KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

POLKİMA POLYESTER KİMYA VE MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

BİRİNCİ BÖLÜM

  1. REVİZYON AÇIKLAMASI
Revizyon No Revize Edilen Madde Revizyon Nedeni Geçerlilik Tarihi
001 30.09.2020
  1. GİRİŞ

Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir.

İlgili kanun kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel veri işleme terimi ise kişisel verilerin toplanmasından silinmesine kadar geçen sürede yapılan her türlü işlem anlamına gelmektedir.

Kişisel verilerin işlenmesinde uygun süreçlere sahip olunması, kişisel veri işleyenlerin hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir.

Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.(“Şirket veya Polkima”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.

Bu bilinçle Polkima olarak, Kişisel Verilerin Korunması ve İşlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

 

  1. POLİTİKANIN AMACI

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’ nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun gereğince uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Polkima, 4. Maddede belirtilen ilgili kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu politikanın diğer bir amacı, Polkima’ ın yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Polkima Kanun kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’ da detaylandırarak açıklamış bulunmaktadır.

 

  1. POLİTİKANIN KAPSAMI

Bu Politika; gerçek kişi olmak kaydıyla;

  • Şirket Hissedarları,
  • Şirket İş Ortakları,
  • Şirket Yetkilileri,
  • Şirket Müşterileri,
  • Potansiyel Müşteriler,
  • Tedarikçiler
  • Potansiyel Tedarikçiler
  • Şirket Personelleri,
  • Şirket Personel Adayları
  • Ziyaretçiler,

Için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.

Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir.

Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır.

Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

 

  1. TANIMLAR

Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder;

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Personel Şirketimize iş sözleşmesiyle bağlı olarak ya da mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi amacıyla şirket bünyesinde stajyer veya çırak olarak iş gören gerçek kişilerdir.
Personel Adayı : Şirketimize çalışan, stajyer ya da çırak olarak çalışmak üzere herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
İrtibat kişisi : Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişidir.
Kişisel Verilerin

İşlenmesi

: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KVK Kurulu : Kişisel Verilerin Korunması Kurulu’dur.
Kişisel Veri Sahibi ya da İlgili Kişi : Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Şirket Çalışanlarını, Eski Çalışanlarını, Çalışan-Stajyer-Çırak Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve  Üçüncü  Kişileri  ifade eder.
Kişisel veri işleme envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel veri saklama ve imha politikası : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket / Şirketimiz : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.’ dir.
Şirket Hissedarı : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.’ nin hissedarı gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı : Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Yetkilisi : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Üçüncü Kişi : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişilerdir.
Veri kategorisi : Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.
Veri konusu kişi grubu : Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisidir.
Veri sorumluları sicil bilgi sistemi (VERBİS) : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemidir.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.
Veri Kayıt Sistemi : Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu : Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Ziyaretçi : Şirketimizin tesis ve yerleşkelerine çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü: : Polkima bünyesince hazırlanan ve Kanun kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında kullanılacak olan sürecin detaylandırıldığı prosedürdür.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ

Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş. tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde (www.polkima.com.tr) yayımlanır ve talebi üzerine ilgili kişilerin erişimine sunulur.

Polkima, Kanun, ikincil mevzuat ve KVK Kurul kararları çerçevesinde işbu politikayla ilgili her zaman değişiklik yapma hakkını haizdir.

 

İKİNCİ BÖLÜM

    7. KİŞİSEL VERİLERİN KORUNMASI

  • Kişisel Verilerin Güvenliği

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  • Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

  • Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

  • Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

  • Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

  • Özel Nitelikli Kişisel Verilerin Korunması

Şirketimiz tarafından Özel Nitelikli Kişsel Verilerin İşlenmesi ve Korunması Politikası çerçevesinde KVK Kurulu tarafından belirlenen yeterli önlemler hassasiyetle alınır.

 

ÜÇÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
  • Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar.

    • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

    • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İlgili kişilerin meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

Şirket ilgili kişi tarafından bir bilgilendirme yapılmaksızın tespit ettiği değişiklikleri, kendiliğinden günceller ve güncelleme ile alakalı olarak çalışanı bilgilendirir.

İlgili kişiler de kişisel verilerinde güncelleme yapılmasını gerektirir bir durumun ortaya çıkması halinde (Örneğin, evlenme, çocuk sahibi olma, okuldan mezun olma, telefon numarası, adres değiştirme gibi) şirkete değişiklikler hakkında bilgi vermekle mükellef olup, şirket değişiklik bilgisinin kendisine ulaşmasını müteakiben gerekli güncellemeleri yapar.

    • Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

    • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

    • Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  • Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan biridir.

Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan şartların yanında, aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan şartlar uygulanır.

Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın da Kişisel Verileri işleyebilir.

    • Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek ilgili kişinin ayrıca açık rızasını almadan kişisel verilerini işler.

    • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin açık rızası alınmaksızın verileri işlenebilir.

    • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde ilgili kişinin açık rızası alınmaksızın veriler işlenebilir.

    • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın ilgili kişinin verileri işlenebilir.

    • İlgili kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.

    • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmaksızın verileri işlenebilir.

    • Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemenin zorunlu olması halinde açık rıza alınmaksızın verileri işlenebilir.

    • İlgili Kişinin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

İlgili kişinin kişisel verilerinin, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz Özel Nitelikli Kişisel Verileri, genel olarak ilgilinin açık rızası olmaksızın işlemez.

Özel nitelikli kişisel veriler, ilgili kişinin açık rızası bulunmayan durumlarda, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

    • Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
    • Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.
  • Kişisel Verilerin Aktarılma Şartları

Şirketimiz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini üçüncü kişilere Kanun’ a uygun olarak aktarabilir.

Şirketimiz Kişisel Verilerin aktarılması sırasında Kanun’ da öngörülen düzenlemelere uygun hareket etmektedir.

Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere aktarılabilir.

    • Kişisel Veri sahibinin açık rızası var ise,
    • Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
    • Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
    • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
    • Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
    • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Kişisel Verileri ve Özel Nitelikli Kişisel Verileri yurt dışındaki üçüncü kişilere aktarabilir.

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelerde mukim üçüncü kişilere aktarılabilmektedir.

  • Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, Madde 10/d’ de belirtilen hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

  • Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.

    • İlgili kişinin açık rızasının bulunması,
    • İlgili kişinin açık rızası yok ise,
      • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
      • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara

Aktarılabilir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ BAZI ÖZEL DURUMLAR 
  • İşe Alım Sürecinde İşlenen Kişisel Veriler

Şirket, bu politikanın “10/a Kişisel Verilerin Kategorizasyonu” başlıklı bölümünde belirtilen bilgilerin tamamını veya bir kısmını yapılan başvurunun niteliğine göre işleyebilir. Şirket ayrıca, başvuruda bulunan adayların aşağıdaki bilgilerini toplayabilir ve işleyebilir.

    • İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
    • Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
    • Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
    • Çeşitli video mülakatları esnasında, adayın videoda sözlü/yazılı olarak bilgilendirilmesi ve onayının alınması şartı ile video mülakat kayıtları,
    • Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
    • Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları.
    • İşin niteliğine göre Şirket, başvuruda bulunan adaydan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep eder. Böyle bir durumda, aday ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.
  • Adayların Kişisel Verilerinin İşlenme Amaçları
    • Şirket, bu politikanın “10/b Kişisel Verilerin İşlenme Amaçları” başlıklı bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak veya başvurunun niteliğini dikkate alarak aşağıdaki amaçların birine ya da birden fazlasına dayalı olarak adayın kişisel verilerini işleyebilir:
    • İnsan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması,
    • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
    • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
    • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
    • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
    • Şirketin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.

Şirket toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

Şirket bünyesinde toplanan kişisel veriler yazılı doküman ve elektronik olarak tutulacak olup, iletişim sistemleri, kurumsal kaynak planlama sistemleri ve elektronik yayın ortamlarında tutulur.

  • Adaylar Hakkında Referans Araştırması Yapılması

Şirket, adaylar hakkında referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu tespit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve Şirketimiz açısından risk teşkil edebilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Yapılacak referans araştırması kapsamında adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Şirket ile irtibat kurabilir.

  • Adayların İşlenen Kişisel Verilerine İlişkin Hakları

Kanun’dan kaynaklanan haklarını kullanmak isteyen adaylar bu politikada açıklanan usul ve esaslar kapsamında Şirkete başvurabilirler.

  • Adaylık Sürecinde İşlenen Kişisel Verilerin İşe Alım Halinde İşlenmesine Devam Edilmesi

İşe alım süreçleri boyunca adaylar hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

  • Adayların Kişisel Verilerinin Güvenliği

Şirketin personelleri ile şirkete başvuruda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin kısmında bulunabilir.

  • Özel Sağlık Sigortası ve Bireysel Emeklilik ile Benzeri Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Kişisel Verilerin İşlenmesi

Özel sağlık sigortası, tamamlayıcı özel sağlık sigortası, bireysel emeklilik ya da benzeri faydalar bu başlık altında ek ve/veya yan fayda olarak adlandırılır.

  • Yan Haklar ve Menfaatlerin Sağlanması Amacıyla Kişisel Verilerin İşlenmesi

Yan haklar ve menfaatlerin (özel sağlık sigortası, tamamlayıcı özel sağlık sigortası, bireysel emeklilik vb.) temin edileceği üçüncü şirketlerin topladıkları kişisel veriler veya bu şirketlerin personellerinden elde edilen kişisel veriler, genel iş ilişkisine ilişkin olarak kullanılmaz. Bu doğrultuda gereken önlemler alınır ve bu önlemler sürekli olarak güncel tutulur.

Özel Sağlık Sigortası, tamamlayıcı özel sağlık sigortas ve Bireysel Emeklilik Sigortası süreçlerinde şirket sadece poliçe oluşturma(başvuru), tahsilat ve ödeme süreçlerinde rol alır. Diğer bireysel işlemler için ilgili kurumun çağrı merkezi ile ilgili kurumun kişisel verileri koruma politikası çerçevesinde işlemlerini yürütmesi gerekir.

Yan haklar ve menfaatlerin temin edileceği kişiler ile çalışan verileri paylaşılırken, çalışana sağlanacak faydanın gerektirdiği asgari seviyeden fazla kişisel veri paylaşımı yapılmaz. Ayrıca paylaşılan kişisel verilerin bu kişiler tarafından başka amaçla işlenmesini engellemeye yönelik tedbirleri alınır. Paylaşılan kişisel verilerin özel nitelikli kişisel veri olması halinde, bu tip kişisel veriler hakkında uygulanan önlemler alınır.

  • Fırsat Eşitliğinin Gözetilmesi Kapsamında Kişisel Verilerin İşlenmesi

Personeller arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, çalışan kişisel verileri işlenebilir.

Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak Şirket personellerinin anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veri işlenir.

  • Usulsüzlüklerle Mücadele İçin Kişisel Verilerin İşlenmesi

Şirket bünyesinde yapılabilecek usulsüz işlemleri engellemek adına değişik birimlerde yer alan kişisel veri setleri karşılaştırılabilir. Bu kapsamda başta personellerin mali işlemleri olmak üzere herhangi bir işlem kontrol edilebilir ve bunlarla ilgili değişik birimlerde yer alan kişisel veri setleri incelenebilir ya da karşılaştırılabilir.

Yapılacak ön inceleme sonucunda ciddi bir usulsüzlüğün varlığına ilişkin şüpheye düşülmesi halinde bu işlemle ilgili kişisel veriler konunun uzmanı üçüncü kişilere aktarılabilir vebu kişiler tarafından incelenebilir.

  • Referans Verilmesi İçin Kişisel Verilerin İşlenmesi

Şirket personeline iş ve eğitim gibi gereken konularda referans olunabilir. Bu kapsamda her personelin bağlı olduğu birim yöneticisi ile varsa alt seviyedeki yöneticiler, o çalışana referans olabilir.

Bir yöneticinin herhangi bir personele referans olması için o yöneticinin referans olmayı kabul etmesi gerekir.

Referans verilmesi halinde personelin, işyerindeki performansı, yetkinlikleri /tecrübeleri ve iş ile ilgili niteliklerine ilişkin bilgiler paylaşılabilir. Ayrıca personelin açık rızasını vererek talep ettiği ve referans olacak kişinin uygun bulduğu bilgiler, referans talep eden kişi tarafından istenen bilgiler de paylaşılabilir.

  • Şirket Birleşme ve Devralmaları ile Şirket Yapısını Değiştiren Diğer İşlemlerde Kişisel Verilerin İşlenmesi

Şirket birleşme ve devralmaları ile şirket yapısını değiştiren diğer işlemler sırasında kişisel veriler mümkün olduğunca anonimleştirerek paylaşılır. Anonimleştirilmesi mümkün olmayan kişisel verilerin, bu tip işlemler kapsamında paylaşılmasının gerekmesi halinde bunların paylaşıldığı kişilerden aşağıdaki konulara ilişkin garanti alınmasına özen gösterilir:

Kişisel veriler sadece yürütülecek işlemler çerçevesinde kullanılacak, kişisel veriler ile ilgili gizlilik kurallarına uygun davranılacak ve ayrı bir hukuki sebep bulunmadıkça veya zorunlu olmadıkça kişisel veriler üçüncü kişilere aktarılmayacaktır.

  • Disiplin Soruşturmalarında Kişisel Verilerin İşlenmesi

Personel hakkında yapılabilecek disiplin soruşturmaları kapsamında sadece disiplin soruşturmasının gerektirdiği kadar kişisel veriye erişim sağlanır. Kişisel verilerin doğruluğu ve güncelliğinin kontrol edilmesi için gerekli çaba gösterilir ve bu kapsamda soruşturmanın etkinliğinin önemli şekilde ortadan kaldırılmaması kaydıyla gerekli aksiyonlar alınır.

  • Elektronik Haberleşme İşlemlerine İlişkin Özel Kurallar

Elektronik haberleşme işlemleri ile elde edilen personellere ilişkin kişisel verilere dayanarak bir personel aleyhinde şikâyet prosedürü veya disiplin süreci başlatmadan önce ve sonrasında Kanun ve işbu Politika’ da yer alan kişisel verilerin korunması ve işlenmesi kurallarına uygun hareket edilir. Bu politika ile getirilen kurallara aykırı davranarak personeller hakkında hukuka aykırı veri işleyen; ya da bu faaliyetler sonucunda elde edilen bilgileri başka amaçlarla kullanan personeller hakkında disiplin soruşturması başlatılabilir.

  • Elektronik Haberleşme Araçlarının Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirket tarafından personele sağlanmış veya sağlanabilecek olan cep telefonu, diz üstü bilgisayar, tablet ve benzeri elektronik haberleşme araçlarının kullanımına ilişkin olarak çalışan verileri işlenebilir. Elde edilen verilerin özel nitelikli kişisel veri olduğu durumlarda; özel nitelikli kişisel verilerin işlenmesine ilişkin bu politika hükümleri dikkate alınır. Elektronik haberleşme araçlarının kullanımına ilişkin elde edilen kişisel verilere ilişkin, bu politikadaki diğer hükümler uygulama alanı bulur.

  • Telefon Görüşmelerine İlişkin Kişisel Verilerin İşlenmesi

Şirket telefonundan yapılan iletişim, telefon görüşmesi yapılan numaralar ve iletişimin süresine ilişkin kişisel verilerin sadece işlendikleri amaçla sınırlı olarak kullanılmasına özen gösterilir. Elde edilen verilerin özel nitelikli kişisel veri olduğu durumlarda; özel nitelikli kişisel verilerin işlenmesine ilişkin bu politika hükümleri dikkate alınır.

  • Kurumsal E-Postalara İlişkin Kişisel Verilerin İşlenmesi

Personelin kurumsal e-posta hesabı üzerinden elde edilen kişisel verileri yasal mevzuat kapsamında bu politikada yer alan hükümler çerçevesinde işlenebilir.

  • İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Yasal mevzuat çerçevesinde, personellerin internet kullanımı sırasında kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu politikadaki ilgili hükümler uygulama alanı bulur.

  • Güvenlik Kamerası Uygulamasına İlişkin Kişisel Verilerin İşlenmesi

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel veriler ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu politikada belirtilen diğer amaçlarla işlenebilir.

  • Şirket Tarafından Tahsis Edilen Araçlara İlişkin Kişisel Verilerin İşlenmesi

Personellere şirket tarafından tahsis edilen veya ileride edilebilecek araçlara ilişkin faaliyetler sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak bu politikada yer alan hükümler uygulama alanı bulur.

  • Üçüncü Kişiler Tarafından Verilen Bilgilerin İşlenmesi

Belirli durumlarda üçüncü kişilerden personeller hakkında bilgi talep edilebilmektedir. Bu üçüncü kişiler bankalar, kredi notu değerlendirme kuruluşları ve benzeri araştırma şirketleri olabilmektedir. Bu yönde bir uygulamanın olması halinde, işlenen kişisel verilere ilişkin olarak bu politikada yer alan hükümler uygulama alanı bulur.

  • Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Personeller

Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

  • Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Çalışan sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

  • Sağlık Verilerine Erişim

Sağlık verilerinize erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş personeller tarafından gerçekleştirilebilecektir.

Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

  • Alkol ve Uyuşturucu Testleri

Uyuşturucu ve alkol kullanımı nedeniyle iş sözleşmesinin, çalışma şartlarının veya disiplin kurallarının esaslı bir şekilde ihlal edilmesi ya da söz konusu ihlallere ilişkin ciddi riskler ortaya çıkması halinde, yasal düzenlemelerin izin verdiği ölçüde, personel üzerinde alkol ve uyuşturucu testleri yapılabilecektir.

 

DÖRDÜNCÜ BÖLÜM

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
  • Kişisel Verilerin Kategorizasyonu
KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI
Kimlik Bilgisi Ehliyet, Nüfus Cüzdanı, Vukuatlı Aile Nüfus Kayıt Örneği, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler, kan grubu, fotoğraf, ses ve görüntü kayıtları, askerlik durumu gibi bilgiler
Eğitim Bilgisi Şirket persoenlleri ile işbirliği içerisinde olduğumuz kurumların çalışanlarının mezun olduğu okullar ve mezuniyet tarihleri, okudukları bölümler, mezuniyet tarihleri, mezuniyet dereceleri, yabancı dil bilgisi ve seviyesi, mesleki eğitim, sertifika, mesleki ehliyet ve yeterlilikleri, mesleki deneyim ve iş tecrübesi bilgileri
İletişim Bilgisi Sabit ve mobil telefon numarası, adres, e-mail gibi bilgiler
Lokasyon Verisi Şirket personelleri ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirket araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler
Aile Bireyleri ve Yakın Bilgisi Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin anne, baba, kardeş, eş ve çocuklarına ait aile bireyleri ve yakınları hakkındaki ad, soyad doğum, tarihi gibi kimlik bilgileri, okuduğu okul ve bölüm bilgileri gibi eğitim bilgileri, mesleği, çalışıp çalışmadığı, çalıştığı iş yeri ve yaptığı iş gibi meslek bilgileri
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi Şirket faaliyetlerimizi yürütürken gerek şirket personelleri ve gerekse Şirketin teknik,  idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler
Finansal Bilgi Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük Bilgisi Persoenllerimizin veya Şirketimizle hizmet ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Personel Adayı Bilgisi Şirketimizin personeli, olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda aday olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Personel İşlem Bilgisi Şirket personellerinin veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Personel Performans ve Kariyer Gelişim Bilgisi Şirket Personellerininn veya Şirketimizle hizmet ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi Şirket Personelleri veya Şirketimizle hizmet ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve hak edişlerin takibi işin işlenen kişisel verileriniz
Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri 6698 Sayılı Kanunun 6. maddesinde sınırlı olarak sayılan veriler
Talep/Şikâyet Yönetimi Bilgisi Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine, cevaplanmasına ilişkin kişisel veriler
  • Kişisel Verilerin İşlenme Amaçları

Şirketimiz Kanun’un 10. maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir.

Şirketimizce veri kategorizasyonu bölümünde belirtilen kategorilerde yer alan gerçek kişilere ilişkin kişisel veriler, sayılanlarla sınırlı olmamakla birlikte genel olarak aşağıdaki amaçlarla işlenmektedir:

    • Etkinlik yönetimi
    • Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası
    • İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
    • İnsan kaynakları ihtiyaçlarının planlaması icrası ve gerekli istatistik çalışmalarının yapılması,
    • İş sağlığı ve güvenliğinin sağlanması ve mevcut sağlık ve güvenlik şartlarının iyileştirilmesi için gerekli operasyonların planlanması ve/veya icrası,
    • Vardiya/mesai süreçlerinin yönetilmesi ve raporlanması,
    • Performans değerlendirme faaliyetlerinin planlanması ve yönetimi,
    • Yurt içi ve yurt dışı görevlendirme süreçlerinin yönetimi,
    • Yabancı personel çalışma ve oturma izin takibi,
    • Yetenek – kariyer gelişimi faaliyetlerinin planlanması ve icrası
    • Şirket persoenlleri için iş sözleşmesi, toplu iş sözleşmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
    • Personeller için yan haklar ve menfaatlerin planlanması ve icrası
    • Personel çıkış işlemlerinin planlanması ve icrası
    • Ücret yönetimi
    • İnsan kaynakları süreçlerinin planlanması, yönetilmesi, icrası
    • Personel temin süreçlerinin planlanması, yürütülmesi, icrası
    • Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası
    • Personellerin performans değerlendirme süreçlerinin planlanması ve takibi
    • Personellerin iş faaliyetlerinin takibi ve/veya denetimi
    • Personellerin memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası
    • Personellerin bilgiye erişim yetkilerinin planlanması ve icrası
    • Personellerin iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası
    • Stajyer, Çırak ve öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icrası
    • Kurumsal yönetim faaliyetlerin planlanması ve icrası
    • İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
    • Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası,
    • Lojistik faaliyetlerinin planlanması ve icrası
    • Yardımcı işlerin planlanması ve icrası,
    • Yapı ve/veya inşaat işlerinin planlanması ve takibi
    • Şirket dışı eğitim faaliyetlerinin planlanması ve icrası
    • Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası
    • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
    • Stratejik planlama faaliyetlerinin icrası
    • Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası
    • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası
    • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
    • Kredi ödeme işlemleri takibi
    • Sözleşme ve/veya hukuki süreçlerinin takibi
    • Müşterinin sigortalanma sürecinin oluşturulması ve takibi
    • Müşteri talep ve/veya şikâyetlerinin takibi
    • Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
    • Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası
    • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası
    • Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası
    • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
    • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
    • Şirketin üretim ve/veya operasyon süreçlerinin planlanması ve icrası
    • Ziyaretçi kayıtlarının oluşturulması ve takibi
    • Acil durum yönetimi süreçlerinin planlanması ve icrası
    • Şirket denetim faaliyetlerinin planlanması ve icrası
    • İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası
    • Verilerin doğru ve güncel olmasının sağlanması
    • İştiraklerle olan ilişkilerin yönetimi ve/veya denetimi
    • Kredi süreçleri risk yönetiminin gerçekleştirilmesi
    • Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini
    • Şirket operasyonlarının güvenliğinin temin
    • Şirketin finansal risk süreçlerinin planlanması ve/veya icrası
    • Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası
    • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
    • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
    • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
    • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası
    • Finans ve/veya muhasebe işlerinin takibi
    • Yetkili adli ve idari makam ve mercilerin taleplerinin karşılanması,

Yukarıda belirtilen amaçlar çerçevesinde Şirketimizce yürütülen faaliyetlerin önemli bir kısmı, Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerdir.

Şirketimiz Kanun’un anılan maddeleri kapsamında olmayan faaliyet ve süreçler için kişisel veri sahibinin açık rızasını ayrıca almaktadır.

Bu çerçevede alınan kişisel verilerin Şirketimizce, Kanun’da sayılan ve açık rıza gerektiren faaliyetler yanında Kanun’da açık rıza gerektirmeden veri işlemeye izin veren faaliyetler için de kullanılabileceği unutulmamalıdır.

İlgili kişinin açık rıza vermemesi durumunda tüm kişisel veri işleme faaliyetlerin yapılamaması değil, çalışanın veri işlemeye yönelik açık rızasına gerek olmayan kişisel veri işleme faaliyetlerinin dışında kalan kişisel veri işleme faaliyetlerinin yapılamayacağı anlaşılmalıdır.

  • Kişisel Verilerin Aktarılma Amaçları

Kişisel verileriniz;

    • İnsan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması,
    • İş ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi,
    • Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini,
    • Şirketimiz kurumsal işleyişinin sağlanması,
    • Şirketimiz tarafından sunulan ürün ve hizmetlerden müşteri, potansiyel müşteri ve iş ortaklarımızı en iyi faydalandırmak için çalışmaların yapılması
    • Şirketimiz tarafından sunulan ürün ve hizmetlerin müşteri, potansiyel müşteri ve iş ortaklarımızın talep, ihtiyaç ve isteklerine göre özel hale getirimesi,
    • Veri güvenliğinin en üst düzeyde sağlanması,
    • Veri tabanlarının oluşturulması,
    • Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi,
    • Şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi,
    • Şirketimiz internet sitesinde oluşan hataların giderilmesi

Amaçlarıyla sınırlı olarak Kanun’ un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

  • Kişisel Verilerin Aktarılacağı Kişiler

Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, ilgili kişi ve şirket arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir;

    • Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlar,
    • Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Şirket bünyesindeki iş birimleri, şirket hissedarları, iş ortaklari, müşteriler, tedarikçiler, iştirakler
    • Şirketin hukuki, mali ve idari mükellefiyetlerinin yerine getirilmesi için yetkili kamu kurum ve kuruluşları,
    • Şirketimizden kişisel verilerinizi talep etmeye yetkili idari, mali ve adli makam ve merciler
    • Finansal işlemlerin gerçekleşmesine olanak sağlayacak bankalar,
    • ArGe Merkezi faaliyet dönemi raporu için Bilim, Sanayi ve Teknoloji Bakanlığı,
    • Atıkların gönderilme işlemi için Çevre ve Şehircilik Bakanlığı,
    • İş kazası durumunda sağlık kuruluşları veya hastaneler,
    • İthalat ve ihracat uygulamaları için Gümrük Müşaviri, Gümrük Müdürlüğü, Liman Mülki Amirlikleri,
    • Kapasite raporu için Sanayi Odaları, Sanayi Müdürlüğü gibi kurum ve kuruluşlar,

 

BEŞİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ
  • Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel Veriler; Her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, internet sitesi, mobil uygulama gibi muhtelif yollardan, politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde şirketimizin mevzuattan doğan sorumluluklarını eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve şirketimiz ya da şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri Saklama ve İmha Politikasına uygun olarak Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

  • Kişisel Verilerin Saklanma Süresi

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.

Veri sorumlusu, Kişisel Veri Sahibinin talebi olması halinde, başvuruyu en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Saklama süresi dolan kişisel veriler, belirlenen imha süreleri çerçevesinde, 6 aylık periyodlarla Kişisel Verilerin Saklanması ve İmhası Politikası’ nda yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.

Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Ancak Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

ALTINCI BÖLÜM

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul idari ve teknik önlemleri almaktadır.

  • Kişisel Verilerin Korunması İçin Alınan İdari Tedbirler;
    • Şirket bünyesinde Kanun’a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla bir Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.

Bu Komite’nin başlıca görevleri;

      • Kişisel verilerin korunması ve işlenmesi ile politika ve prosedürleri hazırlamak ve yürürlüğe konulması için gerekli aksiyonları almak,
      • Politika ve prosedürlerin uygulanması için gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek,
      • Kanun’un 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak,
      • Kanun’un uygulaması ile ilgili farkındalığı arttırmak için alınacak aksiyonları belirlemek, aksiyonlara ilişkin gerekli görev dağılımını yapmak,
      • Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,
      • Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak,
      • Kişisel Verileri Koruma Kurumu ile olan ilişkileri yürütmek,
    • Şirket kişisel verileri işleyen çalışanlarının aşağıdaki yükümlülüklere uymasını sağlar;
      • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
      • Kişisel verileri doğru, tam ve eksiksiz işleme,
      • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
      • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
      • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma,
    • Şirket personellerin, niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmesini sağlamaktadır,
    • Personellerine Gizlilik Sözleşmeleri İmzalatılmaktadır,
    • Güvenlik politika ve prosedürlerine uymayan personellerine yönelik uygulanacak disiplin prosedürü uygulanmaktadır,
    • İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
      • Şirket içi periyodik ve rastgele denetimler yapılmakta ve personellerine yönelik bilgi güvenliği eğitimleri verilmektedir.
      • Kişisel verilere dış kaynak kullanımı v.b. sebeplerle şirket dışından erişim olması halinde şirketimiz dış hizmet sağlayıcı tarafından kanun’a uyumun sağlanmasına yönelik taahhütleri almaktadır.
      • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm personellerini Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için eğitimler verilmekte, gerekli aksiyonlar alınmaktadır.
      • Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmaktadır.
      • Hukuka aykırı işlemenin tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır.
  • Kişisel Verilerin Korunması İçin Alınan Teknik Tedbirler;
    • Kişisel verilere erişimler kayıt altına alınmaktadır.
    • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamaktadır.
    • Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapılmaktadır.
    • Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamaktadır.
    • Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapılmaktadır.
    • Özel nitelikli kişisel verilere erişim daha katı önlemlere tabi tutulmaktadır.
    • Verilere erişim yetkisine sahip kullanıcıların yetki kapsam ve süreleri net olarak tespit edilmektedir.
    • Periyodik olarak yetki kontrollerini gerçekleştirilmektedir.
    • Görev değişikliği olan ya da işten ayrılan personellerin bu alandaki yetkileri derhal kaldırılmakta, görev ve yetki kapsamında veri sorumlusu tarafından teslim edilen veri envanteri geri alınmaktadır.
    • Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirilmektedir.
    • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır
    • Yetki Matrisi Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri tanımlanmakta ve uygulanmaktadır
    • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.
    • Bilgi sistemleri güncel halde tutulmaktadır.
    • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
    • Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
    • Elektronik ortamda tutulan özel nitelikli kişisel veriler;
    • Kriptografik yöntemler kullanılarak muhafaza edilmektedir.
    • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
    • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmaktadır.
    • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır.
    • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılmakta, bu yazılımların güvenlik testlerinin düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır.
    • Verilere uzaktan erişim gerekir ise, erişim en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
  • Fiziksel Ortamda Saklanan Kişisel Veriler;
    • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
    • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmektedir.

 

YEDİNCİ BÖLÜM

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI
  • Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır.

Bu kapsamda varsa, İrtibat Kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

  • Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    • Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    • Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Haklarının olduğunu açıklar.

  • Kişisel Verilere İlişkin Kanuni Hakların Kullanılmasına İlişkin Esaslar
    • Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.polkima.com.tr linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form” u kullanabileceklerdir.
    • Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
    • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Şirketimizin Yazıbaşı Mah. Bayraktar Sokak No:8 TORBALI/İZMİR adresine iletilmesi,
    • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak polkima@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
    • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir başka yöntemin izlenmesi.
    • Şirketimiz, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir.
    • Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde şirketimiz gereğini yerine getirir.
    • Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
    • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş söz konusu hakların kullanılması konusunda özel yetkiyi içeren vekâletname bulunmalıdır.
    • Veri sahibinin başvurusunda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirketimiz için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ de belirlenen tarifedeki ücret alınabilir.
    • Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
    • Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
  • Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller;
    • Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır;
    • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek yada suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
    • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
    • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
    • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

SEKİZİNCİ BÖLÜM

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASININ DİĞER POLİTİKALARLA İLİŞKİSİ

Şirketin işbu politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu politika ile ilişkilendirilmiştir.

Bu politika, prosedür ve talimatların şirketin diğer alanlarda yürüttüğü temel politikalarla da bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon da sağlanmaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYUM VE DENETİM SÜRECİ

Şirket tarafından belirlenecek olan Kişisel Verilerin Korunması Denetim Ekibi tarafından yılda 1 kere denetim takvimi oluşturularak Grup Şirketleri’ nin politikaya uygun faaliyetlerini sürdürüp sürdürmediği tespit edilecektir.

KVKK Denetim Ekibi, Şirket Hukuk Müşavirliği ve İnsan Kaynakları Direktörlüğü başta olmak üzere, şirket yönetiminin belirleyeceği diğer departmanlardan da üyeler alınması suretiyle oluşturulur.

 

DOKUZUNCU BÖLÜM

  1. KİŞİSEL VERİ SAHİPLERİNİN SINIFLANDIRILMASI VE KİŞİSEL VERİLER İLE EŞLEŞTİRİLMESİ
  • Kişisel Veri Sahiplerinin Sınıflandırılması

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

Personel Adayları, : Şirketimize çalışan, stajyer ya da çırak olmak için herhangi başvuruda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Şirket Personelleri, Şirket İş Ortağı, Tedarikçi,  İş Ortaklarının ve Tedarikçilerin Hissedarı, Yetkilisi, Çalışanı : Şirketimize iş sözleşmesiyle bağlı olarak ya da mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi amacıyla şirket bünyesinde stajyer veya çırak olarak iş gören veya şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, hissedarları ve yetkilileri dahil olmak üzere, kişisel verilerini şirketimize açmış olan tüm gerçek kişilerdir.
Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirketimizin sunmuş olduğu ürün ve hizmetleri satın alan ya da kullanan veya kullanmış olan gerçek kişiler ile tüzel kişilerin hissedarları, yetkilileri, şirket ile ilişkiye geçen çalışanları dâhil olmak üzere, kişisel verilerini şirketimize açmış olan tüm gerçek kişilerdir.
Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler ile tüzel kişilerin hissedarları, yetkilileri, şirket ile ilişkiye geçen çalışanları dâhil olmak üzere, kişisel verilerini şirketimize açmış olan tüm gerçek kişilerdir.
Şirket Hissedarı : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.hissedarı olan kişilerdir.
Şirket Yetkilisi : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.yönetim kurulu üyesi ve diğer yetkili kişilerdir.
Üçüncü Kişi : Polkima Polyester Kimya ve Makina Sanayi ve Ticaret A.Ş.Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
Ziyaretçi : Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

  • Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

Kimlik Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcut ve potansiyel İş Ortağı, mevcut ve potansiyel tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
İletişim Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
İşlem Güvenliği Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Finansal Bilgi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Görsel ve İşitsel Bilgi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Özlük Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü
Lokasyon Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Aile Bireyleri ve Yakın Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı,
Fiziksel Mekan Güvenlik Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Hukuki İşlem Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler
Özel Nitelikli Kişisel Bilgi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı
Talep/Şikayet Yönetimi Bilgisi : Şirket Hissedarı, Şirket Yetkilisi, Şirket Personeli, Şirket Personel Adayı, Mevcut ve Potansiyel Şirket Müşterisi, mevcur ve potansiyel İş Ortağı, mevcut ve potansiyel Tedarikçileri olan gerçek kişiler ile tüzel kişiliklerin gerçek kişi olan hissedarları, yetkilileri, çalışanları, şirket ziyaretçileri ve üçüncü Kişiler