KVKK
FERROSER MÜMESSİLLİK VE METAL SANAYİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat, başta özel hayatın gizliliği, kişilerin temel hak ve özgürlüklerini korumak için, kişisel verilerin işlenmesi ve korunması konusunda ilgililerin riayet etmesi gereken usulleri düzenlemektedir.
Ferroser Mümessillik ve Metal Sanayi Limited Şirketi şirketimiz (“Şirket”) KVKK ve ilgili ikincil mevzuat gereğince uyması gereken usullerin ve sorumlulukların farkındadır. Kişisel verilerin gizliliği ve güvenliği şirketimizde büyük önem taşımaktadır. KVKK’ya uyumun sağlanması için gerekliliklerin layıkıyla yerine getirilmesi ve uluslararası standartlarda bir veri koruma ve işleme politikası önceliklerimizden biridir.
Bu doğrultuda “Kişisel Verilerin Korunması ve İşlenmesi Politikamız‘da“ (“KVK Politikası“),
KVKK’ya ve ilgili ikincil mevzuata göre kişisel verilerin korunması ve işlenmesinde benimsenen temel prensipler ve ilkeler belirlenmektedir ve şirketimizde uygulanmaktadır.
I. HEDEFİMİZ:
Şirket bünyemizde kişisel verilerin korunması konusunda farkındalığın yaratılması için gerekli tedbirlerin alınması, prosedürlerin oluşturulması ve iç işleyişlerinin KVKK’ya ve ilgili ikincil mevzuata uyumunun temin edilmesi hedefimizdir.
Benimsediğimiz KVK Politikamız, KVKK ve ilgili ikincil mevzuat ile belirlenen usul ve esasların uygulanması bakımından şirketimize, şirket yetkililerimize, çalışanlarımıza, işbirliği içerisinde olduğumuz kişilere ve diğer üçüncü kişilere yol gösterme amacı taşımaktadır.
II. SORUMLULUKLARIN BELİRLENMESİ:
KVKK‘ya, ilgili ikincil mevzuata ve KVK Politikasına uyumun sağlanması, bu doğrultuda
yükümlülüklerimizin yerine getirilmesi, gerekli tedbirlerin alınması, talimatlar, prosedürler ve eğitim faaliyetlerinin uygulanması için şirketimizde farklı departmanlardan kişisel verilerin korunması (KVK) sorumluları belirlenmiştir. KVK sorumluları, KVKK, ilgili ikincil mevzuatın ve KVK Politikamızın uygulanmasında tavsiye kaynağı ve rehber olacaktır. Şirketimizde tüm departmanlarında KVKK’ya, ilgili ikincil mevzuata ve KVK Politikamıza uyulması, KVK sorumluları tarafından gözetilmekte ve denetlenmektedir.
III. KVK POLİTİKAMIZIN BAŞLICA ESASLARI:
1. GENEL İLKELER:
Kişisel verilerin işlenmesi konusunda KVKK’ya uygun olarak aşağıda belirtilen genel ilkeler benimsenmektedir:
a. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN KİŞİSEL VERİ İŞLEME
FAALİYETLERİNDE BULUNMA:
Şirketimiz kişisel verilerin işlenmesinde kanunlara, KVKK’ya, ikincil mevzuata, KVK Kurum
kararlarına ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun olarak hareket
etmektedir.
Dürüstlük kuralı gereğince kişisel veriler işlenme amacı ile sınırlı ve amaca göre en az
miktarda işlenmektedir, veri sahiplerinin makul beklentileri dikkate alınmaktadır ve veri
sahipleri, verileri ile ilgili yapılan tüm işlemler hakkında öncesinde bilgilendirmekte ve
gerektiğinde açık rızaları alınmaktadır.
b. KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA:
Kişisel verilerin doğru ve güncel bir şekilde tutulması veri sahiplerinin temel hak ve
özgürlüklerinin korunması açısından gereklidir.
Kişisel verilerin doğru ve güncel tutulabilmesi teminen; kişisel verilerin toplandığı
kaynakların doğruluğu test edilmektedir ve bu kapsamda makul önlemler alınmaktadır.
Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya
silinmesini isteme hakkı tanınmaktadır.
c. KİŞİSEL VERİLERİN BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLENMESİ:
Kişisel veriler belirli, açık ve hukuka uygun amaçlarla işlenmektedir. Bu kapsamda
şirketimiz mevzuatın öngördüğü “kişisel veri işleme envanteri“ ile kişisel verilerin hangi
amaçla işleneceğini belirlemektedir, bu amaçları kişisel verileri işlemeden önce veri
sahiplerinin bilgisine sunmaktadır ve gerekli olduğunda öncesinde veri sahiplerinin açık
rızalarını almaktadır. Kişisel veriler, yalnızca bu bilgilendirme ve rıza kapsamında
işlenmektedir.
d. KİŞİSEL VERİLERİN İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ
OLMALARI:
“Amaçla sınırlılık” kişisel verilerin korunmasında hâkim olan en önemli ilkelerden biridir.
Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.
Bu doğrultuda şirketimiz işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel
verileri işlemekten kaçınmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi
düşünülen amaçlarla kişisel veriler işlenmemektedir. Veri işleme faaliyetinin en aza
indirilmesi şirketimizde esastır.
e. KİŞİSEL VERİLERİN İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ
İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA EDİLMELERİ:
Kişisel verilerin muhafaza edilmesi konusunda, mevzuatta verilerin saklanması için
öngörülen bir süre varsa bu süreye uyulmaktadır. Mevzuatta düzenlenen süre olmaması
halinde ise kişisel veriler ancak işlendikleri amaç için gerekli olan süre kadar muhafaza
edilmektedir.
2. KİŞİSEL VERİLERİN İŞLENME ŞARLTARI / HUKUKİ SEBEPLERİ:
Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, genel nitelikli kişisel veriler için KVKK’nın 5. maddesinde, özel nitelikli kişisel veriler için ise KVKK’nın 6. maddesinde belirlenen veri işleme şartlarına / hukuki sebeplere uygun hareket etmektedir. Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, veri sahibinin açık rızasının veya açık rızanın aranmadığı diğer veri işleme şartlarından / hukuki sebeplerden birinin mevcut olup olmadığı tespit edilmektedir. Herhangi bir kişisel veri işleme faaliyeti söz konusu olduğunda öncelikle kişisel veri sahibinin açık rızasının gerekmediği işleme şartlarına / hukuki sebeplere bakılmaktadır, bu işleme şartları / hukuki sebepler bulunmadığı durumlarda açık rıza yoluna başvurulmaktadır. KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarının / hukuki sebeplerin bulunmaması durumunda, kişisel veri işleme faaliyetleri gerçekleştirilmemektedir.
3. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI:
KVKK’ya ve ilgili ikincil mevzuata uygun bir şekilde kişisel verilerin işlenmesi faaliyetleri
yürütülürken, kişisel veriler yeterli koruma önlemleri alınarak yalnızca KVKK’nın 8. maddesi gereğince yurtiçinde, KVKK’nın 9. maddesi gereğince ise yurtdışına aktarılmaktadır.
a. Buna göre kişisel veriler yurtiçinde KVKK’nın 8.maddesindeki hallerden birinin bulunması durumunda 3. kişilere aktarılmaktadır.
b. Kişisel verilerin yurt dışına aktarılabilmesi için ise KVKK’nın 9.maddesine göre aşağıdaki durumlardan birinin varlığı gerekir:
-
Kişisel veri sahibinin açık rızasının bulunması,
-
Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişiselverinin niteliğine göre KVKK’nın 5. maddesinin 2. fıkrası veya 6. maddesinin 3.fıkrasında belirtilen işleme şartlarının / hukuki sebeplerin mevcut olması,
-
Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında, aktarılacak kişiselverinin niteliğine göre KVKK’nın 5. maddesinin 2. fıkrası veya 6. maddesinin 3.fıkrasında belirtilen işleme şartlarının / hukuki sebeplerin mevcut olması, Türkiye’dekive ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhütetmeleri ve Kurulun izninin bulunması.
Kişisel verilerin yetkisiz 3. kişilerin eline geçmemesi için, tüm gerekli önlemler alınmaktadır.
4. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ:
Kişisel verilerinin işlenmesi konusunda bilgilendirilmek, kişisel veri sahiplerinin en doğal
haklarıdır.
Şirketimiz veri sorumlusu olarak, işlediği kişisel verilerin sahiplerini (örneğin çalışan, çalışan
adayı, ziyaretçiyi, müşteriyi) her durumun özelliklerini dikkate alarak KVKK’nın 10. maddesi
ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında
Tebliğ’e“ uygun ve asgari olarak,
-
Şirketimizin veri sorumlusu olarak bilgileri,
-
Kişisel verilerin hangi amaçla işlendiği,
-
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı,
-
Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
-
Kişisel veri sahibinin KVKK’nın 11. maddesinde düzenlenen hakları hakkında
bilgilendirmektedir.
5. VERİ GÜVENLİĞİNİN SAĞLANMASI:
KVKK‘nın 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri
sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
-
Kişisel verilerin hukuka aykırı işlenmesini önlemek,
-
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
-
Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini teminetmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ:
KVKK’nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik“ gereğince, KVKK’ya ve diğer ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler resen veya ilgili veri sahibin talebi üzerine silinmeleri, yok edilmeleri ve anonim hale getirilmeleri (imha edilmeleri) mecburiyeti bulunmaktadır. Bu yükümlülüklerimizin yerine getirilmesi için şirketimizde gerekli “imha ve saklama politikamız” ve ilgili prosedürler hazırlanmıştır ve uygulanmaktadır.
Bu doğrultuda şirketimizde işlenmesini gerektiren nedenlerin ortadan kalkması ve ihtiyaç
duyulmayan kişisel veriler derhal imha edilmektedir. Ayrıca periyodik dönemlerde, imha
edilmesi gereken kişisel veriler, bunların kullanıcıları, kullanıcıların erişim yöntemleri tespit edilmektedir, KVKK ve ilgili mevzuat gereğince gerekli imha işlemleri yerine getirilerek, kişisel verilere erişim ortadan kalkmaktadır.
7. ŞİRKETİMİZE BAŞVURU:
Veri sorumlusu sıfatıyla KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve
Esasları Hakkında Tebliğ“ gereğince, veri sahiplerinin kişisel verilerine ilişkin talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde şirketimiz tarafından sonuçlanmaktadır ve kişisel veri sahibi bilgilendirilmektedir.
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi yazılı olarak şirketimizin
info@ferroser.com.tr e-posta adresine, Abdurrahman Gazi Mah. Ebubekir Cad. Talip Bey İş Merkezi No: 30, Kat 1, 34887 Sancaktepe /İSTANBUL açık adresimize veya mevzuatta
belirtilen diğer yöntemlerle iletebilirsiniz.
Kişisel veri sahibi olarak,
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme, -
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme, -
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini
veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme, -
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Veri Sorumlusu Olarak Şirketimizin Bilgileri:
Unvan : Ferroser Mümessillik ve Metal Sanayi Limited Şirketi
Adres : Abdurrahman Gazi Mah. Ebubekir Cad. Talip Bey İş Merkezi No: 30,
Kat1, 34887 Sancaktepe /İSTANBUL
Ticaret Sicil Müd. : İstanbul Ticaret Sicil Müdürlüğü
Ticaret Sicil No. : 463329
Telefon : 0 216 466 59 80
E-mail : info@ferroser.com.tr