1. AMAÇ VE KAPSAM
MEVLANA PETROL ÜRÜNLERİ TURİZM TAŞIMACILIK PAZARLAMA İNŞAAT TİCARET LİMİTED ŞİRKETİ (“Mevlana Petrol” veya “Şirket”), her türlü faaliyetini kişisel verilerin korunması mevzuatına uygun bir biçimde sürdürmekte olup, kişisel veri sahiplerinin temel hak ve hürriyetlerine azami derecede koruma sağlamaktadır. Bu çerçevede işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) temel amacı; Şirketimizin benimsemiş olduğu kişisel verilerin korunması mevzuatı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız önlemlerde şeffaflığı sağlamaktır.
Bu Politika, kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri ve Mevlana Petrol tarafından alınan önlemleri açıklamaktadır. Kişisel veri işleme faaliyetlerimize ilişkin aydınlatma beyanımız için lütfen adresini ziyaret ediniz.
2. TANIMLAR VE KISALTMALAR
Bu Politika’nın uygulanmasında kullanılan terimler aşağıda yer verilen anlamları ifade ederler: Çalışanlar : Şirketimizin çalışanlarını ifade eder.
İrtibat Kişisi : Şirketimiz bünyesindeki kişisel veri işleme faaliyetlerini, KVK Politika ve
Prosedürleri’nin uygulanmasını bireysel bazda takip etmekle sorumlu kişidir. İrtibat Kişisi, KVK Komitesi üyesi olup, veri sorumluları sicili nezdinde KVK Mevzuatı kapsamında Şirketimizin irtibat kişisi olarak hareket eder.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade
eder. Örneğin; ad, soyad, adres, telefon numarası, doğum tarihi, doğum yeri, göz rengi, T.C. kimlik numarası.
Kişisel Veri Sahibi
veya İlgili Kişi
Kişisel Verilerin İşlenmesi : Kişisel verisi işlenen gerçek kişidir. Örneğin; çalışan, ziyaretçi.
: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin; elde etmek, kaydetmek, depolamak, değiştirmek, aktarmak.
KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu : Kişisel Verileri Koruma Kurulu’nu ifade eder. KVK Kurumu’nun karar
organıdır.
KVK Kurumu : KVK Kanunu ile kurulmuş olan Kişisel Verileri Koruma Kurumu’nu ifade
eder.
KVK Komitesi : Kişisel verilerin korunmasına ilişkin uygulamayı koordine etmek üzere
Şirketimiz bünyesinde kurulan komitedir.
KVK Mevzuatı : 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere kişisel
verilerin korunmasına ilişkin yasal düzenlemeleri ve KVK Kurulu kararlarını ifade eder.
KVK Politika ve Prosedürleri
Özel Nitelikli Kişisel Veri : Kişisel Verilerin Korunması ve İşlenmesi Politikası ile kişisel verilerin korunması ve işlenmesine ilişkin Şirketimizin diğer politika ve prosedürleri ile bunların atıfta bulunduğu ve Şirketimiz tarafından hazırlanmış muhtelif belgeleri ifade eder.
: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemidir. Örneğin; belgeleri klasörler veya dosyalar halinde arşivlemek.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Aksi belirtilmediği müddetçe bu Politika kapsamındaki işleme faaliyetleri bakımından veri sorumlusu, Şirketimizdir.
3. KiŞiSEL VERİLERİN KORUNMASI ORGANiZASYON YAPISI
Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, Şirketimiz tüzel kişiliğinin kendisi, Mevlana Petrol’dür.
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sürdürülebilir kılınmasını teminen bir organizasyon yapısı oluşturmuş ve bu kapsamda bir uyum programını hayata geçirmiştir. Bu çerçevede, Şirketimiz bünyesinde bir Kişisel Verileri Koruma Komitesi kurulmuş ve İrtibat Kişisi görevlendirilmiştir.
3.1. Kişisel Verileri Koruma Komitesi
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması sistemimizin etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde bir KVK Komitesi kurulmuştur. KVK Komitesi Başkanı ve KVK Komitesi üyeleri yönetim tarafından belirlenir.
KVK Komitesi Başkanı’nın izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, yerine vekalet edecek kişi KVK Komitesi Başkanı tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında KVK Komitesi Başkanı’na atanan tüm görevlerin yerine getirilmesinden sorumludur.
3.2. İrtibat Kişisi
Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini
takip etmek üzere İrtibat Kişisi belirlenmiştir. İrtibat Kişisi’nin başlıca sorumluluğu, KVK Komitesi’nin
görev ve sorumluluklarını yerine getirmesine yönelik çalışmaktır. İrtibat Kişisi, KVK Komitesi üyesi olup, ihtiyaç halinde KVK Komitesi’ni toplantıya çağırır.
İrtibat Kişisi aynı zamanda Şirketimizin veri sorumluları sicili ve KVK Kurumu nezdinde KVK Mevzuatı kapsamında irtibat kişisi olarak hareket eder.
İrtibat Kişisi’nin izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, yerine vekalet edecek kişi KVK Komitesi tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında İrtibat Kişisi ’ne atanan tüm görevlerin yerine getirilmesinden sorumludur.
4. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK PRENSİPLER
Şirketimiz tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetlerinde daima aşağıdaki ilkelere uygun hareket edilir.
4.1. Hukuka ve Dürüstlük Kuralına Uygunluk
Kişisel verilerin işlenmesinde yalnızca KVK Kanunu’na değil, diğer tüm kanunlar ve yasal düzenlemelere uygun hareket edilir, kişisel veri sahiplerinin menfaatleri ve makul beklentileri dikkate alınır.
4.2. Doğru ve Gerektiğinde Güncel Olma
Kişisel verilerin doğru ve güncel tutulabilmesi için kişisel veriler, elde edildikleri safhada gerçek ile uyumlu bir mahiyette toplanır ve bilgilerin isabetli olması sağlanır. Ayrıca kişisel veri sahiplerinin, verilerin doğru veya güncel olmamasından kaynaklanabilecek taleplerini iletebilmelerini sağlayacak imkânlar oluşturulur ve bu talepler dikkatle ele alınır.
Bir işleme faaliyeti, kişisel veri sahibi bakımından sonuç doğurabilecek nitelikteyse kişisel verilerin güncel olup olmadığı kontrol edilir ve gerekli görülmesi halinde verilerin güncellenebilmesi için kişisel veri sahibiyle iletişime geçilir.
4.3. Belirli, Açık ve Meşru Amaçlar için işlenme
Kişisel veri işleme amacı, kişisel veri elde edilmeden önce açık ve kesin olarak belirlenir ve bu amacın meşru, bir başka deyişle hukuka uygun olduğundan emin olunur. Bu bağlamda kişisel veriler, bir amaç belirlenmeksizin veya çok genel bir amaca yönelik olarak toplanmaz. Elde edilen bir kişisel veri, toplanma amacı dışında kullanılmadan önce yeni bir işleme temeli (rıza almak gibi) belirlenir. Bu mümkün değilse veri toplama amacının dışına çıkılmaz. Ayrıca işleme amacının, kişisel veri sahibi tarafından bilinir hale getirilmesine yönelik şeffaflık adımları atılır.
Şirketimiz, gerçekleştirdiği işleme faaliyetleri bakımından Kişisel Veri İşleme Envanteri kapsamında işleme amaçlarını belirlemekte ve bunların meşruiyetini denetlemektedir. Ayrıca aydınlatma yükümlülüğü kapsamında kişisel veri işleme amaçları kişisel veri sahiplerine bildirilmektedir.
4.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Asgari işleme prensibi veya veri minimizasyonu olarak da ifade edilen bu ilke uyarınca işlenmesi
planlanan kişisel veriler, belirlenen amaçların gerçekleştirilebilmesine elverişli olacak şekilde tespit edilir. Amacın gerçekleştirilmesiyle ilgili olmayan veya bu amaç için ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır. Örneğin sonradan ortaya çıkabileceği düşünülen ihtiyaçların karşılanmasına yönelik olarak kişisel veri toplanmaz.
4.5. Gerektiği Kadar Muhafaza Edilme
Kişisel veriler, ilgili yasal mevzuatta saklanmaları için öngörülen bir süre varsa bu süre kadar veya işlendikleri amaç bakımından gerekli olan süre daha uzunsa amaç için gerekli süre kadar muhafaza edilir. Bir kişisel verinin saklanması için geçerli bir sebep kalmaması halinde söz konusu kişisel veri imha edilir, bir başka deyişle silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin saklanmaları ve imha edilmelerine yönelik kural ve prosedürleri belirlemek üzere Şirketimizce Kişisel Veri Saklama ve İmha Politikası hazırlanmış, Kişisel Veri İşleme Envanteri’nde yer alan kişisel veri kategorilerinin saklanma süreleri ve gerektiğinde nasıl imha edilecekleri söz konusu politika kapsamında tespit edilmiştir.
5. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA ŞARTLARI
5.1. İlgili Kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rıza anlamına gelmektedir.
5.2. Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde işlenebilecektir. 5.3. Fiili imkânsızlık Sebebiyle ilgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
5.4. Sözleşmenin Kurulması veya ifasıyla Doğrudan ilgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin, sözleşmenin ifası için gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
5.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
5.6. ilgili Kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
5.7. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri işlemenin Zorunlu
Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
5.8. Şirketimizin Meşru Menfaati için Veri işlemenin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
5.9. Özel Nitelikli Kişisel Verilerin işlenmesi
Şirketimiz tarafından özel nitelikli kişisel veriler KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıda belirtilen durumlarda işlenebilmektedir:
a) İlgili kişinin sağlık veya cinsel hayatına ilişkin olmayan özel nitelikli kişisel veriler, ilgili kişinin açık rızasının alınması veya kanunlarda öngörülmesi halinde işlenebilir.
b) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ilgili kişinin açık rızasının alınması halinde veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
6. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin üçüncü kişilere aktarılmaları gerektiğinde bu Politika’nın 5 inci maddesinde belirtilen işleme şartlarından en az birinin, aktarıma özgü uygulanabilirliği kontrol edilir ve söz konusu şartın varlığı halinde aktarım yapılabilir. Özel nitelikli kişisel veriler ise Politika’nın 5.9 uncu maddesinde belirtilen şartlardan birinin bulunması halinde ve yeterli önlemlerin alınması kaydıyla aktarılabilir.
7. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, KVK Kanunu’nun 10 uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Mevlana Petrol ve temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.
7.1. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel veriler, fiziki ve elektronik ortamda, otomatik ve otomatik olmayan yollarla elde edilmekte ve işlenmektedir. Kişisel verilerin toplanmasının hukuki sebebi, işleme faaliyetine göre değişmekle birlikte her halde yasal mevzuatta tanımlanmış dayanaklardan (KVK Kanunu’nun 5 inci ve 6 ıncı maddeleri) en az biri olarak belirlenmekte olup, söz konusu dayanaklar işbu Politika’nın 5 inci maddesinde detaylı olarak belirtilmektedir.
7.2. Kişisel Veri Sahibi ilgili Kişilerin Hakları
Kişisel veri sahipleri KVK Kanunu uyarınca aşağıdaki haklara sahiptirler:
a) Kişisel verinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme.
7.3. Kişisel Veri Sahibi ilgili Kişilerin Haklarını Kullanması
Kişisel veri sahipleri yukarıda belirtilen hakların
a ilişkin taleplerini, Şirketimizin internet sitesinde bulunan Kişisel Verilerin Korunması Kanunu Başvuru Formu’nu doldurarak aşağıda belirtilen yöntemlerle Şirketimize iletebilir.
Yöntem Adres
Başvuruyu Şirketimize yazılı olarak iletmek
(kişisel veri sahibinin bizzat gelerek kimliğini tevsik edici belge ile yazılı olarak başvurması veya başvuruyu noter kanalıyla tebliğ etmesi) Yenigün Mahallesi Mevlana Cadde No: 66/ Muratpaşa Antalya
Başvuruyu kayıtlı elektronik posta adresimize (KEP) göndermek mevlanapetrol@hs02.kep.tr
Başvuruyu kişisel veri sahibinin Şirketimize
daha önce bildirdiği ve sistemimizde kayıtlı bulunan e-posta adresini kullanarak Şirketimize göndermek kvk@mevlanapetrol.com.tr
Başvuruyu güvenli elektronik imza veya mobil imza aracılığıyla Şirketimize göndermek
kvk@mevlanapetrol.com.tr
7.4. Hakların İleri Sürülemeyeceği Durumlar
KVK Kanunu amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aşağıda sayılan durumlarda kişisel veri sahipleri, zararın giderilmesini talep etme hakkı hariç diğer haklarını ileri süremezler:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ayrıca, KVK Kanunu’nun 28 inci maddesi uyarınca, aşağıda belirtilen hallerde KVK Kanunu hükümlerinin uygulanmayacak olması sebebiyle, kişisel veri sahipleri bu konularda haklarını ileri süremezler:
a) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
b) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
8. İZLEME, EĞİTİM VE DENETİM
8.1. İzleme
Kişisel verilerin korunması alanındaki hukuki gelişmeleri ve teknolojik gelişmeleri takip etmek üzere Şirketimiz tarafından gerekli görevlendirmeler yapılır. Ayrıca, KVK Politika ve Prosedürleri kapsamında tesis edilen kişisel verilerin korunması sistemimizi etkileyebilecek organizasyonel gelişmeler olması halinde gerekli düzenlemeler yapılır.
8.2. Eğitim ve Farkındalık
Şirketimizin kişisel verileri işleme faaliyetlerinde rol alan ve/veya kişisel verilere erişim yetkisine sahip çalışanlarına gerekli mevzuat ve bilgi güvenliği eğitimleri verilir. Böylece Şirketimiz çalışanlarının kişisel verilerin korunmasına ilişkin genel farkındalığının muhafaza edilmesi sağlanır.
8.3. Denetim
Şirketimizin kişisel verilerin korunması mevzuatına uyumunun sürekliliğini temine yönelik olarak Denetim Grubumuz tarafından yılda en az 1 (bir) kez denetim gerçekleştirilir. Denetimi takiben tespit edilen iyileştirme noktaları KVK Komitesi tarafından yönetime raporlanır ve bu kapsamda gerekli çalışmaların yapılması İrtibat Kişisi tarafından takip edilir.
9. VERİ GÜVENLİĞİ
Şirketimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Şirketimizin bu kapsamda uygulamakta olduğu çeşitli idari ve teknik önlemler arasında; kişisel verilerin korunması ve bilgi güvenliği eğitimleriyle çalışanlarda farkındalık ve bilinç oluşturulması, teknik konularda yetkin personel istihdam edilmesi, erişim yetkilerinin kişisel verilerin asgarileştirilmesi ilkesi doğrultusunda belirlenmesi, elektronik sistemlerde virüs koruma ve güvenlik duvarı yazılımları ve güvenlik donanımlarının kurulması yer almaktadır.
10. POLiTiKANIN MUHAFAZASI
10.1. Yürürlük
Bu Politika, 09.11.2019 tarihi itibariyle yürürlüğe girmiştir.
Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması halinde yürürlükteki mevzuat uygulanır. Herhangi bir nedenle söz konusu uyumsuzluğa ilişkin olarak Politika’nın güncellenmesinin gecikmesi, özellikle hukuki ve teknolojik gelişmelere istinaden gerekli önlemlerin alınmasına engel değildir.
10.2. Yayım
Bu Politika, Şirketimizin iç ağında ve Şirketimizin web sitesinde yayımlanır. 10.3. Değişiklikler
Bu Politika’da yapılacak her türlü değişiklik, KVK Komitesi’nin görüşü alınmak suretiyle yönetimin onayıyla gerçekleştirilir. Değişikliklere istinaden gerekli işlemlerin yapılmasının takibi İrtibat Kişisi’nin sorumluluğundadır.
İrtibat Kişisi, Politika’nın yılda en az 1 (bir) kez gözden geçirilmesinden ve hukuki, teknik veya organizasyonel gelişmeler çerçevesinde Politika’nın güncellenmesinin takibinden sorumludur.
11. HUKUKi DAYANAKLAR
Bu Politika’nın başlıca hukuki dayanakları aşağıda listelenmiştir:
a) 6698 sayılı Kişisel Verilerin Korunması Kanunu,
b) Veri Sorumluları Sicili Hakkında Yönetmelik,
c) Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,
d) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ,
e) Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ,
f) Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili KVK Kurulu’nun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı,
g) İlgili diğer mevzuat.
KVKK Başvuru Formunu İndirmek İçin
Tıklayınız