Koçak Elektronik Kişisel Verilerin Korunması Kanunu İşleme Ve Uyum Politikası
KOÇAK ELEKTRONİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (KOÇAK)
KİŞİSEL VERİLERİN KORUNMASI KANUNU
İçindekiler
1. Giriş
2. Amaç ve Kapsam
3. Sorumluluk ve Görev Dağılımı
4. Tanımlar
5. Kişisel Verilerin İşlenmesinde Genel İlkeler
6. Kişisel Verilerin İşlenme Şartları
7. Kişisel Verilerin Kategorisasyonu Ve Toplanması Yöntemleri
8. Kişisel Verilerin İşlenme Ve Aktarılma Amaçları, Aktarılacağı Kişiler
9. Kişisel Verilerin Güvenliği
10. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesi
11. Kişisel Veri Envanteri Hazırlanması
12. Veri Sahibinin Hakları Ve Bu Hakların Kullanılmasına İlişkin Kurallar
13. Kişisel verilere ilişkin hakların kullanılması
14. Doküman Kontrol Ve Takibi
TOC \o "1-3" \h \z \u
1.GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu ile verileri işlenen kişilerin verilerinin korunması konusu her şirket açısından temel bir zaruret haline gelmiştir.
Bu sebeple özellikle kişilerin özel hayatına ve bilgilerine erişim hususunda azami ihtimam göstermek ve bu konuda etkili ve caydırıcı önlemler almak zorunlu hale gelmiştir.
Buna ek olarak gerçekleştirdiğimiz faaliyetler esnasında Çalışanlarımıza, müşterilerimize, potansiyel müşterilerimize, ziyaretçilerimize, şirket yetkililerimize, işbirliği içinde olduğumuz taraf ve kurumların tamamına kısaca şirketimizle doğrudan veya dolaylı olarak bağlantılı olan verilerini işlediğimiz her bir kişiye şeffaf olmak bilgi ve veri güvenliği politikamızın temel hedefini oluşturmaktadır.
Şirketimiz işbu Politika ile kişisel verilerin işlenmesine yönelik kurallarımızı şeffaflık ve açıklık ilkeleri çerçevesinde belirlemekte ve hayata geçirmektedir.
2. POLİTİKANIN AMACI VE KAPSAMI
Bu politikanın amacı, KOÇAK tarafından KVK Düzenlemelerine uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve süreçlere ilişkin esasları belirlemektir. Kişisel verilerin işlenmesi ve korunması süreçleri için bu politika ve KOÇAK bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
2.2. KAPSAM
Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirket Paydaşı, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan, Çalışan Adayları, Ziyaretçiler, Müşteriler, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri KOÇAK tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen gerçek kişiler kapsamında uygulanacaktır.
Bu politika, KVK Düzenlemelerinin gerektirmesi halinde yahut kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ye’un gerekli gördüğü hallerde, değişiklik hakkı saklıdır.
3. SORUMLULUK VE GÖREV DAĞILIMI
Veri Sorumlusu: KOÇAK ELEKTRONİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (KOÇAK)– TAHTAKALE MAH. HASIRCILAR CAD. NO:23 İÇ KAPI NO:1 FATİH İSTANBUL
Şirket Üst Yönetimi: Yönetim Kurulu, Politika ’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
Operasyon Yönetimi: İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur. Bu Politikayı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın kurum partalında yayınlanması Operasyon yönetiminin sorumluluğundadır.
4.TANIMLAR
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Bu politika kapsamında "Kişisel Veri” ifadesi uygun düştüğü ölçüde "Özel Nitelikli Kişisel Veriler”i de kapsar) |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu. |
KVK Düzenlemeleri |
6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Kişisel Veri Sahibi |
Kişisel verileri Şirketimiz tarafından veya Şirketimiz adına işleme sokulan gerçek kişi. |
Üçüncü Kişi |
Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Başvuru Formu: |
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu. |
Şirket Paydaşı |
Şirket’in Paydaşı gerçek kişilerdir |
Şirket Gerçek Kişi İş Ortağı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin(iş ortağı,tedarikçi gibi)çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere,tüm gerçek kişilerdir. |
Şirket Yetkilisi |
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir |
Çalışan Adayı |
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir. |
Müşteri |
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Potansiyel Müşteri |
Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. |
Ziyaretçi |
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
5.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
5.1 Kişisel Verileri Hukuka ve Dürüstlük Kurallarına Uygun Olma
Kişilerin verileri işlenirken işlenme sürecinde veriler hukuka ve dürüstlük kurallarına uygun olarak elde edilmeli ve işlenmelidir. KOÇAK verileri işlerken hukuka ve dürüstlük kurallarına uygun bir şekilde azami hassasiyet ve kontrol ile verileri işlemektedir.
5.2 Kişisel verileri doğru ve gerektiğinde güncel tutma
İşlenen verilerin doğru olması ve şahısların verileri hakkında güncellik gerektiğinde güncel olması gerekmektedir. KOÇAKişlenen verilerin doğruluğunu her işleme seviyesinde kontrol etmekte ve gerektiğinde güncel olması için gerekli hazırlıkları yapmaktadır.
5.3 Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Verilerin işlenmesi esnasında hangi verilerin işlendiği belli ne kadarlık bir kısmının işlendiği açık ve ne amaçla işlendiği belli, hukuka uygun yani meşru olmalıdır. Şirketimiz sadece meşru amaçlar için verileri işlemekte bu işleme sırasında elde edilecek olan verilerin belirli olmasına özen göstermektedir. KOÇAK elde edilen bilgilerin farklı amaçlar için kullanılmaması ve yanlış anlaşılmaya sebebiyet vermemesi adına net, açık bir şekilde verileri işlemektedir.
5.4 Kişisel Verileri İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Verilerin işlenme amacına sadık, amaçla bağlantılı o amaçla sınırlı ve ölçülü bir şekilde kontrollü bir şekilde işlenmesi gerekir. KOÇAK veri işlerken yalnızca işlendikleri amaçla bağlı ve sınırlı olmak üzere ölçülü bir şekilde veri sahiplerinin verilerini işlemektedir.
5.5 Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
İşlenen kişisel veriler ilgili mevzuattaki süreye veya ilgili amaçta belirtilen süreye uygun olarak azami koruma kastıyla hareket edilmesi gerekir. Bu kapsamda, şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak kişisel verileri muhafaza etmektedir. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, KOÇAK kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Böylece veri sahiplerinin güvenlikleri azami seviyede sağlanmaktadır.
6.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
6.1 Genel Kişisel verilerin işlenme şartları
KOÇAK veri sahiplerinin verilerini kanuna ve hukuka uygun bir biçimde aşağıda yer alan ilgili mevzuatın şartlarına uygun bir biçimde işlemektedir.
6.1.1. Açık Rıza
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızası olup, kişisel veri sahiplerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası açık rıza alınması gereken durumlarda, kişisel veri sahiplerinin açık rıza vermesi halinde işlenir. Aydınlatma yükümlülüğü çerçevesinde açık rıza alınmadan önce kişisel veri sahiplerine hakları bildirilir.
6.1.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda (KVKK madde 5.2 ve 6.3), KOÇAK kişisel veri sahibinin açık rızasını almaksızın kişisel verileri işleyebilecek olup, kişisel verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde kişisel verileri işler. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Ø Kanunda açıkça öngörülmesi halinde;
Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişisel veri sahibinin veya kişisel veri sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için kişisel veriler KOÇAK tarafından açık rıza olmaksızın işlenebilir.
Ø Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması kaydıyla,
Ø KOÇAK veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması
Ø Kişisel veri sahibi tarafından alenileştirilmiş olması
Ø Kişisel verilerin açık rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise
Ø Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KOÇAK’ın meşru menfaatleri için veri işlenmesinin zorunlu olması
6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise KOÇAK tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
6.2.1. Kişisel Verileri Koruma Kurumu Kurulu Şartları:
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
7. KİŞİSEL VERİLERİN KATEGORİSASYONU VE TOPLANMASI YÖNTEMLERİ
Firmamızın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere ve KVKK’da düzenlenen bütün yükümlülüklere uyularak, aşağıda belirtilen sınıflardaki kişisel veriler tablo ile sınırlı olmamakla birlikte, KVKK’nın 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
7.1. Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ |
KİŞİSEL VERİ AÇIKLAMASI |
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir. ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, ev adresi, çalışma yeri adresi, şahsi e-posta adresi, bilgisayar numarası, sistem kullanıcı adı, faks numarası, IP numarası, gibi bilgiler. |
Aile Bireyleri ve Yakın Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KOÇAK tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler |
Özlük Verisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KOÇAK ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. (Özgeçmiş bilgileri, eğitim bilgileri, maaş ve prim bilgileri, terfi/uyarı bilgileri, başlama tarihi, iş pozisyonu/ları, bağlı bulunduğu yönetici adı, iş atamaları, çalışma saatleri, performans bilgileri, terhis belgesi, yıllık izin bilgileri). |
Finansal Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; firmanın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka bilgileri, işyeri kredi kartı verisi (varsa), çalışan masrafları, maaş bilgisi, sosyal güvenlik verileri, kredi kartı bilgileri, e-fatura bilgileri. |
Görsel ve İşitsel Kayıtlar |
Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, kamera kaydı). |
Lokasyon Verisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin KOÇAK iş birimleri tarafından yürütülen operasyonlar çerçevesinde, KOÇAK ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğumuz kurumların çalışanlarının KOÇAK araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. |
Fiziksel Mekan Güvenlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ses kayıtları ve güvenlik noktasında alınan kayıtlar v.b. |
Özel Nitelikli Kişisel Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dâhil sağlık verileri, biyometrik veriler gibi) |
7.2. Kişisel Veri Konusu Kişi Grupları
Aşağıdaki tabloda kişisel veri grupları ve bu gruplar içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylandırılmaktadır.
Kişi Grubu |
Açıklama |
Veri Açıklaması |
|
Hisedarlar/Ortaklar |
Firmanın hissedarı gerçek kişiler
|
Kimlik Bilgisi: Ad - soyad, T.C. Kimlik numarası, doğum tarihi, sosyal güvenlik numarası; İletişim Bilgisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi, bilgisayar numarası, sistem kullanıcı adı, IP numarası,) Finans Bilgisi: Banka bilgileri, kar zarar verileri, Mülkiyet verileri, sosyal güvenlik verileri, maaş bilgisi, işyeri kredi kartı verisi (varsa); |
|
Çalışanlar/Stajerler |
Firmamız bünyesinde çalışan veya staj yapan gerçek kişiler
|
Kimlik Bilgisi: Ad - soyad, T.C. Kimlik numarası, doğum tarihi, sosyal güvenlik numarası; İletişim Bilgisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi, bilgisayar numarası, sistem kullanıcı adı, IP numarası, erişim URL (web); Özlük Bilgisi: Özgeçmiş bilgileri, eğitim bilgileri, maaş ve prim bilgileri, terfi/uyarı bilgileri, başlama tarihi, iş pozisyonu/ları, iş atamaları, çalışma saatleri, performans bilgileri, terhis belgesi, yıllık izin bilgileri; Mesleki Deneyim: Diploma, Alınan sertifika bilgileri, kurs bilgileri Finans Bilgisi: Banka bilgileri, çalışan masrafları, sosyal güvenlik verileri, maaş bilgisi, işyeri kredi kartı verisi (varsa); Görsel ve İşitsel Kayıtlar: Çalışan fotoğrafı; Lokasyon Verisi: GPS lokasyonu, seyahat verileri; Aile Bireyleri ve Yakın Verisi: Aile bireyleri, yakınına ait iletişim bilgileri, eş ve çocuk durumu; Diğer Veriler: Profesyonel araç bilgileri, ehliyet sınıfı (araç tahsisi halinde), iş telefonu kota kullanımı bilgisi, ofis giriş-çıkış bilgileri, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler, kamera kayıtları, acil durum bilgi formu verileri. |
|
Çalışanların Aile Bireyleri |
Çalışanların Bakmakla Yükümlü Olduğu Aile bireyleri |
Kimlik: Ad – soyad. |
|
Çalışan Adayları |
İş başvurusunda bulunan veya özgeçmişini paylaşan firmamızda çalışmayan gerçek kişiler
|
Kimlik Verisi: Ad – soyad İletişim Verisi: Cep telefon numarası, e-posta adresi Özlük Verisi: Özgeçmiş bilgileri Mesleki Deneyim: Diploma, Alınan sertifika bilgileri, kurs bilgileri Görsel ve İşitsel Kayıtlar: Aday fotoğrafı (özgeçmişinde varsa) Diğer Bİlgiler: Psikoteknik test verileri, kişilik envanteri test bilgileri, bilgi testi verileri (öz geçmişinde var ise) |
|
İş Ortaklarımız Tedarikçiler |
Mal ve Hizmet aldığımız gerçek ve tüzel kişiler |
Kimlik: Ad- soyad, İletişim: Telefon numarası, İş Adresi; Finans Bilgisi: Banka bilgileri, işyeri kredi kartı verisi (varsa);
|
|
İş Ortaklarımız Müşteriler |
Mal veya hizmet sattığımız gerçek ve tüzel kişiler |
Kimlik: Ad- soyad, İletişim: Telefon numarası, Ev Adresi, İş Adresi, E-Posta bilgileri Finans Bilgisi: Banka bilgileri, Vergi bilgileri, işyeri kredi kartı verisi (varsa);
|
|
Ziyaretçi |
Firmayı ziyaret eden gerçek kişiler |
Kimlik: Ad- soyad, İletişim: Telefon numarası Fiziksel Mekan Güvenlik Bilgisi: Kamera Kayıtları
|
|
7.2. Kişisel Veri Toplama Yöntemleri
Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları aşağıdaki tabloda tanımlanmıştır.
Hisedarlar/Ortaklar |
Firmamız hissedarlarının ve yetkililerinin kişisel verilerini Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde faaliyetlerin gerçekleştirilebilmesi amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda KOÇAK’a ilişkin olarak tutulan kayıtlardan, KOÇAK toplantı tutanakları, şirketin kurumsal ve yönetim süreçlerine ilişkin tutulan evraklardan elde edilmektedir. |
Çalışanlar/Stajerler |
KOÇAK, bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması ve görevlendirme yapabilmesi amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. |
Çalışanların Aile Bireyleri |
KOÇAK, bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacı ile işe giriş esnasında bakmakla yükümlü eş çocuk bilgileri elde edilmektedir. |
Çalışan Adayları |
KOÇAK kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir. |
İş Ortaklarımız Tedarikçiler |
KOÇAK, Mal ve hizmet tedarikçilerinden temin edilen ve firmamızın ticari faaliyetlerini ve projelerin amacını yerine getirmek için gerekli hizmetlerin firmamıza sunulmasının sağlanması ve bunun denetlenmesi amacıyla bu kişilerin kişisel verilerini kaydeder. İşbu kişisel veriler imzalanan sözleşmeler, gönderilen faturalar, teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişimlerle elde edilmektedir. |
İş Ortaklarımız Müşteriler |
KOÇAK, işbirliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini; mal ve hizmet üretim ve teslim süreçlerinin sağlanması amacı sözleşme esnasında, Sipariş veya Teklif Formlarından tüzel ve gerçek kişilerin Kimlik, iletişim ve finans bilgileri elde edilmektedir. |
Ziyaretçi |
faaliyet göstermiş olduğu yerleşkesine her ne sebeple olursa olsun gelen tüm ziyaretçilerin kişisel verileri güvenliğinin ve düzeninin sağlanması, yerleşke içinde gerekli yönlendirmelerin yapılması amacı ile talep edilmekte ve işlenmektedir. Söz konusu kişisel veriler; ilgili kimlik bilgilerinin danışmada verilmesi ve güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir. |
8. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
8.1. Kişisel Verilerin İşlenme Amaçları
Kişisel Veriler;hukuka ve Kanun’un amacına uygun olarak Şirket’in,
ØÜrün ve hizmetlerinden Kişisel Veri Sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
ØPersonel temin süreçlerinin yürütülmesi ve İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
ØTicari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
ØKendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
ØKurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
ØVeri tabanlarının oluşturulması ve veri güvenliğinin en üst düzeyde sağlanması,
Øİnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
ØKendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
Øİş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
ØŞirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası,
ØŞirket üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
ØŞirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
ØFinansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
ØŞirket hukuk işlerinin icrası/takibi,
Øİtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
ØYetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
ØFiziksel güvenlik gereksinimi ile ziyaretçi kayıtlarının oluşturulması ve takibi
Amaçlarıyla KOÇAK veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işler.
8.2.Kişisel Verilerin Aktarılma Amaçları, Aktarılacağı Kişiler
ve işbu Politika ’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. KOÇAK, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak (politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: Şirketin;
ü İş ortaklarına,
ü Tedarikçilerine,
ü Çalışanlarına,
ü Hissedarlarına,
ü Yetkililerine,
ü Hukuken Yetkili kamu kurum ve kuruluşlarına
ü Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
8.3. Kişisel Verilerin Aktarılması Ve Üçüncü Kişiler Tarafından İşlenmesi |
||
Alıcı Grupları |
Tanımı |
Veri Aktarım Amacı |
Hissedarlar |
Şirketin hissedarı olan gerçek kişiler |
İlgili mevzuat hükümlerine göre şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlıdır. |
Şirket Yetkilileri |
Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler |
İlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarım yapılmaktadır |
İş ortağı /Müşteriler |
Ticari faaliyetleri çerçevesinde birlikte muhtelif Faaliyetler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
|
İş Ortağı/Tedarikçi |
Firmanın üretim ve hizmet gerçekleştirme faaliyetlerini yürütürken Firmamıza ürün ve hizmet sunan tarafları tanımlamaktadır. |
Tedarikçiden dış kaynaklı olarak temin ettiği ve ticari KOÇAK’ın faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarım yapılmaktadır |
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre şirketten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarım yapılmaktadır |
8.3.1. Kişisel Verilerin Aktarılma Şartları
KOÇAK Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri, üçüncü kişilere Kanuna uygun olarak aktarabilir. Bu kapsamda KOÇAK meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:
ü Kişisel Veri sahibinin açık rızası var ise,
ü Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
ü Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
ü Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
ü KOÇAK’ın hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
ü Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
ü Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
ü Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KOÇAK’ın meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise açık rıza aranmaksızın aktarabilir.
8.3.2. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:
Kişisel Veri Sahibinin açık rızası olması halinde veya Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibinin açık rızası aranmaksızın;
ü Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
ü Kişisel Veri Sahibinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
8.3.3. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
KOÇAK kişisel verileri yurtdışına aktarmamaktadır. Fakat Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini, alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.
Bu aktarım için öncelikle mevzuat kapsamında ilgili kişinin açık rızası gereklidir. Açık rıza alınmaması durumunda KOÇAK tarafından Kişisel Veriler; KVK Kurulu tarafından "yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere” veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
KOÇAK Kişisel Verilerin Korunması Kanunu’nun 12. Maddesi gereğince, kişisel verilerin hukuka uygun işlenmesini sağlamak, verilere hukuka aykırı olarak erişilmesini önlemekve verilerin muhafazasını sağlamak için teknolojik imkânlar ve uygulama maliyetine göre her türlü teknik ve idari tedbirler alınmakta gerekli denetimleri yapmakta ve yaptırmaktadır.
9.1. Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Tedbirler
9.1.1. İdari Tedbirler
ü Çalışanlar, periyodik eğitimler ile Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
ü Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
üKOÇAK iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve ilgili birimin yürütmüş olduğu faaliyet özelinde belirlenmektedir.
üKOÇAK tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
üKOÇAK personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün KOÇAK ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
üKendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
ü KOÇAK bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmekte ve ilgili kişilere raporlandırılmaktadırlar.
üHukuka uygunluğun sağlanması ve ilgili departmanlar için hazırlanan prosedüre uyulması devamlılığı ve denetimi idari tedbirler, şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
9.1.2. Teknik Tedbirler
ØTeknik konularda uzman personel istihdam edilmektedir.
Ø Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Ø Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Ø İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Ø Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Ø Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Ø Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
ØAlınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
ØKişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Øİhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
ØKişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
9.1.3.Hukuka Aykırı Erişimini Engellemek İçin Alınan Tedbirler
KOÇAK kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliğine göre teknik ve idari tedbirler almaktadır. Şirketimizce kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler:
Ø Erişim ve yetkilendirme şeması oluşturulmuştur. Hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri gerçekleştirilmektedir.
Ø Erişim ile ilgili teknik çözümleri ile alınan teknik önlemler periyodik olarak raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Ø Loglama, virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Ø Teknik konularda bilgili personel istihdam edilmektedir.
Ø Çalışanlar, öğrendikleri kişisel verileri, Kişisel Verileri Koruma Kanunu hükümlerine ve sair ilgili tüm mevzuata aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Ø KOÇAK tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin kendilerinden gerekli taahhütler alınmaktadır.
9.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
KOÇAK Kişisel Verileri Koruma Kanunu’nun 12. maddesinin 3. fıkrası gereğince veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar gerektiğinde dış denetim kuruluşuna yaptırır.
Bu denetim sonuçları şirketimizin iç işleyişi kapsamında konu ile ilgili departman veya yönetime raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler Kişisel Verileri Koruma Kanunu ve sair mevzuat ve işbu şirket politikasına uygun şekilde yürütülmektedir.
9.2.Kişisel Verilerin Güvenli Ortamlarda Saklanması Konusunda Alınan Tedbirler
KOÇAK kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır. Şirketimizce kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik ve idari tedbirler:
ØÇalışanlar, Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Ø Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Ø Teknik konularda uzman personel istihdam edilmektedir.
Ø Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Ø Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Ø Dijital olmayan veriler kilitli dolaplarda tutulmak suretiyle sadece yetkilendirilmiş kişiler tarafından erişilebilmektedir.
Ø Kişisel Verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
9.3. Kişisel Verilerin Yetkisiz İfşası
Kişisel verilerin yetkisiz ifşasına ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. madde hükümleri ve ilgili bütün mevzuat uygulanır. İlgili bütün mevzuatın hükümleri şirketimizce çalışanlara ve ilgili kişilere bildirir.
KOÇAK, KVK Kanun’un 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibi ’ne ve KVK Kurulu’na bildirilmesini sağlayan sistemi kurmuştur. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
9.4. KOÇAK Tarafından Geliştirilen Genel Tedbirleri
ØKOÇAK İşbu Politikanın yürürlüğünü sağlamak için bir yönetim yapısı oluşturmaktadır.
ØPolitikayı ve KVK Kanununu takip etmek ve politikalar üretmek için birim oluşturmuştur.
ØÇalışan, Tedarikçi, Müşteri ve tüm kişisel veri aktarılan veya paylaşılan gerçek ve tüzel kişiler ile gizlilik sözleşmeleri imzalamıştır.
ØÇalışanlara Görsel materyaller ile Kişisel Veri güvenliği ile ilgili bilgilendirmeler yapılmaktadır.
ØŞirket içi görevlendirmede bulunmak ve koordinasyonu sağlanmaktadır.
ØŞikayet ve Talepler için İrtibat kişisi atamıştır.
10. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesi
KOÇAK KVKK’nın 7. maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hale getirir.
KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine göre verinin niteliğine göre imha yapmaktadır.
10.1.Kişisel Verilerin Silinmesi ve Yok Edilmesi
Kişisel verilerin silinmesi, yönetmeliğin 8.maddesinde ‘’kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır. Kişisel verilerin yok edilmesi, yönetmeliğin 9.maddesinde ‘’kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır.
10.1.1.Kişisel Verilerin Silinme Yöntemleri
Ø Hizmet Olarak Uygulama Türü Bulut Çözümleri(Office 365,Salesforce vs.)
Bulut sistemindeki veriler silme komutu verilerek silinir. Anılan işlem gerçekleşirken ilgili kullanıcı bulut sistemi üzerinde silinmiş verileri geri getirme yetkisine sahip değildir.
Ø Kağıt Ortamında Bulunan Kişisel Veriler
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma yöntemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülmeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcıların görünemez hale getirilmesi şeklinde yapılır.
Ø Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılmasıdır.
Ø Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir
Ø Veri Tabanları
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile silinir. Anılan işlemi gerçekleştiren ilgili kişi veri tabanı yöneticisi değildir.
10.1.2.Kişisel Verilerin Yok Edilmesi Yöntemleri
KOÇAK tarafından yok edilen kişisel veriler hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmektedir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
ØKağıt Ortamları
Bu ortamdaki yok etme işlemleri kağıtların imha ve kırpma makineleri ile anlaşılmaz boyutlara getirilerek yok edilmesi yöntemidir.
Ø Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılmayacak biçimde fiziksel olarak yok edilmesi uygulanmaktadır.
ØDe-manyetize Etme
Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin anlaşılamaz ve okunamaz bir hale getirilme işlemidir.
ØMobil telefonlar (simkart ve sabit hafıza alanları)
Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir.
ØOptik diskler
CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. Firmamız gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.
ØVeri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli geçiş sistemi gibi çevre birimleri
Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir. KOÇAK gerektiği koşullarda bu işlem için bir uzman ile anlaşabilmektedir.
ØVeri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri
Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Yerel Sistemler bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekmektedir.
10.2. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, yönetmeliğin 10.maddesinde ‘’kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. ’’şeklinde tanımlanmıştır.
KOÇAK olarak en çok kullandığımız Kişisel Verilerin Anonim Hale Getirilme Yöntemleri aşağıda sıralanmıştır. Seçilecek anonim hale getirme yöntemi, Veri Sorumlusu tarafından aşağıda sayılan hususlar dikkate alınarak belirlenecektir:
Ø Verinin niteliği
Ø Verinin büyüklüğü
Ø Verinin fiziki ortamlarda bulunma yapısı
Ø Verinin çeşitliliği
Ø Verinin işlenme amacı
Anonim Hale Getirme işlemi işbu politikanın saklama süreleri ve kişisel veri envanteri bölümlerinde belirtilen esaslara paralel olarak gerçekleştirecektir.
Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
" Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.”
"Kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006)”
ØToplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
" Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.”
"Şirkette kadın çalışan sayısının Z adet olması ve sayının %40’ının üniversite mezunu, %60’ının yüksek lisans mezunu olmasına ilişkin veriler anonim hâle getirilmiştir.”
ØVeri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
"Doğum tarihi bilgisinin Gün/Ay/Yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır.”
ØVeri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
" Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.”
"Yaş ortalaması alınmak istenen bir sınıfta kişilerin yaşlarını gösteren değerlerin birbirleriyle değiştirilmesi durumunda veri karması yapılmıştır.
10.3. Saklama Süreleri
KOÇAK ilgili bütün mevzuatta belirlenen sürelere uygun olarak, veri envanterinde belirtilen sürelerde kişisel verileri saklamaktadır.
Bu süreleri ilişkin ilgili mevzuatta belirlenen herhangi bir sürenin bulunmaması durumunda KOÇAK bulunduğu sektörden kaynaklanan teamüller ve kanun ve mevzuata uygun olmak şartıyla şirketimizin menfaatlerine uygun olarak belirlediği süreler içerisinde kişisel verileri saklamaktadır, saklama işlemine gerek kalmadığı durumlarda yukarıda açıklanan şekillerde silinir veya yok edilir veya anonimleştirilir.
Kişisel verilerin işleme ve saklama amacı ortadan kalkmış ve kişisel verilere ilişkin ilgili bütün mevzuatta ve şirketimiz tarafından işbu politikada belirlenen esaslara istinaden belirlenen süreler geçmiş ise ileride doğabilecek her türlü hukuki uyuşmazlıklarda kullanılmak amacıyla da kişisel veriler saklanabilmektedir. Bu kısımda belirtilen kişisel veriler sadece hukuki uyuşmazlıklarda kullanılmak üzere saklanır ve başka herhangi bir amaç için kullanılamaz. Yukarıdaki açıklamalar doğrultusunda KOÇAK tarafından, öngörülebilecek bütün önlem ve tedbirler alınmaktadır.
11. KİŞİSEL VERİ ENVANTERİHAZIRLANMASI
KOÇAK, KVKK ve Veri Sorumluları Sicili Hakkında Yönetmelik’e uygun olarak tüm birimlerinde kullanılan ve çıkan kişisel verilerin işendiği silme, yok etme, anonimleştirme işleminin tanımlandığı ve aşağıda tanımlanan bilgilerin olduğu Kişisel Veri Envanteri hazırlanmıştır.
i.Kişisel veri işleme amaçları
ii.Veri Kategorisi
iii.Aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin işlenmesi için gerekli olan azami süreler
iv.Yabancı ülkelere aktarımı öngörülen kişisel süreler
v.Veri güvenliğine ilişkin alınan tedbirler
Envanter Şirket tarafından atanan ekip tarafından hazırlanmış ve periyodik olarak gözden geçirilerek güncellenmektedir.
12. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR
12.1. Veri Sorumlusunun Aydınlatma Yükümlülüğü
KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
1.Veri sorumlusunun ve varsa temsilcisinin kimliği,
2.Kişisel verilerin hangi amaçla işleneceği,
3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5.KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.
KOÇAK Aydınlatma Metni hazırlamış ve yürürlüğe almıştır.
12.2. Kişisel Veri Sahibinin Hakları
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri Sahibi’nin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
Kişisel Veri Sahibi kişisel verileri üzerinde;
v Kişisel verilerin işlenip işlenmediğini öğrenme,
v Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
v Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
v Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
v Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
v Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
v Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
v İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
v Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kişisel Verileri Koruma Kanunu’nun 13. Maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini "yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.
12.3. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
KVKK’nın 28. Maddesi gereğince bazı haller KVKK’nın kapsamı dışında bırakılmıştır. İşbu hallerde kişisel veri sahibinin KVKK’nın 11. Maddesi kapsamında haklarını kullanması mümkün olmamaktadır. Bu haller aşağıdaki şekildedir;
vKişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarlaişlenmesi
vKişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özelhayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimselamaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
vKişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
vKişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veyainfaz mercileri tarafından işlenmesi.
Ayrıca KVKK’nın 28/2 maddesi gereğince, aşağıda belirtilen hallerde, zararın giderilmesini talep etme hakkı hariç, KVKK’nın 11. maddesinde düzenlenen diğer hakların kullanılması mümkün değildir;
vKişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
vİlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
vKişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamukurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veyakovuşturması için gerekli olması.
vKişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarınınkorunması için gerekli olması.
12.4. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
Kişisel Verileri Koruma Kanunu’nun 12. maddesi gereğince veri sorumlusu;
·Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
·Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
·Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
KOÇAK, ilgili kanun maddesi gereğince kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken ve müteselsilden sorumludur. KOÇAK kendi kurum veya kuruluşunda bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaktadır.
13. Kişisel verilere ilişkin hakların kullanılması
13.1 Başvuru Hakkı
Kişisel veri sahipleri, madde 12.2. belirtilen haklarına ilişkin taleplerini, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun ve/veya aşağıda belirtilen yöntemleri kullanarak firmamıza EK 2 de belirtilen BAŞVURU FORMU ve kimliklerini tespit edecek bilgi ve belgelerle ücretsiz olarak başvurabilir.
Ø muhasebe@mopal.come-posta adresine gönderecekleri bir e-posta ile
Ø Başvuru Sahibine ait 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan "güvenli elektronik imza” ile kocakelektronik@hs01.kep.tr adresine e-posta ile
Ø TAHTAKALE MAH. HASIRCILAR CAD. NO:23 İÇ KAPI NO:1 FATİH İSTANBUL adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.
****Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Taleplerinizi şirketimize iletmeniz durumunda talebin niteliğine göre talebiniz, en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır.
13.2.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
13.3.Başvuru Değerlendirme ve Cevaplama
13.3.1.Başvurunun Değerlendirilmesi
Kişisel verilere ilişkin talepler, niteliğine göre alan talebin niteliğine göre talebi mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır. Başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
13.3.2.Başvuruyu reddetme hakkı
KOÇAK aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
Ø Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Ø Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Ø Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Ø Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Ø Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Ø Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Ø Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ø Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Ø Orantısız çaba gerektiren taleplerde bulunulmuş olması
Ø Talep edilen bilginin kamuya açık bir bilgi olması.
13.3.3. Değerlendirme Usulü ve Cevap Verme
Ø Talep kabul edilir ise Veri sorumlusunun atamış olduğu ekip/komite tarafından ilglil kanun, yönetmenliklere göre işlem uygulanır ve yazılı veya elektronik ortamda cevap verilir.
Ø Kabul edilen başvurularının incelenmesi sonucunda kişisel verinin imha edilmesi kararı şirketimiz tarafından alınırsa imha işlemi için işbu Politika’da belirtilen yöntemlerden uygun olanı kullanılarak imha işlemi Veri Sorumlusu tarafından en geç 30 (otuz) gün içinde veya Kanun’da öngörülen süre içinde gerçekleştirilir ve ilgili kişiye bilgi verilir.
Ø Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
14. DOKÜMAN KONTROL VE TAKİBİ
14.1. DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. İslak imzalı hali veri sorumlusunda bulundurulur. İnternet sitesinde dokümanların güncel versiyonu yer alır.
14.2. REVİZYON VE YÜRÜRLÜK
İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde politikanın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir. Politikanın son sayfasında revizyon takip listesinde revizyon numarası, revizyon tarihi ve revizyon açıklaması yazılacaktır.
Revizyon Takip Listesi
Revizyon Tarihi |
Yürürlük Tarihi |
Revizyon Açıklaması |
|
00
|
-
|
30.09.2020
|
İlk yayın |
|
|
|
|
|
|
|
|