İLGENLER İNŞAAT MAKİNA SAN. VE TİC. LTD.ŞTİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İÇİNDEKİLER
GİRİŞ…………………………………………………………………………………………..4
1.1 Politikanın ve İlgili Mevzuatın Uygulanması……………………………………………...4
1.2. Politikanın Yürürlüğü……………………………………………………………………..4
I. BÖLÜM- “İLGENLER KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI…………………………………………….. 4
II. BÖLÜM- KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN OLARAK İLGENLER TARAFINDAN BENİMSENEN İLKELER..................................................................................................................................5
2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma…….5
2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama …………………….5
2.3. Belirli, Açık ve Meşru Amaçlarla İşleme………………………………………………….6
2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma……………………………………….6
2.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme…………………………………………………………………………………………...6
III. BÖLÜM-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR…………..6
3.1. Kişisel Verilerin İşlenme Şartlarına Uygunluk……………………………………………6
3.2 Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk…………………………………...7
3.3. Kişisel Verilerin Aktarımında Uyulması Gerekenler……………………………………..8
3.3.1 Kişisel Verilerin Yurtiçinde Aktarılması……………………………………………………….8
3.3.2. Özel Nitelikli Kişisel Verilerin Aktarılması……………………………………………..8
IV. BÖLÜM–İLGENLER’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ………………………………………………………………………9
4.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü………………………………………9
4.2.İlgenler Tarafından Kişisel Veri Sahiplerinin Aydınlatılması………………………………………………………………………………….9
4.3.Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü……………………………………….10
4.3.1 Kişisel Veri Sahibinin Haklarını Kullanması…………………………………………...10
4.3.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller………………11
4.4.İlgenler Tarafından Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması…............12
4.4.1.İlgenler Şirket Binası Girişleri İle Bina İçerisinde Yürütülen Giriş Çıkışların Takibi........................................................................................................................................13
4.4.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için İlgenler Tarafından Alınan İdari Tedbirler…………………………13
4.4.3 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için İlgenler Tarafından Alınan Teknik Tedbirler…………………….13
4.4.4 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler……14
V.BÖLÜM-KİŞİSELVERİLERİN SAKLANMASI VE İMHASI.....................................14
VI. BÖLÜM- İLGENLER TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLEME AMAÇLARI VE PAYLAŞILAN TARAF KATEGORİLERİ………………..14
6.1. İlgenler Tarafından İşlenen Kişisel Veri Kategorileri………………………………...…………………………………………………15
6.2.İlgenler Tarafından İşlenen Kişisel Veri İşleme Amaçları………………………...……………………………………………………………16
6.3. İlgenler Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları…………………….......17
VII. BÖLÜM- İLGENLER, KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU………………………………………………………..18
EK-1 Tanımlar………………………………………………………………………………19
EK-2 KVK Kanununun Uygulanması Açısından Önem Arz Eden Tarihler…………....20
GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
Hukuk düzenine uyum konusunda azami özeni göstermeyi geçmişinden bugüne benimsemiş olan İlgenler İnşaat Makina San. Ve Tic. Ltd. Şti. (“İlgenler” veya “Şirket”), kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmaktadır.
Bu kapsamda amaç, İlgenler olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir. İlgenler’in kişisel verilerin korunmasına verdiği önem doğrultusunda, İlgenler İnşaat Makina San. Ve Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Koruma Politikası (“İlgenler KVK Politikası”) ile İlgenler tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere ilişkin kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. İlgenler KVK Politikası düzenlemelerinin uygulanması ile İlgenler’in benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
1.1. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda Şirketimiz, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.2. POLİTİKA’NIN YÜRÜRLÜĞÜ
Şirketimiz tarafından düzenlenen bu Politika, şirketimizin internet sitesinde http://www.emakasansor.com/ yayımlanır ve şirketin internet sitesinde yayınlandığı tarih itibariyle yürürlüğe girer. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
I.BÖLÜM- “İLGENLER KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI
Politika ile İlgenler tarafından KVK Kanunu’na uyum için önem taşıyan düzenlemelerin benimsenmesinin sağlanması amaçlanmaktadır. Bu kapsamda, Politika, İlgenlerin KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Bu bakımdan şirketin temel amacı, İlgenler tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
İlgenler bu doğrultuda kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yapacak ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacaktır.
Şirket bünyesinde Politika’da düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için iç sistemler kurulacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, şirketin hissedarlarına konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.
II. BÖLÜM KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN OLARAK İLGENLER TARAFINDAN BENİMSENEN İLKELER
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sisteminin parçası olmak kaydıyla(tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla) elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, İlgenler tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:
2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
İlgenler, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun olarak yürütür. Dürüstlük kuralına uygun olma ilkesi uyarınca İlgenler veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İlgenler tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında İlgenler’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple İlgenler tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanallarımız açıktır.
2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
İlgenler tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir.
2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İlgenler tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
2.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
İlgenler, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler İlgenler tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
III. BÖLÜM- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. Kişisel Veri İşleme Şartlarına Uygunluk
İlgenler kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:
(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı
Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, İlgenler tarafından kişisel veri işleme faaliyeti yürütülür.
(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması
Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, İlgenler tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.
(3) Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, İlgenler tarafından bu kapsamda veri işleme faaliyeti yürütülür.
(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise İlgenler tarafından veri işleme faaliyeti yürütülür.
(5) İlgenler’in Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması
Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan İlgenler’in hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.
(6) Veri Sahibinin Kişisel Verisini Alenileştirmesi
İlgenler tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.
(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, İlgenler tarafından bu zorunluluk kapsamında kişisel veri işleme faaliyet yürütülür.
(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin İlgenler’in Meşru Menfaatleri için Zorunlu Olması
İlgenler’in meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir. Bu kapsamda, söz konusu şartın varlığının tespiti için, tarafından mehaz düzenlemede kabul gören “denge testi” uygulaması yürütülür.
3.2. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk
İlgenler tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, İlgenler tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel veriler, İlgenler tarafından, KVK Kurulu tarafından belirlenen, şirket için yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:
(1) Kişisel Sağlık Verilerinin İşlenmesi
İlgenler tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:
– Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; veya
–Kişisel veri sahibinin açık rızasının varlığı.
(2) Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
İlgenler tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.
3.3. Kişisel Verilerin Aktarımında Uyulması Gerekenler
İlgenler tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. maddesinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.
3.3.1 Kişisel Verilerin Yurtiçinde Aktarılması
İlgenler tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına (Bkz. İlgenler KVK Politikası Bölüm 3.1.) uygun olarak hareket edilmektedir. Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
3.3.2. Özel Nitelikli Kişisel Verilerin Aktarılması
-Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
-Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir.
IV. BÖLÜM-İLGENLER’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
4.1 Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Şirketler, veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ne kayıt olmalıdır. Veri Sorumluları Sicili'ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:
(1) Veri sorumlusu olarak Şirketin ve varsa temsilcisinin kimlik ve adres bilgileri.
(2) Kişisel verilerin hangi amaçla işleneceği.
(3) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
(4) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
(5) Yabancı ülkelere aktarımı öngörülen kişisel veriler.
(6) Kişisel veri güvenliğine ilişkin alınan tedbirler.
(7) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
4.2.İLGENLER TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
İlgenler, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda İlgenler tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
(1) Şirketimizin unvanı,
(2) İlgenler tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
(3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
(5) Veri sahibinin hakları olan (KVKK. m.11);
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
4.3 KİŞİSEL VERİ SAHİBİNİ BİLGİLENDİRME YÜKÜMLÜLÜĞÜ
Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, Şirketler, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 11’inci maddesine uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturmalı ve uygulamalıdır. Kişisel veri sahipleri bu kapsamda (KVK Kanunu m.11 uyarınca);
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
4.3.1 Kişisel Veri Sahibinin Haklarını Kullanması
Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, İlgenler veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, İlgenler tarafından Kişisel Verilerin Korunması Kurulunca belirlenen tarifedeki ücret alınacaktır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.
Kanun’un 13(f.1) maddesi gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle İlgenler’e iletebilirsiniz. Bu çerçevede İlgenler’e Kanun’un 11. Maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.
Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi, kimliğinizi tespit edici belgeler ile birlikte, http://www.emakasansor.com adresindeki 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Veri Sahibi Başvuru Formu’nu eksiksiz olarak doldurarak;
-Islak imzalı bir nüshasını “Mimarsinan Organize San. Bölgesi, 19. Cd. No:33, 38350 Melikgazi/Kayseri” adresine şahsen elden teslim edebilir,
-Noter vasıtasıyla veya iadeli taahhütlü posta yoluyla yukarıdaki adresimize gönderebilir,
-Güvenli Elektronik imza ile imzalayarak, info@emakasansor.com adresine e-posta ile iletebilir, ya da
-Kayıtlı Elektronik Posta (KEP) hesabınızdan, ilgenlerinsaat@hs03.kep.tr güvenli elektronik imzalı olarak iletebilirsiniz.
İlgenler, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.
Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması, başkalarının gizliliğini tehlikeye atması ve KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması halinde İlgenler tarafından gerekçesi açıklanarak talep reddedilebilecektir.
4.3.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
4.4. İLGENLER TARAFINDAN KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
İlgenler tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre uygun, gerekli, her türlü tedbir alınmaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak, gerekli, güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan gerekli teknik ve idari tedbirler, gerektiğinde özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
4.4.1. İlgenler Şirket Binası Girişleri İle Bina İçerisinde Yürütülen Giriş Çıkışların Takibi
İlgenler tarafından güvenliğin sağlanması amacıyla, şirket bina ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması suretiyle İlgenler tarafından kişisel veri işleme faaliyeti yapılmaktadır. Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. İlgenler tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli uygun teknik ve idari tedbirler alınmaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
4.4.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için İlgenler Tarafından Alınan İdari Tedbirler
4.4.3 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için İlgenler Tarafından Alınan Teknik Tedbirler
4.4.4 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İlgenler tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
V.BÖLÜM- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat uyarınca şirketin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
VI. BÖLÜM- İLGENLER TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, KİŞİSEL VERİ İŞLEME AMAÇLARI VE PAYLAŞILAN TARAF KATEGORİLERİ
İlgenler, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
6.1. İlgenler Tarafından İşlenen Kişisel Veri Kategorileri
Kişisel Veri Kategorisi |
Açıklaması |
Kimlik Verisi |
Ad-soyad, T.C. kimlik numarası, anne adı- baba adı, doğum yeri, doğum tarihi gibi bilgeleri içeren ehliyet, nüfus cüzdanı gibi belgeler ile vb. bilgiler. |
İletişim Bilgisi |
Telefon numarası, adres, e-posta, faks numarası gibi bilgiler |
Lokasyon Verisi |
Kişisel veri sahibinin veya çalışanlarımızın Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler. |
Özlük Verisi |
Personelin veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen kişisel veri. (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, vs.) |
Hukuki İşlem Verisi |
Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirketimiz politikalarına uyum kapsamında işlenen kişisel veriler (Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler) |
Müşteri İşlem |
Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler. |
Fiziksel Mekan |
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları v.b. |
İşlem Güvenliği Verisi |
Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler) |
Finansal Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler. |
Mesleki Deneyim |
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar |
Pazarlama Verisi |
Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
Görsel ve İşitsel Kayıtlar |
Görsel ve işitsel kayıtlar gibi. |
Üçüncü Kişiler Verisi |
Kişisel verileri işlenen tedarikçi, kefil, mağdur/hak sahibi, aile bireyleri vb. diğer gerçek kişiler |
Kılık ve Kıyafet Verisi |
İş güvenliği mevzuatı uyarınca ve işçinin hak ve menfaatleri doğrultusunda işyerinde verilen iş kıyafetleri |
Özel Nitelikli Kişisel Veri |
KVK Kanunu’nun 6. maddesinde belirtildiği üzere; kişilerin sağlığı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri. |
6.2. İlgenler Tarafından İşlenen Kişisel Veri İşleme Amaçları
6.3. İlgenler Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
İlgenler, KVK Kanunu’nun 8. maddesine uygun olarak İlgenler KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:
Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat (Bankacılık Kanunu, Sigortacılık Kanunu, Vergi Usul Kanunu 1136 sayılı Avukatlık Kanunu ve bu sayılan kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dahil olmak üzere), İlgenler tarafından işlenebilecektir ve İlgenler’in hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler ve diğer üçüncü kişilerle KVKK’nın 8. maddesi uyarınca işbu aydınlatma yükümlülüğü bildiriminde belirtilen amaçlar dahilinde paylaşılabilmektedir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için işbu Kişisel Verilerin Korunması Hakkında Açıklama Kanununda belirtilen gerekli önlemler alınmaktadır. Bununla birlikte, doğrudan üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden İlgenler sorumlu olmadığını beyan eder.
KİŞİ GRUPLARI |
TANIM |
AKTARIM AMACI |
Hissedarlar |
İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan İlgenler İnşaat Makina San. Ve Tic. Ltd. Şti. |
İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak. |
Tedarikçi |
İlgenler’in ticari faaliyetlerinin yürütülmesi kapsamında, İlgenler’in emir ve talimatlarına uygun ve sözleşme temelli olarak İlgenler’e hizmet sunan taraflar. |
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı. |
Kanunen Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri. |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
Kanunen Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
VII. BÖLÜM-İLGENLER, KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU
İlgenler tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Standardı'nın yürürlüğünü sağlamak için şirketimizde “Kişisel Veriler Uyum Birimi” kurulmuştur.
Bu birimin görevleri aşağıda belirtilmektedir;
İşbu Politika, gerekli görüldüğü hallerde İlgenler tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline Şirket’in internet sitesinde yer verilecektir. İlgili mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, İlgenler KVK Politikası’nda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde veri sahiplerinin erişimine açılacaktır.
EK-1 Tanımlar
İlgenler KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim hale getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Tedarikçi |
İlgenler’e ürün ya da hizmet sunan gerçek kişiler |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. |
TCK |
5237 sayılı Türk Ceza Kanunu |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Kişisel veri sahibi |
KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi. |
Kişisel Veri Sahibi Başvuru Formu |
İlgenler bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili. |
Veri Envanteri |
İlgenler’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter.
|
İlgenler/Şirket |
İlgenler İnşaat Makina San. Ve Tic. Ltd. Şti. |
EK-2 KVK Kanununun Uygulanması Açısından Önem Arz Eden Tarihler
7 Nisan 2016 |
Aksi belirtilmedikçe KVK Kanunu hükümleri yayım tarihi olan 7 Nisan 2016 tarihinde yürürlüğe girmektedir. |
7 Ekim 2016 |
KVK Kanunu’nun aşağıda başlıkları yer alan hükümleri 7 Ekim 2016 tarihinde yürürlüğe girmektedir:
|
7 Nisan 2017 |
7 Nisan 2016 tarihinden önce hukuka uygun olarak işlenmiş kişisel verilere ilişkin olarak 7 Nisan 2017 tarihine kadar kişisel veri sahiplerinin aksine bir beyanı olmaması halinde KVK Kanunu’na uygun olarak işlendiği kabul edilir. |
7 Nisan 2018 |
7 Nisan 2016 tarihinden önce işlenmiş kişisel veriler 7 Nisan 2018 tarihine kadar KVK Kanun'a uyumlu hale getirilmeli ya da silinmeli veya anonim hale getirilmelidir. |
Canlı İletişim