KVKK
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ KİŞİSEL VERİLERİ KORUMA, SAKLAMA, İŞLEME VE İMHA POLİTİKASI
I. GİRİŞ
1.1. Politikaya Giriş
1.2. Politikanın Amacı ve Kapsamı
1.3. Tanımlar
1.4. Politikanın Yürürlüğü
II. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
2.1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler
2.2. Kişisel Verilerin İşlenme Şartları
2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
2.4. Kişisel Verilerin Aktarılma Şartları
2.5. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
2.6. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
2.7. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılma Şartları
III. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
3.1. Kişisel Verilerin İşlenme ve Aktarılma Amaçları
3.2. Kişisel Verilerin Aktarılacağı Kişiler
IV. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
4.2. Kişisel Verilerin Saklanması
4.3. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi ve Periyodik İmha
4.3.1. Kişisel Verilerin Silinmesi
4.3.2. Kişisel Verilerin Yok Edilmesi
4.3.3. Kişisel Verilerin Anonim Hale Getirilmesi
4.3.4. Periyodik İmha
V. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
5.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler
5.2. Kişisel Verilere Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik ve İdari Tedbirler
5.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik ve İdari Tedbirler
5.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
5.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
VI. KİŞİSEL VERİ SAHİBİNİN HAKLARI
6.1. Kişisel Veri Sahibinin Hakları
6.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
6.3. Kişisel Veri Sahibinin Haklarını Kullanması
6.4. Başvurulara Cevap Verme Süresi
VII. YÜRÜRLÜLÜK VE GÜNCELLENEBİLİRLİK
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ KİŞİSEL VERİLERİ KORUMA, SAKLAMA, İŞLEME VE İMHA POLİTİKASI
I. GİRİŞ
1.1. Politikaya Giriş
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ (“Şirket” veya “İntegral”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem vermekte ve tüm planlama ve faaliyetlerimizde bu özenle hareket etmekteyiz. Anayasal bir hak olarak herkesin kendisiyle ilgili kişisel verilerinin korunmasını isteme hakkına olan duyduğumuz saygı ve görev bilinci ile işbu İntegral Entegre Yapı Tek. San. Tic. Anonı̇m Şı̇rketı̇ Kişisel Verileri Koruma, Saklama, İşleme Ve İmha Politikası” (“Politika”) ile yönetilen; çalışan ve çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmekteyiz.
İlgili mevzuat gereğince kişisel verilerin işlenmesi, korunması ve imha edilmesi kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Politika’yı sizlerin bilgisine sunmaktayız.
1.2. Politikanın Amacı ve Kapsamı
İşbu Politika’nın temel amacı, hukuka ve 6698 sayılı Kanun’un amacına uygun biçimde yürütülen kişisel verilerin elde edilmesi, işlenmesi, korunması, muhafaza edilmesi, silinmesi, yok edilmesi, anonim hale getirilmesine yönelik sistemler konusunda bilgilendirmelerde bulunmak, bu kapsamda çalışanlarımız, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi, korunması, silinmesi ve anonim hale getirilmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan doğan tüm haklarının korunması hedeflenmektedir.
Bu Politika; çalışan, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
1.3. Tanımlar
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | : | Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacak şekilde değiştirilmesidir. |
Başvuru Formu | : |
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
|
Çalışan | : | İntegral’de iş sözleşmesi ile çalışan gerçek kişilerdir. |
Çalışan Adayı | : |
İntegral’e herhangi bir yolla iş başvurusunda bulunmuş ya da İntegral ile özgeçmiş ve ilgili bilgilerini paylaşmış olan gerçek kişiler.
|
İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri | : | İntegral’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler. |
İş Ortağı | : | İntegral’in ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek kişi. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Periyodik İmha | : | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi. |
Üçüncü Kişi | : | Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu | : | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında İntegral veri sorumlusudur. |
Verilerin Silinmesi | : | Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir. |
Verilerin Yok Edilmesi | : | Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir. |
Ziyaretçi | : | İntegral’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
1.4. Politikanın Yürürlüğü
İntegral tarafından düzenlenerek 20/06/2023 tarihinde yürürlüğe konulan işbu Politika, İntegral’ın “https://stilastructure.com.tr” internet adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
II. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
2.1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler
İntegral tarafından kişisel veriler 6698 sayılı Kanun ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenmekte olup bu kapsamda kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar aşağıda yer almaktadır.
2.1.1. Kişisel veriler ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak, orantılılık gerekleri dikkate alınarak amacına uygun şekilde işlenmektedir.
2.1.2. Kişisel veriler veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alınarak doğru ve güncel olarak tutulmaktadır. Bu doğrultuda İntegral gerekli tedbirleri almaktadır.
2.1.3. Kişisel veriler belirli açık ve meşru amaçlar için sunulmakta olan ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olduğu kadar işlenmektedir.
2.1.4. Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
2.1.5. Kişisel veriler 6698 sayılı Kanun’da öngörülen süreler ile veya işlendikleri amaç̧ ile sınırlı olarak muhafaza edilmektedir. Kişisel verilerin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veriler silinir, yok edilir veya anonim hale getirilir.
2.2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler kural olarak veri sahibinin açık rıza vermesi halinde işlenmekte olup açık rıza dışında aşağıda yazan diğer şartlardan birinin varlığı durumunda da İntegral tarafından kişisel veriler işlenebilecektir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda bu bölüm altında 2.3. başlığı içerisinde yer alan şartlar uygulanır. İntegral tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
2.2.1. Kanunlarda açıkça öngörülen hallerde kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin açık rızası olmasa dahi kişisel verileri işlenebilir.
2.2.2. Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza olmadan işlenebilir.
2.2.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilir.
2.2.4. İntegral’in veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
2.2.5. Veri sahibinin, kişisel verisini kendisinin alenileştirmiş olması halinde ilgili kişisel veriler işlenebilir.
2.2.6. Meşru bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri açık rıza aramaksızın işlenebilir.
2.2.7. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla İntegral’in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
İntegral tarafından özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, Kişisel Veri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir.
2.3.1. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilir.
2.3.2. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında işlenebilir.
2.4. Kişisel Verilerin Aktarılma Şartları
İntegral kişisel veri işleme amaçları doğrultusunda, kanunlara uygun olarak, gerekli güvenlik önlemlerini alarak ve gizlilik koşullarını oluşturularak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilir. İntegral bu doğrultuda 6698 sayılı Kanun’unun 8’inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
İntegral, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda 6698 sayılı Kanun’unun 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilir. Bu haller ile ilgili ayrıntılı bilgiye işbu Politika’nın 2.2’inci maddesinde yer verilmiştir.
2.5. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
İntegral, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kişisel Veri Koruma Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini ancak kanunda öngörülen hallerde veya kişinin açık rızası olan durumlarda üçüncü kişilere aktarabilir.
2.5.1. Kişisel veri sahibinin açık rızası olması halinde
2.5.2. Kişisel veri sahibinin açık rızası yok ise (i) kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç̧, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde, (ii) kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, işlenebilir ve aktarılabilir.
2.6. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
İntegral, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. İntegral tarafından kişisel veriler; Kişisel Veri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Veri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. İntegral, bu doğrultuda 6698 sayılı Kanun’un 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
2.7. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılma Şartları
İntegral, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kişisel Veri Koruma Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.
2.7.1. Kişisel veri sahibinin açık rızası olması halinde veya
2.7.2. Aşağıdaki şartların varlığı halinde kişisel veri sahibinin açık rızası aranmaksızın;
2.7.2.1. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç̧, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
2.7.2.2.Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
III. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
3.1. Kişisel Verilerin İşlenme ve Aktarılma Amaçları
İntegral, 6698 sayılı Kanun’un 5’inci maddesinin 2’inci fıkrasında ve 6’ıncı maddenin 3’üncü fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
3.1.1. Şirket faaliyetlerinin, Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütebilmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası
3.1.2. İş faaliyetlerinin planlanması ve icrası,
3.1.3. Kurumsal yönetim faaliyetlerin planlanması ve icrası,
3.1.4. İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası,
3.1.5. Etkinlik ve organizasyon kayıtlarının tutulması, planlanması ve icrası,
3.1.6. Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
3.1.7. İş ortağı yönetimi süreçlerinin planlanması ve icrası,
3.1.8. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
3.1.9. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
3.1.10. İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve icrası,
3.1.11. Personel istihdamına ilişkin süreçlerin yürütülmesi,
3.1.12. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası,
3.1.13. Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi,
3.1.14. Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,
3.1.15. Çalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması ve/veya icrası,
3.1.16. Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
3.1.17. Şirket dışı veya Şirket içi eğitim faaliyetlerinin planlanması ve icrası,
3.1.18. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası,
3.1.19. Çalışanların kimlik doğrulaması ve kayıt oluşturulması,
3.1.20. Çalışanların istihdamı ile ilgili olarak yasal yükümlülüklerin icrası,
3.1.21. Çalışanlara maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin icrası,
3.1.22. Çalışanların hastalık izinlerinin takibi ve izlenmesi veya çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi,
3.1.23. Çalışanların maaşına konulan maaş hacizlerinin takibi,
3.1.24. Çalışanların Şirket adına gerçekleştirecekleri seyahatlerin organize edilmesi,
3.1.25. Acil durumların varlığı halinde çalışanın kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
3.1.26.Çalışanların işe giriş ve çıkışların tespiti ve kontrolü,
3.1.27. Üst yönetime yapılacak raporlama ve analizlerin hazırlanması,
3.1.28. Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin icrası,
3.1.29. Çalışanların ücret politikalarını belirlenmesi ve icrası,
3.1.30. Çalışanların promosyon ve kampanyalardan faydalandırılması,
3.1.31. Çalışanların işyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi, parmak izi sistemi ile bölümler arası güvenli geçiş sağlanması,
3.1.32. Ziyaretçi kayıtlarının oluşturulması ve takibi,
3.1.33. Acil durum yönetimi süreçlerinin planlanması ve icrası,
3.1.34. Şirket yerleşkesinin, demirbaşlarının ve kaynaklarının güvenliğinin temini,
3.1.35. Şirket’in operasyonel risk süreçlerinin planlanması ve icrası,
3.1.36. Meydana gelebilecek diğer operasyonel faaliyetlerin icrası.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak İntegral tarafından açık rızanız temin edilmektedir.
3.2. Kişisel Verilerin Aktarılacağı Kişiler
İntegral olarak, 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak çalışanlarının kişisel verilerini işbu Politika kapsamında hizmet alınan ve sağlanan üçüncü kişilerle, Grup Şirketleriyle, bankalarla, araç kiralama şirketleriyle, GSM operatörleriyle, yemek şirketleriyle, bireysel emeklilik şirketleriyle, hastane ve sağlık kuruluşlarıyla, iş sağlığı ve güvenliği şirketleriyle, denetim firmaları ve bilgi güvenliği firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla, finansman şirketleri, yetkili kurum ve kuruluşlarla, resmi merciler dâhil çalışanlarımıza sunduğumuz hizmetlerin yukarıda belirtilen amaçlarla geliştirilmesi ve yürütülmesi bakımından işbirliği yaptığımız iş ortaklarımızla ve diğer üçüncü kişiler ile paylaşabilir.
IV. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ, SAKLANMASI VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, 6698 sayılı Kanun’un 5’inci ve 6’ıncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Protokol’de belirtilen amaçlarla her türlü sözlü, yazılı ya da elektronik ortamda üzere İntegral tarafından sunulan hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve ticari faaliyetleri yürütmek amacıyla toplanmaktadır. Kişisel veriler İntegral tarafından görevlendirilen veri işleyenler tarafından işlenebilir.
4.2. Kişisel Verilerin Saklanması
İntegral, 6698 sayılı Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri mevzuatta öngörülen süre boyunca saklamaktadır. Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde 6698 sayılı Kanun’a uygun olarak Şirket verileri saklamaktadır. İntegral, ayrıca; açık rıza alınması, 6698 sayılı Kanun’un 5’inci maddenin 2’inci ve 6’ıncı maddenin 3’üncü bendinde yer verilen istisnaların bulunması durumunda Kişisel Verileri saklama hakkını haizdir.
4.3. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi ve Periyodik İmha
İntegral, 6698 sayılı Kanun’da ve mevzuatta ilgili kişisel veri saklanma süreleri belirlenmemişse kişisel veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir. Muhafaza süreleri İntegral’in uygulamaları ve ticari yaşam teamülleri dikkate alınarak belirlenir. İntegral, belirtilen süreler sona erdiğinde ve farklı bir hukuki sebebin de bulunmaması halinde (hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması gibi) ilgili kişisel verileri silmekte veya anonim hale getirmektedir. Ayrıca kişisel veri sahibinin talebi üzerine, verilerin saklanmasını gerektiren farklı bir yasal zemin bulunmaması halinde, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.3.1. Kişisel Verilerin Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen Kişisel Verilerin silinmesi; söz konusu Kişisel Verilerin İlgili Kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Herhangi bir Veri Kayıt Sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen Kişisel Verilerin silinmesi; tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan Kişisel Verilerin Anonim Hale Getirilmesi yoluyla gerçekleştirilme işlemi, İntegral’in verileri tamamen veya otomatik yollarla işlediği durumlarda yapılmaktadır ve İntegral, Kişisel Verileri Sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirmektedir. İntegral, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz hale getirmektedir.
Kişisel Verilerin Silinmesi sırasında İntegral çalışanları aşağıdaki yöntemlerden uygun olanı seçerek silme işlemini gerçekleştirir:
4.3.1.1. Bulut sisteminde bulunan veriler silme komutu verilerek silinir. İntegral, anılan işlemi gerçekleştirilirken İlgili Kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat eder.
4.3.1.2. Kağıt ortamında bulunan Kişisel Veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki Kişisel Verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak İlgili Kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
4.3.1.3. Merkezi sunucuda yer alan ofis dosyaları, dosya işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde İlgili Kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken İlgili Kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.
4.3.1.4. Taşınabilir medyada bulunan kişisel veriler, flash tabanlı saklama ortamlarındaki Kişisel Veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
4.3.1.5. Veri tabanlarında bulunan kişisel veriler, Kişisel Verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. Anılan işlem gerçekleştirilirken İlgili Kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir
4.3.2. Kişisel Verilerin Yok Edilmesi
Yok Etme işlemi, İntegral’in verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılmaktadır ve bu verilerin erişilemeyecek, tekrar kullanılamayacak ve tekrar geri getirilmesi mümkün olmayacak hale getirilmesidir.
Kişisel Verilerin Yok Edilmesi sırasında İntegral çalışanları, aşağıdaki yöntemlerden uygun olanı seçerek yok etme işlemini gerçekleştirir:
4.3.2.1. Üzerine Yazma metodu kullanılacaksa manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilir.
4.3.2.2. Manyetize Etme Manyetik metodu kullanılacaksa medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilir.
4.3.2.3. Fiziksel Yok Etme metodu kullanılacaksa optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.
4.3.2.4. Bulut sistemleri üzerinde tutulan Kişisel Verilerin yok etme işlemi için bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından Kişisel Verilerin şifreleme anahtarlarının tüm kopyalarının imha edilir.
4.3.2.5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin Yok Edilmesi için yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan ve Kişisel Verileri barındıran, mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanır.
4.3.2.6. Kağıt ve Mikrofiş Ortamlarında Yer Alan Kişisel Verilerin yok edilmesi için söz konusu ortamlardaki Kişisel Veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan Kişisel Verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
4.3.3. Kişisel Verilerin Anonim Hale Getirilmesi
Anonim Hale Getirme işlemi, İntegral’in Kişisel Verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirmesidir.
Kişisel Verilerin Anonim Hale Getirilmesi sırasında İntegral çalışanları aşağıdaki yöntemlerden uygun olanı seçerek Anonim Hale Getirme işlemini gerçekleştirir:
4.3.3.1. Değer düzensizliği sağlamayan yöntemlerde veri kümesinin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır. Örneğin, Değişkenleri Çıkartma, Kayıtları Çıkartma, Bölgesel Gizleme, Genelleştirme, Alt ve Üst Sınır Kodlama, Global Kodlama, Örnekleme vb.
4.3.3.2. Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Örneğin, Mikro Birleştirme, Veri Değiş Tokuşu, Gürültü Ekleme vb.
4.3.4. Kişisel Verilerin Periyodik İmhası
Yasal saklama ve İmha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. İntegral, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik İmha, tüm Kişisel Veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Periyodik İmha sırasında baz alınacak yasal saklama ve İmha süreleri, Veri Envanterinde belirlenmiştir.
V. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
İntegral, 6698 sayılı Kanun’un 12’inci maddesine uygun olarak, işlemekte olduğu Kişisel Veriler ’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
5.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik ve İdari Tedbirler
İntegral, Kişisel Verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
5.1.1. Teknik Tedbirler
5.1.1.1. İntegral bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
5.1.1.2. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
5.1.1.3. Teknik konularda bilgili personel istihdam edilmektedir
5.1.2. İdari Tedbirler
5.1.2.1. Çalışanlar, Kişisel Veriler ’in korunması hukuku ve Kişisel Veriler ’in hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
5.1.2.2. İntegral’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
5.1.2.3. İntegral’in iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanun’un aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
5.1.2.4. İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
5.1.2.5. İntegral ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, İntegral’in talimatları ve kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir.
5.2. Kişisel Verilere Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik ve İdari Tedbirler
İntegral, Kişisel Veriler ‘in tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
5.2.1. Teknik Tedbirler
5.2.1.1. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
5.2.1.2. İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
5.2.1.3. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Alınan teknik önlemler periyodik olarak iç̧ denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
5.2.1.4. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
5.2.1.5. Teknik konularda bilgili personel istihdam edilmektedir.
5.2.1.6. Kişisel Veriler’in toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
5.2.2. İdari Tedbirler
5.2.2.1. Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
5.2.2.2. İş birimi bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak İntegral içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
5.2.2.3. Çalışanlar, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
5.2.2.4. İntegral tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
5.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik ve İdari Tedbirler
İntegral, Kişisel Verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
5.3.1. Teknik Tedbirler
5.3.1.1. Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
5.3.1.2. Teknik konularda uzman personel istihdam edilmektedir.
5.3.1.3. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
5.3.1.4. Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
5.3.1.5. Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
5.3.2. İdari Tedbirler
5.3.2.1. Çalışanlar, Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
5.3.2.2. Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
5.3.2.3. İntegral tarafından Kişisel Veriler‘in saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Veriler‘in hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler‘in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
5.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
İntegral, 6698 sayılı Kanun’un 12’inci maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları İntegral’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
5.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
İntegral, 6698 sayılı Kanun’un 12’inci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Veri Koruma Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kişisel Veri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Veri Koruma Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
VI. KİŞİSEL VERİ SAHİBİNİN HAKLARI
6.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiplerdir.
6.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, 6698 sayılı Kanun’un 28’inci maddesi gereğince aşağıdaki hallerde 6698 sayılı Kanun kapsamı dışında tutulduğundan işbu Politika’nın 6.1’inci maddesinde sayılan haklarını ileri süremezler.
6.2.1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
6.2.2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
6.2.3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
6.2.4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
6.2.5. Kişisel Veriler’in, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel veri sahipleri 6698 sayılı Kanun’un 28.2’inci maddesi gereğince zararın giderilmesini talep etme hakkı hariç̧ işbu Politika’nın 6.1’inci maddesinde sayılan haklarını ileri süremezler.
6.2.6. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
6.2.7. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi,
6.2.8. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
6.2.9. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6.3. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri işbu Politika’nın 6.1’inci maddesinde sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Veri Koruma Kurulu’nun belirlediği diğer yöntemlerle “https://stilastructure.com.tr” internet sitesinden şirketin İnsan Kaynakları biriminden ulaşılabilinecek. Başvuru formu ’nu doldurup imzalayarak İntegral’e ücretsiz olarak iletebileceklerdir
6.3.1. Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “İkitelli OSB. Bedrettin Dalan Bulvarı No:23/100 Metro34 Plaza Başakşehir/İstanbul” adresine iletilmesi,
6.3.2. Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi
6.3.3. Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ve başvuru konusuna ilişkin bilgi ve belgeler ile başvurarak İntegral’e daha önce bildirilen ve İntegral’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvuru formunun iletilmesi
Kural olarak İntegral, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kişisel Veri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.
Eksik başvuru formları İntegral tarafından işleme alınmayacaktır. İntegral, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amaçlarıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına noter kanalıyla düzenlenmiş özel bir vekâletname bulunmalıdır.
6.4. İntegral’in Başvurulara Cevap Verme Süresi
Kişisel veri sahibinin, işbu Politikanın 6.3’üncü maddesinde belirtilen şekilde başvuru formunu İntegral’e iletmesi durumunda İntegral formda yer alan talebin niteliğine göre talebi mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandıracaktır.
Başvuruda bulunan veri sahibinin talebi, talebin 6698 sayılı Kanun ile uyumluluğu ve Şirketimizin mevzuat gereği uyması gereken yükümlülükler bakımından değerlendirilerek mümkün olduğu ölçüde yerine getirilmektedir. Değerlendirme sonucu talebin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.
Kişisel veri sahibi; 6698 sayılı Kanun’un 14’üncü maddesi gereğince başvurusunun reddedilmesi, bu kişinin verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her halde İntegral’e başvuru tarihinden itibaren altmış gün içinde Kişisel Veri Koruma Kurul’una şikâyette bulunabilir.
VII. YÜRÜRLÜLÜK VE GÜNCELLENEBİLİRLİK
İntegral tarafından düzenlenene işbu Politika 20.06.2023 tarihlidir. İşbu Politika’nın tamamının veya bir kısmının güncellenmesi mümkündür.
Politika, Şirketimizin “https://stilastructure.com.tr” adresli internet sitesinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.