Personal Data Protection Policy

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

İÇİNDEKİLER

1.Giriş

2. Amaç

3. Kapsam

4. Veri Sorumlusunun Kişisel Veri İşleme Amacı

5. Kişisel Veri İşlemenin İlkeleri

6. Kişisel Veri İşlemenin Şartları

7. Kişisel Verilerin Güvenliğinin Sağlanması

8. Veri Sahibinin Hakları ve Başvuru Süreci

9. Verilerin Saklama Süreleri ve İmha Yöntemi

10. Veri İşleyen Kişi Grubu ve Veri Kategorisi

11. Kişisel Verilerin Aktarılması

12. Bina ve Tesislerde Kamera İzleme Faaliyetleri

13. Yürürlük

 

1.      Giriş

T.C. Anayasası’nın 20’nci maddesine göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, Veri Sorumlusu sıfatıyla Cebeci Group A.Ş. (“Cebeci Group”) tarafından oluşturulan işbu kişisel verilerin korunması politikası ile; şirket ortakları, iş ortakları, kullanıcıları/üyeleri, müşterileri, çalışanları ve tedarikçiler gibi gerçek kişilerin işlenen kişisel verilerinin güvenli bir şekilde korunması süreci yönetilecektir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat gereğince işlenen kişisel verilerin korunması için Cebeci Group tarafından gerekli her türlü idari ve teknik tedbirler alınmıştır.

 

2.      Amaç

Cebeci Group A.Ş. bu Politikayı uygulamadaki temel amacı, hukuka uygun bir biçimde yürütülen kişisel veri işleme ve verilerin korunması faaliyeti kapsamında alınan idari ve teknik tedbirler ile başta şirket ortakları, iş ortakları, kullanıcıları/üyeleri, iş bağlantıları, çalışanları, müşterileri ve ziyaretçileri olmak üzere hukuki ve ticari ilişki içerisinde bulunduğu yukarıda sayılan gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinin güvenliğini sağlamaktır.

3.      Kapsam

Bu Politika; Cebeci Group’ta, başta şirket ortakları, iş ortakları, kullanıcıları/üyeleri, çalışanları ve müşterileri olmak üzere hukuki ve ticari ilişki içerisinde bulunduğu yukarıda sayılan gerçek kişilerin, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

4.      Veri Sorumlusunun Kişisel Veri İşleme Amacı

Bu kapsamda Cebeci Group A.Ş.’nin kişisel verileri aşağıdaki amaçlarla işlemektedir:

•       Kurumsal sürdürülebilirlik faaliyetlerinin yürütülmesi,

•       İş ortakları ve müşterileri ile olan ilişkilerin yönetimi,

•       Hizmetlerin iyileştirilmesi, geliştirilmesi ve hizmetin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi,

•       İstatistiksel değerlendirmeler yapılması, veri tabanı oluşturulması, pazar araştırmalarında bulunulması,

•       Raporlama ve iş geliştirme faaliyetlerinin yürütülmesi,

•       İç denetim ve hukuk işlemlerinin yürütülmesi,

•       Kurumsal yönetim ve iletişim faaliyetlerinin yürütülmesi,

•       Talep ve şikâyet yönetimi,

•       Yetkili kişi ya da kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Yukarıda bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun kapsamında öngörülen şartlardan herhangi birini karşılamaması halinde, ilgili işleme sürecine ilişkin Cebeci Group tarafından veri sahiplerinden açık rıza alınır.

5.      Kişisel Veri İşlemenin İlkeleri

Cebeci Group A.Ş.’de bu Politika kapsamında kişisel verilerin işlenmesinde benimsenen ve aşağıda sıralanan temel ilkeler kapsamında çalışmalar yapılmaktadır:

•          Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

•          Kişisel verileri doğru ve gerektiğinde güncel tutma,

•          Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

•          Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

•          Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

•          Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

•          Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, 

•          Kişisel verilerin muhafazasında gerekli tedbirleri alma,

•          Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu düzenlemelerine uygun davranma,

•          Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

6.      Kişisel Veri İşlemenin Şartları

Cebeci Group, bu Politika kapsamında aşağıda sıralanan şartlarda kişisel veri işlemektedir:

•       Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmesi halinde,

•       Kişisel verilerin işlenmesi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması halinde,

•       Cebeci Group’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde,

•       Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması halinde, 

•       Kişisel verilerin işlenmesinin veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunmasının zorunluluk arz etmesi halinde,

•       Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Cebeci Group’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunluluk arz etmesi halinde,

•       Kişisel veri işleme faaliyetinde bulunulması, kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumdaki kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde, kişisel veriler işlenmektedir.

7.      Kişisel Verilerin Güvenliğinin Sağlanması

Cebeci Group, kişisel verilerin hukuka uygun işlenmesini sağlamak için, mevcut teknolojik imkânlar ve uygulamalara göre gerekli olan her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda;

•       Cebeci Group tarafından görevlendirilen bilişim uzmanları tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında kurulan sistem, Bilişim Uzmanı tarafından denetlenmekte ve alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği şirket üst yönetimine raporlanmaktadır. 

•       Cebeci Group şirketinin sahipleri, iş ortakları ve çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgi ve farkındalık düzeyleri artırılmakta ve eğitilmektedir.

•       Cebeci Group bünyesinde faaliyet gösteren tüm birimlerce gerçekleştirilen iş süreçleri analiz edilerek, kişisel veriler tanımlanmış, veri işleyenler tespit edilmiş, görev tanımları yapılmış, her biri ile veri işleyen sözleşmesi imzalanmıştır.

•       Cebeci Group’un tüm birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; 6698 sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygun bir biçimde belirlenmiştir.

•       Cebeci Group şirketinin sahipleri, iş ortakları, çalışanları ve tedarikçileri arasındaki hukuki ilişkiyi ortaya koyan dokümanlara yasaya aykırı olarak kişisel verileri işlememe, ifşa etmeme, kullanmama ve paylaşmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlar ve diğer kişilerin farkındalığı artırılmakta ve denetimleri gerçekleştirilmektedir.

•       Cebeci Group, teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

•       Kişisel Verilere erişim yetkileri sınırlandırılmakta, yetki matrisleri oluşturularak, yetkiler düzenli olarak gözden geçirilmektedir.

•       Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. 

•       Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.

•       Çalışanlar, tarafından işin gereği olarak öğrenilen kişisel verilerin 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

•       Cebeci Group, iş ilişkisinde olduğu iş ortakları ve müşterileri ile akdedilen sözleşmelere (gizlilik sözleşmesi); gerekli güvenlik tedbirlerinin alınacağına ve kendi kuruluşlarında bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

•       Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

•       Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

8.      Veri Sahibinin Hakları ve Başvuru Süreci

Cebeci Group A.Ş.’nin işbu Politikasında belirtilen amaçlar ile kişisel verilerin işlenme yöntemleri kapsamında şirketle paylaşılan kişisel veriler hakkında 6698 sayılı Kanun’un 11 inci maddesine göre sahip olunan haklar aşağıda sayılmaktadır:

•       Kişisel veri işlenip işlenmediğini öğrenme,

•       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

•       Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,

•       Yurt içinde kişisel verilerin aktarıldığını üçüncü kişileri bilme,

•       Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde düzeltilmesini isteme,

•       6698 sayılı Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

•       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

•       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Yukarıda sayılan hakları kullanmak için Cebeci Group A.Ş.’ye ait http://www.cebecigroup.com web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak şirketimizle irtibata geçilebilir.

Kişisel veri sahibinin, yukarıda yer alan başvuruya uygun olarak iletilen talepleri Cebeci Group tarafından talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

9.      Verilerin Saklama Süreleri ve İmha Yöntemi

Cebeci Group, ilgili kanunlarda, mevzuatta ve “Kişisel Verileri Saklama Ve İmha Politikası”nda öngörülen süreler kadar kişisel verileri saklamaktadır. Kişisel verilerin ne kadar süreyle saklanacağına ilişkin mevzuatta bir süre öngörülmemişse, Cebeci Group tarafından yürütülen faaliyet ve uygulamalar ile şirketin ticari yaşamının gerektirdiği teamüllere göre veriler saklanmakta ve bilahare silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bununla birlikte kişisel verilerin işleme amacı sona ermiş olmasına rağmen; verilerin olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bunun gibi durumlarda dahi saklanan kişisel verilere başka amaçlarla erişilememekte, sadece ilgili hukuki uyuşmazlıklarda kullanılmak amacıyla verilere erişim sağlanmaktadır. Her halükârda bahse konu süre sonunda kişisel veriler, Kişisel Verileri Saklama Ve İmha Politikası”nda belirtilen teknik yöntemlerden şirketin iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaçı, kullanılarak yerine getirilmektedir. Kamera izleme ile ilgili tutulan kayıtlar 60 günde bir silinmektedir.

10.  Verisi İşlenen Kişi Grubu ve Veri Kategorileri

Cebeci Group tarafından işbu Politika kapsamında aşağıda sıralanan kişilerin verileri işlenmektedir. Bunlar şirket ortakları, iş ortakları, müşterileri, çalışanları, tedarikçileri ile üçüncü kişiler ve ziyaretçi gibi gerçek kişilerdir.

Cebeci Group, Cebeci Group A.Ş.’ye ait www.cebecigroup.com internet sitesi (“Site”) üzerinden hesaplanan Sosyal Güvenlik Teşviklerinin işletmeler tarafından kullanılmasına yönelik, işletme yetkililerinden elde edilen e-bildirge şifreleri vasıtasıyla ya da işletme yetkilisinin üyelik girişi veya ilgili pakete ilişkin ödeme yapılması esnasında teşvik kapsamındaki sigortalıların adı, soyadı, T.C  Kimlik numarası, meslek kodu, işe giriş ve çıkış tarihleri, sigortalının çalıştığı gün ve kazanç bilgileri gibi kişisel verilerini; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

11.  Kişisel Verilerin Aktarılması

Cebeci Group, 6698 sayılı Kanun’un 8 ve 9 uncu maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: 

•       Cebeci Group’un üst düzey yetkililerine,

•       Cebeci Group’un yetkililerine,

•       Hukuken yetkili kişi, kurum ve kuruluşlarına,

•       Hukuken yetkili özel hukuk kişilerine,

•       Hissedarı olduğu tüm iştirakleri ve bağlı şirketlerine,

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikle uygulanmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda Cebeci Group yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

İşbu Politikada yeni yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni ilgili kişilere web sitesi üzerinden duyurulur.

Cebeci Group A.Ş.’ye ait www.cebecigroup.com web sayfasında çevrimiçi ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi hedefleyen cookie (çerez) kullanılmaktadır.

12.  Bina ve Tesislerde Kamera İzleme Faaliyetleri

Cebeci Group kamera izleme faaliyetleri, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat, 6698 sayılı Kanun ve “Cebeci Group A.Ş. Kamera İzleme Politikası”nda sayılan kişisel veri işleme şartlarına uygun olarak sürdürülmektedir. Kamera izleme faaliyeti, şirketin güvenliği ve diğer kişilerin sağlık ve güvenliğini sağlamak amacıyla yapılmaktadır. Cebeci Group tarafından yürütülen kamera ile izleme faaliyetler konusunda veri sahipleri 6698 sayılı Kanun’un 10 uncu maddesine uygun olarak aydınlatılmaktadır. Kamera kayıtları yetkili kişi, kurum ya da kuruluşlar dışından kimseyle paylaşılmamaktadır.

13.  Yürürlük

Cebeci Group A.Ş., tarafından uygulanacak olan iş bu Politika 29 Temmuz 2019 tarihinde yürürlüğe girecektir.

To Top