BÜYÜK EKER BİJON SAN.TİC.A.Ş. KİŞİSEL VERİ İŞLEME VE KORUMA POLİTİKASI
BÜYÜK EKER BİJON SAN.TİC.A.Ş. Kişisel Veri İşleme ve Koruma Politikası
İÇİNDEKİLER
1. TANIMLAR VE KISALTMALAR
2. AMAÇ
3. KAPSAM
4. KİŞİSEL VERİLERİN İŞLENMESİ
A- KİŞİSEL VERİLERİN İŞLENMESİNDE UYULAN İLKELER
B- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
C- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
D- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
E- İŞLENEN KİŞİSEL VERİ GRUPLARI
F- KİŞİSEL VERİLERİN İŞLENME AMACI
G- KİŞİSEL VERİLERİN İŞLENME SÜRESİ
5. KİŞİSEL VERİLERİN AKTARILMASI
A- KİŞİSEL VERİLERİN AKTARILMASINDA UYULAN İLKE VE ESASLAR
B- ALICI GRUBU VE AKTARIM AMACI
6. KİŞİSEL VERİ SAHİBİNİN HAKLARI
A- HAKLAR
B- HAKLARIN KULLANILMA ŞEKLİ
C- VERİ SORUMLUSU TARAFINDAN TALEBİN CEVAPLANDIRILMASI
7. KİŞİSEL VERİLERİN GÜVENLİĞİ
A- TEKNİK TEDBİRLER
B- İDARİ TEDBİRLER
8. KİŞİSEL VERİLERİN İMHASI
A- İMHAYI GEREKTİREN SEBEPLER
B- KİŞİSEL VERİLERİN İMHA TÜRLERİ
9. POLİTİKA’NIN YAYINLANMASI/ SAKLANMASI, YÜRÜRLÜK TARİHİ VE POLİTİKA’DA YAPILACAK GÜNCELLEMELER
1. TANIMLAR VE KISALTMALAR
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Envanter: Kişisel Veri İşleme Envanteri’dir.
İlgili Kanun: 5378 Sayılı Engelliler Kanunu’dur.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
İSGK: İş Sağlığı ve Güvenliği Kanunu’dur.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Kurum: Kişisel Verileri Koruma Kurumu’dur.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Politika: BÜYÜK EKER BİJON SAN.TİC.A.Ş. Kişisel Veri İşleme Ve Koruma Politikası
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’dir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
BÜYÜK EKER BİJON : BÜYÜK EKER BİJON SAN.TİC.A.Ş. (Veri Sorumlusu)
Şirket: BÜYÜK EKER BİJON SAN.TİC.A.Ş. (Veri Sorumlusu)
2. AMAÇ
BÜYÜK EKER BİJON Kişisel Verileri İşleme ve Koruma Politikası, BÜYÜK EKER BİJON tarafından gerçekleştirilmekte olan işleme ve koruma faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
BÜYÜK EKER BİJON ; kanun ile belirlenen temel ilkeler doğrultusunda; şirket çalışanları, çalışan adayları, hizmet/ürün sağlayıcıları, müşteriler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin işlenmesine ve korunmasına ilişkin iş ve işlemler, BÜYÜK EKER BİJON tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
3. KAPSAM
BÜYÜK EKER BİJON Kişisel Veri İşleme Ve Koruma Politikası (Bundan sonra “Politika” olarak adlandırılacaktır); BÜYÜK EKER BİJON ’nun kişisel verilerin işlendiği departmanları ile çalışanlarını ve BÜYÜK EKER BİJON’nun veri paylaşımında bulunduğu iş ortaklarını, iş ve hizmet satın aldığı tüzel/gerçek kişileri, 3. kişi ve resmi kurum ve kuruluşlar ile kanunun yetkilendirdiği tüzel/gerçek kişileri kapsamaktadır.
İşbu Politika; BÜYÜK EKER BİJON ’nun kişisel veriler üzerinde uygulayacağı işleme faaliyetlerine ilişkin koruma faaliyetlerini kapsayacak olup, her türlü işleme sonucunda uygulanacaktır.
İlgili mevzuatın değişmesi veya güncellenmesi durumunda, BÜYÜK EKER BİJON politikasını ilgili mevzuata uyumlu olacak şekilde güncelleyecek ve internet sitesinin bu bölümünde yayınlanacaktır.
İşbu Politika’nın BÜYÜK EKER BİJON tarafından uygulanmasında hukuki bir engel olması, uyumsuzluk ortaya çıkması ve/veya yeni düzenlemeler ışığında güncelleme ihtiyacı doğması halinde, BÜYÜK EKER BİJON , Politika ve uygulamasını yeniden belirleyebilecek, değiştirebilecek ve güncelleyebilecektir.
4. KİŞİSEL VERİLERİN İŞLENMESİ
A- KİŞİSEL VERİLERİN İŞLENMESİNDE UYULAN İLKELER
Kişisel Verilerin korunmasında şirketimizce aşağıdaki evrensel ilke ve esaslara uyulmaktadır:
- Hukuka ve dürüstlük kurallarına uygun, adil ve şeffaf bir biçimde işlenme.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafazaedilme.
B- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
- Kişisel Veri Sahibinin Açık Rızasının Bulunması
- Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
- Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya bedenbütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibininkişisel verileri işlenebilecek ve/veya aktarılabilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
- Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halindeveri sahibinin kişisel verileri işlenebilecektir.
- Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizinmeşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
C- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idarive teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.Bu kapsamda alınacak bilgi ve belgeler rıza kapsamında işlenmektedir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlıkhizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Bu kapsamda alınacak sağlık bilgileri, İSGK ve zorunlu tıbbi uygulamalar kapsamında,yukarıda sayılan hallerle sınırlı kalmak üzere rıza alınmaksızın da işlenebilecektir.
D- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
BÜYÜK EKER BİJON , Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda BÜYÜK EKER BİJON , kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.
Nitekim uluslararası mevzuat kapsamında da, verilerin saklanacağı süre ve sürenin belirtilmesinin mümkün olmadığı hallerde, saklama süresinin belirlenmesinde uygulanacakkriterler belirtilmekte, kişisel verinin işlenmesinin zorunlu olup olmadığı ve zorunlu olan işleme faaliyetlerinin gerçekleşmemesi durumunda meydana gelecek sonuçlar gösterilmiştir.
Fiziksel güvenlik ve denetimin sağlanması için gerekli olan kamera kaydına ilişkin aydınlatma metninin sunulmasında Engelliler Hakkında Kanun gereğince erişilebilirlik standartlarına uygun davranılmaktadır.
E- İŞLENEN KİŞİSEL VERİ GRUPLARI
BÜYÜK EKER BİJON KVK Politikası kapsamı dâhilinde olan ve BÜYÜK EKER BİJON tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır.
- BÜYÜK EKER BİJON Çalışan Adayları
BÜYÜK EKER BİJON ile hizmet akdi kurulmamış ancak kurulmak üzere BÜYÜK EKER BİJON değerlendirmesine alınan kişiler.
- BÜYÜK EKER BİJON İş Ortakları, Yetkilileri, Çalışanları
BÜYÜK EKER BİJON ’nin ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri,hissedarlar, çalışanlar, işletme ve şirketler.
- BÜYÜK EKER BİJON Ziyaretçileri
BÜYÜK EKER BİJON binalarını veya BÜYÜK EKER BİJON tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
- Diğer Gerçek Kişiler
BÜYÜK EKER BİJON Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.
F- KİŞİSEL VERİLERİN İŞLENME AMACI
- BÜYÜK EKER BİJON ’nun kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması:
i. Stratejik Planlama Faaliyetlerinin İcrası
ii. Müşteri ve tedarikçilerle olan ilişkilerin yönetimi
- BÜYÜK EKER BİJON 'nun İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi:
i. Çalışan temin süreçlerinin yürütülmesi
ii. Stajyer ve öğrenci temin, yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası
iii. İnsan kaynakları süreçlerinin planlanması
iv. Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi