KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.Amaç
Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında RSM Elektrik Ticaret Ltd. Şti., olarak veri sorumlusu sıfatıyla hareket ederek, gerekli önlemleri alıyoruz. Bu konularda sizleri bilgilendirmek isteriz.

Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, ziyaretçilerimizin, iş ortaklarımızın, müşterilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri RSM Elektrik Ticaret Ltd. Şti., Kişisel Verilerin Korunması ve İşlenmesi Politikasına (“Politika”) göre gerçekleştirmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.

 

2.Kapsam

Sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, ziyaretçilerimizin, iş ortaklarımızın, müşterilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri RSM Elektrik Ticaret Ltd. Şti. tarafından işlenen tüm kişisel veriler bu Politika’ nın kapsamındadır.

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Politikamız, RSM Elektrik Ticaret Ltd. Şti.‘nin sahibi olduğu ya da RSM Elektrik Ticaret Ltd. Şti. tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

 

3.TANIM ve KISALTMALAR

Bu bölümde Politika’ da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

3.1. Firma Adı: RSM Elektrik Ticaret Ltd. Şti.

3.2. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

3.3. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

3.4. Çalışan: RSM Elektrik Ticaret Ltd. Şti. Personelini ifade eder.

3.5. Eski Çalışan: RSM Elektrik Ticaret Ltd. Şti. bünyesinde çalışıp iş akdini fesheden ve/ya iş akdi feshedilen personeli ifade edeler

3.6. Çalışan Adayı: RSM Elektrik Ticaret Ltd. Şti. bünyesinde çalışmayan ancak çalışma adayı olan gerçek kişiler

3.7. Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi. Örneğin Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar, çalışanlar ve çalışan adayları

3.8. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

3.9. Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

3.10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

3.11. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

3.12. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

3.13. Veri Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sitemidir.

3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu.

3.14. KVK Kurumu: Kişisel Verileri Koruma Kurumu.

3.15. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

3.16. KEP: Kayıtlı Elektronik Posta adresidir. Her türlü ticari, hukuki yazışma ve belge paylaşımlarını gönderilen biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

3.17. Politika RSM Elektrik Ticaret Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası.

 

4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Şirketimiz bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Şirketimiz, Türkiye Cumhuriyeti Anayasası, Kanunları ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmelidirler.

4.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Şirketimiz, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmalıdır. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almalı ve kişisel verileri amacın gerektirdiği dışında kullanmamalıdır.

4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamalı; bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmalıdır.

4.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verileri meşru ve hukuka uygun sebeplerle işlemelidir. Şirketimiz, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.

 

4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır.

4.5. Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre ile hizmetin bitiş süresine kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

5.ŞİRKETİMİZİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

3.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Şirketimiz veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ ne kayıt olmalıdır.

Veri Sorumluları Sicili’ ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:

(1) Veri sorumlusu olarak Şirketimizin ve varsa temsilcisinin kimlik ve adres bilgileri.

(2) Kişisel verilerin hangi amaçla işleneceği.

(3) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

(4) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

(5) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

(6) Kişisel veri güvenliğine ilişkin alınan tedbirler.

(7) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

3.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

Şirketimiz, kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmalıdır:

(1) Veri sorumlusu olarak Topluluk Şirketi’nin ve varsa temsilcisinin kimliği,

(2) Kişisel verilerin hangi amaçla işleneceği,

(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

(5) Kişisel veri sahibinin sahip olduğu haklar;

  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı kişileri bilmek,
  • Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  • Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek. Bu kapsamda, Şirketimiz tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde KVK Kanunu’nda aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.

5.2.Veri güvenliğini sağlama yükümlülüğümüz

 

Şirketimiz, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı, bu kapsamda gerekli denetimleri yapmalı veya yaptırmalıdır.

6.KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

6.1. Kişisel veriler: Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

6.2. Özel nitelikli kişisel veriler: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkümiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. Kişisel verilerin yurt içine aktarımı

RSM Elektrik Ticaret Ltd. Şti. olarak, kişisel verilerin aktarılması konusunda KVKK’ da öngörülen ve KVK Kurul’u tarafından alınan karar ve düzenlemelere uygun davranılmalıdır.

 

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’ nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’ nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

 

KVK Kurul’unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’ nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.

 

7.2. Kişisel verilerin yurt dışına aktarımı

Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz. Ancak Yurt dışına aktarılması halinde, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması hususlarına riayet edilecektir.

 

7.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler sayılanlar sınırlı olmamak üzere;

  1. Tedarikçilerimize,
  2. İş ortaklarımız ve iş bağlantılarımıza,
  3. İştiraklerimiz ve grup şirketlerimize,
  4. Hukuken yetkili kamu kurum ve kuruluşlarına,
  5. Hukuken yetkili özel hukuk kişilerine,
  6. Hissedarlarımıza,
    yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

7.4. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler

7.4.1. Teknik tedbirler

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

 

1.Şirketleri’nin iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılmalıdır.

2.Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,

3.Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta,

4.Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,

5.Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,

6.Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,

7.Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte,

8.Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız,

9.VPN bağlantıları ile verilere ulaşma,

10.Teknik konularda uzman çalışanlar istihdam etmekteyiz.

7.4.2. İdari tedbirler

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;

1.Çalışanlarımızı, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmeli ve eğitmelidir

  1. Şirketimiz ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme, belge ve politikalara, KVK Kanunu’ndaki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulmalıdır.

3.Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı, ayrıca, Şirket bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkanı bulunmamalıdır.

4.İş birimleri bazında belirlenen hukuksal uyumun sağlanması için Şirketler tarafından, ilgili iş birimleri özelinde farkındalık yaratılmalı ve uygulama kuralları belirlenmelidir. Şirketler tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür ve eğitimler hayata geçirilmelidir. Verilerin güvenliğinin sağlanması hususunda denetimler yapılmalıdır.

 

8.KİŞİSEL VERİLERİN SAKLANMASI

8.1. Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği, ürün ve hizmetlerin devamlılığı süresince saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’ nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır.

Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

 

8.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

8.2.1. Teknik tedbirler

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  2. Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  3. Teknik uzmanlığı olan çalışanlar istihdam etmekte ve/ya destek hizmet almaktadır
  4. Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  5. Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

 

8.2.2. İdari tedbirler

  1. Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta,
  2. Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

 

9.KİŞİSEL VERİLERİN GÜVENLİĞİ

9.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Kişisel verilerin;

  1. Hukuka aykırı işlenmesini önlemek,
  2. Hukuka aykırı erişimini önlemek,
  3. Hukuka uygun olarak saklanmasını sağlamak,
    için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

9.2. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler

  1. Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
  2. Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  3. Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
  4. Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer vermekte,
  5. Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul’una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

 

9.2.1.Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler

Kişisel verilerin hukuka aykırı erişimini engellemek için;

  1. Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  2. Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  3. Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  4. Şirketimizde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
  5. Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  6. Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  7. Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
  8. Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

 

9.2.2.Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurul’una bildirmek için sistem ve alt yapılar oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

 

10.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ

 

KVKK kapsamında işlenmiş olan kişisel verileriniz, işlenmesini gerektiren sebeplerin ortadan kalkması ve kanuni muhafaza sürelerinin geçmesi halinde şirketimizce alınacak karar doğrultusunda veya kişisel veri sahibinin talebi ile veri sorumlusu ve veri işleyen tarafında tutulacak tutanak kapsamında silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

 

Şirketimiz, silme veya yok etme teknikleri olarak;

 

Elektronik ortamda saklanan verileriniz Şirketin uzman teknik personeli veya anlaşacağı uzman vasıtasıyla bir daha kurtarılamayacak şekilde silinmekte ve yok edilmektedir.

 

Fiziki evraklarınız ise veri sorumlusu ve veri işleyen tarafından tutulacak tutanak kapsamında yok edilmektedir.

 

 

11.KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.

Bu kapsamda, Topluluk Şirketleri, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13’üncü maddesine uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturmalı ve uygulamalıdır.

Kişisel veri sahipleri bu kapsamda;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 *Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır.

Topluluk Şirketleri tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi vermelidir.

Şirketimiz, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunduğu konusunda Şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.

11.1. Kişisel verilere ilişkin hakların kullanılması

 

Kişisel Veri Sahibi KVKK kapsamında şirketimizle iletişime geçmek, geri bildirimde bulunmak ya da sorunlarını yönetmek isterse kimlik belgelerini ve talebini içeren dilekçesini İkitelli OSB. Metal-İş San. Sitesi 7.Blok No:24 Başakşehir-İstanbul adresine gönderebilir, noter kanalıyla ulaştırabilir veya rsmelektrik@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.