Kişisel Verilerin Korunması Politikası
PDF Olarak İndirDORUK İLETİŞİM VE OTOMASYON SAN. VE TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. POLİTİKA’NIN HAZIRLANMA AMACI
Şirketimiz Doruk İletişim ve Otomasyon San. Ve Tic. A.Ş. veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla hareket etmektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimiz Kişisel Verilerin Korunması Politikası (Politika) ile Şirket tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır.
Bu Politika’da Şirketimizin veri sorumlusu sıfatından kaynaklı olarak; kişisel verilerin işlenmesinde esas aldığımız temel ilkelere yer verilmektedir. Şirketimiz kişisel veri işleme faaliyetleri esnasında temel ilkelerden ödün vermeyerek azami uyum kararlılığı ile hareket etmekte ve başta T.C. Anayasası, KVKK ve ilgili mevzuatla uyumlu şekilde kişisel veri işleme süreçlerini Şirketimiz Kişisel Veriler Envanteri ile tespit etmiştir. Bu veriler; KVKK başta olmak üzere diğer ilgili mevzuat hükümlerine ve işbu Politika’da belirtilen şekilde işlenmektedir.
2. KAPSAM
İşbu Politika; KVKK ve ilgili mevzuatta “ilgili kişi” olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. İlgili kişilere ait kişisel verilerin Şirketimize ulaştığı kanallar ve bu kanallardan ulaşan ilgili kişiler esas alınarak elde edilen kişisel verilerin toplanma yöntemi, toplamanın hukuki sebebi, işleme amaçları ve paylaşılan taraflara ayrıntılı şekilde ilgili kişilere sunulan Aydınlatma Metinlerinde, Açık Rıza Metinlerinde yer verilmektedir.
3. TANIMLAR
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
| Açık Rıza | Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması. |
| Aydınlatma Metni | Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama |
| Başkanlık | Kişisel Verilerin Korunması Kurumu Başkanlığı |
| Envanter | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| İşleme | KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri |
| Kanun/KVKK | Kişisel Verilerin Korunması Kanunu |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kurul | Kişisel Verilerin Korunması Kurulu |
| Özel Nitelikli Hassas Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
4. KİŞİSEL VERİSİ ELDE EDİLEN İLGİLİ KİŞİLER
Şirketimiz tarafından kişisel verisi elde edilen ve işlenen İlgili Kişilere ilişkin tablo aşağıda yer almakta olup; işbu Politika’nın uygulama alanı ve kapsamı bu tabloda yer verilen ilgili kişilerle sınırlıdır.
| Çalışan Adayı | Şirketimize İş Veya Staj Başvurusunda Bulunan Ya Da Özgeçmiş Ve/Veya İlgili Bilgilerini Şirketimizin İncelemesine Açmış Olan Gerçek Kişiler |
| Referans Olunan Kişi | Referans Onay Açık Rızası veren Eski Çalışan |
| Çalışan | Şirketimizde İş Sözleşmesi İle Çalışan Kişi |
| Ürün veya Hizmet Alan Kişi | Şirketimizden ürün veya hizmet alan kişiler |
| İletişim Formunu Dolduran Kişi | Şirketimizin internet sitesinde yer alan iletişim formunu doldurmak suretiyle şirketimiz ile iletişime geçen kişiler |
| Kurumsal Müşteri Çalışanı, Yetkilisi | Tüzel kişi müşterilerimizin çalışanı yahut yetkilisi |
| Ziyaretçi | Şirketimizin Yerleşkelerini Ziyaret Etmiş Gerçek Kişiler |
5. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Şirketimiz kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ya uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
5.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
- a. Kişisel Veri Sahibinin Açık Rızasının Bulunması: Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir.
- b. Kanunlarda Açıkça Öngörülmesi: Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
- d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla.
- e. Hukuki Yükümlülüğün Yerine Getirilmesi: Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde.
- h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde.
5.2. Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, KVKK’nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar.
5.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
Şirketimiz ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır.
5.6. Veri Emniyeti İlkesi
Şirketimiz, teknolojinin gelişme hızının farkındalığıyla kişisel verilerinizin güvenliğinin sağlanmasının sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli olarak güvenlik tedbirleri alınması gereğinin bilincindedir.
6. KİŞİSEL VERİ TOPLAMA KANALLARI
Şirketimiz işbu Politika’nın 4. Maddesinde yer verilen ilgili kişilere ait kişisel verileri otomatik ya da otomatik olmayan yöntemlerle sözlü, yazılı ya da elektronik olarak toplayabilmektedir.
7. ELDE EDİLEN KİŞİSEL VERİ TİPLERİ
| Kimlik Verisi | Ad-Soyadı, Anne-Baba Adı, Doğum Tarihi, Doğum Yeri, Medeni Hali, Nüfus Cüzdanı Sıra Seri No, T.C. Kimlik No, İmza |
| İletişim Verisi | Adres, E-Posta Adresi, Telefon No |
| Özlük Verisi | Bordro Bilgileri, İşe Giriş Tarihi, Kademe-Pozisyon-Görev Tanımı |
| Fiziksel Mekan Güvenliği Verisi | Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri, Kamera Kayıtları |
| İşlem Güvenliği Verisi | IP Adres Bilgileri, Kullanıcı Adı ve Şifre Bilgileri |
8. AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirketimizin faaliyetlerini sürdürürken elde ettiği kişisel veri sahibi ilgili kişiler KVKK’nın 10. maddesi uyarınca kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatmaktadır.
9. ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. Şirketimiz nezdinde özel nitelikli verilerin güvenliğini ve bu verilerin işlendiği mecralara erişimi yetkilendirmesini takip etmek amacıyla Erişim Yetkilendirme Matrisi hazırlanmıştır.
10. KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatı ile Şirketimize başvurarak kendisiyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Zararın giderilmesini talep etme haklarına sahiptir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ
İlgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla aşağıdaki kapsamda yazılı olarak başvurabilir:
- Başvuru sahibinin şahsen başvurusu ile,
- Noter vasıtasıyla,
- Güvenli elektronik imza ile,
- Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak e-posta adresine göndererek.
12. İLETİŞİM BİLGİLERİ
Unvan: Doruk İletişim ve Otomasyon San. Ve Tic. A.Ş.
Merkez Adres: Dikilitaş, Eren Sokak No:26, 34349 Beşiktaş/İstanbul
İletişim E-mail adresi: info@wispotter.com
13. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
KVKK 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve denetimleri yapmaktadır.
14. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre belirtilmemişse kişisel veriler, Şirketimizin faaliyetlerini sürdürebilmesi amacıyla belirlenen süre boyunca saklanmakta ve bu sürenin hitamında imha edilmektedir. Dolayısıyla süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
15. KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI
Bu çerçevede, kişisel veriler, Şirketimiz tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanunlarda açıkça öngörülmesi veya Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması gibi KVKK tarafından düzenlenen şartlardan birinin varlığı halinde açık rıza aranmaksızın aktarılabilecektir.
16. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, aktarım yapılacak ülkede yeterli korumanın bulunması kaydıyla açık rıza aranmaksızın aktarılabilecektir.
17. YÜRÜRLÜK VE UYGULAMA
Şirketimizin kişisel verilerin işlenmesi ve korunması politikaları öncelikle KVKK ve ilgili diğer mevzuat çerçevesinde düzenlenecektir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer.