KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İçindekiler
5.1. Hukuka ve Dürüstlük Kurallarına Uygunluk. 3
6.1. Kişisel Veri Sahibinin Açık Rızası 4
6.2. Kanunlarda Açıkça Öngörülmüş Olması 4
- Özel Nitelikli Kişisel Veri İşleme Şartları 5
- Kişisel Verilerin Aktarılması 5
- Özel Nitelikli Kişisel Verilerin Aktarılması 6
- Kişisel Veri Kategorizasyonu ve Kişisel Veri Konusu Kişi Grupları 6
10.1. Kişisel Veri Kategorizasyonu. 6
10.2. Kişisel Veri Konusu Kişi Grupları 7
12.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarma Amaçları 9
- Kişisel Verilerin Saklanma Süresi 10
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi 10
14.Aydınlatma Yükümlülüğünün Yerine Getirilmesi 10
15.Veri Güvenliğine İlişkin Yükümlülükler 10
15.1. Kişisel Verilere Hukuka Aykırı Erişim İçin Alınan Teknik Tedbirler 10
15.2. Kişisel Verilere Hukuka Aykırı Erişim İçin Alınan İdari Tedbirler 11
16.Özel Nitelikli Kişisel Verilerin Korunması 11
16.1. Kişisel Veri Sahibinin Hakları 11
16.2.Kişisel Veri Sahiplerinin Haklarını Kullanması 12
1. Giriş
Dünya Teks Nakış Giyim Sanayi ve Ticaret Limited Şirketi (Şirket) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında kişisel verilerin korunmasına son derece önem veriyor ve her türlü faaliyetin yürütülmesi aşamasında mevzuatla uyum içerisinde hareket ediyoruz. İşbu politika çerçevesinde şirketimizce gerçekleştirilen kişisel veri işleme faaliyetine yönelik ilkelerimiz ve veri işleme faaliyetlerimizin Kanun’da yer alan düzenlemelere uyumu açısından benimsediğimiz temel prensipleri bilgilerinize sunarız.
2. Amaç ve Kapsam
İşbu politikanın amacı 6698 sayılı Kanun kapsamında, Kanununa amacına uygun olarak otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla çalışan adayları, şirket çalışanları, ziyaretçilerimiz, şirket müşterileri ve tedarikçiler başta olmak üzere kişisel verileri işlenen gerçek kişilere yönelik veri işlenmesi ve korunması sistemlerimiz hakkında açıklamalarda bulunmaktır.
3. Tanımlar
Şirket | Dünya Teks Nakış Giyim Sanayi ve Ticaret Limited Şirketi. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veri. |
Kişisel Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen her türlü gerçek kişi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İmha | Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi. |
Kişel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Kanun/KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kurul | Kişisel Verileri Koruma Kurulu. |
4.Politikanın Yürürlüğü
Şirket tarafından düzenlenerek yayınlandığı tarihte yürürlüğe giren işbu Politika, Dünyateks’in www.dunyatexs.com adlı internet sitesinde yayımlandığı tarihte yürürlüğe girer ve ilgililerin erişimine sunulur.
5. Kişisel Verilerin İşlenmesinde Genel İlkeler
Dünyateks KVKK m.4 çerçevesinde işbu politika kapsamında kalan kişisel verileri aşağıda yer alan ilkelere uygun şekilde işleyecektir:
5.1. Hukuka ve Dürüstlük Kurallarına Uygunluk
Dünyateks, kişisel veri işleme faaliyetini başta T.C. Anayasası ve KVKK başka olmak üzere yürürlükte ve yürürlüğe girecek olan mevzuata ve dürüstlük kuralına uygun şekilde yürütmektedir.
5.2. Doğruluk ve Güncellik
Dünyateks kişisel verileri işleme faaliyetini yürütürken verilerin işlendiği süre boyunca doğru ve güncel olması için idari ve teknik olmak üzere gerekli tüm tedbirleri alır. Bu doğrultuda hatalı veya güncel olmayan kişisel verilerin düzeltilmesi için gerekli tüm mekanizmaları kurmaktadır.
5.3. Belirli ve Meşru Amaçlarla İşleme
Dünyateks kişisel veri işleme faaliyetini faaliyet başlamadan önce belirlenmiş olan açık ve meşru amaçlar dahilinde yürütmektedir.
5.4. Verileri İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Şekilde İşleme
Kişisel veriler Dünyateks tarafından işlenme amaçlarıyla bağlantılı ve sınırlı olarak aynı zamanda amacın gerçekleşmesinin gerektirdiği ölçüde işlenmektedir. İşleme amacıyla ilgili olmayan ve ihtiyaç duyulmayan veri işleme faaliyetinden kaçınmaktadır.
5.5. Verileri İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Dünyateks işlediği kişisel verileri mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte ve öngörülen sürenin bitimi ya da veri işlenmesini gerektiren nedenlerin ortadan kalkması halinde imha edilmektedir.
6. Kişisel Verilerin İşlenme Şartları
Dünyateks kişisel veri işleme faaliyetlerini KVKK m. 5 çerçevesindeki kişisel veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda veri işleme faaliyeti aşağıdaki şartlar kapsamında gerçekleştirilir:
6.1. Kişisel Veri Sahibinin Açık Rızası
Dünyateks, veri sahibinin belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradesiyle açıklamış olduğu açık rızasına dayanarak veri işleyebilir.
Ancak aşağıda yer alan şartlardan birinin mevcut olması halinde kişisel veri sahibinin açık rızasına gerek olmaksızın kişisel veri işlenebilecektir:
6.2. Kanunlarda Açıkça Öngörülmüş Olması
Kişisel veriler kanunda kişisel verilerin işlenmesine yönelik açıkça bir hüküm olması halinde ilgili kanuni düzenleme kapsamında işlenebilecektir.
6.3. Fiili İmkânsızlık Nedeniyle Veri Sahibinin Açık Rızasının Alınamayacak Olması ve Veri İşlemenin Zorunlu Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde kişisel verileri açık rızası olmaksızın işlenebilecektir.
6.4. Veri İşlemenin Sözleşmenin Kurulması ya da İfasıyla Doğrudan İlişkili Olması
Bir sözleşmenin kurulması ya da ifasıyla doğrudan ilişkili olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.5. Kişisel Veri İşlemenin Dünyateks’ın Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Dünyateks, hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde başkaca bir şarta gerek kalmaksızın kişisel veri işleme faaliyeti yürütebilecektir.
6.6. Veri İşlemenin Bir Hakkın Tesisi, Kullanılması ya da Korunması İçin Zorunlu Olması
Dünyateks bir hakkın tesisi, kullanılması ya da korunması için zorunlu olması halinde bu zorunlulukla paralel olarak kişisel veri işleme faaliyeti yürütebilecektir.
6.7. Kişisel Verinin Veri Sahibi Tarafından Alenileştirilmiş Olması
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması halinde Dünyateks işbu verileri alenileştirme amacı çerçevesinde işleyebilecektir.
6.8. Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyeti Yürütülmesinin Dünyateks’ın Meşru Menfaatleri İçin Zorunlu Olması
Dünyateks, meşru menfaatleri için zorunlu olması halinde veri sahibinin temel hak ve özgürlüklerine zarar vermemek şartıyla kişisel veri işleme faaliyeti yürütebilecektir.
7. Özel Nitelikli Kişisel Veri İşleme Şartları
Dünyateks, hukuka aykırı şekilde işlendiğinde ayrımcılığa ya da veri sahiplerinin mağduriyetine yol açabilecek nitelikteki özel nitelikli kişisel verileri işbu politikada yer alan ilkelere uygun şekilde ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere her türlü idari ve teknik tedbirleri almak suretiyle veri sahiplerinin açık rızası olmaksızın işleyebilecektir. Bu kapsamda özel nitelikli kişisel veriler şu durumlarda işlenmektedir;
7.1. Veri Sahibinin Açık Rızası Var İse
7.2. Veri Sahibinin Açık Rızası Yok İse;
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda öngörülmesi halinde,
- Sağlık ve cinsel hayatla ilişkili özel nitelikli kişisel veriler ise ancak ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
8. Kişisel Verilerin Aktarılması
8.1. Dünyateks kişisel verileri işbu Politikada belirlenen veri işleme amaçlarıyla sınırlı olarak ve gerekli tedbirleri alarak üçüncü kişilere aktarabilmektedir. Şirket bu doğrultuda veri aktarımını KVKK m.5 ve 6’da belirtilen veri işleme şartları kapsamında ve m.8 ve 9’da yer alan düzenlemelere uygun şekilde yapmaktadır. Bu halde kişisel veriler veri sahibinin açık rızası olmasa bile aşağıdaki hallerde 3. kişilere aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Dünyateks’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin kişisel verilerini alenileştirmiş olması halinde alenileştirme amacıyla sınırlı bir şekilde aktarılacak olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dünyateks’ın meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Veri aktarımının fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
8.2. Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.
9. Özel Nitelikli Kişisel Verilerin Aktarılması
Dünyateks, özel nitelikli kişisel verileri işbu Politikada belirlenen ilkelere uygun şekilde ve Kurul’un belirlediği ve belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirleri de alarak aşağıdaki şartların varlığı halinde 3. kişilere aktarabilir.
9.1. Veri Sahibinin Açık Rızası Var İse
9.2. Veri Sahibinin Açık Rızası Yok İse;
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda öngörülmesi halinde,
- Sağlık ve cinsel hayatla ilişkili özel nitelikli kişisel veriler ise ancak ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilecektir.
9.3. Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
10. Kişisel Veri Kategorizasyonu ve Kişisel Veri Konusu Kişi Grupları
10.1. Kişisel Veri Kategorizasyonu
Dünyateks tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri aşağıdaki gibidir:
KİŞİSEL VERİ | AÇIKLAMASI |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu veriler; Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler |
İşlem Güvenliği | Dünyateks’ın faaliyetlerin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğini sağlaması için işlenen kişisel veriler (örneğin çalışanların şifre ve parola bilgileri gibi) |
Aile Bireyleri ve Yakın Bilgisi | Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’nin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları |
Fiziksel Mekan Güvenlik Bilgisi | Kamera kayıtları gibi |
Finansal Bilgi | Banka hesap numarası, IBAN numarası gibi |
Görsel/İşitsel Bilgi | Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç fotoğraflar |
Özlük Bilgisi | Dünyateks’la çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik her türlü bilgi |
Performans Bilgisi | Çalışanların performanslarının ölçülmesi ve planlanması amacıyla işlenen her türlü kişisel veri |
Mesleki Deneyim | Meslek içi eğitim bilgileri, sertifikalar gibi |
Hukuki İşlem Bilgisi |
Dünyateks’ın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler |
Talep/Şikayet Yönetimi Bilgisi | Dünyateks’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
Özel Nitelikli Kişisel Veriler | Kişilerin sağlık bilgileri, adli sicil bilgileri gibi |
10.2. Kişisel Veri Konusu Kişi Grupları
Dünyateks tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında ilgili kişisel verilerin ilişkili olduğu veri sahipleri aşağıdaki gibidir:
KİŞİSEL VERİ | İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU
VERİ SAHİPLERİ |
Kimlik Bilgisi | Çalışanlar, Çalışan Adayları, Müşteriler, Müşteri Yetkilileri, Tedarikçiler, Tedarikçi Yetkilileri , Çalışanları, Potansiyel Ürün ve Hizmet Alıcıları |
İletişim Bilgisi | Çalışanlar, Çalışan Adayları, Müşteriler, Müşteri Yetkilileri, Tedarikçiler, Tedarikçi Yetkilileri, Çalışanları, Potansiyel Ürün ve Hizmet Alıcıları |
İşlem Güvenliği | Çalışanlar |
Aile Bireyleri ve Yakın Bilgisi | Çalışanlar, Çalışan Adayları |
Fiziksel Mekan Güvenlik Bilgisi | Çalışanlar, Çalışan Adayları, Müşteriler, Müşteri Yetkilileri, Tedarikçiler, Tedarikçi Yetkilileri, Çalışanları, Potansiyel Ürün ve Hizmet Alıcıları, Ziyaretçiler |
Finansal Bilgi | Çalışanlar, Tedarikçiler, Tedarikçi Yetkilisi |
Görsel/İşitsel Bilgi | Çalışanlar, Tedarikçiler |
Özlük Bilgisi | Çalışanlar, Çalışan Adayları |
Performans Bilgisi | Çalışanlar |
Hukuki İşlem Bilgisi |
Çalışanlar |
Talep/Şikâyet Yönetimi Bilgisi | Potansiyel Ürün ve Hizmet Alıcıları |
Özel Nitelikli Kişisel Veriler | Çalışanlar |
11. Kişisel Verilerin İşlenme Amaçları
Dünyateks, kişisel verileri KVKK m.5 ve 6’da belirtilen kişisel veri işleme şartları dahilinde ve bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Acil Durum Süreçlerinin Yürütülmesi
- İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi ve Denetimi
- Eğitim Faaliyetlerinin Yürütülmesi
- Müşteri İlişkileri Yönetim Sürecinin Yürütülmesi
- Mal Satış Süreçlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Mal Satış Süreçlerinin Yürütülmesi
- Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal/Hizmet Tedarikine Yönelik Sözleşme Süreçlerinin Yürütülmesi
Hizmet Karşılığı Faturalandırma Yapılması
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yasal Ve Düzenleyici Gereksinimlerin Yerine Getirilmesi
- Talep/Şikayetlerin Takibi
- İletişim Faaliyetlerinin Yürütülmesi,
- Ürün, Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
12.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarma Amaçları
Dünyateks, kişisel verileri KVKK m.5. ve 6 maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve KVKK 8. ve 9. maddelere uygun olarak üçüncü kişilere aktarılabilmektedir:
VERİ AKTARIMI YAPILABİLECEK KİŞİLER | TANIMI | AKTARIM AMACI |
Tedarikçi |
Dünyateks’ın ticari faaliyetlerini yürütürken sözleşme temelli veya sözleşme olmaksızın Dünyateks’a hizmet/ürün sağlayan taraflardır | Dünyateks’ın tedarikçiden dış kaynaklı olarak temin ettiği ve faaliyetlerini yerine getirmek için gerekli hizmetlerin Dünyateks’a sunulmasını sağlamak amacıyla sınırlı olarak |
Kanunen Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Dünyateks’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Kanunen Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre Dünyateks’tan bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
12. Kişisel Verilerin Saklanma Süresi
Dünyateks, kişisel verileri ilgili faaliyetin tabi olduğu kanun ve mevzuatlarda ön görülen sürelere, mevzuatta bir süre ön görülmemiş olması halinde işlendikleri amaç için gerekli olduğu süre kadar muhafaza etmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Söz konusu sürelerin tespitinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Dünyateks’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.
13. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Dünyateks, KVKK ve diğer Kanun hükümlerine uygun şekilde işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hale getirir.
14.Aydınlatma Yükümlülüğünün Yerine Getirilmesi
Dünyateks, KVKK m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkındaki Tebliğ’e uygun olarak kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatmaktadır. Bu kapsamda aydınlatma metninde bulunan asgari bilgiler aşağıdaki gibidir:
- Şirket unvanı,
- Dünyateks tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- Veri sahibinin KVKK m.11’de yer alan hakları
15.Veri Güvenliğine İlişkin Yükümlülükler
Dünyateks, KVKK m.12’ye uygun olarak kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için imkanları dahilinde gerekli her türlü idari ve teknik tedbiri almaktadır. Bu kapsamda tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Dünyateks bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVKK’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
15.1. Kişisel Verilere Hukuka Aykırı Erişim İçin Alınan Teknik ve İdari Tedbirler
– Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
– Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
– Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
– Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
– İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
– Kişisel veri koruma kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik idari ve teknik tedbirler de dikkate alınmaktadır
– Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır.
– Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.
– Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
– Gizlilik taahhütnameleri yapılmaktadır.
– Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
– Güvenlik duvarları kullanılmaktadır.
– Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
– Kişisel veri güvenliğinin takibi yapılmaktadır.
– Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
– Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
– Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
– Kişisel veriler mümkün olduğunca azaltılmaktadır.
– Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
– Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
– Güvenlik politika e prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü uygulanmaktadır.
– Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
15.2. Kişisel Verilerin Korunmasına Yönelik Denetim Faaliyetlerinin Yürütülmesi
Dünyateks, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin ilgili mevzuata ve politikalara uyumunu kontrol etmek için kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.
15.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Halinde Alınacak Tedbirler
Dünyateks, kişisel verilerin kanuni hukuka aykırı şekilde yetkisiz kişilerce elde edilmesi durumunda durumu vakit kaybetmeksizin Kurul ve ilgili veri sahiplerine bildirecektir.
16.Özel Nitelikli Kişisel Verilerin Korunması
Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olabilecek nitelikteki ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler gibi özel nitelikli kişisel verilere ayrıca bir önem atfetmiştir.
Dünyateks, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranmaktadır. Bu kapsamda, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Dünyateks bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesine Politikanın 7. bölümünde yer verilmiştir.
16. Kişisel Veri Sahibinin Hakları ve Hakların Kullanılması
16.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri KVKK m.11 uyarınca aşağıdaki haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
16.2.Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri işbu Politikanın 16.1. maddesinde yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemleri kullanarak Dünyateks’e iletebileceklerdir.
- dunyatexs.com adresinde bulunan başvuru formunun doldurulup ıslak imzalı olarak imzalandıktan sonra Çobançeşme, Mithatpaşa Cd. No:47 D:Kat:2, 34196 Bahçelievler/İstanbul adresine yazılı olarak,
- dunyatexs.com adresinde bulunan e-posta adreslerinden birine elektronik posta adresini kullanmak suretiyle. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletnamesi olması şartına bağlıdır.
16.3. Başvuruların Cevaplanması
Kişisel veri sahibinin, bölüm 16.1’de yer alan haklara ilişkin talebini usule uygun olarak Dünyateks’e iletmesi durumunda Dünyateks, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
17.Güncelleme ve Uyum
Dünyateks, Kanun veya diğer mevzuatta meydana gelebilecek gelişmeler doğrultusunda işbu Politika ve bu Politikaya bağlı diğer Politikalarda değişiklik yapma hakkını saklı tutar. İşbu Politikanın değiştirilmesi halinde değişiklik derhal metne eklenir ve ilan edilir.