English
AQUA SPIN
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KAVRAMLAR
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
| Anonim Hale Getirme | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
I. BÖLÜM
GİRİŞ
Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, iş ilişkisi içinde olduğumuz kişilerin, ziyaretçilerimizin ve diğer kişisel veri niteliğine haiz tüm verilerin korunması oluşturmaktadır.
Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.
AMAÇ
Bu Politika'nın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenen, yukarıda belirtilen hedef kitlemizi bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.
KAPSAM
Bu Politika; Şirketimiz tarafından işlenen gerçek kişilerin tüm kişisel verilerine ilişkindir.
POLİTİKA'NIN YÜRÜRLÜĞÜ
Tarafımızca düzenlenerek yürürlüğe giren bu politika Şirketimizin internet sitesinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.
II. BÖLÜM
1. KİŞİSEL VERİLERİN İLGİLİ MEVZUATA UYGUN OLARAK İŞLENMESİ
Şirketimiz, KVKK'nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda;
1.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Şirketimizde, kişisel verilerin işlenmesi süreçleri, hukuki düzenlemelere ve dürüstlük kurallarına uygun bir şekilde yürütülmektedir.
1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir.
2. KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Açık rıza dışında; Kişisel Veri Sahibinin Açık Rızasının Bulunması, Kanunlarda Açıkça Öngörülmesi, Fiili İmkânsızlık Sebebiyle Rızanın Alınamaması, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması, Hukuki Yükümlülüğün Yerine Getirilmesi, Veri Sahibinin Kişisel Verisini Alenileştirmesi, Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması, Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması hallerinde kişisel veriler işlenebilir.
3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin hakları konusunda aydınlatma yapmaktadır.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından, KVKK ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, KVKK'da öngörülen düzenlemelere uygun davranılmaktadır. Özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası var ise veya kanunlarda öngörülen hallerde işlenebilir. Sağlık ve cinsel hayata ilişkin veriler ancak ve sadece veri sahibinin açık rızası ile işlenmektedir.
III. BÖLÜM
ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE SAKLAMA SÜRESİ
Şirketimiz tarafından işlenen kişisel veriler aşağıda özetlenmiştir. Her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; ilişkinin türü, niteliği ve kullanılan iletişim kanallarına göre değişebilir.
| KİŞİSEL VERİ | AÇIKLAMA |
|---|---|
| Kimlik Bilgisi | Ad-soyad, T.C. kimlik numarası, uyruk, anne-baba adı, doğum yeri/tarihi, cinsiyet, sürücü belgesi, nüfus cüzdanı, pasaport, personel sicil numarası, imza bilgisi vb. |
| İletişim Bilgisi | Telefon, adres, e-posta, kep adresi, faks, IP adresi vb. |
| Aile Bireyleri ve Yakın Bilgisi | Aile bireyleri (eş, çocuk), yakınlar ve acil durumda ulaşılacak kişilere ait bilgiler |
| Güvenlik Bilgisi | Tesis giriş/kalış kayıtları, kamera kayıtları, güvenlik noktası kayıtları vb. |
| Mali Bilgi | Hukuki ilişkiye göre mali bilgi, belge ve kayıtlar; banka hesap/IBAN, gelir bilgisi vb. |
| Görsel/İşitsel Bilgi | Fotoğraf, kamera kayıtları |
| Özlük Bilgisi | Çalışanların özlük haklarına temel teşkil eden kişisel veriler |
| Özel Nitelikli Kişisel Veri | KVK Kanunu 6. maddesindeki veriler (sağlık, kan grubu, biyometrik veriler, beden ölçüsü vb.) |
| Mesleki Bilgi | Diploma, sertifika bilgileri |
Şirketimiz tarafından işlenen kişisel veri sahipleri: Müşteri, bağlı ortaklıklar, ziyaretçi, çalışan adayı, çalışan, şirket hissedarı, iş ilişkisi içindeki firmaların çalışanları, işbirliği yapılan kurumların çalışanları.
İşlenme amaçları: Çalışan adayı başvuru süreçleri, insan kaynakları süreçleri, mevzuattan kaynaklı yükümlülükler, sosyal sorumluluk faaliyetleri, finans ve muhasebe, iletişim faaliyetleri, mal/hizmet satın alım ve satış süreçleri, ücret politikası, yan haklar, arşiv, acil durum yönetimi, iş faaliyetleri, taşınır mal güvenliği, yetkili kurumlara bilgi verilmesi, eğitim, mevzuata uyum, fiziksel mekân güvenliği, iç denetim, iş sağlığı ve güvenliği, yönetim faaliyetleri, satış sonrası destek, lojistik, sözleşme ve risk yönetimi süreçleri gibi amaçlarla; hukuki yükümlülüklerimizin yerine getirilmesi, iş ilişkisine istinaden veri işlemenin gerekli olması, kanunlarda öngörülmesi ve meşru menfaatlerimizin korunması gibi hukuki sebeplerle ve ilgili kişinin açık rızası alınarak işlenmektedir.
Saklama süreleri: Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklanır. Amaç sona erdikten veya saklama süreleri bittikten sonra veriler yalnızca hukuki uyuşmazlıklarda delil veya hak savunması amacıyla sınırlı süre saklanabilir; bu süre sonunda silinir, yok edilir veya anonim hale getirilir.
IV. BÖLÜM
ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini güvence altına almak amacıyla belirli alanlar kamera ile izlemeye tabi tutulmaktadır. KVKK'ya uygun hareket edilmekte, aydınlatma metni ve levhalarla bilgilendirme yapılmaktadır.
MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak gelen kişilerin isim ve soyadları elde edilirken kişisel veri sahipleri aydınlatılmaktadır.
V. BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılabileceği üçüncü kişiler: Yetkili kamu kurum kuruluşları, özel hukuk tüzel kişileri, Şirketimizin yurt içi ve yurt dışı iş ortakları, Müşteriler, Tedarikçiler, Hissedarlarımız, Denetçilerimiz.
VI. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI
Şirketimiz, kişisel verilerin hukuka aykırı işlenmesini önlemek, verilere hukuka aykırı erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Çalışanlara gizlilik taahhütnamesi aldırılmakta, eğitimler verilmektedir.
VII. BÖLÜM – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler 3 ay içinde silinir, yok edilir veya anonim hale getirilir. İlgili kişinin talebi üzerine de kişisel veriler silinir, yok edilir veya anonim hale getirilir. Talepler en geç otuz gün içinde sonuçlandırılır.
VIII. BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kişisel veri sahipleri; kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, verilerin aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme haklarına sahiptir.
IX. BÖLÜM – YÖNETİM YAPISI
Şirketimiz, KVK Kanunu'ndaki yükümlülükleri yerine getirmek ve bu Politika'nın uygulanmasına yönelik gerekli yönetim yapısını kurar. Komite ve sorumlu kişi/kişiler; politikaları hazırlamak, uyumu sağlamak, farkındalığı artırmak, riskleri tespit etmek, eğitimler tasarlamak, kişisel veri sahiplerinin başvurularını cevaplamak, KVK Kurulu ile ilişkileri yönetmek ile görevlendirilir.
X. BÖLÜM – TEKNİK VE İDARİ TEDBİRLER
Şirketimiz; çalışanlar için veri güvenliği disiplin düzenlemeleri, kişisel veri işleme envanteri, sözleşmeler, kurumsal politikalar, gizlilik taahhütnameleri, periyodik denetlemeler, eğitim ve farkındalık faaliyetleri, risk analizleri, ağ ve uygulama güvenliği, şifreleme, güvenlik duvarları, fiziksel ortam güvenliği gibi tedbirleri almaktadır. Veri ihlali tespitinde 72 saat içinde KVK Kurulu'na ve en kısa sürede ilgili veri sahibine bildirim yapılacaktır.