarılacağına ilişkin açık bir düzenleme var ise, Kişiselveri sahibinin veya başkasının hayatıveya beden bütünlüğünün korunması için zorunlu ise ve kişiselveri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukukigeçerliliktanınmıyorsa; Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmakkaydıyla sözleşmenin taraflarına ait kişiselverinin aktarılmasıgerekli ise, Şirketimizin hukukiyükümlülüğünü yerine getirmesi için kişiselveriaktarımı zorunlu ise, Kişiselveriler, kişiselveri sahibi tarafından alenileştirilmişise, Kişiselveriaktarımı bir hakkın tesisi, kullanılmasıveya korunması için zorunlu ise, Kişiselveri sahibinin temel hakve özgürlüklerine zarar vermemekkaydıyla, Şirketimizinmeşrumenfaatleri için kişiselveriaktarımı zorunlu ise. 3.5.2.Özel Nitelikli Kişisel Verilerin Aktarılması Özel nitelikli kişisel veriler şirke(miz tara2ndan, işbu poli(kada belir(len ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idarive tekniktedbirleralınarakve aşağıdaki şartların varlığı halinde aktarılabilecektir: i. Sağlıkve cinsel hayat dışındaki özel niteliklikişiselveriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgilikanunda kişiselverilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır. ii. Sağlıkve cinsel hayata ilişkin özel niteliklikişiselveriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından açıkrıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açıkrızasıalınacaktır.
BÖLÜM 4
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VESAKLAMA SÜRELERİ Şirke(miz, KVKK 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişiselverilerinin işlenme amaçlarınıve saklama sürelerinikişiselveri sahibine talep ettiği takdirde bildirmektedir. 4.1.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Şirke(miz KVKK 5. maddesinin 2. 2krasında ve 6. maddenin 3. 2krasında belir(len kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişiselveriler işlemektedir. Bu amaçlar ve koşullar; Kişiselverilerin işlenmesine ilişkin Kurumun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesive ilgili mevzuattan kaynaklanan yasal yükümlülükleriçerçevesinde Kişiselverilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgilive gerekli olması, Kişiselverilerin işlenmesinin Şirketimizin hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması, Kişiselverilerinizin ilgilikişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi, Kişiselverilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya ilgilikişilerin veya üçüncü kişilerin haklarının tesisi, kullanılmasıveya korunması için zorunlu olması, İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla Şirketimiz meşrumenfaatleri için kişiselveri işleme faaliyetinde bulunulmasının zorunlu olması, Şirketimiz tarafından kişiselveri işleme faaliyetinde bulunulmasının kişiselveri sahibinin ya da bir başkasının hayatıveya beden bütünlüğünün korunması için zorunlu olmasıve bu durumda da kişiselveri sahibinin fiili imkânsızlıkveya hukukigeçersizlik nedeniyle rızasınıaçıklayamayacak durumda bulunması, Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselverilerin işlenmesinin kanunlarda öngörülmesi, Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverilerikamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından işlenmesi. Yukarıda açıklanan kişisel veri işleme şartlarına uygun olarak kişisel ve özel nitelikli kişisel verileriniz şirke(miz tara2ndan aşağıdaki amaçlarla işlenebilmektedir: çalışan adayı başvuru süreçlerinin yürütülmesi iletişim faaliyetlerinin yürütülmesi acil durum yönetimi süreçlerinin yürütülmesi çalışanlar için işakdi ve mevzuattan kaynaklıyükümlülüklerin yerine getirilmesi çalışanlar için yan haklarve menfaatleri süreçlerinin yürütülmesi denetim/etik faaliyetlerinin yürütülmesi eğitim faaliyetlerinin yürütülmesi faaliyetlerin mevzuata uygun yürütülmesi görevlendirme süreçlerinin yürütülmesi hukuk işlemlerinin takibi ve yürütülmesi iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi insan kaynaklarısüreçlerinin planlanması iş faaliyetlerinin yürütülmesi/denetimi iş sağlığı/güvenliği faaliyetlerinin yürütülmesi iş süreçlerinin iyileştirilmesine yönelik önerilerin alınmasıve değerlendirilmesi iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi risk yönetimi süreçlerinin yürütülmesi saklamave arşiv faaliyetlerinin yürütülmesi sözleşme süreçlerinin yürütülmesi taşınırmal ve kaynakların güvenliğinin temini veri sorumlusu operasyonlarının güvenliğinin temini yetenek/kariyergelişimi faaliyetlerinin yürütülmesi yetkili kişi, kurum ve kuruluşlara bilgi verilmesi yönetim faaliyetlerinin yürütülmesi finansve muhasebe işlerinin yürütülmesi yatırım süreçlerinin yürütülmesi dosya oluşturmasüreçlerinin yürütülmesi belgelendirme faaliyetlerinin planlanmasıve icrası kurumsal İletişimi Sağlamak fiziksel mekanın güvenliğinin sağlanması Covid-19’un sebebiyetverdiği salgın hastalığın bulaşıcılığının önüne geçilebilmesi kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi mal/hizmet satın alım süreçlerinin yürütülmesi tedarik zinciri yönetimi süreçlerinin yürütülmesi mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi mal/hizmet satış süreçlerinin yürütülmesi müşteri ilişkileri yönetimi süreçlerinin yürütülmesi müşteri memnuniyetine yönelikaktivitelerin yürütülmesi lojistik faaliyetlerinin yürütülmesi sevkiyat süreçlerinin yürütülmesi çalışan memnuniyeti ve bağlılığısüreçlerinin yürütülmesi 4.2.KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ Şirketimiz, ilgilikanunlarda ve mevzuatlarda öngörülmesi durumunda kişiselverileri bumevzuatlarda belirtilen süre boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerek(ğine ilişkin mevzua;a bir süre düzenlenmemişse, kişisel veriler şirke(mizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirke(mizin uygulamaları ve (cari yaşamının teamülleri uyarınca işlenmesini gerek(ren süre kadar işlenmekte daha sonra imha edilmektedir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirke(n belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesiveya kişiselveriye bağlı ilgili hakkın ileri sürülebilmesiveya savunmanın tesis edilmesiamacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirke(mize yönel(len taleplerdeki örnekler esasalınaraksaklama süreleri belirlenmektedir. Bu durumda saklanan kişiselverilere herhangi bir başka amaçla erişilmemekte ve ancakilgili hukuki uyuşmazlıkta kullanılması gerek(ği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişiselveriler silinmekte yok edilmekte veya anonim hale getirilmektedir. Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (al?) aylık periyodlarla işbu poli(kada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale ge(rilmesiyle ilgili yapılan bütün işlemler kayıt al?na alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç)yıl süreyle saklanır. 4.3.PERİYODİK İMHA SÜRESİ Kişisel Verilerin Silinmesi, YokEdilmesi Veya Anonim Hale Ge(rilmesi Hakkında Yönetmeliğin 11. maddesigereğince şirke(miz tara2ndan belirlenen periyodik imha süresi 6 ay’dır.
BÖLÜM 5
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNEİLİŞKİN HUSUSLAR Şirke(miz tara2ndan, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Poli(kanın uygulama kapsamı çalışan adayı, çalışan , çalışan yakını, gerçek kişi tedarikçi, gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını, ziyaretçi , habere konu kişiler ve üçüncü kişiler ile sınırlıdır. Şirke(miz tara2ndan kişisel verileri işlenen kişilerin kategorileri yukarıda belir(len kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize talepleriniyöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. Aşağıdaki tabloda yukarıda belir(len kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi (p kişisel verilerin işlendiği detaylandırılmaktadır. KİŞİSEL VERİ KATEGORİSİ İLGİLİ KİŞİSEL VERİNİN SAHİBİ Kimlik Bilgisi;çalışan adayı, çalışan , çalışan yakını,gerçek kişi tedarikçi,gerçek kişi müşteri, hissedar, ortak, hissedar, ortak yakını İleḊşıṁ Bıl̇gıṡ ı;̇ çalışan adayı, çalışan ,gerçek kişi tedarikçi,gerçek kişi müşteri, hissedar, ortak Özlük Bıl̇gıṡ ı;̇çalışan adayı, çalışan Sosyal Hayat Ve Alışkanlık Bıl̇gıṡ ı;̇çalışan adayı, çalışan Meslekı̇Deneyıṁ ;çalışan adayı, çalışan , hissedar, ortak, hissedar, ortak yakını Fıṅ ans;çalışan adayı, çalışan ,gerçek kişi tedarikçi,gerçek kişi müşteri Görsel Ve İşıṫsel Kayitlar;çalışan Hukukı̇İşlem;çalışan , hissedar, ortak Fıż ık̇ ı̇Özellık̇ Bıl̇gıṡ ı;̇ çalışan Müşterı̇İşlem;gerçek kişi tedarikçi,gerçek kişi müşteri Araç Bıl̇gıl̇erı;̇ hissedar, ortak Fıż ık̇ sel Mekan Güvenlığ̇ ı;̇çalışan , çalışan adayı, hissedar, ortak, ziyaretçi ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT DIŞINDA KALANLAR) Dernek Üyelığ̇ ı;̇çalışan adayı, çalışan Ceza Mahkumıẏ eḊVe Güvenlık̇ Tedbıṙ lerı;̇çalışan adayı, çalışan FelseḢİnanç, Dıṅ , Mezhep Ve Dığ̇ er İnançlar;çalışan , hissedar, ortak, çalışan yakını, hissedar, ortak yakını Bıẏ ometrık̇ Verı;̇ çalışan ÖZEL NİTELİKLİ KİŞİSEL VERİLER (SAĞLIK VE CİNSEL HAYAT) Sağlık Bıl̇gıṡ ı;̇çalışan adayı, çalışan , hissedar, ortak, hissedar, ortak yakını
BÖLÜM 6
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARMA AMAÇLARI Şirketimiz, KVKK 10. maddesine uygun olarakkişiselverilerin aktarıldığıkişigruplarınıkişiselveri sahibine bildirmektedir. Şirketimiz KVKK 8. ve 9. maddelerine uygun olarakkişiselverileriaşağıda sıralanan alıcıgruplarına aktarılabilir: yetkili kamu kurum ve kuruluşları gerçek kişilerveya özel hukuk tüzel kişileri hissedarlar avukatlar bankalar muhasebeciler mali müşavir işyeri hekimi İSG uzmanı tedarikçiler müşteriler herkese açık Şirketimiz tarafından gerçekleştirilen aktarımlarda Politikanın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.
BÖLÜM 7
KİŞİSEL VERİLERİN İŞLENMEŞARTLARI 7.1. KİŞİSEL VERİLERİN İŞLENMESİ Kişisel Verilerin Korunması Kanununun 5. maddesi uyarınca kişiselveriler ilgilikişinin açıkrızası olmaksızın işlenemez. Ancakaşağıdaki şartlardan birinin varlığı halinde, ilgilikişinin açıkrızasıaranmaksızın kişiselverilerinin işlenmesi mümkündür: a)Kanunlarda açıkça öngörülmesi. b)Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının haya? veya beden bütünlüğünün korunması için zorunlu olması. c)Bir sözleşmenin kurulmasıveya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin gerekli olması. ç)Veri sorumlusunun hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması. d)İlgilikişinin kendisi tarafından alenileştirilmiş olması. e)Bir hakkın tesisi, kullanılmasıveya korunması için veri işlemenin zorunlu olması. f)İlgilikişinin temel hakve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusununmeşrumenfaatleri için veri işlenmesinin zorunlu olması. 7.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ Şirketimiz tarafından; özel niteliklikişiselveriler kişiselveri sahibinin açıkrızasıyokise ancakaşağıdaki durumlarda işlenmektedir: i. Kişiselveri sahibinin sağlığıve cinsel hayatı dışındaki özel niteliklikişiselveriler, kanunlarda öngörülen hallerde, ii. Kişiselveri sahibinin sağlığına ve cinsel hayatına ilişkin özel niteliklikişiselverileri ise ancakkamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimiamacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkilikurum ve kuruluşlar tarafından.
BÖLÜM 8
BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEMEFAALİYETİNEİLİŞKİN HUSUSLAR Şirke(miz tara2ndan bina girişlerinde ve bina içerisinde yapılan kişiselveri işleme faaliyetleri, Anayasa’ya ve 6698 sayılı KVKK ve ilgili diğer mevzuata uygun bir biçimde yürütülmekte, güvenliğin sağlanmasıamacıyla güvenlikkamerasıyla izleme faaliyeti ile kişiselveri işleme faaliyetinde bulunulmaktadır. Şirke(miz, güvenlik kamerası ile izleme faaliye( kapsamında; sunulan hizme(n kalitesini ar?rmak, güvenilirliğini sağlamak, şirke(n, çalışanların ve diğer kişilerin güvenliğini sağlamakve menfaatlerinikorumakgibiamaçlar taşımaktadır. Kişisel Verilerin Korunması Hukukuna Göre Kamera İle İzleme Faaliyetinin Yürütülmesi Şirke(miz, bina içerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan meşru menfaat ile kişisel veri işleme şar?na uygun olarakgüvenlikkamerası izleme faaliyetinde bulunmaktadır. Kamera İle İzleme Faaliyetinin Duyurulması Şirketimiz tarafından KVKK 10. maddesine uygun olarak, kişiselveri sahibiaydınlatılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınla?lmasının sağlanması amaçlanmaktadır. Şirke(miz tara2ndan kamera ile izleme faaliye(ne yönelik olarak; şirke(miz internet sitesinde işbu Poli(ka yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısıasılmaktadır. Kamera İle İzleme Faaliyetinin Yürütülme Amacıve Amaçla Sınırlılık Şirketimiz, KVKK 4. maddesine uygun olarak, kişiselverileri işlendikleriamaçla bağlantılı, sınırlıve ölçülü bir biçimde işlemektedir. Şirke(miz tara2ndan video kamera ile izleme faaliye(nin sürdürülmesindeki amaç bu Poli(kada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişininmahremiyetinigüvenlikamaçlarınıaşan şekilde müdahale sonucu doğurabilecekalanlar izlemeye tabi tutulmamaktadır. güvenlik amacı (iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, hırsızlık, çalışılan yerde çıkabilecek olay, münakaşa vb. tespi(, yetkisiz giriş tespiti vb) ile idari bina, üretim ve güvenlikte yeralan kameralar ile izleme yapılmaktave 1 ay boyunca muhafaza edilmektedir. Elde Edilen Verilerin Güvenliğinin Sağlanması Şirke(miz tara2ndan KVKK 12. maddesine uygun olarak, kamera ile izleme faaliye( sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknikve idari tedbirleralınmaktadır.
BÖLÜM 9
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ Şirke(miz, Türk Ceza Kanunu’nun 138. maddesinde ve KVKK 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesinigerek(ren sebeplerin ortadan kalkması halinde şirke(mizin kendikararına is(naden veya kişiselveri sahibinin talebi üzerine kişiselveriler silinir, yok edilir veya anonim hale getirilir. Şirke(miz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerek(ren sebeplerin ortadan kalkması hâlinde kendi kararına is(naden veya kişiselveri sahibinin talebi üzerine kişiselverileri silebilir veya yok edebilir. Şirke(miz tara2ndan en çokkullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır
BÖLÜM 10
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 10.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI Kişisel Verilerin Korunması Kanunu 11. maddesigereği ilgilikişinin kişiselverilerinin; a)işlenip işlenmediğini öğrenme, b)işlenmişse bilgi talep etme, c)işlenme amacınıve amacına uygun kullanılıp kullanılmadığını öğrenme, ç)yurt içinde /yurt dışında aktarıldığı 3. kişileri bilme, d)eksik/yanlışişlenmişse düzeltilmesini isteme, e)Kişisel Verilerin Korunması Kanunu 7. maddesinde öngörülen şartlar çerçevesinde silinmesini /yok edilmesini isteme, f)aktarıldığı 3. kişilere yukarıda sayılan (d)ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g)münhasıran otomatiksistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ)kanuna aykırı olarakişlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır. Kişisel VeriSahibinin Haklarını İleriSüremeyeceği Haller Kişisel veri sahipleri, KVKK 28/1 maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda 10.1.1.’de sayılan haklarını ileri süremezler: 1. Kişiselverilerin resmi istatistikile anonim hale getirilmeksuretiyle araştırma, planlama ve istatistikgibiamaçlarla işlenmesi. 2. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzenini, ekonomikgüvenliği, özel hayatın gizliliğiniveya kişilik haklarını ihlal etmemekya da suç teşkil etmemekkaydıyla, sanat, tarih, edebiyat veya bilimselamaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 3. Kişiselverilerinmillî savunmayı, millîgüvenliği, kamu güvenliğini, kamu düzeniniveya ekonomikgüvenliği sağlamaya yönelik olarakkanunla görevve yetkiverilmişkamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 4. Kişiselverilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarakyargı makamlarıveya infaz mercileri tarafından işlenmesi. KVKK 28/2 maddesigereğince aşağıda sıralanan hallerde kişiselveri sahipleri zararın giderilmesini talep etme hakkı hariç 10.1.1.’de sayılan diğer haklarını ileri süremezler: 1. Kişiselveri işlemenin suç işlenmesinin önlenmesiveya suç soruşturması için gerekli olması. 2. Kişiselveri sahibi tarafından kendisi tarafından alenileştirilmişkişiselverilerin işlenmesi. 3. Kişiselveri işlemenin kanunun verdiğiyetkiye dayanılarakgörevlive yetkilikamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 4. Kişiselveri işlemenin bütçe, vergive malikonulara ilişkin olarak Devletin ekonomikve maliçıkarlarının korunması için gerekli olması. Kişisel VeriSahibinin Haklarını Kullanması Kişiselveri sahipleri haklarına ilişkin taleplerini “www.masterslide.com” adresinde bulunan “Veri Sahibi Başvuru Formu”nu doldurulup ıslakimzalıveya güvenli elektronikimzalı olarak HAMAŞENDÜSTRİ SAN. VETİC. A.Ş. “AOSB 10010 sokak No:12 Çiğli İZMİR”adresine posta yoluyla iletebileceklerdir. Kişiselveri sahipleriadına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tara2ndan başvuruda bulunacak kişi adına düzenlenmiş özelvekaletname bulunmalıdır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümleri gereği başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriye( vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeriadresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarasıve talep konusu bulunması zorunludur. Kişiselveri sahiplerinin, haklarınıkullanmakiçin dolduracakları başvuru formunda başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır. Kişisel VeriSahibinin KVK Kurulu’na Şikayette Bulunma Hakkı Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirke(mizin cevabını öğrendiği tarihten i(baren otuz ve her halde başvuru tarihinden i(baren altmış gün içinde KVK Kurulu’na şikaye;e bulunabilir. 10.2. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ Şirketimizin Başvurulara Cevap Vermesi Ve Süresi Kişisel veri sahibinin, talebini şirke(mize iletmesi durumunda şirke(miz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olaraksonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyetigerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
BÖLÜM 11
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VEİMHA POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ Şirke(n işbu Poli(ka ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış temel poli(kalar oluşturulmuştur. Bu poli(kaların şirke(n diğer alanlarda yürü;üğü temel poli(kalarla da bağı kurularak, şirke(n yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflıkve hesap verilebilirliğin sağlanması hedeflenmiştir.
