• ONLINE AKARYAKIT TALEP
  • ONLINE BURGER KING VE POPEYES SİPARİŞ
  • Hizmet de
    Yükselen Kalite...

    KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

    İÇİNDEKİLER

    Giriş ............................................................................................................................................................... 3

    I. Bölüm – “Mevlana Petrol Grup Kişisel Verilerin Korunması ve İşlenmesi Politikasının” Kullanılma

    Amacı………..................................................................................................................................................... 4

    II. Bölüm – “Mevlana Petrol Grup Kişisel Verilerin İşlenmesine İlişkin İlkeler” ............................................. 4

    2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma ............................... 4

    2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama .........................................................4

    2.3. Belirli, Açık ve Meşru Amaçlarla İşleme ..................................................................................................4

    2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma ..............................................................................4

    2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme ....... .5

    2.6. Kişisel Veri İşleme Faaliyetlerinin Kanunda Belirtilen Kişisel Veri İşleme Şartlarından Bir veya

    Birkaçına Dayalı Olarak Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi ................................................5

    2.7. Kişisel Verilerin Aktarımında Uyulması Gerekenler ................................................................................ 5

    2.7.1. Yurtiçinde Kişisel Verilerin Aktarımı………………………………………………………………………………..………………..5

    2.7.2. Yurtdışına Kişisel Verilerin Aktarılması ……………………………………………………………………………..…………..…5

    III. Bölüm – Mevlana Petrol Grup İştiraklerinin Kişisel Verilerin Korunması Ve İşlenmesine İlişkin

    Yükümlülükleri………………………………………………………………………………………………………………………………............ 6

    3.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü ................................................................................... 6

    3.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü ........................................................................................6

    3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü ................................................................................ 6

    3.3.1. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik Ve İdari Tedbirlerin Alınması .................................7

    3.3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Teknik Ve İdari Tedbirlerin Alınması ............... 7

    3.3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi .................................................…8

    3.3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler ............................................8

    3.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü ..................................................................................... 8

    IV. Bölüm –Mevlana Petrol Grup İştiraklerinin Mevlana Petrol Grup Kişisel Verilerin Korunması Ve

    İşlemesi Politikasına Uyumu………………………………………………………………………………………………………………..…….9

    4.1. Kvk Kanunu Ve İlgili Mevzuata Uyum İçin Mevlana Petrol Grup’un Yapması Gereken Hususlar ….…......9

    4.2. Mevlana Petrol Grup Şirketlerinin Kişisel Verilerin Korunması Ve İşlenmesi Politikalarını

    Tasarlarken Uyması Gereken Hususlar .................................................................................................... 10

    4.3. Mevlana Petrol Grup Çalışanlarının Kişisel Verilerin Korunması Ve İşlenmesi Konusundaki

    Temel Esaslar …………………………………………………………………………………………………………………………………..……. 10

    V. Bölüm – Mevlana Petrol Grup Kişisel Verilerin Korunması Ve İşlenmesi Politikası Yönetişim Yapısı …….11

    Ek-1 Tanımlar .............................................................................................................................................. 12

    GİRİŞ

    Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda Mevlana Petrol şirketleri tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır. Politika, Mevlana Petrol olarak, kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması (“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Grup Şirketler özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, Mevlana Petrol olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir. Mevlana Petrol Grup, bu amaç ve hedefe uygun olarak, KVK Kanunu’na uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak; çalışanlarında ve iş ortaklarında farkındalığın yaratılması için gerekli mekanizmaları hayata geçirecektir

    I. BÖLÜM – “MEVLANA PETROL GRUP KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI

    Politika ile Mevlana Petrol Grup tarafından KVK Kanunu’na uyum için önem taşıyan düzenlemelerin her bir Mevlana Petrol Grup iştiraki bünyesinde benimsenmesinin sağlanması amaçlanmaktadır. Bu kapsamda, Politika, Mevlana Petrol Grup’un KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Mevlana Petrol Grup bu doğrultuda kendi bünyelerinde Politika ’ya uyum için gerekli düzenlemeleri yapacak ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacaklardır. Mevlana Petrol Grup bünyesinde Politika’da düzenlenen ilkeler doğrultusunda kişisel verilerin Korunması ve işlenmesi bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için eğitimler düzenlenecek ve ayrıca iç sistemler kurulacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, Mevlana Petrol Grup’un iş ortaklarına konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.

    II. BÖLÜM – “MEVLANA PETROL GRUP İŞTİRAKLERİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER”

    Mevlana Petrol Grup bakımından öncelikle önem arz eden hususlardan birisi, kişisel verilerin işlenmesinde kanunlar ve mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Mevlana Petrol Grup iştiraki olan şirketler, Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun şekilde hareket etmeyi hedeflemelidir.

    2.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

    Mevlana Petrol Grup, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmalıdır. Bu kapsamda Mevlana Petrol Grup, kişisel verilerin işlenmesinde orantılılık kriterini dikkate almalı ve kişisel verileri amacın gerektirdiği dışında kullanmamalıdır.

    2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

    Mevlana Petrol Grup, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamalıdır. Bu doğrultuda kişisel veri sahibinden gelecek olan talepleri karşılayacak şekilde gerekli tedbirleri almalı ve bunları sağlamaya yönelik gerekli sistemleri kurmalıdır.

    2.3. Belirli, Açık ve Meşru Amaçlarla İşleme

    Mevlana Petrol Grup, kişisel verileri meşru ve hukuka uygun sebeplerle işlemelidir. Mevlana Petrol Grup, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.

    2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

    Mevlana Petrol Grup, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemelidir. İşlenen kişisel verilerin Mevlana Petrol Grup’a yüklediği hukuki sorumluluk dikkate alınmalıdır

    2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

    Mevlana Petrol Grup, Türk Ceza Kanunu’nun 138’inci maddesine ve KVK Kanunu’nun 4’üncü ve 7’nci maddelerine uygun olarak; işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmelidir. Bu kapsamda, Mevlana Petrol Grup öncelikle ilgili mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediğini tespit etmeli, herhangi bir süre belirlenmişse bu süreye uygun davranmalı, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklamalıdırlar. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Mevlana Petrol Grup Şirketi tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. Gelecekte kullanma ihtimali ile Mevlana Petrol Grup tarafından kişisel veriler saklanmamalıdır.

    2.6. Kişisel Veri İşleme Faaliyetlerinin Kanunun 5’inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun 4’üncü Maddedeki Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi

    Kişisel veriler kural olarak, KVK Kanunu’nun 5’inci maddesinde belirtilen şartlardan bir veya birkaçına uygun olarak işlenmelidir. Mevlana Petrol Grup tarafından, Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan bir veya birkaçına dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartlardan bir veya birkaçını sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır. Kişisel veri işleme faaliyetlerinin kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak yürütülmesinin sağlanmasının yanı sıra tüm kişisel veri işleme faaliyetlerinde KVK Kanunu’nun 4’üncü maddesinde belirtilen ve Politikanın 2.1 ila 2.5 bölümlerinde belirtilen tüm ilkelere uygun hareket edilmesi ve söz konusu ilkeleri içinde barındırması sağlanmalıdır. Özel nitelikteki kişisel verilerin işlenmesi, üçüncü kişilere ve yurtdışına aktarılması konusunda KVK Kanunu’nda öngörülen özel hükümler de dikkate alınarak kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda kanunun aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir. Mevlana Petrol Grup, bu çerçevede, KVK Kanunu’ndaki düzenlemelere uyum için gerekli süreçleri oluşturacaklardır.

    2.7. Kişisel Verilerin Aktarımında Uyulması Gerekenler

    Mevlana Petrol Grup, kişisel verilerin, özel nitelikli kişisel veriler dahil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranılmalıdır.

    2.7.1. Yurtiçinde Kişisel Verilerin Aktarımı

    Mevlana Petrol Grup, veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak (Bkz. Bölüm III/Başlık 3.3) üçüncü kişilere aktarmalıdır. Bu doğrultuda Mevlana Petrol Grup bünyesinde KVK Kanunu’nun 8’inci maddesinde öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır.

    2.7.2. Yurtdışına Kişisel Verilerin Aktarılması

    Mevlana Petrol Grup tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmalıdır. (Bkz. Bölüm III/Başlık 3.3) Mevlana Petrol Grup tarafından kişisel veriler sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Mevlana Petrol Grup tarafından bu doğrultuda KVK Kanunu’nun 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır. (Bkz. Bölüm VI/Başlık III)

    III. BÖLÜM MEVLANA PETROL GRUP ŞİRKETLERİNİN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN YÜKÜMLÜLÜKLERİ

    3.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

    Mevlana Petrol Grup, veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ne kaydolmalıdır.

    Veri Sorumluları Sicili'ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:

    (1) Veri sorumlusu olarak Mevlana Petrol Grup Şirketi’nin ve varsa temsilcisinin kimlik ve adres bilgileri.

    (2) Kişisel verilerin hangi amaçla işleneceği.

    (3) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

    (4) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

    (5) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

    (6) Kişisel veri güvenliğine ilişkin alınan tedbirler.

    (7) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

    3.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

    Mevlana Petrol Grup, kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmalıdır:

    (1) Veri sorumlusu olarak Mevlana Petrol Grup Şirketi’nin ve varsa temsilcisinin kimliği,

    (2) Kişisel verilerin hangi amaçla işleneceği,

    (3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

    (4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

    (5) Kişisel veri sahibinin sahip olduğu haklar;

    Kişisel verilerin işlenip işlenmediğini öğrenmek,

    İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,

    Kişisel verilerin aktarıldığı kişileri bilmek,

    Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,

    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

    Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek. Bu kapsamda, Mevlana Petrol Grup tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde KVK Kanunu’nda aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.

    3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

    Mevlana Petrol bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Mevlana Petrol Grup, KVK Kanunu’nun 12’nci maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı, bu kapsamda gerekli denetimleri yapmalı veya yaptırmalıdır. Bu kapsamda, Mevlana Petrol Grup tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanmalı, bu sistemlerin denetimi yapılmalı ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmalıdır.

    3.3.1. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması

    Mevlana Petrol Grup, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri almalıdır.

    (i) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler

    Mevlana Petrol Grup bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilmeli, bu kapsamda bir “kişisel veri işleme haritası” çıkartılmalıdır. Mevlana Petrol Grup’un iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılmalıdır.

    Mevlana Petrol Grup bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmelidir.

    Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmalıdır.

    (ii) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler

    Mevlana Petrol Grup, çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmeli ve eğitmelidir.

    Mevlana Petrol Grup ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme, belge ve politikalara, KVK Kanunu’ndaki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulmalıdır.

    Kişisel verilere erişim, işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmalı, ayrıca, şirket bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkanı bulunmamalıdır.

    Şirketler ’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmeli, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenmelidir.

    Her bir iş biriminin faaliyetlerinin KVK Kanun’unda belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik isterler, her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.

    İş birimleri bazında belirlenen hukuksal uyum gereklerinin sağlanması için Şirketler tarafından, ilgili iş birimleri özelinde farkındalık yaratılmalı ve uygulama kuralları belirlenmelidir. Şirketler tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür ve eğitimler hayata geçirilmelidir.

    3.3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

    Mevlana Petrol Grup, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre gerekli teknik ve idari tedbirleri almalıdır.

    (i) Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler

    Teknolojideki gelişmelere uygun teknik önlemler alınmalı, alınan önlemler periyodik olarak güncellenmeli ve yenilenmelidir.

    Mevlana Petrol Grup tarafından, iş birimi bazında hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmalıdır.

     Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmalı, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

     Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmalıdır.

     Teknik konularda bilgili personel istihdam edilmelidir.

    (ii) Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler

     Mevlana Petrol Grup’un çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmelidir.

     İş birimi bazında hukuksal uyum gerekliliklerine uygun olarak Mevlana Petrol Grup tarafından kuruluş bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmalı ve uygulanmalıdır.

     Mevlana Petrol Grup çalışanlarından, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler alınmalıdır.

     Mevlana Petrol Grup tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler eklenmelidir.

    3.3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

    Mevlana Petrol Grup, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamalıdır. Bu denetim sonuçları Mevlana Petrol Grup’un iç işleyişi kapsamında konu ile ilgili bölüme raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. Mevlana Petrol Grup tarafından; iş birimlerinin, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanmalıdır.

    3.3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

    Mevlana Petrol Grup, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda, gerekli iç yapı oluşturulmalıdır.

    3.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü

    Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, Mevlana Petrol Grup, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13’üncü maddesine uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturmalı ve uygulamalıdır.

    Kişisel veri sahipleri bu kapsamda;

     Kişisel veri işlenip işlenmediğini öğrenme,

     Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

     Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

     Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

     Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu

    kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

     KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

     İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

     Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

    Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Mevlana Petrol Grup’a iletmesi durumunda, Mevlana Petrol Grup talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır.

    Mevlana Petrol Grup tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi vermelidir. Mevlana Petrol Grup, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde KVK Kurulu’na şikâyet hakkı bulunduğu konusunda Şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.

    IV. BÖLÜM – İŞTİRAK ŞİRKETLERİN MEVLANA PETROL GRUP KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASINA UYUMU

    4.1. KVK Kanunu ve İlgili Mevzuata Uyum İçin Mevlana Petrol Grup’un Yapması Gereken Hususlar

    Mevlana Petrol Grup tarafından KVK Kanunu ve ilgili mevzuata uyum için KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklar yürütülmelidir (Bkz. EK-3).

    Mevlana Petrol Grup, Politika’da yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturmalıdır bu kapsamda, Mevlana Petrol Grup;

     KVK Kanunu’nun 16’ncı maddesine uygun olarak veri sorumluları siciline kayıt olunmasına yönelik gerekli süreçleri oluşturmalı ve uygulamalıdır.

     KVK Kanunu’nun 10’uncu maddesine uygun olarak, verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmalı ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmalıdır.

     KVK Kanunu’nun 5’inci maddesi gereğince, kişisel veriler, mutlaka kanundaki işleme şartlarından bir veya birkaçına dayalı olarak ve KVK Kanunu’nun 4’üncü maddesinde ve Politikanın 2.1 ila 2.5 bölümlerinde belirtilen kişisel veri işleme ilkelerine uygun bir şekilde işlemelidir.

     Özel nitelikli kişisel verilerin işlenmesinde KVK Kanunu’nun 6’ncı maddesindeki düzenlemelere titizlikle uyulmalı, faaliyetlerin yürütülmesi için zorunlu değilse özel nitelikli veriler veri sahibinden talep edilmemelidir.

     KVK Kanunu’nun 8’inci ve 9’uncu maddelerine uygun olarak, kişisel verilerin aktarılması konusunda Kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranılmalıdır.

     KVK Kanunu’nun 12nci maddesine uygun olarak, kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulmalıdır.

     KVK Kanunu’nun 7’nci maddesine uygun olarak kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulmalıdır.

    4.2. Mevlana Petrol Grup’un Kişisel Verilerin Korunması ve İşlenmesi Politikalarını Tasarlarken Uyması

    Gereken Hususlar

    Mevlana Petrol Grup, kişisel verilerin korunması ve işlenmesi politikalarını oluştururken;

     KVK Kanunu’nda ve ilgili mevzuatta öngörülen düzenlemelere uygun hareket edilmeli,

     Kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem verilmeli,

     Kamuoyuna açık politikalar ve bu politikalarda yapılacak değişiklikler kişisel veri sahiplerinin erişimine sunulmalı,

     Temel Politikalar ve prosedürler bu politika çerçevesinde tasarlanmalı,

     Kişisel veri sahiplerine sunulacak başvuru mekanizmaları karışıklığa yer bırakmayacak şekilde, açık ve net bir biçimde politikalarda belirtilmelidir.

    Mevlana Petrol Grup tarafından, bu politika ile ortaya konulmuş olan esaslara uygun olarak kişisel verilerin korunması ve işlenmesi konusunda, şirket içi kullanım için ve kişisel veri sahiplerinin ve ilgililerin erişebileceği kamuoyuna açık temel politikalar oluşturulmalıdır. Hazırlanacak temel politikaların şirketin kişisel verilerin korunması ve işlenmesiyle bağlantılı diğer politikalarıyla uyumlu ve ilişkili olmasına dikkat edilmelidir. Mevlana Petrol Grup tarafından, iç sistemlerine yönelik olarak hazırlanacak politika esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılmalı, ilgililerinin bu çerçevede bilgilenmesi ve Mevlana Petrol Grup’un yürüttüğü kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmelidir.

    4.3. Mevlana Petrol Grup Çalışanlarının Kişisel Verilerinin Korunması ve İşlenmesi Konusundaki Temel Esaslar

    Mevlana Petrol Grup tarafından, kişisel veri sahibi çalışanlarına yönelik olarak da KVK Kanunu ve ilgili mevzuata uygun olarak hareket edilmelidir. Bu kapsamda, Mevlana Petrol Grup tarafından;

     Şirket çalışanlarına yönelik aydınlatma yükümlülüğü yerine getirilmelidir.

     Şirket çalışanlarının kişisel verileri toplanırken, üzerinde işlem yapılırken (erişim, görüntülenme, şirket içi paylaşım dahil), saklanırken KVK Kanunu’nun 4’üncü maddesinde düzenlenen ve bu Politikanın 2.1 ila 2.5 bölümlerinde yer alan ilkelerin tümüne uygunluğu sağlanmalı; çalışanların kişisel verilerinin KVK Kanunu’nun 5’inci maddesinde düzenlenen ve Politikanın 2.6 bölümünde belirtilen şartlardan bir veya bir kaçına dayalı olarak işlendiği kontrol edilmeli ve uygunluğu sağlanmalıdır.

     Şirket çalışanlarının kişisel verilerine ilişkin bilgi talebi başvurularının KVK Kanunu’nda öngörülen süre içinde değerlendirilmesi ve cevaplandırılmasına yönelik süreçler tasarlanmalı ve uygulanmalıdır.

     Şirket çalışanlarının kişisel verilerinin güvenliği sağlamalıdır.

     Şirket çalışanlarının kişisel verilerinin aktarımına ilişkin olarak KVK Kanunu’nun 8. ve 9. maddelerine uygun davranılmalıdır.

     Şirket çalışanlarının kişisel verilerinin KVK Kanunu’nun 7. maddesine uygun olarak silinmesi, yok edilmesi veya anonimleştirilmesi için gerekli süreçler hayata geçirilmelidir.

    V.BÖLÜM – MEVLANA PETROL GRUP KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI BİLİŞİM YAPISI

    Mevlana Petrol Grup, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve bu politikanın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetişim yapısını kurmalıdır.

     Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,

     Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak,

     Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,

     Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak,

     Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,

     Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,

     Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

     Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri yönetmek. Yönetişim yapısı oluşturulurken, bir komite kurulması ön görülüyor ise bu komitenin kimlerden oluşacağı ve görev dağılımı, ilgili şirketin üst yönetimi tarafından belirlenir. Komite oluşturulmayacak ise, bu fonksiyonların yerine getirilmesinde sorumlu için ilgili bir kişi yine Mevlana Petrol Grup’un üst yönetimleri tarafından görevlendirilir. Komite veya bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Mevlana Petrol Grup’un ihtiyaçları ve yürütmekte oldukları faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.

    Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
    EK-1 TANIMLAR Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
    Anonim Hale Getirme
    Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları.
    Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
    Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
    Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
    Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, Mevlana Petrol LTD. ŞTİ. ’nin verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan call-center firması vb.
    Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik.