Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

 

 

 

 

İÇİNDEKİLER

I.          GİRİŞ. 1

A.     Amaç ve Kapsam.. 1

B.     Tanımlar 1

II.        KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER ve ŞARTLAR.. 3

A.     Kişisel Verilerin İşlenmesine İlişkin İlkeler 4

B.     Kişisel Verilerin İşlenmesine İlişkin Şartlar 4

C.     Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar 6

III.      KONALTAŞ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ. 6

IV.      KİŞİSEL VERİLERİN AKTARILMASI. 8

A.     Kişisel Verilerin Aktarılması 9

B.     Özel Nitelikli Kişisel Verilerin Aktarılması 10

V.        KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR.. 10

A.     Eğitim Faaliyetleri 12

B.     Denetim Faaliyetleri 12

VI.      KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI 12

VII.    İLGİLİ KİŞİNİN AYDINLATILMASI ve BİLGİLENDİRİLMESİ. 12

VIII.  İLGİLİ KİŞİNİN HAKLARI ve BU HAKLARIN KULLANILMASI. 13

IX.      KONALTAŞ’IN BAŞVURULARA CEVAP VERMESİ. 14

X.        POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENME PERİYODU.. 15

 

Doküman Tarihi:

 

Düzenlenme Tarihi:

 

Revizyon Sayısı:

 

I.GİRİŞ

 

A.Amaç ve Kapsam

 

Politika ile KONALTAŞ tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.

 

İşbu Politika kapsamında, KONALTAŞ tarafından kişisel verilerin işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunulması, bu kapsamda Ürün veya Hizmet Alan Kişiler, Çalışan ve Çalışan Adaylarımız, Potansiyel Müşterilerimiz, Hissedarlarımız, Ziyaretçilerimiz, Katılımcılarımız, Tedarikçilerimiz ve Üçüncü Kişiler başta olmak üzere İlgili Kişi’nin bilgilendirilerek şeffaflığın sağlanması, kişisel verilerin yönetiminde standartların oluşturulması ve gerçekleştirilmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi; kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunmasına ilişkin uluslararası sözleşmeler, Anayasa, kanunlar, yönetmelikler, sözleşmeler ve sair mevzuat tarafından getirilmiş ilke ve kurallara uyulması ve İlgili Kişi’nin temel hak ve özgürlüklerinin en iyi şekilde korunması amaçlanmaktadır. Ayrıca işbu Politika kişisel ve özel nitelik kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi için kullanılan tüm fiziksel ve elektronik veri kayıt sistem ve ortamlarını kapsar.

 

B.Tanımlar

 

Tanım

Açıklama

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anayasa

2709 sayılı Türkiye Cumhuriyeti Anayasası

KONALTAŞ

KONALTAŞ Alüminyum Sanayi ve Ticaret A.Ş.

Çalışan

KONALTAŞ’da çalışanlar ve yöneticiler

Çalışan Adayı

KONALTAŞ’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini KONALTAŞ’ın incelemesine açmış olan gerçek kişiler

Hissedar/Ortak

KONALTAŞ’ın hissedarı ve ortağı gerçek kişiler.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

İmha                                     

Kişisel verilerin silinmesi veya yok edilmesi

Kişisel Veri   

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verileri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteri

Kişisel Verilerin Anonim Hale Getirilmesi

           

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi

Kişisel Verilerin Silinmesi

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Komite

KONALTAŞ Kişisel Verileri Koruma Komitesi

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Periyodik İmha                    

 

 

 

KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika

KONALTAŞ Kişisel Verilerin İşlenmesi ve Korunması Politikası

Tedarikçi Çalışanı

KONALTAŞ’ın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek kişiler.

Tedarikçi Yetkilisi

KONALTAŞ’ın iş ilişkisi içerisinde bulunduğu kurumların hissedarları ve yetkilileri gerçek kişiler

Ürün veya Hizmet Alan / Ürün ve Hizmet Alan Yetkilisi

KONALTAŞ ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın KONALTAŞ’ın sunmuş olduğu ürün ve hizmetleri
kullanan veya kullanmış olan gerçek kişiler (Ürün veya hizmet alan), veya bunları kullanan/kullanmış olan Tüzel Kişi Yetkilileri

Veri İşleyen                          

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi               

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem

Veri Sorumlusu        

 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Ziyaretçi

KONALTAŞ’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

II.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER ve ŞARTLAR

 

KONALTAŞ, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda KVKK’nın 5. maddesi gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte, kanunlarda öngörülen ve/veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Ayrıca KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmekte, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmakta, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmakta ve İlgili Kişi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

 

A.Kişisel Verilerin İşlenmesine İlişkin İlkeler

 

KONALTAŞ tarafından kişisel verileriniz, KVKK’nın 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

 

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi:

  1. işisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket edilmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve İlgili Kişi’nin makul beklentilerini dikkate almaya önem verilmektedir.

 

Kişisel verilerin doğru ve güncel olması:

İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. İlgili Kişi’ye bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.

 

Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi:

Her bir kişisel veri işleme faaliyetinden önce veri işleme amaçları tespit edilmekte ve bu amaçların hukuka uygun olmasına riayet edilmektedir.

 

Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması:

Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel veriler sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli teknik ve idari tedbirler alınmaktadır.

 

Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar muhafaza edilmesi:

Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

 

B.Kişisel Verilerin İşlenmesine İlişkin Şartlar

 

KONALTAŞ tarafından kişisel verileriniz, KVKK’nın 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

 

İlgili Kişi’nin Açık Rızası’nın olması:

İlgili Kişi’nin kişisel verileri, özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

 

 

Kanunlarda açıkça öngörülmesi:

Kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin Açık Rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.

 

Fiili imkânsızlık nedeniyle İlgili Kişi’nin Açık Rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması:

Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda Açık Rıza aranmaksızın işlenebilmektedir.

 

Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması:

İlgili kişi ile KONALTAŞ arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti Açık Rıza aranmaksızın gerçekleştirilebilmektedir.

 

Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması:

Yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel veriler Açık Rıza aranmaksızın işlenebilmektedir.

 

İlgili Kişi’nin kişisel verilerini alenileştirmiş olması:

İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirilme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan kişisel veriler alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin Açık Rızası olmadan işlenebilmektedir.

 

Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması:

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişi’nin kişisel verileri işlenebilmektedir.

 

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması:

İlgili Kişi’nin menfaat dengesinin gözetilmesi şartıyla, kişisel veriler işlenebilmektedir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda KONALTAŞ’ın elde edeceği meşru menfaat belirlenir. Kişisel verilerin işlenmesinin İlgili Kişi’nin hak ve özgürlükleri üzerindeki olası etkisi değerlendirilir ve dengenin bozulmadığı kanaatine varıldığı takdirde, Açık Rıza aranmaksızın işleme faaliyeti gerçekleştirilebilmektedir.

 

 

C.Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

 

KVKK’nın 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

KONALTAŞ, özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi: 

İlgili kişinin Açık Rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.

 

Sağlık ve cinsel hayata ilişkin kişisel veriler: 

İlgili Kişi’nin Açık Rıza vermesi halinde veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.

 

Hangi işleme sebebine bağlı olursa olsun, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır. Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

 

III.KONALTAŞ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

 

KONALTAŞ tarafından KVKK’ya ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde İlgili Kişi’nin

 

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Evlilik Cüzdanı gibi dokümanlarda yer alan bilgiler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler.

Lokasyon Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile iş birliği içerisinde olduğumuz kurumların çalışanlarının KONALTAŞ’ın araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya KONALTAŞ ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Hukuki İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve KONALTAŞ’ın politikalarına uyum kapsamında işlenen kişisel verileriniz.

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

Finans

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KONALTAŞ’ın ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Mesleki Deneyim

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin KONALTAŞ’ın insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Görsel ve İşitsel Kayıtlar

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir; Örn: fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Özel Nitelikli Kişisel Veriler

Sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler.

 

 

kategorilerine dâhil kişisel verileri işlenmektedir.

 

 

IV.KİŞİSEL VERİLERİN AKTARILMASI

 

  • ’ın faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, tedarikçiden dış kaynaklı olarak temin ettiği ve KONALTAŞ’ın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak yetkili kamu kurum kuruluşlarına gerekli bilgileri sunmak gibi amaçlarla veri aktarımı gerçekleştirilmektedir

 

  • , hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini gerçek kişiler ve özel hukuk tüzel kişilerine, hissedarlara, tedarikçilere ve yetkili kamu kurum ve kuruluşları ve diğer ilgililere aktarabilmektedir. Bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket edilmektedir.

 

A.Kişisel Verilerin Aktarılması

 

İlgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KONALTAŞ tarafından gerekli özen gösterilerek ve KVK Kurulu tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:

 

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

 

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

  • Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

 

  • Kişisel verilerin aktarılmasının bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,

 

  • Kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,

 

  • Kişisel verilerin aktarılmasının KONALTAŞ’ın veya İlgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

 

  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla KONALTAŞ’ın meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

 

Yukarıdakilere ek olarak kişisel veriler, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere İlgili Kişi’nin Açık Rızası olmadan aktarılabilecektir.

 

B.Özel Nitelikli Kişisel Verilerin Aktarılması

 

Özel nitelikli kişisel veriler KONALTAŞ tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve KVK Kurulu’nun belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilmektedir.

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.

 

Yukarıdakilere ek olarak kişisel veriler, yeterli korumaya sahip yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilmektedir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden Veri Sorumlusu / Veri İşleyen’in bulunduğu yabancı ülkelere aktarılabilmektedir.

 

Özel nitelikli kişisel verilerin aktarılması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, çalışmalarımızda bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır. Hangi işleme sebebine bağlı olursa olsun, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.

 

V.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

KONALTAŞ, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

Kişisel verilerin güvenli ortamlarda korunması için teknolojik gelişmelere uygun sistemler kullanılmaktadır. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak KONALTAŞ tarafından belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

 

KONALTAŞ tarafından kişisel verilerin saklanması konusunda ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmekte ve bu konuda KONALTAŞın Üçüncü Taraf İlişkilerde Kişisel Verilerin Korunması Prosedüründeki hükümlere göre hareket edilmektedir.  

 

KONALTAŞ’ın benimsediği veri koruma ilkeleri şunları içermektedir:

 

  • Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi verilmesi,

 

  • Bu amaçlar için, kişilerin temel hak ve özgürlüklerine bir zarar gelmemek üzere, gerekli asgari ölçekte kişisel veriyi işlenmesi ve gereğinden fazla verinin işlenmemesi,

 

  • İlgili Kişi’nin, erişim hakkı dâhil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olunması,

 

  • İşlenen kişisel veri kategorilerinin envanterinin tutulması,

 

  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,

 

  • Kişisel verilerin hakkaniyete ve hukuka uygun olarak işlenmesi,

 

  • Kişisel verilerin yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlenmesi,

 

  • Kişisel verilerin yalnızca kanuni düzenlemeler, KONALTAŞ’ın hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği ve KONALTAŞ Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen süreler çerçevesinde saklanması,

 

  • Kişisel verilerin yurtdışına, KVKK’nın belirlediği esaslar çerçevesinde transfer edilmesi,

 

  • Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip bir Komitenin belirlenmesi,

 

  • Mevzuat uyarınca izin verilen istisnaların uygulanması,

 

  • İşbu Politika’nın hazırlanması,

 

  • Tüm kişisel verilerin, uygun güvenlik düzeyini sağlamaya yönelik KVKK’nın ve ikincil mevzuatın ayrıca KVK Kurulu’nun belirlediği gerekli teknik ve idari tedbirlerin alınması,

 

  • Yalnızca ilgili ve uygun kişisel verilerin işlenmesi.

 

 

  1. Eğitim Faaliyetleri

 

KONALTAŞ tarafından Kişisel Verilerin korunması konusunda çalışanlara Politikalar ile KVKK Düzenleme ve Prosedürleri kapsamında gerekli eğitimleri verilmektedir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle yer verilmektedir. KONALTAŞ’ın çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirketimiz ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verilmektedir.

 

KONALTAŞ çalışanlarına kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara eğitim verilmesini ve gerekli bildirimlerin yapılmasını sağlamaktadır.

 

  1. Denetim Faaliyetleri

 

KONALTAŞ, işbu Politika ve KVK Düzenlemelerine Şirketin tüm çalışanları, departmanları ve tedarikçilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

VI.KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI

 

  • , kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Mevzuatta bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda KONALTAŞ Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen periyodik imha sürelerine veya İlgili Kişi’nin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

VII.İLGİLİ KİŞİNİN AYDINLATILMASI ve BİLGİLENDİRİLMESİ

 

  • , KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmaktadır. Bu kapsamda kişisel veriler İlgili Kişi’nin kendisinden elde ediliyor ise elde etme sırasında; İlgili Kişi’den elde edilmiyorsa kişisel verilerin elde edilmesinden itibaren makul bir süre içinde; ancak her durumda da İlgili Kişi’nin talebine bağlı olmaksızın İlgili Kişi’ye,

 

  • KONALTAŞ’ın kimliği,

 

  • Kişisel verilerin hangi amaçla işleneceği,

 

  • Kimlere ve hangi amaçlarla aktarılabileceği,

 

  • Kişisel veri toplamanın yöntemi (tamamen veya kısmen otomatik yollardan hangisinin veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisinin kullanıldığı),

 

  • Kişisel veri toplamanın hangi hukuki sebebe dayandığı,

 

  • İlgili Kişi’nin KVKK 11. maddesinde sayılan diğer hakları,

 

açıklanır.        

 

Söz konusu aydınlatmanın yukarıdakilere ek olarak mutlaka İlgili Kişi’nin KVKK’da ve işbu Politika'da sayılan haklarını içerdiğinden emin olunmalıdır. Aydınlatma yapılırken aşağıdaki hususlar göz önünde bulundurulur:

 

  • Aydınlatma kapsamındaki bilgilendirmeler açık ve sade bir dil kullanılarak gerçekleştirilir. İleride gündeme gelme ihtimali olan başka amaçlar için de ilgili kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmaz.

 

  • Aydınlatma sözlü, yazılı, ses kaydı aracılığı ile çağrı merkezi üzerinden çeşitli fiziksel veya elektronik mecralar ile yapılabilir, kişisel veri aydınlatma metinlerinin yer aldığı web sayfası ve daha sonra duyurulabilecek diğer mecralara yönlendirmede bulunulabilir. Bilgilendirmede bulunan, aydınlatma yükümlülüğünü yerine getiren ilgili bölüm bunu hukuka ve usule uygun şekilde ispatlayacak tedbirleri alır.

 

  • Bir kişisel veri elde edilirken aydınlatmada belirtilen veri işleme amacı değişir ise, bu yeni amaç için aydınlatma yükümlülüğü yukarıda öngörülen usuller dairesinde ayrıca yerine getirilir.

 

  • Elde edilen kişisel veriler sadece İlgili Kişi ile iletişim kurma amacıyla kullanılacak ise, aydınlatma ilk iletişimin kurulması esnasında yapılabilir.

 

  • Elde edilen kişisel veriler üçüncü kişilere aktarılacak ise aydınlatmanın en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada gerçekleştirilmesine dikkat edilir.

 

VIII.İLGİLİ KİŞİNİN HAKLARI ve BU HAKLARIN KULLANILMASI

 

Kişisel verilere ilişkin olarak İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

 

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 

  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 

  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

 

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

İlgili Kişi işbu maddede sayılı haklarına ilişkin taleplerini 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe olarak yapmak kaydıyla, KONALTAŞ Başvuru Formu’ nu yazılı şekilde doldurarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olduğu ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle KONALTAŞ’a iletebilecektir.

 

IX.KONALTAŞ’IN BAŞVURULARA CEVAP VERMESİ

 

KONALTAŞ, İlgili Kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

İlgili Kişi’nin başvuruları kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilecektir. İlgili Kişi’nin başvurusuna cevap, İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirilebilecektir.

 

İlgili Kişi’nin, Politika’da İlgili Kişinin Hakları ve Bu Hakların Kullanılması başlıklı VIII. sayılı başlığı altında yer alan haklara ilişkin talebini anılan usullere uygun olarak KONALTAŞ’a iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi ve KVK Kurulu tarafından belirlenen koşulların sağlanması halinde tarifedeki ücret talep edilebilecektir.

 

X.POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENME PERİYODU

 

KONALTAŞ tarafından düzenlenen İşbu Politika, Ekim 2021 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.

 

İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür.

 

Kişisel Verilerin İşlenmesi ve Korunması Politikasını Buradan İndirebilirsiniz.