Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI

 

KILIÇ HOLDİNG A.Ş. VE KILIÇ GRUBU ŞİRKETLERİ

KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ AYDINLATMA BEYANI

 

Kılıç Holding A.Ş. ve Kılıç Grubu Şirketlerinin (“Şirket”) olarak kişisel verilerinizin güvenliğinin sağlanmasına son derece önem vermekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarılması süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak adına gerekli tedbirleri almaktayız. Bu sebeple işbu metin, ilgili kişileri bilgilendirmek için hazırlanmıştır.

Şirketimiz tarafından düzenlenen bu metnin tamamının veya belirli maddelerinin yenilenmesi durumunda metin güncellenecektir.

1.         VERİLERİNİZİ İŞLEYEN KİŞİ:

Şirket olarak kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tüzel kişiyiz. Kişisel verilerinizin işlenmesine ilişkin açık rızanızı vermenizle veya açık rızanız gerekmediği durumlarda yapacağımız bilgilendirmeyle birlikte Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.

2.         KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN HUKUKİ DAYANAĞI, HANGİ YÖNTEMLERLE ELDE EDİLEBİLECEĞİ VE HANGİ VERİLERİNİZİN İŞLENECEĞİ:

Kişisel verileriniz ilgili mevzuat hükümleri gereğince Şirketimiz tarafından gerçekleştirilecek hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek, kamu otoritelerince öngörülen ve/veya istisna olarak sayılan faaliyetleri, bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak amacıyla kullanılacaktır. Bu kapsamda Şirketimizi ziyaret ettiğinizde Şirketimizce gerekli güvenlik önlemlerinin alınabilmesi, iş sağlığı ve güvenliği ile iş yeri güvenliğinin sağlanabilmesi, Şirketimizin faaliyet alanlarında bulunan hizmetlerden faydalanabilmeniz adına gerekli iş ve işlemlerin gerçekleştirilebilmesi, Şirketimizin meşru menfaatlerinin korunabilmesi amaçlarıyla EK-1’ de yer alan kişisel verileriniz işlenebilir.

Bu amaçla işlediğimiz kişisel verilerinizi yurt içinde ve yurt dışında bulunan iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, şirket yetkililerimiz, hissedarlarımız, grup şirketlerimiz ve Kanunen yetkili kamu kurumları ve özel kişilerle paylaşabiliriz.

3.         KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI:

Kişisel verileriniz; Şirketimiz, iştiraklerimiz, iş ortaklarımız ve çalışanlarımız aracılığıyla internet sitemiz ve sair her türlü kanallar yardımıyla, ilgili mevzuat hükümlerine uygun olarak sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

İşbu bilgilendirme formu, Şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

4.         KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ:

Şirketimiz, işlenen kişisel verilerinizi ilgili mevzuatta öngörülen süreler kadar saklamaktadır. Ancak kişisel verilerinizin saklanma süresine ilişkin mevzuatta ayrıca bir sürenin öngörülmemiş olması hâlinde; kişisel verileriniz Şirketimizin sunduğu hizmetlere ilişkin Şirketimizin uygulamaları ve ticari teamüller uyarınca işlenmesi gereken süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla belirlenen makul süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel verileriniz ilk imha tarihinde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

5.         KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ HAKLARINIZ:

KVK Kanunu’nun 11. maddesi çerçevesinde Şirketimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz:

1.         Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme

2.         Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

3.         Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme

4.         Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bu eksiklik veya yanlışlıkların düzeltilmesini isteme

5.         KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme

6.         (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme

7.         İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun doğmasına itiraz etme

8.         Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme

Yukarıda yer alan haklarınızı KVK Kanunu ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak http://www.kilicdeniz.com.tr/kvkform yer alan başvuru formatını kullanarak;

1.         Kemikler Köyü Mevkii Milas Bodrum Karayolu 18.km Milas Muğla - Türkiye adresine  ıslak imzalı dilekçe ile elden, noter vasıtasıyla veya iadeli taahhütlü mektupla

2.         Tarafınıza ait kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza kullanmak suretiyle  ya da tarafımıza daha önce ilettiğiniz ve Şirketimiz bünyesinde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama (bu uygulamanın ilgili mevzuata uygun olması kaydıyla) vasıtasıyla; başvurunuzu [email protected],(Kılıç Deniz Ürünleri Üretimi İhracat, İthalat ve Tic. A.Ş. şirketinde çalışanlar), [email protected] (Bafa Su Ürünleri Yavru Üretim Merkezi San. Tic. A.Ş. şirketinde çalışanlar), [email protected] (Gündoğdu Su Ürünleri Üretim ve  Pazarlama San. Ve Tic. A.Ş. şirketinde çalışanlar) e- mail adresine mail ile ileterek  kullanabilirsiniz.

İlgili kişinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş noter tasdikli özel vekâletname bulunmalıdır.

Bu kapsamda usulüne uygun bir şekilde Şirketimize ileteceğiniz talepleriniz, en geç otuz gün içerisinde sonuçlandırılacaktır. Söz konusu taleplerinizin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen tarifedeki ücret alınacaktır.  Şirketimizce CD, flash bellek gibi bir kayıt ortamı üzerinden başvurunuza cevap verilmesi halinde ise kayıt ortamının maliyetini geçmeyecek şekilde belirlenen ücret talep edilebilecektir.

Şirketimiz, talep konusu kişisel verinin gerçek sahibi olup olmadığınızı tespit etmek adına tarafınızdan gerekli bilgi ve belgeleri talep edebilir ve başvurunuzda belirtilen hususları netleştirmek adına tarafınıza başvurunuz ile ilgili soru yöneltebilir.

Şirketimiz aşağıda yer alan hallerde başvurunuzu, gerekçesini açıklayarak reddedebilir:

1.         Kişisel verilerinizin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

2.         Kişisel verilerinizin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

3.         Kişisel verilerinizin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

4.         Kişisel verilerinizin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

5.         Kişisel verilerinizin işlenmesinin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

6.         Tarafınızca alenileştirilmiş kişisel verilerinizin işlenmesi.

7.         Kişisel verilerinizin işlenmesinin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

8.         Kişisel verilerinizin işlenmesinin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.         Talebinizin diğer kişilerin hak ve özgürlüklerini engelleme ihtimalinin olması

10.      Tarafınızca orantısız çaba gerektiren taleplerde bulunulmuş olması.

11.      Talep ettiğiniz bilginin kamuya açık bir bilgi olması.

Şirketimiz talebinize ilişkin cevabını yazılı olarak veya elektronik ortamda tarafınıza bildirecektir. KVK Kanunu’nun 14. maddesi gereğince başvurunuzun reddedilmesi, Şirketimizce verilen cevabı yetersiz bulmanız veya başvurunuza süresi içerisinde cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten ya da cevap vermememiz hâlinde cevap süremizin bitimi tarihinden itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilirsiniz.

EK-1: Kişisel Veri Kategorileri

Kimlik bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler

İletişim bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler

Fiziksel mekân güvenlik bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler

İşlem güvenliği bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel veriler

Risk yönetimi bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler

Finansal bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişinin her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel verileri

 

BİRİNCİ BÖLÜM

GENEL HÜKÜMLER

AMAÇ ve KAPSAM

Bu yönetmeliğin amacı KILIÇ HOLDİNG A.Ş. ve Grup Şirketleri’nde 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülükleri yerine getirirken ve kişisel verileri işlerken şirket içerisinde ve/veya şirket tarafından uyulması gereken konuları belirlemektir.

 

Bu Yönetmelik KILIÇ HOLDİNG A.Ş. ve/veya Grup Şirketleri’nde çalışan tüm personele, ziyaretçi ve müşterilere uygulanır.

SORUMLULUK

Kişisel verilerin korunması ve işlenmesi yönetmeliği Yönetim Kurulu’nun onayı ile yürürlüğe girmektedir. Ayrıca yönetmelikte değişiklik yapılması da yine Yönetim Kurulu’nun onayı ile gerçekleşmektedir.

TANIMLAR

Personel ve/veya İşçi: KILIÇ HOLDİNG A.Ş. ve/veya Grup Şirketleri bünyesinde hizmet akdi ile çalışan personeli,

İşyeri: KILIÇ HOLDİNG A.Ş. ve/veya Grup Şirketleri’ne ait tüm iş yerlerini ifade eder.

KVKK: 6988 Sayılı Kişisel Verilerin Korunması Kanunu

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Kişisel veri: Gerçek bir kişinin  kimliğini belirleyen  veya belirlenebilir kılan  her türlü bilgiyi ifade eder. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6988 Sayılı Kişisel Verilerin Korunması Kanunu gereğince ilgili kişi tarafından Veri Sorumlusu’na yapılacak başvurulara ilişkin başvuru formu

 

Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Anonim hale getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Veri İşleyen : Veri Sorumlusunun verdiği yetkiyle onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Veri Sorumlusu : Kişisel Veri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişi

Veri Sorumlusu Temsilcisi : Şirketin kurum ile ilişkilerini yürüten ve yönetim kurulu tarafından atanan şirket çalışanını temsil eder.

Veri Sahibi : Kişisel verileri şirket tarafından veya şirket adına işlenen tüm gerçek kişileri ifade eder. Örneğin: personeller, personel adayları, ziyaretçiler, müşterilerdir.

Kişisel Verilerin İmha Edilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir

Karartma: Kişisel verilerin bütünlüğünün kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler

POLİTİKA VE PRENSİPLER

  • Kişisel veriler işyeri tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.
  • İşyeri, kişisel verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli tedbirleri alır ve veri sahibinin kişisel verilere yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri günceller.
  • Kişisel verilerin işlenmesinden önce işyeri tarafından kişisel verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda veri sahibi KVK düzenlemeleri kapsamında aydınlatılır ve gereken hallerde açık rızaları alınır.
  • İşyeri tarafından kişisel veriler yalnızca KVK düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya veri sahibinden alınan açık rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1. ve Madde 6.2. ) ve ölçülülük esasına uygun olarak işlenebilir.
  • İşyeri kişisel verileri amaca uygun olarak gerektiği kadar muhafaza eder. İşyerinin, KVK düzenlemelerinde öngörülen veya kişisel veri işleme amacının gerektirdiği süreden daha uzun bir süreyle kişisel verileri muhafaza etmek istemesi halinde, işyeri KVK düzenlemelerinde belirtilen yükümlülüklere uygun davranır.
  • Kişisel veri işleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. İşbu halde, şirketin kişisel verileri aktardığı üçüncü kişilerin de kişisel verileri silmesi, yok etmesi veya anonim hale getirmesi sağlanır.
  • Silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Veri Sorumlusu Temsilcisi, onayından Yönetim Kurulu sorumludur.

Kişisel Verilerin İşlenmesi

Kişisel veriler şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

  • Açık Rıza
  • Kişisel veriler, veri sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve veri sahiplerinin Açık Rıza vermesi halinde işlenir.
  • Aydınlatma yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahiplerine hakları bildirilir.
  • Veri Sahibinin Açık Rızası “Kişisel Verileri Koruma Kanunu Açık Rıza Beyanı” ile alınır. Açık Rızalar ispatlanabilir şekilde KVK kapsamında belirlenen süre ile muhafaza edilir.
  • Veri Sorumlusu Temsilcisi ve diğer sorumlu kişiler tüm Kişisel Veri İşleme süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.
  • Kişisel Veri İşleyen tüm departman çalışanları Veri Sorumlusu Temsilcisi’nin talimatlarına, bu yönetmeliğe ve KVK ile ilgili tüm kurallara uymakla yükümlüdür.
  • Açık Rıza alınmadan kişisel verilerin işlenmesi
  • KVK düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin işlenmesinin öngörüldüğü durumlarda (KVK Kanunu madde 5.2. ve 6.3) şirket veri sahibinin açık rızası olmaksızın Kişisel verileri işleyebilir.
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işyerinin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler, Veri Sahiplerinin Açık Rızaları olmadan işlenebilir.
  • Kişisel verilerin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise Kişisel Veriler, Veri Sahiplerinin Açık Rızaları olmadan işlenebilir.
  • Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın işlenebilir.
  • Kişisel Verilerin işlenmesi şirketin hukuki yükümlülüğünü yerine getirmesi için zorunluysa Kişisel Veriler, Veri Sahiplerinin Açık Rızaları olmadan işlenebilir.
  • Bir sözleşmenin kurulması, ifası ve sonlandırılmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel verilerin işlenmesinin gerekli olması halinde Kişisel Veriler, Veri Sahiplerinin Açık Rızaları olmadan işlenebilir.
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin ve/veya bir başkasının hayatının ve beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.

Güvenlik Kamerası Kullanılması ile kayıt altına alınan görüntü kayıtlarının işlenmesi

İşyeri tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edilebilmesi amacıyla, KVK Kanununda öngörülen ve bu yönetmelikte yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ve diğer ilgili kişilerin güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında KVK Kanunu başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde görüntüleme yapılmamaktadır.

Kamera ile İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından KVK Kanunu’nun 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimiz internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.

İşyeri Girişlerinde ve içerisinde yürütülen ziyaretçi giriş çıkışlarının takibi

Güvenliğin sağlanması ve bu yönetmelikte belirtilen amaçlarla işletmelerin girişlerinde ziyaretçilerin giriş ve çıkışlarının takibine ilişkin kişisel veri işleme faaliyetinde bulunulmaktadır.

Özel Nitelikli Kişisel Verilerin İşlenmesi

  • Özel Nitelikli Kişisel Veriler yalnızca Veri Sahibinin Açık Rızasının bulunması yahut, cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.
  • Sağlık ve cinsel hayata ilişkin Kişisel Veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Açık Rıza almaksızın işlenebilir.
  • Özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen önlemler alınır.

Kişisel Verilerin Silinmesi, Yok edilmesi ve anonim hale getirilmesi  

  • Kişisel Verinin İşlenmesine yönelik meşru amaç ortadan kalktığında, ilgili Kişisel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir. Kişisel Verilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi gereken durumlar, Veri Sorumlusu Temsilcisi tarafından takip edilir.
  • Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinde Veri Sorumlusu Temsilcisi sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi tarafından oluşturulur.
  • İşyeri Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz

Kişisel Verilerin Aktarılması ve Kişisel Verilerin Üçüncü Kişiler Tarafından İşlenmesi

İşyeri Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVK Düzenlemelerine uygun şekilde aktarılabilir. Bu durumda İşyeri Kişisel Veri aktardığı üçüncü kişilerin de bu yönetmeliğe uygun hareket etmesini sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde Hukuk birimi ve Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri Aktarımı yapılacak durumda bu yönetmelikte yer alan süreci uygulamakla yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede değişiklik talep etmesi durumunda Hukuk ve Veri Sorumlusu Temsilcisine bildirilir.

 Yurtiçinde Bulunan 3.Kişilere Kişisel Veri Aktarımı

  • Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket tarafından aktarılabilir.
  • Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

Yurtdışında Bulunan 3.Kişilere Kişisel Veri Aktarımı

  • Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere, Şirket tarafından aktarılabilir.
  • Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
  • Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması
  • Kişisel Veri Aktarımının gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.
  • Kişisel Verilerin yurtdışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan İşyeri çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

Şirketin Aydınlatma Yükümlülüğü

İşyeri Şirket, KVKK’nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Sahiplerini aydınlatır. Bu kapsamda İşyeri, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri Sahiplerine yapılacak olan bildirim sırasıyla şu unsurları içerir:

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Verilerin hangi amaçla işleneceği,
  • İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • Veri Sahiplerinin KVKK Madde 11’de sayılan hakları.

İşyeri, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. Maddesine uygun olarak Veri Sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

Veri Sahibi tarafından KVKK Düzenlemelerine uygun olarak talep edilmesi halinde İşyeri, Veri Sahibinin işlediği Kişisel Verilerini Veri Sahibine bildirir.

Kişisel Verilerin İşlenmesinden önce gerekli Aydınlatma Yükümlülüğünün yerine getirilmesini sağlamaktan ilgili süreci takip eden çalışan ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur. Bu kapsamda her bir yeni işleme sürecinin Veri Sorumlusu Temsilcisine raporlanması amacı ile gerekli KVK Prosedürü Veri Sorumlusu Temsilcisi ve üst yönetim tarafından oluşturulur.

Veri İşleyenin, İşyeri haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Üçüncü kişilerin İşyerine  Kişisel Veri aktardığı durumlarda sözleşmelere eklenecek madde Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan İşyerine üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verileri aktaran üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.

Veri Sahiplerinin Hakları

İşyeri Kişisel Verisini elinde bulundurduğu Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:

  • İşyeri tarafından Kişisel Veri İşlenip İşlenmediği öğrenme,
  • Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerin İşyeri tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin İşlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini veya yok edilmesini isteme,
  • İşyeri tarafından Kişisel Verilerin düzeltilmesi, Silinmesi ya da Yok Edilmesi halinde bu işlemlerin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Sahibinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sahipleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken İşyerinin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda, taleplerini Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.

Veri Sorumlusu : Kılıç Deniz Ürünleri Üretimi İhracat İthalat ve Tic.A.Ş.

E-posta:[email protected]

Posta: Kemikler Köyü Mevkii Milas Bodrum Karayolu 18.km Milas/MUĞLA 48200 TÜRKİYE

Veri Sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak İşyerine iletmeleri durumunda İşyeri talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. Veri Sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Veri Sorumlusunca gereği yerine getirilir. Başvurunun Veri Sorumlusunun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Veri Yönetimi ve Güvenliği

  1. İşyeri, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek ve yönetmeliğin uygulanması için gerekli KVK Prosedürlerinin uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Veri Sorumlusu Temsilcisi atar.
  2. Kişisel Verilerin bu Yönetmelik ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
  3. İşyeri tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
  4. İşyeri çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.
  5. İşyerinde Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürü oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve yönetim müteselsilen sorumludur.
  6. İşyeri çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işlem hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
  7. İşyeri, çalışanın Kişisel Verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu Temsilcisi’ne bildirir.
  8. Kişisel Verilerin güvenliğine yönelik detaylı KVK Prosedürü Veri Sorumlusu Temsilcisi tarafından oluşturulur ve Yönetim Kurulu onayına sunulur.
  9. Kendisine İşyeri cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
  10. Her İşyeri bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
  11. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
  12. İşyerinde Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  13. İşyerinde Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
  14. Şirkette Kişisel Verilerin yer aldığı belgeler kriptolu (şifreli) sistemlerle korunmaktadır. Bu kapsamda Kişisel Veriler ortak alanlarda ve masaüstünde şifresiz olarak saklanmaz. Veri Sorumlusu Temsilcisinin önceden yazılı onayı alınmadan Şirket bilgisayarlarındaki kişisel bilgiler USB vb. başka bir aygıta aktarılamaz, Şirket dışına çıkartılamaz.
  15. Yönetim Kurulu ile Veri Sorumlusu Temsilcisi işyerinde bulunan tüm Kişisel Verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli KVK Prosedürlerini hazırlayarak Şirket içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Bu kapsamda, Veri Sorumlusu Temsilcisi çalışanların farkındalığını artırmak üzere gerekli eğitimleri düzenler.
  16. İşyerindeki bir departman Özel Nitelikli Kişisel Veri İşliyorsa, bu departman, Veri Sorumlusu Temsilcisi tarafından işledikleri Kişisel Verilerin önemi, güvenliği ve gizliliği hakkında bilgilendirilecek ve ilgili departman KVK maddelerine uygun hareket edecektir. Özel Nitelikli Kişisel Verilere erişim yetkisi yalnızca sınırlı çalışanlara verilecek ve bunların listesi ve takibi Veri Sorumlusu Temsilcisi tarafından yapılacaktır.
  17. İşyerinde işlenen Kişisel Verilerin tamamı “Gizli Bilgi” olarak kabul edilir.
  18. İşyeri çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

Eğitim

İşyeri Kişisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri verir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir. İşyeri çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, İşyeri ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.

İhlaller

İşyerinin her bir çalışanı, KVK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi Veri Sorumlusu Temsilcisi’ne raporlar. Bu kapsamda ilgili ihlale yönelik bu Yönetmelik ve KVK Prosedürlerine uygun şekilde eylem planı oluşturur.

Yapılan bilgilendirmeler sonucunda Komite KVK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Sahibi veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu Temsilcisi Kurum ile yapılan yazışma ve iletişimi yürütür.

Formu indirmek için tıklayınız..

Tanıtım Videomuz
Sürdürülebilirlik
Youtube Kanalımız