Hiko Textile - KVKK Politikası
“6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme”
Değerli Müşterimiz, Tedarikçimiz, Ziyaretçimiz,
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş.’in beyan ve açıklamalarını içermektedir. Bu kapsamda aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir:
Gerçek Müşteriler
Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları
Potansiyel Müşteriler
Şirket Yetkilileri
Hissedarlar
Eski Çalışan / Emekliler
İş Ortağı Hissedarları, Yetkilileri, Çalışanları
Tedarikçi Hissedarları, Yetkilileri, Çalışanları
Çalışan ve Stajyer Adayları
İş Ortağı Adayları
Tedarikçi Adayları
Ziyaretçiler
Basın
Üçüncü Kişiler
Sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, abonelerimizin, tüketicilerimizin, ziyaretçilerimizin, iş bağlantılarımızın, iş ortaklarımızın, müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz ve HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından işlenen tüm kişisel veriler bu bildirimin kapsamındadır.
HİKO TEKSTİL TARAFINDAN İŞLENEN VERİLER
Şirketimiz, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Şirketimiz tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiş olmakla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü (üye- müşteri, çalışan, iş ortağı, hizmet sağlayıcı vs.) niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
Şirketimiz tarafından, ilgili mevzuat ve işbu Gizlilik Politikasında yer alan esaslar doğrultusunda, veri sahibi ile Şirketimiz arasındaki ilişki türü (örneğin, Şirketimiz ile arasında müşteri, çalışan, iş ortağı, hizmet tedarikçisi, ilişkisi olması) ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:
Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
Veri sahibinin (müşteri-üye) sosyal medya hesaplarıyla Şirketimiz internet adresine bağlanılması durumunda veri sahibinin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler,
Veri sahibi tarafından satın alınan ürünlere ilişkin gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
Görüntü ve ses kayıt sistemi güvenlik amacıyla şirket genel merkezi ve şubelerinde amaca uygun yer ve sayıda kameralar aracılığıyla gerçekleştirilmektedir. Yapılan kayıt ve izlemeler bina ve tesislerin güvenliği ile bina ve tesislere yapılan giriş ve çıkışların kontrolü amacıyla yürütülmektedir. Görüntü ve ses kayıt sistemleri haftanın her günü, günde 24 saat boyunca kayıt yapmaktadır.
Toplanan verilere sınırlı sayıdaki yetkilendirilmiş personel erişebilmekte olup, işbu kişilerce 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerin korunmasına ilişkin taahhütname imzalanmıştır. İzlenen ve/veya kaydı gerçekleştirilen görüntü ve sesler 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında amaçla bağlı olarak 3.kişilere aktarılmaktadır. Veri güvenliği şirket iç yönetmeliği çerçevesinde ilgili mevzuat kurallarınca koruma altına alınmıştır.
Elde edilen görüntü ve ses kayıtları mevzuatta öngörülen istisnalar haricinde 20 gün süreyle muhafaza edilmektedir.
Bina ve tesis girişlerinde ve şirketin internet sitesinde görüntü ve ses kaydı yoluyla izleme yapıldığı hususunda bilgilendirme yapılmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verileri işleme ilkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
Hukuka ve dürüstlük kurallarına uygun işleme,
Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işleme,
Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama; Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda Hiko Tekstil, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlarla işleme; HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması; Kişisel verileri açık ve kesin olarak temin edildikleri sırada veri sahibine bildirilen amaç ile bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme; Mevzuattaki bir çok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.
HİKO TEKSTİL TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işler:
Faaliyetlerimizin yürütülmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlamak,
Müşterilerimizin tercih ve ihtiyaçlarının tespit edilerek müşterilerimize verilecek hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak.
Kanun’un 5 ve 6. maddeleri, kişisel veriler ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır. Özel nitelikli kişisel veriler Kanun’da sınırlı bir şekilde sayılmış olup kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Kanun’un 5. maddesi özel nitelikli olmayan kişisel verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları 6. maddede düzenlenmiştir.
Bahsi geçen maddelere göre özel nitelikli olmayan kişisel veriler aşağıdaki hallerde işlenebilecektir:
Veri sahibinin açık rızası bulunması.
Veri işlemenin kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir:
Veri sahibinin açık rızası bulunması.
Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller
Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:
Kanunlarda açıkça öngörülmesi;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.
Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatır:
Veri sorumlusu olarak HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. ‘in ve temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
Kişisel veri sahibinin sahip olduğu haklar;
Kişisel verilerin işlenip işlenmediğini öğrenmek,
İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
Kişisel verilerin aktarıldığı kişileri bilmek,
Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
Bu kapsamda, HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmiştir; bu toplama faaliyetleri özelinde KVK Kanunu’nda aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatmaktadır.
Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul’u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Kartaltepe Mah, Hayırlı Cd. No:27 Küçükçekmece/IST
PB: 34295 adresine yazılı ve ıslak imzalı olarak ya da info@hikotekstil.com kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilecektir.
Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Kişisel veriler ile ilgili başvurular;
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi
Başvurunun haklı bir nedene dayanmaması
Başvurunun ilgili mevzuata aykırı bir istem içermesi
Başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.
Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Şirket, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı, bu kapsamda gerekli denetimleri yapılmaktadır. Bu kapsamda, HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanmalı, bu sistemlerin denetimi yapılmalı ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmaktadır.
Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri almaktadır.
(Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler
• HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilir, bu kapsamda bir “kişisel veri işleme haritası” çıkartılır. HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş.‘in iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılmaktadır.
• HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmekte ve eğitmektedir.
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme, belge ve politikalara, KVK Kanunu’ndaki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulmaktadır.
Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı, ayrıca, Şirket bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkanı bulunmamalıdır.
Şirketler’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmeli, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenmelidir.
Her bir iş biriminin faaliyetlerinin KVK Kanun’unda belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik isterler, her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
İş birimleri bazında belirlenen hukuksal uyum isterlerinin sağlanması için Şirketler tarafından, ilgili iş birimleri özelinde farkındalık yaratılmalı ve uygulama kuralları belirlenmelidir. Şirketler tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür ve eğitimler hayata geçirilmelidir.
Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.
Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler
Teknolojideki gelişmelere uygun teknik önlemler alınmalı, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmaktadır.
Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmaktadır.
Kişisel veriler, bu doğrultuda hazırlanan prosedürler ve politikalarla teknik açıdan korunmaktadır.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmalı, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmuştur.
Teknik konularda bilgili personel istihdam edilmektedir.
Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilir.
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmektedir.
İş birimi bazında hukuksal uyum isteklerine uygun olarak HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından kuruluş bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanır ve uygulanır.
Şirket çalışanlarından, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler çalışanlarla yapılan gizlilik sözleşmeleriyle güvence altına alınmaktadır.
Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması; Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler
Teknik tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta, Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta, Teknik uzmanlığı olan çalışanlar istihdam etmekte, Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte, Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
İdari tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta, Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
HİKO TEKSTİL TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş., Kanun’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.
Herhangi bir süreç, Kanun uyarınca açık rıza alınmasını gerekli kıldığı takdirde, HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin yurt içine aktarımı
HİKO TEKSTİL OTOMOTİV İNŞ.TURİZM.SAN.VE DIŞ TİC.A.Ş. olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurul’u tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, mevuzatın öngördüğü istisnai haller ile;
Özel nitelikli olmayan kişisel veriler hususunda açıklanan hallerde,
Özel nitelikli kişisel veriler hususunda sayılan hallerde
KVK Kurul’unun ve ilgili mevuzatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara,açık rıza aranmadan aktarılabilir.
Kişisel verilerin yurt dışına aktarımı
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz. Özel nitelikli olmayan kişisel veriler hususunda yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:
KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun iznin bulunması; hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.