About Us

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ..
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

İÇİNDEKİLER

GİRİŞ

  1. BÖLÜM – “KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI

  2. BÖLÜM – “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER”

2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

2.3. Belirli, Açık ve Meşru Amaçlarla İşleme

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

2.6. Kişisel Veri İşleme Faaliyetlerinin Kanunun 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun 4üncü Maddedeki Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi

2.7. Kişisel Verilerin Aktarımında Uyulması Gerekenler

III. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER

3.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

3.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

3.3.1. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması

3.3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

3.3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

3.3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

3.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü

  1. BÖLÜM – ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ POLİTİKASINA UYUMU

4.1. KVK Kanunu ve İlgili Mevzuata Uyum İçin Şirketin Yapması Gereken Hususlar

4.2. Şirketin  Kişisel Verilerin Korunması ve İşlenmesi Politikalarını Tasarlarken Uyması Gereken Hususlar

4.3.Şirket Çalışanlarının Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Temel Esaslar

  1. BÖLÜM – ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

 

GİRİŞ

Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

Politika, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. olarak, kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması (“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., bu amaç ve hedefe uygun olarak, KVK Kanunu’na uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak; çalışanlarında ve iş ortaklarında farkındalığın yaratılması için gerekli mekanizmaları hayata geçirecektir.

 

  1. BÖLÜM – “KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI

Politika ile TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından KVK Kanunu’na uyum için önem taşıyan düzenlemelerin şirket  bünyesinde benimsenmesinin sağlanması amaçlanmaktadır. Bu kapsamda, Politika, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ..’nin KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. bu doğrultuda kendi bünyelerinde Politika’ya uyum için gerekli düzenlemeleri yapacak ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacaklardır.

Şirket bünyesinde Politika’da düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için iç sistemler kurulacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. nin iş ortaklarına konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.

 

  1. BÖLÜM – “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER”

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, şirket , Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmelidir.

 

2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmalıdır.

Bu kapsamda şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almalı ve kişisel verileri amacın gerektirdiği dışında kullanmamalıdır.

 

2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamalı; bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmalıdır.

 

2.3. Belirli, Açık ve Meşru Amaçlarla İşleme

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verileri meşru ve hukuka uygun sebeplerle işlemelidir. Şirket, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Şirket  tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.

 

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemelidir.

 

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., Türk Ceza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4 üncü ve 7 inci maddelerine uygun olarak; işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmelidirler.

Bu kapsamda, Şirket  öncelikle ilgili mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediğini tespit etmeli, herhangi bir süre belirlenmişse bu süreye uygun davranmalı, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklamalıdırlar. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. Gelecekte kullanma ihtimali ile şirket tarafından kişisel veriler saklanmamalıdır.

 

2.6. Kişisel Veri İşleme Faaliyetlerinin Kanunun(KVKK) 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun(KVKK) 4 üncü Maddedeki Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi

Kişisel veriler kural olarak, KVK Kanunu’nun 5 inci maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenmelidir. TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından, Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan bir veya bir kaçına dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartlardan bir veya bir kaçını sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır.

Kişisel veri işleme faaliyetlerinin kişisel veri işleme şartlarından bir veya bir kaçına dayalı olarak yürütülmesinin sağlanmasının yanı sıra tüm kişisel veri işleme faaliyetlerinde KVK Kanunu’nun 4 üncü maddesinde belirtilen ve Politikanın 2.1 ila 2.5 bölümlerinde belirtilen tüm ilkelere uygun hareket edilmesi ve söz konusu ilkeleri içinde barındırması sağlanmalıdır.

Özel nitelikteki kişisel verilerin işlenmesi, üçüncü kişilere ve yurtdışına aktarılması konusunda KVK Kanunu’nda öngörülen özel hükümler de dikkate alınarak kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda kanunun aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.Şirket , bu çerçevede, KVK Kanunu’ndaki düzenlemelere uyum için gerekli süreçleri oluşturacaktır.

 

2.7. Kişisel Verilerin Aktarımında Uyulması Gerekenler

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verilerin, özel nitelikli kişisel veriler dahil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranmalıdır.

 

2.7.1. Yurtiçinde Kişisel Verilerin Aktarımı

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak (Bkz. Bölüm III/Başlık 3.3) üçüncü kişilere aktarmalıdır. Bu doğrultuda şirket  bünyesinde KVK Kanunu’nun 8’inci maddesinde öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır.

 

2.7.2. Yurtdışına Kişisel Verilerin Aktarılması

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmalıdır. (Bkz. Bölüm III/Başlık 3.3)

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından kişisel veriler sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından bu doğrultuda KVK Kanunu’nun 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır. (Bkz. Bölüm VI/Başlık III)

 

III. BÖLÜM – ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

3.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Şirket, veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ne kayıt olmalıdır.

Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:

(1) Veri sorumlusu olarak şirketin  ve varsa temsilcisinin kimlik ve adres bilgileri.
(2) Kişisel verilerin hangi amaçla işleneceği.
(3) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
(4) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
(5) Yabancı ülkelere aktarımı öngörülen kişisel veriler.
(6) Kişisel veri güvenliğine ilişkin alınan tedbirler.
(7) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

 

3.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

 

Şirket  kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmalıdır:

(1) Veri sorumlusu olarak şirketin  ve varsa temsilcisinin kimliği,
(2) Kişisel verilerin hangi amaçla işleneceği,
(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
(5) Kişisel veri sahibinin sahip olduğu haklar;

Bu kapsamda, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde KVK Kanunu’nda aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.

 

3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., KVK Kanunu’nun 12 inci maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı, bu kapsamda gerekli denetimleri yapmalı veya yaptırmalıdır.

Bu kapsamda, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanmalı, bu sistemlerin denetimi yapılmalı ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmalıdır.

 

3.3.1. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri almalıdır.

 

(i) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler

 

(ii) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler

 

3.3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre gerekli teknik ve idari tedbirleri almalıdır.

 

 

 

3.3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamalıdır. Bu denetim sonuçları şirketin  iç işleyişi kapsamında konu ile ilgili bölüme raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından; iş birimlerinin, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanmalıdır.

 

3.3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda, gerekli iç yapı oluşturulmalıdır.

 

3.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü

Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.

Bu kapsamda, şirket , kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13’üncü maddesine uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturmalı ve uygulamalıdır.

Kişisel veri sahipleri bu kapsamda;

haklarına sahiptir.

Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ..’ne iletmesi durumunda, şirket  talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi vermelidir.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilir.

Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde KVK Kurulu’na şikâyet hakkı bulunduğu konusunda Şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.

 

  1. BÖLÜM – ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ POLİTİKASINA UYUMU

4.1. KVK Kanunu ve İlgili Mevzuata Uyum İçin Şirketin Yapması Gereken Hususlar

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından KVK Kanunu ve ilgili mevzuata uyum için KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklar yürütülmelidir .

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., Politika’da yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturmalıdır Bu kapsamda,

 

4.2. Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikalarını Tasarlarken Uyması Gereken Hususlar

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., kişisel verilerin korunması ve işlenmesi politikalarını oluştururken;

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından, işbu Politika ile ortaya konulmuş olan esaslara uygun olarak kişisel verilerin korunması ve işlenmesi konusunda (i) şirket içi kullanım için ve (ii) kişisel veri sahiplerinin ve ilgililerin erişebileceği kamuoyuna açık temel politikalar oluşturulmalıdır. Hazırlanacak temel politikaların şirketin kişisel verilerin korunması ve işlenmesiyle bağlantılı diğer politikalarıyla uyumlu ve ilişkili olmasına dikkat edilmelidir.

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından, iç sistemlerine yönelik olarak hazırlanacak politika esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılmalı, ilgililerinin bu çerçevede bilgilenmesi ve TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. yürüttüğü kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmelidir.

 

4.3. Şirket Çalışanlarının Kişisel Verilerinin Korunması ve İşlenmesi Konusundaki Temel Esaslar

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından, kişisel veri sahibi çalışanlarına yönelik olarak da KVK Kanunu ve ilgili mevzuata uygun olarak hareket edilmelidir.

Bu kapsamda, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. tarafından;

 

  1. BÖLÜM –KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.., KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetişim yapısını kurmalıdır.

Yönetim yapısı oluşturulurken, bir komite kurulması ön görülüyor ise bu komitenin kimlerden oluşacağı ve görev dağılımı ilgili Şirketin üst yönetimi tarafından belirlenir. Komite oluşturulmayacak ise, bu fonksiyonların yerine getirilmesinde sorumlu için ilgili bir kişi yine şirket  üst yönetimi tarafından görevlendirilir. Komite veya bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, şirketin ihtiyaçları ve yürütmekte oldukları faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

EK-1 : TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

 

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları.

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan call-center firması vb.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik.

EK-2 KISALTMALAR

Anayasa

 

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

KVK Kanunu

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

 

Politika

TETRA ÇELİK KAPI SAN. VE TİC. LTD.ŞTİ.. Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

Türk Ceza Kanunu

12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.