ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK / Kanun) ve Kişisel Verileri Koruma Kurulunun (Kurul) 31/01/2018 tarihli ve 2018/10 no.lu kararı uyarınca veri sorumlusu sıfatını haiz Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi (Şirket) nezdinde tutulan pay sahiplerine, şirket yöneticilerine, çalışanlara, çalışan adaylarına, mevcut ve potansiyel müşterilere, tedarikçilere, ziyaretçilere ve üçüncü şahıslara ait özel nitelikli kişisel verilerin nasıl işleneceğine ve korunacağına dair usul ve esasları belirlemek maksadıyla oluşturulmuştur.
İşbu Politika çerçevesinde; özel nitelikli kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da ve ilgili mevzuatta yer alan düzenlemeler ile Kişisel Verileri Koruma Kurumu (Kurum) kararlarına uyum bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Bu Politika’da yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir.
Şirket özel nitelikli kişisel verilerinin işlenmesinde KVKK ve Anayasanın 13. ve 20. Maddelerinde belirtilen esaslara uygun davranır, Kişisel Verileri Koruma Kurulu tarafından ayrıca belirlenen yeterli ve gerekli önlemlerin tamamını alır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Çalışan: Şirket personeli
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili Kişi: Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Sağlık Verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin; Müşteriler ve çalışanlar
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
KVK Kurulu: Kişisel Verilere Koruma Kurulu
KVK Kurumu: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler (Hukuka aykırı işlenmeleri halinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan hassas nitelikli veriler.)
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Politika: Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kanun’un özel önem atfettiği bu verilerle ilgili farklı düzenlemeler getirdiğini belirtmek gerekir. Buna göre; özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanun’da sayılan sınırlı hallerde işlenebilir. Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile diğer özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir. Şirket özel nitelikli kişisel verileri sadece ilgili iş amaçlarıyla ve kanunlarda aksine bir düzenleme olmadıkça ilgili kişinin açık rızasını almak suretiyle işlemektedir.
3.1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Temel İlkeler
Özel nitelikli kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun davranılmaktadır. Bu kapsamda:
- Özel nitelikli kişisel veriler belirli, meşru ve açık amaçlarla işlenilmektedir. Veri işleme faaliyetinde şeffaflık sağlanarak ilgili kişiler bu bağlamda bilgilendirilmektedir.
- İşlenen özel nitelikli kişisel veriler doğru ve güncel tutulmaktadır. Bu ilke doğrultusunda ilgili kişinin verilerinin doğruluk ve güncelliğini sağlamak adına iletişim kanalları açık tutulmaktadır.
- Özel nitelikli kişisel veriler, işleme amaçlarıyla bağlantılı ve sınırlı bir şekilde işlenmektedir. Ayrıca veri işleme faaliyetinde ölçülü hareket edilerek veri minimizasyonu ilkesine uyum sağlanmaktadır.
- Özel nitelikli kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
- Özel nitelikli veri işleyen çalışanlar Özel Nitelikli Veri İşleme Politikası’na ve ilgili diğer politika ve prosedürlere uyumlu davranmak, görev ve sorumluluklarını Özel Nitelikli Kişisel Veri İşleme Politikası’nda yer alan talimatlara uygun olarak yerine getirmekle yükümlüdür.
3.2.Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri
Özel nitelikli kişisel verileriniz Şirketimiz tarafından, bu Politika’da belirtilen ilkelere uygun olarak ve KVK Kurumunun belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
3.3. İşlenen Özel Nitelikli Kişisel Verileriniz
Şirket tarafından işbu Politika’da belirlenen esaslar çerçevesinde ve Kanun’a uygun olarak aşağıda belirtilen özel nitelikli kişisel verileriniz işlenebilecektir.
VERİ KATEGORİLERİ ve İŞLENME AMAÇLARI
İlgili Kişiler: Personel
Sağlık Verilerinin İşlenme Amaçları
Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel verileriniz, Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6. maddelerinde belirtilen;
hukuki sebeplerine dayanılarak işlenmektedir.
İlgili Kişiler: Personel
Ceza Mahkumiyeti ve Güvenlik Tedbirlerinin İşlenme Amaçları
Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel verileriniz, Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6. maddelerinde belirtilen;
hukuki sebeplerine dayanılarak işlenmektedir.
Özel nitelikli kişisel verileriniz Şirket tarafından, bu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Yukarıdakilere ek olarak özel nitelikli kişisel verileriniz, Kurul tarafından ilân edilen Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye, verilen taahhüdün Kurul tarafından onaylanması halinde aktarılabilecektir.
Özel nitelikli kişisel verileriniz işbu politika metninde açıklanan amaçlar ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde;
Sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile şirketimizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Çalışma Bakanlığı, düzenleyici ve denetleyici kurumlar, sigorta şirketleri gibi kurum ve kuruluşların kayıt sistemlerine,
Şirket tarafından sunulan hizmetlerin faturalandırılabilmesi ve tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili kurum/kuruluşlara,
Şirketin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için üçüncü şahıslara,
Şirketimizin bünyesindeki işlerin idaresi, yönetimi, şirket işlerinin yürütülebilmesi, şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yürütülebilmesi için özel nitelikli kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere ve yedekleme sistemlerine aktarılabilmektedir.
Şirket tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 no.lu kararı ile Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alınmaktadır. Bu kapsamda:
Kanun hükümlerine uygun olarak işlenmiş olmakla beraber, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde yahut kanunlarda belirtilen azami muhafaza süresine riayet edilerek özel nitelikli kişisel verileriniz Şirket tarafından kendiliğinden veya kişisel veri sahibinin talebi üzerine silinerek, yok edilerek veya anonim hâle getirilerek imha edilir.
Ayrıca kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması halinde yukarıda belirtilen usullerle özel nitelikli kişisel verileriniz imha edilecektir.
Bu kapsamda Şirketimiz işbu yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.
Şirket nezdinde işlenmekte olan özel nitelikli kişisel verilerin imha edilmesine ilişkin ayrıntılı bilgiler Şirket’in “Kişisel Verilerin Korunması Kapsamında Saklama ve İmha Politikası” metninde yer almaktadır.
Kanun’un 11. maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir.
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde en kısa sürede ve en çok otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır.
Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusuyla ilgili sorular yöneltebiliriz.
Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.
Politika, Şirket Yönetim Kurulu tarafından onaylandığı tarihte[1] yürürlüğe girecektir. Mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulunun vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda Politika üzerinde güncelleme ve değişiklik yapma hakkını saklı tutar.
İşbu Politika, Şirket’in İnsan Kaynakları Birimi’nde muhafaza edilecek olup Şirket nezdinde özel nitelikli kişisel verileri işlenen ilgili kişilerin incelemesine ve bilgi almasına imkân verecek şekilde açık tutulacaktır.
Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi
Mersis : 0292061460400015
Vergi Dairesi/No : Doğanbey/Ankara- 2920614604
Adres : Mutlukent Mah. 1942. Cad. No:21 Çankaya/Ankara