Kişisel Verilerin Korunması Ve İşlenmesi Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 1-GİRİŞ

 Veri sorumlusu olarak KÜRKAR DÖKÜM SAN. TİC. LTD. ŞTİ. (yazının devamında “Şirket” olarak anılacaktır) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır. Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için şirket tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu politika kapsamında kişisel verisi işlenen gerçek kişiler, Veri İlgilisi, İlgili Kişi veya Kişisel Veri Sahibi olarak ifade edilmiştir.

Bu Politika’da kişisel verilerin işlenmesi süreçleri için Şirketin benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • İlgili kişileri aydınlatma ve bilgilendirme,
  • İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma,
  • Kişisel verilerin korunması için gerekli tedbirleri alma,
  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.

 

  1. AMAÇ VE KAPSAM

 

Bu Politikanın temel amacı, şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, kişisel verileri alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

 

  1. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

KÜRKAR DÖKÜM; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirket; veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Ayrıca şirketimizin web sitelerinde de bu Politika ile birlikte müşteri aydınlatma metni de yayınlanmıştır.

  1. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Şirket nezdinde, KÜRKAR DÖKÜM ’ün meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleriyle (müşteriler, potansiyel müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

Şirket, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Şirket kişisel veri envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.

  1. KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı, vergi numarası, SGK numarası, vb. bilgiler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Finansal Bilgi

Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası gibi veriler.

Özlük Bilgisi

Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Eğitim ve Meslek Verileri

Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.

Hukuki İşlem Bilgisi

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Özel Nitelikli Kişisel Veri

Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, ceza mahkumiyeti verileri, vb).

Şirket, veri işleme faaliyetleri kapsamında ve şirket içinde kullanılan veri türlerini esas alarak oluşturduğu Honda Kişisel Veri Envanterinde; yukarıda gösterilen tabloda gösterildiği üzere veri sınıflandırmalarını ve saklama sürelerini tamamlamış gerekçeleriyle tespit etmiştir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

 

Şirket ile kişisel veri sahipleri arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden ve açık rızaya istinaden; Kişisel Veriler, Şirket  tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar aydınlatma metinlerinde belirtilmiş ve kişisel veri sahiplerine fiziki ve elektronik ortamlarda sunulmuştur

 

Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir:

  • Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
  • İlgili kişi tarafından alenileştirilmiş olması,
  • Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlemenin gerekli olması,
  • Veri İlgilisinin açık rızası.

 

İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

 

Şirket, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirket, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

 

Kişisel Veri İşleme Kriterleri

 

Şirket, KVK Kanunu’nun 10. Maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri belli kriterleri esas alarak işlemektedir. Bu kriterler; hukuka ve dürüstlük kuralına uygun olma, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama, belirli, açık ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek şeklindedir.

 

  1. ŞİRKET İŞYERİ BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

 

Şirket tarafından güvenliğin sağlanması amacıyla, işyerinde (Girişler ve bina) güvenlik kamerasıyla izleme faaliyeti ile misafir ve çalışanların giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması suretiyle kişisel veri işleme faaliyeti yapılmasının ve çalışanlara yönelik olarak giriş çıkış takibi için yapılan kişisel veri işleme faaliyetinin dayanağı, KVK Kanunu’nun 5. maddesinin 2. fıkrasında belirtilen Meşru Menfaat ilkesidir.

 

Güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşınmaktadır. Bu izleme faaliyeti, KVKK ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler şirket tarafından alınmaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Şirket bünyesinde Kişisel veri işlenme amaçları çeşitlidir. Bu amaçlar şu şekildedir:

 

  1. A) Şirket İç Operasyonlarının Yürütülmesi ve İnsan Kaynakları, Personel Süreçlerinin Yönetimi (Ticari Faaliyetlerin Kurgulanması ve İcrası; Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası; Çalışanlar için Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi; Finans ve Muhasebe İşlerinin Takibi; İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası; İnsan Kaynakları Süreçlerinin Planlanması ve İcrası; İş Faaliyetlerinin Planlanması ve İcrası; İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası; Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası; Üretim, Tasarım ve ilgili diğer Operasyon Süreçlerinin Planlanması ve İcrası; Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi; Fiziksel Mekan Güvenliğinin Temini; Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi; Veri Sorumlusu Operasyonlarının Güvenliğinin Temini; İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini; İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası ve bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi, veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması)

 

  1. B) Hukuksal, Teknik ve İdari Sonucu Olan Faaliyetler (Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası; İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası; Hukuk İşlerinin Takibi; Yetkili Kuruluşlara Bilgi Verilmesi; Şirket Operasyonlarının Güvenliğinin Temini; İşyerinin Güvenliğinin Temini; Şirket Denetim Faaliyetlerinin Planlanması ve İcrası; Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesi Faaliyetlerinin Planlanması ve İcrası; Bilgi ve İşlem güvenliği süreçlerinin yönetimi)

 

  1. C) Müşteriye Dokunan Süreçler/ Operasyonlar ve Pazarlama Faaliyetleri(Mal ve Hizmet Satın Alma, Satış Süreçlerinin Planlanması ve İcrası; Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası; Ürün ve Hizmetlerin Satış ve Pazarlama Süreçlerinin Planlanması ve İcrası; Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi; Finans ve Muhasebe İşlerinin Yürütülmesi; Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası; Fiziksel Mekan Güvenliğinin Temini; Yasal Yükümlülüklerin Yerine Getirilmesi; Hukuki Süreçlerin Yürütülmesi; İletişim Faaliyetlerinin Yürütülmesi ve Ticari Elektronik İleti Gönderimi; Bilgi ve İşlem Güvenliği; Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi)

 

  1. D) Finansal Operasyonlar (Bankacılık ve Sigorta İşlemleri; Tüm Ödeme ve Tahsilat İşlemleri; Finans ve Muhasebe İşlemleri; Yatırım Süreçleri; Finansal Kiralama İşlemleri; E-fatura ve E-arşiv İşlemleri; Vergi Mevzuatından Kaynaklı İşlemler; İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası, bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması)

 

  1. E) Strateji Planlama & İş Yönetimi (Faaliyetlerin Mevzuata Uygun Yürütülmesi; Sözleşme, Sipariş, Tedarik Süreçlerinin Yürütülmesi; Finans ve Muhasebe İşlerinin Yürütülmesi; Fiziksel Mekân Güvenliğinin Sağlanması; İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası, bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması)

 

  1. KİŞİSEL VERİLERİN AKTARILMAS VE AKTARILMA AMAÇLARI

 

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

Şirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini “İşin sürdürülmesi için gerekli olan çalışma ortaklarına, Banka ve sigorta şirketlerine, Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlarına, Şirket tedarikçilerine, Hukuken yetkili kamu kurum ve kuruluşlarına” aktarılabilir.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

Şirket tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler:

  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar belirli süreler sonunda kapatılmaktadır.
  • Şirket, iç işleyiş gereğince alınan teknik önlemler veri tabanlarına erişim yetkisi olan personelce tespit edilmekte ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

 

Şirket tarafından kişisel verilerin hukuka uygun işlenmesi ve korunması için alınan başlıca idari tedbirler:

  • Şirket çalışanları, bayi ve yetkili servis çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Şirketin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri, bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler hakkında her bir iş birimi bu konuda bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Şirket bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi ile iş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi yürütülen çalışmalar ve eğitimler yoluyla hayata geçirilmektedir.
  • Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek sözleşmeler yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.

 

  1. ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ EĞİTİMLERİ

 

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına, bayi ve yetkili servislerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

 

  1. VERİ İLGİLİLERİNİN HAKLARI VE TALEPLERİ

 

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi ve şirketin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle şirkete kimlikleri teyit edilebilir bir biçimde iletilmesi durumunda, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır.

 

Şirket, KVKK 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir. Şirket, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

Kişisel veri sahibi ilgili kişiler şu haklara sahiptirler: Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Kişisel veri sahipleri bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle yazılı olarak veya kayıtlı elektronik posta (KEP) adresi ve şirketin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle şirkete kimlikleri teyit edilebilir bir biçimde iletilmesi durumunda veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirkete ücretsiz olarak iletebileceklerdir.

 

Kişisel veri sahiplerinin başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda ilgili kişinin ad, soyad ve başvuru yazılı ise imza; Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası; talep konusu bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

 

Ayrıca kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

  1. KİŞİSEL VERİLERİN İMHASI

 

Türk Ceza Kanunu’nun 138. maddesinde, KVKK 7. maddesinde ve KVK Kurulu tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirket bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENMESİ

 

Şirket tarafından düzenlenen bu Politika şirketin internet sitesinde (https://www.kurkardokum.com/) yayımlanır ve herkesin erişimine açıktır.

 

  KÜRKAR DÖKÜM SAN. TİC.

  Limited Şirketi (Veri Sorumlusu)