kvkk Politika

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


EKAL YAPI İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

  1. GİRİŞ 1.1.Politikanın Amacı

Anayasa’nın “Özel Hayatın Gizliliği” başlıklı 20. maddesi ile 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“Kanun”) ve yürürlükte bulunan yönetmelik ve tebliğ hükümleri uyarınca EKAL YAPI İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”) tarafından elde edilen kişisel verilerin işlenmesi, veri sahiplerinin (stajyerler, çalışanlar ve çalışan adayları, müşteriler, potansiyel müşteriler, Vb. diğer üçüncü kişilerin) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen veri sorumlusunun hukuka uygun olarak veri işleme faaliyetini gerçekleştirmesi, elde edilen kişisel verilerin korunması, saklanması ve gerektiğinde imha edilmesine dair esasların belirlenmesi bu Politika’nın amacını oluşturmaktadır.

    1. Politikanın Kapsamı


Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin kişisel veri olarak Şirket tarafından veri sorumlusu sıfatıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemin veri işleme faaliyeti olarak kabul edildiğinden hareketle Şirket tarafından gerçekleştirilen veri işleme faaliyetinin usul ve esaslarının oluşturulması bu Politika’nın kapsamını belirlemektedir.

    1. Politikanın ve İlgili Mevzuatın Uygulanması


İşbu Politika, yürürlükte bulunan ilgili mevzuata ve başta 6698 sayılı Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun hazırlanmıştır. Şirket tarafından Politika’nın yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Politika’nın söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Politika ile öngörülen kurallar güncel tutulmaktadır.

    1. Politikanın Yürürlüğü


Politika, fiziken şirket’in ilan panosuna 01.01.2021 tarihinde asılmış olup bu tarihten itibaren yürürlüğe girmiştir. Ayrıca politikamız ve belirtilen ekler www.ekalyapi.com.tr adresinde yayımlanmaktadır.

2.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR


    1. Kişisel Verilerin Güvenliğinin Sağlanması


6698 sayılı Kanun’un 12. maddesine göre veri sorumlusu;


      • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

      • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

      • Kişisel verilerin muhafazasını sağlamak


amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.

Açıklanan nedenlerle Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, 3. kişilere aktarılmasını ve açıklanmasını, yetkisiz erişimlerin ve başkaca yollar ile ortaya çıkan güvenlik eksikliklerini önlemek için güvenlik tedbirlerini uygulamaktadır.


    1. Özel Nitelikli Kişisel Verilerin Korunması


Niteliği gereği hassasiyet arz eden ve 3. kişilerin eline geçmesi halinde veri sahibi kişilerin mağduriyetine veya ayrımcılığa uğramasına sebep olabilecek veriler Kanun kapsamında özel nitelikli kişisel veri olarak kabul edilmiştir. Özel nitelikli kişisel veriler, kişinin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden oluşmaktadır. Veri sahibi ilgili kişinin açık rızası olmaksızın özel nitelikli kişisel veriler işlenemez. İşin kapsamı sebebiyle veri sahibinden alınması gereken özel nitelikli kişisel veriler devlet kurumlarınca tarafımızdan talep edilen veriler olmaktadır. (sağlık bilgisi, ceza mahkumiyet bilgileri) Bu verilerin şahıslarca bizzat getirilmesi de açık rızayı aleni bir şekilde ortaya koymaktadır.

Şirket tarafından özel nitelikli kişisel verilerin korunması için gerekli tüm tedbirler alınmakta olup bu tür verilerin olabildiğince elde edilmemesi ve işlenmemesi esastır.



  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR


    1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi


Kanun’un 4. maddesi uyarınca;


1-Hukuka ve dürüstlük kuralına uygun olma,


2-Doğru ve gerektiğinde güncel olma,


3- Belirli, açık ve meşru amaçlar için işleme,


4- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,


5- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.


Kişisel Verilerin İşlenme Şartları


      • Kanunlarda açıkça öngörülmesi,


      • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,


      • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,


      • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,


      • İlgili kişinin kendisi tarafından alenileştirilmiş olması,


      • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,


      • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.



Şirket tarafından elde edilen kişisel veriler, Kanun’da öngörülen istisnalar hariç olmak üzere, ilgili kişinin açık rızası olmaksızın işlenemez.



    1. Açık Rıza Alınması Yükümlülüğünün İstisnaları


  • Kanunlarda açıkça öngörülmesi


Veri işleme şartlarından birisi kanunlarda açıkça öngörülmüş olmasıdır. Kişisel verilerin işlenebileceğine dair kanunlarda yer alan hükümler veri işleme şartı oluşturabilmektedir. Böyle bir durumda ilgili kişinin açık rızasının alınması aranmamaktadır.

  • Fiili imkânsızlık


Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olunan hallerde ilgili kişinin kişisel verileri açık rızası alınmaksızın işlenebilmektedir.

  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması


Veri sahibi kişinin tarafı olduğu bir sözleşmenin kurulması veya sözleşmenin ifası sürecinde veri işlemenin zorunlu bulunması halinde açık rıza alınmaksızın kişisel verinin işlenmesi gündeme gelebilmektedir.

  • Şirketin hukuki yükümlülüğünü yerine getirmesi


Veri sorumlusu sıfatıyla Şirketimizin yerine getirmesi gereken hukuki yükümlülüklerin ifası amacıyla açık rıza alınmaksızın kişisel veriler işlenebilmektedir.

  • İlgili kişi tarafından alenileştirilmiş olması


Veri sahibi ilgili kişi tarafından alenileştirilmiş bulunan kişisel veriler, başka bir deyişle herhangi bir şekilde kamuya açıklanmış olan kişisel veriler açık rıza alınmaksızın işlenebilmektedir. Bu durumda dahi alenileştirilmiş olan kişisel veri amacı dışında kullanıma konu olamaz.

  • Bir hakkın tesisi, kullanılması ve korunması için zorunlu olması


Bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde ilgili kişinin kişisel verilerinin açık rızası olmaksızın da işlenmesi mümkündür.

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması

Kişisel verilerin işlenmesi veri sorumlusu açısından zorunlu bulunup da veri işleme faaliyeti ile ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek ise açık rıza alınmaksızın kişisel veriler işlenebilir.

Veri sorumlusunun meşru menfaati, gerçekleştirilecek olan işleme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Veri sorumlusunun elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve hâlihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Veri sorumlusunun gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olması gerekmektedir.

    1. Özel Nitelikli Kişisel Verilerin İşlenmesi


Özel nitelikli kişisel verilerin işlenmesi Kanun’un 6. maddesine tabi olup ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve

güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bu kapsamda yer alan veriler sınırlı sayıda olup yorum yoluyla genişletilemez.

Özelliği gereği özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişinin ayrımcılığa ve mağduriyete uğramasına neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler


Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.

  1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler


Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.




    1. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi


      • Veri sorumlusu ve varsa temsilcisinin kimliği,


      • Kişisel verilerin hangi amaçla işleneceği,


      • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,


      • Kişisel veri toplamanın yöntemi ve hukuki sebebi,


  • Kanun’un 11.maddesinde gösterildiği üzere ilgili kişinin hakları.


Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metnimiz İş bu prosedürün asılı olduğu panoda

www.ekalyapi.com isimli internet adresimizde yer almaktadır. Ayrıca talep edilmesi halinde

orhan@orhantam.com adresinden talep edilen mail adresine

gönderilmesi mümkündür.


  1. Veri sorumlusu ve temsilcisinin kimliği


Kanun 10. maddesine göre veri sahiplerinden (müşteriler, çalışan adayları, iş ortakları, tedarikçiler, hissedarlar, şirket yetkilileri, ziyaretçiler ve diğer üçüncü kişiler) elde edilen kişisel veriler veri sorumlusu sıfatıyla Şirket, EKAL YAPI İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından işlenmekte olup ilgili birime ait orhan@orhantam.com e-posta adresinden ve www.ekalyapi.com.tr adresinden iletişim sağlanabilir.

  1. Kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları


Veri sorumlusunun, veri sahibini aydınlatma yükümlülüğü çerçevesinde kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları açıkça belirtilmelidir. Kişisel veriler, veri sahibinin açık rızası olmaksızın 3. kişilere aktarılamamaktadır.


  1. KİŞİSEL VERİLERİN AKTARILMASI


    1. Yurt İçi ve Yurt Dışı Aktarım


Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak:


      • 5 inci maddenin ikinci fıkrasında,

      • Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında


belirtilen şartlardan birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.


  • Buna göre, kanunlarda açıkça öngörülmesi ,

  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya vücut bütünlüğünün korunması için zorunlu olması ,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması ,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde ilgili kişiye ait kişisel veriler açık rızası alınmaksızın 3.kişilere aktarılabilecektir.

Aynı zamanda, ilgili kişilere ait özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın 3. kişilere aktarılabilecektir.

Şirketimiz bünyesinde bulunan kişisel verilerinizin yurt dışına aktarımı yapılmamaktadır.

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Veri sahibi ilgili kişiler tarafından Şirketimize iletilen kişisel verilerin işlenmesinde gözetilen amaçlar şunlardır:

Veri Kategorisi

Kişisel Veri İşleme Amacı

1-Kimlik

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

  • Hukuk İşlerinin Takibi Ve Yürütülmesi

  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Talep / Şikayetlerin Takibi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

2-İletişim

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Talep / Şikayetlerin Takibi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

3-Özlük

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • Ücret Politikasının Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

4-Müşteri İşlem

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Ücret Politikasının Yürütülmesi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

5-Fiziksel Mekan Güvenliği

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Fiziksel Mekan Güvenliğinin Temini

  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

6-Risk Yönetimi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

7-Finans

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Finans Ve Muhasebe İşlerinin Yürütülmesi

  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

8-Mesleki Deneyim

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Görevlendirme Süreçlerinin Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

9-Sağlık Bilgileri

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi


  1. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve kişisel verilere erişilmesinin önlenmesi için Şirket tarafından idari ve teknik tedbirler alınmaktadır.

Kişisel veri güvenliğinin sağlanması için Şirket tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının belirlenmesi yoluna gidilmekte; bu riskler belirlenirken kişisel verilerin özel nitelikli kişisel veri olup olmadığı (1), mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği (2), güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği (3) dikkate alınmaktadır.

Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve

yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

    1. İdari Tedbirler


Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Bu nedenle veri sorumlusu sıfatıyla iç organizasyonumuzdaki farkındalık ve bilgilendirme çalışmaları gerçekleştirilmektedir.

Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında gerekli eğitimin verilmesi, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması; veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmesi ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmaktadır.

Öte yandan çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmaları imzalanmakta, çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci yürütülmektedir.

Kişisel veri güvenliğine ilişkin uygulanan politika ve prosedürlerde herhangi bir değişiklik olmasI halinde değişikliğin çalışanlara bildirilmesi ve açıklanması amacıyla eğitimler yapılarak veri güvenliği ve güvenliğe ilişkin tehditler hakkındaki bilgilendirmeler güncel tutulmaktadır.

Kişisel veriler Kanun’un 4. maddesi (b) ve (d) bentleri uyarınca gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu kapsamda işlenen veriler, veri işleme faaliyetinde gözetilmesi gereken ilke ve kurallara uygun olarak işlenmekte, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Şirket tarafından işlenen kişisel verilerin saklama süreleri bu Politika’nın VIII. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI kısmında gösterilmiştir.

Aşağıda yer alan tabloda veri güvenliğinin sağlanması adına alınmakta olan idari önlemlerin özeti verilmiştir:

VERİ GÜVENLİĞİ TEDBİRLERİ

  • Veri Güvenliği Tedbiri Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.


  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır


  • .Gizlilik taahhütnameleri yapılmaktadır.


  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır


  • .Kişisel veri güvenliğinin takibi yapılmaktadır.

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.


  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.


  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.


  • Kişisel veriler mümkün olduğunca azaltılmaktadır


  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.





  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI


    1. Kişisel Verilerin Saklanma Süreleri


Şirketimiz nezdinde tutulan kişisel verileriniz, veri işleme faaliyetinin gerekli olduğu süre kadar muhafaza edilmekte; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yükümlülüğünün ortaya çıkması halinde, bu yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha süresi içinde silinir, yok edilir. Periyodik imhanın gerçekleştirileceği zaman aralığı azami 6 ay ile sınırlı tutulmuştur.


Şirketimiz, kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un

4. maddesinde gösterilen genel ilkeler ile 12. maddesinde gösterilen teknik ve idari tedbirlere uygun hareket etmektedir.

ŞİRKETİMİZİN VERİ SAKLAMA SÜRELERİ

Veri Kategorisi

Veri Saklama Süresi

1-Kimlik

Sözleşme bitim tarihinden itibaren 10 yıl

2-İletişim

Sözleşme bitim tarihinden itibaren 10 yıl

3-Özlük


Sözleşme bitim tarihinden itibaren 10 yıl

4-Fiziksel Mekan Güvenliği

2 Ay

5-Mesleki Deneyim

Sözleşme süresi bitiminden itibaren 1 yıl

6-Sağlık Bilgileri


Sözleşme bitim tarihinden itibaren 1 yıl

7-Müşteri İşlem Bilgileri

Sözleşme süresi bitiminden itibaren 2 yıl

8- Finans

Sözleşme bitiminden itibaren 1 yıl

9-Risk Yönetimi

Sözleşme süresi boyunca


    1. Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü


Şirket tarafından işlenmiş kişisel veriler, Kanun’un 7.maddesi ile Kişisel Verileri Koruma Kurulu tarafından hazırlanan 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili veri sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

      1. Kişisel verilerin silinmesi


Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

b)Kişisel verilerin yok edilmesi


Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

    1. Kişisel Verilerin Silinmesi, Yok Edilmesi


Şirketimiz tarafından işlenmiş kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi teknikleri alınan her kişisel veri için farklılık göstermekte olup , politikamızın ilgili hükümlerinde belirttiğimiz sürelere göre fiziki ortamda kayıt altında tuttuğumuz genel ve özel nitelikli kişisel verilerimiz; fiziki olarak silinecek ve yok edilecektir.




  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI


    1. Kişisel Veri Sahibinin Hakları


6698 sayılı Kanun gereğince, veri sahibi sıfatıyla:


      • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

      • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

      • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,


      • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

      • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

      • 7. maddede öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

      • Eksik veya yanlış işleme halinde bunların düzeltilmesi ile verilerin silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

      • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

      • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

haklarınız bulunmaktadır.



    1. Kişisel Veri Sahibinin Haklarını Kullanması


İlgili kişi veri sahibi tarafından Kanun’un uygulanması ile ilgili talepler, orhan@orhantam.com e -mail adresine veya Barbaros Mah. 3304 Sok. 13/46 Kocasinan/Kayseri adresine yazılı biçimde Şirket’e iletilmelidir. Başvuru taleplerinde Şirket tarafından internet sitesinde yayımlanan “Veri Sahibi Başvuru Formu” kullanılması gerekmektedir.

    1. Şirketimizin Başvurulara Cevap Vermesi


Başvuru talebinin niteliğine göre en kısa sürede Şirket tarafından sonuçlandırılmaktadır. Bu süre 30 günü aşamaz. Şu kadar ki, işlemin herhangi bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.


    1. Şirketimiz İrtibat Kişi / İletişim

Ad-Soyadı: Mustafa EKİCİ

İletişim :05327724337

05306493638

E-posta : orhan@orhantam.com


EK – 1: Kişisel Veri Kategorileri




Kimlik Bilgisi


Gerçek kişilere ait kimlik bilgisi verileri. Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (Örneğin TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)



İletişim Bilgisi


Şirketimiz tarafından kendisi ile iletişim kurulmasına yönelik kullanılan bilgiler (Örneğin telefon numarası, e-mail adresi, yerleşim yeri adresi)



Özlük Bilgisi


Şirket tedarikçileri, iş ortakları çalışanlarından elde edilen özlük haklarına ilişkin kişisel verileri (Mevzuat uyarınca özlük bilgisine dahil olan bilgiler)


Hukuki İşlem ve Uyumluluk Bilgisi


Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ile diğer hukuki işlemler ve alacakların takibi amacıyla işlenen veriler (Örneğin mahkeme kararında veya idari merci kararında yer alan veriler)


Müşteri Bilgisi


Şirketimiz müşterilerinden elde edilen veriler (Örneğin müşteri numarası, sektör ve meslek bilgisi vb. gibi)


Müşteri İşlem Bilgisi


Şirketimiz müşterileri tarafından gerçekleştirilen işlemlere ilişkin bilgiler (Örneğin sipariş talebi, talimat bilgisi vb. gibi)


Fiziksel Mekan Güvenlik Bilgisi


Şirket yerleşkelerine giriş ve çıkışlar ile fiziksel mekan içerisinde kalış sırasında toplanan kişisel verileri (Örneğin ziyaretçi bilgisi, kamera kayıtları, giriş çıkış logları vb. gibi)


İşlem Güvenliği Bilgisi


Şirketimiz bilgi güvenliğinin sağlanması, idari, hukuki ve ticari güvenliğinin temini amacıyla işlenen kişisel veriler (Örneğin müşteri ve sipariş bilgisinin eşleştirilmesi)



Finansal Varlıklara İlişkin Bilgiler


Şirket ile arasında hukuki ilişki kurulan kişisel veri sahibinin finansal bilgisini gösteren her türlü belge ve kayıt bilgisi (Örneğin veri sahibinin cari hesabı, diğer borç-alacak bakiyeleri ile hesap ve kart bilgileri)




Çalışan Adayı Bilgisi


Ad-soyad, doğum tarihi, doğum yeri, imza, medeni durum, adres, telefon, gsm, önemli hastalık bilgisi, sağlık durumu, acil durumlarda aranacak kişi, acil durumlarda aranacak telefon, sahip olduğu sertifika bilgisi, öğrenim durumu bilgileri, yabancı dil durumu bilgisi, mesleki deneyim bilgisi, referans bilgisi, iletilen özgeçmiş içerisinde yer alan bilgiler, iş görüşmesi notları verileri





Çalışan Bilgisi


Çalışanlarımızdan elde edilen yeterlilik belgelerine ilişkin veriler (Örneğin eğitim sertifikası bilgisi, sertifika adı, eğitim sertifikasının alındığı kurum, eğitim yeri, katılım sağlanan eğitim / seminer adı, sertifika tarihi, fakülte/bölümü, öğrenim görülen kurumun adı, öğrenim görülen şehir, öğrenimin bitiş tarihi, öğrenim düzeyi, öğrenim görülen kurumun türü, çalıştığı bölüm, çalıştığı kurumun adı, çalıştığı şehir, çalıştığı ülke, firmanın faaliyet gösterdiği alan, kurumda çalışılan alan, kurumda çalışmaya başladığı tarih vb. gibi)


Çalışan Performans ve Kariyer Gelişim Bilgisi


Çalışan performans değerlendirmesi ve kariyer gelişim sürecinin yönetimi kapsamında işlenen kişisel veriler (Örneğin hizmet içi eğitimler, performans değerlendirme raporları vb. gibi)


Aile Durumuna İlişkin Veriler



Çalışan ve müşterilerin aile durumuna ilişkin bilgiler



Görsel ve İşitsel Veri


Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (Örneğin fotoğraf, kamera ve ses kayıtları vb. gibi)


Talep/Şikayet Yönetimi Bilgisi


Şirketimize yöneltilmiş olan her türlü talep veya şikayetin yönetimi ve değerlendirilmesine süreci kapsamında işlenen kişisel veriler

Özel Nitelikli Kişisel Veri


Sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili veriler



EK – 4: Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları


Aktarılan Kişi/Birim

Kapsam

Aktarılma Amacı


Yetkili kamu kurum ve kuruluşları

Kanunen yetkili kamu kurum ve kuruluşları ile Şirket arasında hukuki

ilişkiler

İlgili kamu kurum ve kuruluşlarının Şirketimizden talep ettiği bilgi ve belgelerin paylaşılması/aktarılması

Yurtiçi ilgili gerçek ve tüzel kişiler

Hizmet alım sözleşmesi imzalanan gerçek ve tüzel kişiler.

Şirket bünyesindeki çalışanların hizmet alım sözleşmesi kurulan gerçek ve tüzel kişilerle görevlendirilme yönetiminin sağlanması, iş faaliyetlerinin düzenlenmesi vb. Amaçlarla paylaşılması.


TÜM İLANLAR
WhatsApp Destek
Yardıma ihtiyacım var
Merhaba!
Buradan iletişime geçerek hızlı bir şekilde bize ulaşabilirsiniz.
EKAL YAPI