KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Opak Makine Kalıp Amblaj Otomasyon San. Tic. Ltd. Şti. ünvanlı şirketimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatına sahiptir ve çalışanları, çalışan adayları, müşterileri, tedarikçileri, potansiyel müşterileri, şirket hissedarları, şirket yetkilileri, ziyaretçileri, işbirliği içinde olduğu tüm tarafların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilerin kişisel verilerinin korunmasına yüksek önem vermektedir.
Müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımız ile şirket yetkililerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerinin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanması öncelik olarak belirlenmiştir.
2. POLİTİKANIN AMACI VE KAPSAMI
Bu Politika’nın temel amacı kişisel verilerini hukuka uygun bir biçimde işlemekte olduğumuz müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımız ile şirket yetkililerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının, hissedarlarının, yetkililerinin ve kişisel verileri Şirket tarafından işlenen diğer kişilerin kişisel veri işleme ve kişisel verilerin korunmasına yönelik faaliyetler konusunda bilgilendirilmesidir.
Bu Politika’nın kapsamı; Müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımız ile şirket yetkililerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının, hissedarlarının, yetkililerinin ve verilerini işlemekte olduğumuz diğer 3. kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işlenen tüm kişisel verileridir.
Bu politika Şirketin www.opackmakine.com adresindeki internet sitesinde yayımlanmaktadır.
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR
3.1. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI
Kişisel veriler,
– Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek,
– Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve
sınırlı olarak,
– Şirket meşru amaçları doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak
işlenmektedir.
KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’nda öngörülen düzenlemelere uygun davranılmaktadır. Kanunun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel veriler ilgilinin açık rızası ile işlenebilir.
4. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel Verilerin Üçüncü Kişilere Aktarılması
Kişisel veri işleme amaçları doğrultusunda işlenen kişisel veriler kanunun öngördüğü hallerde üçüncü kişilere aktarabilmektedir. Kişisel veri paylaşılırken Kanunda yer alan düzenlemelere uygun davranılmaktadır.
Kişisel verilerin işlenebileceği şartlardan bir veya birkaçına dayanılarak kişisel veriler üçüncü kişilere aktarılabilmektedir.
Kurul tarafından öngörülen önlemler ve gerekli güvenlik tedbirleri alınarak ve azami özen gösterilerek; özel nitelikli veriler, özel nitelikli kişisel verilerin işlenebileceği şartların bulunması halinde ve Kanundaki yükümlülüklere uyularak üçüncü kişilere aktarılabilmektedir.
Kişisel Verilerin Yurtdışına Aktarılması
Gerekli güvenlik tedbirleri alınarak ve Kanundaki yükümlülüklere uyularak kişisel veriler yurt dışında yerleşik üçüncü kişilere aktarılabilmektedir.
Meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kurul tarafından öngörülen önlemler ve gerekli güvenlik tedbirleri alınarak Kişisel verilerin işlenebileceği şartlar veya Özel nitelikli kişisel verilerin işlenebileceği şartlardan birinin varlığı durumunda, kişisel veriler Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilmektedir.
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri, kişisel verilerinin ne şekilde ve hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nun 11inci maddesi kapsamında sahip olduğu haklar vb. konusunda bilgilendirilmektedir. Bu kapsamda veri sahipleri asgari olarak aşağıdaki hususlarda bilgilendirilmektedir.
Şirket Tarafından Kişisel Veri İşleme Amaçları
Kişisel veriler KVKK kapsamı ve aşağıda belirtilen amaçlarla işlenmektedir.
gibi amaçlar.
Kişisel veri sahiplerinden, Kanuna uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanunda sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Kişisel veriler, Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Kişisel Verilerin Saklanma Süreleri
Kişisel Veriler, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse yürütülen faaliyet ile bağlı olarak ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası’na uygun olarak imha edilmektedir.
6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
KVKK’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi ve verilerin muhafazasının sağlanması için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari önlemler alınmaktadır.
Kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanunun diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırılabilmektedir.
Kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde bu durumun en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özen gösterilmektedir.
Kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi durumunda, bu durum en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmektedir.
7. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASINA İLİŞKİN KURALLAR
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en kısa süre içinde sonuçlandırmaktadır.
haklarına sahiptirler.
8. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri KVKK’nun 13. maddesinin 1. Fıkrası gereğince ve yukarıda belirtilen haklarına ilişkin taleplerini Şirket’e yazılı olarak iletebileceklerdir. Başvuru yapmak için, www.opackmakine.com adresinde bulunan “Başvuru Formu”nu doldurup Şirket tarafından belirlenen yöntemlerden biri ile iletmeleri gerekmektedir.
Kural olarak Şirket, veri sahiplerinin başvurularını 10 sayfaya kadar ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.
Eksik başvuru formları Şirket tarafından işleme alınmayacaktır. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.
Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibinin, yukarıda belirtilen şekilde başvuru formunu Şirkete iletmesi durumunda, Şirket formda yer alan talebin niteliğine göre talebi mümkün olan en kısa sürede yanıtlandırmaktadır.
Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Şirketin cevabını öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
9. POLİTİKA’NIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
10. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile saklanır.