KVKK Politikası
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ POLİTİKASI
İÇINDEKİLER
1. GİRİŞ 3
1.1.Amaç 3
1.2.Kapsam 3
1.3 . Dayanak 3
1.4 . Tanımlar 4
2. KİŞİSEL VERİLERİN KORUNMASIKONULARI 5
2.1.Kişisel Verilerin GüvenliğininSağlanması5
2.2.Özel Nitelikli Kişisel VerilerinKorunması5
2.3.Kişisel Verilerin Korunmasıveİşlenmesi Bilincinin Geliştirilmesi6
3. KİŞİSEL VERİLERİN İŞLENMESİ6
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi6
3.2.Kişisel Verilerin İşlenmeŞartları6
3.3. Özel Nitelikli Kişisel Verilerinİşlenmesi7
3.4. Kişisel Veri SahibininAydınlatılması7
3.5. Kişisel VerilerinAktarılması8
4. KİŞİSELVERİ ENVANTERPARAMETRELERİ9
6.KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI11
7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI11
7.1. Kişisel Veri SahibininHakları11
7.2. Kişisel Veri Sahibinin HaklarınıKullanması12
7.3. Başvurulara Cevap Verilmesi12
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi12
7.5.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı13
8. YÜRÜRLÜK ve İLANI13
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİKİŞİSEL VERİLERİN KORUNMASI VEİŞLENMESİ POLİTİKASI
İÇINDEKİLER
1. GİRİŞ 3
1.1.Amaç 3
1.2.Kapsam 3
1.3 . Dayanak 3
1.4 . Tanımlar 4
2. KİŞİSEL VERİLERİN KORUNMASIKONULARI 5
2.1.Kişisel Verilerin GüvenliğininSağlanması5
2.2.Özel Nitelikli Kişisel VerilerinKorunması5
2.3.Kişisel Verilerin Korunmasıveİşlenmesi Bilincinin Geliştirilmesi6
3. KİŞİSEL VERİLERİN İŞLENMESİ6
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi6
3.2.Kişisel Verilerin İşlenmeŞartları6
3.3. Özel Nitelikli Kişisel Verilerinİşlenmesi7
3.4. Kişisel Veri SahibininAydınlatılması7
3.5. Kişisel VerilerinAktarılması8
4. KİŞİSELVERİ ENVANTERPARAMETRELERİ9
6.KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI11
7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI11
7.1. Kişisel Veri SahibininHakları11
7.2. Kişisel Veri Sahibinin HaklarınıKullanması12
7.3. Başvurulara Cevap Verilmesi12
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi12
7.5.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı13
8. YÜRÜRLÜK ve İLANI13
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ olarak yürüttüğümüz faaliyetlerde kişisel verilerin korunmasına önem vermekte olup, iş ve işlemlerde Kişisel verileri öncelikleri arasında kabul etmektedir.TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ KişiselVerilerinKorunmasıveİşlenmesi Politikası(“Politika”), 6698sayılı KişiselVerilerinKorunmasıKanunu’nca(“Kanun”) belirlenen kişiselveriişleme usul ve esaslarının TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir. TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ bu Politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinciylekişisel verileri işlemekte vekorumakta, kişisel veri sahiplerini bilgilendirerekgereklişeffaflığısağlamaktadır.
1.1.Amaç
Bu Politikanın amacı, Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİorganizasyon ve süreçlerine uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, kişisel verilerin işlenmesi ve korunması için bu Politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için, gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.
1.2.Kapsam
Politika,TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ iş süreçlerindeotomatikolanyadaherhangibirverikayıtsistemininparçasıolmakkaydıylaotomatikolmayanyollarla elde edilen bütün kişisel verilerikapsamaktadır.1.3 . Dayanak
Politika, Kanun ve ilgilimevzuata dayanmaktadır.Kişisel veriler, 1774 sayılı Kimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 5179 sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun, Gıda ve Gıda İle Temasta Bulunan Madde ve Malzemelerin Piyasa Gözetimi, Kontrolü ve Denetimi İle İşyeri Sorumluluklarına Dair Yönetmelik, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve diğer ilgili mevzuattan kaynaklanankaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
YürürlüktekimevzuatvePolitika arasındauyumsuzlukolduğu hallerdeyürürlüktekimevzuatuygulanır. İlgilimevzuattarafından öngörülen düzenlemeler, Politika ileTABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ uygulamalarına dönüştürülmektedir.
1.4 . Tanımlar
Açık rıza | Belirlibirkonuyailişkin,bilgilendirilmeye dayananveözgüriradeyleaçıklananrızayı ifadeeder. |
Başvuru Formu | Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış,ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu. |
İlgili kullanıcı | Verilerin teknik olarak depolanması, korunmasıveyedeklenmesindensorumlu olankişiyadabirimhariçolmaküzereveri sorumlusu organizasyonu içerisindeveya verisorumlusundanaldığıyetkivetalimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçasıolmakkaydıylaotomatikolmayan yollarla işlenen kişiselverilerin bulunduğu her türlü ortam. |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel verilerin anonim hale getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirliveyabelirlenebilirbirgerçekkişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel veri sahibi | Kişisel verileri TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİtarafından veya adına işleme sokulan gerçek kişi. |
Kişisel verilerin silinmesi |
Kişiselverilerinsilinmesi;kişiselverilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel verilerin yok edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz halegetirilmesi işlemi. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,vakıfyadasendikaüyeliği,sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriile biyometrik ve genetik verileri. |
Periyodik imha | Kanun’dayeralankişiselverilerinişlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme,yoketmeveyaanonimhalegetirme işlemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri sahibi / İlgili kişi | Kişisel verisi işlenen gerçek kişi. |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olangerçek veya tüzel kişi. |
Veri Temsilcisi | Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişi. |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
GDPR | Avrupa Birliği Genel Veri Koruma Tüzüğü |
2. KİŞİSEL VERİLERİN KORUNMASIKONULARI
2.1. Kişisel Verilerin GüvenliğininSağlanması
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,kişiselverilerinhukukaaykırıaçıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemekiçin, kişisel verininniteliğinegöre,Kanun’un12.maddesindeöngörülen gerekliönlemlerialmaktadır.TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,KişiselVerileri KorumaKurumutarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.
2.2. Özel Nitelikli Kişisel VerilerinKorunması
Özel nitelikte olan, kişilere ait ırk,etnikköken,siyasidüşünce,felsefiinanç,din,mezhepveyadiğerinançlar,kılıkve kıyafet,dernek,vakıfyadasendikaüyeliği,sağlık,cinselhayat,cezamahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetikverilerinkorunmasına yönelik alınan önlemler özenleuygulanmaktavegereklidenetimler yapılmaktadır.
2.3. Kişisel Verilerin Korunmasıveİşlenmesi Bilincinin Geliştirilmesi
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, kişiselverilerinhukuka uygunişlenmesini,erişilmesini, verilerinmuhafazası ve hakları kullanmayayönelikbilincin geliştirilmesiiçinilgililere gerekli eğitimleri verir.
Çalışanların kişisel verileri korumabilincini arttırmak için,TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİgerekli iş süreçlerini oluşturur,ihtiyaç duyulması halindedanışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler veeğitimlerin sonucu TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ yönetimi tarafındandeğerlendirilir. Yapılan bu değerlendirmeler ile ilgilimevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimlerdüzenlenir.
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi
Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir.i. HukukaveDürüstlükKuralınaUygunİşleme
Kişiselveriler,işsüreçlerinin gerektirdiği ölçüde, bunlarla sınırlı, kişilerintemelhakveözgürlüklerinezararvermeden,hukukavedürüstlük kuralınauygunolarakişlenir.
ii. KişiselVerilerin Güncel ve DoğruveOlmasınıSağlama
İşlenen kişisel veriler, güncel ve doğru tutmak için gerekli önlemleralınmakta ve plan ve programlı çalışılmaktadır.
iii. Belirli,AçıkveMeşruAmaçlarlaİşleme
Kişiselveriler,yürütülen iş süreçlerindebelirlenen ve açıklanan meşru amaçlara bağlı işlenmektedir.
iv. İşlendikleriAmaçlaBağlantılı,SınırlıveÖlçülüOlma
Kişiselveriler,işsüreçleriningerektirdiğinitelikveölçüdetoplamakta, belirlenen amaçlara bağlı, sınırlı işlenmektedir.
v. GerekliOlanSüreKadarMuhafaza Etme
Kişisel veriler, ilgilimevzuattaöngörülenve kişisel verileri işlemeamacıiçin gerekliolanen azsürekadarmuhafazaedilmektedir.Öncelikle, ilgilimevzuattakişisel verilerinsaklanmasıiçinbirsüreöngörülmüş isebu süreye,öngörülmemiş isekişiselverilerişlendikleriamaçiçingerekli olansürekadarmuhafaza edilmektedir.Kişiselverilersaklamasürelerininsonundaperiyodikimha sürelerineveyaverisahibibaşvurusunauygunolarak,uygun yöntemlerle(silme,yoketme veya anonimleştirme) imhaedilmektedir.
3.2.Kişisel Verilerin İşlenmeŞartları
Kişiselveri,sahibininaçıkrızavermesiveya aşağıda belirtilen diğer bir veya birden fazla şarta dayanarak işlenir.i. Kişisel Veri Sahibinin Açık RızasınınBulunması
Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibininaçık rızası: belirli bir konuda bilgilendirilerek ve özgür iradesialınarak gerçekleşir.
ii. Kişisel Veri Sahibinin Açık RızasınınBulunmaması
Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
a. KanunlardaAçıkçaDüzenlenmesi
Kanunlarda kişiselverilerinişlenmesineilişkin açıkbirdüzenlemebulunmasıhalindekişisel veriler, veri sahibinin rızası alınmadanişlenebilir.
b. FiiliİmkânsızlıkSebebiyleİlgilininAçıkRızasınınAlınamaması
Fiili imkânsızlıknedeniyle,rızasını açıklayamayacakdurumdaolanveyarızasınageçerlilik tanınamayacakolankişinin,kendisininyadabaşkabirkişininhayatıveyabedenbütünlüğünü korumakiçin,kişiselverisininişlenmesizorunluolmasıdurumundaverisahibininkişiselverileri işlenebilir.
c. SözleşmeninKurulmasıveyaİfasıylaDoğrudanİlgiOlması
Kişiselverilerinişlenmesi, verisahibinintarafolduğubirsözleşmeninkurulmasıveyaifasıyladoğrudanilgiliyse verisahibininkişiselverileri işlenebilir.
d. HukukiYükümlülüğünYerineGetirilmesi
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ hukukiyükümlülükleriyerinegetirirken,kişisel veri işlemezorunluolmasıhalindeveri sahibinin kişisel verileriişlenebilir.
e. KişiselVeriSahibininKişiselVerisiniAlenileştirmesi
Kişiselverisinialenileştiren veri sahiplerine ait kişiselveriler,alenileştirmeamacıyla sınırlı olarak, kişisel verileri işlenebilir.
f. BirHakkınTesisiveyaKorunmasıiçinZorunlu Veriİşleme
Veri işleme birhakkın tesisi,kullanılması veyakorunmasıiçinzorunluiseverisahibinin kişisel verileriişlenebilir.
g. MeşruMenfaatiçinZorunlu Veriİşleme
Kişiselverisahibinintemelhakveözgürlüklerinezararvermemekkoşuluyla,TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ meşru menfaatleriiçinveriişlemeninzorunluolmasıdurumundaverisahibininkişiselverileri işlenebilir.
3.3. Özel Nitelikli Kişisel Verilerinİşlenmesi
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,özelniteliklikişiselverileri,Kanun ve Politika’dabelirlenenilkelere uygun,Kurul’unbelirlediğiyöntemlerlegereklihertürlüidariveteknikönlemleri alarak, aşağıdaki usul ve esaslarla işler:i. Sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler,kanunlardaişlenmesineilişkinaçıkçabirhükümolmasıdurumundaveri sahibinin açık rızası aranmadan işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızasıalınır.
ii. Sağlıkvecinselhayatailişkinözelniteliklikişiselveriler,sırsaklamayükümlülüğüaltında bulunan kişilerveyayetkili kurumvekuruluşlar tarafından:kamusağlığınınkorunması,koruyucu hekimlik,tıbbiteşhis,tedavivebakımhizmetlerininyürütülmesi,sağlıkhizmetleriile finansmanınınplanlanmasıveyönetimiamacıyla,veri sahibinin açıkrızasıaranmaksızınişlenebilir. Aksi halde veri sahibinin açık rızasıalınır.
3.4. Kişisel Veri SahibininAydınlatılması
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,kişiselveri sahiplerini,hangiamaçlarla kişisel verilerininişlendiği,hangiamaçlarlakimlerlepaylaşıldığı,hangiyöntemlerletoplandığı, hukukisebebiveverisahiplerininkişiselverilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuatauygunşekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunmasını,Politika’dakiesaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı yürütülmektedir.3.5. Kişisel VerilerinAktarılması
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,kişiselveriişlemeamaçlarıdoğrultusunda,gerekligüvenlikönlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncükişi şirketlere,grup şirketlerine,üçüncügerçekkişilere)hukukauygunolarak aktarabilir.TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ aktarma işlemlerini, Kanun’un8.maddesindeöngörülendüzenlemelereuygun şekilde işlemleri gerçekleştirir.i. KişiselVerilerinAktarılması
Kişiselverilerin akratılması için kişisel veri sahibinin açıkrızasıaranmakla birlikte,aşağıdabelirtilen koşullarınbiryadabirkaçına dayanılarak,Kurultarafındanöngörülenyöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.
a. Kanunlarda açıkçaöngörülmesi,
b. Birsözleşmeninkurulmasıveyaifasıyla doğrudan doğruya ilgili ve gerekliolması,
c. TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ ninhukukiyükümlülüğünüyerinegetirebilmesiiçin zorunluolması,
d. Verisahibitarafındankişiselverileri alenileştirilmişolmasışartıyla,alenileştirmeamacıyla sınırlı,
e. TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ ninveyaverisahibininveyaüçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunluolması,
f. VerisahibinintemelhakveözgürlüklerinezararvermemekkaydıylaTABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ meşrumenfaatlerinin sağlanması için zorunluolması,
g. Fiili imkânsızlıknedeniylerızasınıaçıklayamayacakdurumdabulunanveyarızasınahukuki geçerlilik tanınmayan kişininkendisinin yada birbaşkasının hayatı veyabedenbütünlüğünükoruması için zorunluolması.
Kurultarafından yeterlikorumayasahipolduğu belirlenen, “YeterliKorumayaSahipYabancıÜlke” olarakilan edilen yabancıülke statüsündekilere, yukarıda sayılandurumlarınherhangibirine bağlıkişisel veriler aktarılabilir.Yeterlikorumabulunmayan,Türkiyeveyabancıülkedekiverisorumlularınınyeterlibir korumayıyazılıolaraktaahhütedenveKurul’uniznininbulunduğu“YeterliKorumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere,mevzuattaöngörülenşartlara göre kişisel veriler aktarılabilir.
ii.ÖzelNitelikliKişiselVerilerinAktarılması
Özelniteliklikişiselveriler,Politika’dabelirlenenilkelereuygunolarak, Kurul’unbelirleyeceğiyöntemlerdedahilolmaküzere,gereklihertürlüidarivetekniktedbirleralınarak aşağıda belirlenen koşullarlaaktarılabilir:
a. Sağlıkvecinselhayatdışındakiözelniteliklikişiselveriler,kanunlardakişiselverilerinişlenmesineilişkinaçıkçabirhükümolmasıhalindeveri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
b. Sağlıkvecinselhayata ilişkinözelnitelikli kişiselveriler,kamusağlığının korunması,koruyucuhekimlik,tıbbiteşhis,tedavivebakımhizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanının planlanmasıveyönetimi amacıyla,sır saklamayükümlülüğüaltındabulunankişiler veyayetkili kurumvekuruluşlartarafındanaçıkrızaaranmaksızın,aksihaldeverisahibininaçık rızasıalınması durumunda.
Kişiselveriler, “Yeterli KorumayaSahipYabancıÜlke”statüsündekilere yukarıdakişartlardanherhangibirininbulunmasıhalinde,yeterlikorumanınbulunmamasıhalinde “YeterliKorumayıTaahhütEdenVeri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuattadüzenlenenveriaktarımşartlarına görekişisel veriler aktarılabilir.
4. KİŞİSELVERİ ENVANTERPARAMETRELERİ
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, kanuna uygun bir şekilde veri envanteri düzenlemektedir. Veri kategorilerine gore işlenme amaçları ile veri konusu kişi grupları detaylarına https://verbis.kvkk.gov.tr/adresinde içerisinde VERBİS SİCİL SORGULAMA kısmından ulaşabilmektedir.Kişisel veri işleme amaçları kişiselveri kategorilerine göre,Kanun’un10.maddesivediğer mevzuatuyarıncailgilikişileri bilgilendirmek, Kanun’un5.ve6.maddesindebelirtilenkişisel veri işlemeşartlarındanenazbirinedayalı vesınırlı olarak,kişisel verilerinişlenmesineilişkin Kanun’un4.maddesindebelirtilenilkelerbaşta olmaküzere,Kanun’dabelirtilengenelilkelereuygungerçekleştirmek için belirlen amaçlara göre işlenmektedir.
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim faaliyetlerini gerçekleştirmektedir.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJA.Ş. içerisinde işlenen kişisel verilerin tamamı gizli olup, Kanunun 12. Maddesinde belirtilen ;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacına uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJA.Ş. kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır.
Örneğin;
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır. Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
• Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
a.KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
b.KVKK Başvuru kanalları belirlenmiştir.
c.İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
• Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
a.Veri İşleme ve Saklama Politikası Oluşturulmuştur.
b.Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
c.Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.
• İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
• Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
• Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
• Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
• Gizlilik taahhütnameleri yapılmaktadır.
• Çalışan, müşteri, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
• Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
•İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
• Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul'a bildirecektir.
6.KİŞİSEL VERİLERİN SAKLANMASI VEİMHASI
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,kişisel verileri işlemeamacıiçingerekli olansüreileilgilimevzuattaöngörülenen azsürekadarmuhafazaeder.TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,öncelikleilgilimevzuattabirsürebelirlenmiş isebu süreyeuygun; yasalbirsüreöngörülmemişisekişiselverilerinişlenmeamacıiçingerekli sürekadarkişisel verileri saklar.Kişiselverilerbelirlenensaklamasürelerininsonunda,periyodikimha sürelerineveyaverisahibibaşvurusunauygunolarak,belirlenenyöntem (silme,yoketme veya anonimleştirme) ile imha edilir.7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINKULLANILMASI
7.1. Kişisel Veri SahibininHakları
Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklarasahiptirler:i. Kişiselveriişlenipişlenmediğiniöğrenme,
ii. Kişiselverileriişlenmişsebunailişkinbilgitalepetme,
iii. Kişisel verilerinişlenmeamacınıvebunlarınamacınauygunkullanılıpkullanılmadığını öğrenme,
iv. Yurtiçindeveyayurtdışındakişiselverilerinaktarılıp, aktarılmadığınıüçüncükişileribilme,
v. Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniistemeve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerebildirilmesini isteme,
vi. Kanunveilgilidiğerkanunhükümlerineuygunolarakişlenmişolmasınarağmen, işlenmesini gerektirensebeplerinortadankalkmasıhâlindekişisel verilerin silinmesini veyayokedilmesiniistemevebukapsamdayapılanişleminkişiselverilerinaktarıldığı üçüncü kişilere bildirilmesiniisteme,
vii. İşlenenverilerinmünhasıranotomatiksistemleraracılığı ileanalizedilmesisuretiylekişinin kendisi aleyhine bir sonucun ortaya çıkmasına itirazetme,
viii. Kişiselverilerinkanunaaykırıolarakişlenmesisebebiylezararauğramasıhâlindezararın giderilmesini talepetme.
7.2. Kişisel Veri Sahibinin HaklarınıKullanması
Kişiselverisahipleri6.1. maddede sayılan haklarailişkintaleplerini, Kurul’unbelirlediği yöntemlerleTABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,* Şuan itibariyle talepler,
I-) tabosan@tabosan.com.tr mail adresine,
II-) tabosanmuhendislik@hs01.kep.tr kep adresine,
III-) YAZLIK YENİ MAH. SANAYİ CAD. NO: 5 A Gölcük / Kocaeli / TÜRKİYE adresine
iadeli taahhütlü posta veya noter aracılığı ile yazılı olarak iletilebilir.
Kişisel veri sahipleri ve adlarına başvuru hakkı bulunanlar “VeriSahibi Başvuru Formu” doldurularak,
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ’ne başvurabilir.
EK- Veri Sahibi Başvuru Formu (Başvuru Formu İçin Tıklayınız)
7.3. Başvurulara Cevap Verilmesi
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, kişiselverisahibitarafındanyapılanbaşvurularıKanunvediğermevzuatauygunsonuçlandırır. UsuleuygunşekildeTABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ neiletilen talepler,enkısasüredeve engeç30(otuz)güniçinde,ücretsizolaraksonuçlandırır.Ancak,işleminayrıcabir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, başvuruda bulunan kişinin isteğini, aşağıda yer alan durumlarda, gerekçesini açıklayarak reddedebilir:i. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
ii. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
iii. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
iv. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
v. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
vi. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
vii. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
viii. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
ix. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
x. Orantısız çaba gerektiren taleplerde bulunulmuş olması,
xi. Talep edilen bilginin kamuya açık bir bilgi olması.
7.5.Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ necevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.7.6.Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek Bilgiler
TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ,başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
8. YÜRÜRLÜK ve İLANI
Politikayayımı tarihi itibarıyla yürürlüğe girmiştir.Politika TABOSAN MÜHENDİSLİK İMALAT VE MONTAJ ANONİM ŞİRKETİ’ nin internetsitesinde(https://www.tabosan.com.tr/)yayımlanarakkişiselverisahiplerinin, ilgilikişilerin erişiminesunulur.
Nasıl Yardımcı Olabiliriz?
Her türlü talep, soru ve önerileriniz için
Her hakkı saklıdır. © 2023 TABOSAN MÜHENDİSLİK İMALAT