Aydınlatma Metni - KVKK Politikası
ANA SAYFA KURUMSAL ATIK YÖNETİMİ HİZMETLERİMİZ
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
GÜCÜMÜZ SOSYAL SORUMLULUK İK İLETİŞİM
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Lütfen Cihazınızı Dikey Konuma Getirin!..
Lütfen Cihazınızı Dikey Konuma Getirin!..
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN. TİC. LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI İÇERİK 1 Giriş 2 Amaç 3 Kapsam 4 Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler 4.5 Çalışan Kişisel Verilerin İşlenme Amacı 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler 4.10 nternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi 4.11 Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi 5 Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları 5.2 Kişisel Verilen Muhafaza Süreleri 5.3 Kişisel Verilerin İmhası 6 Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler 7 Kişisel verilerin imhası 8 Kişisel veri sahiplerinin hakları 9 Yürürlük ve güncellenebilirlik 10 Tanımlar 1. Giriş 24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR. Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir. 2. Amaç İş bu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir. 3. Kapsam İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. 4. Çalışan adayları, çalışan ve ticari faaliyet kapsamında elde edilen / edilecek (üretici-tedarikçi-taşeron-müşteri) kişisel verilerin işlenmesi 4.1 Çalışan ve Çalışan Adayından İstenecek Belgeler; • Kimlik Verisi Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz • İletişim Verisi Telefon numaranız, açık adres bilginiz, e-posta adresiniz • Özel Nitelikli Kişisel Veri Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız, sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair • Eğitim Verisi Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika bilgileri, bilgisayar bilgisi • Görsel ve İşitsel Veri Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş beklentisi, askerlik durumu, referans bilgileri 4.2 Çalışan Adayı Kişisel Verilerin İşlenme Amacı Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir: • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, • Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması, • Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, • Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, • Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV’ nin kayıt altına alınması, 4.3 Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri; Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.4 Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler; Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir. 4.5 Çalışan Kişisel Verilerin İşlenme Amacı Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir: • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi, • Personel özlük dosyalarının oluşturulması, bordrolama, • Personel iş sözleşmesi süreci yönetimi, • Personelin sağlık hizmetlerinin sağlanması, • Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi, • Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Personel girişleri için kart ve servis kayıtlarının yapılması, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi, 4.6 Çalışan Kişisel Verilerin Aktarılabileceği Yerler Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir. 4.7 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı, • Ürün satışı, • Satış sonrası hizmetlerinin ifası, • Toptan yedek parça ve aksesuar satışı, • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi, • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi, • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması, • Hizmetlerimiz karşılığı fatura tanzimi, • Dış kaynaklardan hizmet alımı yapılması, • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması, • Kimlik teyidi, • Soru ve şikâyetlere cevap verilmesi, • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması, • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi, • Bilgilerin tutarlılığına ilişkin denetimin sağlanması, • Müşteri memnuniyetinin ölçülmesi, • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması, • Yasal yükümlülüklerin yerine getirilmesi, • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, • Hukuk işlerinin icrası/takibi, • Ziyaretçi kayıtlarının oluşturulması ve takibi. 4.8 Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. 4.9 Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise. 4.10 İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir. 4.11 Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır. 5. Kişisel verilerin muhafaza ve imha süreleri 5.1 Kişisel Verilen Kayıt Ortamları Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır. 5.2 Kişisel Verilerin Muhafaza Süreleri Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır. Bu kapsamda; • 6698 Sayılı Kişisel Verilerin Korunması Kanunu • 6098 Sayılı Türk Borçlar Kanunu • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 4857 Sayılı İş Kanunu • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu • 213 Sayılı Vergi Usul Kanunu • 4721 Sayılı Türk Medeni Kanunu • 6102 Sayılı Türk Ticaret Kanunu • 2004 Sayılı İcra İflas Kanunu Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri. 5.3 Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi) Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında; • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması, • İlgili kişinin açık rızasını geri alması halinde, • İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine, • Kişisel Verileri Koruma Kurumu kararı ile, • Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir. 6. Kişisel verilerin güvenliği ve tedbirler 6.1 Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir. • Uygulanacak Olan Teknik Tedbirler Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi, Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır. Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır, Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması, Kişisel verilere erişim kayıtlarının alınması, Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi, Teknik konularda uzman personel istihdam edilmekte, Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası, • Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi, Kurum içi denetim yapılması, Envanter oluşturulması, 7. Kişisel verilerin imhası Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır. Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir. Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir. Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır. Kişisel verilerin anonim hale getirilmesi; Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir. 8. Kişisel veri sahiplerinin hakları Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. 9. Yürürlük ve güncellenebilirlik İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir. Veri Sorumlusu: DEKASAN DÖNÜŞTÜRELEBİLİR KATI ATIK NAKLİYE SAN.TİC.LTD.ŞTİ İletişim Bilgileri: 0 224 493 27 27 10. Tanımlar Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim hale getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.) İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. Üçüncü Kişi: Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları). Veri işleyen Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Ziyaretçi: Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.