Akça | Volvo

Akça

AKÇA MAKİNA OTOMOTİV SAN. VE TİC. A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir gerçek kişilere’’ ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.  İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası AKÇA MAKİNA OTOMOTİV SAN. VE TİC. A.Ş. tarafından kişisel verilerin Kanun kapsamında işlenmesine ilişkin beyan ve açıklamalarını içermektedir. Bundan böyle AKÇA MAKİNA OTOMOTİV SAN. VE TİC. A.Ş. “AKÇA” olarak anılacaktır.

AMAÇ           

AKÇA şirket içinde birliğin oluşturulması hedefi doğrultusunda; şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmakta ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmaktadır. Akça Makina Otomotiv San. Ve Tic. A.Ş. KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

AKÇA’nın  KVK Politikası ile; AKÇA  tarafından yürütülen faaliyetlerin  6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda AKÇA‘nın yerine getirmesi gerekenler ortaya konulmaktadır.

POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

AKÇA  kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmaktadır. AKÇA Kişisel Verilerin İşlenmesi ve Korunması Politikası ile AKÇA tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeleri düzenlenmektedir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. AKÇA Kişisel Verilerin Korunması ve İşlenmesi Politikası”, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.

AKÇA, yasal düzenlemelere paralel olarak – kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile – AKÇA KVK Politikası’nda değişiklik yapma hakkını saklı tutar.

POLİTİKA ESASLARI

AKÇA TARAFINDAN BENİMSENEN TEMEL İLKELER

AKÇA tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmektedir.

Kişisel Verileri Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

AKÇA, T.C. Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmektedir.

İşlenen Kişisel Verilerin Doğruluğunu ve Güncelliğini Temin Etme

AKÇA, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamakta, bu çerçevede gereken idari ve teknik tedbirleri almakta, gerekli süreçleri yürütmektedir. AKÇA bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye kendisine iletildiği takdirde güncellemeye önem verir.

Kişisel Verileri Amaçla Bağlantılı, Sınırlı ve Ölçülü Bir Biçimde İşleme

AKÇA, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemektedir. İş amacı dışında verileri işlemez, kullanmaz, kullandırmaz. Bu çerçevede AKÇA, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmaktadır.

Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşleme

AKÇA, sunduğu hizmet ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işlemektedir.

Kişisel Verileri İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

AKÇA, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda AKÇA, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmektedir. AKÇA, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

POLİTİKA UYGULAMA ALANI

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, AKÇA tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Akça’nın beyan ve açıklamalarını içermektedir. Bu kapsamda Politika’nın uygulama alanı, aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir: 

  • Gerçek Müşteriler
  • Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları
  • Potansiyel Müşteriler
  • Şirket Yetkilileri
  • Hissedarlar
  • Eski Çalışan / Emekliler
  • İş Ortağı Hissedarları, Yetkilileri, Çalışanları
  • Tedarikçi Hissedarları, Yetkilileri, Çalışanları
  • Çalışan ve Stajyer Adayları
  • İş Ortağı Adayları
  • Tedarikçi Adayları
  • Ziyaretçiler
  • Basın
  • Üçüncü Kişiler

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. 

KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

AKÇA kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelikte belirlenen veri işleme şartlarına uygun hareket etmektedir. AKÇA bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit eder; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemektedir. AKÇA, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamaktadır ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmaktadır, gerekli denetim mekanizmalarını yürütmektedir. AKÇA, kişisel verilerin işlenmesi kapsamında T.C. Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile AKÇA KVK Politikası’nda ortaya konulan kurallara uymaktadır.

Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3.3 başlığı “Özel Nitelikli Kişisel Verilerin İşlenmesi” içerisinde yer alan şartlar uygulanacaktır.

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmaktadır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilmektedir.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve mevzuatın aradığı şartlar dahilinde işlenmektedir.

Buna göre özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenmemektedir. Ancak özel nitelikli verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilmektedir.

KİŞİSEL VERİ AKTARIMININ VERİ AKTARIM ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

Kişisel Verilerin Aktarılması

AKÇA hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişimine açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmektedir.

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in, veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve mevzuatın aradığı şartlar dahilinde aktarılmaktadır.

Buna göre özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın aktarılmamaktadır. Ancak özel nitelikli verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın aktarılabilir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Kişisel Verilerin Güvenliğinin Sağlanması

AKÇA Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakta, şirket bünyesinde denetimleri yapmakta veya yaptırmakta, kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirleri almaktadır.

Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu özel nitelikteki veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. AKÇA tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, AKÇA tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirket bünyesinde gerekli denetimler sağlanmaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için AKÇA’nın Alacağı İdari Tedbirler 

  • Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.
  • Çalışanların hizmet akitlerinde gizlilik sözleşmesi hükümleri konulmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik gerekli ve yeterli hukuki yazılı uyarı prosedürü işlevsel hale getirilmektedir.
  • İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Şirket içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  • Kişisel veriler için alınan idari tedbirlerin yanı sıra, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında eğitimler verilmekte, bu verilerin işlendiği ve saklandığı ortamların güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmekte, kağıt ortamında aktarımı gerekiyorsa evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
  • Kişisel veri işlemeye başlamadan önce kurum tarafından, ilgili kişilere aydınlatma yükümlülüğü yerine getirilmekte ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için AKÇA’nın Alacağı Teknik Tedbirler

Şirketin güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.

AKÇA’da Kişisel Verilerin Korunmasına ilişkin Farkındalıkların Arttırılması Ve Denetim Faaliyetleri Yürütülmesi

AKÇA kişisel verilerin hukuka uygun olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

AKÇA kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapmaktadır. AKÇA tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Şirket İç Denetim Birimleri tarafından denetlenmektedir. Gerçekleştirilen denetim faaliyetlerinin sonuçları ilgili yöneticilere raporlanacaktır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. AKÇA İç Denetim Birimi de bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapacaktır. Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerin geliştirilmesi ve iyileştirilmesi sağlanacaktır.

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler

AKÇA işlemekte olduğu kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirecektir. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, AKÇA bünyesinde kurgulanacaktır.

KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

AKÇA, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uyacaktır. Bu kapsamda şirketin uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

AKÇA, KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmuştur.

Veri Sahibini Aydınlatma Yükümlülüğü

AKÇA, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi

Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

AKÇA, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

  • Kişisel verilerin hukuka aykırı işlenmesini önlemek
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
  • Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

AKÇA ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.

KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

AKÇA kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmektedir.

Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

AKÇA kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince kişisel veri sahibinin bölüm 7.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü

AKÇA, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işleyecektir. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun yürütülecektir.

Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü

AKÇA, KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kuracaktır.

AKÇA TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

AKÇA nezdinde, Kanun’un 10. maddesi ve ilgili mevzuat uyarınca ilgili kişiler bilgilendirilerek, kişisel veri işleme amaçları doğrultusunda, Kanun’da belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’da belirtilen ilkeler temel olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahiplerinin hakları;

  • Kişisel verilerinin işlenip işlenmediğini öğrenmek
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

Kişisel Veri Sahiplerinin Haklarını  Kullanması

Kişisel veri sahipleri, bölüm 7.1.’de “Kişisel Veri Sahiplerinin Hakları” sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda http://www.akcamakina.com.tr/ KVK-Basvuru-Formu.pdf adresinden ulaşılabilecek ve yararlanabileceklerdir.

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

AKÇA tarafından güvenliğin sağlanması amacıyla, AKÇA binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

AKÇA Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

AKÇA tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine dair kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. AKÇA bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. AKÇA tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, AKÇA Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. AKÇA tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda AKÇA çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

AKÇA Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

AKÇA tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, AKÇA binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak AKÇA binalarına gelen kişilerin isim ve soyadları elde edilirken AKÇA nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

AKÇA KVK Politikası ve ilişkili diğer politikaları yönetmek üzere, şirket bünyesinde kişisel verilerin korunmasından sorumlu bir kişi atamıştır. Bu kapsamda ilgili kişi tarafından yürütülecek temel faaliyetler aşağıda sıralanmaktadır:

  • Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması
  • Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması
  • Şirketin yükümlülüklerini (AKÇA KVK Politikası Başlık: 4.6) yerine getirip getirmediğinin takibi
  • KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi
  • Kişisel verilerin korunmasından ve işlenmesinden sorumlu bir kişi atanmasına karar verilmişse, bu kişinin atanması sürecini de aynı şekilde şirket üst yönetimi yürütür. Yukarıda belirtilen asgari görevlere ek olarak, şirketin ihtiyaçları ve yürüttükleri faaliyetler göz önüne alınarak birim ve atanacak sorumlu kişiye birtakım ek görev ve sorumluluklar verilebilir.

GÖZDEN GEÇİRME

Bu Politika dokümanı, AKÇA Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması, Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da AKÇA Yönetim Kurulu yetkilidir.  

AKÇA KVK Politikası, AKÇA tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

AKÇA, yasal düzenlemelere paralel olarak AKÇA KVK Politikası’nda değişiklik yapma hakkını saklı tutar. AKÇA KVK Politikası’nın güncel versiyonuna AKÇA web sitesinden (http://www.akcamakina.com.tr/) erişilebilir.