preloaderlogo

KVKK

 

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ  KVKK POLİTİKASI

 

1.AMAÇ VE KAPSAM

- Politikanın Amacı

“YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ” nin faaliyetlerini sürdürürken elde ettikleri kamuya açık olmayan kişisel/özel nitelikli kişisel verilerin gizliliğini muhafaza etmeyi, bu verileri işlerken yürürlükte bulunan mevzuata uyumlu olmayı taahhüt etmektedir. Bu taahhüdünü gerekli yönetişim modelini kurma, denetim yapma/yaptırma, süreç yönetimi ile risk analizi çalışmalarını hayata geçirme ve kılavuz görevi gören yönergeleri yürürlüğe alma yoluyla yerine getirmektedir. “YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Kişisel Veri Koruma Politikası” (bundan böyle “Politika”) YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ .’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat çerçevesinde, YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Kişisel Veri Korunma Politikası’nı da dikkate ve kılavuz alarak, kişisel/özel nitelikli kişisel veri işlerken sorumluluklarını ve mevzuatla uyumlu kılavuz ilkelerini kapsamaktadır.

- Politikanın Kapsamı

Bu Politika; YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ, müşteriler, ziyaretçilerini, üçüncü kişileri, personeli, oursource (taşeron) hizmet aldığı gerçek/tüzel kişiler ile tedarikçilerini kapsamaktadır.

2.MEVZUAT

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile, Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu (“Kurum”) kurulmuştur. Kurum; Kurul ve Başkanlık’tan oluşur. Kurum’un karar organı Kişisel Verileri Koruma Kurulu (“Kurul”)’dur. Kanun’un amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. “Tüzel Kişi”lere ait veriler Kanun’un kapsamında değildir.

Aşağıdaki liste zaman içinde değişiklik gösterebilir. Kanun başta olmak üzere bağlı Yönetmelik, Tebliğ, Kararın güncel olarak https://www.kvkk.gov.tr/ internet sitesinden “Mevzuat” sekmesinden takip edilmelidir.

Anayasa Ø Türkiye Cumhuriyeti Anayasası Madde 20. - (Ek fıkra: 12/9/2010-5982/2 md.),

Kanun Ø 6698 sayılı Kişisel Verilerin Korunması Kanunu (RG Sayı: 29677),

Yönetmelik Ø Veri Sorumluları Sicili Hakkında Yönetmelik (RG Sayı: 30286),

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (RG Sayı: 30250),

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (RG Sayı : 29863)

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesi Hakkında Yönetmelik (RG Sayı: 30224)

Tebliğ ØVeri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (RG Sayı: 30356),

 Ø Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ (RG Sayı: 30356),

Karar Ø Veri sorumlusu nezdindeki kişisel verilere erişim yetkisi bulunan personelin yetkisi ve amacı dışında söz konusu verileri işlemesi hususunun değerlendirilmesi ile ilgili Kişisel Verileri Koruma Kurulunun 31/05/2018 Tarihli ve 2018/63 Sayılı Kararı,

Ø Veri Sorumluları Siciline Kayıt Yükümlülüğünde İstisna Tutulacak Veri Sorumluları ile ilgili Kişisel Verileri Koruma Kurulunun 02/04/2018 Tarihli ve 2018/32 Sayılı Kararı,

Ø Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı, Ø Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/61 Sayılı Kararı,

Ø Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/62 Sayılı Kararı,

Sair Mevzuat Ø İş Sağlığı ve güvenliği, Ticaret Kanunu, İş Kanunu, Vergi Kanunu

3.TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Aydınlatma Yükümlülüğü Veri Sorumlusunun, KVKK Madde 10 çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla bilgileri ilgili kişiye sağlamakla yükümlü olduğu hususlar.

İlgili Kişi Kişisel verisi işlenen gerçek kişi.

Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK).

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri Ø ırk, Ø etnik köken, Ø siyasi düşünce, Ø felsefi inanç, Ø din, mezhep veya diğer inançlar, Ø kılık ve kıyafet, Ø dernek, vakıf ya da sendika üyeliği, Ø sağlık, Ø cinsel hayat, Ø ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, Ø biyometrik veri, Ø genetik veri,

Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri Veri Sorumlusu’nun iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerinin, kişisel veri işleme amaçlarının, veri kategorisinin, aktarılan alıcı grubunun ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami sürenin, yabancı ülkelere aktarımı öngörülen kişisel verilerin ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanter.

Kişisel Veri Saklama ve İmha Politikası Veri Sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

Kişisel Verilerin Silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul Kişisel Verileri Koruma Kurulu

Kurum Kişisel Verileri Koruma Kurumu

Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

VERBİS Veri Sorumluları Sicili Bilgi Sistemi

Veri İşleyen Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Departman Sorumluları: YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nin her departmanından “KVKK Uzmanlık Eğitimi” almış ve şirketin KVKK uyum sürecini yönetmede İrtibat Kişisi’ne destek olacak personeller.

Veri Sorumluları Sicili Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicili.

İş İstasyonu: şirket bünyesinde çalışan personellerin, işlerini ifa ettikleri fiziki bölge veya alan

 

 

 

 

4.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Kişisel veriler, ancak Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

Ø Hukuka ve dürüstlük kurallarına uygun olma,

Ø Doğru ve gerektiğinde güncel olma,

Ø Belirli, açık ve meşru amaçlar için işlenme,

Ø İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

Ø İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

 

5.KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

“Kişisel Veriler” ilgili kişinin açık rızası olmadan işlenemez. İlgili Kişi’nin açık rızası olmadan kişisel verilerin işlenebilme istisnaları KVKK Madde 5/2’de detaylandırılmıştır. Açık rıza hakkında kapsamlı bilgi “Açık Rıza” rehberinde detaylandırılmıştır. “Özel Nitelikli Kişisel Veriler”in ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. İlgili Kişi’nin açık rızası olmadan kişisel verilerin işlenebilme istisnaları KVKK Madde 6/3’te detaylandırılmıştır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. Söz konusu esaslar “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” Rehberi ve “Özel Nitelikli Kişisel verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” Kurul kararında detaylandırılmıştır.

İlgili kişilere ticari elektronik ileti gönderim esasları için “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik” esasları dikkate alınır. Kurumumuzdan iletilecek ticari elektronik iletilerde ilgili kişi haklarını ihlal etmemek için ileti öncesinde gerekli kontrollerin tanımlanmış yönetişim çerçevesinde yapılabilmesini sağlayan Ticari Elektronik İleti Portalı’na (Sms Kontrol Portalı) uygun altyapının kullanılması zorunludur.

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ’nden (Veri Sorumlusu) veri işlemek amacıyla gerçek/tüzel 3ncü kişilere (Veri İşleyen) veri aktarımı söz konusu ise, veri aktarımı öncesinde YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Bilgi Talep Formu’nun 3. kişilere doldurtulması ve değerlendirme için şirket departman/departmanlarına iletilmesi gerekmektedir.

6.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine Veri Sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. İlgili kişiye ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili talepler muhasebe@yelpazeinsaat.com.tr e-posta adresleri üzerinden yapılır.

Periyodik imha süreci kurumumuz içindeki veri güvenlik sistemleri tarafından belirlenmiş yönetişim onay akışına uyumlu olarak gerçekleştirilir. Bu konuda ilgili kişi ile iletişim Genel Sekreterlik tarafından yapılır. Silme, yok etme veya anonim hale getirme esasları “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” çerçevesinde gerçekleştirilir. Bu sürecin hayata geçirilmesi için “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”ndeki esaslar uygulanır.

Müdürlük tarafından işlenen kişisel / özel nitelikli kişisel verinin periyodik imhası aşağıdaki seri onaylar yazılı (e-posta ile) alındıktan sonra ilgili kurum içi prosedüre uygun olarak yapılır:

Ø Ön Onay è İlgili Müdürlük Yöneticisi

Ø 1nci Onay è Hukuk Müşaviri veya Genel Sekreter

Ø 2nciş Onay è Yönetim Kurulu Başkanı, Yönetim Kurulu Başkan Vekili (Yönetim Kurulu Başkanına erişim olmadığında) (sadece “Gizli-Çok Gizli Bilgi” sınıfındaki veriler için alınır)

 

9.KURUMSAL VERİ SINIFLANDIRMA KATEGORİLERİ

KVKK’dan bağımsız olarak, YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nin iç çalışma prosedürleri çerçevesinde kurumsal verilerin kategorileridir.

Ø Çok Gizli Bilgi: İzinsiz olarak ifşa edilmesi, değiştirilmesi, ya da imha edilmesi YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ve/veya iştiraklerine çok yüksek seviyede risk oluşturacak verilerdir. Örnek; Gizlilik Sözleşmeleri, Yönetim Kurulu onayı ile 3ncü taraflarla yapılan anlaşmalar vb.

Ø Gizli Bilgi: İzinsiz olarak ifşa edilmesi, değiştirilmesi, ya da imha edilmesi YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ve /veya iştiraklerine yüksek seviyede risk oluşturacak verilerdir. Ön kabul olarak, “Çok Gizli”, “İç Kullanıma Açık”, veya “Herkese Açık” olarak açıkça sınıflandırılmamış tüm kurumsal veriler “Gizli Bilgi” olarak kabul edilmelidir.

Ø İç Dolaşıma Yönelik Açık Bilgi: İzinsiz olarak ifşa edilmesi, değiştirilmesi, ya da imha edilmesi YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ve/veya iştiraklerine/paydaşlarına orta seviyede risk oluşturacak verilerdir. Örnek; YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Mevzuatlar Klasörü, proje klasörü, müşteri klasörleri, YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ .’nın kamu teşkilatlanmaları ile yürüttüğü çeşitli çalışmalara ilişkin dokümanlar vb.

Ø Herkese Açık Bilgi: İzinsiz olarak ifşa edilmesi, değiştirilmesi, ya da imha YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ve/veya iştiraklerine/paydaşlarına düşük seviyede risk veya hiç risk oluşturmayacak verilerdir. Örnek; basın duyuruları, internet sayfasında bulunan bilgiler vb.

Herkese açık verilerin korunması için sınırlı ya da hiç kontrol gereksinimi olmamasına rağmen verinin izinsiz olarak değiştirilmesini ve imhasını önlemek için kısmi kontrol gereklidir.

 

10.GÖREV VE SORUMLULUKLAR

Genel anlamda kişisel verilerin kurumsal faaliyetleri için toplanmasından veya işlenmesinden, bu politika ile tutarlı yönergelerin tesis edilmesinin sağlanmasından, mevzuat ve sözleşme sorumluluklarının yerine getirilmesinden nihai olarak YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Yönetim Kurulu Başkanı sorumludur.

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ kişisel veri işleme yönetimi, “Üç Ayaklı Savunma” modelini esas almaktadır:

Ø İlk Savunma Hattı: Üst yönetim ve yöneticilerdir. Kişisel Veriler’in kullanımına ilişkin yönergelerin yerel yükümlülükler ve bu politikayla uyumlu olduğunun sağlanmasından sorumludur.  (YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Yönetim Kurulu)

Ø İkinci Savunma Hattı: İrtibat Kişisi ve departman sorumluları, yerel yükümlülüklere ve bu politikayla uyumu sağlamak için gereken yönergelerin, önlemlerin ve denetimlerin geliştirilmesi ve yürürlüğe konmasını temin etmek suretiyle Üst Yönetim ve Yöneticilere destek olur.

Ø Üçüncü Savunma Hattı: İlgili müdürlük yöneticileri yerel yükümlülüklere ve bu politikayla uyumu sağlamak için gereken yönergelerin, önlemlerin ve denetimlerin geliştirilmesi ve yürürlüğe konmasını temin etmek suretiyle Üst Yönetim ve Yöneticilere destek olur.

Üst Yönetim ile Yöneticilerin Görev ve Sorumlulukları: Üst yönetim ve yöneticiler (yani kişisel bilgilerin hangilerinin, hangi nedenle ve nasıl toplanacağına ve işleneceğine karar veren yönetici) “İlk Savunma Hattı” olup yürürlükteki ilgili yasal düzenlemeleri incelemek ve YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nde kişisel verileri toplama, işleme, aktarma ve muhafaza etme sürecinin bu yasal düzenlemelere ve bu politikaya uygun olmasını sağlamakla yükümlüdür.

Üst yönetim ve yöneticiler, İrtibat Kişisi’ne, gerekli bilgileri ve YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nin bu politikaya ve yerel mevzuat yükümlülüklerine uyum sağlama konusunda destek olmaktadır. Üst Yönetim ve Yöneticiler, İletişim Kişisi ile özellikle düzenli bilgi alışverişinde bulunmalı ve kendisini veri koruması üzerinde etkisi olabilecek organizasyonel veya başka türlü gelişmelerden zamanında haberdar etmelidir. Üst Yönetim ve Yöneticiler, ayrıca, bu politikanın kapsadığı hususlar hakkındaki farkındalığın yayılması konusunda gerekli üst yönetim desteğini sağlamalıdır.

İrtibat Kişisi Görev ve Sorumlulukları: Üst yönetim, YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nin bu politikaya ve yerel yükümlülüklere uyumunu sağlamak konusunda destekleyecek yetki, kaynak ve becerilere sahip bir İrtibat Kişisi atamıştır. İrtibat Kişisi, YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nde “kişisel” veri koruma ile ilgili bütün konularda ilk irtibat yetkilisidir.

İlgili Müdürlük Yöneticileri’nin Görev ve Sorumlulukları: Kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması, müdürlük eğitim ihtiyaçlarının belirlenmesi ve verilmesi, müdürlük kişisel veri envanterinin güncellenmesi, “YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ KVKK Politikası” çerçevesinde çalışmaların içselleştirilebilmesi için her müdürlükte bir kişi ilgili yöneticinin önerisi ile sorumlu olarak atanmıştır.

 

 

11.AYDINLATMA YÜKÜMLÜLÜĞÜ

Aydınlatma, “Veri Sorumlusu”nun yükümlülüğüdür. Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği gerçek/tüzel kişi ilgili kişilere:

a. Veri Sorumlusu’nun ve varsa temsilcisinin kimliği,

b. Kişisel verilerin hangi amaçla işleneceği,

c. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

e. İlgili kişinin hakları konusunda bilgi vermekle yükümlüdür.

Yükümlülüğün yerine getirilmesinde uygulanacak esaslar “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği”de detaylandırılmıştır.

www.yelpazeinsaat.com.tr kurumsal internet sayfalarımızda bulunan “Aydınlatma Bildirimi” metinlerimiz bu konuda kurum politikamızı net olarak yansıtmaktadır.

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ ’nin faaliyet gösterdiği mekanlarda, “Güvenlik Politikası” gereği, kapalı devre kamera kaydı (CCTV) yapılmakta olup bu kayıtlar “ses+görüntü” veya sadece “görüntü” şeklinde olabilmektedir. Söz konusu kişisel veriler (ses ve/veya görüntü) 07 gün süreyle saklanmakta ve müteakiben silinmektedir. Bu sebeple ilgili kişilere yönelik konuyla ilgili “Aydınlatma Bildirimi” herkes tarafından görülebilecek şekilde duvara asılmak ve web sitesinde yayınlamak suretiyle yapılmaktadır.

12.İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarıca sahip olduğunuz haklar aşağıdaki gibidir;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVKK ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KVKK’nın 11. maddesi uyarıca sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı yazılı olarak Cumhuriyet Mahallesi Minare Sokak Kotan Plaza No:11/A KUŞADASI adresine, kimliğinizi tespit edici belgeler ile elden teslim edebilir ya da noter kanalıyla ya da iadeli taahhütlü mektupla gönderebilir yada web sitemizdeki ilgili kişi başvuru formunu doldurarak ıslak imzalı şekilde muhasebe@yelpazeinsaat.com.tr adresinden gönderebilirsiniz

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda tarafınıza bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, tarafınızdan “Kişisel Verileri Koruma Kurulu” tarafından belirlenen tarifedeki ücret talep edilerek alınacaktır.

 

13.VERİ GÜVENLİĞİNE İLİŞKİN ESASLAR

Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Söz konusu tedbirler “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)”nde detaylandırılmıştır. “Teknik” ve “İdari” tedbirlerin içerikleri Rehber’de belirtilmektedir.

Veri Sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla tedbirlerin alınması hususunda gerçek veya tüzel kişilerle müştereken sorumludur. Veri Sorumlusu sıfatıyla bu müşterek sorumluluk gereği Veri İşleyen ile “Kişisel Verilerin Aktarılmasına İlişkin Çerçeve Sözleşme”nin imzalanması zorunludur. Anlaşmalı alt yükleniciler, paydaşlar, outsource hizmet alınan firmalar vb bu kapsama girmektedir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Veri Sorumlusu bu durumu en kısa sürede “ilgili kişi”ye ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntem ile ilan edebilir. Kişisel verilerin güvenlik ihlali nedeniyle ifşa olması durumunda konu tespit edildiği andan itibaren azami 72 saat içinde Yönetim Kurulu, İrtibat Kişisi ve İlgili Departman Yöneticisi’ne bilgi verilmesi zorunludur.

İhlallere İlişkin Raporlama: “Veri Koruma İhlali”; kişisel verilerin kaza sonucu veya yasaya aykırı olarak tahrip olmasına, kaybına, değiştirilmesine veya yetkisiz olarak ifşasına veya iletilen, saklanan veya işlenen Kişisel Verilere erişilmesine yol açan bir güvenlik ihlalidir. “Gizlilik İhlali”; genellikle, Kişisel Verilerin (örn: müşterilere veya çalışanlara ait bilgilerin) izinsiz olarak ifşa edilmesidir (örn: çalınması, kaybolması veya yanlışlıkla açık edilmesi). YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ, her bir vakanın etkin bir şekilde yönetilmesini sağlayacak “Veri Koruma İhlali Raporlama Süreci”ne sahiptir. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Veri Sorumlusu bu durumu en kısa sürede “ilgili kişiye” ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Veri Güvenliği Tedbirleri

Verilerin kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler alınır. YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Güvenlik Politikaları doğrultusunda, etkin bir tedbir sisteminin uygulanması konusunda makul tedbirleri yerel mevzuatla uyumlu olarak alır:

Ø Yetkisiz kişilerin kişisel verileri kullanmak veya işlemek amacıyla veri işleme sistemine erişiminin engellenmesi (erişimin denetlenmesi),

Ø Bir veri işleme sistemini kullanmak konusunda yetkilendirilen kişilerin yalnızca erişim yetkisi aldıkları verilere erişmesinin sağlanması ve işleme ve kullanma süresince ve kayıt sonrasında kişisel verilerin yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi (erişimin denetlenmesi, gerektiği kadar bilgilenme ilkesi),

Ø Kişisel verilerin elektronik aktarımı veya nakli sırasında veya veri depolama ortamına kaydedilmesi sürecinde yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi ve kişisel verilerin veri iletim araçları kullanılarak kimler tarafından aktarıldığının tespit ve denetiminin sağlanması (bilgi aktarımının denetlenmesi),

Ø Kişisel verilere erişilip erişilmediğinin, değiştirilip değiştirilmediğinin veya veri işleme sisteminden silinip silinmediğinin ve bu gibi işlemlerin kimin tarafından gerçekleştirildiğinin kontrol ve tespitinin sağlanması (girdi denetimi),

Ø Başkaları adına işlenen Kişisel verilerin tamamen “Veri Sorumlusu”nun talimatlarına uygun olarak işlenmesinin sağlanması (iş denetimi),

Ø Kişisel verilerin kaza sonucu tahrip olmasına veya kaybolmasına karşı tedbirler alınmasının sağlanması (veri mevcudiyetinin kontrolü),

Ø Farklı amaçlarla toplanan Kişisel verilerin ayrı ayrı işlenebilmesinin sağlanması.

 

14. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Kişisel verilerin işlenmesinde uyulması gereken genel ilkelerden biri verilerin “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması”dır. Bu süreç aynı zamanda “Veri Minimizasyonu (Data Minimization)” olarak da isimlendirilmektedir. Veri saklama süreleri Kanun ve ikincil mevzuat dikkate alınarak Kişisel Veri Koruma Yürütme Komitesi tarafından tüm iş birimleri ile yapılan yüz yüze görüşmeler sonrasında belirlenmiş, sınıflandırılmış ve saklama süreleri teyit edilmiştir. Bu çalışma sonunda “YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ Veri Envanteri” oluşturulmuştur. Yapılan çalışma ışığında Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e esas olacak kişisel veriler belirlenmiştir. VERBİS’e kayıt yükümlülüğü ve süreç “Veri Sorumluları Sicili Hakkında Yönetmelik”te; kayıt yükümlülüğünden istisna tutulacak Veri Sorumluları ise “Veri Sorumluları Siciline Kayıt Yükümlülüğünde İstisna Tutulacak Veri Sorumluları” Kararı’nda detaylandırılmıştır.

Kişisel verilerin saklanmasında aşağıdaki temel kurallar da dikkate alınmalıdır:

Ø İlgili kişinin tespitini mümkün kılacak şekilde, toplanma veya kaydedilme amaçlarına uygun olarak gerekenden daha uzun bir süre saklanamaz,

Ø Toplanma veya kaydedilme amaçları açısından artık gerekli olmayan kişisel veriler silinmelidir,

Ø Silme işlemi öncesinde, kişisel veriler, erişim hakkının kullanılmasına olanak tanıyacak şekilde depolanmalıdır.

 

15.ŞİKAYET YÖNETİMİ

İlgili Kişi, kanunun uygulanmasıyla ilgili şikayetlerini, öncelikle, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemler ile veri sorumlusuna iletir. İlgili Kişi şikâyet ve/veya taleplerini eposta yolu ile muhasebe@yelpzaeinsaat.com.tr e-posta adreslerine yapmalıdır.

Veri sorumlusu, başvuruda yer alan taleplerini talebin niteliğine göre en kısa sürede ve en geç 30 (Otuz) gün içinde ücretsiz olarak sonuçlandırmak zorundadır. Veri Sorumlusu ilgili kişinin talebini kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. İlgili kişinin başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilememesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 (Otuz) gün ve her halde başvuru tarihinden itibaren 60 (Altmış) gün içinde kurula şikâyette bulunabilir. İlgili kişinin kanunun uygulanmasıyla ilgili hak yöntemleri “İlgili Kişinin Hakları” kısmında detaylandırılmıştır.

16.FARKINDALIK VE EĞİTİM

YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ, çalışanlarının, dağıtım kanallarının ve kanun ile çerçevesi çizilmiş karşılıklı sorumluluğu bulunan 3ncü tarafların bu politika, yerel mevzuat, yönergeler çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş ve eğitilmiş olmalarını sağlamak zorundadır. YELPAZE TURİZM İNŞAAT TAAHHÜT TİCARET ANONİM ŞİRKETİ , kişisel verilerin işlenmesinde görev alan kişilerin verilerin korunmasıyla ilgili olarak yerel veri koruma mevzuatı ve politikanın koşullarını öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık toplantılarının yapılması ve eğitim verilmesi de dahildir.

Eğitimler veya farkındalık toplantıları, aşağıdaki şekillerde yapılır:

· e-eğitim,

· Yüz yüze çalışma,

· Kurum içi bültenler,

· Veri koruma konularında yüksek düzeyde farkındalık sağlanması ve sürdürülmesi için uygun olan diğer yöntemler.

Söz konusu eğitim ve bilgilendirme faaliyetleri, Muhasebe Departmanı ve Yönetim Kurulu ile koordineli yerine getirilir.

blog-img

Title 1

Açıklama Kısa Yazı EN

Title 2

Açıklama Kısa Yazı EN

Title 3

Açıklama Kısa Yazı EN