VISCOL PETROKIMYA SANAYİ VE TİCARET A.Ş.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ВВЕДЕНИЕ
1.1. Общие положения
Обеспечение конфиденциальности и безопасности персональных данных и соблюдение соответствующих правовых норм являются одними из важнейших приоритетов VISCOL PETROKİMYA SANAYİ VE TİCARET A.Ş. (далее – Компания), и этому уделяется самое пристальное внимание.
В этом контексте данная Политика Конфиденциальности, Защиты и Обработки Персональных Данных (далее — Политика) совместно с другими письменными политиками Компании ставит цель обрабатывать и хранить персональные данные наших сотрудников, клиентов, кандидатов на вакансии, посетителей, гостей, а также защищать персональные данные третьих лиц (далее — Физическое лицо) в соответствии с законодательством и обеспечением соблюдения нашей Компанией Закона о Защите Персональных Данных № 6698 (ЗЗПД).
При подготовке Политики учитывались положения Конституции Турецкой Республики и положения ЗЗПД, а также соответствующие правовые нормы, касающиеся конфиденциальности, защиты и обработки персональных данных, а также решения Совета нашей Компании по Защите Персональных Данных. Всё вышеуказанное рассматривается как руководство для нашей Компании.
В Политике будут даны пояснения и указания относительно следующих основных принципов, принятых нашей Компанией для обработки персональных данных:
- Обработка персональных данных производится в соответствии с законом и по правилами честности,
- Производится поддержание точности и обновлённости личных данных, когда это необходимо,
- Обработка персональных данных для конкретных, явных и законных целей,
- Персональные данные связаны с целью, ограничены и применяются для целей, для которых они приобретены,
- Хранение персональных данных до тех пор пока это требуется соответствующим законодательством, и только для цели, для которой они обрабатываются,
- Разъяснение заинтересованным лицам,
- Установление необходимых процессов для использования соответствующими лицами своих прав,
- Принятие необходимых мер при обработке и сохранении персональных данных,
- Передача персональных данных третьим лицам в соответствии с требованиями цели обработки,
- Проявление необходимой деликатности при обработке и защите персональных данных личного характера,
- Удаление, уничтожение или анонимизация персональных данных, цель обработки которых теряет необходимость.
1.2. Цель и сфера действия Политики
Основной целью Политики является обеспечение полного соблюдения Закона о Защите Персональных Данных (ЗЗПД) в деятельности по обработке персональных данных, осуществляемой Компанией.
Кроме того, подготовленная Политика и другие письменные политики Компании направлены на то, чтобы сделать наш принцип соблюдения ЗЗПД и других правовых норм, касающихся безопасности персональных данных, устойчивой целью.
Сфера применения Политики распространяется на все персональные данные, обрабатываемые автоматическими или неавтоматическими средствами, при условии, что они являются частью какой-либо системы записи данных.
1.3. Реализация Политики и соответствующего законодательства
Политика организована и реализована в рамках принципов, установленных соответствующим законодательством. В случае конфликта действующего законодательства и Политики, то действующее законодательство должно быть применено.
1.4. Применение Политики
Политика вступает в силу после утверждения советом директоров, публикуется на сайте (http://viscol.com.tr/) и распространяется среди всех сотрудников Компании по адресам электронной почты.
- ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
По Открытому Согласию.
Согласие по конкретному вопросу, основанное на информации, выраженное по доброй воле.
Анонимизация/анонимные данные, делающие персональные данные неспособными каким-либо образом ассоциироваться с каким-либо физическим лицом, не должны сопоставляться с другими данными для их идентификации.
Сотрудники — Сотрудники Компании
Кандидат на вакансию — это физическое лицо, подавшее заявление о приеме на работу в Компанию любым способом или предоставившие свое резюме и сопутствующую информацию в Компанию для рассмотрения.
Физическое лицо – это лицо, чьи персональные данные обрабатываются.
Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка персональных данных — это все виды операций, выполняемых с данными, например, получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация персональных данных полностью или частично, автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации.
Комитет — Комитет по защите персональных данных в Компании
Совет — Совет по защите персональных данных
Учреждение – Организация по защите персональных данных
Закон о Защите Персональных Данных № 6698 (далее – ЗЗПД)
Квалифицированные как личные персональные данные являются данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, секте или иных убеждениях, одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Процесс периодической утилизации персональных данных — Процесс удаления, уничтожения или анонимизации, который будет осуществляться ex officio через повторяющиеся промежутки времени. Он указан в политике хранения и уничтожения персональных данных на случай отмены всех предусмотренных Законом условий обработки персональных данных.
Политика конфиденциальности, защита персональных данных и их обработка
Потенциальные клиенты — лица, обратившиеся с просьбой об использовании услуг Компании или прошедшие оценку в соответствии с коммерческой практикой и правилами честности.
Компания Viscol Petrokimya Sanayi ve Ticaret A.Ş.
Обрабатывающий данные — Физическое и юридическое лицо, которое обрабатывает персональные данные на основании полномочий, предоставленных официальным лицом компании.
Система регистрации данных — Реестровая система, справочник или каталог, где персональные данные обрабатываются и организуются по определенным критериям.
Оператор данных — Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных, несет ответственность за создание и управление системой регистрации данных.
Форма подачи заявки для оператора данных — Cтатья 11 Закона о Защите Персональных Данных (ЗЗПД), которой может воспользоваться уполномоченное лицо при подачи своих заявок в отношении их прав.
Удаление данных — делает личные данные недоступными и невозможными для повторного использования для пользователей.
Посетители — реальные лица, которые заходят в помещения компании или посещают интернет-сайты с различными целями.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в соответствии с принципами, установленными законодательством
3.1.1. Юридическая и честная обработка данных
Все операции, которые осуществляются над персональными данными, соответстквуют закону и правилам честности. В этом контексте, принимая принцип прозрачности, уполномоченные лица информируются о целях использования собранных персональных данных.
3.1.2. Обеспечение точности и обновляемости персональных данных, когда это необходимо
При осуществлении деятельности по обработке персональных данных устанавливается система и процесс, обеспечивающие точность и обновляемость обрабатываемых персональных данных.
В этом контексте Заинтересованные лица могут обеспечить точность и обновлённость своих персональных данных, обратившись в Компанию.
Эти заявки подаются в соответствии с Уведомлением о процедурах и принципах подачи заявок Оператору данных.
3.1.3. Обработка для определенных, явных и законных целей
Цель обработки персональных данных четко определена в законных и правовых пределах и доводится до сведения физических лиц посредством Политики Защиты и иных формулировок до начала деятельности по обработке персональных данных.
3.1.4 Данные относящиеся, ограниченные и соизмеренные c целями, для которых они обрабатываются.
Персональные данные обрабатываются в рамках необходимых целей для осуществления связанной с предметом и пропорциональной предмету деятельности. В этом контексте при осуществлении деятельности по обработке данных тщательно избегается обработка персональных данных, которые не связаны с реализацией цели и не нужны в данный момент или в будущем.
3.1.5. Хранение в течение времени, предусмотренного соответствующим законодательством или необходимого для цели, для которой они обрабатываются.
Персональные данные хранятся только в течение периода, указанного в соответствующем законодательстве или необходимого для цели, для которой они обрабатываются. При этом в первую очередь определяется, указан ли в соответствующем законодательстве срок хранения персональных данных, и если срок определен, то необходимо действовать в соответствии с этим сроком.
В этом контексте разрабатывается и реализуется политика хранения, анонимизации или уничтожение персональных данных для необходимых действий.
3.2. Обработка персональных данных в соответствии с Условиями по статье No.5 ЗЗПД, и в её пределах
Персональные данные обрабатываются только на основании открытого согласия физического лица или в случаях, когда явное согласие не запрашивается по ЗЗПД, т.е. без открытого согласия.
3.2.1. Открытое Согласие
Открытое согласие — это заявление по конкретному вопросу и по свободной воле
физического лица.
В соответствии с ЗЗПД статьёй 5/1 и ст. 6/2, при необходимости обработки персональных данных необходимо получить Открытое Согласие физических лиц.
3.2.2 Обстоятельства, при которых Открытое Согласие не требуется
В некоторых случаях по ЗЗПД ст. 5/2 осуществляется обработка персональных данных без открытого согласия физических лиц.
Будет считаться введением физических лиц в заблуждение, если в этих случаях будут добиваться получения открытого согласия, т.к. в прямом согласии нет необходимости.
3.3. Обработка персональных данных личного характера,
В связи с большим риском стать жертвой или в связм с риском дискриминации лиц при обработке данных, максимальная деликатность проявляется в процессах обработки и защиты персональных данных, определяемых ЗЗПД как «особая квалификация», или персональные данные личного характера. Принятые принципы в отношении конфиденциальности персональных данных личного характера также обговорены в Политике. Если заинтересованное лицо не давало открытого согласия на обработку персональных данных личного характера, то они могут обрабатываться в следующих случаях принятия адекватных мер, сформулированными на Совете.
а) Личные данные, кроме данных о здоровье и сексуальной жизни физического лица, в случаях, предусмотренных законом,
б) Личные данные о здоровье и сексуальной жизни заинтересованного лица, но только в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, услуг по лечению и уходу, планированию и управлению услугами здравоохранения и финансирования, лицами или уполномоченными учреждениями под обязательством сохранения секретности могут обрабатываться организациями без открытого согласия физического лица.
Дополнительные меры и процессы определяются в отношении обработки конфиденциальных персональных данных и доступа к этим данным.
В этих рамках устанавливается отдельный порядок обработки особых категорий персональных данных.
3.4. Передача персональных данных
В случаях оказания услуг для осуществления бизнеса и операций внутри страны и/или за границей поставщиками и деловыми партнерами, физическими лицами, предоставляющими услуги, и/или третьими лицами, которым оказываются услуги, персональные данные могут быть переданы надзорным органам в рамках аудиторской деятельности, уполномоченным государственным учреждениям и организациям в рамках соответствующих правовых норм и выполнения юридических обязательств с целью обработки персональных данных, указанных в статье 8 и статье 9 ЗЗПД.
- МЕРЫ, ПРИНЯТЫЕ НАМИ В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Технические и административные меры, принятые нашей компанией в отношении безопасности персональных данных
Обеспечивается сетевая безопасность и безопасность приложений.
Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.
Периодически проводятся мероприятия по обучению и повышению осведомленности сотрудников по вопросам безопасности данных.
Принимаются обязательства о конфиденциальности.
Доверенности сотрудников, сменивших работу или уволившихся с работы в данной сфере, удаляются.
Используются современные антивирусные системы.
Используются межсетевые экраны.
Подписанные контракты содержат положения о безопасности данных.
Определены политики и процедуры обеспечения безопасности персональных данных.
О проблемах с безопасностью личных данных сообщают быстро.
Безопасность персональных данных отслеживается.
Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.
Обеспечивается безопасность сред, содержащих персональные данные.
Персональные данные сохраняются, а также обеспечивается безопасность резервных копий персональных данных.
Реализуется управление личными кабинетами(аккаунтами) пользователей и система контроля авторизации, и за ними также ведется наблюдение.
Выявляются возможные риски и угрозы.
Другое — Подготовлена инвентаризация персональных данных.
4.3. Защита данных личного характера
Персональные данные, определенные ЗЗПД и государственным законом как личные данные, тщательно защищены.
В этом контексте для защиты персональных данных проводятся анализ в соответствии с правовым регулированием и «Мерами предосторожности, которые должны быть приняты оператором данных при обработке персональных данных личного характера», опубликованными Управлением по защите персональных данных.
4.4. Порядок действий в случае несанкционированного раскрытия персональных данных
В случае, если обработанные персональные данные получены другими лицами незаконным путем, об этом сообщается официальным лицам и Правлению/Совету в течение 72 часов.
Если Совет сочтет это необходимым, об этом сообщается на сайте Совета или объявляется иным способом.
4.5. Инвентаризация персональных данных
Каждое подразделение создает точную инвентаризацию обработки персональных данных.
Руководитель подразделения несет ответственность за точность и своевременность этой инвентаризации и ее предоставление контактному лицу в случае необходимости.
Поддержание точности инвентарных списков, правильной политики защиты персональных данных и текущие разработки в области защиты персональных данных всегда соблюдаются.
- НАШИ КАНАЛЫ СВЯЗИ С ОПЕРАТОРАМИ ДАННЫХ И ПРОЦЕССЫ ОЦЕНКИ ЗАЯВОК
5.1. Тема заявления
Правам обращающихся лиц придается большое значение, они ценятся и им предоставляется возможности использовать эти права.
«Форма заявки для оператора данных» подготовлена и опубликована на сайте (http://viscol.com.tr/), где обращающиеся лица могут легко разместить свои запросы.
Однако, использование этой формы данными лицами не является обязательным.
Каждая заявка, поданная в соответствии с «Уведомлением о процедурах и принципах подачи заявок для оператора данных», будет оцениваться.
Всем, обратившись в нашу Компанию, имеют право:
а) узнать, обрабатываются персональные данные или нет,
б) если персональные данные были обработаны, запросить информацию об этом,
в) узнать цель обработки персональных данных и используются ли они в соответствии с ее назначением,
г) узнать о третьих лицах, которым передаются личные данные в стране или за рубежом,
д) запросить исправление персональных данных в случае их неполной или неправильной обработки,
- e) запросить удаление или уничтожение персональных данных в рамках условий, предусмотренных ЗЗПД ст. 7,
ж) запросить уведомления третьим лицам, которым были переданы персональные данные в соответствии с подпунктами (д) и (е),
з) возразить о результате против самого лица путем анализа обработанных данных, исключительно через автоматизированные системы,
и) потребовать возмещения ущерба вследствие неправомерной обработки персональных данных.
- 2. Способ подачи заявления и адрес
Способ подачи заявки
Адрес, куда отправляется заявка
Заголовок заявки
Личное Обращение (Если заявитель обращается лично, документ, удостоверяющий его личность, а в случае обращения по доверенности, необходимо иметь нотариально заверенную доверенность). На конверте должно быть написано «Запрос информации в соответствии с Законом о Защите Персональных Данных (ЗЗПД)».
Уведомление через нотариуса. На конверте с уведомлением будет написано «Запрос информации в соответствии с Законом о защите персональных данных».
Электронная подпись/сотовая подпись
При обращении с помощью электронной/мобильной подписи по электронной почте
тема письма будет обозначена как «Запрос информации в соответствии с Законом о защите персональных данных».
Обращение с адреса зарегистрированной электронной почты (ЗЭП)
Тема письма будет обозначена как «Запрос информации в соответствии с Законом о защите персональных данных».
Адрес электронной почты зарегистрирован в наших системах (адрес электронной почты должен совпадать с ранее идентифицированным в наших системах). В теме электронного письма будет написано «Запрос информации в соответствии с Законом о защите персональных данных».
5.3. Процесс после подачи заявления
На поданные нам заявки отвечают не позднее, чем в течение 30 (тридцати) дней с даты получения запроса нашей Компанией, в зависимости от характера запроса. Наши ответы отправляются Контроллеру данных на основании уведомления в форме заявки.
Если Физические лицам предоставленный ответ является недостаточным или на заявление не дан ответ в установленный срок, а также в случаях когда заявление отклонено в соответствии со статьей 14 ЗЗПД, то жалобы могут быть поданы в Совет в течение тридцати дней с даты ответа нашей компании или, при любых обстоятельствах, в течение шестидесяти дней с даты подачи заявления.
5.4. Плата за подачу заявления
Заявки, как правило, делаются бесплатно. Однако, если действие, запрошенное Физическими лицами, требует дополнительных затрат, комиссия по тарифу, определенному Советом, будет взиматься нашей Компанией.
5.5. Оценка заявления
При оценке заявления, которые должны быть поданы Физическими лицами, используется подготовленный и введенный в действие «Процесс подачи заявления Физическим лицом и Образец процедуры ответа на заявление».
- ОСВЕЩЕНИЕ И ИНФОРМИРОВАНИЕ ФИЗИЧЕСКИХ ЛИЦ
В соответствии с положением статьи 10 ЗЗПД, Физические лица информируются о процессе получения персональных данных посредством Политики и Правил разъяснений и других юридических формулировок, которые легко доступны на веб-сайте (http://viscol.com.tr).
В случаях, когда персональные данные обрабатываются с помощью камер видеонаблюдения, для обработки персональных данных используются многоуровневые освещающие инструкции, проверки в зонах расположения камер видеонаблюдения и в ключевых точках нахождения камер.
В освещающих инструкциях, как минимум, должны быть включены имя контроллера данных, цель, для которой будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, способ и юридическое основание для сбора персональных данных и права физических лиц.
- ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОК ХРАНЕНИЯ
7.1. Цели обработки персональных данных
При обработке персональных данных должны соблюдаться и ограничиваться цели и условия обработки персональных данных, как указанно в статьях 5 и 6 ЗЗПД. Эти цели и условия:
- Обработка персональных данных четко предусмотрена законом,
- Обработка персональных данных напрямую связана и необходима для заключения или исполнения договора,
- Обработка персональных данных является обязательной для нашей Компании для выполнения ее юридических обязательств,
- Персональные данные могут быть обнародованы только относящимися к делу лицами; только ограниченная обработка с целью публикации;
- Обработка персональных данных является обязательной для установления, использования или защиты права,
- Обработка персональных данных является обязательной для законных интересов Компании при условии, что это не наносит ущерба основополагающим правам и свободам относящихся к делу лиц,
- Осуществление обработки персональных данных необходимо для защиты жизни или физической неприкосновенности субъекта или другого лица, когда субъект не может выразить свое согласие в силу фактической невозможности или юридической неспособности.
- В отношении персональных данных личного качества;
- Кроме данных о здоровье и сексуальной жизни физического лица, иные персональные данные особого/личного качества, предусмотренные законом (если нет положения закона, то предоставление открытого согласия физического лица),
- Лица или уполномоченные учреждения и организации должны обрабатывать сохраняя конфиденциальность персональных данных, касающихся здоровья и сексуальной жизни физических лиц, в целях охраны здоровья населения, проведения профилактической медицины, медицинской диагностики, услуг по лечению и уходу, также в целях планирования, финансирования и управления медицинскими услугами (в обратном случае предоставить согласие физического лица).
7.2. Сроки хранения персональных данных
В случае, если это предусмотрено соответствующим законодательством, персональные данные хранятся в течение срока, установленного этим законодательством.
Кроме того, с юридической точки зрения, при определении сроков хранения также принимаются во внимание обязательства, вытекающие из соответствующих договоров, административная и юридическая ответственность/обязательства, риски и сделки которые могут возникнуть.
Создается и реализуется Политика хранения и уничтожения персональных данных в отношении сроков хранения персональных данных.
Обработанные персональные данные и их реестры/каталоги проверяются каждые 6 месяцев, и данные, подлежащие удалению/уничтожению, удаляются/уничтожаются в течение этих 6 месяцев периодических удалений. Удаления документируются.
- ПРОВЕРКИ/РАССМОТРЕНИЕ
Политика вступает в силу после утверждения советом директоров Компании.
В отношении изменений, которые должны быть внесены в Политику, получено одобрение лица(лиц), уполномоченного(ых) советом директоров. Вопросы, связанные с реализацией стратегий в Компании, систематизированы внутренними политиками, процедурами и директивами.
Политика/стратегия пересматривается каждые 6 месяцев и, при необходимости, изменяется с одобрения уполномоченного лица.
- КОМИТЕТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контактное лицо назначается в рамках закона о защите персональных данных.
Из подразделений и сотрудников компании формируется Комитет по защите персональных данных («Комитет») в количестве 5 человек.
Комитет Компании возглавляет контактное лицо.
Контактное лицо действует с учетом мнений и рекомендаций Комитета по административным и техническим мерам. Учитываются принципы, установленные Комитетом в отношении административных и технических мер.
Комитет прилагает все усилия для соблюдения законодательства Компании о защите персональных данных.
Контактное лицо осуществляет надзор за подразделениями Компании, которые несут ответственность в рамках Закона о Защите Персональных Данных. По результатам этих проверок Контактное лицо, при необходимости, предупреждает соответствующие подразделения и информирует о ситуации высшее руководство.
Данное лицо обеспечивает координацию ответов на обращения лиц, поступивших в Компанию, в установленные законом сроки и в установленном порядке.
Контактное лицо управляет отношениями Компании и Комитетом по защите персональных данных.
- ПРИМЕНЕНИЕ
Политика вступает в силу с момента ее принятия и оглашения советом директоров/уполномоченными органами Компании.
VİSCOL PETROKİMYA SANAYİ VE TİCARET A.Ş.
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLE İŞLENMESİ POLİTİKASI
1. GİRİŞ
1.1. Genel Olarak
Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, VİSCOL PETROKİMYA SANAYİ VE TİCARET A.Ş.’nin (‘‘Şirket”) en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir.
Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair işbu Gizlilik ve Kişisel Verilerin Korunması ile İşlenmesi Politikası (‘‘Politika’’) ve Şirket bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, müşterilerimizin, çalışan adaylarımızın, ziyaretçilerimizin, misafirlerimizin ve kişisel verisi işlenen diğer üçüncü kişilerin (‘‘İlgili Kişiler’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması ve korunması ile Şirketimizin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (‘‘KVKK’’) uyumluluğunun sağlanmasıdır.
Politika hazırlanırken, Türkiye Cumhuriyeti Anayasası ve KVKK’da yer alan düzenlemeler başta olmak üzere gizliliğe, kişisel verilerin korunmasına ve işlenmesine ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Şirketimize rehber olarak görülmüştür.
Politika’da kişisel verilerin işlenmesi süreçleri için Şirketimizin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda ve talimatlarda bulunulacaktır:
• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
• Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
• Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
• Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
• Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
• İlgili kişilerin aydınlatılması,
• İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
• Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
• Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
• İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
1.2. Politikanın Amacı ve Kapsamı
Politika’nın temel amacı, Şirket’in yürüteceği kişisel veri işleme faaliyetlerinde KVKK’ya tam uyumluluğun sağlanmasıdır.
Buna ilaveten, hazırlanan Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.
Politika’nın kapsamı otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
1.3. Politikanın ve İlgili Mevzuatın Uygulanması
Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Yürürlükte bulunan mevzuat ile Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuat uygulama alanı bulacaktır.
1.4. Politikanın Yürürlüğü
Politika, yönetim kurulu tarafından onaylanarak yürürlüğe girer, internet sitesinde (http://viscol.com.tr/) yayımlanır ve tüm Şirket çalışanlarına e-posta adresleri aracılığıyla dağıtılır.
2. TANIMLAR VE KISALTMALAR
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme/Anonimleştirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Çalışan Şirket çalışanları
Çalışan Adayı Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine sunmuş olan gerçek kişiler
İlgili Kişi Kişisel verisi işlenen gerçek kişi
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Komite Şirket bünyesindeki Kişisel Verileri Koruma Komitesi
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Periyodik İmha İşlemi Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Politika Gizlilik ve Kişisel Verilerin Korunması ile İşlenmesi Politikası
Potansiyel Müşteri Şirket hizmetlerini kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş kişiler
Şirket Viscol Petrokimya Sanayi ve Ticaret A.Ş.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumlusuna Başvuru Formu İlgili Kişilerin, KVKK’nın 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Veriyi Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Veriyi Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Ziyaretçi Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR
3.1. Kişisel Verilerin Mezuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun hareket edilir. Bu kapsamda şeffaflık ilkesini benimsenerek, toplanan kişisel verilerin kullanım amacı hakkında İlgili Kişiler’e bilgilendirmede bulunulur.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verileri işleme faaliyetleri yürütürken, işlenen kişisel verilerin doğruluğu ve güncelliğinin sağlanmasına yönelik sistem ve süreç oluşturulur.
Bu kapsamda İlgili Kişiler, Şirket’e başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.
Bu başvurular Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde yapılır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veri işleme amacı meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlenir ve Politika ile diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişiler’in bilgisine sunulur.
3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlenir. Bu kapsamda veri işleme faaliyeti yürütülürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel veriler işlemekten özenle kaçınılır.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel veriler ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza edilir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilir, ilgili mevzuatta bir süre belirlendi ise bu süreye uygun işlem yapılır, ilgili mevzuatta özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilir.
Bu kapsamda kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik saklama ve imha politikası hazırlanır ve uygulanır.
3.2. Kişisel Verilerin KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun ve Bu Şartlarla Sınırlı Olarak İşlenmesi
Kişisel veriler ancak İlgili Kişilerin açık rızasına dayanarak veya KVKK’da açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlenir.
3.2.1. Açık Rıza
Açık rıza, İlgili Kişiler’in belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır.
KVKK m. 5/1 ve m. 6/2 uyarınca, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişiler’in açık rızası alınır.
3.2.2. Açık Rızanın Aranmadığı Haller
KVKK m. 5/2’de kişisel verilerin bazı durumlarda İlgili Kişiler’in açık rızasına tabi olmadan işlenmesini düzenlemiştir.
Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, İlgili Kişiler’i yanıltmak olarak nitelendirileceğinden, veri işleme şartlarının mevcut olduğu durumlarda açık rızaya başvurulmaz.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
İşlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından “özel nitelikli” olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet gösterilir.
Özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, Politika’da ayrıca ele alınmıştır.
Özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.
a) İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
b) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak ek önlemler ve süreçler belirlenir.
Bu çerçevede özel nitelikli kişisel verilerin işlenmesi süreci ile ilgili olarak ayrı bir prosedür oluşturulur.
3.4. Kişisel Verilerin Aktarılması
Kişisel veriler, Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, ilgili yasal düzenlemeler ve hukuki yükümlülüğün yerine getirilmesi kapsamında yetkili kamu kurum ve kuruluşlarına, iş ve işlemlerin yürütülmesi amacıyla hizmet alınan durumlarda yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarına, hizmet tedariki yapılan gerçek kişilere ve/veya hizmet verilen üçüncü kişilere KVKK madde 8 ve madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilir.
4. KİŞİSEL VERİLERİN GİZLİLİĞİNE VE GÜVENLİĞİNE İLİŞKİN ALMIŞ OLDUĞUMUZ TEDBİRLER
4.1. Kişisel Verilerin Güvenliğine İlişkin Şirketimizin Almış Olduğu Teknik ve İdari Tedbirler
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Diğer-Kişisel Veri Envanteri Hazırlanmıştır
4.3. Özel Nitelikli Kişisel Verilerin Korunması
KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunur.
Bu kapsamda kişisel verilerin korunması için, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı doğrultusunda çalışmalar yapılır.
4.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda İzlenecek Süreç
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde İlgili Kişiler’e ve Kurula bildirilir.
Kurul tarafından gerekli görülmesi halinde bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilir.
4.5. Kişisel Veri Envanteri
Her birim, güncel bir kişisel veri işleme envanteri oluşturur.
Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine ibrazından sorumludur.
Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel politikaların uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.
5. İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ
5.1. Başvuru Konusu
İlgili Kişiler’in haklarına büyük önem ve değer verilir ve bu haklarını kullanmalarına imkân ve olanak sağlanır.
İlgili Kişiler’in taleplerini kolayca iletebileceği bir “Veri Sorumlusuna Başvuru Formu” hazırlanıp internet sitesinde (http://viscol.com.tr/) yayımlanır.
Ancak İlgili Kişiler’in bu formun kullanması zorunlu değildir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun yapılan her başvuru değerlendirmeye alınacaktır.
Herkes, Şirketimize başvuruda bulunarak kendisiyle ilgili;
a) Kişisel verisinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
5.2. Başvuru Yöntemi ve Adresi
Başvuru Yöntemi Başvurunun Yapılacağı Adres Başvuru Konu Başlığı
Elden başvuru (Başvuru sahibinin bizzat başvurması halinde kimliğini tevsik edici belgenin, vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin hazırda bulundurulması gerekmektedir.) …………………… Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat ………………………… Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
E-İmza/Mobil İmza Aracılığıyla e-posta ………………………… Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru
……………………… Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Sistemlerimizde kayıtlı e-posta adresi (E-posta adresinin daha öncesinde sistemlerimizde kimlik ile eşleşmiş olması gerekmektedir.) ……………………… Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
5.3. Başvuru Sonrası Süreç
Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Şirketimize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.
İlgili Kişiler; KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.
5.4. Başvuru Ücreti
Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.
5.5. Başvurunun Değerlendirmesi
İlgili Kişiler tarafından yapılacak başvuruların değerlendirmesinde, hazırlanan ve yürürlüğe konulan “İlgili Kişi Başvuru Süreçleri ve Örnek Başvuru Yanıt Prosedürü”nden yararlanılır.
6. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
KVKK 10. maddesindeki düzenlemesine uygun olarak, İlgili Kişiler kişisel verilerin elde edilmesi süreci ile ilgili olarak Politika ve internet sitesinde (http://viscol.com.tr/) kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ve diğer metinler aracılığıyla aydınlatılır.
Güvenli kameraları aracılığıyla kişisel veri işlenmesi durumlarında güvenlik kameralarının bulunduğu alanlarda ve temel noktalarda kişisel veri işlenmesine yönelik katmanlı aydınlatma metinleri kullanılır.
Aydınlatma metinlerinde asgari olarak veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve İlgili Kişiler’in hakları başlıklarına yer verilir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
7.1. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler işlenirken KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlar ve koşullar gözetilir ve sınırlı tutulur. Bu amaçlar ve koşullar;
• Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin İlgili Kişiler tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde işlenmesi,
• Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• İlgili Kişiler’in temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
• Kişisel veri işleme faaliyetinde bulunulmasının ilgili kişilerin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişilerin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
• Özel nitelikli kişisel veriler bakımından;
o İlgili Kişiler’in sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülmesi (kanun hükmü yok ise İlgili Kişiler tarafından açık rıza gösterilmesi),
o İlgili Kişiler’in sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından (bu durum yok ise İlgili Kişiler tarafından açık rıza gösterilmesi) hallerinde işlenmektedir.
7.2. Kişisel Verilerin Saklanma Süreleri
İlgili mevzuatta öngörülmesi durumunda kişisel veriler bu mevzuatta belirtilen süre kadar saklanır. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülükler, idari ve hukuki anlamdaki sorumluluklar/yükümlülükler, hukuki anlamda ortaya çıkabilecek risk ve işlemler de gözetilir.
Kişisel verilerin, saklama sürelerine ilişkin olarak Kişisel Veri Saklama ve İmha Politikası oluşturulur ve uygulanır.
İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilir ve silinmesi/yok edilmesi gereken kişisel veriler işbu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.
8. GÖZDEN GEÇİRME
Politika, Şirket yönetim kurulu tarafından onaylanarak yürürlüğe girer.
Politika’da yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. Politika’nın Şirket içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve iç yönergeler ile sistematik hale getirilir.
Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.
9. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
Kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atanır.
Şirket birimleri ve çalışanları arasından 5 kişilik bir Kişisel Verileri Koruma Komitesi (“Komite”) oluşturulur.
Komite’ye Şirket irtibat kişisi başkanlık etmektedir.
İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket eder. İdari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınır.
Komite, Şirket kişisel verilerin korunması mevzuatına uyumluluğu için gereken çabayı sarf eder. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Şirket birimlerini denetler. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarır ve üst yönetimi durumdan haberdar eder.
İrtibat kişisi Şirket’e yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlar.
İrtibat kişisi, Şirket’in, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.
11. YÜRÜRLÜK
Politika, Şirket yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.
0
0
0
0
ДЕРЕВЯННАЯ ПАНЕЛЬ И ИЗОЛЯЦИЯ
АЛЮМИНИЙ И ЦВЕТНЫЕ МЕТАЛЛЫ
БУМАГА И ГОФРОКАРТОН
ТРУБЫ И ПРОФИЛИ
СОЕДИНИТЕЛИ
РЕЗИНА И ПЛАСТИК
КАБЕЛЬ И СТАЛЬНОЙ КАНАТ
ХИМИКАТЫ
ЦЕМЕНТ И ГОРНОЕ ДЕЛО
МЕДИЦИНА
СТЕКЛО
АВТОМОБИЛЬНОЕ ПРОИЗВОДСТВО
ЖЕЛЕЗО И СТАЛЬ
НЕФТЬ И ГАЗ
ЖЕЛЕЗНОДОРОЖНАЯ ПРОМЫШЛЕННОСТЬ
РОЛИКО-ПОДШИПНИКИ
МОРСКАЯ ПРОМЫШЛЕННОСТЬ И СУДОСТРОЕНИЕ
ВОЕННАЯ И АВИАЦИОННАЯ ПРОМЫШЛЕННОСТЬ
ЛИТЕЙНОЕ ПРОИЗВОДСТВО
САХАРНЫЙ ТРОСТНИК
ПРЕССЫ
КЕРАМИКА И ФАРФОР
ПРОИЗВОДСТВО ЭНЕРГИИ
МЕХАНИЧЕСКАЯ ОБРАБОТКА
ОБЩЕЕ ПРОИЗВОДСТВО И ОБСЛУЖИВАНИЕ
СЕЛЬСКОЕ И ЛЕСНОЕ ХОЗЯЙСТВО
ЕДА, НАПИТКИ И ЛЕКАРСТВА
ТРАНСПОРТ
СТРОИТЕЛЬСТВО, АСФАЛЬТИРОВАНИЕ И ТОННЕЛИРОВАНИЕ
ТЕКСТИЛЬ
