Kişisel Verilerin İşlenmesi ve Korunması Politikası

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Şirket, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak saklamaktadır.

Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya veri sahibinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.

Kişisel verilerin saklanma süreleri;

Kimlik  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
İletişim  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Özlük  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Hukuki İşlem  Hukuki Sürecin Sonlanmasından İtibaren 10 Yıl 
Fiziksel Mekan Güvenliği  6 Ay 
İşlem Güvenliği  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Finans  10 Yıl 
Mesleki Deneyim  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Görsel Ve İşitsel Kayıtlar  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sağlık Bilgileri  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sigara Kullanım Bilgisi Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Referans Bilgisi  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Hobi  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1 KİŞİSEL VERİLERİN YURT İÇİNE AKTARILMASI

Kişisel veri sahibinin açık rızası olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda Şirketimiz tarafından Kanun’da ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından öngörülen tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

6.2 KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veri sahibinin açık rızasının olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

Kanun’un 5. Maddesinde belirtilen şartlar;

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.3 ÖZEL NİTELİKTEKİ KİŞİSEL BİLGİLERİN AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, Kanun’un 6. Maddesine uygun olarak ve Kurul’un belirleyeceği gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlarda aktarılabilecektir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.

7. KİŞİSEL VERİLERİN KORUNMASI

Şirket, Kanun’un 12. Maddesinde belirtildiği gibi;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

7.1 KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

7.1.1 İDARİ TEDBİRLER

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

7.1.2 TEKNİK TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.

7.2 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kanun’un 6. Maddesinde; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak sınırlı sayıda olacak şekilde sayılmıştır. Şirket bünyesinde işlenen özel nitelikli kişisel verilerle ilgili şirketimiz son derece hassas davranmakta ve bu verilerin güvenliğinin sağlanması noktasında Kanun’un ve Kurulun belirlemiş olduğu bütün tedbirleri almaktadır.

7.3 VERİ İHLALİ DURUMUNDA ALINACAK TEDBİRLER

Şirketimiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirketimiz tarafından ihlalin öğrenilmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Şirketimiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa www.masseyfergusonankara.com web sitesi üzerinden yayınlanacaktır.

Şirketimiz tarafından ilgili kişiye yapılacak olan ihlal bildiriminde;

  • İhlalin ne zaman gerçekleştiği,
  • Hangi kişisel verilerin ihlalden etkilendiği,
  • İhlalin olası sonuçları,
  • İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1 KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.2 KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri, www.masseyfergusonankara.com internet adresinden veya şirket merkezinden ulaşabilecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla Yeşil Mah. Atatürk Bulv. No:36 Merkez, KARABÜK adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.

8.3 BAŞVURULARA CEVAP VERİLMESİ

Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

9. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Şirket binalarında ve eklentilerinde çalışanların ve ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kamerasıyla izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda tüm çalışanlar ve ziyaretçiler kamera ile izleme yapıldığı konusunda bilgilendirilmekte ve aydınlatılmaktadır. Bildirim yazıları ve görselleri izleme yapılan alanların girişlerine asılmaktadır. Şirket tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

10. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu doğrudan Şirket Yönetim Kurulu Başkanı veya onun görevlendireceği temsilci yapar.

11. POLİTİKADA YAPILAN GÜNCELLEMELER

Akgünler Otomotiv, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

01.09.2020 Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

12. SON HÜKÜMLER

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Sorumlusu olan Akgünler Otomotiv tarafından hazırlanmış olup, 01.09.2020 tarihinde www.masseyfergusonankara.com internet sitesinde ve şirket içinde uygun yerlerde ilan edilerek şirket bünyesinde çalışmakta olan bütün personele, iş ortaklarına ve bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.