Kişisel Verilerin Korunması
1. GİRİŞ
1.1. Giriş
Papiks Plastik Sanayi & Ticaret A.Ş. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu("Kanun") uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine dair mevzuat hükümlerine uymakta ve bu hususta özen göstermektedir. Bu bilinçle Grup olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirler alınmaktadır.
1.2. Politikanın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kanun'un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa'nın 20. Maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Grubun yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir.
1.3. Politikanın Kapsamı
Bu Politika; gerçek kişi olmak kaydıyla grup şirketlerinin hissedarları, şirketlerin iş ortakları, şirketlerin yetkilileri, şirketlerin çalışanları, çalışan adayları, ziyaretçiler, şirketlerin müşterileri, potansiyel müşterileri ve üçüncü kişiler için hazırlanmıştır.
1.4. Tanımlar
Bu politika bakımından önemli görülen tanımlar aşağıda yer almaktadır.
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme | : | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. |
Çalışan | : | Şirketimiz nezdinde bir iş görme edimi içeren sözleşme kapsamında faaliyet gösteren kimsedir. |
Çalışan Adayı | : | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir. |
İrtibat kişisi | : | Türkiye'de yerleşik olan tüzel kişiler ile Türkiye'de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişidir. |
Kişisel Verilerin İşlenmesi | : | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
KVK Kurulu | : | Kişisel Verilerin Korunması Kurulu'dur. |
Kişisel Veri Sahibi /İlgili Kişi | : | Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder. |
Kişisel Veri Saklama Ve İmha Politikası | : | Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
ORKİDE-KÜÇÜKBAY Grup Şirketleri |
: | Küçükbay Yağ ve Deterjan San. A.Ş. Papiks Plastik Sanayi ve Ticaret A. Ş. |
Şirket / Şirketerimiz | : | Küçükbay Yağ ve Deterjan San. A.Ş. Papiks Plastik Sanayi ve Ticaret A. Ş. |
Şirket Hissedarları | : | Küçükbay Yağ ve Deterjan San. A.Ş. Papiks Plastik Sanayi ve Ticaret A. Ş. Hissedarlarıdır. |
Şirket İş Ortağı, Tedarikçi, Bayi, Bunların Hissedarı, Yetkilisi, Çalışanı | : | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, bayi, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir. |
Şirket Yetkilisi | : | Grup şirketlerinin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. |
Üçüncü Kişi | : | Herhangi bir kategoriye girmeyen diğer kişilerdir. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir. |
Veri Sorumlusu | : | Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. |
Ziyaretçi | : | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler |
Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü | : | Grup bünyesince hazırlanan ve Kanun kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında kullanılacak olan sürecin detaylandırıldığı prosedürdür. |
1.5. Politikanın Yürürlüğü
ORKİDE-KÜÇÜKBAY Grup Şirketleri tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde yayımlanır ve talebi üzerine ilgili kişilerin erişimine sunulur. Grup, Kanun, sair mevzuat ve KVK Kurul kararları çerçevesinde işbu politikayla ilgili her zaman değişiklik yapabilir.
İKİNCİ BÖLÜM
2. KİŞİSEL VERİLERİN KORUNMASI
2.1. Kişisel Verilerin Güvenliği
Grup; Kanun'a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2.2. Denetim
Grup; yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
2.3. Gizlilik
Grubumuz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.
2.4. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi
Grubumuz, Kişisel Veri Sahiplerinin Politika ve Kanun'un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için tüm önlemleri alır.
2.5. Özel Nitelikli Kişisel Verilerin Korunması
Grubumuz tarafından Özel Nitelikli Kişsel Verilerin İşlenmesi ve Korunması Politikası çerçevesinde KVK Kurulu tarafından belirlenen yeterli önlemler alınır.
ÜÇÜNCÜ BÖLÜM
3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
3.1. Kişisel Verilerin İşlendiği Ortamlar
Kişisel veriler, Grup tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
• Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) • Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.) • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) • Kişisel bilgisayarlar (Masaüstü, dizüstü) • Mobil cihazlar (telefon, tablet vb.) • Optik diskler (CD, DVD vb.) • Çıkartılabilir bellekler (USB, Hafıza Kart vb.) • Yazıcı, tarayıcı, fotokopi makinesi |
• Kağıt • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) • Yazılı, basılı, görsel ortamlar |
3.2. Kişisel Verilerin İşlenmesinde Genel İlkeler
Grup tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Grubumuz Kişisel Verileri işlerken;
• Hukuka ve Dürüstlük Kurallarına Uygun Olma
• Doğru ve Gerektiğinde Güncel Olma
• Belirli, Açık ve Meşru Amaçlar İçin İşlenme
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
ilkelerine uyar.
3.3. Kişisel Verilerin İşlenme Şartları ve Süresi
Kişisel veriler Grup bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla ya da Kanun'nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir.
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Eğer bir mevzuat hükmü yoksa Grup tarafından anılan kişisel veriyi saklamaktan kaynaklanan faydanın devam ettiği sürece saklanır.
Bu kapsamda kişisel veriler;
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4857 sayılı İş Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Arşiv Hizmetleri Hakkında Yönetmelik
uyarınca ve yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
3.4. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Grubumuz Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak KVKK m.6 hükmünde belirtilen hallerde de açık rıza olmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür. Şirketimiz Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
3.5. Kişisel Verilerin Aktarılma Şartları
Grubumuz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Grubumuz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:
• Kişisel Veri sahibinin açık rızası var ise;
• Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
• Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise
• Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
• Grubumuzun hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
• Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
• Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Grubumuzun meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
3.5.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu'nun izninin bulunduğu yabancı ülkelere aktarılabilir.
DÖRDÜNCÜ BÖLÜM
4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
4.1. Kişisel Verilerin Sınıflandırılması
4.1.1. Kimlik Bilgisi
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri - tarihi, cinsiyeti, özgeçmiş bilgileri, çalışanların fabrika ve sicil numarası, tapu ve diğer resmi sicil bilgileri ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sait belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
4.1.2. İletişim Bilgisi
Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler.
4.1.3. İşlem Güvenliği Bilgisi
Grubumuzun faaliyetlerini yürütürken, gerek Kişisel Veri Sahibinin gerekse de Şirket'in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler
4.1.4. Finansal Bilgi
Grubun İlgili Kişi ile kurmuş olduğu işçi - işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.
4.1.5. Görsel ve İşitsel Bilgi
Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler
4.1.6. Özlük Bilgisi
Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler
4.1.7. Lokasyon Bilgisi
Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket araçları kullanırken İlgili Kişi'nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler
4.1.8. Aile Bireyleri ve Yakın Bilgisi
Grup veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Grubun ve İlgili Kişi'nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi'nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri
4.1.9. Fiziksel Mekan Güvenlik Bilgisi
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve işyeri ile ilgili sair veriler
4.1.10. Hukuki İşlem Bilgisi
Grubun hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler
4.1.12. Özel Nitelikli Kişisel Bilgi
Kanun'un 6.madddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)
4.1.13. Talep/Şikayet Yönetimi Bilgisi
Grubumuza yöneltilmiş olan talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
4.2. Kişisel Verilerin İşlenme Amaçları
Grubumuz Kanun'un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir.
Kişisel verileriniz; insan kaynakları faaliyetlerimizin planlanması ve uygulanması, iş başvurularının değerlendirilmesi, çalışanlarımızın işyerindeki faaliyetlerinin denetlenmesi, işverenin işçiyi gözetme yükümlülüğünün etkin bir şekilde yerine getirilmesi, işyeri çalışma saatlerine uyulup uyulmadığının, işyeri araçlarının (otomobiller dahil) usulüne uygun kullanılıp kullanılmadığının tespiti, işyeri ve işçi güvenliğini sağlamak, işverenin denetim ve gözetim yetkisini etkin bir şekilde kullanmasını sağlamak; ticari ortaklıklarımız ve bayilerimizle ilişkilerimizin, pazarlama stratejilerimizin doğru olarak planlanması ve yürütülmesi, şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, faaliyet yerleşkemiz içinde kurumsal uygulamaların sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerin geliştirilmesi; veri güvenliğinin sağlanması, veri tabanlarının oluşturulması, grubumuzun internet sitesinde sunulan hizmetlerin geliştirilmesi, grubumuza talep ve şikayetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.
4.3. Kişisel Verilerin Aktarılma Amaçları
Kişisel verileriniz; insan kaynakları faaliyetlerimizin planlanması ve uygulanması, iş başvurularının değerlendirilmesi, çalışanlarımızın işyerindeki faaliyetlerinin denetlenmesi, işverenin işçiyi gözetme yükümlülüğünün etkin bir şekilde yerine getirilmesi, işyeri çalışma saatlerine uyulup uyulmadığının, işyeri araçlarının (otomobiller dahil) usulüne uygun kullanılıp kullanılmadığının tespiti, işyeri ve işçi güvenliğini sağlamak, işverenin denetim ve gözetim yetkisini etkin bir şekilde kullanmasını sağlamak; ticari ortaklıklarımız ve bayilerimizle ilişkilerimizin, pazarlama stratejilerimizin doğru olarak planlanması ve yürütülmesi, şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, faaliyet yerleşkemiz içinde kurumsal uygulamaların sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerin geliştirilmesi; veri güvenliğinin sağlanması, veri tabanlarının oluşturulması, grubumuzun internet sitesinde sunulan hizmetlerin geliştirilmesi, grubumuza talep ve şikayetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun'un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.
4.4. Kişisel Verilerin Aktarılacağı Kişiler
Kişisel Verileriniz; hissedarlarımıza, iş ortaklarımıza, bayilerimize, tedarikçilerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere yetkili kurum ve kuruluşlara aktarılabilir.
Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Grup arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
• Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlar,
• Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Grubumuz bünyesindeki birimler,
• Analiz, ekspertiz gibi amaçlarla başvurulan firmalar,
• Finansal işlemler ve risk değerlendirmelerinin yapılması amacıyla bankalar,
• Tarım ve Orman Bakanlığı, Ticaret Bakanlığı, Maliye ve Hazine Bakanlığı
• İş kazası durumunda sağlık kuruluşları veya hastaneler,
• Gümrük Müşavirliği hizmeti alınan Gümrük Müşavirleri, Gümrük Müdürlüğü ve diğer birimleri,
BEŞİNCİ BÖLÜM
5. KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
5.1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Grubumuz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri Saklama ve İmha Politikasına uygun olarak Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.
Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
ALTINCI BÖLÜM
6. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI
6.1. Kişisel Veri Sahibinin Aydınlatılması
Grubumuz, KVK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, İrtibat Kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
6.2. Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları
Şirketimiz, Kanun'un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Grubumuz, Kanun'un 11.maddesi uyarınca kişisel verileri alınan kişilere;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun'un 7'nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kanun'un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
Kanun'un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Talep Formu'nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu'nun("Kurul") belirleyeceği diğer yöntemlerle başvuru formunda yer alan usulleri takip ederek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Grubumuz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Grubumuz gereğini yerine getirir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.