KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Hedef Kitle: HATİPOĞLUGÜNEŞ Kiremit ve Tuğla Sanayi A.Ş. tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan: HATİPOĞLUGÜNEŞ Kiremit ve Tuğla Sanayi A.Ş. Kişisel Veri Sorumlusu
Versiyon: 1.0
Onaylayan: HATİPOĞLUGÜNEŞ Kiremit ve Tuğla Sanayi A.Ş. tarafından onaylanmıştır.
İÇINDEKİLER
1. GİRİŞ 3
1.1. Amaç 3
1.2. Kapsam 3
1.3 Dayanak 3
1.4 . Tanımlar 3
2. KİŞİSEL VERİLERİN KORUNMASI KONULARI 5
2.1. işisel Verilerin Güvenliğinin Sağlanması 5
2.2. Özel Nitelikli Kişisel Verilerin Korunması 5
2.3. Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi 5
3. KİŞİSEL VERİLERİN İŞLENMESİ 5
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi 5
3.2. Kişisel Verilerin İşlenme Şartları 6
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi 7
3.4. Kişisel Veri Sahibinin Aydınlatılması 7
3.5. Kişisel Verilerin Aktarılması 7
4. KİŞİSEL VERİ ENVANTER PARAMETRELERİ 8
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER 9
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 9
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9
7.1. Kişisel Veri Sahibinin Hakları 9
7.2. Kişisel Veri Sahibinin Haklarını Kullanması 9
7.3. Başvurulara Cevap Verilmesi 10
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi 10
7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı 10
8. YÜRÜTME 10
9. YÜRÜRLÜK ve İLANI 11
EK 1- Veri Kategorileri ve Kişisel Veriler 12
EK 2- Kategorik Kişisel Veri İşleme Amaçlar 14
EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları 15
HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GİRİŞ
HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde öncelikleri arasında kabul etmektedir. HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (“Kanun”) düzenlenen, kişisel veri işleme ilkelerine uyumuna yönelik benimsenen temel prensipleri açıklamaktadır. HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş bu prensipler uyarınca, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Amaç
Bu Politika ile HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş Kanun’a uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanması amaçlanmaktadır. HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş tarafından kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik önlemler alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.
1.2. Kapsam
Politika, HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.
1.3 Dayanak
HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş’nin kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat ile bu düzenlemelere uygun Politika uygulanacaktır. Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler Politika ile HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. uygulamalarına dönüştürülmektedir.
1.4 . Tanımlar
Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
Başvuru Formu | Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu. |
İlgili kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel verilerin anonim hale getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel veri sahibi | Kişisel verileri HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. tarafından veya adına işleme sokulan gerçek kişi. |
Kişisel verilerin silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel verilerin yok edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik imha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri sahibi / İlgili kişi | Kişisel verisi işlenen gerçek kişi. |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Temsilcisi | Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişi. |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
Veri Kategorileri | Kişisel Veri |
Kimlik | Ad, Soyad Anne- Baba Adı Anne Kızlık Soyadı Doğum Tarihi Doğum Yeri Medeni Hali Nüfus Cüzdanı Seri Sıra No TC Kimlik No Pasaport Numarası Geçici TC Kimlik Numarası Cinsiyet Bilgisi TC Kimlik Kartı Sürücü Belgesi |
İletişim | Adres E Posta Adresi İletişim Adresi Kayıtlı Elektronik Posta Adresi (KEP) Telefon No |
Lokasyon | Bulunduğu yerin konum bilgileri v.b. |
Özlük | Bordro Bilgileri Disiplin Soruşturması İşe Giriş- Çıkış Belgesi Kayıtları Özgeçmiş Bilgileri Performans Değerlendirme Raporları |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
Müşteri İşlem | Fatura Senet Çek Bilgileri Giriş-Çıkış Bilgileri Sipariş Bilgisi Randevu Bilgisi |
Fiziksel Mekân Güvenliği | Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri Kamera Kayıtları |
İşlem Güvenliği | İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi) IP Adres Bilgileri İnternet Sitesi Giriş Çıkış Bilgileri Şifre ve Parola Bilgileri |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi |
Finans | Bilanço Bilgileri Finansal Performans Bilgileri Kredi ve Risk Bilgileri Malvarlığı Bilgileri Banka Hesap Numarası IBAN Numarası |
Mesleki Deneyim | Diploma Bilgileri Gidilen Kurslar Meslek İçi Eğitim Bilgileri Sertifikalar |
Pazarlama | Alışveriş Geçmişi Bilgileri Anket Çerez Kayıtları Kampanya Çalışmasıyla Elde Edilen Bilgiler |
Görsel Ve İşitsel Kayıtlar | Kapalı Devre Kamera Sistemi Görüntüsü, Ses Kaydı |
Kılık Ve Kıyafet | Kılık ve kıyafete ilişkin bilgiler |
Sendika Üyeliği | Sendika üyeliği bilgileri |
Sağlık Bilgileri | Engellilik Durumuna Ait Bilgiler Kan Grubu Bilgisi Kişisel Sağlık Bilgileri Kullanılan Cihaz ve Protez Bilgileri Laboratuvar ve Görüntüleme Sonuçları Test Sonuçları Muayene Verileri Reçete Bilgileri |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Ceza Mahkumiyetine İlişkin Bilgiler Güvenlik Tedbirine İlişkin Bilgiler |
Aile Bilgileri | Çocuk Sayısı Aile Cüzdanı Eş Çalışma Bilgileri Çocuk Eğitim ve Yaş Bilgileri |
Çalışma Verileri | Departmanı Çalışma Şekli Mesleği Referansları Son çalışılan şirket bilgileri |
İmza | Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izleri, özel işaretler |
Web Site Kullanım Verileri | Başvuru Formu Doldurulma Tarihi Siteye Login Olma Sıklığı/Zamanları Son Login Tarihi IP Adresi |
Talep/Şikayet Yönetimi Bilgisi | Anket Verileri Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
İtibar Yönetimi Bilgisi | Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler. |
Olay Yönetimi Bilgisi | Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler. |
Sigorta | Özel Sigorta Verileri Sosyal Güvenlik Kurumu Verileri |
Araç Bilgileri | Araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri |
Uyum Bilgileri | Uyum kapsamında işlenen kişisel veriler |
Denetim ve Teftiş Bilgileri | İç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler |
Yabancılarda Oturma İzni Bilgileri | Yabancılarda Oturma İznine Ait Bilgiler |
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı ve Kapsamı |
Gerçek kişiler veya özel hukuk tüzel kişileri | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. faaliyetleri gereği ilişkide bulunduğu, işlem gerçekleştirdiği gerçek veya tüzel kişiler | Gerçekleştirilen iş ve işlem ile sınırlı |
Hissedarlar | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. ile ortaklık ilişkisi kurmuş gerçek kişiler | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.’ın ticari faaliyetlerine ilişkin |
İş Ortakları | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.’ın ürün ve hizmetlerinin tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla ilişkide olduğu iş ortakları, iş ortağı bankalar | İş ortaklığı kurulması ve yürütülmesi amaç ve faaliyetleri ile sınırlı |
Yetkili Kamu Kurum ve Kuruluşları | Sosyal Güvenlik Kurumu, Vergi Daireleri vb. ilgili mevzuat hükümlerine gore HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve Kuruluşlarının kanuni yetkisine bağlı talep ettiği amaçla sınırlı |
Kanunen Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümleri gereğince belirli şartlara uygun olarak kurulmuş ve bu çerçevede faaliyetlerini sürdüren kurum veya kuruluşları | Yürüttükleri faaliyet alanlarına giren konular ile ilgili sınırlı |
Özel Sigorta Şirketleri | Özel sağlık, emekllik, BES uygulamaları | Özel sigorta kayıt ve bildirimleriyle kapsamıyla sınırlı |
Yönetim Kurulu Üyeleri | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. Yönetim Kurulu Üyeleri | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş. Yönetim Kurulu Faaliyetlerinin yürütülmesi amacıyla sınırlı |
Hizmet alınan, işbirliği yapılan kuruluşlar | Sözleşmeli hizmet alınan, işbirliği yapılan kuruluşlar | Sözleşme ve işbirliği protokol esasları ile sınırlı |
Avukat | İlgili mevzuat uyarunca avukat yetkisine sahip avukatlar | Şirket faaliyet ve işçi işlemlerinde hukuki sonuç doğurabilecek konularla sınırlı. |
Tedarikçi | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.’a veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraflar | HATİPOĞLUGÜNEŞ KİREMİT VE TUĞLA SANAYİ A.Ş.’ın dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla sınırlı |
Danışmanlar | Uzman ve deneyiminden yararlanılanlar | Uzman ve deneyiminden yararlanılanlar |
Denetçiler | İlgili mevzuat uyarunca denetim yetkisine sahip denetçiler | Mevzuatta belirlenen yetki ve görev sınırları |