Veri Saklama ve İmha Politikası

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. Giriş

ETS ENDÜSTRİYEL YÜKSEK ISI İZO. İNŞ. TES. LİMİTED ŞİRKETİ (“Şirket”) veri sorumlusu olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir.
Kanun’a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.

2. Tanımlar

İşbu Politikada kullanılacak ifadeler 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) bağlamında kullanılmakta olup mezkûr mevzuattaki tanımlar uygun düştüğü ölçüde esas alınacaktır. Buna göre;
a) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
b) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
c) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
d) İlgili kişi / Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,
e) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
f) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
g) Aydınlatma metni: İşverence hazırlanan ve kişisel verilerin korunması hukuku bağlamında ilgili kişilerin bilgisine sunulan metni,
h) Açık rıza formu: İşverence hazırlanan ve kişisel verilerin korunması hukuku bağlamında ilgili kişilerin imzasına sunulan formu,
Burada yer almayan tanımlar için Kanun ve Yönetmelikte yer alan tanımlar ile Kurum tarafından yapılan ikincil düzenlemelerde yer verilen ifadeler geçerlidir.

3. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Şirket, kişisel verileri, internet sitesi, sosyal medya hesapları, e-posta, posta, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

4. Kişisel Verilerin Hangi Amaçlarla Kullanıldığı

Kişisel veriler, hukuka ve yürürlükteki mevzuata uygun olarak, doğru ve güncel bir şekilde, sınırlı ve ölçülü olmak kaydıyla aşağıdaki amaçlar ile işlenmektedir;
• Şirket tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı süreçlerin yürütülmesi
• Şirket faaliyetlerinin etkinlik, verimlilik ve yerindelik analizlerinin gerçekleştirilmesi, faaliyetlerinin planlanması ve icrası
• Yasal yükümlülüklerin yerine getirilmesi
• İşe alım süreçlerinin yönetimi ve icrası
• İş sürekliğinin sağlanması, faaliyetlerinin planlanması ve icrası
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası
• Etkinlik planlanması, yönetimi ve icrası
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
• Şirket merkez ve şubelerinin yönetimi ve koordinasyonu
• Şirket finans ve muhasebe işlerinin takibi
• Şirket içi ve dışı eğitim faaliyetlerinin planlanması ve icrası
• Çalışanlar ve/veya iş ortaklarıyla olan ilişkilerin yönetimi
• Hukuk işlerinin takibi ve hukuki sorumlulukların yerine getirilmesi
• Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
• Şirket denetim faaliyetlerinin planlanması ve icrası
• Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini
• Şirket işlemlerinin güvenliğinin temini
• Şirket yerleşkelerinin ve taşınırlarının temini ve yönetimi
• Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
• Ziyaretçi kayıtlarının oluşturulması ve yönetimi

5. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, Şirket, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.

Şirket işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır.

Şirket ve çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir

Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal ilgililere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Veri sahiplerinin tüm yasal hakları, Şirket tarafından, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda ve ilgili Kanun’un uygulanması ile gözetilir ve bu hakları korumak için tüm önlemler alınır.

6. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. Maddelerine uygun olarak Şirket birimlerimize, Şirket merkez ve şubeleriyle, Şirket iş ve çözüm ortaklarıyla, üyeleriyle, iştirakleriyle, hizmet sağlayıcı ve danışmanlarıyla, kanunen yetkili kamu kurum ve kuruluşlarıyla 6698 sayılı Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak yurtiçinde veya yurtdışına aktarılmakta, yurtiçinde veya yurtdışında işlenmektedir.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi kişisel verilerinin aktarımına gerek olmayan tüm hallerde anonim şekilde aktarım yapılmaktadır.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanuna uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

7. Veri Sahiplerinin Kişisel Verileri Üzerindeki Hakları

Veri sahiplerinin, Kanunun 11. Maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(6) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8. Ilgili kişinin Haklarını Kullanması

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket’in İnternet Sitesi’nden erişebileceğiniz “Kişisel Veriler Başvuru Formu” ve Şirket resmi e-mail adresi etsendustriyel@hs01.kep.tr gerekli değişiklik, güncelleme ve/veya silme talepleriniz ve ilgili diğer talepler için kullanabilirsiniz.

9. Şirket’in Başvurulara Cevap Verme Usulü ve Süresi

Ilgili kişinin başvurusunda yer alan talepler, talebin niteliğini bağlı olmak üzere ne geç otuz gün içinde olmak üzere en kısa sürede Şirket tarafından sonuçlandırılır. Fakat talep sonucu başlatılan söz konusu işlemin ayrıca bir maliyet gerektirdiği durumlarda, Kişisel Veri Koruma Kurul’u tarafından belirlenen tarifedeki ücret Şirket tarafından alınabilir. Talep, gerekli inceleme yapıldıktan sonra Şirketimiz tarafından kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilir ve ret sonucu cevabını yazılı veya elektronik bir ortamda ilgili ilgili kişiye bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini yerine getirir.

İlgili kişi başvurusunun reddedilmesi, Şirket tarafından verilen cevabın yetersiz bulunması veya mevzuatta belirtilen cevap süresinin ihlal edilmesi durumunda, ilgili kişi, cevabı öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren ilk altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahiptir.

10. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Şirket, iş süreçleri kapsamında fiziki, elektronik, İnternet Sitesi, e-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

11. Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Şirket, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.
Son Güncelleme Tarihi: 04/08/2020

ETS ENDÜSTRİYEL YÜKSEK ISI İZO. İNŞ. TES. LİMİTED ŞİRKETİ
İnönü Mah. Ragıb Demirkol Blv No:20 PK: 41420 Çayırova/KOCAELİ