Kişisel Verilerin Korunması ve İşlenmesi Politikası

ZAHİT ALÜMİNYUM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI KAVRAMLAR

I.BÖLÜM

GİRİŞ

Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında; çalışanların, çalışan adaylarının, müşterilerin, tedarikçilerin, hissedarların ve ziyaretçilerin kişisel verileri ile diğer kişisel veri niteliğine haiz tüm verilerin korunmasını oluşturmaktadır.

Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.

AMAÇ

Bu Politikanın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenebilecek gerçek kişileri bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.

KAPSAM

Bu Politika; Şirketimiz tarafından verileri işlenen gerçek kişilerin, tüm kişisel verilerine ilişkindir.

POLİTİKA’NIN YÜRÜRLÜĞÜ

Tarafımızca düzenlenen Kişisel Verilerin Korunması ve İşlenmesi Politikası, Şirket Yönetimi tarafından karar alınarak yürürlüğe girer ve kişisel veri sahiplerinin talebi üzerine e-posta ile gönderilir.

II.BÖLÜM

1-KİŞİSEL VERİLERİN İŞLENMESİ İÇİN GENEL İLKELER

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda aşağıda belirtilmiş olan ilkelere dikkat etmektedir.

1.1-Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi’nde, kişisel verilerin işlenme süreçlerinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

1.2-Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almakta, bu konuda maksimum özen göstermektedir.

1.3-Belirli, Açık ve Meşru Amaçlarla İşleme

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi, kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, ilgili kişiye belirttiği amaç dışında, başka amaçlarla veri işlememektedir. Şirketimizin işlediği veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadardır.

1.4-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi, amaçla bağlantılı olarak yeterli veriyi temin etmekte, gerekli olmayan veriyi işlememektedir. Mevcut olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamamaktadır.

1.5-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.

2- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenebilir;

2.1- Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri, veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olmalı ve özgür iradeyle açıklanmalıdır.

2.2- Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

2.3- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir.

2.5- Hukuki Yükümlülüğün Yerine Getirilmesi

Hukuki yükümlülüklerin yerine getirilebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.6- Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde, amaçla sınırlı olarak, işlenebilecektir.

2.7- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.8- Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin hakları konusunda aydınlatma yapmaktadır.

4- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemler alınarak aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya

Kişisel veri sahibinin açık rızası yok ise, kanunlarda öngörülen hallerde işlenebilir.

Sağlık ve cinsel hayata ilişkin veriler ancak işyeri hekimimizin kontrolünde işlenmekte aksi halde veri sahibinin açık rızası alınmaktadır.

III.BÖLÜM

1- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Şirketimiz tarafından işlenen kişisel veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile Şirketimiz arasındaki ilişkinin niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.

2- ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI

Şirketimiz tarafından kişisel verileri işlenenler; çalışan/ çalışan yakını, çalışan adayı/çalışan adayı yakını, müşteri, tedarikçi, hissedar ve ziyaretçidir.

3- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

• Şirketimiz tarafından kişisel verileriniz;
• Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
• Stajyer eğitim süreçlerinin yerine getirilmesi,
• İş akdinin kurulabilmesi,
• Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Ödeme ve tahsilat işlemlerinin gerçekleştirilebilmesi,
• İletişim faaliyetlerinin yürütülmesi,
• İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi,
• Zimmet ve yetkilendirme İşlemlerinin yapılması,
• Eğitim faaliyetlerinin yürütülmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Taşınır mal ve kaynakların güvenliğinin sağlanması,
• E-mail imza oluşturulması,
• Hukuk işlerinin takibi ve yürütülmesi,
• Mal/hizmet alım süreçlerinin yürütülmesi,
• Mal/hizmet satış faaliyetlerinin yürütülmesi,
• İş takibi ve denetiminin yapılması,
• Erişim yetkilerinin yürütülmesi,
• Bilgi güvenliğinin sağlanması,
• Etik faaliyetlerinin yürütülmesi,
• Ödemelerinin ve tahsilatın yapılabilmesi,
• Lojistik ve teslimat süreçlerinin yürütülmesi,
• Fiziksel mekânın, can ve mal güvenliğinin sağlanması,
• Finans muhasebe işlemlerinin yerine getirilmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• İş faaliyetlerinin yürütülmesi ve iş sürekliliğinin sağlanması,
• Satış sonrası destek hizmetlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Üretim ve operasyon süreçlerinin yürütülmesi,
• Toplum sağlığının korunması,
• Çalışanlar için yan hak ve menfaat süreçlerinin yürütülmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Proje ve teşviklerden faydalanılabilmesi,
• Mesleki yeterlilik süreçlerinin gerçekleştirilebilmesi,
• Fikri ve sınai haklara yönelik işlemlerin yapılması,
• Firma bünyesinde akademik çalışmaların/ akademisyen ile işbirliklerinin yapılabilmesi,
• Seyahat, transfer, rezervasyon, konaklama işlemlerinin yapılabilmesi,
• Tanıtım, reklam ve özel gün kutlamalarının yapılması,
• Organizasyon ve etkinliklerin düzenlenmesi
• amacına uygun olarak işlemektedir.

• Şirketimiz, kişisel verileri;
• Sözleşme bağıyla kurulan iş ilişkisine istinaden taraflara ait kişisel verilerin işlenmesinin gerekli olması,
• Kanunlarda öngörülmesi,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması, hukuki sebebine dayanarak bu sebeplerin olmaması durumunda ise veri sahibinin “Açık Rızası” ile işlemektedir.

4- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Kişisel verilerin ne kadar süre saklanması gerektiğine dair mevzuatta bir süre düzenlenmemişse, Şirketimiz tarafından, o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

IV.BÖLÜM

ZAHİT ALÜMİNYUM SANAYİ VE TİCARET ANONİM ŞİRKETİ BİNASI, BİNA GİRİŞLERİ VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ:

Şirketimiz tarafından; fiziksel mekân güvenliğinin sağlanması, can güvenliğinin temin edilmesi ve iş denetiminin yapılması amacıyla kişinin mahremiyetine müdahale sonucu doğurmayacak şekilde belirli alanlar kamera ile izlenmektedir. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK’ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme; işbu politika yayımlanarak, izleme alanlarında izlem yapılacağına ilişkin işaret ve levhalar ile aydınlatma metni asılarak yapılmaktadır.

Kameraların izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenliği sağlamaya yetecek şekilde belirlenmektedir. Kamera ile elde edilen görüntü ve ses kayıtları vasıtasıyla alınan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz tarafından, kamera ile izleme faaliyeti ile elde edilen yalnızca görüntü alınan kamera kayıtları 45 gün, görüntü ve ses kaydı 2 ay, işe giriş/çıkış tespiti için alınan kamara kayıtları ise 1 yıl muhafaza edilmektedir.

Kamera kayıtlarına yalnızca sınırlı sayıda Şirket çalışanları erişebilmekte ve bu kayıtlar sadece vaka yaşanması veya talep edilmesi halinde SGK, kolluk kuvvetleri ve adli makamlarla paylaşılmaktadır.

V.BÖLÜM

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin aktarılabileceği üçüncü kişi, kurum ve kuruluşlar veri sahibi ile Zahit Alüminyum Sanayi ve Ticaret Anonim Şirketi arasındaki ilişkinin türüne, niteliğine göre değişebilmekle birlikte genel itibariyle aşağıda gösterildiği gibidir.

Kişisel verileriniz;
• Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla; Gelir İdaresi Başkanlığına, Sosyal Güvenlik Kurumuna, Ticaret Odası’na, Sanayi Odası’na ve yetkili diğer kişi, kurum ve kuruluşlara,
• Yabancı uyruklu çalışanların süreçlerinde yükümlülüklerin yerine getirilebilmesi amacıyla Çalışma ve Sosyal Güvenlik Bakanlığı’na,
• Resmi muhasebe işlemlerinin yapılabilmesi amacıyla mali müşavirimize,
• İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla Osgb firmasına,
• Ödeme, tahsilat, teminat, çek ve işlemlerinin yapılabilmesi amacıyla bankaya,
• Kimlik bildirim işlemlerinin yapılabilmesi amacıyla Emniyet Genel Müdürlüğü’ne,
• Hukuk işlerinin yürütülmesi amacıyla avukatımıza,
• İcra işlemleri sırasında İcra Dairesi ve bankaya,
• Bireysel emeklilik işlemlerinin gerçekleştirilebilmesi için BES firmasına,
• Personel ulaşım ve servis işlemleri için servis firmasına,
• Ar-Ge Teşviklerinden Faydalanılabilmesi için Sistem Global Danışmanlık A.Ş.’ye,
• SGK teşvik ve bordro işlemlerinin yapılabilmesi amacıyla Mefa İş ve Sosyal Güvenlik Müşavirliği Limited Şirketi’ne,
• Araç takip sistemi kullanılabilmesi ve konum takibi yapılabilmesi amacıyla Mobiliz firmasına,
• Mesleki eğitim işlemlerinin yapılabilmesi ve belgelendirilebilmesi amacıyla yetkilendirilmiş belgelendirme kuruluşuna,
• İş başı eğitim programının uygulanması ve engelli personel çalıştırma yükümlülüklerin yerine getirilebilmesi amacıyla Türkiye İş Kurumu’na (İŞKUR),
• Bina giriş çıkışlarında ziyaretçi kayıtlarının oluşturulması ve takibinin yapılabilmesi amacıyla Güvenlik Firmasına,
• Yönetim faaliyetlerinin yürütülmesi ve işin sürekliliğinin sağlanabilmesi amacıyla Sanayi Bakanlığı, Ticaret Bakanlığı, Ulaştırma Bakanlığı, Ticaret Odası, Ticaret Sicil, Sanayi Odası, İhracatçılar Birliği, SGK, Maliye Bakanlığı, Notere,
• Kiralama işlemlerinin yapılabilmesi amacıyla Maliye Bakanlığı, avukatımız, noter ile YMMM’ye,
• Beyanname ve dâhilde işleme rejimi işlemlerinin gerçekleştirilebilmesi amacıyla Danışmanlık Firmasına,
• Mutabakat işlemlerinin gerçekleştirilebilmesi amacıyla Bağımsız Denetim Firmasına,
• Yatırım Teşvik Belgesi süreçlerinde satın alınan ürünlerde vergi muafiyeti işlemlerinin yürütülmesi amacıyla Sanayi ve Teknoloji Bakanlığı’na,
• Lojistik aşamasında irsaliye işlemlerinin yapılabilmesi amacıyla müşterilerimize,
• Satış ve teslimat süreçlerinin yürütülebilmesi amacıyla lojistik firmasına,
• Vaka yaşanması durumunda iş denetimi yapılabilmesi amacıyla kolluk kuvvetleri ve adli makamlara,
• Eğitim faaliyetlerinin yürütülebilmesi amacıyla eğitim alınan kişi ve kuruluşlar, hizmet alınan iş yeri hekimine,
• Konaklama, transfer ve seyahat işlemlerinin yapılabilmesi amacıyla seyahat acentesine,
• Tanıtım reklam faaliyetlerinin gerçekleştirilebilmesi amacıyla sosyal medya platformu olan Instagrama,
• Ar-Ge Merkezi faaliyetleri kapsamında;
  • Resmi kurumların talepleri doğrultusunda çalışanlarımız tarafından gönderilen anket yanıtları Türkiye İstatistik Kurumu(TÜİK), Türk Standartları Enstitüsü, Sanayi ve Teknoloji Bakanlığı, Akdeniz İhracatçılar Birliği (AKİB) vb anketi ileten kurumlara,
  • Proje çıktıları doğrultusunda yapılacak fikri sınai mülkiyet hakları işlemleri için TPE, Tercih Patent Danışmanlık Firmasına,
  • Merkezde görev yapan çalışanların faaliyetlerinin, bilgilerinin, kamera kayıtlarının 5746 Sayılı Kanun ve İlgili Mevzuat Kapsamındaki Yükümlülüklerin Yerine Getirilmesi kapsamında bildirilmesi ve yönetim süreçlerinin yürütülebilmesi ve amacıyla Sanayi ve Teknoloji Bakanlığına,
  • Denetimlerinin yapılabilmesi amacıyla ve/veya denetimler sırasında Sanayi ve Teknoloji, Ticaret, Enerji ve Tabii Kaynaklar Bakanlığı ile TÜBİTAK ve Müşterilere,
  • Proje ve teşvik / destek için başvuruların yapılması amacıyla TÜBİTAK, Ticaret Bakanlığı ile Enerji ve Tabii Kaynaklar Bakanlığı’na,
  • Merkezde görev yapan çalışanların giriş çıkış takiplerinin yapılabilmesi amacıyla 112 Yazılım ile Söz Dijitale,
  • Merkezde görev yapan çalışanlar tarafından yazılan yayın, makale ve bildirilerin yayımlanması amacıyla ulusal ve uluslararası dergilere,
  • Yapılan işbirliği protokollerinde taraf olup imza atabilmek amacıyla üniversiteler, kamu kurumları, yurt dışı ve yurt içi firmalar ile şahıslara,
  • Üniversite sanayi iş birliği için çalışmalar yapılması amacıyla akademisyenlere,
  • Yetkili kurum ve kuruluşlarla bilgi paylaşımı yapılması amacıyla Adana Valiliği, Adana Bilim Teknoloji İl Müdürlüğüne,
  • Toplantı yapılabilmesi ve proje süreçlerinin paylaşılabilmesi amacıyla yurtdışı müşterilere,
  • Müşteri talepleri doğrultusunda merkez çalışanları tarafından hazırlanan tasarım, proje ve çizimler müşteri ve potansiyel müşterilerimize,
  • Ürün ve hizmetlerimize ait Kalite Güvence ve Kalite Kontrol süreçlerinin yürütülebilmesi ve müşterilere bildirilmesi amacıyla bu süreçte işlenen veriler TSE, BQS Belgelendirme, B&A Belgelendirme, DSR Certification, AYİD, BSI Belgelendirme, Ulusal/Uluslararası Kuruluşlar, DSR Certification, AYİD, Warringtonfire ile askeri fabrikalar ve müşterilerimize
• 6698 sayılı Kanun’un 8. maddesindeki şartlar çerçevesinde aktarılmaktadır.
• Şirketin iletişim faaliyetlerini yürütülmesi amacıyla kullanılan elektronik posta sisteminin (Office-365) yurtdışı kaynaklı olması, Şirketimizin dış ticaret işlemlerinin mevcudiyeti, Şirket bünyesinde Avrupa Birliği projelerinin yürütülmesi, Ar-Ge merkezi faaliyetleri ve yapılan denetim süreçleri nedeniyle kişisel verileriniz Kanun’un 9. maddesine uygun olarak yurt dışına aktarılacaktır.

VI.BÖLÜM

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, bünyesindeki kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına gerekli eğitimleri vermektedir.

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almaktadır.

VII.BÖLÜM

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİNİN ŞARTLARI:

KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler en geç 6 ay içerisinde silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkması halinde ilgili kişinin talebi üzerine de Şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirketimiz, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

KVKK’nın 28. maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.

VIII.BÖLÜM

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI, BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ:

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.

Bu kapsamda, İlgili Kişinin KVKK’nın 13. maddesi uyarınca haklarını kullanmak amacıyla Veri Sorumlusu sıfatıyla Şirketimize yapacağı başvuruları yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenecek diğer yöntemlerle Şirketimize iletmesi gerekmektedir.

Yazılı olarak Şirketimize yapılacak başvurular için Şirketimizden temin edilecek “Veri Sahibi Başvuru Formu” kullanılarak;

Islak imzalı bir şekilde Adana Hacı Sanabcı Organize Sanayi Bölgesi Oğuz Kağan Köksal cd. No:5 Sarıçam / Adana adresine bizzat elden, iadeli taahhütlü mektup veya noter aracılığı ile iletilmesi gerekmektedir.

Veya zahit@zahit.com.tr e-posta adresine iletilmesi gerekmektedir

Şirketimiz kendisine iletilen Kanunun 13. Maddesi kapsamındaki hakların kullanılmasına ilişkin talepleri, niteliklerine göre en kısa sürede ve en geç, talebin Şirketimize ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Şirketimiz Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteyebilir. Şirketimiz, talebi kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir.

Veri sahibinin Şirketimize sunduğu bilgi ve belgelerin eksik olması veya anlaşılmaz olması halinde başvurunun netleştirilmesi ya da kişinin başvuruya konu kişisel verinin gerçek sahibi olup olmadığını tespit etmek veya verilerin güvenliğini sağlamak amaçlarıyla Şirketimiz bilgi/belge talep edebilecek; kişisel veri sahibine başvurusu ile ilgili ek soru/lar yöneltebilecektir.

IX.BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Şirketimiz, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıda belirtilen görevleri yerine getirmek üzere uygun yönetim yapısını kurar.

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları, bu politikalardaki değişiklikleri hazırlamak ve üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve işlenmesine ilişkin politikaların nasıl uygulanacağına ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede çalışanlar arasından görevlendirmede bulunarak üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket çalışanları arasında farkındalığı arttırmak,
• Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit etmek, gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
• Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,
• Kişisel Verileri Koruma Kurumu ile olan ilişkileri yönetmek.

Bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Şirket ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

X.BÖLÜM

KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, kişisel verilerin hukuka uygun ve güvenli şekilde saklanması hususunda gerekli idari ve teknik tedbirleri almaktadır. Bunun için;

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Kişisel veri işleme, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) Karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve kep veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.