İÇİNDEKİLER
BÖLÜM 1 AMAÇ, KAPSAM, TANIMLAR VE DAYANAK
BÖLÜM 2 GENEL ESASLAR
III. BÖLÜM: GÜVENLİK KAMERASI KULLANILMASI İLE KAYIT ALTINA ALINAN GÖRÜNTÜ KAYITLARININ İŞLENMESİ
BÖLÜM 3 ROL VE SORUMLULUKLAR
BÖLÜM 4 YÜRÜTME
BÖLÜM 5 EKLER
BÖLÜM 1 AMAÇ, KAPSAM, TANIMLAR VE DAYANAK
Amaç
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir.
“RAPOR YMM AŞ” (“Şirket”) için müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, işbirliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin gizliliği ve güvenliği büyük önem taşımaktadır. RAPOR YMM AŞ, sürdürülmekte olan çalışmalarla, KVKK’na uyum için gerekliliklerin lâyıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme yönetmeliği oluşturulmasını hedeflemektedir. İşbu yönetmeliğin temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri RAPOR YMM AŞ tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.
Kapsam
Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile ŞİRKET tarafından kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmaktadır. Politika’da ayrıca, ŞİRKETİN kişisel verileri hangi amaçlarla işledikleri, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ve ilgililerin haklarına ilişkin bilgi verilmektedir.
KVKK kapsamında, ŞİRKET, “veri sorumlusu” olup, işbu Politika’daki bilgi ve ilkeler ŞİRKET için geçerlidir. ŞİRKET, bu Yönetmeliği, 7 Ekim 2016 tarihinden itibaren geçerli olacak şekilde, onaylayarak kabul etmiştir. Politika, www.raporymm.com internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Tanımlar
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, veri işleme amacıyla sınırlı olarak verilen rızadır.
Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adaylarıdır.
Kişisel Veri : Gerçek bir kişinin kimliğini belirleyen veya kimliğini belirlenebilir kılan her türlü bilgidir. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi ve yeri, sosyal güvenlik numarası, görüntüleri, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri : Öğrenildiği takdirde Kişisel Veri Sahibi’nin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte bilgilerdir. (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.)
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri ihlalleri: Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır.
Dayanak
Bu Politika ŞİRKET tarafından kişisel verilerin korunması ve işlenmesi amacıyla KVKK ve ilgili mevzuata dayanılarak oluşturulmuştur.
BÖLÜM 2 GENEL ESASLAR
ŞİRKET, kişisel verileri, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.
1.1. Kişisel Verilerin Toplanma Yöntemi:
İşlenen kişisel veriler, ŞİRKETİN ürün ve hizmetlerinin türü ve niteliğine göre değişebilmektedir. Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, fabrika içi, ofisler, çağrı merkezi, internet sitesi, sosyal medya mecraları, iş ilişkisi içerisinde olduğu kurumlar, paydaşlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir.
ŞİRKETE ait ürün ve hizmetlerden yararlanıldığı veya ŞİRKET üretim faaliyetlerine devam ettiği müddetçe kişisel veriler işlenebilecek ve verilerin doğruluğu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerden yararlanmak amacıyla, şirketin ofis binaları, fabrikaları fiziken ziyaret edildiğinde veya çağrı merkezleri kullanıldığında, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret edildiğinde veya ŞİRKETİN düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılındığında da kişisel veriler işlenebilecektir.
1.2. Kişisel Verilerin İşlenme Amaçları ve Usul:
Kişisel verilerin toplanması ve işlenmesi, ŞİRKETİN ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları politikalarının yürütülmesi amaçlarıyla ve Kişisel Verilerin elde edilmesi esnasında bildirilecek diğer sair amaçlarla, KVKK Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde gerçekleştirilecektir :
(i) Müşteri ve iş ortakları verisi;
Kişisel veri işleme faaliyetinin dayanağı ise, aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi, bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
İşlenen verilerin KVKK’nda tanımlandığı şekilde Özel Nitelikli Kişisel Veri olması halinde; Kişisel Veri Sahibinin açık rızası olması halinde işlenebilir; açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
(i) Kişisel Veri Sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
(ii) Kişisel Veri Sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
1.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
ŞİRKET, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
1.3.1. Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması
ŞİRKET, KVKK’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.
1.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
ŞİRKET, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler info@raporymm.com adresine bildirilmelidir). Şu kadar ki, personel verileri Şirket içinde kullanılan yazılım üzerinden güncellenecektir.
1.3.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
ŞİRKET, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. ŞİRKET, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
1.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
ŞİRKET, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
1.3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme ŞİRKET, Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza ederler.
Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit edilir. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanır. Süre bittiğinde, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa ŞİRKET tarafından re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
1.3.6. Kişisel Verilerin Gizliliği ve Veri Güvenliği
Kişisel veriler gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle korunmalı ve kişisel seviyede gizli tutulmalıdır.
1.4. Kişisel Verilerin Güvenliği
ŞİRKET, KVKK Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli teknik ve idari tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
1.5. Kişisel Verilerin Aktarılması
Kişisel veriler, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak ŞİRKETİN iş ortaklarına, hissedarlarına, kanunen yetkili kamu kurumları ve kuruluşlarına, kanunen yetkili özel hukuk kişilerine, ŞİRKETİN tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak ŞİRKET tedarikçilerine, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir.
1.5.1. Kişisel Verilerin Yurtdışına Aktarılması
ŞİRKET tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. ŞİRKET, bu doğrultuda KVKK’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
1.6. Kişisel Veri Sahibinin KVKK Madde 11’de Sayılan Hakları
KVKK Madde 11 uyarınca:
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1.7. Veri Sorumlusuna Başvuru
Kişisel Veri Sahipleri, KVKK’nun uygulanmasıyla ve ilgili KVKK madde 11 kapsamındaki yukarıda sayılan taleplerini işbu Politika’nın ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını ŞİRKET iletişim adresine, posta, e-posta yahut iadeli taahhütlü mektup vasıtasıyla veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle iletmelidir. Formun doldurulması yahut ŞİRKETE gönderilmesi hakkında detaylı bilgiler, ekte bulunan başvuru formunda yer almaktadır.
ŞİRKET, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’na uygun şekilde gereği yapılır.
Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 60 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikayette bulunabilir.
1.8. İstisnalar
Aşağıda sayılan KVKK kapsamı dışında tutulan haller için Kişisel Veri Sahibi bu konularda yukarıda sayılan haklarını ileri süremezler ve bu nedenle ŞİRKET bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:
KVKK gereğince aşağıdaki hallerde Kişisel Veri Sahibi zararın giderilmesini talep etme hakkı hariç diğer haklarını aşağıda belirtilen durumlarda ileri süremezler:
III. BÖLÜM: GÜVENLİK KAMERASI KULLANILMASI İLE KAYIT ALTINA ALINAN GÖRÜNTÜ KAYITLARININ İŞLENMESİ
ŞİRKET tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edilebilmesi amacıyla, KVKK’nda öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. ŞİRKET tarafından yürütülen güvenlik kamerası ile izleme faaliyeti, ilgili mevzuata uygun olarak sürdürülmektedir. Ayrıca, söz konusu faaliyetler kapsamında ŞİRKET tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.
ŞİRKET tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, ŞİRKET binalarında misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
V.BÖLÜM: ATÜ BİNALARINDA ZİYARETÇİLERE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
ŞİRKET tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; ŞİRKET tarafından Bina içerisinde kaldığı süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya ŞİRKET içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
Bu Politika 09.04.2018 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.ozenismakina.com.tr sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
BÖLÜM 3 ROL VE SORUMLULUKLAR
Politika, “RAPOR YMM AŞ” Hukuk Müşavirliği, Bilgi İşlem ve İnsan Kaynakları tarafından takip edilir.
– Veri Sorumlusu; ŞİRKET veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek, kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.
– Veri Sorumlusu Temsilcisi; ŞİRKET bünyesinde yer alan tüm iştirakler için Veri Sorumluları Sicili kurulduğu zaman Veri Sorumluları Sicili’ne kayıt için gerekli olan veri sorumlusu temsilcisi atanması gerçekleştirecek olup işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu bir uzman olacaktır.
– Veri İşleyen; ŞİRKETİN verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler
– Sorumluluk; Kişisel verilerin ŞİRKET adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak ŞİRKET ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar. ŞİRKET; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin gizlilik politikasına uyumunu denetler.
BÖLÜM 4 YÜRÜTME
Bu Politika’yı ATÜ Turizm İşletmeciliği A.Ş. Hukuk Müşavirliği, Bilgi İşlem ve İnsan Kaynakları yürütür.
BÖLÜM 5 EKLER
EK-1 Veri Sahibi Başvuru Formu
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVK K) ilgili kişi olarak tanımlanan kişisel veri sahibine (Başvuru Sahibi), KVK K.nun 11. maddesinde düzenlenmiş olan hakları ile ilgili olarak veri sorumlusuna başvurma imkânı tanınmıştır.
KVK K.nun 13. maddesinin birinci fıkrası gereğince; kişisel veri sahibinin haklarına ilişkin taleplerini yapacakları yazılı başvuru ile veri sorumlusu olan Şirketimize bildirmeleri veya Kişisel Verilerin Korunması Kurulu (Kurul) tarafından belirlenen diğer yöntemlerle tarafımıza ulaştırmaları gerekmektedir.
Bu çerçevede Şirketimize yapılacak başvurular, yazılı olarak ve işbu formun çıktısı alınarak;
Aşağıda yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları hakkında bilgi verilmektedir.
Başvuru Yöntemi | Başvurunun YapılacağıAdres | Gönderinin Üzerinde Yer AlmasıGereken Bilgi |
Şahsen başvuru(Başvuru sahibinin bizzat gelerek kimliğini tevsik edici
belge ile başvurması) |
PALMİYE MH 1225 SK NO:6 KAT:4 D:9 Yenişehir /MERSİN | Zarfın üzerine “Kişisel VerilerinKorunması Kanunu Kapsamında
Bilgi Talebi” yazılacaktır. |
Noter vasıtasıylatebligat | PALMİYE MH 1225 SK NO:6 KAT:4 D:9 Yenişehir /MERSİN | Tebligat zarfına “Kişisel Veriler in Korunması Kanunu KapsamındaBilgi Talebi” yazılacaktır. |
“Güvenli elektronik imza” ile imzalanar ak Kayıtlı Elektronik Posta (KEP) yoluyla gönderim | raporyeminli@rhs01.kep.tr | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Ayrıca, Kurul tarafından yukarıda belirtilenlerin dışında diğer bir yöntem belirlendiği takdirde bu yöntemler üzerinden başvuruların ne şekilde yapılacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK K.nun 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde cevaplanacaktır. Cevabımız KVK K.nun 13. maddesi hükmü gereğince yazılı veya elektronik ortamda tarafınıza ulaştırılacaktır.