ÜNALLAR METAL İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
ÜNALLAR METAL İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI BİLGİ FORMU
Doküman İsmi:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Veri Saklama ve İmha Politikası
Hedef Kitle:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması Uyum Sorumlusu
Versiyon:
2.0
Onaylayan:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Yönetim Kurulu
Yürürlük Tarihi:
20/02/2023
Politika Türkçe dilinde hazırlanmış olup herhangi bir başka dile çevirisi yapılması durumunda çeviri ile Türkçe metin arasında bir uyuşmazlık olduğu takdirde, Türkçe metni dikkate alınmalıdır.
İÇİNDEKİLER
1. BÖLÜM 1 – GİRİŞ
1.1. GİRİŞ
1.2. KAPSAM
1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
2. BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
3. BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
3.5. KİŞİSEL VERİLERİN AKTARILMASI
4. BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
5. BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
6. BÖLÜM 6- ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
6.1. YAN HAKLAR VE MENFAATLERİN SAĞLANMASI AMACIYLA KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.2. FIRSAT EŞİTLİĞİNİN GÖZETİLMESİ KAPSAMINDA KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.3. USULSÜZLÜKLERLE MÜCADELE İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.4. REFERANS VERİLMESİ İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.5. ŞİRKET BİRLEŞME VE DEVRALMALARI İLE ŞİRKET YAPISINI DEĞİŞTİREN DİĞER İŞLEMLERDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.6. DİSİPLİN SORUŞTURMALARI VE DENETİM SÜREÇLERİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ
6.7. SAĞLIK VERİLERİNİN AYRI SAKLANMASI VE SAĞLIK VERİLERİNİ İŞLEMEYE YETKİLİ KİŞİLER
6.8. ELEKTRONİK HABERLEŞME ARAÇLARININ KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
6.9. GÜVENLİK KAMERASI UYGULAMASINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
6.10. İNTERNET KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
6.11. ŞİRKET TARAFINDAN TAHSİS EDİLEN ARAÇLARA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
6.12. ÜÇÜNCÜ KİŞİLERDEN ÇALIŞANLAR HAKKINDA BİLGİ TALEP EDİLMESİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ
7. BÖLÜM 7- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
7.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
EK 1 – Kişisel Veri Sahipleri
1. BÖLÜM 1 – GİRİŞ
1.1. GİRiŞ
Kişisel verilerin ilgili mevzuattaki düzenlemelere uygun olarak işlenmesi ve güvenliğinin sağlanması, böylelikle kişisel verilerin işlenmesinin disiplin altına alınması Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi’nin (“Şirket”) öncelikleri arasındadır. İşbu Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile ilgili ikincil mevzuatta yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
1.2. KAPSAM
Bu Politika; Şirketimiz çalışanları ve diğer gerçek kişilerin, Şirketimiz faaliyetleri kapsamında tam veya kısmi otomatik yöntemlerle ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgiler işbu Politika’nın ekinde yer almaktadır. (“EK 1: Kişisel Veri Sahipleri”)
1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması hususunda, öncelikle, yürürlükte bulunan ilgili yasal düzenlemelere uyulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında herhangi bir uyumsuzluk bulunması durumunda, yürürlükteki mevzuatta yer alan düzenlemeler uygulanacaktır. İşbu Politika ile ilgili mevzuatta yer alan usul ve esaslara uygun olarak Şirket uygulamaları düzenlenmekte ve somutlaştırılmaktadır.
1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
Şirketimiz tarafından düzenlenen ve 25/10/2019 tarihinde yürürlüğe giren bu Politika 20 Şubat 2023 tarihinde güncellenmiş olup güncel versiyonu aynı tarihte yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda Politika’nın yürürlük tarihi de güncellenecektir. Politika Şirketimizin internet sitesinde https://unallarmetal.com/kisisel-verilerin-korunmasi/kvkk-politikasi/ adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine gore gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere ve Kurul Kararlarına uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almaktadır.
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.
2.3. 2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin güvenli şekilde muhafazasını sağlamaya yönelik farkındalığın artırılması için Şirket içi gerekli eğitimlerin düzenlenmesi sağlanmaktadır.
Personelimizin kişisel verilerinkorunması konusunda farkındalığının oluşması için gerekli tedbirler alınmakta, ihtiyaç oluşması durumunda konuya ilişkin danışmanlık hizmeti alınmaktadır. Şirketimiz, ilgili eğitim ve bilgilendirme toplantılarına katılımları değerlendirmekte ve ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.
3. BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, ilgili mevzuata uygun olarak kişilerin temel hak ve özgürlüklerine zarar gelmeyecek ve mağduriyetlerine sebep olmayacak şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde, maçına uygun olarak ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin bildirimlerde bulunmaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını net bir biçimde ortaya koymakta ve iş faaliyetlerinin yürütülmesi çerçevesinde bunlara ilişkin amaçlara uygun olarak işlemektedir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri, yalnızca iş faaliyetlerinin gerçekleştirilebilmesi için gerekli olan nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen asgari süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle faaliyetin tabi olduğu ilgili yasal düzenlemelerde kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte ve yasal bir süre öngörülmüş ise bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi taleplerine uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz kişisel veri işleme faaliyetlerini, aşağıda (ii) ila (viii) maddelerinde belirtilen şartlardan bir ya da birkaçının varlığına dayandırarak yürütmektedir. Söz konusu şartların mevcut olmaması durumunda, kişisel veri işleme faaliyeti veri sahibinin açık rızasını vermesine bağlı olarak yürütülmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 bölümünde (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) yer alan şartlar uygulanacaktır.
(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
(ii) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi içinişlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlara bağlı olarak işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle ve hangi hukuki sebebe bağlı olarak toplandığı ve kişisel verilerinin işlenmesi kapsamında hangi haklara sahip oldukları konusunda bilgilendirmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun ve meşru kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi tüzel ve gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politikanın 3.5.3 maddesinde yer alan “Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları” tablosundan ulaşabilirsiniz.
3.5.1. Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Veri aktarımı yapılan tarafların yurtdışında bulunması durumunda, kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir.
Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı
olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Yabancı ülkelere kişisel veri aktarılması durumunda ise, kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülke yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilecektir.
3.5.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
- İş Ortakları
- Tedarikçiler
- Kanunen Yetkili Özel Hukuk Kişileri
- Kanunen Yetkili Kamu Kurum ve Kuruluşları
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
| İş Ortağı | Altişveren hizmeti veren taraflar, İletişim ve etkinlik faaliyetlerinde hizmet sunan taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
| Tedarikçi | Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar (Dijital Sistemlere barındırma, bakım ve destek hizmeti veren taraflar, İş Sağlığı ve Güvenliği süreçleri kapsamında eğitim hizmeti sunan taraflar, iletişim faaliyetleri kapsamında yurtdışında mukim sosyal medya hesapları hizmeti sunan Meta Inc. ve websitesi çerez hizmeti sunan Google LLc | Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak |
| Kanunen Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örneğin; Adli merciler, Vergi Daireleri, İcra daireleri, Sosyal Güvenlik Kurumu, İşkur, Sağlık Bakanlığı gibi | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak |
| Kanunen Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; bağımsız denetçiler, avukatlar, noterler, bankalar, sigorta şirketleri, OSGB gibi) anlamına gelmektedir. | İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. |
4. BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri bilgilendirerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir.İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesind, işlenen kişisel veri kategorileri ve kategoriler hakkında detaylı bilgiler ile kişisel veri işleme amaçlarına ilişkin bilgiler aşağıdaki tablolarda yer almaktadır.
Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
| Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, araç plaka/model, askerlik durumu, müşteri no., beden bilgisi, unvan, vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler |
| İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler |
| Özlük Bilgisi | Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler (Özgeçmiş Bilgisi dahil) |
| Aile Bireyleri ve Yakın Bilgisi | Şirket iş birimleri tarafından yürütülen faaliyetler çerçevesinde veya Şirketin ve çalışanların hukuki menfaatlerini korumak amacıyla bu kişilerin aile bireyleri ve yakınları hakkında elde edilen ve işlenen bilgiler. |
| Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b. |
| İşlem Güvenliği Bilgisi | Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin cihazların ID’leri, sistem ve uygulama kullanıcı hesap bilgileri, IP bilgisi, kimlik doğrulama bilgileri, internet erişim kayıtları gibi veriler) |
| Finansal Bilgi | Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi, ücret bilgisi, fazla mesai, masraf/harcırah bilgisi, kıdem tazminatı bilgisi gibi veriler |
| Çalışan Adayı Bilgisi | Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
| Sağlık Verileri-Özel Nitelikli Kişisel Veri | Özlük ve iş sağlığı ve güvenliği süreçleri kapsamında işlenen muayene sonuçları, kan grubu, kaza raporu, maluliyet/vefat bilgileri gibi sağlık verileri |
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri ile İlgili Veriler – Özel Nitelikli Kişisel Veri, | Çalışnaların adli sicil bilgilerine ilişkin veriler |
| Talep/Şikâyet Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
| Mesleki Deneyim Bilgisi | Çalışanların istihdamları süresince işlenen eğitim durumu, yabancı dil bilgisi, unvan, iş tecrübe bilgisi gibi veriler |
| Görsel İşitsel Veri | Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) |
| Hukuki İşlem ve Uyum Bilgisi | Hukuki işlemlerin takibi, alacak ve borçlarımızın takibi ve ifası ile kanuni yükümlülüklerimizin yerine getirilmesi, uyuşmazlık çözümü kapsamında işlenen kişisel veriler(İmza, trafik cezası bilgileri, icra, maaş haczi, nafaka bilgileri dahil) |
| İşlem Bilgisi | Şirketimizin iş faaliyetleri kapsamında elde etmiş olduğu cookie kayıtları, seyahat bilgileri, vardiya bilgisi gibi veriler |
| Performans ve Kariyer Gelişim Bilgisi | Çalışanların istihdamları süresince performans ve kariyer gelişimlerinin takibi amacıyla işlenen atama/terfi, performans değelendirme bilgisi gibi veriler |
| Lokasyon Bilgisi | Şirketimiz faaliyetlerinin hukuki ve ticari güvenliğinin sağlanması faaliyetleri kapsamında işlenen GPS kayıtları gibi veriler |
| Müşteri İşlem Bilgisi | Şirketimizin iş faaliyetleri kapsamında müşterilerinden elde etmiş olduğu her türlü talimat, müşterilerin sipariş bilgisi gibi veriler |
Kişisel Veri İşleme Amaçları
| İŞLEME AMAÇLARI |
| Personel temin süreçlerinin yürütülmesi |
| Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası |
| Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
| Çalışanların Ücret Artışlarının Planlanması, |
| Ücret Yönetimi |
| Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi |
| Personel Çıkış İşlemlerinin Planlanması ve İcrası |
| İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve icrası |
| Çalışanların iş faaliyetlerinin takibi ve/veya denetimi |
| Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası |
| İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası |
| Finans ve muhasebe işlerinin takibi |
| Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, |
| Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası |
| Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
| Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası |
| Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi |
| Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi |
| Hukuk işlerinin takibi ve yürütülmesi |
| Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi |
| Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası |
| Etkinlik Yönetimi |
| Şirket Operasyonlarının Güvenliğinin Temini |
| Ziyaretçi Kayıtlarının Oluşturulması ve Takibi |
| Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini |
| Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini |
5. BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülenasgari süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngxxörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel verilerişlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
6. BÖLÜM 6- ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
6.1. YAN HAKLAR VE MENFAATLERİN SAĞLANMASI AMACIYLA KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirketimiz tarafından çalışanlara yan hak ve menfaat sağlanmasına yönelik kişisel veri işleme faaliyetleri kapsamında yan hak ve menfaatlerin temin edileceği üçüncü kişi iş ortaklarına ve/veya tedarikçilere çalışan verileri aktarılırken de veri minimizasyonu ilkesine uygun hareket edilerek çalışana sağlanacak faydanın gerektirdiği asgari seviyeden fazla kişisel veri paylaşımı yapılmaz. Ayrıca paylaşılan kişisel verilerin bu kişiler tarafından başka amaçla işlenmesini engellemeye yönelik tedbirleri alınır. Paylaşılan kişisel verilerin özel nitelikli kişisel veri olması halinde, bu tip kişisel veriler hakkında uygulanan önlemler alınır.
6.2. 6.2. FIRSAT EŞİTLİĞİNİN GÖZETİLMESİ KAPSAMINDA KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirketimiz tarafından çalışan kişisel verileri işlenirken; çalışanlar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapılmasını önlemek ve tüm çalışanlar arasında fırsat eşitliğini sağlamak ilkesi ile hareket edilir.
6.3. USULSÜZLÜKLERLE MÜCADELE İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirket bünyesinde oluşabilecek usulsüz işlemleri engellemek adına farklı birimlerde yer alan kişisel veri setleri karşılaştırılabilir. Bu kapsamda başta çalışanların mali işlemleri olmak üzere herhangi bir işlem kontrol edilebilir ve bunlarla ilgili farklı birimlerde yer alan kişisel veri setleri incelenebilir ya da karşılaştırılabilir. Yapılacak ön inceleme sonucunda ciddi bir usulsüzlüğün varlığına ilişkin şüpheye düşülmesi halinde bu işlemle ilgili kişisel veriler konunun uzmanı üçüncü kişiler tarafından incelenebilir.
6.4. REFERANS VERİLMESİ İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Çalışanlara iş ve eğitim gibi gereken konularda referans olunabilir. Bu kapsamda her çalışanın bağlı olduğu birim yöneticisi ile varsa alt seviyedeki yöneticiler, o çalışana referans olabilir. Bir yöneticinin herhangi bir çalışana referans olması için o yöneticinin ilgili çalışana referans olmayı kabul etmesi gerekir.
Referans verilmesi halinde çalışanın kimlik bilgileri, işyerindeki performansı, çalışanın kişisel özellikleri ve niteliklerine ilişkin bilgiler işlenebilir. Ayrıca çalışanın açık rızasını vererek talep ettiği ve referans olacak kişinin uygun bulduğu bilgiler, referans talep eden kişi tarafından istenen bilgiler de işlenebilir. Çalışan açıkça rıza vermedikçe kendisi hakkında gizli referans (çalışanın referansın içeriğini göremediği referans biçimi) verilemez.
6.5. ŞİRKET BİRLEŞME VE DEVRALMALARI İLE ŞİRKET YAPISINI DEĞİŞTİREN DİĞER İŞLEMLERDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirket birleşme ve devralmaları ile Şirket yapısını değiştiren diğer işlemler bu bölüm altında “Şirket formu değişikliği” olarak adlandırılacaktır. Şirket formu değişikliği işlemleri sırasında kişisel veriler mümkün olduğunca anonimleştirerek paylaşılır.
Anonimleştirilmesi mümkün olmayan kişisel verilerin, Şirket formu değişikliği işlemleri kapsamında paylaşılması gerekmesi halinde bunların paylaşıldığı tarafların başta aşağıdaki hususlar olmak üzere veri güvenliği tedbirlerinin temin edileceği yönünde taahhüt vermesi sağlanır:
- Sadece Şirket formu değişikliği işlemleri ile sınırlı olarak bu kişisel verileri kullanacağı,
- Kişisel verilerin gizlilik kurallarına uygun muamele göreceği,
- Ayrı bir hukuki sebep bulunmadıkça veya zorunlu olmadıkça kişisel verilerin üçüncü kişilere aktarılmayacağı.
6.6. DİSİPLİN SORUŞTURMALARI VE DENETİM SÜREÇLERİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ
Şirketimiz denetim süreçlerinde ve çalışanlara ilişkin yürütülecek disiplin soruşturmaları kapsamında sadece sürecin gerektirdiği kadar kişisel veri işlenir. Kişisel verilerin doğruluğu ve güncelliğinin kontrol edilmesi için gerekli çaba gösterilir ve bu kapsamda soruşturmanın ve denetimin etkinliğinin önemli şekilde ortadan kaldırılmaması kaydıyla gerekli aksiyonlar alınır.
6.7. SAĞLIK VERİLERİNİN AYRI SAKLANMASI VE SAĞLIK VERİLERİNİ İŞLEMEYE YETKİLİ KİŞİLER
Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır. Bu kapsamda Kurul tarafından ortaya konulan idari ve teknik tedbirler alınır.
6.8. ELEKTRONİK HABERLEŞME ARAÇLARININ KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
Şirket tarafından çalışana sağlanmış veya sağlanabilecek olan cep telefonu, diz üstü bilgisayar, tablet ve benzeri elektronik haberleşme araçlarının kullanımına ilişkin olarak çalışan verileri işbu Politika çerçevesinde işlenebilir. Çalışanlara Şirket tarafından sağlanmış olan haberleşme cihazlarının yalnızca iş gereklilikleri için kullanılmalı, kişisel amaçlarla kullanılmamalıdır. Elektronik haberleşme araçlarının kişisel amaçlarla kullanımına ilişkin elde edilen kişisel veriler işbu Politika’da bulunan hükümler doğrultusunda silinecektir.
Şirket telefonundan yapılan iletişim, telefon görüşmesi yapılan numaralar ve iletişimin süresine ilişkin kişisel verilerin sadece işlendikleri amaçla sınırlı olarak kullanılmasına özen gösterilir. Çalışan kurumsal e-posta hesabı üzerinden elde edilen kişisel verilerin Şirket tarafından işlenmesinde; bu politikada yer alan tüm hükümler uygulama alanı bulur.
6.9. GÜVENLİK KAMERASI UYGULAMASINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu Politika’da belirtilen diğer amaçlarla işlenebilir.
6.10. İNTERNET KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
Şirket’in ilgili politika ve prosedürlerine uygun hareket edilmesini temin ve kontrol etmek amacıyla Şirket tarafından Çalışanlar’ın internet kullanımı izlenebilir. Bu kapsamda, kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.
6.11. ŞİRKET TARAFINDAN TAHSİS EDİLEN ARAÇLARA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ
Şirket’in ilgili politika ve prosedürlerine uygun hareket edilmesini temin ve kontrol etmek amacıyla Şirket tarafından Çalışanlar’a tahsis edilen veya ileride edilebilecek araçların takibi yapılabilir. Bu kapsamda, kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.
6.12. ÜÇÜNCÜ KİŞİLERDEN ÇALIŞANLAR HAKKINDA BİLGİ TALEP EDİLMESİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ
Belirli durumlarda üçüncü kişilerden Çalışanlar hakkında bilgi talep edilebilmektedir. Bu üçüncü kişiler bankalar, kredi notu değerlendirme kuruluşları ve benzeri araştırma şirketleri olabilmektedir. Bu yönde bir uygulamanın olması halinde, işlenen kişisel verilere ilişkin olarak bu Politika’da yer alan hükümler uygulama alanı bulur.
7. BÖLÜM 7- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 7.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://unallarmetal.com/wp-content/uploads/2023/01/KVK-BasvuruFormu.pdf adresinden ulaşılabilecek “Ünallar Metal İnşaat Sanayi ve Ticaret A.Ş. Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
7.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 7.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
EK 1 – Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA |
| Ürün veya Hizmet Alan Kişi | Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün ve hizmet tedarik eden gerçek kişiler |
| Ziyaretçi | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
| Çalışan | Şirketimizle iş akdi kapsamında çalışma ilişkisi içinde bulunan gerçek kişiler |
| Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler(stajyer adayları dahil) |
| Şirket Yetkilisi | Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
| İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, alt işveren gibi ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil, gerçek kişiler |
| Hissedar | Şirketin gerçek kişi ortakları |
| Hukuki İşlem Tarafı | Şirket tarafından yürütülen hukuki işlemlere taraf olan gerçek kişiler (eski çalışan, vb) |
| Katılımcı | Şirket tarafından düzenlenen etkinliklere katılan gerçek kişiler |