KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA EREĞLİ ÜNALLAR METAL SANAYİ VE TİCARET LİMİTED ŞİRKETİ POLİTİKASI

 

Metnin Künyesi: Kişisel Verilerin Korunması Kanunu Kapsamında Politikası

Hedef Kitle: Ereğli Ünallar Metal Sanayi ve Ticaret Limited Şirketi. tarafından kişisel verileri işlenen tüm gerçek kişiler.

Hazırlayan: Ereğli Ünallar Metal Sanayi ve Ticaret Limited Şirketi

Onaylayan: Ereğli Ünallar Metal Sanayi ve Ticaret Limited Şirketi  tarafından onaylanmıştır.

 

BİRİNCİ BÖLÜM

Ereğli Ünallar Metal Sanayi ve Ticaret Limited Şirketi.. (bundan böyle “ÜNALLAR METAL” olarak anılacaktır) olarak, Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız, , Tedarikçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Ziyaretçilerimiz, Danışmanlarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

Türkiye Cumhuriyeti Anayasası’nın 20/3. Maddesi gereğince, “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”.

İKİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASI

ÜNALLAR METAL tarafından kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta belirtilen usul ve esaslara uygun olarak korunur, işlenir ve aktarılır.

Kişisel Verilerin İşlenmesi

Genel İlkeler

ÜNALLAR METAL, ticari faaliyetlerini yürütürken, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olarak hareket etmektedir.

ÜNALLAR METAL, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

ÜNALLAR METAL, kişisel verileri, belirli, açık ve meşru amaçlarla işlemektedir.

ÜNALLAR METAL, kişisel verileri işlerken amaçla bağlantılı, sınırlı ve ölçülü hareket etmektedir.

ÜNALLAR METAL, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum göstermektedir. Kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili kişisel verileri, süre sonunda güvenli bir şekilde silmekte ve/veya imha etmektedir.



Kişisel Verilerin İşlenme Şartları

ÜNALLAR METAL, kişisel veriler ile ilgili veri sahibinin açık rızasını alma konusuna gerekli özeni göstermektedir. Bazı şartlarda Kanun’da yer aldığı ve aşağıda belirtildiği üzere veri sahibinin açık rızası alınmaksızın ilgili veriler, veri sorumlusu tarafından işlenmektedir.

Kanunlarda açıkça öngörülmesi. Örneğin, şirketimizce düzenlenen faturalarda muhatabın kişisel verilerinin belirtiliyor olması.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin, veri sahibinin bilincinin açık olmaması durumunda sağlık nedenleriyle acil müdahale edileceğinde kişisel bilgilerinin paylaşılması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, tarafların tebligat adreslerinin, banka bilgilerinin paylaşılması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Örneğin, AGİ’nin işlenmesi için doğum belgesinin ilgili kurumlarla paylaşılması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması. Halihazırda veri sahibinin kendisine ait verileri kamuoyuna açıklamış olması durumunda korunacak hukuki menfaatin kalmaması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Şirketimiz aleyhine kendi çalışanı tarafından açılan bir davada ispat için bazı kişisel verileri kullanması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.



Özel Nitelikli Kişisel Verilerin İşlenme Şartları

ÜNALLAR METAL, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Örneğin, engelli çalıştırma zorunluluğu kapsamında işyerinde bu statüde çalıştırdığı kişilere ilişkin rapor ve belgelerin işlenmesi.

ÜNALLAR METAL, özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

ÜNALLAR METAL, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.

Kişisel Verilerin Yurt içi/Yurt dışına Aktarılma Şartları

Kişisel veriler, veri sahibinin açık rızası ile yurt içi/yurt dışı operasyonel faaliyetlerin yürütülmesi sırasında Kanun’un ve ilgili diğer mevzuatın izin verdiği ölçüde aktarılmaktadır (İstisnai olarak Kanun’da ve diğer mevzuatta yer alan hükümler saklıdır).

ÜNALLAR METAL, kişisel verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.

ÜÇÜNCÜ BÖLÜM

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI VE ÜNALLAR METAL’İN YÜKÜMLÜLÜKLERİ

Kişisel Veri Sahibinin Aydınlatılması Yükümlülüğü

ÜNALLAR METAL, kişisel verilerin hangi amaçla işlendiğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığını, kişisel veri toplamanın yöntemini ve hukuki sebebini açıklamaktadır. Ayrıca veri sahibinin haklarına ilişkin aydınlatma yükümlülüğünü de yerine getirmektedir.


Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

Veri sahibinin;

Kişisel verinin işlenip işlenmediğini öğrenme,

İşlenmişse buna ilişkin bilgi talep etme,

İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Silinmesini veya yok edilmesini isteme,

Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

şartlar

ÜNALLAR METAL, kişisel veri sahiplerine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

Kişisel Veri Sahibinin Hakkını Kullanırken İzleyeceği Yöntem

Veri sahibi, Kanun’un uygulanmasıyla ilgili taleplerini, başvuru formu ile yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek ÜNALLAR METAL’ya iletebilmektedir.

ÜNALLAR METAL, başvuruda yer alan talepleri, talebin niteliğine göre Kanun’un öngördüğü prensiplere uygun olarak en kısa sürede ve en geç otuz gün içinde sonuçlandırmaktadır.

ÜNALLAR METAL, başvurudaki talebi kabul edebileceği gibi gerekçesini açıklayarak reddetme hakkına da sahip olup; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirmektedir. Başvuruda yer alan talebin kabul edilmesi halinde ÜNALLAR METAL, veri sahibinin talebi doğrultusunda gereğini yerine getirmektedir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunma hakkına sahiptir.

Veri Güvenliğini Sağlama Yükümlülüğü

ÜNALLAR METAL, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimleri engellemek, muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

Veri Sorumluları Siciline Kaydolma Yükümlülüğü

ÜNALLAR METAL, veri sorumlusu sıfatıyla, Veri Sorumluları Siciline kayıt yaptıracaktır.

DÖRDÜNCÜ BÖLÜM

KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI VE ANONİM HALE GETİRİLMESİ

ÜNALLAR METAL Tarafından Alınan Tedbirler

ÜNALLAR METAL, işlediği kişisel verileri Kanun ve mevzuatta öngörülen veya amacının gerektirdiği süre kadar muhafaza etmektedir. Kişisel verilerin niteliğine göre, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.

Bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinmekte, yok edilmekte veya anonim hale getirilerek muhafaza edilmektedir. 

ÜNALLAR METAL tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler ve denetim mekanizmaları oluşturulmuştur. ÜNALLAR METAL tarafından hazırlanan saklama ve imha prosedürü uygulanmaktadır.

ÜNALLAR METAL bünyesinde kullanılmakta olan veri kayıt sistemleri, Kanun ve ilgili mevzuata uygun şekilde oluşturulmuş olup veri sorumlusu tarafından periyodik olarak takip edilerek denetlenmektedir.


Kanun’a uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir. BEŞİNCİ BÖLÜM

POLİTİKANIN YÜRÜRLÜĞÜ VE UYGULAMASI

Politika, Şirket’in resmi internet sitesi olan www.unallarmetal.com.tr adresinde yayımlanarak erişime açıldığı tarih itibariyle yürürlüğe girer.

EK – 1: Tanımlar

Kişisel Verilerin Korunması Kanunu’nda ve işbu politikada yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:


Şirket    Ereğli Ünallar Metal San. Ve Tic. Ltd.Şti. 'dir.

Kişisel Veri/Veriler    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri/Veriler    Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,

 kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, 

ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

    

Kişisel Verilerin İşlenmesi    Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin

 parçası olmak kaydıyla 

otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,

 değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle

 getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler

 üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi    Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını,

 Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri,

 Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Grup Şirket    Şirket’in bağlı olduğu gruba bağlı şirket/şirketleri ifade eder.

Veri Kayıt Sistemi    Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu    Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından

 ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen    Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza    Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme    Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi

 hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek

 hale getirilmesidir.

Kanun    6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu    Kişisel Verileri Koruma Kurulu’dur.