BORA ÇELİK EŞYA VE MOBİLYA İNŞAAT MALZEMELERİ SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUMASI VE İŞLENMESİ POLİTİKASI
KAVRAMLAR
| Kişisel Verilerin İşlenmesi | Kişisel kayıt tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sistemi parçası olmak kaydıyla otomatik olmayan şekilde kaydedilmesi elde edilmesi, kaydedilmesi, ayrılması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, kaydedilmesi, elde hâle getirilmesi, sınıflandırılması ya da Kullanılmasının Gibi kayıtlı her türlü işlemin engellenmesi. |
| Kişisel Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi görüşler, inançlar, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeleri, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik önlemleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Veri Sorumlusu | Kişisel olarak kaydedilebilir işlenme araçları ve araçlar kayıtlı olduğu, kayıtlı olduğu, sistematik bir şekilde tutulduğu yer (veri kayıt sistemi) yönetilen kişi. |
| Silme | Kullanıcıların kişisel verileriyle ilgili hiçbir şekilde erişilemez ve tekrar değiştirilemez hale getirme işlemidir. |
| Yok Etme | Kişisel veriler hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar değiştirilemez hale getirme işlemidir. |
| Anonim Hale Getirme | Kişisel verilerin başka verilerle eşleştirilebilmesi dahi hiçbir kesin kimliğin belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu kayıt, kişisel veri alıcısı veya cihaz grubu tarafından geri kaydedilmesi ve başka şekilde kaydedilmesi gibi kayıt ortamı ve ilgili alan seçenekleri uygun yöntemlerin kullanılması yoluyla dahi varlığı belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. |
| Veri İşleyen | Veri İşleyen Veri sorumlusunun yetkisine dayanarak kendi adına kişisel veri üreten gerçek ve tüzel kişi. |
İ.BÖLÜM
GİRİŞ
Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, çalışan ve/veya stajyer adaylarımızın, kullanıcıların, iş ilişkilerinin kapsadığı, kullanıcıların ve diğer kişisel verileri kayıtlı olduğu tüm verilerin korunmasından korunmaktadır.
Bu politikanın kişisel olarak korunması, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda şirket tarafından benimsenecek ve seçilerek izlenerek ilkeler ortaya çıktı.
AMAÇ
Bu Politika'nın amacı, Şirket tarafından hukuka uygun bir biçimde sınıflandırılmış kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik olarak benimsenen hizmetler konusunda, kişisel veriler işlenen, yukarıda belirtilen hedef kitlemizi bilgilendirmek ve kişisel verilerin korunmasını ve korunması politikasını belirlemektir.
KAPSAM
Bu Politika; Şirketimiz tarafından işlenen gerçek kişinin tüm kişisel bilgileri korunur.
SİYASETANIN YÜRÜRLÜĞÜ
Tarafımızca düzenli olarak giren bu politika sisteminin internet sitesinde yayımlanır ve bu yolla kişisel veri erişimine sunulur.
II.BÖLÜM
KİŞİSEL VERİLERİN İLGİLİ MEVZUATA UYGUN OLARAK İŞLENMESİ
Sistemi, Kişisel Verilerin Korunması Kanunu'nun 4. maddesine uygun olarak, kişisel verilerin saklanması konusunda;
Hukuka ve dürüstlük kuralına uygun kişisel veri işlemede bulunmama
Kişisel verilerin doğru ve güncel olmasını sağlama
orijinal, açık ve meşru yazılımlarla işleme
İşlendikleri, sınırlı ve ölçülü olma
İlgili mevzuatta değişiklik veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme kuralları dikkate alınır.
KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, kişisel verileri ancak kanunda bulunan hallerde veya kişinin açık rızasıyla işlemektedir.
Açık rıza dışında, aşağıda yazan başka şeyler birinin varlığı durumunda da kişisel veriler işlenebilir;
Kişisel veri sahibinin açık rızasının alınması
Kanunlarda açıkça öngörülmesi
Fiilin yokluğuna ilişkin ilgilinin açık rızasının alınamaması
Sözleşmenin veya kurulması ifasıyla doğrudan ilgi olması
Hukuki borcun yerine getirilmesi
Kişisel veri sahibinin kişisel verisini alenileştirmesi
Bir hakkın korunması veya korunması için veri işlemenin zorunlu olması
Veri sahibinin meşru menfaati için işlemenin verinin zorunlu olması
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kişisel verilerin saklanması, hangi amaçla işleneceği, işlenerek kişisel olarak kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri sahiplerinin haklarının aydınlatılması konusunda hukuki neden yapılmaktadır. (Bkz. Aydınlatma Metni)
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Program tarafından, Kişisel Verilerin Korunması Kanunu ile “özel kayıtlar” olarak kişisel verilerin korunmasında, Kişisel Verilerin Korunması Kanunu'nda sunulan seçeneklere uygun şekilde davranılmaktadır.
Bu veriler; ırk, etnik köken, siyasi görüşler, ayrılıkçı inançlar, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeleri, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik uygulamalarıyla ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından; Özel bilgilerin, kişisel verilerin, gerekli önlemlerin aşağıdaki şekilde saklanması sağlanır:
halinde mümkündür.
III. BÖLÜM
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE SAKLAMA SÜRESİ
Şirket tarafından işlenen kişisel veriler saklanıyor. Bununla birlikte, onun bir kişisel veri sahibi özelinde hangi verilerin işleneceği; Kişisel veri sahibi ile sistem arasındaki ilişki türü, belirtilen ve kullanılan iletişim ayarları gibi çeşitli faktörlere bağlı olarak değişebilir.
KİŞİSEL VERİ
| AÇIKLAMA | |
| Kimlik Bilgileri | Kişinin bilgilerine ait bilgilerin bulunduğu verilerdir; ad-soyad, TC kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, bütçe bilgileri ve pasaport gibi belgeler ile kişisel sicil numarası, imza bilgisi vb. bilgiler |
| İletişim Bilgileri | Telefon numarası, adres, e-posta adresi, kep adresi, faks numarası, IP adresi gibi bilgiler |
| Ailenin kazandığı ve Yakın Bilgisi | Şirket birimlerine göre genişletme çerçeveleri, kişisel veri sahibi tarafından Şirket'e ait aile bireyleri (örn. eş, çocuk), yakınları ve acil olarak ulaşılabilecek diğer kişilerin bilgileri |
| Güvenlik Bilgisi | Tesise ait olmayan girişlerde, bu yerler içerisinde kalış sırasında alınan kayıtlar ve kişisel olarak verilen belgeler; Kameraya yerleştirilecek ve güvenlik adına alınan kayıtlar vb. |
| Mali Bilgi | kişisel veri sahibi ile kurmuş olduğu fiziksel açıdan tipine göre her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel ile banka hesap numarası, IBAN numarası, gelir bilgileri gibi veriler |
| Görsel/İşitsel Bilgi | Fotoğraf, kamera kayıtları |
| Özlük Bilgisi | İçerik ile ilgili bilgiler içerisinde, gerçek hayattaki eksikliklerin giderilmesine ilişkin temel bilgiler elde edilmeye yönelik işlenen her türlü kişisel veri |
| Özel Nitelikli Kişisel Veri | Kişisel Verilerin Korunması Kanunu'nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler (parmak izi), beden verileri vb. veriler). |
| Mesleki Bilgi | Çalışanlarımız, çalışanlarımız ve şirketle iş ilişkileri içerisinde olan kişinin diploma ve sertifika bilgilerine ait aday verileri |
Kimlik Bilgileri Kişinin bilgilerine ilişkin bilgilerin bulunduğu verilerdir; ad-soyad, TC kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, bütçe bilgileri ve pasaport gibi belgeler ile kişisel sicil numarası, imza bilgisi vb. bilgiler
İletişim Bilgisi Telefon numarası, adres, e-posta adresi, kep adresi, faks numarası, IP adresi gibi bilgiler
Ailenin bakımı ve Yakın Bilgi Bölümü birimleri tarafından yönetilen çerçeve, kişisel veri sahibi tarafından şirket tarafından saklanan aile bireyleri (örn. eş, çocuk), yakınları ve acil operasyondan ulaşılabilecek diğer kişisel ayrıntı bilgileri
Güvenlik Bilgi Sistemine ait girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve kişisel olarak saklandığı belgeler; Kameraya yerleştirilecek ve güvenlik adına alınan kayıtlar vb.
Mali Bilgi Şirketi'nin kişisel veri sahibi ile kurmuş olduğu hukuki durumda türüne göre her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgileri gibi veriler
Görsel/İşitsel Bilgi Fotoğraf, kameralara kaydettiler
Özlük Bilgisi Listesi ile çalışma ilişkisi içinde olan gerçek kişilerin özlük haklarının elde edilmeye yönelik temel bilgiler elde edilmeye yönelik işlenen her türlü kişisel veri
Özel Nitelikli Kişisel Veri Kişisel Verilerin Korunması Kanunu'nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler (parmak izi), beden verileri vb. veriler).
Mesleki Bilgi Çalışan adayları, çalışanlarımız ve Şirketimizle iş ilişkileri içerisinde olan kişinin diploma ve sertifika bilgilerine ait veriler
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ SAHİPLERİ
Şirketin müşterileri, bağlı ortaklıkları, ziyaretçisi, çalışan ve/veya stajyer adayı, çalışan, şirket hisarı, iş ilişkileri içerisinde yer alan Üyelerimiz, işbirliğindeki Üyelerimiz içi üyelerdir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz tarafından;
bu politikada belirlenmiş kişisel veriler işlenmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirket, kişisel verileri ile ilgili mevzuata ilişkin mevzuat veya işlendikleri amaç için gerekli olan süre boyunca saklamaktadır.
Kişisel veriler ne kadar süre boyunca saklanması ilgili mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Sistemi'nde veriyi işler sürdürülürken faaliyet ile sistemlere bağlı olarak sistemdeki uygulamalar ve ticari çalıştırılmaya devam edilmediği süre boyunca çalıştırılmaktadır. Burada bahis konusu geçiş süresi sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
IV. BÖLÜM
ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; Oda ve diğer kişilerin kazancıyla ilgili menfaatlerini güvence altına almak amacıyla ve bu politika ile sınırlı olmak şartı ile kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucunu doğurmayacak şekilde belirli alanlar kamera ile katılım tabidir. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK'ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme internet sitesinde işbu politika yayımlanarak izleme çalışmaları izlem ile ilgili işaretler ve levhalar ile aydınlatma metni eklenmektedir.
Güvenlik kameralarının izleme alanları, düzenli ve ne zaman izleme yöntemi, güvenlik amacına ulaşmak için yeterli ve bu amaca yönelik kısıtlama olarak duruyor. Kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin korunmasının muhafaza edilmesi için gerekli teknik ve idari olarak sürdürülür. Program, kamera ile izleme faaliyeti ile elde edilen kişisel verilerin saklanma süresi ile ilgili ayrıntılı veriler, Politikanın Kişisel Verilerin Saklanma Süreleri bölümünde verilmiştir.
Canlı kamera görüntüleri ile dijital muhafaza ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanlarının erişimi bulunmaktadır. Kayıtlara uygunluğu olan sınırlı sayıda kişinin gizlilik taahhütnamesi ile erişim beyanının gizliliğini koruduğunu belirtir.
ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Şirketimiz tarafından; Güvenliğin sürdürülmesi ve bu Politika'da belirtilen açıklamalarla, Şirket binalarında ve tesislerinde misafir çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak ayarlara gelen kişinin adı ve soyadları elde edilirken kişisel veri sahipleri bu yetenek aydınlatılmaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki analiz veri kayıt sistemi kaydedilmektedir.
V. BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel olarak kaydedilebilen üçüncü dosyalar, veri sahibi dosya türü arasındaki dosya türü, sunulan ve işlem verilerinin piyasaları gibi çeşitli işlemlere bağlı olarak değiştirilebilmesi, üçüncü kişiler, genel olarak:
Yetkili kamu kurum kuruluşları
Hukuki olarak yetkisiz olarak talep edilen sınırlamalarla özel hukuk kişilerine,
Şirketin yurt içindeki ve/veya yurt dışı iş ortakları,
Müşteriler, Tedarikçiler,
Hissedarlarımız, Denetçilerimizdir.
VI. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirket, kayıtlarda kişisel hukuka aykırı olarak engellenmesi, hukuka aykırı olarak erişimin engellenmesi ve saklanmasını sağlamak için uygun güvenliğe yönelik gerekli teknik ve idari işlemler almakta, bu yetenek gerekli denetimleri yapmakta veya yaptırılmaktadır.
Şirket tarafından KVKK'nın 12. maddesinin sürdürüldüğü “veri satıldı” yönünde yönlendirilen eylemler ve aşağıda belirtilmektedir.
Şirket, kişisel verilerin hukuka uygun olarak elde edilmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve yönetimsel olarak yer almaktadır. Çalışanların, bilgilerinin kişisel verileri KVKK'nın tesciline aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu kaydın görevden ayrılmalarından sonra da devam konusunda bilgilendirmeilmekte ve bu doğrultuda kendilerinden gerekli düzenlemelerin gerçekleştirilmesi sağlanmaktadır.
saklama, kişisel verilerin hukuka aykırı olarak bunlara, onaylanan hukuka aykırı olarak erişilmesi ve kayıtlı saklamasını sağlamaya yönelik cinsel ilişkiler için gerekli eğitimleri vermektedir.
Şirket, kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırılıklarla birlikte saklanmaması, sökülmesi veya değiştirilmesinin önlenmesi için teknolojik olanaklar ve uygulama maliyetine göre gerekli teknik ve idari prosedürler kapsamında yer almaktadır.
VII. BÖLÜM
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVKK'nın 7. maddesinde düzenlendiği şekilde ilgili kanun hükmüne uygun olarak işlenmiş olmasına rağmen, aralıkların sebeplerinin ortadan kaldırıldığı kayıt defterindeki iptale istinaden kişisel veriler 1 (Bir) ay içinde silinir, yok edilir veya anonim hale getirilir. Kişisel veri işleme koşullarının tamamen ortadan kaldırılmasıyla ilgili kişinin talebi üzerine de şirketimiz masalına konu olan kişisel verileri siler, yok eder veya anonim hale getirir. Şirketimiz, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırmakta ve ilgili kişiye bilgi vermektedir.
VIII. BÖLÜM
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ
KVKK'nın 13.bölümde uygun gerekli bölümleri, iç kayıtlı, idari ve teknik düzenlemeleri yürütülmektedir.
KVKK ve ilgili diğer kanun kayıtlarına uygun olarak çalıştırılmasına rağmen, arızaların ortada bulunan kişisel verilerin silinmesini veya istememesi ve bu yetenek yapılan işlemin kişisel veri aktarıldığı üçüncü kişinin bildirimini istememe hakkına sahiptir.
IX. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI
Sistem, Kişisel Verilerin Korunması Kanunu'ndaki ödemeyi yerine getirmek ve işbu Politika'nın sağlıklına yönelik olarak ve aşağıdaki kapasiteyi yerine getirmek üzere gerekli yönetim sistemini kurar.
Yönetim yapısı oluşturulurken, bir komite kurulu ve bu komitenin kimlerden oluşacağı, görevlendirilebilir üst yönetim tarafından belirlenir. Komite ve bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlere ek olarak, ana bölgede ve yaygınlıkta olduğu için genişlemeye göre başkaca görev ve sorumluluklar verilebilir.
X. BÖLÜM
KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER
Şirkette, kişisel verilerin hukuka uygun ve güvenli bir şekilde saklanması gerekli idari ve teknik işlemler yer almaktadır. Bunun için;
