Gizlilik İlkeleri
Kişisel Veriler Politikası
1AMAÇ VE KAPSAM
Bu Politika’nın temel amacı, BKS ELEKTRO STATİK TOZ BOYA VE MET. KAP. SANAYİ VE TİCARET
LTD.ŞTİ. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme
faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler
konusunda açıklamalarda bulunmak, bu kapsamda Çalışan Adaylarımız, Şirket
Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İşbirliği İçinde Olduğumuz
Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta
olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri
bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika; Çalışan Adaylarımızın, Şirket Hissedarlarının,
Şirket Yetkililerinin, Ziyaretçilerimizin, İş birliği İçinde olduğumuz
Kurumların Çalışanlarının, Hissedarlarının, Yetkililerinin ve Üçüncü Kişilerin
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri
sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın
tamamı olabileceği gibi (örn. Ziyaretçimiz de olan Çalışan Adaylarımız gibi);
yalnızca bir kısım hükümleri de (örn. yalnızca Ziyaretçilerimiz gibi)
olabilecektir.
2UYGULAMA
2.1BÖLÜM 1-GİRİŞ
Kişisel verilerin korunması, BKS ELEKTRO STATİK TOZ BOYA VE
METAL ("BKS ELEKTRO STATİK TOZ BOYA VE METAL veya İKARDE”) için büyük
hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu konunun en
önemli ayağını ise işbu Politika ile yönetilen; Çalışan Adaylarımızın, Şirket
Hissedarlarının, Şirket Yetkililerinin, Ziyaretçilerimizin, İşbirliği İçinde
Olduğumuz Kurumların Çalışanlarının, Hissedarlarının ve Yetkililerinin ve
Üçüncü Kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın
kişisel verilerinin korunmasına ilişkin BKS ELEKTRO STATİK TOZ BOYA VE METAL’ın
yürüttüğü faaliyetler ise, bu Politikadaki esaslarla altında yönetilmektedir.
Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle
ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak
olan kişisel verilerin korunması konusunda, BKS ELEKTRO STATİK TOZ BOYA VE
METAL, işbu Politika ile yönetilen; Çalışan Adayları’nın, Şirket
Hissedarlarının, Şirket Yetkililerinin, Ziyaretçiler ’inin, İş birliği İçinde
Olduğu Kurumların Çalışanları, Hissedarları ve Yetkililerinin ve Üçüncü
Kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir
şirket politikası haline getirmektedir. Bu kapsamda, ilgili mevzuat gereğince
işlenen kişisel verilerin korunması için BKS ELEKTRO STATİK TOZ BOYA VE METAL
tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politika ’da kişisel verilerin işlenmesinde İKARDE’nin
benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda
bulunulacaktır:
·Kişisel verileri hukuka ve dürüstlük kurallarına uygun
işleme,
·Kişisel verileri doğru ve gerektiğinde güncel tutma,
·Kişisel verileri belirli, açık ve meşru amaçlar için
işleme,
·Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve
ölçülü işleme,
·Kişisel verileri ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
·Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
·Kişisel veri sahiplerinin haklarını kullanması için gerekli
sistemi kurma,
·Kişisel verilerin muhafazasında gerekli tedbirleri alma,
·Kişisel verilerin işleme amacının gereklilikleri
doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu
düzenlemelerine uygun davranma,
·Özel nitelikli kişisel verilerin işlenmesine ve korunmasına
gerekli hassasiyeti gösterme.
2.1.1Politikanın ve İlgili Mevzuatların Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda
yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı
bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, İKARDE yürürlükteki mevzuatın uygulama alanı bulacağını
kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan
kuralların İKARDE uygulamaları kapsamında somutlaştırılarak düzenlenmesinden
oluşturulmuştur. İKARDE, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun
hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.
2.2BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
İKARDE, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte
olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere
hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak
için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
2.2.1Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için
Alınan Teknik ve İdari Tedbirler
İKARDE , kişisel verilerin hukuka uygun işlenmesini sağlamak için,
teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler
almaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için
Alınan Teknik Tedbirler
BKS ELEKTRO STATİK TOZ BOYA VE METAL tarafından kişisel
verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik
tedbirler aşağıda sıralanmaktadır:
·İKARDE bünyesinde gerçekleştirilen kişisel veri işleme
faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
·Alınan teknik önlemler periyodik olarak iç denetim
mekanizması gereği ilgilisine raporlanmaktadır.
·Teknik konularda bilgili personel istihdam edilmektedir.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için
Alınan İdari Tedbirler
İKARDE tarafından kişisel verilerin hukuka uygun işlenmesini
sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, kişisel verilerin korunması hukuku ve kişisel
verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve
eğitilmektedir.
·BKS ELEKTRO STATİK TOZ BOYA VE METAL’ın yürütmekte olduğu
tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu
analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari
faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
·BKS ELEKTRO STATİK TOZ BOYA VE METAL’ın iş birimlerinin
yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK
Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için
yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu
detay faaliyet özelinde belirlenmektedir.
·İş birimi bazında belirlenen hukuksal uyum
gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık
yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve
uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi
politikalar ve eğitimler yoluyla hayata geçirilmektedir.
·BKS ELEKTRO STATİK TOZ BOYA VE METAL ile çalışanlar
arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, İKARDE’nin
talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe,
ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda
çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için
Alınan Teknik ve İdari Tedbirler
İKARDE, kişisel verilerin tedbirsizlikle veya yetkisiz
olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm
hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik
imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için
Alınan Teknik Tedbirler
İKARDE tarafından kişisel verilerin hukuka aykırı erişimini
engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
·Teknolojideki gelişmelere uygun teknik önlemler alınmakta,
alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
·İş birimi bazında belirlenen hukuksal uyum gerekliliklerine
uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
·Erişim yetkileri sınırlandırılmakta, yetkiler düzenli
olarak gözden geçirilmektedir.
·Alınan teknik önlemler periyodik olarak iç denetim
mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden
değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
·Virüs koruma sistemleri ve güvenlik duvarlarını içeren
yazılımlar ve donanımlar kurulmaktadır.
·Teknik konularda bilgili personel istihdam edilmektedir.
·Kişisel verilerin toplandığı uygulamalardaki güvenlik
açıklarını saptamak için düzenli olarak güvenlik taramalarından
geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için
Alınan İdari Tedbirler
İKARDE tarafından kişisel verilerin hukuka aykırı erişimini
engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, kişisel verilere hukuka aykırı erişimi
engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
·İş birimi bazında kişisel veri işlenmesi hukuksal uyum
gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve
yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
·Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu
hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında
kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam
edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli
taahhütler alınmaktadır.
·İKARDE tarafından kişisel verilerin hukuka uygun olarak
aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı
kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini
alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına
ilişkin hükümler eklenmektedir.
Kişisel Verilerin Güvenli Ortamlarda Saklanması
İKARDE, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı
amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için
teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari
tedbirleri almaktadır.
Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan
Teknik Tedbirler
İKARDE tarafından kişisel verilerin güvenli ortamlarda
saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
·Kişisel verilerin güvenli ortamlarda saklanması için
teknolojik gelişmelere uygun sistemler kullanılmaktadır.
·Teknik konularda uzman personel istihdam edilmektedir.
·Saklanma alanlarına yönelik teknik güvenlik sistemleri
kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması
gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden
değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
·Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak
için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
·Kişisel verilerin bulunduğu veri depolama alanlarına
erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık
olarak iletilmektedir.
Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan
İdari Tedbirler
İKARDE tarafından kişisel verilerin güvenli ortamlarda
saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, kişisel verilerin güvenli bir biçimde
saklanmasını sağlamak konusunda eğitilmektedirler.
·İKARDE tarafından kişisel verilerin saklanması konusunda
teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel
verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen
sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin
korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi
kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer
verilmektedir.
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin
Denetimi
İKARDE, KVK Kanunu’nun 12. maddesine uygun olarak, kendi
bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim
sonuçları İKARDE’nin iç işleyişi kapsamında konu ile ilgili bölüme
raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler
yürütülmektedir.
Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda
Alınacak Tedbirler
İKARDE, KVK Kanunu’nun 12. maddesine uygun olarak işlenen
kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na
bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek
görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir
yöntemle ilan edilebilecektir.
2.2.2Veri Sahibinin Haklarının Gözetilmesi; Bu Hakları
Şirketimize İleteceği Kanalların Yaratılması Ve Veri Sahiplerinin Taleplerinin
Değerlendirmesi
İKARDE, kişisel veri sahiplerinin haklarının
değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin
yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç
işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri
aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak İKARDE’ya
iletmeleri durumunda İKARDE talebin niteliğine göre talebi en geç otuz gün
içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret
öngörülmesi hâlinde, İKARDE tarafından KVK Kurulunca belirlenen tarifedeki
ücret alınacaktır. Kişisel veri sahipleri;
·Kişisel veri işlenip işlenmediğini öğrenme,
·Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
·Kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
·Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
·Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
·KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
·İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
·Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye
bu Politika’nın 10. Bölümünde yer verilmiştir.
2.2.3Özel Nitelikli Verilerin Korunması
KVK Kanunu ile birtakım kişisel verilere hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi
düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
İKARDE tarafından, KVK Kanunu ile "özel nitelikli”
olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel
verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, İKARDE
tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler,
özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve İKARDE
bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin
işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3. Bölümünde yer
verilmiştir.
2.2.4İş Birimlerinin Kişisel Verilerin Korunması Ve
İşlenmesi Konusunda Farkındalıklarının Arttırılması Ve Denetimi
İKARDE, kişisel verilerin hukuka aykırı olarak işlenmesini,
verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını
sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli
eğitimlerin düzenlenmesini sağlamaktadır.
İKARDE’nin iş birimlerinin mevcut çalışanlarının ve iş
birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması
konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya
ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
İKARDE’nin iş birimlerinin kişisel verilerin korunması ve
işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim
sonuçları İKARDE’ya raporlanmaktadır. İKARDE bu doğrultuda ilgili eğitimlere,
seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte
ve gerekli denetimleri yapmakta veya yaptırmaktadır.
İKARDE, ilgili mevzuatın güncellenmesine paralel olarak
eğitimlerini güncellemekte ve yenilemektedir.
2.3BÖLÜM 3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
İKARDE, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4.
maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve
dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve
meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel
veri işleme faaliyetinde bulunmaktadır. İKARDE kanunlarda öngörülen veya
kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza
etmektedir.
İKARDE, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel
verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki
şartlardan bir veya birkaçına dayalı olarak işlemektedir. İKARDE, Anayasa’nın
20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini
aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda
gerekli bilgilendirmeyi yapmaktadır.
İKARDE, KVK Kanunu’nun 6. maddesine uygun olarak özel
nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun
hareket etmektedir. İKARDE, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak,
kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu
tarafından ortaya konulan düzenlemelere uygun davranmaktadır
2.3.1Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun
Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme
İKARDE; kişisel verilerin işlenmesinde hukuksal
düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun
hareket etmektedir. Bu kapsamda İKARDE, kişisel verilerin işlenmesinde
orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdiği dışında kullanmamaktadır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını
Sağlama
İKARDE; kişisel veri sahiplerinin temel haklarını ve kendi
meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel
olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Örneğin, İKARDE
tarafından; kişisel veri sahiplerinin kişisel verilerini düzeltme ve
doğruluğunu teyit etmelerine yönelik sistem kurulmuştur. Bu konu ile ilgili
ayrıntılı bilgiye, bu Politika’nın 10. Bölümünde yer verilmiştir.
Belirli, Açık ve Meşru Amaçlarla İşleme
İKARDE, meşru ve hukuka uygun olan kişisel veri işleme
amacını açık ve kesin olarak belirlemektedir. İKARDE, yürütmekte olduğu ticari
faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. İKARDE
tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme
faaliyeti başlamadan ortaya konulmaktadır.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İKARDE, kişisel verileri belirlenen amaçların
gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın
gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel
ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti
yürütülmemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için
Gerekli Olan Süre Kadar Muhafaza Etme
İKARDE, kişisel verileri ancak ilgili mevzuatta belirtildiği
veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu
kapsamda, İKARDE öncelikle ilgili mevzuatta kişisel verilerin saklanması için
bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu
süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi
veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler
İKARDE tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Gelecekte kullanma ihtimali ile İKARDE tarafından kişisel veriler
saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 9.
Bölümünde yer verilmiştir.
2.3.2Kişisel verileri, KVK Kanunu’nun 5. Maddesinde
Belirtilen Kişisel Veri İşleme
Şartlarından Bir Veya Birkaçına Dayalı Ve Bu Şartlarla
Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak
ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili
maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir.
Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak
kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. İKARDE
bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda
öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu konu ile ilgili
ayrıntılı bilgiye, bu Politika’nın 7. Bölümünde yer verilmiştir.
Kişisel Veri Sahibinin Aydınlatılması Ve Bilgilendirilmesi
İKARDE, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel
verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu
kapsamda İKARDE, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla
işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin
sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili
ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili
kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya
konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin
hakları arasında "bilgi talep etme” de sayılmıştır.
İKARDE bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11.
maddelerine uygun olarak Kişisel Veri Sahibinin bilgi talep etmesi durumunda
gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu
Politika’nın 10. Bölümünde yer verilmiştir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
İKARDE tarafından, KVK Kanunu ile "özel nitelikli”
olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen
düzenlemelere hassasiyetle uygun davranılmaktadır. KVK Kanunu’nun 6.
maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya
ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri "özel
nitelikli” olarak belirlenmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek,
vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVK
Kanunu’na uygun bir biçimde İKARDE tarafından; özel nitelikli kişisel veriler,
KVK
Kurulu tarafından belirlenecek olan yeterli önlemlerin
alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
·Kişisel veri sahibinin açık rızası var ise veya
·Kişisel veri sahibinin açık rızası yok ise;
·Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel veriler,
kanunlarda öngörülen hallerde,
·Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin
özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmektedir.
2.3.3Kişisel Verilerin Aktarılması
İKARDE hukuka uygun olan kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemlerini alarak (Bkz. Bölüm 2) kişisel veri
sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü
kişilere aktarabilmektedir(Bkz. Bölüm 6). İKARDE bu doğrultuda KVK Kanunu’nun
8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile
ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.
İKARDE meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel
veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel
verileri üçüncü kişilere aktarabilmektedir:
·Kişisel veri sahibinin açık rızası var ise,
·Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir
düzenleme var ise,
·Kişisel veri sahibinin veya başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki
geçerlilik tanınmıyorsa;
·Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olmak kaydıyla sözleşmenin
taraflarına ait kişisel verinin aktarılması gerekli ise,
·İKARDE’nin hukuki yükümlülüğünü yerine getirmesi için
kişisel veri aktarımı zorunlu ise,
·Kişisel veriler, kişisel veri sahibi tarafından
alenileştirilmiş ise,
·Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya
korunması için zorunlu ise,
·Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, İKARDE’nin meşru menfaatleri için kişisel veri aktarımı
zorunlu ise.
Özel Nitelikli Kişisel Verilerin Aktarılması
İKARDE gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz.
Bölüm 2) ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin
özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere
aktarabilmektedir.
·Kişisel veri sahibinin açık rızası var ise veya
·Kişisel veri sahibinin açık rızası yok ise;
·Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi
inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da
sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
·Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin
özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından.
Kişisel Verilerin Yurtdışına Aktarılması
İKARDE hukuka uygun kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemleri alarak (Bkz. Bölüm 2) kişisel veri
sahibinin kişisel üçüncü kişilere aktarabilmektedir. İKARDE tarafından; KVK
Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere
("Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması
durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu
yabancı ülkelere ("Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun
Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. İKARDE bu
doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket
etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde
yer verilmiştir.
İKARDE meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri
sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda
kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri
Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
·Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir
düzenleme var ise,
·Kişisel veri sahibinin veya başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki
geçerlilik tanınmıyorsa;
·Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması
gerekli ise,
·İKARDE’nin hukuki yükümlülüğünü yerine getirmesi için
kişisel veri aktarımı zorunlu ise,
·Kişisel veriler, kişisel veri sahibi tarafından
alenileştirilmiş ise,
·Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya
korunması için zorunlu ise,
·Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, İKARDE’nin meşru menfaatleri için kişisel veri aktarımı
zorunlu ise.
Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
İKARDE gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz.
Bölüm 2) ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin
özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya
Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere
aktarabilmektedir.
·Kişisel veri sahibinin açık rızası var ise veya
·Kişisel veri sahibinin açık rızası yok ise;
·Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi
inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da
sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
·Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin
özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmesi kapsamında.
2.4BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
İKARDE, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma
yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel
verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme
amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
2.4.1Kişisel Verileri Kategorizasyonu
İKARDE nezdinde; İKARDE’nin meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen
kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak,
başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak
üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen
bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle (İKARDE
Müşterisi, Ziyaretçi, Üçüncü Kişi, Çalışan Adayı, Hissedar/Ortak, Şirket
Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve
Yetkilileri) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler,
KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle
işlenmektedir.
Bu kategorilerde işlenen kişisel verilerin işbu Politika
kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu
Politika’nın 5. Bölümünde belirtilmektedir.
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
|
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin
kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik
numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi,
cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi
belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb.
bilgiler |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon
numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler |
Özlük Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; İKARDE ile
çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına
temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel
veri |
Hukuki İşlem |
Hukuki alacak ve hakların tespiti ve takibi ile borç ve
kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler, Dava dosyasına
işlenebilecek diğer bilgiler |
Müşteri İşlem |
Fatura, senet, çek bilgileri, sipariş bilgisi, talep
bilgisi, Müşteri ile ilgili yapılan işlemlerde tutulan çalışan kayıtları |
Fiziksel Mekân |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel
mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar
ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları
ve güvenlik noktasında alınan kayıtlar vb. |
İşlem Güvenliği |
Bilgi sistemleri kullanılırken oluşturulan kayıtlar, Ip
adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola
bilgileri |
Risk Yönetimi Bilgisi |
Şirketin ticari, teknik ve idari risklerini yönetebilmek
için işlenen kişisel veriler |
Finansal Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; İKARDE’nin
kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan
her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen
kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi,
finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler |
Mesleki Deneyim |
Çalışanların yetkinlik ve kariyer gelişim bilgileri.
Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri,
sertifikalar, Transkript bilgileri v.b. |
Pazarlama |
Şirket ile iliği pazarlama faaliyetleri içerisinde tutulan
çalışan kişisel verileri, Fuar katılım belgeleri, e posta adresleri, çalışan
iletişim bilgileri |
Görsel Ve İşitsel Kayıtlar |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik
Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri
içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar (Özel
Nitelikli Kişisel Veri) |
Eski Nüfus cüzdanlarında bulunan din bilgisi. |
Kılık ve Kıyafet |
İş sağlığı ve güvenliği ile ilgili koruyucu kıyafetler ile
ilgili ölçü bilgileri |
Sağlık Bilgileri (Özel Nitelikli Kişisel Veri) |
Engellilik durumuna ait bilgiler, Kan grubu bilgisi,
Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri |
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri (Özel Nitelikli
Kişisel Veri) |
Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine
ilişkin bilgiler, Adli Sicil kayıtları |
2.4.2Kişisel Verilerin İşlenme Amaçları
İKARDE KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6.
maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki
amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu
amaçlar ve koşullar;
·Kişisel verilerinizin işlenmesine ilişkin İKARDE’nin ilgili
faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
·Kişisel verilerinizin İKARDE tarafından işlenmesinin bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
·Kişisel verilerinizin işlenmesinin İKARDE’nin hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması
·Kişisel verilerinizin sizler tarafından alenileştirilmiş
olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde İKARDE
tarafından işlenmesi
·Kişisel verilerinizin İKARDE tarafından işlenmesinin İKARDE’nin
veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya
korunması için zorunlu olması
·Sizlerin temel hak ve özgürlüklerine zarar vermemek
kaydıyla İKARDE meşru menfaatleri için kişisel veri işleme faaliyetinde
bulunulmasının zorunlu olması
·İKARDE tarafından kişisel veri işleme faaliyetinde
bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri
sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak
durumda bulunması
·Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması
·Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin
özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından işlenmesidir.
Bu kapsamda İKARDE, kişisel verilerinizi aşağıdaki amaçlarla
işlemektedir:
·Acil Durum Yönetimi Süreçlerinin Yürütülmesi
·Bilgi Güvenliği Süreçlerinin Yürütülmesi
·Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme
Süreçlerinin Yürütülmesi
·Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
·Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
·Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı
Yükümlülüklerin Yerine Getirilmesi
·Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin
Yürütülmesi
·Denetim / Etik Faaliyetlerinin Yürütülmesi
·Eğitim Faaliyetlerinin Yürütülmesi
·Erişim Yetkilerinin Yürütülmesi
·Faaliyetlerin Mevzuata Uygun Yürütülmesi
·Finans Ve Muhasebe İşlerinin Yürütülmesi
·Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
·Fiziksel Mekan Güvenliğinin Temini
·Görevlendirme Süreçlerinin Yürütülmesi
·Hukuk İşlerinin Takibi Ve Yürütülmesi
·İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin
Yürütülmesi
·İletişim Faaliyetlerinin Yürütülmesi
·İnsan Kaynakları Süreçlerinin Planlanması
·İş Faaliyetlerinin Yürütülmesi / Denetimi
·İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
·İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin
Alınması Ve Değerlendirilmesi
·İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
·Lojistik Faaliyetlerinin Yürütülmesi
·Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
·Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
·Mal / Hizmet Satış Süreçlerinin Yürütülmesi
·Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
·Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
·Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
·Organizasyon Ve Etkinlik Yönetimi
·Pazarlama Analiz Çalışmalarının Yürütülmesi
·Performans Değerlendirme Süreçlerinin Yürütülmesi
·Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
·Risk Yönetimi Süreçlerinin Yürütülmesi
·Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
·Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin
Yürütülmesi
·Sözleşme Süreçlerinin Yürütülmesi
·Sponsorluk Faaliyetlerinin Yürütülmesi
·Stratejik Planlama Faaliyetlerinin Yürütülmesi
·Talep / Şikayetlerin Takibi
·Taşınır Mal Ve Kaynakların Güvenliğinin Temini
·Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
·Ücret Politikasının Yürütülmesi
·Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
·Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
·Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
·Yatırım Süreçlerinin Yürütülmesi
·Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
·Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
·Yönetim Faaliyetlerinin Yürütülmesi
·Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin,
KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması
halinde, ilgili işleme sürecine ilişkin olarak İKARDE tarafından açık rızanız
temin edilmektedir.
2.4.3Kişisel Verileri Saklanma Süreleri
İKARDE, ilgili kanunlarda ve mevzuatlarda öngörülmesi
durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca
saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine
ilişkin mevzuatta bir süre
düzenlenmemişse, Kişisel Veriler İKARDE’nin o veriyi işlerken yürütülen
faaliyet ile bağlı olarak İKARDE’nin uygulamaları ve ticari yaşamının
teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat
ve İKARDE’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel
veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel
veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi
amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın
ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin
geçmesine rağmen daha önce aynı konularda İKARDE’ya yöneltilen taleplerdeki
örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan
kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki
uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim
sağlanmaktadır. Burada da bahsi geçen süre sona erdikten
sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
KİŞİSEL VERİ KATEGORİZASYONU |
Saklama Süreleri (Bu süreler ilgili kategorideki
maksimum saklama gerektiren süreyi belirtmiştir) |
Kimlik Bilgisi |
15 YIL |
İletişim Bilgisi |
15 YIL |
Özlük Bilgisi |
15 YIL |
Hukuki İşlem |
15 YIL |
Müşteri İşlem |
10 YIL |
Fiziksel Mekân Güvenlik Bilgisi |
30 GÜN |
İşlem Güvenliği |
2 YIL |
Risk Yönetimi Bilgisi |
10 YIL |
Finansal Bilgi |
10 YIL |
Mesleki Deneyim |
15 YIL |
Pazarlama |
10 YIL |
Görsel Ve İşitsel Kayıtlar |
15 YIL |
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar |
15 YIL |
Kılık ve Kıyafet |
5 YIL |
Sağlık Bilgileri |
15 YIL |
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri |
15 YIL |
2.5BÖLÜM 5 İKARDE TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
SAHİPLERİNE İLİŞKİN KATEGORİZASYON
İKARDE tarafından, aşağıda sıralanan kişisel veri sahibi
kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın
uygulama kapsamı İKARDE Müşterileri, Ziyaretçiler, Üçüncü Kişiler, Çalışan
Adayları, Şirket Hissedarları, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz
Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.
Çalışanlarımızın kişisel verilerinin korunması ve işlenmesi
faaliyetleri, İKARDE Çalışanları Kişisel Verilerin Korunması ve İşlenmesi
Politikası altında değerlendirilecektir.
İKARDE tarafından kişisel verileri işlenen kişilerin
kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin
dışında yer alan kişiler de KVK Kanunu kapsamında İKARDE’ya taleplerini
yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında
değerlendirmeye alınacaktır.
Aşağıda işbu Politika kapsamında yer alan İKARDE Müşterisi,
Ziyaretçi, Üçüncü Kişi, Çalışan Adayı, Hissedar/Ortak, Şirket Yetkilisi,
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
kavramlarına açıklık getirilmektedir.
KİŞİSEL VERİ SAHİBİ KATEGORİSİ |
AÇIKLAMASI |
Çalışan Adayı |
İKARDE’ya herhangi bir yolla iş başvurusunda bulunmuş ya
da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek
kişiler |
Çalışan |
İKARDE’da çalışan gerçek kişiler. |
Hissedar/Ortak |
İKARDE’nin hissedarı gerçek kişiler |
Potansiyel Ürün veya Hizmet Alıcısı |
İKARDE ürünlerinin pazarlanması sonucu ürün almaya aday
gerçek kişiler. |
Stajyer |
İKARDE’da çalışan stajyerler. |
Tedarikçi Çalışanı |
İKARDE’nin hizmet aldığı tedarikçilerin çalışanları |
Tedarikçi Yetkilisi |
İKARDE’nin hizmet aldığı tedarikçilerin yetkililileri |
Ürün veya Hizmet Alan Kişi |
İKARDE ile herhangi bir sözleşmesel ilişkisi olup
olmadığına bakılmaksızın İKARDE iş birimlerinin yürüttüğü operasyonlar
kapsamında Topluluk Şirketleri’nin iş ilişkileri üzerinden kişisel verileri
elde edilen gerçek kişiler |
Ziyaretçi |
İKARDE’nin sahip olduğu fiziksel yerleşkelere çeşitli
amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi
kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel
verilerin işlendiği detaylandırılmaktadır.
KİŞİSEL VERİ KATEGORİZASYONU |
İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ
KATEGORİSİ |
Kimlik |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün
veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün
veya Hizmet Alan Kişi, Ziyaretçi, Veli / Vasi / Temsilci |
İletişim |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün
veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün
veya Hizmet Alan Kişi, Veli / Vasi / Temsilci |
Özlük |
Çalışan, Hissedar/Ortak, Stajyer |
Hukuki İşlem |
Çalışan, Hissedar/Ortak, Tedarikçi Yetkilisi, Ürün Veya
Hizmet Alan Kişi |
Müşteri İşlem |
Potansiyel Ürün veya Hizmet Alıcısı, Ürün Veya Hizmet Alan
Kişi, |
Fiziksel Mekân Güvenlik Bilgisi |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün
veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün
veya Hizmet Alan Kişi, Ziyaretçi |
İşlem Güvenliği |
Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı,
Ziyaretçi |
Risk Yönetimi |
Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet
Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet
Alan Kişi, Ziyaretçi |
Finans |
Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet
Alıcısı, Stajyer, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi |
Mesleki Deneyim |
Çalışan Adayı, Çalışan, Stajyer |
Pazarlama |
Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan
Kişi |
Görsel Ve İşitsel Kayıtlar |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün
veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün
veya Hizmet Alan Kişi, Ziyaretçi |
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar (Özel
Nitelikli Kişisel Veri) |
Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Yetkilisi |
Kılık ve Kıyafet |
Çalışan, Stajyer |
Sağlık Bilgileri (Özel Nitelikli Kişisel Veri) |
Çalışan Adayı, Çalışan, Stajyer, Tedarikçi Yetkilisi |
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri (Özel Nitelikli
Kişisel Veri) |
Çalışan Adayı, Çalışan, Hissedar/Ortak |
2.6BÖLÜM 6 – İKARDE TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI
ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
İKARDE, KVK Kanunu’nun 10. maddesine uygun olarak kişisel
verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. İKARDE
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak (Bkz. Bölüm 3) Politika ile
yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi
kategorilerine aktarılabilir:
i.İKARDE iş ortaklarına,
ii.İKARDE tedarikçilerine,
iii.İKARDE şirketlerine,
iv.İKARDE hissedarlarına,
v.İKARDE şirket yetkililerine,
vi.Hukuken Yetkili kamu kurum ve kuruluşlarına
vii.Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve
veri aktarım amaçları aşağıda belirtilmektedir.
VERİ AKTARIMI YAPILABİLECEK |
TANIMI |
VERİ AKTARIM AMACI |
Herkese açık |
İKARDE’nin iletişim maksatlı kamuya beyan ettiği kişiler
isimleri ve iletişim bilgileri |
Pazarlama faaliyetlerinin yürütülmesi |
Tedarikçiler |
İKARDE’nin ticari faaliyetlerini yürütürken İKARDE emir ve |
İKARDE’nin tedarikçiden dış kaynaklı olarak temin ettiği
ve İKARDE’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin İKARDE‘e
sunulmasını sağlamak amacıyla sınırlı olarak. |
Hissedarlar |
İKARDE’nin hissedarı gerçek kişiler |
İlgili mevzuat hükümlerine göre İKARDE’nin şirketler
hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü
faaliyetlerin amaçlarıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum |
İlgili mevzuat hükümlerine göre İKARDE’dan bilgi ve belge
almaya yetkili kamu |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi
dâhilinde talep ettiği amaçla |
Hukuken Yetkili Özel Hukuk |
İlgili mevzuat hükümlerine göre İKARDE’dan bilgi ve belge
almaya yetkili özel |
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde
talep ettiği amaçla sınırlı olarak |
İKARDE tarafından gerçekleştirilen aktarımlarda Politika’nın
2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.
2.7BÖLÜM 7 – KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA
DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
İKARDE, KVK Kanunu’nun 10. maddesine uygun olarak işlediği
kişisel veriler hakkında kişisel veri sahibini aydınlatmaktadır.
2.7.1KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
İŞLENMESİ
Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin
hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir
tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı
durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin
dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu
şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı
olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda
bu bölüm altında içerisinde yer alan şartlar uygulanır.
İKARDE tarafından kişisel verilerin işlenmesine yönelik
hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme
faaliyetinde KVK Kanunu’nun 4. maddesinde belirtilen (Bkz. Bölüm 3) genel
ilkelere uygun olarak hareket edilmektedir.
·Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık
rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin,
bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel
verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme) dışındaki
kişisel veri işleme faaliyetleri için (ikincil işleme) işbu
başlığın (ii), (iii), (iv) (v), (vi), (vii) ve (viii)’de yer alan şartlardan en
az biri aranmakta; bu şartlardan biri yok ise, İKARDE tarafından bu kişisel
veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine
yönelik açık rızasına dayalı olarak gerçekleştirilmektedir. Kişisel verilerin,
kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, kişisel
veri sahiplerinin ilgili yöntemler ile açık rızaları alınmaktadır.
·Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi
halinde hukuka uygun olarak işlenebilecektir. Örnek: Vergi Usul
Kanunu’nun 230. maddesi uyarınca fatura üzerinde ilgili kişinin adına yer
verilmesi
·Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının
Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
olan veya rızasına geçerlilik
tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden
bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri
sahibinin kişisel verileri
işlenebilecektir. Örnek: Genel Kurul’da baygınlık geçiren hissedarın
kimlik bilgilerinin şirket çalışanı
tarafından doktorlara verilmesi
·Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi
mümkündür. Örnek: İş ortağı danışman ile akdedilen danışmanlık
sözleşmesinin ifası için, danışmana ödeme yapılabilmesi amacıyla, danışmanın
banka hesap bilgisinin elde edilmesi.
·İKARDE’nin Hukuki Yükümlülüğünü Yerine Getirmesi
İKARDE veri sorumlusu olarak hukuki yükümlülüklerini yerine
getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir. Örnek: Mahkeme kararıyla talep edilen bilgilerin
mahkemeye sunulması.
·Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından
alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örnek:
Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkân veren
internet
sitelerinde yayımlanması.
·Bir Hakkın Tesisi veya Korunması için Veri İşlemenin
Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri
işlenebilecektir. Örnek: İspat niteliği olan verilerin (örneğin bir
faturanın) saklanması ve gerekli olduğu anda kullanılması.
·İKARDE’nin Meşru Menfaati için Veri İşlemenin Zorunlu
Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla İKARDE’nin meşru menfaatleri için veri işlemesinin zorunlu
olması halinde veri verileri işlenebilecektir. Örnek: Holding’e ait
bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.
2.7.2Özel Nitelikli Kişisel Verilerin İşlenmesi
İKARDE tarafından; özel nitelikli kişisel veriler kişisel
veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek
olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
·Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki
özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
·Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin
özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından.
2.8BÖLÜM 8– BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE
YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
İKARDE tarafından bina tesis girişlerinde ve tesis
içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na
ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
İKARDE tarafından güvenliğin sağlanması amacıyla, İKARDE
binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir
giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde
bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına
alınması yoluyla İKARDE
tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
2.8.1İKARDE Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen
Kamera İle İzleme Faaliyeti
Bu bölümde İKARDE’nin kamera ile izleme sistemine ilişkin
açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve kişinin temel
haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır. İKARDE,
güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin
güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
Kamera ile İzleme Faaliyetinin Yasal Dayanağı
İKARDE tarafından yürütülen kamera ile izleme faaliyeti,
Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak
sürdürülmektedir.
KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti
Yürütülmesi
İKARDE tarafından güvenlik amacıyla kamera ile izleme
faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket
edilmektedir. İKARDE, bina ve tesislerinde güvenliğin sağlanması amacıyla,
yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda
sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme
faaliyetinde bulunmaktadır.
Kamera ile İzleme Faaliyetinin Duyurulması
İKARDE tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri
sahibi aydınlatılmaktadır. İKARDE, genel hususlara ilişkin olarak yaptığı
aydınlatmanın (Bkz. Bölüm 3) kamera ile izleme faaliyetine ilişkin birden fazla
yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel
hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel
veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
İKARDE tarafından kamera ile izleme faaliyetine yönelik
olarak; İKARDE internet sitesinde işbu
Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin
yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı
asılmaktadır (yerinde aydınlatma).
Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla
Sınırlılık
İKARDE, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel
verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde
işlemektedir. İKARDE tarafından video kamera ile izleme faaliyetinin
sürdürülmesindeki amaç bu Politika ‘da sayılan amaçlarla sınırlıdır. Bu
doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme
yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak
uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde
müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi
tutulmamaktadır.
Elde Edilen Verilerin Güvenliğinin Sağlanması
İKARDE tarafından KVK Kanunu’nun 12. maddesine uygun olarak,
kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin
güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
(Bkz. Bölüm 2)
Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel
Verilerin Muhafaza Süresi
İKARDE’nin, kamera ile izleme faaliyeti ile elde edilen
kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’nın
Kişisel Verilerin Saklanma Süreleri işbu politikada yer verilmiştir.
İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği
ve Bu Bilgilerin Kimlere Aktarıldığı
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve
muhafaza edilen kayıtlara yalnızca sınırlı sayıda İKARDE çalışanının erişimi
bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik
taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
2.8.2İKARDE Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen
Misafir Giriş Çıkışlarının Takibi
İKARDE tarafından; güvenliğin sağlanması ve bu Politika ‘da
belirtilen amaçlarla, İKARDE binalarında ve tesislerinde misafir giriş
çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak İKARDE binalarına gelen kişilerin isim ve
soyadları elde edilirken ya da İKARDE nezdinde asılan ya da diğer şekillerde
misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri
sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi
yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili
kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
2.8.3İKARDE Bina Ve Tesislerinde Ziyaretçilerimize Sağlanan
İnternet Erişimlerine İlişkin Kayıtların Saklanması
İKARDE tarafından güvenliğin sağlanması ve bu Politika ’da
belirtilen amaçlarla; İKARDE tarafından bina ve tesislerimiz içerisinde
kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi
sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları
5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine
göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve
kuruluşları tarafından talep edilmesi veya İKARDE içinde gerçekleştirilecek
denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla
işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı
sayıda İKARDE çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi
olan İKARDE çalışanları bu kayıtları yalnızca yetkili kamu kurum ve
kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve
hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı
sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini
koruyacağını beyan etmektedir.
2.9BÖLÜM 9 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ ŞARTLARI
İKARDE, Türk Ceza Kanunu’nun 138. maddesinde ve KVK
Kanunu’nun 7. Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde İKARDE’nin kendi kararına istinaden veya kişisel veri
sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle
getirilir.
2.9.1İKARDE’nin Kişisel Verileri Silme, Yok Etme Ve
Anonimleştirme Yükümlülüğü
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7.
maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde İKARDE’nin
kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler
silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda İKARDE ilgili
yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
2.9.2Kişisel Verilerin Silinmesi, Yok Edilmesi Ve
Anonimleştirilmesi Teknikleri
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
İKARDE ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına
istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir
veya yok edebilir. İKARDE tarafından en çok kullanılan silme veya yok etme
teknikleri aşağıda sıralanmaktadır:
·Fiziksel Olarak Yok Etme (Physical Destruction)
Kişisel veriler herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler
silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde
fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
·Yazılımdan Güvenli Olarak Silme (Secure Deletion
Software)
Tamamen veya kısmen otomatik olan yollarla işlenen ve
dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha
kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin
yöntemler kullanılır.
·Uzman Tarafından Güvenli Olarak Silme (Sending to a
Specialist for Secure Deletion)
İKARDE bazı durumlarda kendisi adına kişisel verileri
silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda
uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak
silinir/yok edilir.
Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. İKARDE,
hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler
ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale
getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi
amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup,
kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek
işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 10.
Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır. İKARDE
tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.
·Maskeleme (Masking)
Veri maskeleme ile kişisel verinin temel belirleyici
bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale
getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan
isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin
tanımlanmasının imkânsız hale geldiği bir veri
Setine dönüştürülmesi.
·Toplulaştırma (Aggregation)
Veri toplulaştırma yöntemi ile birçok veri
toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle
ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek
tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
·Veri Türetme (Data Derivation)
Veri türetme yöntemi ile kişisel verinin içeriğinden daha
genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle
ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri
yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin
belirtilmesi.
·Veri Karma (Data Shuffling, Permutation)
Veri karma yöntemi ile kişisel veri seti içindeki
değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması
sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile
veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
2.10 BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU
HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ
İKARDE, KVK Kanunu’nun 10. maddesine uygun olarak kişisel
veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı
konusunda kişisel veri sahibine yol göstermektedir ve İKARDE, kişisel veri
sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak
gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir
2.10.1 Veri Sahibinin Hakları Ve Bu Haklarını Kullanması
Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
1.Kişisel veri işlenip işlenmediğini öğrenme,
2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
4.Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
5.Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6.KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
7.İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme,
8.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28. Maddesi gereğince aşağıdaki
haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu
konularda 10.1.1.’de sayılan haklarını ileri süremezler:
1.Kişisel verilerin resmi istatistik ile anonim hâle
getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla
işlenmesi.
2.Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
3.Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4.Kişisel verilerin soruşturma, kovuşturma, yargılama veya
infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri
tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan
hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç,
10.1.1.’de sayılan diğer haklarını ileri süremezler:
1.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması.
2.Kişisel veri sahibi tarafından kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi.
3.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak
görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması.
4.Kişisel veri işlemenin bütçe, vergi ve mali konulara
ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli
olması.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri bu bölümün altında sıralanan
haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve
aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun
belirlediği diğer yöntemle Başvuru Formu ’nu doldurup imzalayarak İKARDE’ya
iletebileceklerdir:
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini
tevsik edici belge ile başvurması) |
ERENLER MAH.1199 SOK NO:2 ERENLER/ SAKARYA |
Zarfın üzerine "Kişisel Verilerin Korunması Kanunu
Kapsamında Bilgi Talebi” yazılacaktır. |
Noter vasıtasıyla tebligat |
ERENLER MAH.1199 SOK NO:2 ERENLER/ SAKARYA |
Tebligat zarfına "Kişisel Verilerin Korunması Kanunu
Kapsamında Bilgi Talebi” yazılacaktır. |
Eposta yöntemi ile |
bilgi@ikarde.com |
E-posta’nın konu kısmına "Kişisel Verilerin Korunması
Kanunu Bilgi Talebi” yazılacaktır. |
KVKK ile ilgili genel bilgi almak için
bilgi@ikarde.com adresine mail olarak iletebilirsiniz.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap
verilmemesi hâllerinde; İKARDE’nin cevabını öğrendiği tarihten itibaren otuz
(30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde KVK
Kurulu’na şikâyette bulunabilir.
2.10.2 İKARDE’nin Başvurulara Cevap Vermesi
Topluluk Şirketlerinin kişisel veri işleme faaliyetleri ile
ilgili başvuruların ilgili Topluluk Şirketine yapılması gerekmektedir. İKARDE’ya
yalnızca İKARDE’nin KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda
başvuru yapılması gerekmektedir. Bu durum, İKARDE’nin doğrudan ilgili kişiden
kişisel veri topladığı ya da ilgili Topluluk Şirketi ile İKARDE arasındaki veri
paylaşımının KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna veri
transferi sayıldığı durumlarda mevcut olabilmektedir. Bunlar dışında, ilgili
Topluluk Şirketinin veri sorumlusu sayıldığı kişisel veri işleme faaliyetleri
ile ilgili başvuruların İKARDE’ya değil, ilgili Topluluk Şirketine yapılması
gerekmektedir.
İKARDE’nin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, bu bölümün 10.1.3. başlıklı kısmında yer alan usule
uygun olarak talebini İKARDE’ya iletmesi durumunda İKARDE talebin niteliğine
göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, İKARDE tarafından başvuru
sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
İKARDE’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep
Edebileceği Bilgiler
İKARDE, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını
tespit etmek adına ilgili kişiden bilgi talep edebilir. İKARDE, kişisel veri
sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri
sahibine başvurusu ile ilgili soru yöneltebilir.
İKARDE’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
İKARDE aşağıda yer alan hallerde başvuruda bulunan kişinin
başvurusunu, gerekçesini açıklayarak reddedebilir:
1.Kişisel verilerin resmi istatistik ile anonim hâle
getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla
işlenmesi.
2.Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
3.Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4.Kişisel verilerin soruşturma, kovuşturma, yargılama veya
infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri
tarafından işlenmesi.
5.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması.
6.Kişisel veri sahibi tarafından kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi.
7.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak
görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması.
8.Kişisel veri işlemenin bütçe, vergi ve mali konulara
ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli
olması.
9.Kişisel veri sahibinin talebinin diğer kişilerin hak ve
özgürlüklerini engelleme ihtimali olması
10.Orantısız çaba gerektiren taleplerde bulunulmuş olması.
11.Talep edilen bilginin kamuya açık bir bilgi olması.
2.11 BÖLÜM 11 – İKARDE KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
İKARDE, işbu Politika ile ortaya koymuş olduğu esasların
ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma
yönelik alt politikaların yanında İKARDE için de temel politikalar
oluşturmaktadır. İKARDE içi politikalarının esasları, ilgili olduğu ölçüde
kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede
bilgilenmesi ve İKARDE’nin yürütmekte olduğu kişisel veri işleme faaliyetleri
hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir.
2.12 BÖLÜM 12 – İKARDE KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
İKARDE tarafından KVK Kanunu düzenlemelerine uygun hareket
edilmesi ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının yürürlüğünü
sağlamak için yönetişim yapısı kurmuştur. İKARDE bünyesinde işbu Politika ve bu
Politika ’ya bağlı ve ilişkili diğer politikaları (Bkz. Bölüm 11) yönetmek
üzere Şirket üst yönetiminin kararı gereğince Kişisel Verilerin Korunması
Komitesi ("Komite”) kurulmuştur. Bu Komite’nin görevleri aşağıda belirtilmektedir;
·Kişisel verilerin korunması ve işlenmesi ile ilgili temel
politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak.
·Kişisel verilerin korunması ve işlenmesine ilişkin
politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar
vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun
sağlanması sağlamak.
·KVK Kanunu ve ilgili mevzuata uyumun sağlanması için
yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak,
uygulanmasını gözetmek ve koordinasyonunu sağlamak.
·Kişisel verilerin korunması ve işlenmesi konusunda İKARDE
içerisinde ve İKARDE’nin iş birliği içerisinde olduğu kurumlar nezdinde
farkındalığı arttırmak.
·İKARDE’nin kişisel veri işleme faaliyetlerinde oluşabilecek
riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme
önerilerini üst yönetimin onayına sunmak.
·Kişisel verilerin korunması ve politikaların uygulanması ve
yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri
ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler
düzenlenmesini sağlamak.
·Kişisel veri sahiplerinin başvurularını en üst düzeyde
karara bağlamak üzere görüşmek
·Kişisel verilerin korunması konusundaki gelişmeleri ve
düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak İKARDE
içinde yapılması gerekenler konusundaki önerilerini değerlendirmek.
·KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek.
·Şirket üst yönetiminin ve veri sorumlusunu kişisel
verilerin korunması konusunda vereceği diğer görevleri icra etmek.
2.13Tanımlar ve Kısaltmalar
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme |
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu
durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme,
toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile
ilişkilendirilemeyecek hale getirilmesi. |
Kişisel Veri Sahibi |
Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler,
tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin
her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi
Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum
tarihi, kredi kartı numarası, banka hesap numarası vb. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına
kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, İKARDE’nin
verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan
call-center firması vb. |
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını
belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt
sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik. |
Anayasa |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete ‘de
yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti
Anayasası. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
KVK Kanunu |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de
yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması
Kanunu. |
Politika |
İKARDE Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Türk Ceza Kanunu |
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete ‘de
yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. |