KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKAMIZ
GİRİŞ
Bu politika ile SİAS Sivas Alçı Sanayi ve Ticaret Anonim Şirketi’nin “SİAS”; müşterilerinin, ziyaretçilerinin ve personeli dahil gerçek kişilerin, kişisel verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVKK” başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılması ve korunmasının sağlanmasına ilişkin temel ilkeler belirlenmektedir.
Bu doğrultuda SİAS, verisi işlenen gerçek kişilerin tüm kişisel verilere ilişkin; verinin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri KVKK, diğer ilgili mevzuatlara ve SİAS Kişisel Verilerin İşlenmesi ve Korunması Politikası’na “Politika” göre gerçekleştirmektedir.
SİAS, kişisel verilerin korunması için ilgili mevzuat ve teknolojiye uygun şekilde verinin niteliğinin gerektirdiği idari ve teknik koruma tedbirlerini almaktadır.
Kanun kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki metni inceleyerek, SİAS tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel veriler ve bunların işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, silinmesi ya da anonim hale getirilmesi ve kişilerin hakları hakkında bilgi edinebilir.
1. KAPSAM
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup; tüzel kişilere ait ve gerçek kişilere ilişkin bilgi içermeyen veriler Politika kapsamında değildir. Personelin, ziyaretçilerin, müşterilerin, muhtemel müşterilerin, tedarikçilerin, internet sitesi ziyaretçilerinin ve kişisel verisi işlenen diğer gerçek kişilerin SİAS faaliyetleri sırasında edinilen ve işlenen tüm kişisel veriler bu Politika’nın kapsamındadır.
2. TANIMLAR
Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme; kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi; kişisel verisi işlenen gerçek kişiyi,
Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Veri işleyen; veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi; kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika; SİAS Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı
Kayıtlı Elektronik Posta (KEP); Gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği olan güvenli elektronik posta hizmetini ifade eder.
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
SİAS kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere, Anayasa ve KVKK’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.
a) Hukuka ve dürüstlük kurallarına uygun olma:
SİAS, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmekte; kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun olacak seviyede işlemektedir.
b) Doğru ve gerektiğinde güncel olma:
SİAS, işlemekte oldukları kişisel verilerin doğru ve güncel olması için gerekli tedbirleri almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme:
SİAS, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemektedir. SİAS kişisel verilerin hangi amaçla işleneceğini belirlemekte ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmaktadır. Meşru ve hukuka uygun olmayan kişisel verileri işlememektedir.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
SİAS, işlenme amacıyla ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme:
SİAS yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir.
4. KİŞİSEL VERİLERİ İŞLEME AMACI
SİAS, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel verileri; KVKK 5’inci maddesindeki Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri kapsamında işlemektedir.
· İş ilişkisi için verilerin işlenmesi
KVKK 5’inci maddesindeki Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri doğrultusunda personele ait kişisel veriler toplanmakta ve işlenmektedir.
Personelle iş sözleşmelerinin kurulması, düzenlenmesi, ifası, insan kaynakları sürecinin planlanması, işe giriş çıkışların belgelenmesi, yasal yükümlülüklerin yerine getirilmesi, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin yapılabilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler işlenmektedir.
Personel tarafından verilen bilgiler (kimlik bilgileri, ad, soyad, TC kimlik numarası, cinsiyet, doğum tarihi başta olmak üzere, iletişim verileri, e-mail adresi, adres ve telefon bilgileri, imzalanan belgelerdeki imza ve benzeri bilgiler) iş sözleşmeleriyle özlük dosyalarında otomatik olmayan yöntemle ve bilgisayarlarda otomatik olan yöntem ile toplanmakta ve işlenmekte; işyerindeki güvenlik kameraları ile kayıt alınması kapsamında veri toplanması ile bunlara ilişkin gerekli işlemlerin icrası doğrultusunda kayıt ve bilgiler kısmen tamamen otomatik yöntemlerle toplanmakta ve işlenmektedir.
Mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği ölçüde kişisel verilerin aktarılabileceği kişi ve kuruluşlar, kamu tüzel kişileri ve yargı organlarıdır. Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi amacıyla veya talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir. Bunun yanında, kişisel veriler, sosyal güvenlik kapsamında sigorta işlemlerinin yapılabilmesi gibi işlemler nedeniyle mevzuat gereği, hukuki yükümlülük sebebiyle kamu kurumları ve diğer kuruluşlarla paylaşılabilecektir.
· Müşteri, muhtemel müşterileri, müşteri olan tüzel kişilerin temsilcileri, yetkilileri ve irtibat kurulacak kişileri, tedarikçiler ve ziyaretçilerin, web sitesi ziyaretçilerinin kişisel verilerinin işlenmesi
Kişisel verileriniz KVKK 5. Maddesinde belirtilen Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri doğrultusunda, şirket faaliyetleri kapsamında müşteriler, muhtemel müşteriler, müşterileri olan tüzel kişilerin temsilcileri, yetkilileri ve irtibat kurulacak kişileri, tedarikçiler, ziyaretçilerimiz bakımından ticari faaliyetler kapsamında sözleşmelerin kurulması, düzenlenmesi, ifası, yasal yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak kaydıyla, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi, faturaların düzenlenmesi, fiyat tekliflerinin hazırlanarak sunulması, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler işlenmektedir.
KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel veriler; web sitesini ziyaret, şirket merkezini ziyaret, telefon, e-posta yazışmalarındaki paylaşımlar, kişisel verilerin teklif talebi ile elektronik olarak gönderilmesi, posta yoluyla basılı olarak teslim edilmesi, teklif metninde kişisel bilgilere yer verilmesi ve ayrıca ilgili kişilerce bilgi aktarılmasıyla; ayrıca SİAS’la ticari veya hukuki ilişkiye girilmesi durumunda bu verilerden, kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, doğum tarihi) başta olmak üzere, iletişim verileri (e-mail adresi, adres ve telefon bilgileri, IP adresi), imza sirkülerinde yer alan imza ve diğer bilgiler SİAS’ın faaliyet alanı kapsamında SİAS tarafından kısmen veya tamamen otomatik yöntemlerle toplanmakta ve işlenmektedir.
SİAS tarafından işlenen kişisel veriler, hukuki sorumlulukların yerine getirilebilmesi ve sözleşmenin ifasının sağlanabilmesi amacıyla, talep edilen ürün ve/veya hizmetin sağlanabilmesi, ürün ve/veya fiyat teklifi verilebilmesi amacıyla mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği faaliyet kapsamında birlikte çalışılan gerçek ve tüzel kişilerle, iş ortaklarıyla, tedarikçilerle, bu verileri talep etmeye yetkili olan kamu kurum ve kuruluşları, yargı organları ile paylaşılabilecektir.
· İşyeri Güvenliği Bakımından Veri İşlenmesi
KVKK’nın 5’inci maddesinde yer alan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla SİAS işyerindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan ve işaret ve kayıt yapıldığına dair yazılarla (İşbu Politika’ya yönlendirme yapan yazı dahil) gösterilen/dikkat çekilen fabrikada toplam 38 adet, genel müdürlük binasında toplam 30 adet güvenlik kamerası vasıtasıyla, 7 gün 24 saat işyerindeki güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır. Bina, işyeri, personel, ziyaretçi ve diğer kişilerin güvenliğinin sağlanması amacıyla kayıtlar ve veriler toplanarak işlenmekte, bu kayıtlar fabrikada 6-10 gün arası, genel müdürlük binasında 30 gün süreyle saklanmakta ve kayıt işlemi IT birimi tarafından denetlenmektedir. Kamera kayıtları otomatik yöntemle toplanmakta ve işlenmektedir. İşyeri güvenliğinin sağlanması amacıyla tutulan kayıtlar işyeri güvenliğinin ihlal edilmesi halinde veya güvenliğe ilişkin şüphe bulunması durumunda, gerekmesi halinde hakkın ve meşru menfaatlerin korunabilmesi için yargı organlarıyla paylaşılabilecek; adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkün olup; bu durumlar dışında açık rıza alınmaksızın kişisel verilerin işlenmesi mümkün görünmemektedir:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
6.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
7. SİAS’IN YÜKÜMLÜLÜKLERİ
7.1.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
SİAS, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatmaktadır. Aydınlatma metninde
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e) Kanunun 11’inci maddesindeki, ilgili kişinin hakları yer almalıdır.
7.2.Veri güvenliğini sağlama yükümlülüğü
SİAS, Kişisel verilerin hukuka aykırı ifşasına engellenmesi amacıyla idari ve teknik tedbirler almakta ve tedbirlerini güncellemektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmesi halinde, bu durumu İlgili Kişi’ye ve Kişisel Verilerin Korunması Kurulu’na bildirmek için alt yapılar oluşturmaktadır.
SİAS tarafından, verilerin hukuka aykırı işlenmesini ve erişimini önlemek, hukuka uygun olarak saklanmasını sağlamak için teknolojik, idari ve teknik tedbirler alınmaktadır.
SİAS,
· Kişisel verilerin hukuka uygun olarak işlenmesi hakkında personelini eğitmekte ve denetlemekte,
· Gerçekleştirdiği ticari faaliyetlerle sınırlı kişisel verileri işlemekte,
· Kişisel verilerin hukuka aykırı olarak açıklanması/veri sızıntısı olması halinde Kişisel Verilerin Korunması Kurulu’na durumu bildirecek tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı erişimini engellemek için;
· Güvenlik sistemleri kurmakta,
· Teknik tedbirleri alarak, güncellemekte ve yenilemekte,
· Veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve denetimlerini yapmakta,
· Olası riskleri saptayarak bunlara karşı sistemler geliştirmektedir.
8. AÇIK RIZA
Belirli bir konuya ilişkin olan, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı veya sözlü açıklanan rıza, açık rızadır. Açık rıza veri sahibi tarafından her zaman geri alınabilir.
Açık rıza, açık rıza formu veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya elektronik formda bu gerekli unsurlara yer verilmesi suretiyle alınabilir.
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BAŞVURULARIN CEVAPLANMASI
Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin KVKK’da yer alan haklarını kullanabilirler. Bu kapsamda, SİAS, KVKK’nın 13. maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken idari ve teknik önlemleri almalıdır.
KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,
· Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.
Kişisel veri sahiplerinin yalnızca yazılı olarak SİAS’a iletilen talepleri işleme alınmaktadır. Talebin niteliğine göre ilgili talebi en kısa sürede ve en geç 30 (otuz) gün içinde yanıtlandırılmalıdır.
Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkı bulunmaktadır.
10. KİŞİSEL VERİ SAHİPLERİNİN BAŞVURUSUNUN DEĞERLENDİRME USULÜ
Politika’nın 9. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin, yazılı ve ıslak imzalı olarak, Küçükbakkalköy Mah. Merdivenköy Yolu Cad. No:6/11 Ataşehir/İstanbul adresine bizzat elden veya noter kanalıyla veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle, başvuranın kimliğini tevsik edici bilgi ve belgelerle birlikte gönderilmesi gerekmektedir.
11. KİŞİSEL VERİLERİN SAKLANMASI
SİAS, mevzuat tarafından öngörülmüş süreler hariç olmak kaydıyla kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktadır.
Kişisel verilerin işlenme amaçları 4.maddede açıklanmış olup; aynı amaçlarla saklanmaktadır.
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. SİAS tarafından teknik altyapı sistemleri kurulmakta ve kullanılmakta; yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ile Kişisel Verilerin Korunması Kurulu kararlarına uyulmaktadır.
12. VERİ PAYLAŞIM KOŞULLARI
Kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:
a) Veri sahibin açık rızasının alınmış olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
SİAS kişisel verileri, Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak aktarabilir. Bu doğrultuda kanuna uygun davranmak, hukuki yükümlülükleri yerine getirmek, bir sözleşmenin kurulmasını veya ifasını sağlamak ve temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaatlerini sağlamak, iş sözleşmelerinin gereklerinin yerine getirilmesi, yasal yükümlülüklerin yerine getirilmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin yapılabilmesi, faturaların beyan edilmesi, fiyat tekliflerinin verilebilmesi, vergisel yükümlülüklerin yerine getirilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında sınırlı ve orantılı bir şekilde aktarabilir. Bu amaçlarla kişisel veriler,
· İş ortaklarımıza,
· Kamu kurum ve kuruluşlarına,
· Hukuken yetkili özel hukuk kişilerine,
· Tedarikçilerimize
· Gerekmesi/talep edilmesi halinde adli makamlar, kolluk kuvvetleri, yargı organlarıyla paylaşılmaktadır.
SİAS sayılanlarla sınırlı olmayacak şekilde teknik tedbirler almaktadır:
· Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik önlemleri almakta, güvenliği sağlayacak teknik altyapı oluşturmakta,
· Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
· Virüs koruma sistemleri, güvenlik duvarı ve benzeri güvenlik uygulamalarını yapmaktadır.
SİAS sayılanlarla sınırlı olmayacak şekilde idari tedbirler almaktadır:
· Şirket içerisinde kişisel verilere erişim politikası ve prosedürlerini oluşturmakta,
· Personelini kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması ve korunmasına ilişkin bilgilendirmekte ve eğitmekte,
· Kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri belirlemektedir.
13. GÜNCELLEME
SİAS, gerektiği zamanlarda ve mevzuat değişikliklerinin gerektirmesi halinde, yılda en az bir defa bu Politika’yı gözden geçirip günceller.
