Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETMELİĞİ

 

1.AMAÇ VE KAPSAM

 

Kişisel verilerin korunması, KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin (“Şirket” veya “KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği (“Yönetmelik”) oluşturmaktadır.

 

İşbu Yönetmelik çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Yönetmelik kapsamında işlenmekte ve korunmaktadır.

 

İşbu Yönetmelik, Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin şirketimizin yürüttüğü faaliyetler ise, işbu yönetmelikteki esaslarla paralel olarak kaleme alınan KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Yönetmeliği altında yönetilmektedir.

 

2.HEDEF

 

İşbu Yönetmelik ile KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır.

 

Bu kapsamda işbu Yönetmelik, Kanun ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

 

3.TANIMLAR

 

Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği içerisinde kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

 

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

:

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

Çalışan(lar)

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. çalışanı/çalışanları.

Çalışan KVK Yönetmeliği

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiği “KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği”.

Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik

:

20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Sağlık Verisi

:

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.

KVK Üst Kurulu

:

KVK Uyum Programı’nın sürekli bir şekilde yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip olan, Baş Hukuk Müşaviri, İnsan Kaynakları Direktörü ve Bilgi Teknolojileri Müdürü’nden oluşan Kişisel Verilerin Korunması Üst Kurulu

Kişisel Verilerin Korunması Birimi

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun

:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kurul

:

Kişisel Verileri Koruma Kurulu

Kurum

:

Kişisel Verileri Koruma Kurumu

KVK Uyum Programı

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program

Özel Nitelikli Kişisel Veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. /Şirket

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.  Şirketi

İş Ortakları

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nın ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.Veri Saklama Anonimleştirme Ve İmha Yönetmeliği

:

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Veri Saklama Anonimleştirme Ve İmha Yönetmeliği”.

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. KVK Denetim Rehberi

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Kişisel Verilerin Korunması Denetim Yönetmeliği Önerileri Rehberi

Yönetmelik

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Kişisel Verilerin Korunması Yönetmeliği

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Tedarikçileri

:

Sözleşme temelli olarak KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’ye hizmet sunan taraflar.

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Veri Güvenliği Yönetmeliği

:

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Veri Güvenliği Yönetmeliği

Veri Sahibi Başvuru Formu

:

Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Türkiye Cumhuriyeti Anayasası

:

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

Türk Ceza Kanunu

:

12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri Sorumluları Sicili

:

Kişisel Verileri Koruma Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

:

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

 

 

4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

4.1Kişisel Verileri İşleme Prensipleri

 

Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,

 

•    hukuka ve dürüstlük kurallarına uygun,

•    doğru ve gerektiğinde güncel,

•    belirli, açık ve meşru amaçlar için,

•    işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

•    ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

 

4.2Kişisel Verilerin İşlenmesi

 

4.2.1      Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.

 

Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Yönetmeliğin 4.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

  1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.

 

  1. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

 

  1. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.

 

  1. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

 

  1. Özel Nitelikli Kişisel Verilerin İşlenmesi

 

Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

 

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Yönetmelikte belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.

 

  1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

 

 

 

4.3Kişisel Verilerin İşlenme Amaçları

 

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu yönetmelikte detaylandırılan kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçları aşağıdaki gibidir:

 

AMAÇLAR

 

  1. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  2. Yönetim Faaliyetlerinin Yürütülmesi
  3. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  4. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  5. Yatırım Süreçlerinin Yürütülmesi
  6. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  7. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  8. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  9. Ücret Politikasının Yürütülmesi
  10. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  11. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  12. Talep / Şikayetlerin Takibi
  13. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  14. Sponsorluk Faaliyetlerinin Yürütülmesi
  15. Sözleşme Süreçlerinin Yürütülmesi
  16. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  17. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  18. Risk Yönetimi Süreçlerinin Yürütülmesi
  19. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  20. Performans Değerlendirme Süreçlerinin Yürütülmesi
  21. Pazarlama Analiz Çalışmalarının Yürütülmesi
  22. Organizasyon Ve Etkinlik Yönetimi
  23. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  24. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  25. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  27. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  28. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  29. Lojistik Faaliyetlerinin Yürütülmesi
  30. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  31. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  32. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  33. İş Faaliyetlerinin Yürütülmesi / Denetimi
  34. İnsan Kaynakları Süreçlerinin Planlanması
  35. İletişim Faaliyetlerinin Yürütülmesi
  36. İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  37. Hukuk İşlerinin Takibi Ve Yürütülmesi
  38. Görevlendirme Süreçlerinin Yürütülmesi
  39. Fiziksel Mekan Güvenliğinin Temini
  40. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  41. Finans Ve Muhasebe İşlerinin Yürütülmesi
  42. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  43. Erişim Yetkilerinin Yürütülmesi
  44. Eğitim Faaliyetlerinin Yürütülmesi
  45. Denetim / Etik Faaliyetlerinin Yürütülmesi
  46. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  47. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  48. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  49. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  50. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  51. Acil Durum Yönetimi Süreçlerinin Yürütülmesi

 

4.4KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Tarafından İşlenen Kişisel Veri Kategorileri

 

KİŞİSEL VERİ

KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.

Lokasyon Verisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.

Aile Bireyleri ve Yakın Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. iş birimleri tarafından yürütülen operasyonlar çerçevesinde, KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nın ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

İşlem Güvenliği Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nın ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş  hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.

Finansal Bilgi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.

Çalışan Adayı Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. çalışanı olmak için başvuruda bulunmuş veya  ticari teamül ve dürüstlük  kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda Çalışan Adayı olarak değerlendirilmiş veya şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Hukuki İşlem ve Uyum Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerin ve KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. Yönetmeliklerine uyum kapsamında işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nın kanuni yükümlülükleri ve Şirket Yönetmelikleri’ne uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

Talep/Şikâyet Yönetimi Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’ye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

İtibar Yönetimi Bilgisi

Kişiyle ilişkilendirilen ve KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. ile ilgili yapılan paylaşımlar)

Olay Yönetimi Bilgisi

Kişisel veri sahibiyle ilişkilendirilen ve  KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler (örneğin; kamuoyunun doğru yönetilmesine ilişkin toplanan bilgiler, değerlendirmler gibi)

Görsel İşitsel Bilgi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin düzenlediği etkinliklerde ve kurumsal iletişim faaliyetleri kapsamında veri sahipleriyle ilişkili çekilen fotoğraf, video veya kaydedilen ses kaydı gibi kayıtlar

Müşteri Bilgisi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. tarafından sunulan ürün ve hizmetlerden faydalanan veri sahipleri ile ilişkilendirilen ve ilgili ürün ve hizmetlerin sunulması kapsamında toplanan bilgiler

 

5.KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

 

  1.  
  2.  

5.1 Kişisel Verilerin Aktarılması

Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:

 

  1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  3. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu    olması,
  4. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı                 bir şekilde Şirket tarafından aktarılması,
  5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  6. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri       için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki               geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü      koruması için zorunlu olması.

 

Aktarım yapılan alıcılar;

  1. Gerçek kişiler veya özel hukuk tüzel kişileri
  2. Hissedarlar
  3. İş Ortakları
  4. İştirakler ve bağlı ortaklıklar
  5. Tedarikçiler
  6. Topluluk Şirketleri
  7. Yetkili Kamu Kurum ve Kuruluşları

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.

 

Yurtdışına aktarım yapılan kişisel veriler;

  1. Kimlik
  2. İletişim
  3. Mesleki Deneyim

 

5.2Özel Nitelikli Kişisel Verilerin Aktarılması

 

Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil, gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içine veya yurt dışına aktarabilmektedir:

 

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.

 

  1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

 

Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel verileri aktarılabilmektedir.

 

5.3Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları

 

VERİ AKTARIMI YAPILABİLECEK KİŞİLER

TANIMI

VERİ AKTARIM AMACI

İş Ortağı

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

Tedarikçi

KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin ticari faaliyetlerinin yürütülmesi kapsamında, KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’nin emir ve talimatlarına uygun ve sözleşme temelli olarak KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş.’ye hizmet sunan taraflar

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak

İştirakler

Şirket’in hissedarı olduğu şirketler

Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak 

Topluluğu Şirketleri

Topluluğu’nu oluşturan şirketler (https://www.kilicholding.com.tr)

Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Gerçek kişiler veya özel hukuk tüzel kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

 

 

6.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

 

7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

 

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

 

Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

  1.  
  2.  

7.1Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

 

  • Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilmektedir.
  • Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
  • Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç Yönetmelikler ile düzenlemektedir.
  • İşyeri çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki / izin dâhilinde erişebilir, işlem yapabilir. Çalışanın, Kişisel veri veya özel nitelikli kişisel verileri kaydetmesi, iletmesi veya izinsiz bir şekilde paylaşması, başkasına ait olan kişisel verileri Kılıç Holding A.Ş. sistemlerine kaydetmesi,  Kişisel Verileri izinsiz bir şekilde değiştirmesi, imha etmesi durumunda, yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işlem hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.             

 

  1. Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

 

  • Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
  • Teknik konularda, uzman personel istihdam edilmektedir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
  • Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
  • Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
  • Özel nitelikli kişisel verilerin korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.

 

  1. Kişisel Verilerin Yasal Olmayan Yollarla Erişilmesi Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

 

8.KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

 

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

 

T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Yönetmeliğin 9.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.

 

9.KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

  1.  
  2.  
    1. Kişisel Veri Sahibinin Hakları

Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

 

(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

(5) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

 

  1. Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 9.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

 

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

 

  1. Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 9.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:

 

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  1. Kişisel Veri Sahiplerinin Haklarını Kullanması

 

Kişisel veri sahipleri bölüm 9.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini https://www.kilicdeniz.com.tr/kvk/kvkform.pdf adresinden ulaşılabilecek “KILIÇ DENİZ ÜRÜNLERİ ÜRETİMİ İHRACAT İTHALAT VE TİC. A.Ş. “Veri Sahibi Başvuru Formu”nu doldurarak yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebileceklerdir.

 

  1. Şirketimizin Başvurulara Cevap Vermesi

 

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.

Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.

 

Kişisel veri sahibinin, bölüm 9.1’de (“Kişisel Veri Sahibinin Hakları”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.

 

Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

 

10.KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI

 

Şirket bünyesinde işbu Yönetmelik ve bu Yönetmeliğe bağlı ve ilişkili diğer Yönetmelikleri yönetmek üzere Şirket üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Kurulu” kurulmuştur. Bu kurulun görevleri aşağıda belirtilmektedir:               

               

  • Kişisel Verilerin güvenliğinin sağlanması amacıyla, riskleriyle orantılı olarak bilgi güvenliği kontrolleri standartlar da dikkate alınarak Veri Sorumlusu Temsilcisi tarafından oluşturulur ve Yönetim Kurulu onayına sunulur.
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel Yönetmelikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin Yönetmeliklerin uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
  • Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve bu kapsamda oluşturulan Yönetmeliklerin uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel Yönetmeliklerdeki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  • Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

 

 

                                             

Tanıtım Videomuz
Sürdürülebilirlik
Youtube Kanalımız
İzin veriyorum
Size daha iyi hizmet verebilmek için sitemizde çerezlere yer veriyoruzÇerez politikamız