MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

Benzer belgeler
DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİLERİ KORUMA KURUMU

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

Özel Nitelikli Kişisel Veri İşleme Prosedürü

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

YAPI KREDİ KORAY GYO A.Ş.

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

TOFAŞ TÜRK OTOMOBİL FABRİKASI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MEY ALKOLLÜ İÇKİLER SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Kişisel Verilerin Korunması Kanunu, Ekim 2016

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

VADİSTANBUL AVM HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

CMC KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Politikası

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

TEKFEN EMLAK GELİŞTİRME YATIRIM VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Giriş. 2. Tanımlar

SİLGAN ÖNTAŞ AMBALAJ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

ANİ OTEL İŞLETMELERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

G4S GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gereken idari ve teknik tedbirler alınmaktadır.

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

OPET PETROLCÜLÜK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUMASI VE İŞLENMESİ POLİTİKASI İÇİNDEKİLER

Transkript:

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

İçindekiler 1. Giriş... 3 2. Tanımlar... 3 3. Amaç... 4 4. Kapsam... 4 5. Sorumluluklar... 4 6. Kişisel Verilerin İşlenmesine İlişkin Genel Kurallar... 4 6.1. Kişisel Verilerin İşlenmesi Şartları... 4 6.2. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi Şartları... 4 6.3. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları... 5 6.4. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi... 5 6.5. Kişisel Verilerin Aktarılması... 5 6.6. Kişisel Verilerin Yurt Dışına Aktarılması... 5 6.7. Veri Sahibinin Hakları... 6 6. 8. Veri Sorumlusunun Yükümlülükleri... 6 6.9. Veri Sorumlusuna Başvuru ve Şikâyet... 6 7. Kişisel Verilerin Güvenliğini Sağlanmasına İlişkin Önlemler... 7 7.1. Teknik Önlemler... 7 7.2. İdari Tedbirler... 7 8. Kişisel Verilerin Saklanmasına İlişkin Sebepler... 7 9. Kişisel Verilerin Yok Edilmesi (İmha) Sebepleri... 7 9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri... 7 9.2. Kişisel Verilerin Anonim Hale Getirilmesi... 8 10. Denetim... 8 11. İhlaller... 8 12. Yürürlük... 8

1. Giriş 6698 sayılı Kişisel Verilerin Korunması Kanunu ( KVK Kanunu ya da kısaca Kanun olarak anılacaktır) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları esaslar düzenlenmiştir. Kurumumuz, Kişisel Verilerin Korunması ve İşlenmesi Politikası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu temelinde çalışanlar, eski çalışanlar, müşteriler, tedarikçiler, ziyaretçiler, iş ortakları, üçüncü kişiler ve iş birliği yapılan diğer gerçek ve tüzel kişilere ait kişisel verilerin korunmasını amaçlamaktadır. 2. Tanımlar Bu politikada yer alan terimler aşağıdaki tabloda açıklanmıştır: Tanım Açık Rıza Anonimleştirme Kişisel Veri KVK Kurulu KVK Kurumu Özel Nitelikli Kişisel Veri Veri İşleme Envanteri Veri İşleyen Veri kayıt sistemi Veri Sahibi Veri Sorumlusu Açıklama Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza dır. Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Örneğin kişilerin adlarının yerine bir ID numarasının kullanılması. Kimliği belirli ya da belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgidir. Kişisel Verileri Koruma Kurulu (KVKK), Başbakan lığa bağlı olarak; kişisel verilerin işlenmesi, kişilerin temel hak ve özgürlüklerini korumak amacıyla gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla oluşturulan uzman ve idari kadrolardan oluşur. 6698 Kişisel Verileri Koruma Kanunuyla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. (www.kvkk.gov.tr) Kanunun 6. Maddesi gereğince özel nitelikli kişisel veriler; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri dir. Kurumun iş süreçlerine bağlı kişisel veri işleme faaliyetlerini; kişisel veri listesi, kategoriler, işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter. Veri sorumlusu tarafından atanan - onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini. Veri sahibi, kişisel verisi işlenen gerçek kişi anlamına geliyor. Örnek olarak hem kurumumuzda çalışan kişileri (personel), müşterileri, tedarikçileri ve diğer verilerini işlediğimiz kişileri verebiliriz. Çeşitli kaynaklarda ilgili kişi, verisi işlenen, veri öznesi, veri konusu kişi şeklinde de anılmaktadır. Kişisel Verileri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.

Veri Sorumlusu Temsilcisi Şirketin KVK Kurumu ile olan ilişkilerini yürüten (yönetim kurulu kararı ile atanan) personel. NOT: Terimlerin çoğu 6698 KVK Kanunu maddelerinden ve www.kvkk.gov.tr sitesinde yer alan dokümanlardan yararlanılarak hazırlanmıştır. 3. Amaç İşbu Politikanın temel amacı, kurumumuz tarafından kişisel verilerin korunmasına yönelik olarak; kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik olarak yapılan işlemler konusundaki kuralları belirlemektir. 4. Kapsam Bu politika çalışanlarımız, tedarikçilerimiz, müşterilerimiz, ziyaretçilerimiz, iş ortaklarımız ve ilişki kurulan kişileri ve bu kapsamda işlenen sözlü/yazılı ve/veya elektronik ortamda her türlü kişisel verileri kapsar. 5. Sorumluluklar Kurumumuz veri sorumlusu sıfatıyla bu politikanın uygulanmasından genel olarak sorumludur. KVKK için oluşturulan bir komite ve atanan yetkililer bu politikasından sorumlu olacaktır. Üst yönetim, Yönetim kurulu Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. 6. Kişisel Verilerin İşlenmesine İlişkin Genel Kurallar KVK Kanununun ikinci bölümünde yer alan Kişisel Verilerin İşlenmesi maddelerine uygun olarak genel kurallar şunlardır: 6.1. Kişisel Verilerin İşlenmesi Şartları Veri Sahiplerinin Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme ve Veri Sahiplerinin Açık Rıza vermesi durumunda işlenir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: Hukuka ve dürüstlük kurallarına uygun olma Doğru ve gerektiğinde güncel olma Belirli, açık ve meşru amaçlar için işlenme İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme 6.2. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi Şartları Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: Kanunlarda açıkça öngörülmesi. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 6.3. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları Özel nitelikli kişisel verilerin işlenme şartları şunlardır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. 6.4. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi Kurumumuzun kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi kuralları şunlardır: Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir. 6.5. Kişisel Verilerin Aktarılması Kişisel verilerin aktarılmasına ilişkin kurallarımız şunlardır: Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel verilerin aktarılması; yukarıda belirtilen açık rızası aranmaksızın kişisel verilerinin işlenmesi durumunda mümkündür: 6.6. Kişisel Verilerin Yurt Dışına Aktarılması Kişisel veriler ilgili kişinin açık rızası ve aşağıdaki şartlar sağlandığında yurt dışına aktarılabilir. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Yeterli korumanın bulunması,

Yeterli korumanın bulunmaması durumunda Türkiye deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir 6.7. Veri Sahibinin Hakları Veri sahipleri (İlgili kişiler) veri sorumlusuna başvurarak kendisiyle ilgili şu bilgileri isteyebilir: Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Verinin işlenmesine ilişkin sebepler ortadan kalktığında kişisel verilerin silinmesini veya yok edilmesini isteme, Aktarma yapıldıysa kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 6. 8. Veri Sorumlusunun Yükümlülükleri Veri sorumlusunun yükümlükleri şunlardır; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir 6.9. Veri Sorumlusuna Başvuru ve Şikâyet Veri sahibi bu kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri

sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. 7. Kişisel Verilerin Güvenliğini Sağlanmasına İlişkin Önlemler Kurumumuz kişisel verilerin güvenliği için aşağıdaki önlemleri almaktadır: 7.1. Teknik Önlemler Kurumumuz sahip olduğu teknik olanaklar temelinde şu önlemleri almaktadır: Bilgi güvenliğinin sağlanması. Kurumumuz ISO 27001 standardında bilgi güvenliği önlemlerini yerine getirmektedir. Kişisel verilerin bulunduğu bilgisayar ortamlarına, arşiv ve dolaplara yalnızca izni ya da yetkisi olan kişiler erişebilmektedir. Tüm kullanıcıların işlem hareketlerinin kayıtları (loğlar) düzenli olarak tutulmaktadır. Verilerin yedekleri düzenli olarak alınmaktadır. 7.2. İdari Tedbirler Kurumumuz kişisel verilerin güvenliği için aşağıdaki idari önlemleri almaktadır: Personele düzenli olarak farkındalık eğitimleri vererek kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir. Kişisel verilerin işlenmesi ve korunması konusunda üst yönetimin desteği sağlanmaktadır. 8. Kişisel Verilerin Saklanmasına İlişkin Sebepler Kurumumuz ticari ve hukuki yükümlülüklerin ayrıca müşteri ve tedarikçi ilişkilerinin yerine getirmek için kişisel verileri saklamaktadır. Kişisel verilerin saklanmasına ilişkin sebepler şunlardır: Yasa gereği olarak. Sözleşme ve mevzuatlar gereği gerekli bilgilerin saklanması şartlarının gereği. Yönetmelikler uyarında belirtilen kişisel verilerin saklanması gereği. 9. Kişisel Verilerin Yok Edilmesi (İmha) Sebepleri Kurumumuz aşağıdaki durumlarda kişisel verileri imha edecektir: Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, Veri sahibinin kişisel verisini yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi, Veri sahibinin Kurula verilerinin imha edilmesi konusunda başvurusunun uygun bulunması. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması. İmha işlemi veri sorumlusu temsilcisi tarafından yerine getirilir. 9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri Kurumumuz kişisel verilerin silinmesi ve yok edilmesi aşağıdaki şekilde yapılmaktadır:

Bilgisayar sistemlerinden kalıcı olarak silmek. Basılı ortamda /kâğıt olarak bulunan kişisel verilerin kâğıt imha makinası ile yok edilmesi. Disk vb ortamlarda bulunan verilerin fiziksel imha yöntemi ile yok edilmesi. 9.2. Kişisel Verilerin Anonim Hale Getirilmesi Anonimleştirme kişisel verinin güvenli saklanması ve gerektiğinde silme ve yok edilmesine alternatif olarak kullanılan bir tekniktir. Anonimleştirmede şu teknikler kullanılır: Maskeleme ile verinin belli alanlarının belirsiz hale getirilmesi. Örneği kredi kartı numaralarının 3496 85** **** **56 şeklinde gösterilmesi. Onun dışında ERP ve Oracle ve diğer yazılımlar temelinde şifreleme ve diğer teknikler kullanılabilecektir. 10. Denetim Kurumumuz düzenli olarak (yılda iki kez iç ve yılda bir kez dış) kişisel verilerin işlenmesini ve saklanmasını iç ve dış denetim şeklinde yapacağı denetim işlemiyle denetler. 11. İhlaller Kişisel verilerin işlenmesi ve saklanmasında oluşan ihlaller kurumun veri sorumlusu kuruluna rapor edilir. 12. Yürürlük Bu politika üst yönetim tarafından onaylanmış ve 31.12.2018 tarihi itibariyle yürürlüğe girmiştir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim