Vertu Kişisel Verilerin Korunması
VERTU DUVAR KÂĞITLARI ÜRETİM ANONİM ŞİRKETİ
KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN
KORUNMASI POLİTİKASI
İÇİNDEKİLER
GİRİŞ
1. POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI 2. TANIMLAR VE KISALTMALAR
3.1.
Hukuka ve dürüstlük kuralına uygunluk
3.2.
Doğruluk ve güncellik
3.3.
Belirli, açık ve meşru amaçlarla işleme
3.4.
Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işlem
3.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği
süre
ile sınırlı olarak işleme
4.1. Kişisel Verilerin İşlenmesi Şartları
4.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
5.1. Kişisel Veri Konusu Kişi Grupları
5.2. Veri Kategorizasyonu
5.3.
Kişisel Veri Konusu
Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması
Ve İşlenmesinin Amaçları
5.4. Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin
İlişkilendirilmesi
7.1. Kişisel
Verilerin Yurtdışına Aktarılması
7.2.
Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
8. KİŞİSEL VERİLERİN SAKLANMASI
9.1.
İdari Tedbirler
9.2.
Teknik Tedbirler
9.3. Kişisel
Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
11.1.1.Kişisel
Veri Sahibinin Haklarını İleri Süremeyeceği Haller
11.1.2.Kişisel
Veri Sahibinin Haklarını Kullanması
11.1.3.Kişisel
Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
11.2.
Vertu Şirketinin Başvurulara Cevap Vermesi
11.2.1.Vertu
Şirketinin Başvurulara Cevap Verme Usulü ve Süresi
11.2.2.Vertu Şirketinin Başvuruda Bulunan Kişisel Veri
Sahibinden
Talep Edebileceği Bilgiler
11.2.3.Vertu
Şirketinin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
12. REVİZYON
VE YÜRÜRLÜKTEN KALDIRMA
13. YÜRÜRLÜK
14. YÜRÜTME
15. EKLER
VERTU
DUVAR KÂĞITLARI ÜRETİM ANONİM ŞİRKETİ (bundan
böyle “VERTU ŞİRKETİ” Olarak ifade
edilecektir) BAŞPINAR(ORGANİZE)OSB MAHALLESİ O.S.B. 5. BÖLGE 83525 NOLU CADDE
NO: 8/ ŞEHİTKAMİL GAZİANTEP adresinde yer almaktadır.
VERTU ŞİRKETİ 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun
(bundan böyle‘’KVK Kanunu’’
olarak ifade edilecektir) kapsamında veri sorumlusu tüzel kişidir.
Kişisel verilerin korunması, Şirketimizin en önemli
öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile
yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan
adaylarımızın, şirket hissedarlarının, şirket yetkililerinin,
ziyaretçilerimizin, işbirliği içinde olduğumuz
kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin
kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.
Bu Politika ile kişisel verilerin işlenmesi ve korunması
konusunda Vertu Şirketi tarafından benimsenecek ve
uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır. Bu Politika
ile Vertu Şirketi tarafından yerine getirilecek hususlar
ortaya konulmakta, Kişisel veri sahipleri, kişisel verileri aşağıda belirtilen amaçlar
dâhilinde 6698 sayılı KVK Kanunu ve Vertu Şirketinin tabi
olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan
gerçek kişilerdir.
Vertu Şirketi,
kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle
kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanun’un ikincil
düzenlemelerini teşkil eden sair mevzuata uygun olarak işlenmekte ve saklanmaktadır.
İşbu
Politika ile Vertu Şirketi tarafından KVK Kanunu’na
uyum için aşağıda açıklanacak olan temel ilkeler çerçevesinde getirilecek
düzenlemelerin Vertu Şirketi bünyesinde hissedarlar,
yetkililer, çalışanlar ve iş ortakları tarafından etkin bir şekilde uygulanması
amaçlanmaktadır.
İşbu Politika ile öngörülen temel düzenlemeler doğrultusunda
Vertu Şirketinin işleyişi içerisinde kişisel
verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak,
gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli
tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar, çalışan
adaylarımız, iş ortaklarının, müşterilerimiz, potansiyel müşterilerimiz,
ziyaretçilerimiz, işbirliği içinde olduğumuz
kurumların çalışanları, hissedarları, yetkilileri ve üçüncü kişiler başta olmak
KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin
denetim mekanizmaları kurulacaktır.
İşbu
Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen
düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Vertu
Şirketi yükümlülüklerini düzenlenmektedir. KVK Kanunu ve ilgili mevzuat çerçevesinde
oluşturulacak iç prosedürler ile Vertu Şirketi kişisel
verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir.
Vertu Şirketi tüm çalışanları görevlerini yerine getirirken
iş bu Politika ile getirilen düzenlemeler ile KVK Kanunu ve ilgili tüm diğer
mevzuat hükümlerine uygun hareket etmekte yükümlüdür.
İşbu
Politika’ ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri
ile öngörülen cezai ve hukuki sorumluluğun yanında, Vertu
Şirketi olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle
feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.
KISALTMA |
|
TANIM |
AÇIK RIZA |
|
Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
İLGİLİ KULLANICI |
|
Verilerin teknik olarak depolanması, korunması
ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri
sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen
kişilerdir. |
İMHA |
|
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
KANUN/KVKK |
|
6698 Sayılı
Kişisel Verilerin Korunması Kanunu. |
KAYIT ORTAMI
|
|
Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortam. |
KİŞİSELVERİ
|
|
Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgi. |
KİŞİSELVERİLERİN İŞLENMESİ
|
|
Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak Kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi,
depolanması, muhafaza edilmesi değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
KİŞİSEL VERİLERİN ANONİM HALE
GETİRİLMESİ
|
|
Kişisel verilerin, başka verilerle eşleştirilerek
dahi Hiç bir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hâle getirilmesi. |
KİŞİSELVERİLERİN SİLİNMESİ |
|
Kişisel
verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde
Erişilemez ve tekrar kullanılamaz hale getirilmesi.
|
KİŞİSEL VERİLERİN YOK EDİLMESİ |
Kişisel verilerin hiç kimse tarafından
hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
işlemi. |
|
KURUL
|
Kişisel Verileri Koruma Kurulu |
|
ÖZEL NİTELİKLİ KİŞİSEL VERİ
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık
ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri. |
|
PERİYODİK İMHA |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen
ve tekrar eden aralıklarla re’sen Gerçekleştirilecek
silme, yok etme veya anonim hale getirme işlemi. |
|
VERİ SAHİBİ/İLGİLİ KİŞİ
|
Kişisel
verisi işlenen gerçek kişidir. |
|
VERİ SORUMLUSU |
Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzelkişi |
|
YÖNETMELİK
|
Veri
Sorumluları Sicili Hakkında Yönetmelik |
KVKK Kanunu
kapsamında Vertu Şirketi verbis
sorumlusu sıfatına haiz olacak olup VERBİS sistemine kayıt
olacaktır. Yönetmelik’in 11inci maddesinin
1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki
veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil
ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle
yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması
bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden
fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.
Yönetim Kurulu tarafından TTK’nın ilgili maddeleri
uyarınca sınırları belirlenmiş olarak şirketin yönetim ve temsili verilen
kişiler TTK, TBK ve TCK kapsamında kendi yetki sınırları dâhilinde gerçekleşen
işlem ve eylemlerden sorumludur. Özellikle kollukta, savcılıklarda, kamu kurumlarında
ve mahkemelerde şirketi temsil etme ile ifade vermeye yetkili olarak seçilmişlerdir.
Her bir departmanın Direktörü, departmanlardaki İlgili Kullanıcıların
Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikasına uygun davranıp
davranmadığını denetlemek ve Yönetim Kurulu ile İcra Kuruluna raporlamakla
yükümlü olacaktır.
Vertu Şirketi
KVK Kanununun 4. Maddesi doğrultusunda işbu Politika kapsamında kalan kişisel
verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
Vertu Şirketi,
veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu
başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine
uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına
uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
Vertu Şirketi,
kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel
verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır.
İlgili kişinin veri sorumlusu sıfatı ile Vertu
Şirketine bildireceği talepler ve Vertu Şirketi bizzat
gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel
verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Vertu
Şirketi tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
Vertu Şirketi
tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan
veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup
kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve
kesin olarak belirlenmektedir.
Vertu Şirketi
tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve
bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin
işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden
kaçınılması temel esastır.
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen
süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca
muhafaza edilmektedir.
Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin
işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Vertu Şirketi tarafından silinmekte, yok edilmekte veya anonim
hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin
önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
KVK Kanunu ile kişisel verilerin işlenme koşulları
düzenlenmiş olup, Vertu Şirketi tarafından kişisel
veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
KVK Kanunun da sayılan istisnalar dışında, Vertu Şirketi ancak veri sahiplerinin açık rızasını temin
etmek suretiyle kişisel veri işlemektedir.
Kanunda
sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa
dahi kişisel veriler işlenebilmektedir:
-
Kanunlarda
açıkça öngörülmesi,
-
Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması,
-
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
-
Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu
olması,
-
Veri
sahibinin kendisi tarafından alenileştirilmiş olması,
-
Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
-
Veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri
sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil
ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Vertu Şirketi tarafından özel hassasiyet gösterilmektedir.
Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla
bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir.
Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki
özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin
açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel
hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda
sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
- Kamu sağlığının korunması,
-
Koruyucu
hekimlik,
-
Tıbbî
teşhis,
-
Tedavi
ve bakım hizmetlerinin yürütülmesi,
-
Sağlık
hizmetleri ile finansmanının planlanması ve yönetimi.
İşbu Politikada ayrıca Kişisel Veri İşleme envanteri
başlığına yer verilmemiş olsa da işbu başlık ve takip eden başlıklarda aşağıdaki
bilgilerin yer alması halinde ilgili maddeler “Kişisel Veri İşleme Envanteri” hükmünde sayılacaktır.
1.
Kişisel
veri işleme amaçları,
2.
Veri
kategorisi
3.
Verilerin
aktarıldığı alıcı grubu veya alıcı grupları
4.
Veri
konusu kişi grupları
5.
Veri
kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi
6.
Yabancı
ülkelere aktarımı öngörülen kişisel veriler
7.
Veri
güvenliğine ilişkin alınan tedbirler
8.
Kişisel
verilerin işlendikleri amaçlar için gerekli olan azami süre
KİŞİSELVERİ
KONUSU KİŞİ GRUPLARI |
AÇIKLAMASI |
VERTU ŞİRKETİ HİSSEDARLARI
|
Vertu Şirketinin hisselerine sahip olan gerçek kişiler.
|
VERTU ŞİRKETİ YETKİLİLERİ
|
Vertu Şirketi Yönetim Kurulu Üyeleri
ve diğer yetkili gerçek kişiler. |
VERTU ŞİRKETİ TEDARİKÇİ VE MÜŞTERİLERİ |
Vertu Şirketi faaliyetlerini Yerine
Getirirken kullandığı Tedarikçi
ve müşterilerin yetkili Gerçek
kişileri ve bu kişiler Tarafından
görevlendirilen çalışanlar. |
ÇALIŞAN/STAJYER |
Vertu Şirketi bünyesinde çalışan veya staj yapan gerçek kişiler. |
VERİ
KATEGORİZASYONU |
VERİ
KATEGORİZASYONU AÇIKLAMASI |
KİMLİK BİLGİSİ
|
Kimliği
belirli veya Belirlenebilir
bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya
veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin
kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad,
T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu
yer ve diğer nüfus bilgileri, doğum yeri,
doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı
ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler
|
İLETİŞİM BİLGİSİ |
Kimliği
belirli veya Belirlenebilir
bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya
veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Telefon
numarası, adres, e-mail adresi, faks numarası, IP adresi, Kayıtlı Elektronik Posta adresi(KEP) gibi bilgiler |
AİLE BİREYLERİ VE YAKIN BİLGİSİ |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde Veya
veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Vertu Şirketi
tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin aile bireyleri (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler) |
GÜVENLİK BİLGİSİ |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde Veya
veri kayıt sisteminin bir parçası olarak Otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış
sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları,
taşıt plaka bilgileri, güvenlik Noktasında
alınan kayıtlar, telefon aramalarında alınan ses kayıtları vb. |
FİNANSAL BİLGİ
|
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen; Vertu Şirketinin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre
değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel
veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi vb. ve çalışanlara
ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim
tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka
hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb.
bilgiler. |
ÖZLÜK BİLGİSİ (PERFORMANS DEĞERLENDİRME VERİLERİ, KARİYER GELİŞİM VERİLERİ, ÇALIŞMA
VE İZİN GÜNLERİNE İLİŞKİN KAYITLAR) |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Vertu
Şirketi ile çalışma ilişkisi
İçerisinde olan gerçek
kişilerin özlük haklarının
oluşmasına temel olacak ve
özlük dosyasında yer alması
kanunen zorunlu tutulan
bilgiler (Öğrenim
durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve
beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün,
izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon,
pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş
çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no,
esnek Saatlerde
çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam
mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen
gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel
veri ve çalışanın bulunduğu pozisyonda |
|
|
İlerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi
aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile
görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve
hedef gerçekleştirme durumu,
aktivite) bilgileridir. |
|
ÖZEL NİTELİKLİ KİŞİSEL VERİ |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (ör.
kan grubu da dâhil sağlık verileri, biyometrik veriler
bilgisi gibi) |
|
TALEP VE ŞİKÂYET YÖNETİMİ BİLGİSİ |
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Vertu Şirketine
yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine
ilişkin kişisel veriler |
Vertu Şirketi, hissedar ve yetkililerinin kişisel verilerini,
Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan
yasal yükümlülükleri çerçevesinde Giriş kısmında yazılı olan faaliyetlerin gerçekleştirilebilmesi
amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda
Vertu Şirketine ilişkin olarak tutulan kayıtlardan,
şirket genel kurul ve yönetim kurulu toplantı tutanaklarından, şirketin
kurumsal ve yönetim süreçlerine ilişkin tutulan evraklardan elde edilmektedir.
Vertu Şirketi, faaliyetlerinin yerine getirilmesinde yardımcı olan
tedarikçi ve müşterilerin yetkili gerçek kişilerinin ve bu tedarikçi ve müşteriler
tarafından görevlendirilen gerçek kişi çalışanlarının görevlerini yerine
getirip getirmediğini kontrol etmek ve şirketin faaliyetlerinin düzenini
sağlamak amacıyla, kaydeder. Tedarikçi ve müşterilerin kişisel verileri,
kendileri ile kurulan iletişim sonucu yollanan ve alınan e-mailler, yapılan telefon
görüşmeleri ile kartvizit ve internet sitesi bilgilerinin aktarılması yoluyla
elde edilmektedir.
Vertu Şirketi, bünyesinde çalışan personellerin ve stajyerlerin
kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve
İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük
dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve
işlemektedir. İşbu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık
rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri
veren insan kaynakları yazılım programlarının sunduğu özgeçmiş görüntüleme yöntemleri,
mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara
verdikleri cevaplar aracılığıyla elde edilmektedir.
Vertu Şirketi, kendisine iş başvurusu yapan gerçek kişilerden
kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak
ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak
açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir.
İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini
insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile
sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren
insan kaynakları yazılım programlarının sunduğu özgeçmiş görüntüleme yöntemleri
ile elde edilmektedir.
Vertu Şirketi, işbirliği içerisinde
olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verilerini iş
ortaklığının kurulma amaçları çerçevesinde kaydetmektedir. Mal ve hizmet tedarikçilerinden
temin edilen gerekli hizmetlerin Vertu Şirketine
sunulmasının sağlanması ve bunun denetlenmesi amacıyla bu kişilerin kişisel
verilerini, kaydeder. İşbu kişisel veriler imzalanan sözleşmeler, gönderilen
faturalar, mal teslim tutanakları, mail yazışmaları, telefon ve sair yollarla
kurulan iletişim ile kartvizitlerden elde edilmektedir.
Vertu Şirketinin,
faaliyet gösterdiği şirket merkezine gelen tüm ziyaretçilerin şikâyet ve talep
formunda yer alan bilgileri, kimlik bilgileri şirket merkezinin güvenliğinin sağlanması
amacıyla elde edilmektedir. Kişilerin talep ve şikâyetlerini iletmek için Call
Center veya ilgili departmanlarını araması halinde, hizmet kalitesinin
sağlanması amacıyla kişilerin ses kayıtları işlenmektedir. Bankoda, danışmada kişiler
tarafından sağlanan veriler, hizmet kalitesinin sağlanması, faaliyetlerin yerine
getirilmesi ve güvenlik sebepleriyle işlenmektedir. Vertu
Şirketi merkezi her ne sebeple olursa olsun ziyaret eden kişilerin görüntüleri
7/24 güvenlik kamera görüntüsü yöntemleri ile elde edilmektedir.
KİŞİSEL
VERİ KATEGORİZASYONU |
İLGİLİ
KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ |
KİMLİK
BİLGİSİ
|
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları,
stajyerleri, yetkilileri, müşteri ve tedarikçiler, hizmet sunucular, hizmet
sunma teklifinde bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi
ve şirketin işbirliği içinde olduğu kurum ve kuruluşlarda
çalışanlar ile bunların aile ve yakınları |
İLETİŞİM BİLGİSİ
|
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,
yetkilileri, müşteri ve tedarikçiler, hizmet sunucular, hizmet sunma teklifinde
bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar
ile bunların aile ve yakınları |
AİLE BİREYLERİ VE YAKIN BİLGİSİ |
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları,
stajyerleri, yetkilileri ile bunların aile ve
yakınları |
|
GÜVENLİK BİLGİSİ |
|
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri,
yetkilileri, müşteri ve tedarikçiler, hizmet sunucular, hizmet sunma teklifinde
bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları |
FİNANSAL BİLGİ |
|
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları,
stajyerleri, yetkilileri, müşteri ve tedarikçiler, hizmet sunucular, hizmet
sunma teklifinde bulunanlar, çalışma veya staj başvurusu yapanlar, ziyaretçi
ve şirketin işbirliği içinde olduğu kurum ve kuruluşlarda
çalışanlar |
ÖZLÜK BİLGİSİ (PERFORMANS DEĞERLENDİRME VERİLERİ, KARİYER GELİŞİM
VERİLERİ, ÇALIŞMA VE İZİN GÜNLERİNE İLİŞKİN KAYITLAR) |
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları,
stajyerleri, yetkilileri |
|
ÖZEL NİTELİKLİ KİŞİSEL VERİ
|
Şirket
hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları,
stajyerleri, yetkilileri, |
|
TALEP VE ŞİKÂYET YÖNETİMİ BİLGİSİ |
Şirketin
sunmakta olduğu hizmet ve faaliyetleri ile ilgili talep veya şikâyette
bulunan kişiler, şirketin sunmakta olduğu hizmetlerden yararlanan veya yararlanmak
isteyenler |
6. KİŞİSELVERİLERİN AKTARILMASI
İLKELERİ:
Vertu Şirketinin veri sahiplerinin kişisel verilerini, 6698
sayılı KVK Kanunu’nun 5. Ve 6. Maddelerinde belirtilen kişisel veri işleme şartları
kapsamında ve işbu Politika ’da belirtilmiş amaçlarla sınırlı olarak, KVK
Kanunu’nun 8. Ve 9. Maddelerine uygun olmak suretiyle 3. Kişi ve kurumlara aktarabilecektir.
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve
veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve Kurumlar;
a- Vertu Şirketine
bağlı kurum ve kuruluşları ile iş ortakları,
b- Vertu Şirketinin
tedarikçi/müşteriler
c- Vertu Şirketi
hissedarları,
d- Vertu Şirketi
yetkilileri,
e- Hukuken
bilgi almaya yetkili kamu kurum ve kuruluşları,
f- Hukuken
bilgi almaya yetkili özel hukuk tüzel kişileridir.
VERİAKTARIMI
YAPILABİLECEK
ALICI GRUPLARI
|
ALICI
GRUPLARININ TANIMI |
AKTARIM
AMACI
|
BAĞLI KURUM VE KURULUŞLAR İLE İŞ ORTAKLARI |
Vertu Şirketi faaliyetlerini yerine getirirken birlikte proje
yürütülen, hizmet alınan, ortaklık kurulan kurum ve kuruluşlar ile Vertu Şirketinin İlişkili
şirketleri |
İş
ortaklığı, ilişkili şirketler veya bağlı kurum ve kuruluşların faaliyet
amaçları ile ilintili ve sınırlı olarak |
Vertu Şirketi yurt dışına veri aktarmamaktadır. Ancak gerekli
olduğu durumlarda KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen
yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın
bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun
izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri
Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel verileri aktarabilmektedir.
Vertu Şirketi bu doğrultuda KVK Kanunu’nun 9.Maddesinde öngörülen
düzenlemelere uygun hareket etmektedir.
Vertu Şirketi, yurt dışına veri aktarmamaktadır. Ancak gerekli
olduğu durumlarda meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri
sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel
verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri
Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
- Kanunlarda kişisel verinin
aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri
sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına
hukuki geçerlilik tanınmıyorsa,
- Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olmak
Kaydıyla sözleşmenin
taraflarına ait kişisel verinin aktarılması gerekli ise,
- Vertu Şirketinin hukuki yükümlülüğünü yerine getirmesi için
kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi
tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın
tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, Vertu Şirketi meşru menfaatleri
için kişisel veri aktarımı zorunlu ise.
Vertu Şirketi özel nitelikli kişisel verileri yurt dışına
aktarmamaktadır. Ancak gereken durumlarda gerekli özeni göstererek, gerekli güvenlik
tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri
alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda
kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli
Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
Yabancı Ülkelere aktarabilmektedir.
- Kişisel veri sahibinin açık rızası var
ise veya
- Kişisel veri sahibinin açık rızası yok
ise; o Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
verileri (ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen
hallerde, o Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
Vertu Şirketi elde etmiş olduğu kişisel veriler kural olarak
yurtdışı ile paylaşılmamaktadır. Yabancı uyruklu kişilerin, Türk uyruklu olup
da yurt dışında yaşayanların veya yabancı ülkede kurulu şirketler aracılığıyla Vertu Şirketine gelen kişilerin kişisel verileri
ilgili kamu kurumu veya aracı kurum ve kuruluşlar ile paylaşılabilmektedir.
Elde ettiğimiz kişisel veriler, Vertu
Şirketinin ticari faaliyetlerini yerine getirebilmesi amacıyla, uygun süre
zarfında fiziksel(elektronik olmayan ortam) veya elektronik
ortamda güvenli bir şekilde saklanmaktadır.
Söz konusu faaliyetler kapsamında, Vertu
Şirketi tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu
başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre
saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla,
kişisel verilerin işlenme amaçlarının sona ermesi durumunda, kişisel veriler re’sen Vertu Şirketi tarafından
veya ilgililerin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi
durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek
şekilde imha edilecektir.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda,
işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine
rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
kişisel veriler, Borçlar Kanunu’nda veya Vertu
Şirketini ilgilendiren sair mevzuatta belirlenen zamanaşımı süreleri dolana
kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından
kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.
Vertu Şirketi KVK Kanunu’nda belirlenen şartlara uygun olarak,
işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını
sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler
alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi
durumunda, Vertu Şirketi bu durumu mümkün olan en
kısa süre içerisinde ilgili birimlere haber verir.
9.1.Teknik
Tedbirler:
-
Teknolojideki
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
-
İş
birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve
yetkilendirme teknik çözümleri devreye alınmaktadır.
-
Erişim
yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir.
-
Alınan
teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar
yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
-
Virüs
koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
-
Teknik
konularda bilgili personel istihdam edilmekte ve sistem zafiyetlerinin kontrolü
sağlanmaktadır.
-
Kişisel
verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak
güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır
-
Kişisel
verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok
edilmesi sağlanmaktadır.
9.2.İdari Tedbirler:
-
Çalışanlar, kişisel verilere hukuka aykırı
erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
-
Çalışanlara
Hukuk Müşaviri tarafından KVK Kanunu hakkında eğitim verilmektedir.
-
İş
birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun
olarak Vertu Şirketi içinde kişisel verilere erişim
ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
-
Vertu Şirketi,
personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü
belgeye, kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen
yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa
edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği
ve kişisel verilere ilişkin gizlilik yükümlülüğünün Vertu
Şirketi ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde
kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine
varabilecek yaptırımların uygulanmasını gerektirmekte ve Vertu
Şirketi Davranış İlkeleri Yönergesi’nde özel olarak düzenlenmektedir.
-
Çalışanlar,
öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına
açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün
görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve
bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
-
Vertu Şirketi
tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile
akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel
verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında
bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
-
Vertu Şirketi,
işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde
edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
-
Vertu Şirketi
kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam
eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği
kapsamında gerekli eğitimleri verir.
-
Vertu Şirketi,
kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak
amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya
çıkan gizlilik ve güvenlik zafiyetlerini giderir.
-
Vertu Şirketi,
kişisel verileri aktardığı üçüncü şahısların da, işbu
Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak
işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini
yerine getirmesinden KVK Kanunu’nun 12. Maddesi uyarınca sorumludur. Bu nedenle
Vertu Şirketi, üçüncü kişilere veri aktarılırken
yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve
kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine Vertu Şirketi tüm personelini kişisel verilerin üçüncü şahıslara
aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.
9.3.Kişisel Verilerin
Korunması Konusunda Alınan Tedbirlerin Denetimi: KVK
Kanunu kapsamında Vertu Şirketi veri sorumlusu
sıfatını haiz olacak olup
VERBİS sistemine kayıt olacaktır.
Yönetmelik’in 11inci maddesinin
1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki
veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği
temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya
kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun
uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir
veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.
Yönetim kurulu tarafından TTK’nın
ilgili maddeleri uyarınca sınırları belirlenmiş olarak şirketin yönetim ve
temsili verilen kişiler TTK, BK ve TCK kapsamında kendi yetki sınırları
dâhilinde gerçekleşen işlem ve eylemlerden sorumludur.
Özellikle kollukta, savcılıklarda, kamu kurumlarında ve mahkemelerde
şirketi temsil etme ile ifade vermeye yetkili olarak seçilmişlerdir.
Her bir departmanın Direktörü, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan
işbu Politika ve İmha Politikası’na uygun davranıp davranmadığını
denetlemek ve Yönetim Kurulu ile İcra Kurulu’na raporlamakla yükümlü olacaktır.
Karar alınmasını gerektiren durumlarda Hukuk Müşavirliği’nin görüşü alındıktan Yönetim
Kurulu’nun karar almasını müteakip alınan karar uygulamaya konulacaktır.
Vertu Şirketi, KVK Kanunu’nun 10. Maddesine uygun olarak kişisel
veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı
konusunda kişisel veri sahibine yol göstermektedir.
Vertu Şirketi, kişisel veri sahiplerinin haklarının
değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin
yapılması için KVK Kanunu’nun 13. Maddesine uygun olarak gerekli kanalları, iç
işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
KVK Kanunu’nun 10. Maddesi kapsamında, veri sahiplerinin,
kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında
aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde
veri sahiplerine iletilmesi gereken bilgiler şunlardır:
1.Veri sorumlusunun ve varsa temsilcisinin kimliği,
2.Kişisel verilerin hangi amaçla işleneceği,
3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5.KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.
Vertu Şirketi, aydınlatma yükümlülüğünü yerine getirmek amacıyla,
süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü
kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır.
Aydınlatma beyanlarının
veri sahiplerine sunulmasının ardından, Vertu Şirketi
faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını
gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza
beyanları hazırlanmıştır.
Öte yandan, KVK Kanunu’nun 28(1) maddesi çerçevesinde
sayılan durumlarda Vertu Şirketinin aydınlatma
yükümlülüğü bulunmamaktadır.
11. VERİ SAHİBİNİN
HAKLARI VE BU HAKLARINI KULLANMASI
Başvuru Hakkı KVK Kanunu’nun 11. maddesi
uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile
ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
a. Kişisel
verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse
buna ilişkin bilgi talep etme,
c. Kişisel
verilerinin işlenme amacı ve bunların amacına uygun kullanılıp
kullanılmadığını
öğrenme,
d. Kişisel
verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri
öğrenme,
e. Kişisel verilerinin
eksik veya yanlış işlenmiş olması halinde bunların
düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı
üçüncü kişilere bildirilmesini isteme,
f. Kişisel
verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde
bunların
silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve
bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini
isteme,
g. İşlenen
verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle
veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel
verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
halinde
zararın giderilmesini talep etme.
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların
Kullanılması KVK
11.1.1.Kişisel Veri
Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel
veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK
Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11.1.1.’de
sayılan haklarını ileri süremezler:
(1) Kişisel verilerin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya
kişilik haklarını
ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya
bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
(3) Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev
ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici,
koruyucu ve istihbari faaliyetler
kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri
tarafından işlenmesi.
KVK
Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel
veri sahipleri zararın giderilmesini talep etme hakkı hariç,
11.1.2.’de sayılan
diğer haklarını ileri süremezler:
(i)Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması
için
gerekli olması.
(ii) Kişisel veri sahibi tarafından kendisi
tarafından alenileştirilmiş kişisel
verilerin işlenmesi.
(iii) Kişisel veri işlemenin kanunun verdiği
yetkiye dayanılarak görevli ve
yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma
veya kovuşturması için gerekli olması.
(iv) Kişisel veri işlemenin bütçe, vergi ve
mali konulara ilişkin olarak Devletin
ekonomik ve mali
çıkarlarının korunması için gerekli olması.
11.1.2.Kişisel
Veri Sahibinin Haklarını Kullanması
Kanunu’nun
13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının
değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirme işbu Politika’nın yanı sıra Vertu
şirketine Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel
veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet
veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza
ulaştırabilir. İlgili Kişiler işbu Politika’nın
(11.1.1) maddesinde sayılan haklarına ilişkin taleplerini kimliklerini tespit
edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK
Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu
doldurup imzalayarak veya benzer içerikte bir başka yazılı belge ile Şirket’e
ücretsiz olarak iletebileceklerdir:
(i)
Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden
veya iadeli taahhütlü posta ile Başpınar(organize)osb mahallesi o.s.b. 5. Bölge
83525 nolu cadde no: 8/
Şehitkamil Gaziantep adresine iletilmesi,
(ii)
Başvuru formu doldurulduktan sonra imzalı bir nüshasının, başvuru sahibi
tarafından daha önce şirkete bildirilmiş ve şirket sistemlerine kaydedilmiş
e-posta adresi üzerinden, şirketin info@vertuas.com.tr adresine iletilmesi,
11.1.3.Kişisel
Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri
sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hâllerinde; Vertu Şirketinden cevabını öğrendiği
tarihten itibaren otuz ve her hâlde başvuru tarihinden
itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
Kişisel veri sahibinin, bu bölümün 11.1.2. başlıklı kısmında
yer alan usule uygun olarak talebini Vertu Şirketine iletmesi
durumunda Vertu Şirketi talebin niteliğine göre en
geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Vertu Şirketi tarafından başvuru sahibinden KVK Kurulunca
belirlenen tarifedeki ücret alınacaktır.
11.2.2. Vertu Şirketi Başvuruda Bulunan Kişisel Veri
Sahibinden Talep
Edebileceği Bilgiler
Vertu Şirketi, başvuruda bulunan kişinin kişisel veri sahibi olup
olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kişisel veri
sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri
sahibine başvurusu ile ilgili soru yöneltebilir.
Vertu Şirketi aşağıda yer alan hallerde başvuruda bulunan kişinin
başvurusunu, gerekçesini açıklayarak reddedebilir:
(1) Kişisel verilerin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
(3) Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları
veya infaz mercileri tarafından işlenmesi
(5) Kişisel veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
(6) Kişisel veri sahibi tarafından kendisi
tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(7) Kişisel veri işlemenin kanunun verdiği yetkiye
dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması.
(8) Kişisel veri işlemenin bütçe, vergi ve
mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması
için gerekli olması.
(9) Kişisel veri sahibinin talebinin diğer
kişilerin hak ve özgürlüklerini engelleme ihtimali olması
(10) Orantısız çaba gerektiren taleplerde
bulunulmuş olması
(11) Talep edilen bilginin kamuya açık bir
bilgi olması.
İşbu Politika’nın revizyon
edilmesi veya yürürlükten kaldırılması halinde Politika’nın
revizyon edilmiş hali veya yeni politika örneği Politika Şirketimizin internet
sitesinde yayımlanır. Yürürlükten kaldırılan Politikan ıslak imzalı eski
nüshaları iptal edilerek(iptal kaşesi vurularak veya
iptal yazılarak) imzalanır en az 5 yıl süre ile saklanır.
13. YÜRÜRLÜK
İşbu Politika 30.09.2020 tarihinde yürürlüğe girer. Şirketimiz
tarafından düzenlenen işbu Politikanın tamamının veya belirli maddelerinin
yenilenmesi durumunda Politika güncellenecektir.
Politika Şirketimizin internet sitesinde yayımlanır ve
kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
İşbu Politika’nın yürütülmesinden
veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan
Vertu Şirketinin yönetim kurulunun KVK Kanunu ve Veri
Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan
sorumlu olmak üzere tüm departman Direktörleri sorumludur.