KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İÇİNDEKİLER
GİRİŞ
1.1. Politikanın Amacı ve Kapsamı
1.2. Politikanın Dayanağı
1.3. Politikanın Yürürlüğü ve Güncellenmesi
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
2.1. Kişisel Veri Tanımı
2.2. Kişisel Veri Kategorileri
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1. Genel İlkeler
3.2. Kişisel Verilerin İşlenme Şartları
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurtiçine Veri Aktarımı
4.2. Yurtdışına Veri Aktarımı
VERİ SAHİBİNİN HAKLARI
5.1. İlgili Kişinin Hakları
5.2. Başvuru Usulü
KİŞİSEL VERİLERİN GÜVENLİĞİ
6.1. Teknik ve İdari Tedbirler
6.2. Denetim ve İhlal Bildirimi
POLİTİKANIN UYGULANMASINA İLİŞKİN HÜKÜMLER
7.1. Politika’nın Yürürlüğe Girmesi ve Güncellenmesi
7.2. Politika’ya Erişim
EK-1: TANIMLAR
1. GİRİŞ
1.1. Politikanın Amacı ve Kapsamı
Bu Politika, Buly Tekstil Sanayi ve Ticaret Limited Şirketi (“Buly” veya “Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumun sağlanması amacıyla hazırlanmıştır. Kişisel verilerin işlenmesine ilişkin temel ilkeleri belirler ve Şirket’in bu konudaki yükümlülüklerini ortaya koyar.
Politika; çalışan adayları, çalışanlar, müşteriler, tedarikçiler, tedarikçi çalışanları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin işlenmesine dair usul ve esasları kapsar.
1.2. Politikanın Dayanağı
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelik ve tebliğler çerçevesinde hazırlanmıştır.
1.3. Politikanın Yürürlüğü ve Güncellenmesi
Politika, yayınlandığı tarihten itibaren yürürlüğe girer. Gerektiğinde Şirket tarafından güncellenir ve çalışanlara ve ilgili kişilere duyurulur.
2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
2.1. Kişisel Veri Tanımı
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
2.2. Kişisel Veri Kategorileri
Kategori | Açıklama |
---|---|
Kimlik Bilgisi | Ad, soyad, T.C. kimlik numarası, doğum tarihi gibi kimliğe ilişkin bilgiler |
İletişim Bilgisi | Telefon numarası, adres, e-posta adresi gibi iletişim bilgileri |
Özlük Bilgisi | İşe giriş-çıkış bilgileri, SGK bilgileri, özgeçmiş, disiplin kayıtları |
Finansal Bilgi | Maaş, banka hesap numarası, IBAN, vergi bilgileri |
Müşteri İşlem Bilgisi | Satın alma geçmişi, talep ve şikayet kayıtları |
Fiziksel Mekân Güvenlik Bilgisi | Kamera kayıtları, giriş-çıkış kayıtları |
Aile Bireyleri ve Yakın Bilgisi | Aile bireylerinin adı, yakınlık derecesi gibi bilgiler (zorunlu hallerde) |
Görsel ve İşitsel Kayıtlar | Fotoğraf ve ses kayıtları |
Özel Nitelikli Kişisel Veriler | Sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler |
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1. Genel İlkeler
Kişisel veriler aşağıdaki ilkelere uygun şekilde işlenir:
Hukuka ve dürüstlük kurallarına uygun,
Doğru ve gerektiğinde güncel,
Belirli, açık ve meşru amaçlar için işlenmiş,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere.
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler aşağıdaki hallerde açık rıza aranmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin verisinin işlenmesinin zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
Özel nitelikli kişisel veriler, ilgili kişinin açık rızasıyla işlenebilir. Ancak, sağlık ve cinsel hayata ilişkin olmayan özel nitelikli veriler, Kanun’da öngörülen durumlarda rıza olmaksızın da işlenebilir. Sağlık verileri ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis gibi nedenlerle, sır saklama yükümlülüğü altındaki kişiler tarafından işlenebilir.
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurtiçine Veri Aktarımı
Kişisel veriler, Kanun’un 8. maddesinde yer alan işleme şartlarına uygun olarak, ilgili kişinin açık rızası aranmaksızın, yukarıda belirtilen durumlarda yurt içinde üçüncü kişilere aktarılabilir.
4.2. Yurtdışına Veri Aktarımı
Kişisel veriler, ilgili kişinin açık rızası ile yurtdışına aktarılabilir. Açık rıza olmaksızın aktarım ancak, KVK Kurulu tarafından ilan edilen yeterli korumanın bulunduğu ülkelere veya veri sorumlusunun yeterli koruma taahhüdü vermesi ve KVK Kurulu’nun izni ile mümkündür.
5. VERİ SAHİBİNİN HAKLARI
5.1. İlgili Kişinin Hakları
Veri sahipleri, Kanun’un 11. maddesi uyarınca:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
Silinmesini veya yok edilmesini isteme,
Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun çıkmasına itiraz etme,
Zarara uğraması hâlinde tazminat talep etme hakkına sahiptir.
5.2. Başvuru Usulü
Veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirlediği diğer yöntemlerle Şirket’e iletebilir.
6. KİŞİSEL VERİLERİN GÜVENLİĞİ
6.1. Teknik ve İdari Tedbirler
Buly, kişisel verilerin güvenliğini sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almaktadır. Bu kapsamda yetkisiz erişimlerin önlenmesi, veri kayıplarının önüne geçilmesi ve ihlallerin raporlanması gibi mekanizmalar uygulanmaktadır.
6.2. Denetim ve İhlal Bildirimi
Kişisel veri güvenliğine ilişkin denetimler düzenli olarak yapılır. Herhangi bir veri ihlali durumunda KVK Kurulu’na ve ilgili kişilere en kısa sürede bildirimde bulunulur.
7. POLİTİKANIN UYGULANMASINA İLİŞKİN HÜKÜMLER
7.1. Politika’nın Yürürlüğe Girmesi ve Güncellenmesi
Bu Politika, Buly tarafından onaylandığı tarihte yürürlüğe girer. Gerekli hallerde güncellenerek Şirket internet sitesinde yayımlanır.
7.2. Politika’ya Erişim
Politika’ya www.buly.com adresinden erişilebilir.
EK-1: TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel hayat gibi hassas nitelikli veriler.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.