KAMER GİYİM SANAYİ VE İÇ VE DIŞ TİCARET LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

 

 

İşbu beyan, Kamer Giyim Sanayi Ve  TİCARET LTD. ŞTİ.’nin (ŞİRKET) kişisel verilere atfettiği önem doğrultusunda; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi konularında ŞIRKET’in yaklaşımı, Şirket içi düzenleme ve tedbirlerini ortaya koymakta olup esas olarak öncelikle bu kişileri ve ilgili üçüncü tarafları bilgilendirmek için hazırlanmıştır.

 

Bu Beyan; ilgililerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

ŞIRKET tarafından düzenlenen bu Kişisel Verilerin İşlenmesi Genel Aydınlatma Beyanı (“Beyan”) 01.04.2018 tarihli olup Beyan’ın tamamının veya belirli maddelerinin yenilenmesi durumunda Beyan’ın yürürlük tarihi ve versiyonu güncellenecektir. Beyan Şirketimizin internet sitesinde (www.kamergiyim.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

2. ŞIRKET’in Veri Sahibi Kategorileri:

• Şirket Personeli : ŞIRKET bünyesinde çeşitli bayilikler adı altında dahi olsa çalışan personeli ifade eder.

• Müşteri : Fiziksel ve/veya internet vasıtasıyla ürün ve hizmet almak üzere ŞIRKET’e başvuran kişi ya da kurumları ifade eder.

• Müşteri Çalışanı/Yetkilisi : Kurum olan müşterilerin ŞIRKET ile iletişimde olan çalışanlarını ve/veya yetkililerini ifade eder.

• Potansiyel Müşteri : Fiziksel ve/veya internet vasıtasıyla ürün ve hizmet almak üzere ŞIRKET’e başvurma potansiyeli olankişi ya da kurumları ifade eder.

• Potansiyel Müşteri Çalışanı/Yetkilisi : Kurum olan potansiyel müşterilerin ŞIRKET ile iletişimde olan çalışanlarını ve/veya yetkililerini ifade eder.

• Ziyaretçi : Fiziksel olarak ŞIRKET’in konumlandığı fiziki alanlar içerisinde yahut internet vasıtasıyla ziyaretçi olan kimseleri ifade eder.

• Üçüncü kişi : ŞIRKET ile yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar)

• Çalışan adayı : ŞIRKET’e herhangi bir yolla işbaşvurusunda bulunmuş ya da özgeçmişini Şirket’in incelemesine açmış olan kişileri ifade eder.

• Şirket hissedarı : Şirket’in hissedarı olan gerçek kişileri ifade eder.

• Şirket yetkilisi : Şirketin yönetim kurulu başkanı, üyeleri ve yetkili diğer gerçek kişileri ifade eder.

• İşbirliği içerisinde olunan Şirketler, Tüzel Kişilikler, Yetkilileri ve Çalışanları : Şirket’in işbirliği içerisinde olduğu bütün tüzel kişilikler ile bunların yetkili ve çalışanlarını ifade eder. 

 

3.Şirket Kişisel Veri Kategorileri:

• Kimlik Bilgisi

• İletişim Bİlgisi

• Müşteri Bilgisi

• Müşteri İşlem ve Talep Bilgileri

• Fiziksel Mekan ve/veya Güvenlik Bilgileri

• İşlem Güvenliği Bilgisi

• Risk Yönetimi Bilgisi

• Finansal Bilgi

• Çalışan Adayı Bilgisi

• Hukuki işlem ve Uyum Bilgisi

• Özel Nitelikli Kişisel Veriler

• Pazarlama Bilgisi

• Ürün ve Hizmer Talep Bİlgisi

 

 

            Şirket, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olarak aşağıdaki şekilde işlenmektedir.

• hukuka ve dürüstlük kurallarına  uygun,

• doğru ve gerektiğinde güncel olarak,

• belirli, açık ve meşru amaçlar  güderek,

• amaçla bağlantılı,

• sınırlı ve ölçülü bir biçimde,

• kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,

• KVKK’nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak.

 

Şirket,  Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin elde edilmesi sırasında;

• KAMER GİYİM SANAYİ VE TİCARET LTD. ŞTİ ünvanı,

• kişisel verilerin hangi amaçla işleneceği,
• işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• kişisel veri toplamanın yöntemi ve hukuki sebebi,
• kişisel veri sahibinin sahip olduğu hakları,

konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

 

 

ŞIRKET tarafından KVKK’nın 5. Maddesinde belirtilen ve aşağıda yer alan amaçlar dahilinde kişisel veriler işlenmektedir;

• Kişisel verilerin işlenmesinin ŞIRKET’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin ŞIRKET  tarafından işlenmesinin ŞIRKET’in veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya  hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
• Kişisel verilerin işlenmesine ilişkin ŞIRKET’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket’in tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,
• Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

 

Özel Nitelikli Veriler:

KVKK’nın 6. Maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf  ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirket tarafından; özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (Kurul) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,

işlenmektedir. Yukarıda belirtilen veri işleme şartlarının bulunmaması halinde ise Şirket tarafından veri işlenmesi için veri sahibinden açık rıza alınmaktadır.

 

Şirket tarafından yukarıda belirtilen şartlar kapsamında, aşağıda belirtilen amaçlar doğrultusunda kişisel veriler işlenmektedir.

• Şirket’in insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Şirket’in İK politikalarına uygun şekilde İK operasyonlarının yürütülmesi, Şirketin İK politikalarına uygun şekilde açık pozisyonlara uygun personel temini, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,

 

• Şirket’in ve Şirket’in ile iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini doğrultusunda; Şirket tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete yönelik operasyonlar  Şirket’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi/iş ortağı (yetkili veya çalışanlar veya ortakları) değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işler yürütülmesi,
• Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilere önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda Şirket’in yürüttüğü birebir ve/veya entegre pazarlama faaliyetleri, satış ve satış sonrası operasyonlar,
• Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirket tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), satış operasyonları (teklif, değerlendirme, sipariş, sözleşme), Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

 

Şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi olarak sıralanabilmektedir. Şirket  tarafından işbu Beyan kapsamında işlenen kişisel veriler ve verisi işlenen veri sahipleri kategorik olarak sınıflandırılarak belirtilmiştir.

 

  Şirket işbu Beyan’da belirtilen amaçlar dahilinde yine belirtilen kişisel verileri aşağıda belirtilen amaçlarla yine aşağıda belirtilen ki şi ve kurumlara aktarabilecektir;

• İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum ve kuruluşlarına,
• İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine.
• İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Şirket iş ortaklarına,
• Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak Şirket tedarikçilerine,
• Şirket iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak Şirket iştiraklerine,
• Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, risk yönetimi, finansal konsolidasyon, denetim ve Şirket’in şirket politikalarına uyum amaçlarıyla sınırlı olarak Şirket’in iştirakleri, danışmanları ve hizmet sağlayıcılarına,
• İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Şirket Hissedarlarına,

Şirket tarafından kişisel veriler; yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda aktarılacaktır.

 

 

   ç) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; sunulan ürün ile hizmetleri sağlamak, geliştirmek ve ticari faaliyetleri yürütmek amacıyla toplanmaktadır. Bu süreçte toplanan kişisel veriler; çalışanlar ve temsilcilikler aracılığıyla veya ilgili mevzuat kapsamında kamu veri tabanları üzerinden, ticari faaliyetleri yürütmek hukuki sebebiyle toplanmaktadır. Bu hukuki sebeple toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  Şirket, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup,  mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirket’in o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilerek anonim hale getirilmektedir.

 

    Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında  bilgilendirilme  hakkına sahip olduğu, KVKK’nın 11. Maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirket bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; i şbu Beyan ile Şirket söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.

1. Kişisel veri sahipleri;

2. Kişisel veri işlenip işlenmediğini öğrenme,

3. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

4. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

5. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

6. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

 

KVKK 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri taraf ından işlenmesi.

 

KVKK 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini ıslak imzalı bir dilekçe Şirket İnsan Kaynakları departmanına iletebileceklerdir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Şirket’e iletilen usulüne uygun talepler en geç onbeş gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından başvuru sahibinden söz konusu bu ücret alınacaktır.

 

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. 

Şirket, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

 

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

6. Orantısız çaba gerektiren taleplerde bulunulmuş olması.

7. Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket’in cevabını öğrendiği tarihten itibaren onbeş ve her hâlde başvuru tarihinden itibaren otuz gün içinde Kurul’a şikâyette bulunabilir.

 

6. Kişisel Verilerin Güvenliği

           a) Güvenlik Önlemleri

Şirket, KVKK 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirket tarafından alınan tedbir ve kontrollere a şağıda yer verilmiştir,

• Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili personel istihdamı,
• Personelin kişisel verilerle ilgili bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel sözleşmelerinde kişisel verilerin korunması mevzuatına ve Şirket uygulama kurallarına uyum ile ilgili hükümlere yer verilmesi,
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
• Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
• Şirket’in yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
• Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması,
• Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi ve denetlenmesi.

 

       Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirket iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Şirket’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta ve çalışanlara gerekli eğitimler verilmektedir.

 

Şirket’in KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sa ğlayan sistemi yürütmektedir. Kurul taraf ından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya ba şka bir yöntemle ilan edilebilecektir.