QS-Online MüÅŸteri GiriÅŸi
Kalite Uzmanlık Gerektirir...
Expert İnsan Kaynakları Danışmanlığı Limited Şirketi
KiÅŸisel Verilerin Korunma Politikası ve Açıklama Metni
BaÅŸta T.C Anayasası, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (kısaca “KVKK”) ve 5237 Türk Ceza Kanunu olmak üzere kiÅŸisel verilerin korunmasına iliÅŸkin yasal düzenlemelere uyumun saÄŸlanması Åžirketimizin öncelikleri arasında yer alır. Ä°ÅŸbu sebeple EXPERT Ä°nsan Kaynakları Danışmanlığı Limited Åžirketi (Kısaca “EXPERT” veya “Åžirket”) tarafından, kiÅŸisel verilerin korunması ve iÅŸlenmesine iliÅŸkin yükümlülüklerini hukuka uygun olarak yerine getirmesinde rehber niteliÄŸi taşıyan EXPERT Ä°nsan Kaynakları Danışmanlığı Limited Åžirketi KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası (“Politika”) ilgililerin eriÅŸimine sunulmuÅŸtur.
Bütün ilgililerin dikkatine sunulan bu Politika ile KVKK uyarınca EXPERT olarak, Veri Sorumlusu sıfatıyla, kanunlara ve mvzuata uygun olarak elde edilen kiÅŸisel verilerinizin iÅŸlenme ve toplanma amaçları, toplama yöntemi, hukuki sebebi, korunması, aktarılması, kullanılması, saklanması, silinmesi ve anonimleÅŸtirilmesi hususları, bunlar için alınan idari ve teknik tedbirler ve veri sahibinin hakları ayrıntılı olarak belirtilecektir.
EXPERT olarak iÅŸbu Politika ve Aydınlatma Metni aracılığıyla kiÅŸisel verilerin korunması ve iÅŸlenmesine yönelik her türlü hukuki zemini ve süreci oluÅŸturarak ve iÅŸ iliÅŸkisi içinde olduÄŸumuz tüm kiÅŸiler ve Åžirketler kapsamında bu hususta Kanun’a uyum saÄŸlamayı amaçlamaktayız.
Ä°ÅŸbu Politika, EXPERT tarafından tutulan ve çalışanlarına, müÅŸterilerine, tedarikçilerine ve diÄŸer tüm bireylere ait kiÅŸisel verilerin hukuka uygun bir biçimde iÅŸlendiÄŸinden, Kanun ve buna ait deÄŸiÅŸiklikler kapsamında öngörülen gereklilikler de dâhil olmak üzere, ilgili tüm yasal gerekliliklere uyulduÄŸundan emin olmak için gerekli tüm adımların atılması amacıyla hazırlanmıştır.
Politika ile amaçlanan, EXPERT tarafından Kanun’a uyum için gerekli düzenlemelerin her bir EXPERT bünyesinde benimsenmesinin saÄŸlanmasıdır. Bu Politika ile EXPERT’in Kanun ve ilgili mevzuat kapsamında gerekli idari yapı, süreç ve prosedürlerin oluÅŸturulup, KiÅŸisel Verilerin güvenliÄŸi ve korunması hususunda gerekli teknik ve idari önlemlerin alınması saÄŸlanarak, tüm mevzuata uyumlu ÅŸekilde iÅŸlenmesinin ve tutulmasının içselleÅŸtirilmesi, çalışanlar ve tüm iÅŸ ortakları kapsamında Kanun’a uyum saÄŸlaması amaçlanmaktadır.
TANIMLAR
6698 sayılı Kanun
6698 sayılı Kişisel Verilerin Korunması Kanunu
Açık Rıza
Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza
EXPERT
EXPERT İnsan Kaynakları Danışmanlığı Limited Şirketi
Veri
Elektronik olarak bilgisayarda ya da bir takım kâğıt bazlı dosyalama sistemlerinde saklanan bilgiler
KiÅŸisel Veri
KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi
KiÅŸisel Verilerin Ä°ÅŸlenmesi
KiÅŸisel veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem
Özel Nitelikli KiÅŸisel Veri
Ä°ÅŸlenilmesi halinde ilgililerinin maÄŸduriyetine sebep olabilecek nitelikte olan ırk, etnik köken, siyasî düÅŸünce, felsefî inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık veya cinsel hayata iliÅŸkin veriler, ceza mahkumiyeti ve güvenlik tedbirlerine iliÅŸkin veriler ile biyometrik ve genetik veriler
Kurul
KiÅŸisel Verileri Koruma Kurulu
Kurum
KiÅŸisel Verileri Koruma Kurumu
MüÅŸteri
EXPERT’in sunduÄŸu ürün ve hizmetlerden yararlanan ve halihazırda hizmet verdiÄŸimiz kiÅŸiler
Çalışan Adayı
EXPERT ile hizmet akdi bulunmayan ancak özgeçmiÅŸ göndererek veya baÅŸka yöntemlerle iÅŸ baÅŸvurusu yapan kiÅŸiler
Çalışan
EXPERT çalışanı olan gerçek kiÅŸiler
Ä°ÅŸ birliÄŸi Ä°çinde OlduÄŸumuz / Hizmet VerdiÄŸimiz Åžirketlerin Çalışanları,
Hissedarları Ve Yetkilileri
Ä°ÅŸ ortakları, hizmet verdiÄŸimiz Åžirketler ve tedarikçiler gibi EXPERT’in ticari iÅŸ iliÅŸkisi içerisinde bulunduÄŸu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri olan gerçek kiÅŸiler
Politika
EXPERT İnsan Kaynakları Danışmanlığı Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası
Potansiyel MüÅŸteri
EXPERT’in sunduÄŸu ürün ve hizmetleri kullanma ilgisini gösteren, bu ilgiye sahip olabileceÄŸi ticari teamül ve dürüstlük kurallarına uygun olarak deÄŸerlendirilmiÅŸ veya ürün ve hizmet talebinde bulunmuÅŸ gerçek ve/veya tüzel kiÅŸiler
EXPERT Yetkilisi
EXPERT Genel Müdürü veya diÄŸer yetkili gerçek kiÅŸiler
Veri Ä°ÅŸleyen
Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi
Veri Kayıt Sistemi
KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi
Veri Sahibi
KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi
Veri Sorumlusu
KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi
Ziyaretçi
EXPERT yerleÅŸkelerini veya internet sitesini ziyaret eden gerçek kiÅŸiler
EXPERT’Ä°N VERI SAHIPLERINI AYDINLATMA YÜKÜMLÜLÜÄžÜ
6698 sayılı Kanun’un 10. maddesi gereÄŸince EXPERT tarafından kiÅŸisel veri iÅŸleme faaliyetinin yürütüldüÄŸü her durumda veri sahiplerinin aydınlatılmasını saÄŸlamak üzere EXPERT içi gerekli yapı oluÅŸturulmuÅŸtur. EXPERT veri sahiplerini aydınlatma yükümlülüÄŸünü en geç kiÅŸisel verilerin elde edilmesi sırasında yerine getirmektedir. EXPERT, aydınlatma yükümlülüÄŸü kapsamında;
-
Kendisi ve varsa temsilcisinin kimliÄŸi,
-
Kişisel verilerin işlenme amacı,
-
Kişisel verilerin aktarıldığı taraflar ve aktarım amacı,
-
KiÅŸisel verilerin toplama yöntemi ve hukuki sebebi ve
-
Veri sahibinin 6698 sayılı Kanun’da sıralanan hakları konusunda veri sahibini bilgilendirir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
EXPERT, Kanun’a uygun olarak toplamış olduÄŸu kiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. EXPERT, iÅŸbu verilerin korunması ve iÅŸlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aÅŸağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:
-
EXPERT, her türlü kiÅŸisel veri iÅŸleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir. Bu ilkenin amacı KiÅŸisel Verilerin iÅŸlenmesinin dürüstlük kurallarına ve hukuka uygun, Veri Ä°lgisinin haklarını olumsuz ÅŸekilde etkilemeyecek ÅŸekilde yapıldığından emin olmaktır. Veri Sahibine, Veri Sorumlusunun kim olduÄŸu, verinin EXPERT tarafından hangi amaçla iÅŸleneceÄŸi, verinin açıklanabileceÄŸi veya aktarılabileceÄŸi kiÅŸilerin kimliÄŸi ve bu veri sahibinin hakları söylenmelidir.
KiÅŸisel Verinin hukuka uygun olarak iÅŸlenebilmesi için bir takım ÅŸartların saÄŸlanması gerekir. Bunlar, diÄŸer ÅŸartların varlığının yanı sıra Veri Sahibinin KiÅŸisel Verilerinin iÅŸlenmesine rıza göstermiÅŸ olması ya da iÅŸlemenin Veri Sorumlusunun veya verinin açıklandığı üçüncü kiÅŸinin meÅŸru menfaati kapsamında gerekli olması gibi gereklilikleri içerebilir. Bazı durumlarda Veri Sahibinin ilgili verinin iÅŸlenmesine iliÅŸkin açık onay vermesi gerekebilir.
KiÅŸisel Veriler, Veri Sahibinin açık rızası halinde iÅŸleme hariç olarak, ancak iÅŸlemenin kanunlarda açıkça öngörülmüÅŸ olması; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması; bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması; iÅŸlemenin veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması; iÅŸlenen verinin ilgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması; iÅŸlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; ilgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, iÅŸlemenin veri sorumlusunun meÅŸru menfaatleri için zorunlu olması hallerinden birinin varlığı halinde iÅŸlenecektir.
Özel nitelikli kiÅŸisel verilerin iÅŸlenme ÅŸartları KVKK 6. Maddesine göre ÅŸu ÅŸekildedir: SaÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler olan; kiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ancak kanunlarda öngörülen hallerde veya veri sahihinin açık rızasının bulunması halinde iÅŸlemektedir.
Veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel veriler ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, EXPERT bünyesinde sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler tarafından iÅŸlenmektedir.
-
EXPERT, veri sorumlusu sıfatıyla iÅŸlediÄŸi her türlü kiÅŸisel verinin doÄŸru ve güncel olmasını saÄŸlayacak, bu doÄŸrultuda gerekli tüm tedbirleri alacaktır.
-
EXPERT, veri sorumlusu olarak veri iÅŸleme faaliyetlerini ancak belirli, açık ve meÅŸru amaçlarla sınırlı tutacaktır. KiÅŸisel Veri, verinin ilk toplandığı sırada Veri Sahibine bildirilen belirli amaçlar çerçevesinde ya da Kanun tarafından özellikle izin verilen herhangi baÅŸka bir amaçla iÅŸlenebilir. Bu, KiÅŸisel Verinin belirli bir amaç için toplanıp, sonradan baÅŸka bir amaç için kullanılamayacağı anlamına gelir. EÄŸer KiÅŸisel Verinin iÅŸlenme amacının deÄŸiÅŸtirilmesi zorunlu hale gelirse, KiÅŸisel Veri iÅŸlenmeden önce veri sahibinin söz konusu yeni iÅŸleme amacından haberdar edilmesi gerekir.
-
EXPERT, veri sorumlusu olarak elde ettiÄŸi kiÅŸisel verileri ancak iÅŸlendiÄŸi amaçla baÄŸlantılı, sınırlı ve ölçülü ÅŸekilde iÅŸleyebilecektir. Bu kapsamda kiÅŸisel veriler, ancak belirlenen amaçların gerçekleÅŸtirilebilmesi için elveriÅŸli olduÄŸu takdirde iÅŸlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için geniÅŸletilemeyecektir.
-
EXPERT, veri sorumlusu olarak iÅŸlediÄŸi her türlü kiÅŸisel veriyi ilgili mevzuatta öngörülen veya iÅŸlendiÄŸi amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna iliÅŸkin olarak EXPERT, Türk Ceza Kanunu’nun 138inci maddesine ve KVKK’nın 4üncü ve 7inci maddelerine uygun ÅŸekilde hareket edecektir.
KIÅžISEL VERILERIN IÅžLENME AMAÇLARI VE HUKUKI SEBEPLERI:
KiÅŸisel Verileriniz hukuka ve iyi niyete uygun olarak belirli, açık ve meÅŸru amaçlar için sınırlı, ölçülü ve amaç için gerekli ÅŸekilde iÅŸlenmektedir. KiÅŸisel Verilerin yurtiçindeki üçüncü kiÅŸilere aktarılabilmesi, KiÅŸisel Verilerin iÅŸlenme amaçları ile Veri Sahipleri ile akdedilen sözleÅŸmelerin ifası için zorunlu olması ve EXPERTin meÅŸru menfaatleri gerektirdiÄŸi ölçüde Kanun’un öngördüÄŸü ÅŸartlara uygun olarak gerçekleÅŸtirilmektedir. KiÅŸisel Verilerin iÅŸlenme amaçları dışında baÅŸka bir amaçla veri aktarımı yapılmamaktadır. Ancak her ne kadar Ä°ÅŸlemenin, rıza alınmasını gerektiren istisnaları kapsamında deÄŸerlendirilse de elde edilecek olan yeni Veri Sahiplerinin KiÅŸisel Verilerinin EXPERT’in kendi aralarında ve EXPERT’in gerektirdiÄŸi güvenlik önlemlerini alan iÅŸ ortaklarına aktarılması için ilgili Veri Sahibinin açık rızasının alınması saÄŸlanacaktır. EXPERT, iÅŸ ortaklarının seçiminde kiÅŸisel verilerin gizliliÄŸine iliÅŸkin hususlarda ön inceleme yapacak ve onlarla yapacağı sözleÅŸmelerde KiÅŸisel Verilerin güvenliÄŸi ve gizliliÄŸine iliÅŸkin Kanun’un gerekliliklerini tatmin edecek hükümlere yer verilmesini saÄŸlayacaktır.
Veri sahiplerinden alınan kiÅŸisel veriler aÅŸağıda yer alan amaçlarla toplanmakta ve iÅŸlenmektedir:
-
MüÅŸteriler ve hali hazırda hizmet verdiÄŸimiz firmalar ile imzalamış olduÄŸumuz sözleÅŸmeler kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, gerekli personel istihdamının saÄŸlanması, operasyonel yürütüm ve takip, EXPERT faaliyet konularına uygun olarak uyumlu olması zorunlu olan kanunlar kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm iÅŸlemlerin icrası ve takibi, risk deÄŸerlendirmesi yapılması ve raporlamaları, sözleÅŸme süreçlerinin yürütülmesi, velhasıl hizmetleri ile ilgili operasyonel süreçlerin planlanması ve icrası,
-
SözleÅŸmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi,
-
SözleÅŸmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal iÅŸlemlerin yürütülmesi,
-
MüÅŸterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde deÄŸerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
-
MüÅŸteri ve EXPERT çalışanları ile iliÅŸkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
-
MüÅŸteri, EXPERT çalışanları ve 3. kiÅŸi talep ve ÅŸikayetlerinin yönetimi ve takibi,
-
EXPERT tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
-
Ä°ÅŸ ve operasyonların sürdürülmesi, EXPERT faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
-
Risk yönetiminin yapılması, iÅŸ sürekliliÄŸinin saÄŸlanması, sözleÅŸme süreçlerinin veya hukuki taleplerin takibi,
-
Bilgi güvenliÄŸi süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluÅŸturulması ve yönetilmesi,
-
EXPERT tarafından sunulan ürün ve hizmetler ile Åžirketler ve iÅŸ iliÅŸkisi içerisinde olan kiÅŸilerin hukuki ve ticari güvenliÄŸinin temini,
-
Ä°ÅŸ ortakları, müÅŸteriler veya tedarikçilerle yürütülen iÅŸlerin planlanması ve takibi,
-
Hukuki süreçlerin ve resmi kurumlarla iletiÅŸim süreçlerinin takibi ve icrası,
-
MüÅŸterilere yönelik yapılacak etkinliklerin organizasyonu ve takibi,
-
Gerek hizmet akitlerinin gerekse iÅŸ akitlerinin kurulabilmesi amacı ile potansiyel MüÅŸterilerden ve çalışan adaylarından alınan bilgiler,
-
EXPERT çalışanları açısından, kurulan iÅŸ akdi kapsamında çalışma ve performans deÄŸerlendirme süreçlerinin ve iÅŸ faaliyetlerinin planlanması, ilgili kurum ve kuruluÅŸlara gerekli bildirimlerin yapılabilmesi, EXPERTin kanuni yükümlülüklerini yerine getirebilmesi,
-
Çalışanlar Ä°çin Yan Haklar ve Menfaatlerin Planlanması ve Ä°crası,
-
Ä°nsan Kaynakları Planlanması ve Ä°crası, Ä°ÅŸe GiriÅŸ ve Özlük Süreçlerinin Yürütülmesi ve Takibi
-
Çalışanlara Yönelik Kurumsal Ä°letiÅŸim Faaliyetlerinin veya Çalışanların Katılım SaÄŸladığı Kurumsal Sosyal Sorumluluk veya Sivil Toplum KuruluÅŸları Faaliyetlerinin Planlanması veya Ä°crası.
-
Yetenek - Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
-
EXPERT Çalışanları Ä°çin Ä°ÅŸ Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
-
EXPERT Ä°çi Oryantasyon ve Ä°ç EÄŸitim Faaliyetlerinin Planlanması ve/veya Ä°crası
-
Personel Çıkış Ä°ÅŸlemlerinin Planlanması ve Ä°crası
-
Ücret Yönetimi ve Ücret Artış ( Terfi, birim deÄŸiÅŸikliÄŸi vs.) Planlamasının Yapılması
-
Çalışanların Performans DeÄŸerlendirme Süreçlerinin Planlanması ve Takibi
-
Çalışanların Ä°ÅŸ Faaliyetlerinin veya Çalışma Sürelerinin Takibi ve/veya Denetimi
-
Çalışanların Bilgiye EriÅŸim Yetkilerinin Planlanması ve Ä°crası
-
Çalışanlara Ä°liÅŸkin Disiplin Uygulamalarının Yerine Getirilmesi ve Takibi
-
Kanunen Yetkili Kamu Kurumlarına Çalışanlara Ä°liÅŸkin Bilgi Verilmesi
-
Çalışanların Åžikayet, Talep veya Önerilerinin Toplanması ve DeÄŸerlendirilmesi
-
Üretim ve Organizasyon Ä°çin Gerekli Olan Ä°nsan Kaynakları Ä°htiyaçlarının Belirlenmesi ve Karşılanması
-
EXPERT Denetim Faaliyetlerinin Planlanması ve İcrası,
-
Ä°ÅŸ SaÄŸlığı ve/veya GüvenliÄŸi Süreçlerinin Planlanması ve/veya Ä°crası,
-
EXPERTin Operasyonel Risk Süreçlerinin ve iÅŸ sürekliÄŸinin Planlanması ve/veya Ä°crası,
-
EXPERT YerleÅŸkeleri ve/veya Tesislerinin GüvenliÄŸinin Temini,
-
Ä°ÅŸtiraklerle Olan Ä°liÅŸkilerin Yönetimi ve/veya Denetimi
-
EXPERT Operasyonlarının GüvenliÄŸinin Temini,
-
EXPERT DemirbaÅŸlarının ve/veya Kaynaklarının GüvenliÄŸinin Temini,
-
EXPERTin Finansal Risk Süreçlerinin Planlanması ve/veya Ä°crası, finans ve muhasebe süreçlerinin takibi
-
EXPERT Faaliyetlerinin EXPERT Prosedürleri ve/veya Ä°lgili Mevzuata Uygun Olarak Yürütülmesinin Temini Ä°çin Gerekli Operasyonel Faaliyetlerinin Planlanması ve Ä°crası,
-
Verilerin DoÄŸru ve Güncel Olmasının SaÄŸlanması.
-
Acil Durum Yönetimi Süreçlerinin Planlanması ve Ä°crası
-
Åžirketler ve Ortaklık Hukuku Ä°ÅŸlemlerinin GerçekleÅŸtirilmesi
-
Bilgi GüvenliÄŸi Süreçlerinin Planlanması, Denetimi ve Ä°crası,
-
Bilgi Teknolojileri Alt Yapısının OluÅŸturulması ve Yönetilmesi,
-
Ä°ÅŸ Ortakları ve Tedarikçilerin Bilgiye EriÅŸim Yetkilerinin Planlanması ve Ä°crası,
-
Etkinlik Yönetimi,
-
İş Faaliyetlerinin Planlanması ve İcrası,
-
Kurumsal Yönetim Faaliyetlerin Planlanması ve Ä°crası,
-
Ä°ÅŸ Faaliyetlerinin Etkinlik/Verimlilik ve Yerindelik Analizlerinin GerçekleÅŸtirilmesi Faaliyetlerinin Planlanması ve Ä°crası,
-
Kurumsal Sürdürülebilirlik Faaliyetlerinin Planlanması ve Ä°crası
Gibi amaçlarla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartları ve amaçları dahilinde iÅŸlenecektir.
KiÅŸisel verilerinizin bazı spesifik amaçlarla iÅŸlenebilmesi için ise 6698 Sayılı Kanun kapsamında açık rıza verilmiÅŸ olma ÅŸartı aranmaktadır.
Herhangi bir platformda açık rızanın verilmiÅŸ olması halinde, verilerin iÅŸlenebileceÄŸi amaçlar ise aÅŸağıda sayılmaktadır:
-
EXPERT çalışanları ile ilgili olarak acil bir durum geliÅŸmesi halinde irtibata geçebilmek adına yakınlarına iliÅŸkin bilgiler,
-
Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi özel nitelikli veri kapsamına giren bilgiler,
-
Åžirket içi eÄŸitimler, faaliyetler, organizasyonlar gibi amaçlarla seyahat, konaklama ve transfer iÅŸlemleri için alınan bilgiler;
-
Åžirket içi eÄŸitimler kapsamında alınan bilgiler,
-
Çalışan Portalı üyelikleri açısından alınan bilgiler,
-
Åžirket içi iÅŸlemlerin yürütülebilmesi amacıyla alınan ve Åžirket Sistemlerine kayıt edilen bilgiler
EXPERT, tüm Veri Ä°lgililerine bu duruma iliÅŸkin aydınlatma yükümlülüÄŸünü yerine getirecek ve veri aktarımına iliÅŸkin Veri Ä°lgililerinin yazılı rızalarını alacaktır.
EXPERT tarafından KiÅŸisel Veriler, yurtdışına aktarılmamaktadır. ArÅŸivleme amacı ile KiÅŸisel Verilerin tutulduÄŸu, üçüncü kiÅŸilerin mülkiyetindeki serverlar dahi Türkiye’de yer almakta ve güncel durumda verilerin yurtdışına aktarımı söz konusu olmamaktadır. Ancak, EXPERT politikaları gereÄŸi KiÅŸisel Verilerin yurtdışına aktarılması veya yurtdışındaki serverlarda tutulmasının kararlaÅŸtırılması halinde, alınmamış ise Veri Ä°lgilisinin ilgili EXPERT EXPERTi tarafından açık rızası alınacak ve veri, kural olarak, Kurul’un belirleyeceÄŸi yeterli korumanın bulunduÄŸu ülkelerden dışında bir ülkeye aktarılmayacaktır. KiÅŸisel Veriler, uygulanabilir olması durumunda, ancak EXPERT ve ilgili ülkede veri sorumlusu olacak gerçek ve/veya tüzel kiÅŸi tarafından yeterli korumanın bulunduÄŸu yazılı olarak taahhüt edilmek ve Kurul’un veri transferine izni alınmak kaydıyla yeterli korumanın olmadığı yabancı ülkelere de aktarılabilecektir.
KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI
6698 sayılı Kanun’un 12. maddesinden doÄŸan yükümlülükleri bakımından veri sorumlusu konumunda bulunan EXPERT, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önleme, iÅŸlenen verilere hukuka aykırı olarak eriÅŸilmesini önleme ve kiÅŸisel verilerin muhafazasını saÄŸlama amacıyla gerekli her türlü teknik ve idari tedbiri almaktadır.
KiÅŸisel verilerin güvenliÄŸinin saÄŸlanması amacıyla EXPERT bünyesinde gerekli denetimler periyodik olarak yapılmakta ve yaptırılmaktadır. Ayrıca, veri ihlali durumunda en kısa sürede Kurul’a bildirimde bulunmak üzere teknik ve idari yapı kurgulanmıştır.
KiÅŸisel Verilerin Hukuka Aykırı Olarak Ä°ÅŸlenmesini Önlemek için Alınan Teknik ve Ä°dari Tedbirler
Teknik Tedbirler
-
Åžirketin veri sorumlusu sıfatıyla hareket ettiÄŸi kiÅŸisel veri iÅŸleme faaliyetlerinin denetlenmesi için teknik sistemler kurulması
-
Alınan teknik önlemlerin uygulamasının belirli aralıklarla denetim sürecine tabi olması ve denetim sonuçlarının ilgili birimlere rapor edilmesi
-
Åžirketi bünyesinde teknik konularda uzman personel istihdam edilmesi/hizmet alınması
-
Bilgi İşlem Departmanı tarafından işlenme amacına uygun olarak kişisel verilere erişim sınırlandırması yapılması
Ä°dari Tedbirler
-
Ä°ÅŸ birimlerimizce yürütülen kiÅŸisel veri iÅŸleme faaliyetlerinin tespiti, hukuka uygunluk analizi ve bu doÄŸrultuda iÅŸ birimlerinin yükümlülüklerinin ortaya konulması
-
Ä°ÅŸ birimlerinin mevcut çalışanlarının ve iÅŸ birimi bünyesine yeni dâhil olmuÅŸ çalışanların kiÅŸisel verilerin korunması konusunda farkındalığının oluÅŸması için eÄŸitim düzenlenmesi, eÄŸitim sonuçlarının deÄŸerlendirilmesi ve gerektiÄŸinde bu eÄŸitimlerin tekrarlanması veya iÅŸ birimine özgü eÄŸitim programlarının kurgulanması
-
Åžirketimiz ile çalışanlar arasında akdedilen sözleÅŸmelere, Åžirketimizin talimatları ve kanunlarla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulması
KiÅŸisel Verilere Hukuka Aykırı Olarak EriÅŸilmesini Önlemek Ä°çin Alınan Teknik ve Ä°dari Tedbirler
Teknik Tedbirler
-
Teknolojideki geliÅŸmelere uygun teknik önlemler alınması ve bu önlemlerin gerektiÄŸi takdirde güncellenmesi
-
Teknik önlemlerin periyodik olarak iç denetime tabi tutulması, riskli görülen durumların yeniden deÄŸerlendirilerek yeni çözümler aranması
-
İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim yetkilendirmeleri yapılması
-
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımların ve donanımların kullanılması
-
Åžirketimiz bünyesinde teknik konularda uzman personel istihdam edilmesi
Ä°dari Tedbirler
-
Çalışanların kiÅŸisel verilere hukuka aykırı eriÅŸimi engellemek için alınacak teknik tedbirler konusunda eÄŸitilmesi
-
Çalışanların öÄŸrendikleri kiÅŸisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmesi ve bu doÄŸrultuda kendilerinden gerekli taahhütlerin alınması
-
Ä°ÅŸ birimi bazlı hukuksal uyum gerekliliklerine uygun olarak EXPERT içinde kiÅŸisel verilere eriÅŸimin iÅŸlenme amaçları da göz önüne alınarak sınırlandırılması
-
KiÅŸisel verilerin aktarımı halinde, kiÅŸisel verilerin aktarıldığı kiÅŸiler ile EXPERTimiz arasında akdedilmiÅŸ olan sözleÅŸmelere, kiÅŸisel verilerin aktarıldığı tarafın veri güvenliÄŸini saÄŸlamaya yönelik yükümlülükleri yerine getireceÄŸine iliÅŸkin kayıtlar eklenmesi
KiÅŸisel Verilerin Muhafazasına Yönelik Olarak Alınan Teknik ve Ä°dari Tedbirler
Teknik Tedbirler
-
Teknik konularda uzman personel istihdam edilmesi / hizzmet alınması
-
KiÅŸisel verilerin güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun güvenlik sistemleri kullanılması
-
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulması, alınan teknik önlemlerin periyodik olarak iç denetim mekanizmasına tabi olması, risk teÅŸkil eden hususların yeniden deÄŸerlendirilerek gerekli teknolojik çözümlerin belirlenmesi
-
Hukuka uygun bir biçimde iÅŸleyen yedekleme programları kullanılması
Ä°dari Tedbirler
-
Çalışanların, kiÅŸisel verilerin güvenli bir ortamda muhafazası konusunda eÄŸitilmeleri, söz konusu eÄŸitimin belirli aralıklarla tekrarlanması, iÅŸ birimleri özelinde güncellenmesi ve Åžirketimize yeni katılan personel için de eÄŸitime yönelik aksiyon alınması
-
Åžirketimiz tarafından kiÅŸisel verilerin saklanması bakımından teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kiÅŸisel verilerin aktarılacağı ilgili firmalar ile akdedilen sözleÅŸmelere; iÅŸbu firmaların kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlanacağına iliÅŸkin hükümler ilave edilmesi
EXPERT’in halihazırdaki uygulamalarına uyumlu olarak her bir iÅŸ biriminin eriÅŸim yetkileri, ilgili iÅŸ birimi bakımından gerektiÄŸi ölçüde sınırlandırılacaktır. Ä°lgili sınırlandırmalar, EXPERT nezdinde halihazırda uygulanmaktadır ve bu sınırlandırmalar düzenli aralıklarla gözden geçirilecek ve KiÅŸisel Verilere eriÅŸim yalnızca zorunlu olduÄŸu ölçüde söz konusu olabilecektir. EXPERT’in tüm çalışanları, veri güvenliÄŸine iliÅŸkin belirlenecek prosedürler çerçevesinde bilgilendirilecek ve eÄŸitilecektir. Bu kapsamda, KiÅŸisel Verilere eriÅŸmek üzerine ÅŸifre ile giriÅŸ yapılan sistemlere iliÅŸkin ÅŸifreler, herhangi bir üçüncü kiÅŸiye veya yetkisiz çalışana açıklanmayacaktır. KiÅŸisel Verilere eriÅŸme yetkisi verilen kullanıcılar, uygulanabilir olması durumunda, bireysel ekranlarının yakınından geçenlere gizli bilgilerin gösterilmediÄŸinden ve ekranlarının başında olmadıkları zaman bilgisayar oturumlarını kapattıklarından emin olacaktır.
Tüm EXPERT çalışanları, iÅŸlenen KiÅŸisel Verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi ve/veya KiÅŸisel Verilerin güvenliÄŸine iliÅŸkin herhangi bir riskin söz konusu olması hâlinde derhal , gereken önlemlerin koordinasyonu ve uygulanabilir olması halinde bu durumun en kısa sürede ilgili Veri Sahibine ve Kurula bildirilmesi için [EXPERT KVK Komitesi] birimine bilgi verecektir.
Uygulanabilir olması halinde, KiÅŸisel Verilerin hukuka uygun olarak aktarıldığı mevcut üçüncü kiÅŸiler ile yapılan sözleÅŸmeler, halihazırdaki gizlilik yükümlülüklerine ek olarak, KiÅŸisel Verilerin aktarıldığı kiÅŸilerin, KiÅŸisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağını ve kendi iÅŸletmelerinde / kurumlarında / kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağını temin etmek üzere deÄŸiÅŸtirilmektedir. EXPERT’in gerektirdiÄŸi güvenlik önlemlerini saÄŸlamayan ve verilerin gizliliÄŸi, bütünlüÄŸü ve eriÅŸimine iliÅŸkin Kanun’un gerekliliklerini yerine getirmeyen üçüncü kiÅŸilere hiçbir surette KiÅŸisel Veri aktarılmayacaktır.
KİŞİSEL VERÄ°LERÄ°N SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VE ANONÄ°MLEÅžTÄ°RÄ°LMESÄ° PROSEDÜRLERÄ° VE SAKLAMA VE Ä°MHA SÜRELERÄ°
KVKK 7. maddesi uyarınca kanunlara uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel veriler, resen veya veri sahibinin talebi üzerine EXPERT tarafından silinir, yok edilir veya anonim hâle getirilir.
KVKK 5. ve 6. maddelerinde sayılan ve yukarıda incelenen kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamen ortadan kalkması halinde, EXPERT kiÅŸisel verileri ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirmek suretiyle silmektedir.
KiÅŸisel verilerin yok edilmesi için kiÅŸisel verileri hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirmektedir.
KiÅŸisel verilerin anonimleÅŸtirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesini ifade eder.
Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirmektedir.
EXPERT, KiÅŸisel Verilerin saklanmasına iliÅŸkin prosedürlerine ve veri iÅŸleme amaçlarına iliÅŸkin aydınlatma yükümlülüÄŸüne uygun davranmak zorundadır. Ä°lgili kanun ve mevzuat uyarınca saklanması için asgari sürelerin söz konusu olduÄŸu verilere iliÅŸkin bu sürelerin geçmesinden önce Veri Ä°lgililerinden gelecek silme, yok etme veya anonim hale getirmeye iliÅŸkin talepler, ilgili yasal zorunluluklar açıklanmak kaydıyla reddedilecektir. KiÅŸisel verilerin saklanmasına iliÅŸkin mevzuatta bir süre düzenlenmemiÅŸse, KiÅŸisel Veriler EXPERT’in veri iÅŸleme amacı uyarınca belirleyeceÄŸi, mevcut iÅŸ yapış, prosedür ve uygulamaları ve ticari yaÅŸamının teamülleri uyarınca iÅŸlenmesini gerektiren süre kadar iÅŸlenmekte; daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. KiÅŸisel verilerin iÅŸlenme amacı, ilgili mevzuat ve EXPERT EXPERT’in belirlediÄŸi süreler sona erse dahi, kiÅŸisel veriler olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla (güncellikleri teyit ve temin edilmeden) yeniden olaÄŸan iÅŸlenmeleri söz konusu olmamak kaydıyla arÅŸivlenebilecektir.
ArÅŸivleme sürelerinin tespitinde zamanaşımı süreleri dikkate alınmakla beraber, EXPERT’in kendi tecrübeleri ve benzer veri gruplarına iliÅŸkin önceki talepler ışığında zamanaşımı sürelerini aÅŸan süreler belirlenmesi mümkün olabilecektir. Bu durumlarda, kiÅŸisel verilere (güncellikleri ve iÅŸlenmelerine iliÅŸkin yeni bir açık rızanın alınması teyit ve temin edilmeden) hukuki uyuÅŸmazlığın çözümü dışında herhangi bir baÅŸka amaçla eriÅŸilmeyecektir. ArÅŸivleme için belirlenecek süreler sonunda, arÅŸivlenmesine karar verilen veriler dahi silinecek, yok edilecek ve anonim hale getirilecektir.
Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların eriÅŸim yetkisi kaldırılarak silme iÅŸlemi yapılır.
Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır.
Flash tabanlı saklama ortamlarında tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından ÅŸifrelenerek ve eriÅŸim yetkisi sadece sistem yöneticisine verilerek ÅŸifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Kâğıt ortamında yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek ÅŸekilde yok edilir.
Optik medya ve manyetik medyada yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi iÅŸlemi uygulanır.
Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda; EXPERT iÅŸleme ÅŸartları ortadan kalkmış olan kiÅŸisel verileri iÅŸbu KiÅŸisel Verileri Saklama ve Ä°mha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleÅŸtirilecek bir iÅŸlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 01.05.2020 tarihinde baÅŸlar ve her 6 (altı) ayda bir tekrar eder.
BELGELER / SAKLAMA SÜRESÄ° / Ä°MHA SÜRESÄ°
Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel EXPERT kararlarına iliÅŸkin belgeler
İlk kaydın yapıldığı tarihten itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
EXPERT ortakları ve yönetim kurulu üyelerine ait bilgiler
İş ilişkisinin sona ermesinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Üçüncü kiÅŸilerle imzalanan sözleÅŸmeler
Ä°lgili sözleÅŸmenin sona erme tarihinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Çalışanlara ait kiÅŸisel saÄŸlık verileri
İş ilişkisinin sona erme tarihinden itibaren 15 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Çalışanların iÅŸe alım dosyaları, özlük verileri, eÄŸitim kayıtları
İş ilişkisinin sona erme tarihinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Ä°ÅŸ saÄŸlığı ve güvenliÄŸi uygulamaları kapsamında elde edilen kiÅŸisel veriler
İş ilişkisinin sona erme tarihinden itibaren 15 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Çalışan aday baÅŸvuru formları, özgeçmiÅŸleri
BaÅŸvuru tarihinden itibaren 6 ay
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
SGK mevzuatı kapsamında tutulan veriler
İş ilişkisinin sona erme tarihinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması
İş ilişkisinin sona ermesinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Alt yüklenici / taÅŸeron firma çalışanlarına ait kiÅŸisel veriler
Ä°lgili sözleÅŸmenin sona erme tarihinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Güvenlik amaçlı iÅŸlenen CCTV kayıtları
30 gün
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Durum tespit raporu, olay tutanağı gibi güvenliÄŸe iliÅŸkin idari raporlar
İlk kaydın yapıldığı tarihten itibaren 5 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Kayıt/Takip Sistemleri
İlk kaydın yapıldığı tarihten itibaren 1 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
İş bağlantılarına ait kartvizitler
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
MüÅŸterilere ait satış, pazarlama aktiviteleri ve talep/ ÅŸikayet yönetimi sırasında elde edilen veriler (kimlik, iletiÅŸim, pazarlama ve iÅŸlem verileri, vb.)
İlk kaydın yapıldığı tarihten itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Finansal / Ödeme iÅŸlemlerine ait kayıtlar
İş ilişkisinin sona erme tarihinden itibaren 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 180 gün içerisinde
Mevzuat uyarınca daha uzun bir süre düzenlenmiÅŸ olması ya da mevzuat uyarınca zamanaşımı, hak düÅŸürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüÅŸ olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
VERÄ° SAHÄ°BÄ°NÄ°N HAKLARI
Veri sahibinin 6698 sayılı Kanun’un 11. maddesinde sıralanan hakları ÅŸunlardır:
-
KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
-
KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
-
KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
-
Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
-
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Hukuka uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,
-
Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
VERÄ° SAHÄ°BÄ°NÄ°N EXPERT’E BAÅžVURU USULÜ
Yukarıda belirtilen haklarınızı Haklarınızı KVKK 13. maddesi uyarınca veri sorumlusu olan EXPERT’e baÅŸvurarak kullanabilirsiniz. Veri sorumlusu olarak EXPERT yukarıda sıralanan bilgileri talep halinde veri sahibine sunabilmeye ve baÅŸvuruları sonuçlandırmaya yönelik EXPERT içi idari ve teknik yapıyı kurmaktadır.
Veri sahibi adına üçüncü bir kiÅŸinin baÅŸvuruda bulunabilmesi, üçüncü kiÅŸinin veri sahibi tarafından bu konuda özel vekaletname ile yetkilendirilmiÅŸ olması halinde mümkün olacaktır.
Haklarınıza iliÅŸkin taleplerinizi EXPERT Ä°nsan Kaynakları Danışmanlığı Ltd. Åžti Veri Sahibi BaÅŸvuru Formu’nu doldurmak suretiyle veya AltınÅŸehir Mah. 205. Sok. No:59/C adresine yazılı olarak iletmeniz durumunda, en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde EXPERT tarafından KiÅŸisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
EXPERT, baÅŸvuruların deÄŸerlendirilmesi sırasında öncelikle talepte bulunan kiÅŸinin gerçek hak sahibi olduÄŸunu tespit etmeye yönelik aksiyon almaktadır. Öte yandan talebin tam olarak anlaşılması ve sonuçlandırılması adına, EXPERT veri sahibinden daha detaylı bilgi isteyebilmektedir. EXPERT, baÅŸvuruya iliÅŸkin yanıtını yazılı olarak veya elektronik ortamda veri sahibine bildirir. BaÅŸvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Kanun uyarınca, Veri Sahibinin ilk ÅŸikayet baÅŸvurusuna verilecek ilk yanıttan itibaren, EXPERT EXPERTi’nin cevabını öÄŸrendiÄŸi tarihten itibaren otuz ve her hâlde ilk baÅŸvuru tarihinden itibaren altmış gün içinde Kurula baÅŸvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düÅŸürücü niteliktedir.
KİŞİSEL VERİLERİN KORUNMASI KURUMU İLE İLETİŞİM
EXPERT, devlet sırlarını içeren bilgi ve belgeler hariç olmak üzere; Kurulun, inceleme konusuyla ilgili istemiÅŸ olduÄŸu bilgi ve belgeleri 15 gün içinde göndermek ve gerektiÄŸinde yerinde inceleme yapılmasına imkân saÄŸlamak zorundadır. [EXPERT KVK Komitesi ], Kurum ile yapılacak yazışmaları gerçekleÅŸtirecek iÅŸ birimi olarak belirlenmiÅŸtir ve çalışanlar, KiÅŸisel Verinin korunmasına iliÅŸkin Kurul ile her türlü iletiÅŸimi [EXPERT KVK Komitesi]’a yönlendirmelidirler. EXPERT ve tüm EXPERT çalışanları, Kurul’un re’sen ya da ÅŸikâyet üzerine yapılan soruÅŸturmanın sonucunda verilen kararlarına, gecikmesiz ve bildirimden itibaren en geç 30 gün içerisinde uyacaktır.
EXPERT, Kurulun aktif olarak faaliyete geçmesi ve KiÅŸisel Verileri Koruma Kurumu nezdinde oluÅŸturulacak baÅŸkanlık teÅŸkilatının oluÅŸumunu takiben Kurulun gözetiminde ve KiÅŸisel Verileri Koruma Kurumu BaÅŸkanlığı tarafından kamuya açık olarak tutulacak Veri Sorumluları Sicili’ne, Kurul tarafından Veri Sorumluları Siciline kayıt zorunluluÄŸuna getirilecek istisnalara tabi olmadıkça, kayıt olacaktır.
KİŞİSEL VERÄ°LERÄ°N KORUNMASI VE Ä°ÅžLENMESÄ° POLÄ°TÄ°KASI YÖNETÄ°M YAPISI
EXPERT Ä°nsan Kaynakları Danışmanlığı Ltd. Åžti.tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesi ve KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikasının yürürlüÄŸü için KiÅŸisel Verilerin Korunması Komitesi kurulmuÅŸtur.
Bu komitenin görevleri;
-
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi ile ilgili kararlar alarak üst yönetime iletmek,
-
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi ile ilgili Politaka’da gerekli olması halinde mevzuata uygun deÄŸiÅŸiklikler yapmak,
-
Politikanın uygulanmasını ve denetimini sağlamak,
-
KVK Kanunu ve ilgili mevzuat çerçevesinde yapılması gereken hususları tespit etmek,
-
Kişisel Veri sahiplerinin başvurularını değerlendirmek,
-
KiÅŸisel Verilerin Korunması ile ilgili geliÅŸmeleri takip etmek, ilgilileri bilgilendirmek suretiyle uygulanmasını saÄŸlamak ve gerekli önlemleri almak,
Komite aşağıdaki kişilerden oluşmaktadır:
İnsan Kaynakları Uzmanı
Ä°nsan Kaynakları Departmanı- KiÅŸisel veri saklama ve imha politikası uygulama sorumlusu – KVK Uzmanı
Görevi dahilinde olan süreçlerin saklama süresine uygunluÄŸunun saÄŸlanması ile periyodik imha süresi uyarınca kiÅŸisel veri imha sürecinin yönetimi, Ä°lgili kiÅŸilerin taleplerinin incelenmesi ve deÄŸerlendirilmek üzere KiÅŸisel Veri Komitesi Yöneticisine raporlanmasından; KiÅŸisel Veri Komitesi Yöneticisi tarafından deÄŸerlendirilen ve karara baÄŸlanan ilgili kiÅŸi taleplerine iliÅŸkin iÅŸlemlerin KiÅŸisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin KiÅŸisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.
Genel Koordinatör ve Satış Müdürü
Ä°ÅŸveren Vekili / Åžirket sorumlusu – KVK Yöneticisi
Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araÅŸtırma, risk belirleme çalışmalarını yönlendirmek; Kanun, KiÅŸisel Verilerin Ä°ÅŸlenmesi ve Korunması Politikası ve KiÅŸisel Veri Saklama ve Ä°mha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kiÅŸilerce gelen talepleri karara baÄŸlamakla yükümlüdür.
Kurumsal Ä°letiÅŸim Müdürü
Kurumsal İletişim Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluÄŸunun saÄŸlanması ile periyodik imha süresi uyarınca kiÅŸisel veri imha sürecinin yönetimi
POLÄ°TÄ°KA’NIN UYGULANMASINA Ä°LÄ°ÅžKÄ°N Ä°STÄ°SNALAR
Kanun’un 28. Maddesi uyarınca öngörüldüÄŸü üzere, Kanun’un uygulanmayacağı aÅŸağıdaki hallerde, iÅŸbu Politika da uygulanmayacaktır:
-
KiÅŸisel Verilerin, üçüncü kiÅŸilere verilmemek ve veri güvenliÄŸine iliÅŸkin yükümlülüklere uyulmak kaydıyla gerçek kiÅŸiler tarafından tamamen kendisiyle veya aynı konutta yaÅŸayan aile fertleriyle ilgili faaliyetler kapsamında iÅŸlenmesi;
-
KiÅŸisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi;
-
KiÅŸisel Verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi;
-
KiÅŸisel Verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi;
-
Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Aydınlatma yükümlülüÄŸü hariç olmak üzere, Veri Sahipleri aÅŸağıdaki istisnaların birinin varlığı halinde Kanun ve iÅŸbu Politika’da düzenlenen haklarını kullanamayacaktır:
-
KiÅŸisel Veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması;
-
Veri Sahibinin kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;
-
KiÅŸisel Veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması;
-
KiÅŸisel Veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Yukarıdakiler dışında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen KiÅŸisel Veriler de bu Politika’nın kapsamı dışındadır. EXPERT’in söz konusu veriler ile ilgili sorumluluÄŸu T.C. Anayasası ve Türk Ceza Kanunu hükümleri ile sınırlı olacaktır.
SONUÇ
EXPERT, Kanun uyarınca tüm süreçlerini Kanun’a uygun ÅŸekilde yönetmek ve Kanun’un gerekliliklerini yerine getirmek amacıyla halihazırda Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu hükümleri ile kiÅŸisel veri korumasına iliÅŸkin uluslararası genel ilkelere uyumlu süreçlerini iyileÅŸtirmektedir. Bu kapsamda, tüm iÅŸ birimlerine uygulanmak üzere hazırlanan iÅŸbu genel Politika uyarınca, KiÅŸisel Verilerin EXPERT tarafından iÅŸlenme esasları ile tüm iÅŸ birimlerini ve çalışanlarını baÄŸlamaktadır.
DEĞİŞİKLİKLER
Mevzuat deÄŸiÅŸikliklerine baÄŸlı olarak aydınlatma metninde deÄŸiÅŸiklik yapılabilecektir. DeÄŸiÅŸiklik söz konusu olduÄŸunda, internet sitemizde gerekli duyurular yapılacak olup, bu deÄŸiÅŸikliklerden haberdar olabilmeniz için internet sitemizi düzenli olarak ziyaret etmeniz uygun olacaktır.
Saygılarımızla.