Image
Image

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


İÇİNDEKİLER

  1. GİRİŞ
    1.1. Politikanın Amacı ve Kapsamı
    1.2. Politikanın Dayanağı
    1.3. Politikanın Yürürlüğü ve Güncellenmesi

  2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
    2.1. Kişisel Veri Tanımı
    2.2. Kişisel Veri Kategorileri

  3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
    3.1. Genel İlkeler
    3.2. Kişisel Verilerin İşlenme Şartları
    3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

  4. KİŞİSEL VERİLERİN AKTARILMASI
    4.1. Yurtiçine Veri Aktarımı
    4.2. Yurtdışına Veri Aktarımı

  5. VERİ SAHİBİNİN HAKLARI
    5.1. İlgili Kişinin Hakları
    5.2. Başvuru Usulü

  6. KİŞİSEL VERİLERİN GÜVENLİĞİ
    6.1. Teknik ve İdari Tedbirler
    6.2. Denetim ve İhlal Bildirimi

  7. POLİTİKANIN UYGULANMASINA İLİŞKİN HÜKÜMLER
    7.1. Politika’nın Yürürlüğe Girmesi ve Güncellenmesi
    7.2. Politika’ya Erişim

EK-1: TANIMLAR




1. GİRİŞ

1.1. Politikanın Amacı ve Kapsamı

Bu Politika, Buly Tekstil Sanayi ve Ticaret Limited Şirketi (“Buly” veya “Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumun sağlanması amacıyla hazırlanmıştır. Kişisel verilerin işlenmesine ilişkin temel ilkeleri belirler ve Şirket’in bu konudaki yükümlülüklerini ortaya koyar.

Politika; çalışan adayları, çalışanlar, müşteriler, tedarikçiler, tedarikçi çalışanları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin işlenmesine dair usul ve esasları kapsar.

1.2. Politikanın Dayanağı

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelik ve tebliğler çerçevesinde hazırlanmıştır.

1.3. Politikanın Yürürlüğü ve Güncellenmesi

Politika, yayınlandığı tarihten itibaren yürürlüğe girer. Gerektiğinde Şirket tarafından güncellenir ve çalışanlara ve ilgili kişilere duyurulur.




2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

2.1. Kişisel Veri Tanımı

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

2.2. Kişisel Veri Kategorileri

Kategori Açıklama
Kimlik Bilgisi Ad, soyad, T.C. kimlik numarası, doğum tarihi gibi kimliğe ilişkin bilgiler
İletişim Bilgisi Telefon numarası, adres, e-posta adresi gibi iletişim bilgileri
Özlük Bilgisi İşe giriş-çıkış bilgileri, SGK bilgileri, özgeçmiş, disiplin kayıtları
Finansal Bilgi Maaş, banka hesap numarası, IBAN, vergi bilgileri
Müşteri İşlem Bilgisi Satın alma geçmişi, talep ve şikayet kayıtları
Fiziksel Mekân Güvenlik Bilgisi Kamera kayıtları, giriş-çıkış kayıtları
Aile Bireyleri ve Yakın Bilgisi Aile bireylerinin adı, yakınlık derecesi gibi bilgiler (zorunlu hallerde)
Görsel ve İşitsel Kayıtlar Fotoğraf ve ses kayıtları
Özel Nitelikli Kişisel Veriler

Sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler




3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

3.1. Genel İlkeler

Kişisel veriler aşağıdaki ilkelere uygun şekilde işlenir:

  • Hukuka ve dürüstlük kurallarına uygun,

  • Doğru ve gerektiğinde güncel,

  • Belirli, açık ve meşru amaçlar için işlenmiş,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veriler aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin verisinin işlenmesinin zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,

  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Özel nitelikli kişisel veriler, ilgili kişinin açık rızasıyla işlenebilir. Ancak, sağlık ve cinsel hayata ilişkin olmayan özel nitelikli veriler, Kanun’da öngörülen durumlarda rıza olmaksızın da işlenebilir. Sağlık verileri ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis gibi nedenlerle, sır saklama yükümlülüğü altındaki kişiler tarafından işlenebilir.




4. KİŞİSEL VERİLERİN AKTARILMASI

4.1. Yurtiçine Veri Aktarımı

Kişisel veriler, Kanun’un 8. maddesinde yer alan işleme şartlarına uygun olarak, ilgili kişinin açık rızası aranmaksızın, yukarıda belirtilen durumlarda yurt içinde üçüncü kişilere aktarılabilir.

4.2. Yurtdışına Veri Aktarımı

Kişisel veriler, ilgili kişinin açık rızası ile yurtdışına aktarılabilir. Açık rıza olmaksızın aktarım ancak, KVK Kurulu tarafından ilan edilen yeterli korumanın bulunduğu ülkelere veya veri sorumlusunun yeterli koruma taahhüdü vermesi ve KVK Kurulu’nun izni ile mümkündür.




5. VERİ SAHİBİNİN HAKLARI

5.1. İlgili Kişinin Hakları

Veri sahipleri, Kanun’un 11. maddesi uyarınca:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,

  • Silinmesini veya yok edilmesini isteme,

  • Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun çıkmasına itiraz etme,

  • Zarara uğraması hâlinde tazminat talep etme hakkına sahiptir.

5.2. Başvuru Usulü

Veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirlediği diğer yöntemlerle Şirket’e iletebilir.




6. KİŞİSEL VERİLERİN GÜVENLİĞİ

6.1. Teknik ve İdari Tedbirler

Buly, kişisel verilerin güvenliğini sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almaktadır. Bu kapsamda yetkisiz erişimlerin önlenmesi, veri kayıplarının önüne geçilmesi ve ihlallerin raporlanması gibi mekanizmalar uygulanmaktadır.

6.2. Denetim ve İhlal Bildirimi

Kişisel veri güvenliğine ilişkin denetimler düzenli olarak yapılır. Herhangi bir veri ihlali durumunda KVK Kurulu’na ve ilgili kişilere en kısa sürede bildirimde bulunulur.




7. POLİTİKANIN UYGULANMASINA İLİŞKİN HÜKÜMLER

7.1. Politika’nın Yürürlüğe Girmesi ve Güncellenmesi

Bu Politika, Buly tarafından onaylandığı tarihte yürürlüğe girer. Gerekli hallerde güncellenerek Şirket internet sitesinde yayımlanır.

7.2. Politika’ya Erişim

Politika’ya www.buly.com adresinden erişilebilir.




EK-1: TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel hayat gibi hassas nitelikli veriler.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.

  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.