A3 AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI
BÖLÜM – GİRİŞ
GİRİŞ
POLİTİKANIN AMACI VE KAPSAMI
MEVZUATIN UYGULANMASI
BÖLÜM - KİŞİSEL VERİLERİN İŞLENMESİ
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Genel Nitelikli Kişisel Verilerin İşlenmesi
Özel Nitelikli Kişisel Verilerin İşlenmesi
BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİLERİN GÜVENLİĞİ
Verilerin Hukuka Uygun İşlenmesi
Hukuka Aykırı Erişimin Engellenmesi
Kişisel Verilerin Güvenli Ortamda Saklanması
KANUN HÜKÜMLERİNİN UYGULANMASINA YÖNELİK DENETİM
KİŞİSEL VERİLERİN YETKİSİZ İFŞASI
BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER
BÖLÜM - KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASI
ŞİRKETİN YASAL YÜKÜMLÜLÜKLERİ
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİMLEŞTİRİLMESİ
Kişisel Verilerin Silinmesi
Kişisel Verilerin Yok Edilmesi
Kişisel Verilerin Anonim Hale Getirilmesi
KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
KİŞİSEL VERİ ENVANTERİ
BÖLÜM – KİŞİSEL VERİ SAHİBİNİN HAKLARI
KİŞİSEL VERİ SAHİBİNİN HAKLARI ve HAKLARINI KULLANMA ŞARTLARI
KİŞİSEL VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
KİŞİSEL VERİ SAHİBİNİN HAK İLERİ SÜREMEYECEĞİ HALLER
BÖLÜM – ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
BÖLÜM – ŞİRKET TESİSLERİ İÇERİSİNDE ve İNTERNET SİTESİ ÜZERİNDEN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİ
ŞİRKETİN BİNA TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
ŞİRKETİN BİNA TESİS GİRİŞLERİNE MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
ŞİRKETİN MİSAFİRLERİNE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI VE İNTERNET SİTESİ ZİYARETÇİLERİ
BÖLÜM – YÜRÜRLÜK ve GÜNCELLENEBİLİRLİK
Ek- 1: TANIMLAR EK-2: KISALTMALAR
BÖLÜM – GİRİŞ
GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kişisel verilerin korunması A3 AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ ’nin (“Şirket”) en önemli öncelikleri arasındadır.
Özellikle kişilerin özel hayatına ve bilgilerine erişim hususunda azami ihtimam göstermek, bu konuda etkili ve caydırıcı önlemler almak; müşterilerimize, potansiyel müşterilerimize, ziyaretçilerimize, şirket yetkililerimize, iş birliği içinde olduğumuz taraf ve kurumların tamamına kısaca şirketimizle doğrudan veya dolaylı olarak bağlantılı olan ve verilerini işlediğimiz her bir kişiye karşı şeffaf olmak şirket veri politikamızın temelini oluşturmaktadır. Şirketimiz işbu Politika ile kişisel verilerin işlenmesine yönelik kurallarımızı şeffaflık ve açıklık ilkeleri çerçevesinde belirlemekte ve hayata geçirmektedir.
POLİTİKANIN AMACI VE KAPSAMI
Bu politikanın temel amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere verileri işlenmiş olan kişilerin temel hak ve özgürlüklerinin korunması ve bu anlamda Şirketimizin yaptığı her faaliyetin burada belirtilen kurallara uygun olarak yürütülmesinin sağlanmasıdır. Bu politika hükümlerinin kapsamı doğrudan veya dolaylı olarak verilerini işlediğimiz kişilerin kişisel verileridir.
MEVZUATIN UYGULANMASI
Yürürlükte bulunan mevzuat ve politikamız arasında uyumsuzluk bulunması halinde yürürlükte olan mevzuat öncelikli olarak uygulanacak olup bu temel politikanın dışında daha özel amaçlar için aynı konuda oluşturulan başka politika veya düzenleme bulunması halinde öncelikle özel hükümler içeren maddeler uygulanır. Diğer politika ve dokümanların bu politika ve ilgili mevzuat ile çelişen hükümleri uygulanmaz.
BÖLÜM - KİŞİSEL VERİLERİN İŞLENMESİ
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kişilerin verileri işlenirken işlenme sürecinde veriler hukuka ve dürüstlük kurallarına uygun olarak elde edilmeli ve işlenmelidir. Şirketimiz verileri, hukuka ve dürüstlük kurallarına uygun bir şekilde azami hassasiyet ve kontrol ile işlemektedir.
İşlenen verilerin doğru ve güncel olması gerekmektedir. Şirketimiz işlenen verilerin doğruluğunu her işleme seviyesinde kontrol etmekte ve gerektiğinde güncel olması için gerekli hazırlıkları yapmaktadır.
Verilerin işlenmesi esnasında hangi verilerin işlendiği belirli, ne kadar bir kısmının işlendiği açık ve ne amaçla işlendiği belirli, hukuka uygun yani meşru olmalıdır. Şirketimiz, verileri, sadece meşru amaçlar için işlemekte ve bu işleme sırasında elde edilecek olan verilerin belirli olmasına özen göstermektedir. Şirketimiz elde edilen bilgilerin farklı amaçlar için kullanılmaması ve yanlış anlaşılmaya sebebiyet vermemesi adına, verileri, net ve açık bir şekilde işlemektedir.
Verilerin, işlenme amacına sadık, amaçla bağlantılı o amaçla sınırlı ve ölçülü bir şekilde kontrollü bir şekilde işlenmesi gerekir. Şirketimiz veri sahiplerinin verilerini yalnızca işlendikleri amaçla bağlı ve sınırlı olmak üzere ölçülü bir şekilde işlemektedir.
İşlenen kişisel verilerin ilgili mevzuattaki süreye veya ilgili amaçta belirtilen süreye uygun olarak saklanması gerekir. Bu kapsamda şirketimiz, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak kişisel verileri muhafaza etmektedir. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, şirketimiz kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Böylece veri sahiplerinin güvenlikleri azami seviyede sağlanmaktadır. (Ayrıntılı bilgi için Bölüm 6.4). İşbu politika ve ilgili bütün mevzuat hükümlerine uygun olarak veri işleyen sıfatını taşıyan çalışanlarımız kişisel verilerle ilgili sınırsız süreli sır saklama yükümlülüğü altındadır.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Genel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından işlenen ve özel nitelikli veri kategorisine girmeyen her türlü kişisel veri genel nitelikli kişisel veri kategorisindedir.
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
Kanunlarda açıkça öngörülmesi
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
İlgili kişinin kendisi tarafından alenileştirilmiş olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Şirketimiz özel sağlık problemlerinin kayıtlarının tutulması hususunda özel nitelikli verileri işleyip, saklarken ilgili veri sahiplerinin açık rızalarını almaktadır.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verilerin Korunması Kurulu tarafından belirlenen yeterli önlemlerin alınması şarttır.
BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesi gereğince, Veri Sorumlusu sıfatı ile;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre her türlü teknik ve idari tedbirler alınmaktadır. Veri sorumluları ile veri işleyen kişilerin öğrendikleri kişisel veriler, bu kanun hükümlerine aykırı olarak başkalarına açıklanamaz ve işleme amacı dışında kullanılamaz.
Teknik konularla ilgili şirket personeline gerekli eğitim verilmiştir; bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir. Böylece şirket bünyesinde bilgili personel istihdamı sağlanmaktadır. Şirketimizin ilgili departmanı ve anlaşmalı hukuki danışmanlık şirketimiz bu konuda koordineli olarak çalışmaktadır.
Verilerin Hukuka Uygun İşlenmesi
Şirketimizce kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik ve
idari tedbirler şöyledir:
Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmekte ve ilgili kişilere raporlandırılmaktadır.
Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri ile bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve ilgili birimin yürütmüş olduğu faaliyet özelinde belirlenmektedir.
Hukuka uygunluğun sağlanması ve ilgili departmanlar için hazırlanan prosedüre uyulması, devamlılığı ve denetimi; idari tedbirler, şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Hukuka Aykırı Erişimin Engellenmesi
Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliğine göre teknik ve idari tedbirler almaktadır.
Şirketimizce kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari
tedbirler şöyledir:
Erişim ve yetkilendirme teknik çözümleri ile alınan teknik önlemler periyodik olarak raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir. Loglama, virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri, Kişisel Verileri Koruma Kanunu hükümlerine ve sair ilgili tüm mevzuata aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin hükümleri eklenmekte ve/veya karşılıklı mutabakat metinleri imzalanmaktadır.
Kişisel Verilerin Güvenli Ortamda Saklanması
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır. Şirketimizce kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik ve idari tedbirler şöyledir:
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda uzman personel istihdam edilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Dijital olmayan veriler kilitli dolaplarda tutulmak suretiyle sadece yetkilendirilmiş kişiler tarafından erişilebilecektir.
KANUN HÜKÜMLERİNİN UYGULANMASINA YÖNELİK DENETİM
Kişisel Verileri Koruma Kanunu’nun 12. maddesinin 3. fıkrası gereğince Veri Sorumlusu, kendi kurum veya kuruluşunda, bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
Şirketimiz ve anlaşmalı hukuki danışmanlık şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve/veya yaptırır. Bu denetim sonuçları şirketimizin iç işleyişi kapsamında konu ile ilgili departman veya yönetime raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler Kişisel Verileri Koruma Kanunu ve sair mevzuat ve işbu şirket politikasına uygun şekilde yürütülmektedir.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin korunmasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini yürütülen eğitimler, seminerler ve oturumlar aracılığı ile sağlamaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir. Kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemler kurulmakta, konuya ilişkin denetimleri şirketimizin ilgili departmanı ve anlaşmalı hukuki danışmanlık şirketimiz yapmaktadır.
Kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları şirketimize raporlanmakta olup söz konusu eğitimlere katılım şirketimiz tarafından zorunlu tutulmakta ve kontrol edilmektedir.
KİŞİSEL VERİLERİN YETKİSİZ İFŞASI
Kişisel verilerin yetkisiz ifşasına ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. madde hükümleri ve ilgili bütün mevzuat uygulanır. İlgili bütün mevzuatın hükümleri şirketimizce çalışanlara ve ilgili kişilere bildirilir. Hukuka aykırı olarak kişisel verileri kaydeden, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren, kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeyen ve Kişisel Verileri Koruma Kanunu’nun 7. Maddesi 3 hükmüne aykırı olarak; kişisel verilerin saklanmasını veya işlenmesini meşru kılan sebepler ortadan kalkmasına rağmen kişisel verileri silmeyen veya anonim hâle getirmeyen gerçek kişiler, Türk Ceza Kanunu’nun 138. maddesine göre hapis cezası ile cezalandırılır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.
Türk Ceza Kanunu’nda yapılan düzenlemelere göre kişisel verileri hukuka aykırı olarak bir başkasına veren, bu verileri hukuka aykırı olarak yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılmakla birlikte belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle bu suçu işleyen kişi cezanın nitelikli halinden cezalandırılır. Kişisel veriyi işleme yetkisi olmadan verileri görüntüleme, elde etme veya hack suçunu işleyen şirket çalışanı, gecikmeksizin kişisel veri sahibine, savcılık ve ilgili makamlara bildirilecek ve hakkında gerekli işlemler yürütülecek ve suçun nitelikli halinden cezalandırılacaktır.
Kişisel Verileri Koruma Kanunu’nda Kabahatler başlığı altında düzenlenen hüküm gereğince aydınlatma yükümlülüğünü veya veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler, Kurul tarafından verilen kararları yerine getirmeyenler veya Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında da idari para cezaları uygulanır.
BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER
Şirketimiz Kişisel Verilerin Korunması ile İşlenmesi Politikası’nın yürürlüğünü sağlamak için bir yönetim yapısı oluşturmaktadır.
Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere komite kurulmaktadır. Komitenin görevleri aşağıda belirtilmektedir:
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak
Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve uygulama takibinin ne şekilde yerine getirileceğine karar vermek
Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak
Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş birliği yaptığı kurumlar nezdinde farkındalık yaratmak ve bu kapsamda eğitimler düzenlemek
Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak
Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak
Komite, bu görevlerin dışında üst yönetimin vereceği diğer görevleri de yerine getirir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.
Şirketimiz, anlaşmalı hukuki danışmanlık şirketi ve Kişisel Verilerin Korunması Kurulu ile kurulacak iletişim için bir İrtibat Kişisi belirlemek ve sicile kayıt esnasında bildirmekle yükümlüdür. İrtibat kişisi/leri şirketimiz bünyesinde bu işi yapmakla görevlendirilmiş departmanın/ların üyesi olan gerçek kişidir.
Şirketimiz, Veri Sorumluları Sicili Yönetmeliğine göre irtibat kişisinin fonksiyonunu, iletişim noktası olarak, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin hızlı ve etkin olarak cevaplandırılmasını sağlamak olarak sınırlandırmıştır. Bu yolla kişisel verileri işlenen veri sahiplerinin sorunlarına veya sorularına en hızlı ve açıklayıcı bir biçimde cevap verilmesi amaçlanmıştır fakat irtibat görevlisi hukuki açıdan veri sorumlusunu temsile yetkili değildir. Bu sebeple bilgi vermek haricinde, şirket ile veri sahibinin veya irtibat sorumlusu ile iletişime geçen ilgilinin sorularını hukuka uygun bir biçimde cevaplamak ve şirketimizi bu hususta bilgilendirmek haricinde bir görevi veya yetkisi bulunmamaktadır. Şirketimiz irtibat kişisi tarafından bilgilendirildiği anda yine şirketimiz tarafından görevlendirilmiş yetkili departman veya kurum tarafından en kısa sürede sorunla ilgili işlemler yapılacak ve gereken prosedür yürütülecektir. Bu işlemler sırasında kişisel veri sahibi veya ilgili kişi bütün bu işlemler ve prosedürler ile ilgili bilgilendirilecek ve gerekirse şirketimiz yetkili departmanı veya kurumu tarafından kişisel veri sahibi veya ilgili kişilerle görüşmeler yürütülecektir.
BÖLÜM - KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz, KVKK Kanunu’nun 8. ve 9. maddelerine uygun olarak politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: Şirketin;
İş ortaklarına
Tedarikçilerine
Topluluk şirketlerine
Hissedarlarına
Yetkililerine
Hukuken yetkili kamu kurum ve kuruluşlarına
Hukuken yetkili özel hukuk kişilerine aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:
