GÜVENAL HALAT
Belgeyi İndirmek İçin Tıklayınız

 

 

 

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 
 

 

 

 


 

 

İçindekiler

İçindekiler. 1

1.AMAÇ VE KAPSAM... 1

2. HEDEF. 2

3.TANIMLAR VE KISALTMALAR. 2

4. SORUMLULUKLAR. 3

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR. 3

5.1-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER. 3

5.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma. 3

5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama. 3

5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme. 4

5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma. 4

5.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme  4

5.2.Kişisel Verilerin İşlenme Şartları4

5.3-Özel Nitelikli Kişisel Verilerin İşlenmesi5

5.4-KİŞİSEL VERİLERİN AKTARILMASI5

5.4.1-KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI6

5.4.2-KİŞİSEL VERİLERİN YURTDIŞINDAKİ KİŞİLERE AKTARILMASI6

5.5-ŞİRKET’İN AYDINLATMA YÜKÜMLÜLÜĞÜ.. 6

5.6-İLGİLİ KİŞİ’NİN HAKLARI7

5.7-VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER. 8

5.7.1. İdari Tedbirler. 9

5.7.2. Teknik Tedbirler. 9

6-POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI10

7-POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ10

 

 

1.AMAÇ VE KAPSAM

 

GÜVENAL HALAT – PLASTİK ÜRÜNLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Şirket”) Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

 

Politika, Şirket olarak kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması (“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, Şirket olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir.

2. HEDEF

 

Şirket KVK Politikası ile Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır.

 

Bu kapsamda Şirket KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

3.TANIMLAR VE KISALTMALAR

Şirket KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

 

AÇIK RIZA:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

 

ANONİM HALE GETİRME:

Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

 

 

İLGİLİ KİŞİ:

Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, çalışanlar, çalışan adayları

 

 

KİŞİSEL VERİ:

Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

 

 

 

ÖZEL NİTELİKLİ KİŞİSEL VERİ:

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

 

 

KİŞİSEL VERİLERİN İŞLENMESİ:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

VERİ SORUMLUSU:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder.

 

 

VERİ SAHİBİ BAŞVURU FORMU:

İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

 

 

ANAYASA:

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası

 

 

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

 

 

POLİTİKA:

Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası

 

 

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:

 

 

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

 

4. SORUMLULUKLAR

Şirket KVK Politikasının tüm Şirket’te işleyiş, faaliyet ve süreçlerinde ve uygulanmasında, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde Şirket genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler iş birliği yapmakla yükümlüdürler. Şirket’in tüm organ ve departmanları Şirket KVK Politikasına uyulmasını gözetmekle sorumludur.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR

5.1-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

 

Şirket bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Şirket, Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmelidir.

 

5.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

 

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmalıdır.

Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve kişisel verileri amacın gerektirdiği durumlar dışında kullanmamalıdır.

 

5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirket, İlgili Kişinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamalı; bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmalıdır.

 

5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

 

Şirket, kişisel verileri meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.

 

5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır.

Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemelidir.

5.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

 

Şirket, Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmelidir.

 

Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.

 

5.2.Kişisel Verilerin İşlenme Şartları

 

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Şirket tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara göre işlenmektedir.

 

Kişisel verilerin işlenme şartlarından biri İlgili Kişinin açık rızasıdır. Kanunda sayılan istisnalar dışında, Şirket ancak İlgili Kişinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. İlgili Kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kanun’da sayılan hallerin varlığı durumunda ise, İlgili Kişinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

 

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

 

İ. Kanunlarda Açıkça Öngörülmesi

 

Anasayfa
................................
Kurumsal
................................
Ürünlerimiz
................................
KVKK
................................
İletişim
................................
Bozburun mahallesi, 7068 Sk, No: 9/1, Merkezefendi / Denizli
(Tel): 0541 268 0082
bilgi@guvenalhalat.com