Kurumsal Kişisel Verilerin Korunması Politikası
BAHAR TEKSTİL SAN. VE TİC. A.Ş.
Doküman Bilgileri
| Doküman Adı: | Kişisel Verilerin Korunması Politikası |
| Doküman İlgisi: | Kişisel Verilerin Korunması Politikasının amacı, BAHAR TEKSTİL SAN. VE TİC. A.Ş. tarafından kişisel verilerin korunmasına yönelik süreçlerin planlanması ve bu konuya ilişkin uygulanacak esasların belirlenmesidir. |
| Yayınlanma Tarihi: | 22.12.2020 |
| Versiyon No: | 1 |
| Referans / Gerekçe: | 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat |
| Onay Merci: | BAHAR TEKSTİL SAN. VE TİC. A.Ş. Yönetim Kurulu |
1. AMAÇ
Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa'dan doğan kutsal bir haktır. BAHAR TEKSTİL SAN. VE TİC. A.Ş. olarak bu hakkın gereklerini yerine getirmeyi en değerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kişisel verilerinizin hukuka uygun olarak işlenmesine ve korunmasına önem veriyoruz.
Kurumsal Kişisel Verilerin Korunması Politikası da kişisel verilerin korunmasına verdiğimiz önemin bir sonucu olarak kişisel verileri işlerken ve korurken temel aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla hazırlanmıştır.
2. KAPSAM
Politika Kapsamı
Politika BAHAR TEKSTİL SAN. VE TİC. A.Ş.'nin yönettiği bütün kişisel veriler verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla:
Elde edilmesi
Kaydedilmesi
Depolanması
Muhafaza edilmesi
Değiştirilmesi
Aktarılması
İlgili Kişi Grupları
Politika aşağıdaki grupların işlenen tüm kişisel verilerine ilişkindir:
- Ortaklar
- Yetkililer
- Müşteriler
- Çalışanlar
- Tedarikçi yetkilileri
- Tedarikçi çalışanları
- Üçüncü kişiler
3. TANIMLAR
- Kişisel Veri
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- İlgili Kişi
- Kişisel verisi işlenen gerçek kişi.
- Veri Sorumlusu
- Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
- Veri İşleyen
- Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
- Açık Rıza
- Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Kişisel Verilerin İşlenmesi
- Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- İmha
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- Anonim Hale Getirme
- Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
- Periyodik İmha
- Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
- Özel Nitelikli Kişisel Veri
- Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- Kurul
- Kişisel Verileri Koruma Kurulu
- Kurum
- Kişisel Verileri Koruma Kurumu
- Kanun/KVKK
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu
- Alıcı Grubu
- Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
- İlgili Kullanıcı
- Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
- Kayıt Ortamı
- Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
- Veri Envanteri
- Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini detaylandırdıkları envanter.
4. GENEL İLKELER
BAHAR TEKSTİL SAN. VE TİC. A.Ş. her yeni kişisel veri işlemeyi gerektiren iş akışının hazırlık aşamasında işlenecek verilerin aşağıdaki ilkelere uygunluğunu denetler. Uygun bulunmayan iş akışları hayata geçirilmez.
BAHAR TEKSTİL SAN. VE TİC. A.Ş. kişisel verileri işlerken:
I
Hukuka ve Dürüstlük Kurallarına Uygunluk
Hukuka ve dürüstlük kurallarına uyar.
II
Doğruluk ve Güncellik
Kişisel verilerin doğru ve gerektiğinde güncel olduğundan emin olur.
III
Belirli ve Meşru Amaç
İşleme amacının belirli, açık ve meşru olmasına dikkat eder.
IV
Amaçla Bağlantılı ve Ölçülü Olma
İşlenen verinin işlenme amacıyla bağlantılı, sınırlı ve ölçülü olduğunu kontrol eder.
V
Sınırlı Süre Saklama ve İmha
Verileri ancak ilgili mevzuatta öngörülen veya işlenme amacı için gerekli olduğu kadar muhafaza eder, işlenme amacı ortadan kalktığında imha eder.
5. Veri Güvenliği İçin Alınan Tedbirler
Güvenlik Taahhüdü
BAHAR TEKSTİL SAN. VE TİC. A.Ş. kişisel verilerin:
- Hukuka aykırı olarak işlenmesini önlemek
- Hukuka aykırı olarak erişilmesini önlemek
- Muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
5.1. Teknik Tedbirler
5.2. İdari Tedbirler
6. İlgili Kişinin Kişisel Verilerle İlgili Hakları
İlgili kişi, BAHAR TEKSTİL SAN. VE TİC. A.Ş.'ye başvurarak aşağıda yer alan konularda talepte bulunabilir:
I. Bilgi Alma
Kişisel verilerinin işlenip işlenmediğini öğrenme
II. Detay Talep Etme
İşlenmişse buna ilişkin bilgi talep etme
III. Amaç Öğrenme
İşlenme amacı ve amacına uygun kullanılıp kullanılmadığını öğrenme
IV. Aktarım Bilgisi
Yurt içinde/dışında aktarıldığı üçüncü kişileri öğrenme
V. Düzeltme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini ve üçüncü kişilere bildirilmesini isteme
VI. Silme/İmha
İşlenme sebepleri ortadan kalktığında silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
VII. İtiraz
Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine sonuç doğmasına itiraz etme
VIII. Tazminat
Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
7. İHLAL BİLDİRİMLERİ
İhlal Bildirimi Prosedürü
BAHAR TEKSTİL SAN. VE TİC. A.Ş. çalışanları, KVKK hükümlerini ve/veya Politika'yı ihlal ettiğini düşündüğü iş, eylem veya olguyu Komisyon'a raporlar.
Komite bu ihlal bildirimi akabinde gerekli görmesi halinde toplanır ve ihlale ilişkin bir eylem planı oluşturur.
72 Saat Kuralı
İhlal, kişisel verilerin kanuni olmayan yollarla başkaları tarafa elde edilmesi yoluyla gerçekleşmişse, Komisyon, Kurul'un 24.01.2019 tarih ve 2019/10 sayılı kararı kapsamında bu durumu 72 saat içerisinde ilgilisine ve Kurul'a bildirir.
8. DEĞİŞİKLİKLER
Politika üzerindeki değişiklikler Komisyon tarafından hazırlanır ve BAHAR TEKSTİL SAN. VE TİC. A.Ş. Yönetim Kurulu'nun onayına sunulur.
Güncellenen Politika çalışanlara e-posta yolu ile gönderilebilir veya internet sitesi üzerinde yayınlanır.
9. YÜRÜRLÜK TARİHİ
Onay ve Yürürlük
Politika'nın işbu versiyonu 22.12.2020 tarihinde Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.
Bu politika, BAHAR TEKSTİL SAN. VE TİC. A.Ş.'nin kişisel verilerin korunması konusundaki taahhüdünü ve uygulamalarını açıklamaktadır.