ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

  1. AMAÇ VE KAPSAM

İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK / Kanun) ve Kişisel Verileri Koruma Kurulunun (Kurul) 31/01/2018 tarihli ve 2018/10 no.lu kararı uyarınca veri sorumlusu sıfatını haiz Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi (Şirket) nezdinde tutulan pay sahiplerine, şirket yöneticilerine, çalışanlara, çalışan adaylarına, mevcut ve potansiyel müşterilere, tedarikçilere, ziyaretçilere ve üçüncü şahıslara ait özel nitelikli kişisel verilerin nasıl işleneceğine ve korunacağına dair usul ve esasları belirlemek maksadıyla oluşturulmuştur.

İşbu Politika çerçevesinde; özel nitelikli kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da ve ilgili mevzuatta yer alan düzenlemeler ile Kişisel Verileri Koruma Kurumu (Kurum) kararlarına uyum bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

Bu Politika’da yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir.

Şirket özel nitelikli kişisel verilerinin işlenmesinde KVKK ve Anayasanın 13. ve 20. Maddelerinde belirtilen esaslara uygun davranır, Kişisel Verileri Koruma Kurulu tarafından ayrıca belirlenen yeterli ve gerekli önlemlerin tamamını alır.

  1. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Çalışan: Şirket personeli

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İlgili Kişi: Kişisel verisi işlenen gerçek kişi

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Sağlık Verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişidir. Örneğin; Müşteriler ve çalışanlar

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

KVK Kurulu: Kişisel Verilere Koruma Kurulu

KVK Kurumu: Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler (Hukuka aykırı işlenmeleri halinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan hassas nitelikli veriler.)

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten gerçek veya tüzel kişi

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un özel önem atfettiği bu verilerle ilgili farklı düzenlemeler getirdiğini belirtmek gerekir. Buna göre; özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanun’da sayılan sınırlı hallerde işlenebilir. Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile diğer özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir. Şirket özel nitelikli kişisel verileri sadece ilgili iş amaçlarıyla ve kanunlarda aksine bir düzenleme olmadıkça ilgili kişinin açık rızasını almak suretiyle işlemektedir.

3.1. Özel Nitelikli Kişisel Verilerin İşlenmesinde Temel İlkeler

Özel nitelikli kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun davranılmaktadır. Bu kapsamda:

- Özel nitelikli kişisel veriler belirli, meşru ve açık amaçlarla işlenilmektedir. Veri işleme faaliyetinde şeffaflık sağlanarak ilgili kişiler bu bağlamda bilgilendirilmektedir.

- İşlenen özel nitelikli kişisel veriler doğru ve güncel tutulmaktadır. Bu ilke doğrultusunda ilgili kişinin verilerinin doğruluk ve güncelliğini sağlamak adına iletişim kanalları açık tutulmaktadır.

- Özel nitelikli kişisel veriler, işleme amaçlarıyla bağlantılı ve sınırlı bir şekilde işlenmektedir. Ayrıca veri işleme faaliyetinde ölçülü hareket edilerek veri minimizasyonu ilkesine uyum sağlanmaktadır.

- Özel nitelikli kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

- Özel nitelikli veri işleyen çalışanlar Özel Nitelikli Veri İşleme Politikası’na ve ilgili diğer politika ve prosedürlere uyumlu davranmak, görev ve sorumluluklarını Özel Nitelikli Kişisel Veri İşleme Politikası’nda yer alan talimatlara uygun olarak yerine getirmekle yükümlüdür.

3.2.Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri

Özel nitelikli kişisel verileriniz Şirketimiz tarafından, bu Politika’da belirtilen ilkelere uygun olarak ve KVK Kurumunun belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tâbi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kural olarak ilgili kişinin açık rızasıyla işlenecektir. Sadece istisnaen şu durumlarda; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.

3.3. İşlenen Özel Nitelikli Kişisel Verileriniz

Şirket tarafından işbu Politika’da belirlenen esaslar çerçevesinde ve Kanun’a uygun olarak aşağıda belirtilen özel nitelikli kişisel verileriniz işlenebilecektir.

            VERİ KATEGORİLERİ ve İŞLENME AMAÇLARI

  • Sağlık Raporu (Engellilik Durum Bilgisi, Kan Grubu Bilgisi, Aile ve Kişisel Sağlık Bilgileri, Kullanılan Cihaz ve Protez Bilgileri, Sigara Kullanım Bilgisi, Psikoteknik Raporu)

İlgili Kişiler: Personel

Sağlık Verilerinin İşlenme Amaçları

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel verileriniz, Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6. maddelerinde belirtilen;

  • Açık rıza alınması
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir.

  • Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli Sicil Kaydı)

İlgili Kişiler: Personel

Ceza Mahkumiyeti ve Güvenlik Tedbirlerinin İşlenme Amaçları

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

Özel Nitelikli Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel verileriniz, Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5. Ve 6. maddelerinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Özel nitelikli kişisel verileriniz Şirket tarafından, bu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak özel nitelikli kişisel verileriniz, Kurul tarafından ilân edilen Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye, verilen taahhüdün Kurul tarafından onaylanması halinde aktarılabilecektir.

Özel nitelikli kişisel verileriniz işbu politika metninde açıklanan amaçlar ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği ve ilgili düzenlemeler çerçevesinde;

Sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile şirketimizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, Çalışma Bakanlığı, düzenleyici ve denetleyici kurumlar, sigorta şirketleri gibi kurum ve kuruluşların kayıt sistemlerine,

Şirket tarafından sunulan hizmetlerin faturalandırılabilmesi ve tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla sigorta şirketleri ve yetkili kurum/kuruluşlara,

Şirketin verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için üçüncü şahıslara,

Şirketimizin bünyesindeki işlerin idaresi, yönetimi, şirket işlerinin yürütülebilmesi, şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yürütülebilmesi için özel nitelikli kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere ve yedekleme sistemlerine aktarılabilmektedir.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINAN GÜVENLİK ÖNLEMLERİ

Şirket tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 no.lu kararı ile Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alınmaktadır. Bu kapsamda:

  1. a) Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir Özel Nitelikli Kişisel Verileri Koruma Politikası belirlenmiştir.
  2. b) Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitimler verilir.
  • Çalışanlar ile veri güvenliği hakkında gizlilik sözleşmeleri yapılmaktadır. Yine hizmet alınan kurumlarla da Kurumsal Gizlilik Sözleşmesi akdedilmektedir.
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmaktadır.
  1. c) Periyodik olarak yetki kontrolleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin işten ayrıldığı anda İnsan Kaynakları birimi tarafından sistem üzerinden derhal yetkisi kaldırılmakta, sisteme erişimi engellenmektedir. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınmaktadır.
  1. d) Şirket’in özel nitelikli kişisel verileri işlediği elektronik ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:
  • Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir.
  • Özel nitelikli kişisel verilerin bulunduğu ortamlarda gerekli güvenlik testleri düzenli olarak yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
  1. e) Şirket’in özel nitelikli kişisel verileri işlediği fiziksel ortamlarda uyguladığı önlemler aşağıda belirtilmektedir:
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) yeterli güvenlik önlemleri alınmaktadır.
  • Özel nitelikli kişisel verilerin bulunduğu tesislerde, ortamlarda fiziksel ve çevresel güvenlik önlemleri alınarak bu ortamlara yetkisiz giriş çıkışların gerçekleşmesi engellenmektedir.
  • Şirket tarafından özel nitelikteki kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.
  1. f) Şirket’in özel nitelikli kişisel verileri aktarırken aldığı önlemler aşağıda belirtilmektedir:
  • Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı durumlarda şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmaktadır.
  • Özel nitelikli kişisel veriler taşınabilir ortamlara (taşınabilir bellek, CD, DVD gibi) aktarılacak ise, taşınabilir medyanın kriptografik yöntemlerle şifrelenmiş ve kriptografik anahtarın farklı ortamda saklanıyor olması gerekmektedir.
  • Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gizlilik derecelendirmeleri yapılarak “gizlilik dereceli belgeler” formatında ve fiziksel riskler göz önünde bulundurularak gerçekleştirilmektedir.
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İMHA EDİLMESİ

Kanun hükümlerine uygun olarak işlenmiş olmakla beraber, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde yahut kanunlarda belirtilen azami muhafaza süresine riayet edilerek özel nitelikli kişisel verileriniz Şirket tarafından kendiliğinden veya kişisel veri sahibinin talebi üzerine silinerek, yok edilerek veya anonim hâle getirilerek imha edilir.

Ayrıca kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması halinde yukarıda belirtilen usullerle özel nitelikli kişisel verileriniz imha edilecektir.

Bu kapsamda Şirketimiz işbu yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte, görevlendirmekte ve farkındalıklarını arttırmaktadır.

Şirket nezdinde işlenmekte olan özel nitelikli kişisel verilerin imha edilmesine ilişkin ayrıntılı bilgiler Şirket’in “Kişisel Verilerin Korunması Kapsamında Saklama ve İmha Politikası” metninde yer almaktadır.

  1. VERİ SAHİPLERİNİN HAKLARI

Kanun’un 11. maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir.

  1. Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme
  2. Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz
  1. VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI

Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde en kısa sürede ve en çok otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır.

 

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir. Başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusuyla ilgili sorular yöneltebiliriz.

Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.

  1. YÜRÜRLÜK VE GÜNCELLEMELER

Politika, Şirket Yönetim Kurulu tarafından onaylandığı tarihte[1] yürürlüğe girecektir. Mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulunun vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda Politika üzerinde güncelleme ve değişiklik yapma hakkını saklı tutar.

İşbu Politika, Şirket’in İnsan Kaynakları Birimi’nde muhafaza edilecek olup Şirket nezdinde özel nitelikli kişisel verileri işlenen ilgili kişilerin incelemesine ve bilgi almasına imkân verecek şekilde açık tutulacaktır.

Denzay Mühendislik Enerji İnşaat Bilişim Sanayi Ticaret Limited Şirketi

Mersis                        : 0292061460400015

Vergi Dairesi/No       : Doğanbey/Ankara- 2920614604

Adres                         : Mutlukent Mah. 1942. Cad. No:21 Çankaya/Ankara

 

YUKARI