KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZ
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), başta özel hayatın gizliliği, kişilerin temel hak ve özgürlüklerini korumak için, kişisel verilerin işlenmesi ve korunması konusunda ilgililerin riayet etmesi gereken usulleri düzenlemektedir. Şirketimiz KVKK gereğince uyması gereken usullerin ve sorumlulukların farkındadır. Kişisel verilerin gizliliği ve güvenliği şirketimizde büyük önem taşımaktadır. KVKK’ya uyumun sağlanması için gerekliliklerin layıkıyla yerine getirilmesi ve uluslararası standartlarda bir veri koruma ve işleme politikası önceliklerimizden biridir. Bu doğrultuda “Kişisel Verilerin Korunması ve İşlenmesi Politikamız‘da“ (“KVK Politikası“), KVKK’ya göre kişisel verilerin korunması ve işlenmesinde benimsenen temel prensipler ve ilkeler belirlenmektedir ve şirketimizde uygulanmaktadır.
I. HEDEFİMİZ:
Şirket bünyemizde kişisel verilerin korunması konusunda farkındalığın yaratılması için gerekli tedbirlerin alınması, prosedürlerin oluşturulması ve iç işleyişlerinin KVKK’ya uyumunun temin edilmesi hedefimizdir. Benimsediğimiz KVK Politikamız, KVKK ile belirlenen usul ve esasların uygulanması bakımından şirketimize, şirket yetkililerimize, personelimize, işbirliği içerisinde olduğumuz kişilere ve ziyaretçilerimize yol gösterme amacı taşımaktadır.
II. SORUMLULUKLARIN BELİRLENMESİ:
KVKK‘ya ve KVK Politikasına uyumun sağlanması, bu doğrultuda yükümlülüklerimizin yerine getirilmesi, gerekli tedbirlerin alınması, talimatlar, prosedürler ve eğitim faaliyetlerinin uygulanması için şirketimizde farklı departmanlardan KVK sorumluları belirlenmiştir. KVK sorumluları, KVKK ve KVK Politikamızın uygulanmasında tavsiye kaynağı ve rehber olacaktır. Şirketimizde tüm departmanlarında KVKK’ya ve KVK Politikamıza uyulması, KVK sorumluları tarafından gözetilmekte ve denetlenmektedir.
III. KVK POLİTİKAMIZIN BAŞLICA ESASLARI:
1. GENEL İLKELER:
Kişisel verilerin işlenmesi konusunda KVKK’ya uygun olarak aşağıda belirtilen genel ilkeler benimsenmektedir:
a. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN KİŞİSEL VERİ İŞLEME FAALİYETLERİNDE BULUNMA:
Şirketimiz kişisel verilerin işlenmesinde kanunlara, ikincil mevzuata, KVK Kurum kararlarına ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun olarak hareket etmektedir.
Dürüstlük kuralı gereğince kişisel veriler işlenme amacı ile sınırlı ve amaca göre en az miktarda işlenmektedir, veri sahiplerinin makul beklentileri dikkate alınmaktadır ve veri sahipleri, verileri ile ilgili yapılan tüm işlemler hakkında öncesinde bilgilendirmekte ve gerektiğinde açık rızaları alınmaktadır.
b. KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA:
Kişisel verilerin doğru ve güncel bir şekilde tutulması veri sahiplerinin temel hak ve özgürlüklerinin korunması açısından gereklidir.
Kişisel verilerin doğru ve güncel tutulabilmesini teminen; kişisel verilerin toplandığı kaynakların doğruluğunu test edilmektedir ve bu kapsamda makul önlemler alınmaktadır. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
c. KİŞİSEL VERİLERİN BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLENMESİ:
Kişisel veriler belirli, açık ve hukuka uygun amaçlarla işlenmektedir. Bu kapsamda şirketimiz mevuzatın öngördüğü “kişisel veri işleme envanteri“ ile, kişisel verilerin hangi amaçla işleneceğini belirlemektedir, bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmaktadır ve gerekli olduğunda öncesinde veri sahiplerinin açık rızalarını almaktadır. Kişisel veriler, yanlızca bu bilgilendirme ve rıza kapsamında işlenmektedir.
d. KİŞİSEL VERİLERİN İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMALARI:
“Amaçla sınırlılık” kişisel verilerin korunmasında hâkim olan en önemli ilkelerden biridir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Bu doğrultuda şirketimiz işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veriler işlenmemektedir. Veri işleme faaliyetinin en aza indirilmesi şirketimizde esastır.
e. KİŞİSEL VERİLERİN İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA EDİLMELERİ:
Kişisel verilerin muhafaza edilmesi konusunda, mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyulmaktadır ve kişisel veriler ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVKK’nın 5. ve 6. maddeleri ile belirlenen veri işleme şartlarına uygun hareket etmektedir. Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, veri sahibinin açık rızasının veya açık rızanın aranmadığı diğer veri işleme şartlarından birinin mevcut olup olmadığı tespit edilmektedir. KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarının bulunmaması durumunda, kişisel veri işleme faaliyetleri gerçekleştirilmemektedir.
3. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI:
KVKK’ya uygun bir şekilde kişisel verilerin işlenmesi faaliyetleri yürütülürken, kişisel veriler yeterli koruma önlemleri alınarak yanlızca KVKK’nın 8. ve 9. maddeleri gereğince veri sahibinin açık rızasının veya açık rızanın aranmadığı diğer hallerden birinin mevcut olması durumunda yurtiçinde ve yurtdışında 3. kişilere aktarılmaktadır.
Kişisel verilerin yetkisiz 3. kişilerin eline geçmemesi için, tüm gerekli önlemler alınmaktadır.
4. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ:
Kişisel verilerinin işlenmesi konusunda bilgilendirilmek, kişisel veri sahiplerinin en doğal haklarıdır.
Şirketimiz veri sorumlusu olarak, işlediği kişisel verilerin sahiplerini (örneğin personeli, personel adayı, ziyaretçiyi, müşteriyi) her durumun özelliklerini dikkate alarak KVKK’nın 10. maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e“ uygun olarak,
- Kişisel verilerin hangi amaçla işlendiği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
- Kişisel veri sahibinin KVKK’nın 11. maddesinde düzenlenen hakları hakkında bilgilendirmektedir.
5. VERİ GÜVENLİĞİNİN SAĞLANMASI:
KVKK‘nın 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
- Kişisel verilerin hukuka aykırı işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
- Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ:
KVKK’nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik“ gereğince, KVKK’ya ve diğer ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler resen veya ilgili veri sahibin talebi üzerine silinmeleri, yok edilmeleri ve anonim hale getirilmeleri (imha edilmeleri) mecburiyeti bulunmaktadır. Bu yükümlülüklerimizin yerine getirilmesi için şirketimizde gerekli prosedürler ve ayrı bir politika hazırlanmıştır. Bu doğrultuda şirketimizde işlenmesini gerektiren nedenlerin ortadan kalkması ve ihtiyaç duyulmayan kişisel veriler derhal imha edilmektedir. Ayrıca periyodik dönemlerde, imha edilmesi gereken kişisel veriler, bunların kullanıcıları, kullanıcıların erişim yöntemleri tespit edilmektedir, KVKK ve iligi mevzuat gereğince gerekli imha işlemleri yerine getirilerek, kişisel verilere erişim ortadan kalkmaktadır.
7. ŞİRKETİMİZE BAŞVURU:
Veri sorumlusu sıfatıyla KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ“ gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde şirketimiz tarafından sonuçlanmaktadır. Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi info@prefab.org.tr mail adresi üzerinden yazılı olarak iletebilirsiniz.
Kişisel veri sahibi olarak,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.