KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

V.1

İÇİNDEKİLER

  1. GİRİŞ
  2. AMAÇ VE KAPSAM
  3. TANIMLAR
  4. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
    • Hukuka ve dürüstlük kurallarına uygun olma
    • Doğru ve gerektiğinde güncel olma
    • Belirli, açık ve meşru amaçlar için işleme
    • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
    • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre

       kadar muhafaza edilme

  1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
  2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
    • İlgili kişinin açık rızasının bulunması
    • Kanunlarda açıkça öngörülmesi
    • Fiili imkansızlık nedeniyle ilgili kişinin açık rızasının alınmaması
    • Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması
    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
    • İlgili kişinin kendisi tarafından alenileştirilmiş olması
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
    • İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  4. KİŞİSEL VERİ İŞLEME AMAÇLARI
    • Çalışan Adayı Kişisel Verilerinin İşlenme Amaçları
    • Çalışan Kişisel Verilerinin İşlenme Amaçları
    • Ürün veya Hizmet Alınan Kişi
    • Çalışan Aile Yakınları
    • Resmi Belgeleri Düzenleyenler/Yetkililer/Memurlar
    • Hissedar veya Ortak
    • Potansiyel Ürün veya Hizmet Alıcısı
    • Ürün veya Hizmet Alan Kişi
    • Ziyaretçi
  5. KİŞİSEL VERİ KATEGORİLERİ
  6. VERİSİ İŞLENEN İLGİLİ KİŞİ KATEGORİLERİ
  7. KİŞİSEL VERİLERİN AKTARILMASI
    • Kişisel verilerin ve özel nitelikli kişisel verilerin yurt içinde aktarılması
    • Kişisel verilerin ve özel nitelikli kişisel verilerin yurt dışına aktarılması
    • Kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçları
  8. İLGİLİ KİŞİNİN HAKLARI
  9. VERİ SORUMLUSU YÜKÜMLÜLÜKLERİ
    • Aydınlatma Yükümlülüğü
    • Veri Güvenliğine İlişkin Yükümlülükler
  10. VERBİS KAYIT
  11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
  12. YÜRÜRLÜK

 

 

 

 

 

 

 

  1. GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte, Kanun’un Yürürlük başlıklı 32.maddesine göre, bu Kanunun; 8’inci, 9’uncu, 11’inci, 13’üncü, 14’üncü, 15’inci, 16’ncı, 17’nci ve 18’inci maddeleri 7 Ekim 2016 tarihi itibari ile yürürlük kazanmıştır. Kanun; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Kanun kapsamında ve gereğince Jeopark Jeoloji Mad.Müh.Bilg.Tur.Dan.San.ve Tic.Ltd.Şti. tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmekte olup 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükler veri sorumlusu olarak Jeopark Jeoloji Mad.Müh.Bilg.Tur.Dan.San.ve Tic.Ltd.Şti. (“Jeopark” veya “Şirket”) tarafından yerine getirilmektedir. KVK Kanunu dayanak alınarak düzenlemiş olduğumuz işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ilgililerin erişimine sunulmaktadır.

  1. AMAÇ VE KAPSAM

İşbu politika ve diğer politikalarımızla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Korunması Kurumu kararları veya düzenlemeleri ve sair ilgili mevzuat kapsamında kişisel verilerin hukuka uygun bir biçimde işlenmesi ve korunması amaçlanmaktadır. Jeopark, işbu Politikayı yayımlayarak yürüttüğü kişisel veri işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve bu faaliyetleri mevzuata uygun şekilde yürütmeyi amaçlamaktadır. Politika, kişisel verilerin işlenmesinde Jeopark tarafından benimsenen temel ilkeleri ortaya koymaktadır. Bu Politikanın kapsamını; müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, ziyaretçilerimizin, iş ilişkisi içinde olduğumuz tedarikçi firmaların yetkilileri, iş ilişkisi içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve diğer üçüncü kişilerin otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri oluşturur. İşbu politikanın kapsamını; kişisel verilerin işlenmesinde uygulanacak ilkeler, kişisel verilerin işlenme şartları, kişisel verileri toplama yöntemleri ve hukuki sebepleri, kişisel veri işleme amaçları, kişisel verilerin kimlere hangi amaçlarla aktarıldığı, kişisel veri güvenliğinin sağlanması amacıyla alınan teknik ve idari tedbirler, ilgili kişinin hakları ve haklarını nasıl kullanabileceği oluşturmaktadır.

  1. TANIMLAR

Açık Rıza                                           : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza beyanı.

Kayıt Ortamı                                    : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Elektronik Ortam                            : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam           : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Veri Sahibi/İlgili Kişi                      : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu                                : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ya da tüzel kişi.

KVK Kanunu/KVKK                     : 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri                                       : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri               : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi              : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri         : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Veri İşleyen                                      : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi                           : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kurum                                              : Kişisel Verileri Koruma Kurumu

Kurul                                                : Kişisel Verileri Koruma Kurulu

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

Şirket, faaliyetleri doğrultusunda işbu politika kapsamında tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemekte olduğu kişisel verileri, KVK Kanunu’nun 4.maddesindeki genel ilkeler çerçevesinde işlemektedir.

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda şirket, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir ve kişisel verileri amacı dışında kullanmamaktadır.

  • Doğru ve Gerektiğinde Güncel Olma

Şirketimiz, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır. Kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkan tanınmakta ve periyodik denetimler yapılmaktadır.

 

 

  • Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

 

  1. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Şirket yürütmekte olduğu ticari faaliyetleri çerçevesinde ve uyarınca otomatik ya da otomatik olmayan yöntemlerle işlemekte olduğu kişisel verileri, internet sitemiz, iş ilişkisi içinde olduğumuz ve/veya faaliyetlerimizin tamamlayıcısı niteliğinde hizmet aldığımız taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanallar aracılığı ile sözlü, yazılı veya elektronik olarak ilgili kişinin kendisinden ya da üçüncü kişilerden KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve bu politika çerçevesinde belirtilen hukuki sebepler kapsamında toplamaktadır.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından, kişisel veriler KVKK’nın 5.maddesi ve Anayasa’nın 20.maddesine uygun bir şekilde işlenmekte olup aşağıda detaylı bir şekilde anlatılmıştır. Öncelikle Anayasa’nın 20. Maddesi gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz Anayasa’ya ve kanunlara uygun bir biçimde; kişisel verileri, kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel verilerin işlenmesi KVK Kanunu’nun 5. maddesinde sayılan hallerden en az birinin bulunması durumunda mümkündür. Buna göre;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  1. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  3. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinden birinin varlığı durumunda ilgili kişinin kişisel verilerinin işlenmesi mümkün bulunmaktadır.

 

  • İlgili Kişinin Açık Rızasının Bulunması

KVK Kanunu uyarınca kişisel veriler kural olarak ilgili kişinin açık rızası bulunmadan işlenememektedir. Kişisel verilerin, açık rızaya bağlı olarak işleneceği hallerde, ilgili kişilerden kanuna uygun bir şekilde rıza alınmaktadır. Kişisel veri işlenebilmesinin açık rızaya bağlı olduğu durumlarda, şirketçe ilgili kişi aydınlatılmak suretiyle kendisinin belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle vereceği açık rızasına dayanarak kişisel veri işlenmektedir. KVK Kanunu 5.maddesi uyarınca ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olduğu haller aşağıda sayılmıştır.

  • Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde açık rıza aranmaksızın hukuka uygun olarak işlenebilecektir.

  • Fiili İmkansızlık Nedeniyle İlgili Kişinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri açık rıza aranmaksızın işlenebilecektir.

  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin açık rıza aranmaksızın işlenmesi mümkündür.

  • Şirketin Hukuki Yükümlülüklerini Yerine Getirmesi

Şirketin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri açık rıza aranmaksızın işlenebilecektir.

  • Kişisel Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Veri sahibinin kişisel verisi, kendisi tarafından alenileştirilmiş olması halinde açık rıza aranmaksızın kişisel veriler işlenebilecektir. Şirketimiz söz konusu alenileştirilen verileri, alenileştirilme amacı dışında işlememeye özen göstermektedir.

  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza aranmaksızın veri sahibinin kişisel verileri işlenebilecektir.

  • Şirketin Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde açık rıza aranmaksızın veri sahibinin kişisel verileri işlenebilecektir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir. Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel verilerin işlenmesi ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir. Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde mümkündür:

            -Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,

            -Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir. Ayrıca Kanun ile özel nitelikli kişisel verilerin işlenmesi bakımından, Kurul tarafından belirlenen yeterli önlemlerin alınması şartı getirilmiştir.

  1. KİŞİSEL VERİ İŞLEME AMAÇLARI

Kişisel veri ve özel nitelikli kişisel verilerin KVK Kanunu 5.maddesinde yer alan hukuki sebeplere uygun olarak işlenme amaçları aşağıda belirtilmiştir. Söz konusu amaçlar değişiklik gösterebilecek olup değişiklik olduğu takdirde ilgili kişiler bilgilendirilmektedir. Şirket tarafından toplanan kişisel veriler aşağıda sayılan amaçlar doğrultusunda Kanunu’nun 4.maddesindeki ilkelere uygun olarak 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

  • “Çalışan Adayı” Kişisel Verilerinin İşlenme Amaçları

Şirketimiz “çalışan adayı”na ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması.

  • “Çalışan” Kişisel Verilerinin İşlenme Amaçları

Şirketimiz “çalışan”lara ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Acil durum yönetimi süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi veya denetimi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, ücret politikasının yürütülmesi, ürün veya hizmetlerin pazarlama süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, fiziksel mekan güvenliğinin temini.

  • “Ürün veya Hizmet Alınan Kişi” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “ürün veya hizmet alınan kişi”lere ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

 

Faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, mal veya hizmet alım süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi.

 

  • “Çalışan Aile Yakınları” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “çalışan aile yakınları”na ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi.

  • “Resmi Belgeleri Düzenleyenler/Yetkililer/Memurlar” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “resmi belgeleri düzenleyenler veya yetkililer veya memurlar”a ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi.

  • “Hissedar/Ortak” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “hissedar veya ortak”lara ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi.

  • “Potansiyel Ürün veya Hizmet Alıcısı” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “potansiyel ürün ve hizmet alıcısı” olan kişilere ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

İletişim faaliyetlerinin yürütülmesi, mal veya hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal veya hizmet satış süreçlerinin yürütülmesi, mal veya hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, ürün veya hizmetlerin pazarlama süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi.

  • “Ürün veya Hizmet Alan Kişi” Kişisel Verilerinin İşlenme Amaçları

 

Şirketimiz “ürün veya hizmet alan kişi”lere ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal veya hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal veya hizmet satış süreçlerinin yürütülmesi, mal veya hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, ürün veya hizmetlerin pazarlama süreçlerinin yürütülmesi.

  • “Ziyaretçi” Kişisel Verilerinin İşlenme Amaçları

Şirketimiz “ziyaretçi”lere ilişkin kişisel verileri aşağıdaki amaçlarla işlemektedir:

Fiziksel mekan güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi.

  1. KİŞİSEL VERİ KATEGORİLERİ

 

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politikada belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerinin tanımları aşağıda sıralanmıştır;

Kimlik                                               : Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, anne kızlık soyadı, doğum yeri, doğum tarihi, medeni hali, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, taşıt plakası v.b. bilgiler

İletişim                                              : Telefon numarası, adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta (KEP) adresi, faks-telefon numarası gibi bilgiler

Özlük                                                : Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi her türlü kişisel veri

 

Müşteri İşlem                                   : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi bilgiler

 

Fiziksel Mekân Güvenliği               : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

 

İşlem Güvenliği Bilgisi                    : Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen log kayıtları, IP adres bilgileri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verileriniz

 

Hukuki İşlem                                   : Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi kişisel veriler

 

Mesleki Deneyim                             : Şirket faaliyetlerinin yürütülmesi, şirketin ve çalışanlarının menfaatlerinin sağlanması amacıyla işlenen, çalışanların yetkinliğini ölçmeye yarayan diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, mezuniyet bilgisi, eğitim durumu gibi kişisel verileriniz

 

Görsel Ve İşitsel Kayıtlar               : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

 

Özel Nitelikli Kişisel Veriler           : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri(kan grubu,kullanılan cihaz ve protez bilgileri, engellilik durumuna ait bilgiler vb.), cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

 

Risk Yönetimi Bilgisi                       : Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi kişisel veriler

 

Diğer Bilgiler                                    : (İş kıyafetleri için beden ölçüleri) Gerçek kişinin eşleştirilmesine yarayan ve şirketimizin kanuni yükümlülüklerini ve ilgili kişinin menfaatlerini korumak amacıyla farklı kategorilerde (giysi bedenleri vs.) işlenen kişisel verileriniz

  1. ŞİRKETİMİZ TARAFINDAN VERİSİ İŞLENEN İLGİLİ KİŞİ KATEGORİLERİ

Şirketimiz bünyesinde, kişisel veri ve özel nitelikli kişisel verilerin KVK Kanunu 5.maddesinde yer alan hukuki sebeplere uygun olarak işlenme amaçları doğrultusunda ve Kanunu’nun 4.maddesindeki ilkelere uygun şekilde 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aşağıda sıralanan ilgili kişi kategorilerine dair veriler işlenmektedir.

Çalışan                                              : Şirketimiz bünyesinde çalışan ve verileri işlenen gerçek kişilerdir.

Çalışan Adayı                                   : Şirketimiz bünyesinde çalışmak amacıyla elektronik olan veya olmayan ortamlarda iş başvurusu yapan gerçek kişilerdir.

Ürün veya Hizmet Alınan Kişi       : Şirketimizin faaliyet konusu kapsamında ürün veya hizmet aldığı gerçek kişilerdir.

Çalışan Aile Yakınları                     : Şirketimizi bünyesinde çalışanlarımızın yasalara uygun şekilde işlenen aile yakınlarına ait bilgilerin sahibi olan gerçek kişilerdir.

Hissedar/Ortak                                : Şirketimiz hissedar veya ortakları olan gerçek kişilerdir.

Ürün veya Hizmet Alan Kişi          : Şirketimizin ticari faaliyet konusu kapsamında ürün veya hizmetlerimizi sunduğumuz, ürün veya hizmetlerimizi alan gerçek kişilerdir.

Ziyaretçi                                           : Şirketimize ait taşınmazların sınırları içerisinde herhangi bir sebeple ziyarette bulunan gerçek kişilerdir.

Potansiyel Ürün veya Hizmet Alıcısı         : Şirketimizin faaliyetleri kapsamında ürün veya hizmetlerimizi almak isteyecek potansiyel gerçek kişilerdir.

Resmi Belgeleri Düzenleyenler/Yetkililer/Memurlar     : Şirketimiz bünyesinde bulunan tüm gerçek kişilerden yasalara uygun amaç ve gerekçelerle talep edilmiş çeşitli belge veya dokümanlarda yer alan gerçek kişilerdir (Misal diplomaları düzenleyenler, mezuniyet belgelerindeki veriler vb.).

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.

  • Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurt İçinde Aktarılması
      • Kişisel Verilerin Yurt İçinde Aktarılması

Şirketimiz tarafından işlenen kişisel verilerin yurt içinde aktarılabilmesi için aşağıda sayılan şartlardan birinin bulunması gerekmektedir.

  • İlgili kişinin kişisel verilerin aktarılmasına ilişkin açık rızasının bulunması
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  • Özel Nitelikli Kişisel Verilerin Yurt İçinde Aktarılması

Şirketimiz tarafından işlenen özel nitelikli kişisel verilerin yurt içinde aktarılabilmesi için aşağıdaki şartlardan birinin bulunması gerekmektedir.

  • İlgili kişinin özel nitelikli kişisel verilerin aktarılmasına ilişkin açık rızasının bulunması
  • İlgili kişinin açık rızası yoksa;

 

  1. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek,vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler) kanunlarda öngörülen hallerde
  2. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleriyle finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yurt içinde aktarılabilir.

 

  • Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Şirketimizin işlemekte olduğu kişisel verilerin ve özel nitelikli kişisel verilerin yurt dışına aktarımı yapılmamaktadır. KVKK’na göre kişisel verilerin yurt dışına aktarımı ancak aşağıdaki şartlara uygun olarak yapılabilmektedir;

 

  • Kişisel Verilerin Yurt Dışına Aktarılması

KVK Kanunu’nun 9.maddesi gereği kişisel verilerin yurt dışına aktarımı ilgili kişinin açık rızasının bulunmasıyla mümkündür. Kanunun 9.maddesinde hangi hallerde açık rıza aranmaksızın aktarımın yapılabileceği düzenlenmiştir.

Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından birinin varlığı ve aktarım yapılacak ülkede yeterli korumanın bulunması, aktarım yapılacak ülkede yeterli koruma bulunmuyor ise Türkiye’deki ve aktarım yapılacak ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve bunun yanında KVK Kurulu’nun izin vermesi durumunda ilgili kişinin açık rızası aranmaksızın kişisel veriler yurt dışına aktarılabilecektir.

  • Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılması

KVK Kanunu’nun 9.maddesi gereği kişisel verilerin yurt dışına aktarımı ilgili kişinin açık rızasının bulunmasıyla mümkündür. Kanunun 9.maddesinde hangi hallerde açık rıza aranmaksızın aktarımın yapılabileceği düzenlenmiştir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarım yapılacak ülkede yeterli bulunması, aktarım yapılacak ülkede yeterli koruma bulunmuyor ise Türkiye’deki ve aktarım yapılacak ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve bunun yanında KVK Kurulu’nun izin vermesi durumunda ilgili kişinin açık rızası aranmaksızın kişisel veriler yurt dışına aktarılabilecektir. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ve aktarım yapılacak ülkede yeterli koruma bulunması, aktarım yapılacak ülkede yeterli koruma bulunmuyor ise Türkiye’deki ve aktarım yapılacak ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve bunun yanında KVK Kurulu’nun izin vermesi durumunda ilgili kişinin açık rızası aranmaksızın kişisel veriler yurt dışına aktarılabilecektir.

  • Kişisel Verilerin Aktarıldığı Üçüncü Kişiler

Şirketimiz işbu politikada yer alan esaslar uyarınca işlediği kişisel verileri yurt içinde aşağıda sıralanan veri aktarım alıcı gruplarına, Kanunun 8. maddesinde belirtilen şartlarla aktarabilir;

  • Gerçek kişiler veya özel hukuk tüzel kişileri,
  • Hissedarlar,
  • İş Ortakları,
  • Tedarikçiler,
  • Yetkili Kamu Kurum ve Kuruluşları

 

  1. İLGİLİ KİŞİNİN HAKLARI

KVK Kanunu’nun 10.maddesinde ilgili kişilerin, veri sorumlularına başvurarak kendisiyle ilgili aynı kanunun 11.maddesinde sayılan haklarına ilişkin talepte bulunabileceği belirtilmiştir. İlgili kişiler, kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerini http://www.jeoparkmermer.com/tr/sayfa/17/kisisel-verilerin-korunmasi-politikasi adresinden ulaşabilecekleri “Ek.1-Başvuru Formunu” doldurarak yazılı şekilde şirketimize iletebilir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 11.maddesi uyarınca kişisel veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  1. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Kişisel Verilerin Korunması Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakları kullanmak ile ilgili talebin belirtilen yöntemlerle şirketimize iletilmesi durumunda talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurular ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilecektir. İlgili kişinin başvurusunun reddedilmesi, verilen cevabın ilgili kişi tarafından yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde, ilgili kişiler cevabın öğrenildiği tarihten itibaren 30 gün ve herhalde başvuru tarihinden itibaren 60 gün içerisinde KVK Kurulu’na şikayette bulunabilecektir.

Şirket ilgili kişinin talebini gerekçesini açıklayacağı başkaca durumlar saklı kalmak kaydıyla aşağıda belirtilen KVK Kanunu m.28’deki istisna halleri uyarınca reddedebilecektir;

Madde 28- (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:

  1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  1. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

                   (2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  1. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

KVK Kanunu’nun 10. ve 12. maddelerinde veri sorumlusunun yükümlülükleri düzenlenmiştir.

  • Aydınlatma Yükümlülüğü

KVK Kanunu’nun 10.maddesi uyarınca veri sorumlusu sıfatıyla şirket, yürüttüğü faaliyetler kapsamında işlediği kişisel verilerin elde edilmesi sırasında ilgili kişilere;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. 11 inci maddede sayılan diğer haklarının neler olduğunu bildirmekle yükümlüdür.

Şirketimiz, bu maddede yer alan yükümlülükler ve işbu politika uyarınca işlediği verilerin elde edilmesi sırasında ilgili kişilere karşı aydınlatma yükümlülüğünü yerine getirmektedir. Şirketimiz tarafından kişisel verilerin elde edileceği ortama uygun olacak şekilde (elektronik/fiziki) ilgili kişi kategorisine özel aydınlatma metinleri hazırlanmış olup ilgili kişilere kanun uyarınca aydınlatma yükümlülüğünü yerine getirmek amacıyla bu metinler tebliğ edilmektedir.

  • Kişisel Verilerin Güvenliğinin Sağlanması

KVK Kanunu’nun 12.maddesi uyarınca veri sorumlusu sıfatıyla şirket,

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Şirketimiz, bu maddede yer alan yükümlülükler ve işbu politika uyarınca Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

 

  1. VERBİS KAYIT

Şirket, Veri Sorumluları Sicili’ne,

  • Şirket kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre şeklindeki bilgileri içerecek şekilde bildirim yaparak kaydını sağlamaktadır. VERBİS kaydına ilişkin ileride yapılabilecek değişimler takip edilecek olup gerekli denetimler ve güncellemeler yapılacaktır.

 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Şirketimiz tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi KVK Kanunu 7.madde uyarınca ve şirket tarafından hazırlanan Kişisel Verilerin Saklanması ve İmhası Politikasına uygun olarak gerçekleştirilmektedir. Şirket tarafından hazırlanan Kişisel Verilerin Saklanması ve İmhası Politikasında belirtilen saklama sürelerinin sona ermesi halinde ve/veya verilerin işlenme sebeplerinin ortadan kalkması halinde kişisel veriler işbu politikada yer alan esaslar doğrultusunda silinir, yok edilir, anonim hale getirilir. Ayrıca verisi işlenen ilgili kişinin KVK Kanunu m.11’de sayılan haklarını kullanması sonucunda şirket tarafından hakkın kullanılmasına dair talep uygun görülürse söz konusu kişisel veriler silinir, yok edilir ve anonim hale getirilir. Şirket işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin yürürlükte olan tüm mevzuat hükümlerine ve KVK Kurulu kararlarına uyum sağlamaktadır. Ayrıca daha sonra yürürlüğe girecek olan tüm mevzuat hükümlerini ve verilecek KVK Kurulu kararlarını takip ederek uyum sağlayacaktır. Şirket tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin daha detaylı bilgi şirketin Kişisel Verilerin Saklanması ve İmhası Politikası’nda mevcuttur.

  1. YÜRÜRLÜK

Jeopark tarafından düzenlenen işbu Politika yayımlandığı tarihte yürürlüğe girmiş sayılacaktır. Bu Politika, Jeopark internet sitesinde (http://www.jeoparkmermer.com/tr/anasayfa) yayımlanır ve herkesin erişimine açıktır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan güncellemeler yapılır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

V.1.

İÇİNDEKİLER

  • GİRİŞ………………………………………………………………...………………....
  • AMAÇ VE KAPSAM……………………………………………...……………….….
  • TANIMLAR……………………………………………...…………………………….
  • KAYIT ORTAMLARI………………………………………………………………...
  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR…………………………….
  • TEKNİK VE İDARİ TEDBİRLER…………………………………………………..

6.1 Teknik Tedbirler…………………………………………………………………...

6.2 İdari Tedbirler……………………………………………………………………..

  • KİŞİSEL VERİLERİ İMHA YÖNTEMLERİ……………………………………….

7.1 Kişisel Verilerin Silinmesi…………………………………………………………

7.2 Kişisel Verilerin Yok Edilmesi…………………………………………………….

  • SAKLAMA VE İMHA SÜRELERİ…………………………………………………..
  • PERİYODİK İMHA SÜRELERİ……………………………………………………..
  • İLGİLİ KİŞİNİN TALEBİ DURUMUNDA İMHA SÜRELERİ…………………...
  • POLİTİKANIN GÜNCELLENMESİ………………………………………………...
  • YÜRÜRLÜK……………………………………………………………………………
  1. GİRİŞ

Şirketimiz tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmekte olup 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükler yerine getirilmektedir. KVK Kanunu dayanak alınarak düzenlemiş olduğumuz işbu Kişisel Verilerin Saklanması ve İmhası Politikası ilgililerin erişimine sunulmaktadır.

  1. AMAÇ VE KAPSAM

İşbu politikayla 6698 Sayılı Kişisel Verilerin Korunması Kanunu, KVK Kurulu kararları/düzenlemeleri ve sair ilgili mevzuat kapsamında kişisel verilerin işlenme sürelerinin belirlenmesi ve işleme süresi/amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine genel ifadeyle kişisel verilerin imhasına ilişkin usul ve esasların belirlenmesini amaçlanmaktadır. Şirketimiz işbu Politikayı yayımlayarak yürüttüğü kişisel veri imha faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve bu faaliyetleri mevzuata uygun şekilde yürütmeyi amaçlamaktadır.

İşbu politika, kişisel verilerin imhasına ilişkin şirketimiz tarafından benimsenen temel ilkeleri ortaya koymakta ve Kişisel Verilerin Korunması Kanunu’nda ve Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesi hakkındaki yönetmeliğin 6.maddesinde yer alan veri güvenliğini sağlamak için gereken teknik ve idari tedbirleri de içermektedir.

Bu Politikanın kapsamını çalışanlarımızın, çalışan adaylarının, hissedar veya ortaklarımızın, potansiyel ürün veya hizmet alıcılarının, ürün veya hizmet alan kişiler, çalışan aile yakınlarının, resmi belgeleri düzenleyenlerin veya memurların veya yetkililerin, ziyaretçilerimizin şeklindeki kişi gruplarının, otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ve işleme şartı sona ermiş olan tüm kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi oluşturur.

  1. TANIMLAR

Açık Rıza                                          : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kayıt Ortamı                                    : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Elektronik Ortam                            : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam           : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Veri Sahibi/İlgili Kişi                      : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu                                : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ya da tüzel kişi.

KVK Kanunu/KVKK                     : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Veri                                       : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri               : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi              : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sis