top of page

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM: GÄ°RÄ°Åž

​

I. KİŞİSEL VERÄ°LERÄ°N KORUNMASININ ÖNEMÄ°

​

.KiÅŸisel verilerin korunması, Anayasal bir hak olup, Åžirketimizin öncelikleri kapsamında yer almaktadır. Nitekim bu amaçla, Åžirketimizde devamlı olarak güncellenen bir sistem kurulması amaçlanmış ve iÅŸbu politika oluÅŸturulmuÅŸtur. 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, “Ä°stanbul Ekspres Nakliyat ve Ticaret A.Åž.“, Ä°nönü Mahallesi, Batı Bulvarı No:83, 06370 Yenimahalle, Ankara, Türkiye adresinde ve ÅŸubelerinde, genel aydınlatma yükümlülüÄŸünü yerine getirmek ve Åžirketimiz kiÅŸisel veri iÅŸleme kurallarının temel esaslarını belirlemek üzere iÅŸbu Politika yapılmakta ve bu kapsamda müÅŸterilerimizin, potansiyel müÅŸterilerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyer ve öÄŸrencilerimizin, tedarikçi/alt iÅŸveren çalışanlarının ve yetkililerinin, ÅŸirket hissedarlarımızın ve ÅŸirket ortaklarımızın, ziyaretçilerimizin ve diÄŸer verisini iÅŸlediÄŸimiz üçüncü kiÅŸilerin kiÅŸisel verilerinin korunması konusundaki temel esaslar düzenlenmektedir.

 

Bu Politika’da belirtilen konuların uygulanmasına yönelik olarak Åžirket içerisinde gerekli prosedürler düzenlenmekte, kiÅŸi kategorilerine özel KiÅŸisel Veri Ä°ÅŸleme Envanteri ile uyumlu aydınlatma metinleri oluÅŸturulmakta, kiÅŸisel verilere eriÅŸimi olan Åžirket çalışanları ve üçüncü taraflarla kiÅŸisel verilerin korunması ve gizlilik sözleÅŸmeleri yapılmakta, görev tanımları revize edilmekte, kiÅŸisel verilerin korunması için “Ä°stanbul Ekspres Nakliyat ve Ticaret A.Åž.“ tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır. KiÅŸisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluÅŸturulmak (Ä°stanbul Ekspres Nakliyat Komitesi) suretiyle kiÅŸisel verilerin korunması süreçleri yönetilmektedir.

​

II. POLÄ°TÄ°KANIN AMACI


Bu Politikanın temel amacı, “Ä°stanbul Ekspres Nakliyat ve Ticaret A.Åž.“ tarafından hukuka uygun bir biçimde yürütülen kiÅŸisel veri iÅŸleme faaliyeti ve kiÅŸisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kiÅŸisel verileri ÅŸirketimiz tarafından iÅŸlenen kiÅŸileri aydınlatarak ve bilgilendirilerek ÅŸeffaflığı saÄŸlamaktır.

​

III. KAPSAM


Bu Politika; “müÅŸterilerimiz, potansiyel müÅŸterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyer ve öÄŸrencilerimiz, tedarikçi/alt iÅŸveren çalışanları ve yetkilileri, ÅŸirket hissedarlarımız ve ÅŸirket ortaklarımız, ziyaretçilerimiz ve diÄŸer verisini iÅŸlediÄŸimiz üçüncü kiÅŸiler” baÅŸlıkları altında kategorize ettiÄŸimiz kiÅŸilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlediÄŸimiz tüm kiÅŸisel verilerine iliÅŸkindir.


IV. POLÄ°TÄ°KANIN VE Ä°LGÄ°LÄ° MEVZUATIN UYGULANMASI


KiÅŸisel verilerin iÅŸlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Åžirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

V. ERİŞİM VE GÜNCELLEME


Politika Åžirketimizin internet sitesinde www.istanbulekspres.com.tr yayımlanır ve kiÅŸisel veri sahiplerinin talebi üzerine ilgili kiÅŸilerin eriÅŸimine sunulur ve gerektiÄŸinde güncellenir.
 

2. BÖLÜM: KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
 

  1. Åžirketimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kiÅŸisel verilerin iÅŸlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doÄŸru ve gerektiÄŸinde güncel; belirli, açık ve meÅŸru amaçlar doÄŸrultusunda; amaçla baÄŸlantılı, sınırlı ve ölçülü bir biçimde kiÅŸisel veri iÅŸleme faaliyetinde bulunabilir. Åžirketimiz kanunlarda öngörülen veya kiÅŸisel veri iÅŸleme amacının gerektirdiÄŸi süre kadar kiÅŸisel verileri saklamaktadır.

  2. Åžirketimiz, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereÄŸince, kiÅŸisel verileri, kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin KVKK’nın 5. maddesindeki ÅŸartlardan bir veya birkaçına dayalı olarak iÅŸlemektedir.

  3. Åžirketimiz, Borçlar Kanunu’nun 419. maddesi gereÄŸince, 6698 sy. KVK Kanunu saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kiÅŸisel verilerini, iÅŸe yatkınlık ve iÅŸ sözleÅŸmesinin ifası amaçlarına dayalı olarak iÅŸlemektedir.

  4. Åžirketimiz, Anayasa’nın 20. ve KVKK’nın 10. maddelerine uygun olarak, kiÅŸisel veri sahiplerini aydınlatmakta ve kiÅŸisel veri sahiplerinin bilgi talep etmeleri ve kanundan doÄŸan haklarını kullanmak üzere baÅŸvurmaları durumunda gerekli bilgilendirmeyi yapmakta, baÅŸvurulara yasal süresi içinde yanıt vermektedir.

  5. Åžirketimiz KVKK’nın 6. maddesine uygun olarak özel nitelikli kiÅŸisel verilerin iÅŸlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

  6. Åžirketimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak, kiÅŸisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVKK Kurulu tarafından alınan karar ve yayınlanan tebliÄŸler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

 

I.KİŞİSEL VERÄ°LERÄ°N MEVZUATTA ÖNGÖRÜLEN Ä°LKE VE KURALLARA UYGUN OLARAK Ä°ÅžLENMESÄ°

 

A.KiÅŸisel Verilerin Ä°ÅŸlenmesi Ä°lkeleri

 

1. Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme

Åžirketimiz; kiÅŸisel verilerin iÅŸlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Åžirketimiz, kiÅŸisel verilerin iÅŸlenmesini gerektirecek hukuksal dayanakları tespit ederek iÅŸlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kiÅŸisel verileri amacın gerektirdiÄŸi dışında kullanmamakta, kiÅŸilerin bilgisi dışında iÅŸleme faaliyeti yapmamaktadır.
 

2. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama

Åžirketimiz; kiÅŸisel veri sahiplerinin temel haklarını ve kendi meÅŸru menfaatlerini dikkate alarak iÅŸlediÄŸi kiÅŸisel verilerin doÄŸru ve güncel olmasını saÄŸlamakta, bu doÄŸrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kiÅŸi kategorilerine iliÅŸkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müÅŸteri ve potansiyel müÅŸteri verileri özenle güncellenmekte, kiÅŸilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.
 

3. Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme

Åžirketimiz, meÅŸru ve hukuka uygun olan kiÅŸisel veri iÅŸleme amacını açık ve kesin olarak belirlemektedir. Åžirketimiz, kiÅŸisel verileri sunmakta olduÄŸu hizmetle baÄŸlantılı ve bunlar için gerekli olan kadar iÅŸlemektedir. Åžirketimiz tarafından kiÅŸisel verilerin iÅŸleneceÄŸi amaç iÅŸleme faaliyeti öncesi belirlenmekte ve “KiÅŸisel Veri Envanteri” ne de iÅŸlenmektedir.
 

4. Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma

Åžirketimiz, kiÅŸisel verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemekte ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “data minimanisation/kiÅŸisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.
 

5. Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme : Åžirketimiz, kiÅŸisel verileri ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde kiÅŸisel veriler Åžirketimizin BGYS Kapsamında “Ä°MHA ” prosedürüne göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 
 

B.Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları
​

KiÅŸisel verilerin korunması Anayasa’da tanımlanmış bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere baÄŸlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereÄŸince, kiÅŸisel veriler ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızasıyla iÅŸlenebilecektir. Åžirketimizce, kiÅŸisel verilerin iÅŸlenmesinde ancak aÅŸağıdaki ÅŸartlar varsa ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verileri iÅŸlenmektedir;

  1. Kanunlarda açıkça öngörülmesi,

  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması,

  3. Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması,

  4. Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,

  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  6. Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması,

  7. Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması

 
Yukarıdaki ÅŸartların bulunmaması halinde Åžirketimizce ilgilinin açık, özgür iradeye ve bilgilendirmeye dayalı rızasına baÅŸvurulmaktadır. Özellikle Ä°nsan Kaynakları ve çalışma iliÅŸkileri alanında, çalışanın bağımlılık iliÅŸkisi dikkate alınarak verinin öncelikle rıza dışında kalan hukuka uygunluk sebeplerine dayanılması esas tutulmakta, ancak bu sebeplerin söz konusu olmaması durumunda açık rızaya baÅŸvurulmaktadır. Buna karşılık pazarlama gibi faaliyetlerde ilgilinin rızası esas alınarak iÅŸleme faaliyeti gerçekleÅŸtirilmektedir. Ancak her halde kiÅŸisel verilerin iÅŸlendiÄŸi tüm durumlarda kiÅŸiler mutlaka “çalışanların aydınlatılması” ‘na dayalı veri iÅŸleme faaliyeti gerçekleÅŸtirilmektedir.
 

C.Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesi Kuralları
​

Åžirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kiÅŸisel verilerin iÅŸlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır. KVKK’nın 6. maddesinde, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kiÅŸisel veri “özel nitelikli” olarak belirlenmiÅŸ olup bu verilerin iÅŸlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Bunlar; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVKK’ya uygun bir biçimde Åžirketimiz tarafından; özel nitelikli kiÅŸisel veriler, gerekli önlemlerin alınması kaydıyla aÅŸağıdaki durumlarda iÅŸlenmektedir:

​

  1. KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda öngörülen hallerde veya kiÅŸisel veri sahibinin açık rızası var ise buna dayalı olarak,

  2. KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel veriler ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından veya kiÅŸisel veri sahibinin açık rızası ile iÅŸlenmektedir.

  3. Hangi nedene dayanırsa dayansın, iÅŸleme süreçlerinde daima genel veri iÅŸleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk saÄŸlanmaktadır (KVKK m. 4; bkz. yukarıda 2. Bölüm, I, 1).

Özel nitelikli verilerin korunması ile ilgili olarak ÅŸirketimizde “ KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası ” yürürlüÄŸe konulmuÅŸ olup, iÅŸ birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

​

D.Verisi İşlenen İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi
​

Åžirketimiz, KVKK’nın 10. maddesine uygun olarak, kiÅŸisel verilerin elde edilmesi sırasında kiÅŸisel veri sahiplerini aydınlatmaktadır. Bu kapsamda verisi iÅŸlenen ilgili kiÅŸiye kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ile kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin hakları konusunda aydınlatma yapılmaktadır. KVKK’nın 11. maddesinde kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin hakları arasında “Bilgi Talep Etme” de sayılmış olup, Åžirketimiz bu kapsamda, Anayasa’nın 20. ve KVK’nın 11. maddelerine uygun olarak kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin bilgi talep etmesi durumunda gerekli bilgilendirme yapılmakta, bu konuda Åžirketimizde ve Internet sitemiz  https://www.istanbulekspres.com.tr‘da“ BaÅŸvuru formu “ ile iÅŸlem yapılmaktadır.



 

II.KİŞİSEL VERİLERİN AKTARILMASI
​

Åžirketimiz hukuka uygun olan kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda gerekli güvenlik önlemlerini alarak kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin kiÅŸisel verilerini ve özel nitelikli kiÅŸisel verilerini üçüncü kiÅŸilere aktarabilmektedir. Åžirketimiz bu doÄŸrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

A.Kişisel Verilerin Aktarılma Esasları

Åžirketimiz meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda aÅŸağıda sayılan Kanunun 5.maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve sınırlı olarak kiÅŸisel verileri üçüncü kiÅŸilere aktarabilmektedir:
 
KiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin açık rızası var ise buna dayalı olarak veya

  1. Kanunlarda kiÅŸisel verinin aktarılacağına iliÅŸkin açık bir düzenleme var ise,

  2. KiÅŸisel veri sahibinin veya baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu ise ve kiÅŸisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

  3. Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olmak kaydıyla sözleÅŸmenin taraflarına ait kiÅŸisel verinin aktarılması gerekli ise,

  4. Åžirketimizin hukuki yükümlülüÄŸünü yerine getirmesi için kiÅŸisel veri aktarımı zorunlu ise,

  5. Kişisel veriler, ilgili kişinin kendisi tarafından alenileştirilmiş ise,

  6. KiÅŸisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

  7. KiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Åžirketimizin meÅŸru menfaatleri için kiÅŸisel veri aktarımı zorunlu ise aktarılmaktadır.

 
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri iÅŸleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk saÄŸlanmaktadır (KVKK m. 4; bkz. yukarıda 2. Bölüm, I, 1).
 

B.Özel Nitelikli KiÅŸisel Verilerin Aktarılması
​

Åžirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVKK Kurulu tarafından öngörülen yeterli önlemleri alarak; meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin özel nitelikli verilerini aÅŸağıdaki durumlarda üçüncü kiÅŸilere aktarabilmektedir.
 

  1. Ä°lgili kiÅŸinin açık rızası var ise buna dayalı olarak veya

  2. Ä°lgili kiÅŸinin açık rızası yok ise;

    1. KiÅŸisel ilgili kiÅŸinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel verileri (ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

    2. Ä°lgili kiÅŸinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenebilir.

 
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri iÅŸleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk saÄŸlanmaktadır (KVKK m. 4; bkz. yukarıda 2. Bölüm, I, 1).
 

C.Kişisel Verilerin Yurtdışına Aktarılması
​

Åžirketimiz hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda gerekli güvenlik önlemleri alarak iÅŸlediÄŸi kiÅŸisel verileri ve özel nitelikli kiÅŸisel verileri üçüncü kiÅŸilere aktarabilmektedir. Åžirketimiz tarafından kiÅŸisel veriler; KVKK Kurulu tarafından GDPR’a uyumlu saÄŸlamış ülkelere, yeterli korumaya sahip olduÄŸu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiÄŸi ve KVKK Kurulu’nun izninin bulunduÄŸu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülke”) aktarılmaktadır. Åžirketimiz bu doÄŸrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Åžirketimiz meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin açık rızası var ise veya kiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin açık rızası yok ise aÅŸağıdaki hallerden birinin varlığı durumunda kiÅŸisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülkelere ve GDPR ‘a uygunluk saÄŸlamış ülkelere aktarabilmektedir:

  1. Kanunlarda kiÅŸisel verinin aktarılacağına iliÅŸkin açık bir düzenleme var ise,

  2. KiÅŸisel verisi iÅŸlenen ilgili kiÅŸinin veya baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu ise ve kiÅŸisel verisi iÅŸlenen ilgili kiÅŸi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

  3. Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olmak kaydıyla sözleÅŸmenin taraflarına ait kiÅŸisel verinin aktarılması gerekli ise,

  4. Åžirketimizin hukuki yükümlülüÄŸünü yerine getirmesi için kiÅŸisel veri aktarımı zorunlu ise,

  5. Kişisel veriler, ilgili kişinin kendisi tarafından alenileştirilmiş ise,

  6. KiÅŸisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

  7. KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Åžirketimizin meÅŸru menfaatleri için kiÅŸisel veri aktarımı zorunlu ise.

 

D.Åžirketimiz Tarafından KiÅŸisel Verilerin Aktarılma Amaçları ve Aktarma Yapılan KiÅŸi Kategorileri

 

Veri Aktarım Amaçları

​

Åžirketimizin faaliyet ve kuruluÅŸ amaçlarının yerine getirilmesini saÄŸlamak, Åžirketimizin tedarikçiden dış kaynaklı olarak temin ettiÄŸi ve Åžirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Åžirketimize sunulmasını saÄŸlamak, Åžirketimizin insan kaynakları ve istihdam politikalarının yürütülmesini saÄŸlamak, Åžirketimizin iÅŸ saÄŸlığı ve güvenliÄŸi çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını saÄŸlamak gibi amaçlarla veri aktarımı gerçekleÅŸtirilmektedir.
 

Verilerin Aktarıldığı Kişiler

​

Åžirketimiz KVKK’nın 8. ve 9. maddelerine uygun olarak kiÅŸisel verileri aÅŸağıda belirtilen kiÅŸi kategorilerine aktarılabilir:

 

​

 

Åžirketimiz tarafından gerçekleÅŸtirilen aktarımlarda iÅŸbu Politika’da düzenlenmiÅŸ ilke ve kurallara uygun olarak hareket edilmektedir.
 

III.KİŞİSEL VERİ KATEGORİZASYONLARI
 

Şirketimizde verisi işlenen kişiler ve bu kapsamda işlenen veriler aşağıdaki şekilde kategorize edilmektedir;
 
KİŞİ KATEGORİZASYONU


 VERÄ° KATEGORÄ°ZASYONU
 

3. BÖLÜM: KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NÄ°N HUKUKÄ° DAYANAKLARI VE AMAÇLARI
​
I.KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI

 

1.Genel Ä°lkeler
​

Åžirketimiz tarafından kiÅŸisel verilerin iÅŸlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kiÅŸisel veri iÅŸleme faaliyetinde 6698 sayılı Kanun’un 4.maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri iÅŸlemesinde
 

  1. Hukuka ve dürüstlük kurallarına uygun olma,

  2. DoÄŸru ve gerektiÄŸinde güncel olma,

  3. Belirli, açık ve meÅŸru amaçlar için iÅŸlenme,

  4. Ä°ÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma,

  5. Ä°lgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkeleri göz önünde tutulmaktadır.

 

2.Hukuka Uygunluk Sebepleri

 

KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması

 

KiÅŸisel verilerin iÅŸlenme ÅŸartlarından biri sahibinin açık rızasıdır. KiÅŸisel veri sahibinin açık rızası belirli bir konuya iliÅŸkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
 

Kanunlarda Açıkça Öngörülmesi

 

Veri sahibinin kiÅŸisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak iÅŸlenebilecektir.
ÖrneÄŸin, Kimlik Bildirme Mevzuatı uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.
 

Fiili Ä°mkânsızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kiÅŸinin kendisinin ya da baÅŸka bir kiÅŸinin hayatı veya beden bütünlüÄŸünü korumak için kiÅŸisel verisinin iÅŸlenmesinin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir. ÖrneÄŸin, baygınlık geçiren çalışanın kan grubu bilgisinin hekim ile paylaşılması.
 

SözleÅŸmenin Kurulması veya Ä°fasıyla DoÄŸrudan Ä°lgi Olması

​

Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması halinde kiÅŸisel verilerin iÅŸlenmesi mümkündür. ÖrneÄŸin, iÅŸ sözleÅŸmesinin kurulması için adaydan CV alınması, sözleÅŸme kapsamında tebligat yapılabilmesi için adres alınması.
 

Åžirketin Hukuki YükümlülüÄŸünü Yerine Getirmesi

​

Åžirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir. ÖrneÄŸin, Asgari Geçim Ä°ndiriminden Çalışanı yararlandırmak için, aile bilgisinin iÅŸlenmesi.
 

KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi

 

Veri sahibinin, kiÅŸisel verisini kendisi tarafından alenileÅŸtirilmiÅŸ olması halinde ilgili kiÅŸisel veriler iÅŸlenebilecektir. ÖrneÄŸin, Åžirketimiz müÅŸterilerinin internet üzerinde herkese açık bir platformda ÅŸikâyet, talep veya önerilerini sunması halinde bu müÅŸteriler ilgili bilgilerini alenileÅŸtirmiÅŸ olur. Bu durumda Åžirketimiz yetkilisi tarafından, ÅŸikâyet, talep veya önerilere cevap verme amacıyla sınırlı olmak kaydıyla verilerin iÅŸlenmesi mümkündür.

 

Bir Hakkın Tesisi veya Korunması için Veri Ä°ÅŸlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir. ÖrneÄŸin, ispat niteliÄŸi olan verilerin (satış sözleÅŸmesinin, faturanın) saklanması ve gerekli olduÄŸu anda kullanılması.
 

Åžirketimizin MeÅŸru Menfaati için Veri Ä°ÅŸlemenin Zorunlu Olması

 

KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirketimizin meÅŸru menfaatleri için veri iÅŸlemesinin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir. ÖrneÄŸin, Åžirketin güvenlik kamerası ile hırsızlığa karşı veya iÅŸ güvenliÄŸi amacıyla kritik noktalarının izlenmesi.
 

Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesi ve Hukuka Uygunluk Sebepleri
​

Åžirketimiz tarafından özel nitelikli kiÅŸisel veriler kiÅŸisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ancak kanunlarda öngörülen hallerde iÅŸlenebilir. KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenebilir. Hangi nedene dayanırsa dayansın, iÅŸleme süreçlerinde daima genel veri iÅŸleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk saÄŸlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).
 

II.KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMAÇLARI
​

Åžirketimiz 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kiÅŸisel veri iÅŸleme ÅŸartları içerisindeki amaçlarla ve koÅŸullarla sınırlı olarak kiÅŸisel veriler iÅŸlemektedir. Veri iÅŸleme sürecinde yukarıda belirtilen hukuki dayanaklar dikkate alınmakta, diÄŸer hukuka uygunluk sebepleri bulunmuyor ise ilgilinin rızası talep edilmektedir. Burada da 4. Madde kapsamında genel ilkeler denetimi yapılmakta, her ÅŸeyden önce veri iÅŸleme faaliyetinin genel olarak hukuka uygunluk ilkelerine uyumlu olması aranmaktadır. Ä°lgilinin rızası ise "açık, bilgilendirmeye ve özgür iradeye dayalı biçimde" alınmaktadır. KiÅŸisel verilerin iÅŸlenme amaçları ayrıca Åžirketimizin “KiÅŸisel Veri Envanteri” nde de belirtilmektedir.
 
Åžirketimiz birimlerinde kiÅŸisel veriler özellikle aÅŸağıdaki amaçlarla iÅŸlenmektedir;

​

  1. Ä°ÅŸveren olarak iÅŸ sözleÅŸmesinden doÄŸan karşılıklı yükümlülüklerin yerine getirebilmesi için çalışanların kiÅŸisel verilerinin iÅŸlenmesi gerekmektedir. Çalışanların kiÅŸisel verileri; hukuka ve dürüstlük kurallarına uygun, doÄŸru ve gerektiÄŸinde güncel; belirli, açık ve meÅŸru amaçlar doÄŸrultusunda; amaçla baÄŸlantılı, sınırlı ve ölçülü bir biçimde iÅŸlenmekte ve saklanmaktadır. Bu kapsamda, çalışanların kanunlara uygun olarak çalıştırılabilmesi için gerekli olan amaçlar doÄŸrultusunda, iÅŸ sözleÅŸmesinin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun ÅŸekilde yürütülmesi, temel hak ve özgürlüklere aykırı olmamak koÅŸuluyla Åžirketin meÅŸru menfaatleri, kanunda açık olarak öngörülen durumlar, çalışan istihdamına baÄŸlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri iÅŸlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda çalışanlardan talep edilecek açık, bilgilendirmeye dayanan ve çalışanların özgür iradesi ile açıklayacağı rızası, kiÅŸisel veri iÅŸlemesinin hukuki dayanaklarını oluÅŸturmaktadır.

  2. Åžirketin iÅŸtigal konusunun gerektirdiÄŸi faaliyetler kapsamında, iÅŸverenin meÅŸru menfaatleri çalışanların kiÅŸisel verilerinin iÅŸlenmesini gerekli kılmaktadır. Nitekim suistimallerin önlenmesi, hırsızlığın engellenmesi, genel güvenlik veya iÅŸ saÄŸlığı ve güvenliÄŸinin saÄŸlanması gibi nedenlerle çalışanların kiÅŸisel verilerini iÅŸleme faaliyeti yapılabilmektedir. Ancak, bu durumda da çalışanların temel hak ve özgürlüklerine zarar verilmemesine büyük bir özen gösterilmektedir.

  3. Ä°ÅŸlenmekte olan çalışanların kiÅŸisel verilerinin büyük bir çoÄŸunluÄŸu çalışanlar tarafından Åžirkete verilen bilgilerden elde edilmektedir. Yine bazı durumlarda, Åžirket yöneticileri gibi iç kaynaklardan veya çalışanların referanslarından veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluÅŸları tarafından tesis edilmiÅŸ olan sistemlerdeki verilerden de çalışanların kiÅŸisel verileri Åžirkete gelebilmektedir.

  4. Ä°ÅŸlenmekte olan çalışanların kiÅŸisel verileri, baÅŸvuru formaları ve çalışanların referansları, iÅŸ sözleÅŸmeleri ve deÄŸiÅŸiklikleri, çalışanların iletiÅŸim bilgileri, bordro için gerekli olan bilgiler, acil durumlarda iletiÅŸim kurulacak kiÅŸiler gibi aile veya yakın bilgileri, çalışanların eÄŸitim kayıtları, performans deÄŸerlendirme kayıtları, disiplin kayıtları, kamera kayıtları gibi bilgilerden oluÅŸmaktadır.

  5. Çalışanların kiÅŸisel bilgilerinin iÅŸlenmesi ile ilgili olarak, birçok Åžirket politika ve prosedüründe kurallar bulunmaktadır. Bu konuda özellikle Åžirketin web sitesinde bulunan “KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası” incelenebilir. Yine Åžirketin intranet/QDMS sisteminden de söz konusu dokümana ulaşılabilir, ayrıca kâğıt/hardcopy ortamında da Ä°nsan Kaynakları Birimi’nden alınabilmektedir.

  6. Çalışanların saÄŸlık bilgileri de iÅŸlenen kiÅŸisel veriler arasında yer almaktadır. Çalışanların saÄŸlık ve cinsel hayatlarına iliÅŸkin bilgiler kural olarak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmektedir. Bu kapsamda, çalışanların saÄŸlık verileri ve bunlarla ilgili detaylar kural olarak iÅŸyeri hekiminde ve saÄŸlık biriminde bulunmaktadır.

  7. “Çalışan” statüsüne geçildikten sonra (çalışan adaylığı kategorisinde talep edilmemektedir) çalışanın sendikaya üye olması durumunda sendika üyeliÄŸi de yasal mevzuatın gerekliliklerinin yapılabilmesi için kanunun açık hükümleri gereÄŸi iÅŸlenebilmektedir. Bunun dışında çalışanların, ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet ile biyometrik ve genetik verileri kural olarak kanunda açıkça öngörülmüÅŸ olmadığı sürece, iÅŸlenen kiÅŸisel veriler arasında yer almamakta, istisnai bir uygulamaya gidilecek ise, kiÅŸisel veriler iÅŸlenmeden önce gereklilikler özenle deÄŸerlendirilmektedir.

  8. Åžirketin bilgi iletiÅŸim araçları (telefon, mobil telefonlar, bilgisayarlar ve internet) üzerinde denetim ve gözetimleri söz konusudur. 5651 sayılı Kanun ve Åžirketimizin meÅŸru menfaatleri söz konusu uygulamaların hukuki dayanaklarını oluÅŸturmaktadır.

  9. Åžirketimiz araçlarında "güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi" gerekçeleriyle araç takip sistemi uygulanabilmektedir. Söz konusu faaliyet de ÅŸirketimizin meÅŸru menfaatlerine dayanmakla birlikte çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleÅŸtirilmektedir.

  10. Åžirketimizin insan kaynakları politikalarının yürütülmesinin saÄŸlanması amacı doÄŸrultusunda; Åžirketimizin insan kaynakları politikalarına uygun ÅŸekilde açık pozisyonlara uygun personel temini, Åžirketimizin insan kaynakları politikalarına uygun ÅŸekilde insan kaynakları operasyonlarının yürütülmesi, çalışan adayı seçimi, özlük iÅŸlerinin yönetilmesi, eÄŸitim ve kariyer planlarının belirlenmesi, iÅŸ saÄŸlığı ve güvenliÄŸi çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması kiÅŸisel verilerin iÅŸlenme amaçlarını oluÅŸturmaktadır.

  11. Tedarikçi / alt iÅŸveren çalışanlarının kiÅŸisel verileri de Kurumumuzca iÅŸlenebilmektedir. Nitekim 6331 sayılı Kanunda asıl iÅŸverene iÅŸ saÄŸlığı ve güvenliÄŸi ile ilgili olarak baÅŸka iÅŸyerinden gelen çalışanlar ile ilgili olarak kontrol edilmesi gereken belgeler ve bilgiler belirtilmiÅŸ bulunmaktadır. Aynı ÅŸekilde 4857 sayılı iÅŸ kanununda ve 5510 sayılı Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu’nda da alt iÅŸveren iÅŸçileri ve geçici iÅŸçiler ile ilgili asıl iÅŸverene yükümlülükler getirilmiÅŸ ve bu kapsamda kontrol edilmesi gereken hususlar belirtilmiÅŸtir. Buna göre tedarikçi ve baÅŸka iÅŸverene baÄŸlı olarak iÅŸyerimizde çalışan iÅŸçilerin kiÅŸisel verilerinin iÅŸlenmesi baÅŸta söz konusu yasal düzelmeler olmak üzere iÅŸletmemizin meÅŸru menfaatlerine dayanmaktadır

​

KiÅŸisel veriler, ayrıca : 

​

  • Acil durum yönetimi süreçlerinin yürütülmesi

  • Bilgi güvenliÄŸi süreçlerinin yürütülmesi

  • Denetim/etik faaliyetlerinin yürütülmesi

  • EÄŸitim faaliyetlerinin yürütülmesi

  • EriÅŸim yetkilerinin yürütülmesi

  • Faaliyetlerin mevzuata uygun yürütülmesi

  • Finans ve muhasebe iÅŸlerinin yürütülmesi

  • Firma/hizmetlere baÄŸlılık süreçlerinin yürütülmesi

  • Fiziksel mekân güvenliÄŸinin temini

  • Görevlendirme süreçlerinin yürütülmesi

  • Hukuk iÅŸlerinin takibi ve yürütülmesi

  • Ä°ç denetim/soruÅŸturma/istihbarat faaliyetlerinin yürütülmesi

  • Ä°letiÅŸim faaliyetlerinin yürütülmesi

  • Hizmet ve operasyon süreçlerinin yürütülmesi

  • MüÅŸteri iliÅŸkileri süreçlerinin yürütülmesi

  • MüÅŸteri memnuniyetine yönelik aktivitelerin yürütülmesi

  • Organizasyon ve etkinlik yönetimi

  • Pazarlama analiz çalışmalarının yürütülmesi

  • Performans deÄŸerlendirme süreçlerinin yürütülmesi

  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi

  • Risk yönetimi süreçlerinin yürütülmesi

  • Saklama ve arÅŸiv faaliyetlerinin yürütülmesi

  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi

  • SözleÅŸme süreçlerinin yürütülmesi

  • Sponsorluk faaliyetlerinin yürütülmesi

  • Stratejik planlama faaliyetlerinin yürütülmesi

  • Talep / ÅŸikâyetlerin takibi

  • Taşınır mal ve kaynakların güvenliÄŸinin temini

  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi

  • Hizmetlerin pazarlama süreçlerinin yürütülmesi

  • Veri sorumlusu operasyonlarının güvenliÄŸinin temini

  • Yabancı personel çalışma ve oturma izni iÅŸlemleri

  • Yatırım süreçlerinin yürütülmesi

  • Yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi

  • Yönetim faaliyetlerinin yürütülmesi

  • Ziyaretçi kayıtlarının oluÅŸturulması ve takibi amacıyla Ä°lgili Birimlerimizde iÅŸlenmektedir.

  • Ä°ÅŸ saÄŸlığı ve güvenliÄŸi, genel güvenlik, ürün güvenliÄŸi amaçlarıyla iÅŸyerinde kamera ile izleme faaliyeti, Åžirketin meÅŸru menfaatleri dikkate alınarak, ziyaretçilerimizin, bu kapsamda verisi iÅŸlenen kiÅŸilerin ve özellikle çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleÅŸtirilmektedir.

 

4. BÖLÜM: KİŞİSEL VERÄ°LERÄ°N SAKLANMASI, SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VE ANONÄ°MLEÅžTÄ°RÄ°LMESÄ°

 
Åžirketimiz, Türk Ceza Kanunu’nun 138.maddesinde ve KVKK’nın 7. maddesinde düzenlendiÄŸi üzere ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Åžirketimizin kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel veriler silinir, yok edilir veya anonim hâle getirilmektedir.
 

I.KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE SAKLAMA SÜRELERÄ°
​

Åžirketimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kiÅŸisel verileri ilgili mevzuatta belirtilen süre boyunca saklamaktadır. KiÅŸisel verilerin ne kadar süre boyunca saklanması gerektiÄŸine iliÅŸkin mevzuatta bir süre düzenlenmemiÅŸse, kiÅŸisel veriler ÅŸirketimizin o veriyi iÅŸlerken sunduÄŸu hizmetlerle baÄŸlı olarak Åžirketimizin uygulamaları ve ticari yaÅŸamının teamülleri uyarınca iÅŸlenmesini gerektiren süre kadar iÅŸlenmekte, hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine raÄŸmen daha önce aynı konularda Åžirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kiÅŸisel verilere herhangi bir baÅŸka amaçla eriÅŸilmemekte ve ancak ilgili hukuki uyuÅŸmazlıkta kullanılması gerektiÄŸi zaman ilgili kiÅŸisel verilere eriÅŸim saÄŸlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
 
 

II.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
​

Türk Ceza Kanunu’nun 138.Maddesinde ve KVK Kanunu’nun 7.maddesinde düzenlendiÄŸi üzere ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Åžirketimizin kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Bu kapsamda Åžirketimiz ilgili yükümlülüÄŸünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
 

A.KiÅŸisel Verilerin Silinmesi

 

       KiÅŸisel Verilerin Silinmesi Ä°ÅŸlemi

 

Åžirketimiz ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel verileri silebilir. KiÅŸisel verilerin silinmesi, kiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir. Åžirketimizce, silinen kiÅŸisel verilerin ilgili kullanıcılar için eriÅŸilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.
 

        KiÅŸisel Verilerin Silinmesi Süreci

​

KiÅŸisel verilerin silinmesi iÅŸleminde izlenmesi gereken süreç aÅŸağıdaki gibidir:

​

  • Silme iÅŸlemine konu teÅŸkil edecek kiÅŸisel verilerin belirlenmesi.

  • EriÅŸim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kiÅŸisel veri için ilgili kullanıcıların tespit edilmesi.

  • Ä°lgili kullanıcıların eriÅŸim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.

  • Ä°lgili kullanıcıların kiÅŸisel veriler kapsamındaki eriÅŸim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

 

        KiÅŸisel Verilerin Silinmesi Yöntemleri

​

KiÅŸisel veriler çeÅŸitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmektedir.
 

B.KiÅŸisel Verilerin Yok Edilmesi

 

         KiÅŸisel Verilerin Yok Edilmesi Ä°ÅŸlemi

​

Åžirketimiz ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel verileri yok edebilir. KiÅŸisel verilerin yok edilmesi, kiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir. Åžirketimiz, kiÅŸisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
 

        KiÅŸisel Verilerin Yok Edilmesi Yöntemleri

​

KiÅŸisel verilerin yok edilmesi için, verilerin bulunduÄŸu tüm kopyalar tespit edilir ve verilerin bulunduÄŸu sistemler tek tek yok edilir.
 

C.KiÅŸisel Verilerin Anonim Hale Getirilmesi

 

         KiÅŸisel Verilerin AnonimleÅŸtirilmesi Ä°ÅŸlemi

 

KiÅŸisel verilerin anonimleÅŸtirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesidir. Åžirketimiz, hukuka uygun olarak iÅŸlenen kiÅŸisel verilerin iÅŸlenmesini gerektiren sebepler ortadan kalktığında kiÅŸisel verileri anonimleÅŸtirebilmektedir. KiÅŸisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemez hale getirilmesi suretiyle anonimleÅŸtirilmesi gerçekleÅŸtirilmektedir. Åžirketimiz, kiÅŸisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır.
 
KVK Kanunu’nun 28. maddesine uygun olarak anonim hale getirilmiÅŸ olan kiÅŸisel veriler araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenebilir. Bu tür iÅŸlemeler KVK Kanunu kapsamı dışında olup, kiÅŸisel veri sahibinin açık rızası aranmayacaktır.
 

        KiÅŸisel Verilerin AnonimleÅŸtirilmesi Yöntemleri

 

Anonim hale getirme, bir veri kümesindeki tüm doÄŸrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da deÄŸiÅŸtirilerek, ilgili kiÅŸinin kimliÄŸinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliÄŸini, bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek ÅŸekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kiÅŸiye iÅŸaret etmeyen veriler, anonim hale getirilmiÅŸ veri sayılır. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kiÅŸi arasındaki bağın kopartılmasıdır. KiÅŸisel verinin tutulduÄŸu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleÅŸtirme, rastgele hale getirme gibi yöntemlerle yürütülen baÄŸ koparma iÅŸlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kiÅŸiyi tanımlayamaz olması gerekmektedir.
 
 

5. BÖLÜM: Ä°LGÄ°LÄ° KİŞİLERÄ°N HAKLARI

 

I.İLGİLİ KİŞİLERİN HAKLARININ KAPSAMI VE BU HAKLARIN KULLANILMASI

 

A.İlgili Kişilerin Hakları

 

Şirketimizce kişisel verisi işlenen kişiler aşağıda yer alan haklara sahiptir:

​

  • KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.

 

B.İlgili Kişilerin Haklarını Kullanması
​

Ä°lgili KiÅŸilerin KVK Kanunu’nun 13. maddesinin 1. fıkrası gereÄŸince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini, aÅŸağıdaki yöntemlerle ÅŸirketimize iletmesi gerekli ve yeterlidir;

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

​​​​​​​​​​​​​​​​​Başvuruda;


Ad, soyada ve baÅŸvuru yazılı ise imza, T.C. vatandaÅŸları için T.C. Kimlik Numarası, yabancılar için uyruÄŸu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya iliÅŸkin bilgi ve belgeler de baÅŸvuruya eklenir.
 
KiÅŸisel veri sahipleri adına üçüncü kiÅŸiler tarafından talepte bulunulması mümkün deÄŸildir. KiÅŸisel veri sahibinin kendisi dışında bir kiÅŸinin talepte bulunması için konuya iliÅŸkin olarak kiÅŸisel veri sahibi tarafından baÅŸvuruda bulunacak kiÅŸi adına düzenlenmiÅŸ özel vekâletname bulunmalıdır. KiÅŸisel veri sahibi olarak sahip olduÄŸunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiÄŸiniz hakka iliÅŸkin açıklamalarınızı içeren baÅŸvuruda; talep ettiÄŸiniz hususun açık ve anlaşılır olması, talep ettiÄŸiniz konunun ÅŸahsınız ile ilgili olması veya baÅŸkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, baÅŸvurunun kimlik ve adres bilgilerini içermesi ve baÅŸvuruya kimliÄŸinizi tevsik edici belgelerin eklenmesi gerekmektedir.
 
KiÅŸisel veri sahipleri adına üçüncü kiÅŸiler tarafından talepte bulunulması mümkün deÄŸildir. KiÅŸisel veri sahibinin kendisi dışında bir kiÅŸinin talepte bulunması için konuya iliÅŸkin olarak kiÅŸisel veri sahibi tarafından baÅŸvuruda bulunacak kiÅŸi adına düzenlenmiÅŸ özel vekâletname bulunmalıdır.
 
Veri sahiplerine ilişkin başvuru formu, Şirketimizin web sitesinde mevcut bulunmaktadır.
 

C.BaÅŸvurulara Cevap Verilmesi
​

KiÅŸisel veri sahibinin, talebini öngörülen usule uygun olarak Åžirketimize iletmesi durumunda Åžirketimiz talebin niteliÄŸine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde, Åžirketimiz tarafından baÅŸvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Åžirketimiz, baÅŸvuruda bulunan kiÅŸinin kiÅŸisel veri sahibi olup olmadığını tespit etmek adına ilgili kiÅŸiden bilgi talep edebilir. Åžirketimiz, kiÅŸisel veri sahibinin baÅŸvurusunda yer alan hususları netleÅŸtirmek adına, kiÅŸisel veri sahibine baÅŸvurusu ile ilgili soru yöneltebilir. BaÅŸvurular Åžirketimizin “Ä°lgili KiÅŸi BaÅŸvuru Prosedürü"ne göre Åžirketimiz içinde yönetilmektedir.
 
 

6. BÖLÜM: KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI

 

I.KİŞİSEL VERÄ°LERÄ°N HUKUKA UYGUN Ä°ÅžLENMESÄ°NÄ° SAÄžLAMAK Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER
​

Åžirketimiz, kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için gerekli tüm teknik ve idari tedbirler almaktadır. Bu kapsamda,
 

  • Åžirketimiz kapsamında VERBÄ°S sistemine uyumlu Veri Envanteri çıkarılmakta (Data Mapping), burada hukuka ve amaca uygunluk denetimleri yapılmaktadır.

  • Åžirketimizin ilgili kiÅŸilere ait aydınlatma yükümlülüÄŸünün eksiksiz olarak ve doÄŸru biçimde yerine getirilebilmesi için “KiÅŸisel Verilerin Ä°ÅŸlenmesinde Aydınlatma Esasları Politikası” yürürlüÄŸe konulmuÅŸ bulunmaktadır.

  • Çalışanlar, kiÅŸisel verilerin korunması hukuku ve kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi konusunda bilgilendirilmektedir.

  • Åžirketimizin yürütmüÅŸ olduÄŸu tüm faaliyetler detaylı olarak tüm iÅŸ birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iÅŸ birimlerinin gerçekleÅŸtirmiÅŸ olduÄŸu faaliyetler özelinde kiÅŸisel veri iÅŸleme faaliyetleri ortaya konulmaktadır.

  • Åžirketimizin iÅŸ birimlerinin yürütmüÅŸ olduÄŸu kiÅŸisel veri iÅŸleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kiÅŸisel veri iÅŸleme ÅŸartlarına uygunluÄŸun saÄŸlanması için yerine getirilecek olan gereklilikler her bir iÅŸ birimi ve yürütmüÅŸ olduÄŸu detay faaliyet özelinde belirlenmektedir.

  • Åžirketimiz ile çalışanlar arasındaki hukuki iliÅŸkiyi yöneten sözleÅŸme ve belgelere, Åžirketin talimatları ve kanunla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

  • Åžirketimiz ile Åžirketimizin sorumlu olduÄŸu verileri iÅŸleyen üçüncü taraflar arasındaki hukuki iliÅŸkiyi yöneten sözleÅŸme ve belgelere, Åžirketin talimatları ve kanunla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda “Tedarikçi Gizlilik SözleÅŸmesi” yürürlüÄŸe konulmuÅŸ bulunulmaktadır.

 
 

II.ÖZEL NÄ°TELÄ°KLÄ° VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NDE ALINAN TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER
​

KVK Kanunu ile bir takım kiÅŸisel verilere, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Åžirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak iÅŸlenen özel nitelikli kiÅŸisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Åžirketimiz tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve gerekli denetimler saÄŸlanmaktadır. Bu kapsamda;

​

  • Özel nitelikli kiÅŸisel verilerin güvenliÄŸine ve iÅŸlenme esaslarına iliÅŸkin olarak “KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası” hazırlanmıştır.

  • Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna baÄŸlı yönetmelikler ile özel nitelikli kiÅŸisel veri güvenliÄŸi konularında düzenli olarak eÄŸitimler verilmekte, gizlilik sözleÅŸmeleri yapılmakta, verilere eriÅŸim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta, yetki kontrolleri gerçekleÅŸtirilmekte, görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınmaktadır.

  • Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi ortamlar, elektronik ortam ise veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta veriler üzerinde gerçekleÅŸtirilen tüm hareketlerin iÅŸlem kayıtları güvenli olarak loglanmakta, verilerin bulunduÄŸu ortamlara ait güvenlik güncellemeleri takip edilmekte ve gerekli güvenlik testleri yapılmakta, test sonuçları kayıt altına alınmaktadır.

  • Verilere bir yazılım aracılığı ile eriÅŸilmesi durumunda bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Verilere uzaktan eriÅŸim gerekiyorsa en az iki kademeli kimlik doÄŸrulama sistemi saÄŸlanmaktadır.

  • Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi ortamlar, fiziksel ortam ise, özel nitelikli kiÅŸisel verilerin bulunduÄŸu ortamın niteliÄŸine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta, bu ortamların fiziksel güvenliÄŸi saÄŸlanarak yetkisiz giriÅŸ çıkışlar engellenmektedir.

  • Özel nitelikli kiÅŸisel veriler aktarılacaksa, verilerin e-posta yoluyla aktarılması gerekiyorsa ÅŸifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması saÄŸlanmaktadır.

  • Özel Veriler, Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle ÅŸifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.

  • Özel verilerin, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleÅŸtiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleÅŸtirilmektedir. Özel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kiÅŸiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

  • Yukarıda belirtilen önlemlerin yanı sıra KiÅŸisel Verileri Koruma Kurumunun internet sitesinde yayımlanan KiÅŸisel Veri GüvenliÄŸi Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

 

III.KİŞİSEL VERÄ°LERÄ°N HUKUKA AYKIRI ERİŞİMÄ°NÄ° ENGELLEMEK Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER
​

Åžirketimiz, kiÅŸisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerdeki tüm hukuka aykırı eriÅŸimi önlemek için teknik ve idari tedbirler almaktadır.
 

A.KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Teknik Tedbirler
​

Åžirketimiz tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
 

Siber GüvenliÄŸin SaÄŸlanması

 

KiÅŸisel veri güvenliÄŸinin saÄŸlanması için öncelikle siber güvenlik ürünleri kullanılmakta ancak tedbirler bununla sınırlı bırakılmamaktadır. Güvenlik duvarı ve aÄŸ geçidi gibi tedbirler alınmaktadır. Kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır.

 

​​Yazılım Güncellemeleri

 

Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir ÅŸekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi saÄŸlanmaktadır.
 

Erişim Sınırlamaları

 

KiÅŸisel veri içeren sistemlere eriÅŸim de sınırlandırılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iÅŸ ve görevler ile yetki ve sorumlulukları için gerekli olduÄŸu ölçüde eriÅŸim yetkisi tanınmakta ve kullanıcı adı ve ÅŸifre kullanılmak suretiyle ilgili sistemlere eriÅŸim saÄŸlanmaktadır. Söz konusu ÅŸifre ve parolalar oluÅŸturulurken, kiÅŸisel bilgilerle iliÅŸkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluÅŸacak kombinasyonların tercih edilmesi saÄŸlanmaktadır. Buna baÄŸlı olarak, eriÅŸim yetki ve kontrol matrisi oluÅŸturulmaktadır.
 

Åžifreleme

 

Güçlü ÅŸifre ve parola kullanımının yanısıra, ÅŸifre giriÅŸi deneme sayısının sınırlandırılması, düzenli aralıklarla ÅŸifre ve parolaların deÄŸiÅŸtirilmesinin saÄŸlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduÄŸu durumlarda kullanılması için açılması ve veri sorumlusuyla iliÅŸikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da giriÅŸlerin kapatılması gibi yöntemlerle eriÅŸimin sınırlandırılması yapılmaktadır.
 

Anti-Virüs Yazılımları

 

Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyalar düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kiÅŸisel veri temin edilecekse, baÄŸlantıların SSL ya da daha güvenli bir yol ile gerçekleÅŸtirilmesi saÄŸlanmaktadır.

​​

KiÅŸisel Veri GüvenliÄŸinin Takibi​​​​

 

  • Güvenlik sorunlarının mümkün olduÄŸunca hızlı bir ÅŸekilde raporlanması.

  • Tüm kullanıcıların iÅŸlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi),

  • BiliÅŸim aÄŸlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi.

  • BiliÅŸim aÄŸlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi. 

 

GerçekleÅŸtirilmekte, çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluÅŸturulmaktadır.


BiliÅŸim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri giriÅŸi, gizlilik ve bütünlüÄŸü bozan ihlaller, biliÅŸim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir ÅŸekilde saklanmaktadır.
 

KiÅŸisel Veri Ä°çeren Ortamların GüvenliÄŸinin SaÄŸlanması

 

KiÅŸisel veriler, veri sorumlularının yerleÅŸkelerinde yer alan cihazlarda ya da kâğıt ortamında saklanıyor ise, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. KiÅŸisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmakta ve bu ortamlara giriÅŸ / çıkışlar kontrol altına alınmaktadır.
 
KiÅŸisel veriler elektronik ortamda ise, kiÅŸisel veri güvenliÄŸi ihlalini önlemek için aÄŸ bileÅŸenleri arasında eriÅŸim sınırlandırılabilmekte veya bileÅŸenlerin ayrılması saÄŸlanmaktadır.
 
Aynı seviyedeki önlemler Åžirket yerleÅŸkesi dışında yer alan ve Åžirkete ait kiÅŸisel veri içeren kâğıt ortamları, elektronik ortam ve cihazlar (dizüstü bilgisayar, cep telefonu, flaÅŸ bellekler) için de alınmaktadır. Elektronik posta ya da posta ile aktarılacak kiÅŸisel verilerin de dikkatli bir ÅŸekilde ve yeterli tedbirler alınarak gönderilmektedir.
Çalışanların ÅŸahsi elektronik cihazları ile bilgi sistem ağına eriÅŸim saÄŸlaması durumunda bunlar için de yeterli güvenlik tedbirleri alınmaktadır.
 
KiÅŸisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı eriÅŸim kontrol yetkilendirmesi ve/veya ÅŸifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda ÅŸifre anahtarı, sadece yetkili kiÅŸilerin eriÅŸebileceÄŸi ortamda saklanmakta ve yetkisiz eriÅŸim önlenmektedir.
 
KiÅŸisel veri içeren kâğıt ortamındaki evraklar da kilitli bir ÅŸekilde ve sadece yetkili kiÅŸilerin eriÅŸebileceÄŸi ortamlarda saklanmakta, söz konusu evraklara yetkisiz eriÅŸim önlenmektedir.
 

Kişisel Verilerin Bulutta Depolanması

 

KiÅŸisel verilerin bulutta depolanması uygulamalarına da gerektiÄŸinde baÅŸvurulabilmektedir. Bu durumda, bulut depolama hizmeti saÄŸlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Åžirket tarafından deÄŸerlendirilmesi gerekmektedir. Bu kapsamda, KVK Kurulunun rehber ve tavsiyelerinde belirtilen önlemler dikkate alınmaktadır.
 

Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

 

Åžirket tarafından yeni sistemlerin tedariki, geliÅŸtirilmesi veya mevcut sistemlerin iyileÅŸtirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
 

KiÅŸisel Verilerin Yedeklenmesi

 

KiÅŸisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde Åžirket yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi saÄŸlamaktadır. Yedeklenen kiÅŸisel veriler sadece sistem yöneticisi tarafından eriÅŸilebilir olup, veri seti yedekleri aÄŸ dışında tutulmaktadır.
 

B.KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Ä°dari Tedbirler

 

Åžirketimiz tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:

​

  • Çalışanlar, kiÅŸisel verilere hukuka aykırı eriÅŸimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eÄŸitilmektedir.

  • Çalışanlar, öÄŸrendikleri kiÅŸisel verileri KVK Kanunu hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.

  • KiÅŸisel Veri GüvenliÄŸi Politikalarının ve Prosedürler belirlenmekte, politika ve prosedürler kapsamında; düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliÅŸtirilmesi gereken hususlar belirlenmektedir. Yine, her kiÅŸisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceÄŸi de açıkça belirlenmektedir.

  • KiÅŸisel Verilerin Mümkün OlduÄŸunca Azaltılması: KiÅŸisel veriler, doÄŸru ve güncel olmalı, ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Ancak, doÄŸru olmayan, güncelliÄŸini yitirmiÅŸ ve herhangi bir amaca hizmet etmeyen verilere hala ihtiyaç olup olmadığının deÄŸerlendirilmekte ve ihtiyaç duyulmayan kiÅŸisel veriler ise kiÅŸisel veri saklama ve imha politikası ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  • Veri Ä°ÅŸleyenler ile Ä°liÅŸkilerin Yönetimi: Åžirket BT ihtiyacını karşılamak için veri iÅŸleyenlerden hizmet aldığı zaman, hizmet alırken söz konusu veri iÅŸleyenlerin kiÅŸisel veriler konusunda en az kendileri tarafından saÄŸlanan güvenlik seviyesini saÄŸlandığından emin olarak iÅŸlem yapılmaktadır. Bu kapsamda, veri iÅŸleyen ile imzalanan sözleÅŸmelere kiÅŸisel verilerin korunması ile ilgili koruyucu düzenlemeler getirilmektedir.

 
IV.KİŞİSEL VERÄ°LERÄ°N GÜVENLÄ° ORTAMLARDA SAKLANMASI
​

Åžirketimiz, kiÅŸisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya deÄŸiÅŸtirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
 

A.KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
​

Åžirketimiz tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:

​

  • KiÅŸisel verilerin güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun sistemler kullanılmaktadır.

  • Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Åžirketimizce belirlenen denetim mekanizması tarafından denetlenmekte, risk teÅŸkil eden hususlar yeniden deÄŸerlendirilerek gerekli teknolojik çözüm üretilmektedir.

  • KiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak için hukuka uygun bir biçimde tüm gerekli

altyapılar kullanılmaktadır.
 

B.KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Ä°dari Tedbirler
​

Åžirketimiz tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:

​

  • Çalışanlar, kiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak konusunda bilgilendirilmektedirler.

  • Åžirketimiz tarafından kiÅŸisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kiÅŸisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlanacağına iliÅŸkin hükümlere yer verilmekte ve bu konuda Åžirketin “Üçüncü Taraflarla Ä°liÅŸkilerde KiÅŸisel Verilerin Korunması Esasları” Politikasındaki hükümlere göre hareket edilmektedir.

 

V.EĞİTİM

 

  • Åžirketimiz, KiÅŸisel Verilerin korunması konusunda çalışanlarına Politika ve KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eÄŸitimleri verilmektedir.

  • EÄŸitimlerde Özel Nitelikli KiÅŸisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle deÄŸinilmektedir.

  • Åžirketimiz çalışanı KiÅŸisel Verilere fiziksel olarak veya bilgisayar ortamında eriÅŸiyorsa, Åžirketimiz ilgili çalışanına bu eriÅŸimler özelinde (örneÄŸin eriÅŸilen bilgisayar programı) eÄŸitim verilmektedir.

 

VI.DENETÄ°M

 

A.İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının Arttırılması Ve Denetimi
​

Åžirketimiz, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemeye ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için iÅŸ birimlerine gerekli bildirimlerin yapılmasını saÄŸlamaktadır.
 

B.Ä°ÅŸ Ortakları Ve Tedarikçilerin KiÅŸisel Verilerin Korunması Ve Ä°ÅŸlenmesi Konusundaki Farkındalıklarının Arttırılması Ve Denetimi
​

Åžirketimiz kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesinin önlenmesi, verilere hukuka aykırı olarak eriÅŸilmesinin önlenmesi ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için iÅŸ ortaklarına gerekli bilgilendirmeler yapmaktadır.

 
C.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
​

Åžirketimiz, iÅŸbu Politika ve KVK Düzenlemelerine Åžirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiÄŸini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Åžirketin iç iÅŸleyiÅŸi kapsamında deÄŸerlendirilir ve alınan tedbirlerin iyileÅŸtirilmesi için gerekli faaliyetler yürütülmektedir.
 
Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler:


Åžirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kiÅŸisel veri sahibine ve KVK Kurulu’na bildirilmesini saÄŸlayan sistemi yürütmektedir.

SAYDAM-TAM.png
Ä°stanbul Ekspres Nakliyat ve Ticaret A.Åž.
Ä°nönü Mah. Batı Bulvarı No:83 06370 Batıkent – Ankara
  • Instagram
  • LinkedIn
Copyright © 2025 Ä°stanbul Ekspres. All Rights Reserved
bottom of page