ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

Benzer belgeler
Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİ KORUMA KURUMU

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

Kişisel Verilerin Korunması ve Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

1. Giriş. 2. Tanımlar

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

(I nternet Sitesi)

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

Başvuru Hakkının Kapsamı

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

YAPI KREDİ KORAY GYO A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

KİŞİSEL VERİLERİN KORUNMASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

VERİ SAHİBİ BAŞVURU FORMU

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YOUNG AND RUBICAM REKLAMEVİ REKLAMCILIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 02/07/2018

ACIBADEM PROJE YÖNETİMİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 01/05/2018. Acıbadem Proje Yönetimi A.Ş., 2018

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA/BİLGİLENDİRME

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Transkript:

ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI Esans İletişim Danışmanlık LTD. ŞTİ. ( Esans ) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Veri Sorumlusu sıfatı ile işbu Kişisel Veri Saklama ve İmha Politikasını düzenlemiştir. Kişisel Veri Saklama ve İmha Politikası, Esans tarafından işlenen her türlü Kişisel Verinin saklanması ve gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır. A. Tanımlar Açık Rıza Çalışan Kanun veya KVKK Kişisel Veri Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. Esans ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçiişveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir. Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi anlamına gelmektedir. Kişisel Verinin İşlenmesi Kurul Özel Nitelikli Kişisel Veri Politika Esans veya Şirket Yönetmelik Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. Kişisel Verileri Koruma Kanunu anlamına gelmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir. İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı anlamına gelmektedir. Esans İletişim Danışmanlık LTD. ŞTİ. anlamına gelmektedir. 28.10.2017 tarihli Resmi Gazete de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik anlamına gelmektedir. B. Kapsam ve Amaç Esans, Kanun, Yönetmelik ve sair mevzuat hükümleri uyarınca Veri Sorumlusu sıfatı ile işbu Politika yı düzenlemiştir. Bu Politika, Esans tarafından işlenen her türlü Kişisel Verinin saklanması ve 1

gerekli hallerde imhasına ilişkin süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır. Resmi makam ve mercilerin bilgi edinme taleplerinin olması durumunda, konu ilgili mevzuat kapsamında değerlendirilecektir. İşbu Politika, Çalışanların işe başlarken ve çalıştıkları süre boyunca kanunlar çerçevesinde İşveren e sağladıkları Kişisel Verilerin saklanması, aktarılması, korunması, gerekli olduğunda silinmesi, yok edilmesi, anonim hale getirilmesi ve çalışan şirketten ayrıldıktan sonra imha yöntemlerinin tanımlanmasını ve sorumlulukların dağıtılmasını amaçlar. Buna ek olarak Şirket çalışanları haricinde üçüncü kişilere ait Kişisel Verilerin saklanması, korunması, aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve imha edilmesine ilişkin olarak da bu Politika hükümleri uygulanacaktır. Esans, kişisel verilerin korunmasına verdiği önem doğrultusunda Politika ile Şirket de yürütülen faaliyetlerin Kanuna da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlemekte ve bu kapsamda Esans ın yerine getirilmesi gerekenler belirlenecektir. C. Politika Esasları Şirket kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeleri benimsemelidir: Kişisel Verileri hukuka ve dürüstlük kurallarına uygun olarak işleme, İşlenen Kişisel Verilerin doğruluğunu ve güncelliğini temin etme, Kişisel Verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme, Kişisel Verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek: Kişisel Verilerin saklanması için ilgili mevzuatta belli bir süre öngörülüp öngörülmediğini tespit edilerek, Türk Ceza Kanunu nun 138. maddesi ve Kanun un 4 ve 7. maddelerine uygun olarak; işlenilen Kişisel Verilerin, yalnızca ilgili mevzuatta öngörülmüş bir süre olması halinde bu süre boyunca veya ilgili mevzuatta bir süre öngörülmemiş ise Kişisel Veri işleme amacının gerektirdiği süre kadar muhafaza edilmesi sağlanmaktadır. Kişisel Verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; Kişisel Veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunen öngörülen zamanaşımı süresi kadar saklanabilir. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, Kanun un uyarınca Esans tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel Verilerin güvenliğinin sağlanması, Kişisel Verilerin hukuka uygun işlenmesini sağlamak ve kişisel verilere hukuka aykırı erişilmesini önlemek Şirket in ilgili idari, teknik tedbirleri alması gerekli denetimleri yapması, Veri sorumluları siciline kayıt ve bildirim yükümlülüğün uymak, Veri sahibini aydınlatma yükümlülüğüne uymak, Kişisel Verilerin güvenliğini sağlama yükümlülüğüne uymak, Kurul tarafından verilen kararları yerine getirme yükümlülüğüne uymak. D. Kişisel Veriler ve Saklama Süreçleri İşbu bölüm altında Esans tarafından işlenen Kişisel Veriler kaynaklarına göre sınıflandırılacak, bunların saklama koşulları açıklanacaktır. Esans ın Kişisel Veri ve Özel Nitelikli Kişisel Verilerin işlenmesindeki öncelikli kuralı, Kanun a uygun şekilde ilgili kişinin Açık Rızasının alınmasıdır. Mümkün olduğu müddetçe bu rıza yazılı şekilde alınacak ve Şirketin sistemine kaydedilecektir. Esans, kişisel veri sahibinin açık rızası ile veya Kanun un 5. maddesinde öngörülen ve aşağıda sıralanmış olan hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir: 2

Kanunlarda açıkça öngörülmesi. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Şirket in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması. 2.1. Çalışanların Kişisel Verileri Esans, kendi bünyesinde veya iştiraklerinin bünyesinde Çalışan adaylarının ve Çalışanların Kişisel Verileri Kanun a ve Yönetmeliğe uygun bir şekilde işlemektedir. 2.2. İş Ortaklarından, Müşterilerden, Tedarikçilerden Alınan Kişisel Veriler Esans, günlük ticari ilişkileri sebebi ile iş ortaklarının, tedarikçilerinin ve müşterilerinin veya bunların gerçek kişi temsilci ve/veya çalışanlarına ilişkin adı, soyadı, T.C. kimlik numarası, vergi numarası, adres, telefon, e-mail, araç plakası ve benzeri Kişisel Verileri işlemektedir. Bu Kişisel Veriler, ilgili iş ortakları ile yapılan sözleşmelerin kurulması veya ifasına yönelik olarak sınırlı şekilde işlenmektedir. Bu şekilde Kişisel Verilerin işlenmesine yönelik düzenlemeler ilgili iş ortakları ile yapılan sözleşmeler ile belirlenmektedir. Dolayısıyla, bunların işlenmesine ilişkin öncelikli düzenleme kaynağı sözleşmelerdir. Kişisel Veriler veri sahibi ilgili kişi tarafından bizzat verilmelidir. Şirket, veri sahibi ilgili kişiyi bu bilgileri neden almaları gerektiği konusunda, olası kaynaklar ve Kişisel Verilere ulaşma metotları konusunda ve aynı zamanda veri sahibi ilgili kişinin yazılı olarak Kişisel Verileri vermeyi reddetmesi halinde meydana gelebilecek sonuçlar hakkında bilgilendirir. Bu Kişisel Veriler kural olarak ilgili sözleşmenin konusu ile alakalı birim/departman tarafından işlenmektedir. 3. Kişisel Verilerin Aktarılması Kişisel nitelikteki verilerin muhatapları sadece görevlerine göre Kişisel Verileri bilme yetkisi verilen kişiler ile sınırlandırılmaktadır. Kural olarak, 2. madde altında sayılan Kişisel Verilerin bir mahkeme kararına veya resmi mercilerden gelen taleplere göre aktarılması söz konusu olabilir. Bunun dışında ilgili gerçek kişiler ile yapılan sözleşmelerin izin verdiği ölçüde söz konusu Kişisel Verilerin aktarımı mümkündür. Ayrıca, Esans, Kişisel Verinin Anonim Hale Getirilmesi sonrasında bu verileri üçüncü kişiler ile paylaşmaktadır. İlgili kişinin açık rızasının bulunmadığı hallerde, herhangi bir verinin yurtdışına aktarılması söz konusu olursa öncelikli olarak Esans ın ilgili biriminden görüş alınacaktır. Esans, Kanun un ilgili maddeleri uyarınca Kanun da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla yurt içi ve yurt dışı veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Esans arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle şu şekilde olabilir: Yurt içi ve yurt dışındaki doğrudan veya dolaylı iştirakler, hissedarlar, sözleşmeli iş ortakları, tedarikçiler, müşteriler, hizmet alınan üçüncü kişiler, kanunen yetkili kamu kurumları ve özel kişiler. Kişisel Veri aktarımlarda Kişisel Verilerin gerektiği şekilde korunması için gerekli önlemler alınır. Kişisel Veriler, Şirket faaliyetlerinin yürütülmesi, veri sahipleri ile müşterileri arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve 3

hizmet kalitesinin artırılması amacıyla; grup şirketleri, doğrudan/dolaylı yurtiçi/yurtdışı iş ortakları, faaliyetler gereği anlaşmalı olduğu ve hizmet sunduğu müşteriler, tedarikçiler, iş ortakları, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir. Kişisel Veri Listesi Kişisel Veri Alıcısı Kişisel Veri Aktarımının/Sınır ötesi Aktarımın Amacı Bireysel Emeklilik Sistemi için ve Özel Sağlık Sigortası için işlenen kişisel veriler Çalışan ve ailesine sağlık/sigorta hizmetleri sağlayan kurum ve kuruluşlar, Bireysel Emeklilik ve Sigorta Şirketleri Sağlık sigortası ve sağlık hizmetleri, bireysel emeklilik hizmetleri amacıyla Çalışana ödenecek maaş ve diğer ücretlere ilişkin bilgiler, banka detayları Çalışana maaşının ödendiği banka, Bireysel Emeklilik ve Sigorta Şirketleri Maaş ve diğer ödemeler amacıyla İş seyahatleri, toplantı organize dilmesi ve eğitim için gereken Kişisel Veriler İşçi İlişkilerinin yönetimi için gereken Kişisel Veriler Düzenlenen kampanyalarda toplanan kampanya katılımcılarına ait veriler ile müşteriler ile yapılan sözleşmeler kapsamında edinilen veriler İş Ortaklarından, Tedarikçilerden ve Müşterilerden Alınan Kişisel Veriler Ulaşım ve konaklama hizmeti veren şirketler, eğitim hizmetleri, bilet kuruluşları/acenteleri Yetkili devlet kurumları Müşteriler, iş ortakları ile iş ilişkilerinin yürütülmesi için gerekli kişi/kurum ve kuruluşlar Şirket in iş ortakları, müşterileri Hava, deniz ve ve demiryolu biletlerinin alınması, hotel rezervasyonları ve eğitim kuruluşlarına kayıt amacıyla Uygulanabilir hukukun gereklilikleri ile uyum sağlamak için Kampanyanın yürütülmesi ve sonuçlandırılması amacıyla, müşteriler ile iş ilişkilerinin yürütülmesi amacıyla İş Ortaklarından, Tedarikçilerden ve Müşteriler ile iş ilişkilerinin yürütülmesi amacıyla 4. VERİ SAHİBİNİN HAK VE YÜKÜMLÜLÜKLERİ Kişisel verilerin korunmasını sağlamak için, veri sahipleri aşağıda belirtilen haklara sahip olacaktır: 1) Kişisel verilerine hiçbir ücret ödemeksizin ulaşmak ve Türkiye Cumhuriyeti kanunlarınca belirlenmiş durumlar dışında kişisel verilerinin bulunduğu girdilerin suretlerini temin etmek; 2) Doğru olmayan ya da tamamlanmamış kişisel verileri kaldırmak veya düzeltmek ve aynı zamanda İş Kanunun gereksinimlerini ihlal edecek şekilde veri işlenmiş ise, bunları kaldırmak; 3) Doğru olmayan ve tamamlanmamış kişisel bilginin herhangi bir kişiye aktarılmış olması durumunda Şirket in söz konusu kişiye bildirimde bulunmasını istemek ve bu verilerde düzeltmeler yapmak; 4

4) Kişisel verilerin işlendiği sırada şirket tarafından gerçekleştirilen herhangi bir yasadışı durumda veya ihmalde mahkemeye başvurmak; 5) Başta Kanun da belirtilen haklar olmak üzere Türkiye Cumhuriyeti yasalarında sağlanan diğer haklar. Kişisel Veri Sahipleri, Şirkete doğru ve hatasız kişisel veriler ibraz etmelidir ve Şirket ile ilişkilerinin idaresi açısından gerekli olan kişisel verilere ilişkin değişiklikleri Şirkete zamanında bildirmelidir. 5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü Esans, Kanun un 13. Maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırmalıdır. Kanun un 11. maddesi uyarınca, kişisel veri sahipleri, veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler: a) kişisel verilerinin işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) işlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Kanun da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler, Esans tarafından resen veya Kişisel Veri sahibinin talebi üzerine silinecek, yok edilecek veya anonim hâle getirilecektir. Kişisel Veri sahibi Kanun uyarınca Esans a başvurarak kendisine ait Kişisel Verilerin silinmesini veya yok edilmesini talep ettiğinde: - Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; Esans, talebe konu Kişisel Verileri silecek, yok edecek veya anonim hale getirecektir. Esans, Kişisel Veri sahibinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili Kişisel Veri sahibine bilgi verir. - Kişisel Verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan veri sahibinin Kişisel Verileri üçüncü kişilere aktarılmışsa Esans bu durumu üçüncü kişiye bildirecek; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin edecektir. - Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kişisel Veri sahibinin bu talebi Esans tarafından Kanun uyarınca gerekçesi açıklanarak reddedilebilir. Esans ın cevabı ilgili Kişisel Veri sahibine en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda Esans tarafından bildirilir. - Esans, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. 7. Teknik ve İdari Tedbirler Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler aşağıdaki gibidir: 5

- Şirket bünyesinde kişisel verilere erişim imkanı sağlayan sistemler üzerinde periyodik olarak yetki ve erişim kontrolleri uygulanmaktadır. - Yeterli uzmanlık düzeyinde personel istihdam edilmektedir. - Çalışanları KVKK ya uyum konusunda eğitilmekte ve bilinçlendirilmektedir. - KVKK ya uyum için tespit edilen gerekliliklerin sağlanması için iş birimleri bazında uygulama kuralları belirlenmekte, bunların sürekliliğinin sağlanması için gerekli idari tedbirler şirket içi prosedürler ve eğitimler yoluyla sağlanmaktadır. - Sözleşme ve belgelere, Kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmaktadır. - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. - Fiziksel evraklar kilitli dolaplarda saklanmaktadır ve erişim yetkisi sadece İdari İşler Müdüründedir. Bu evraklar sadece sahibi ile yazılı talep üzerine paylaşılır. Kişisel verilerin kayıt ortamlarına uygun yöntemlerle silinmesi ve yok edilmesi, imha edilmesi esas olup, kullanılabilecek silme veya yok etme, imha etme teknikleri şu şekildedir: - Fiziksel olarak yok etme - Dijital ortamlarda muhafaza edilen veriler silinirken yazılımdan güvenli olarak silme/yok etme. Bu Politika nın yürürlük tarihi 24.04.2018 olup, Politika nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika nın yürürlük tarihi güncellenecektir. 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim