KVKK Politikamız
NERGİZ TURİZM İNŞ. VE GIDA SANAYİ TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA
BÖLÜM AMAÇ VE TEMEL İLKELER
AMAÇ
Bu Politikanın amacı kişisel verilerin Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi tarafından işlenmesi ve muhafazasına ilişkin prensipleri yansıtmak ve bununla sınırlı olmamak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sahip oldukları yükümlülükler kapsamında gözeteceği ilkelerin bildirilmesidir.
TANIMLAR:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
Şirket: Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi’ni,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verileri Koruma Komitesi: Üyeleri, şirketin Yönetim Kurulunun alacağı karar ile belirlenecek işbu Kişisel Verilerin İşlenmesi Ve Muhafaza Edilmesi Hakkında Politika ve KVKK mevzuatının şirket bünyesinde uygulanmasından sorumlu olacak heyeti,
Kurul: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş, beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilerek oluşturulan Kişisel Verileri Koruma Kurulunu,
Kurum: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz merkezi Ankara’da bulunan Kişisel Verileri Koruma Kurumu’nu,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi Kişisel Verileri KVKK ve ilgili mevzuata uygun olarak işleyecektir.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi KVKK m.4 uyarınca kişisel verilerin işlenmesi sırasında aşağıdaki ilkeleri gözetecektir:
Hukuka ve dürüstlük kurallarına uygun olma
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, Kişisel Verileri hukuka, dürüstlük kuralı ve iyi niyet kuralına uygun olarak işleyecektir.
Doğru ve gerektiğinde güncel olma
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, Kişisel Verileri gerçeğe uygun şekilde işleyecek ve Kişisel Veri’de herhangi bir değişiklik olduğunda kayıtlarını bu değişikliğe uygun olarak güncelleyecektir. Bu amaçla şirket güncelleme taleplerine aktif bir şekilde yanıt vermek için gerekli organizasyonu oluşturacaktır.
Belirli, açık ve meşru amaçlar için işlenme
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, Kişisel Verileri önceden belirlenmiş amaçlar çerçevesinde ve hukuka uygun, meşru amaçlar ile işleyecektir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi , Kişisel Verileri sahip oldukları belirli, açık ve meşru amaç ile bağlantılı ve bu amaçla sınırlı olarak işleyecektir. Bu bağlamda kişisel verileri işlerken ölçülülük ilkesini gözetecek olup işleme amacı ile ilgili olmadığını ve işleme amacına hizmet etmediğini düşündüğü kişisel verileri talep etmeyecektir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi Kişisel Verilerin işlenmesinin sebebini oluşturan ilgili mevzuat hükümlerinde yer alan süreler ile kişisel verileri işleyecek ve muhafaza edecektir. İlgili mevzuatta böyle bir süre belirlenmemiş ise işlenme sebepleri ortadan kalktığında silecek, yok edecek veya anonimleştirecektir.
KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL ŞART
Kişisel Verilerin İşlenmesi için temel şart, İlgili Kişinin Açık Rızası’nın alınmış olmasıdır. Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi İlgili Kişinin Açık Rızası’nı almaksızın Kişisel Veri İşleme faaliyetinde bulunmayacaktır.
KVKK’nın 5. Maddesinin 2. Fıkrası gereği Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi aşağıdaki hallerde Kişisel Veri işleme faaliyeti için Açık Rıza almak zorunda değildir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler;İlgili Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Özel Nitelikli Kişisel Veriler İlgili Kişinin Açık Rızası olmaksızın işlenemez.
KVKK gereği, sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hâllerde İlgili Kişinin Açık Rıza’sı olmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise önem düzeyi gereği sadece şu şartlardan birinin varlığı halinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı alınmaksızın işlenebilecektir:
Kamu sağlığının korunması. Koruyucu hekimlik. Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, Özel Nitelikli Kişisel Veriler hakkında Kurul tarafından belirlenecek tüm ek tedbirleri alacaktır.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, İlgili Kişinin Kişisel Verisini işlemesindeki amaç ortadan kalktığında ve ilgili mevzuatta yer alan saklama süresinin de bitmiş olması şartı ile re’sen veya İlgili Kişinin talebi ile söz konusu Kişisel Verileri silecek, yok edecek veya anonimleştirecektir.
Kişisel Verilerin aktarımı için Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi İlgili Kişinin Açık Rızasını alacaktır.
Aşağıdaki hallerden herhangi birinin varlığı halinde Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin İşlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili Kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Aşağıdaki hallerden herhangi birinin varlığı halinde Özel Nitelikli Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:
Sağlık ve cinsel hayat dışındaki kişisel veriler açısından ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren bir kanuni düzenleme olması. Sağlık ve cinsel hayata ilişkin kişisel veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
İLGİLİ KİŞİNİN HAKLARI
İlgili Kişi olarak sahip olunan haklar KVKK’nın 11. maddesi uyarınca şunlardır:
Kişisel Veri işlenip işlenmediğini öğrenme, Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme, Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İşbu Politikanın ikinci bölümü altında yer alan üçüncü maddede öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
Kişisel Verilerin düzeltilmesi ya da silinmesi ve yok edilmesi halinde bu durumun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin KVKK ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İLGİLİ KİŞİNİN BAŞVURU HAKKI
Yukarıda belirtilen hakları kullanmak ile ilgili taleplerin aşağıdaki usule uygun olarak yapılması gerekmektedir.
Başvuru Türkçe yapılmalıdır.
Başvuru yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusuna iletilmelidir. Başvuruda;
a) Ad, soyad ve başvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d) Talep konusu, bulunması zorunludur.
Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Veri Sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Başvurunun Veri Sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Başvuruyu alan Veri Sorumlusu; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.
Veri Sorumlusu başvuruyu kabul edecek veya gerekçesini açıklayarak reddedecektir.
İlgili Kişinin talebinin kabul edilmesi hâlinde, Veri Sorumlusunca talebin gereği en kısa sürede yerine getirilir ve İlgili Kişiye bilgi verilir.
Veri Sorumlusu, cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirecektir.
VERİ SORUMLUSU OLARAK NERGİZ TURİZM İNŞ. VE GIDA SANAYİ TİC. LTD. ŞTİ.’NİN YÜKÜMLÜLÜĞÜ
Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu olarak Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi aşağıdaki bilgileri vererek İlgili Kişileri aydınlatma ile yükümlüdür.
Veri Sorumlusunun ve varsa temsilcisinin kimliği, Kişisel Verilerin hangi amaçla işleneceği, İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi, İşbu Politikanın üçüncü bölümü altında yer alan birinci maddedeki haklar hakkında bilgi vermek. 2.2- Veri Güvenliğine İlişkin Yükümlülük
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi işlemekte oldukları Kişisel Verilerin hukuka aykırı olarak işlenmesini ve Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek ve Kişisel Verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
ŞİRKET, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu denetim sonuçları Kişisel Verileri Koruma Komitesi tarafından incelenmekte ve gerekli aksiyonlar alınmaktadır. Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine, Kişisel Verileri Koruma Komitesi’ne ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdürler. Bu kapsamda gerekli organizasyonel yapı kurulmuştur.
2.2.1.Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması
Kişisel Verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi tarafından alınmaktadır.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilerek, bu kapsamda bir “Kişisel Veri işleme envanteri” çıkartılır.
Kişisel Veri işleme envanteri uyarınca, hukuka uygunluğun sağlanması için yerine getirilecekler birim bazında belirlenir.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi çalışanları, Kişisel Verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilir ve eğitilir.
Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılır ve gerekli idari tedbirler Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi’nin iç politikaları ve eğitimleri yoluyla hayata geçirilir.
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi ile çalışanları, iştirakleri, iş ortakları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan Kişisel Verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulur.
Kişisel Verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılır. Çalışanların, görevleri gereği kullanmadıkları Kişisel Verilere erişimleri sınırlandırılır.
2.2.2.Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
Kişisel Verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi tarafından alınmaktadır.
Kişisel Verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınarak, alınan önlemler periyodik olarak güncellenmektedir.
Şirket tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmakta, devreye alınmaktadır.
Alınan teknik önlemler gerekli olduğu durumlarda ilgilisine raporlanmakta, güvenlik riski olan hususlara teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmaktadır.
Şirket tarafından Kişisel Verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.
2.3. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Nergiz Turizm İnşaat ve Gıda San. Tic. Ltd. Şirketi, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Siciline kayıt olacaktır.