• ONLINE AKARYAKIT TALEP
  • ONLINE BURGER KING VE POPEYES SİPARİŞ
  • Hizmet de
    Yükselen Kalite...

    KVKK KURULU İÇ YÖNERGE

    MEVLANA PETROL ÜRÜNLERİ TURİZM TAŞIMACILIK PAZARLAMA İNŞAAT TİCARET LİMİTED ŞİRKETİ

    KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ

     

    Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi (“Mevlana Petrol”) Kişisel Verileri Koruma Komitesi (“Komite”) İç Yönergesi (“İç Yönerge”), 07/04/2016 tarihli, 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28/10/2017 tarihli, 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) ve Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası’na (“Saklama ve İmha Politikası”) uygun olarak hazırlanmıştır.

    Kanun ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli iş ve işlemlerin yapılması amacıyla, veri sorumlusu Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi nezdinde bir Kişisel Verileri Koruma Komitesi kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi tarafından gerekli iç düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

    Amaç:

    Madde 1- İşbu İç Yönerge; Komite’nin, görevlerini, kişisel verilerin korunması düzenlemeleri ve Politikalar çerçevesinde uyması gereken esasları ve Politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.

    Kapsam:

    Madde 2- İşbu İç Yönerge Komite’nin ve üyelerinin ilgili sorumluluk,  çalışma ve faaliyetlerini kapsar.

    Dayanak:

    Madde 3- Bu İç Yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili yukarıda anılan düzenlemelere dayanılarak hazırlanmıştır.

    Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel Verileri Koruma Komitesi:

    Madde 4- Komite, Kanun kapsamındaki yükümlülüklerini yerine getirmek, Politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi yönetim kurulu tarafından atanır. Kurul; Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi KVK düzenlemeleri kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite üyelerinin görev dağılımları, Komite’den üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.

    Veri Sorumlusu Temsilcisi:

    Madde 5– Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi’nin Kurum ile olan ilişkilerini yürütür.

    Üyeler:

    Madde 6- Komite’nin oluşumu ve kişilere görevleri aşağıda belirlenmiştir.

     

    Komite Başkanı

    TOLGA ÖZEN

    MEVLANA PETROL GRUP  Kişisel Veri Komitesinin toplanması; kişisel veri politikaların uygulanması ve yürütülmesi; Komite üyeleri ile koordinasyonun sağlanması; ve süreçlere ilişkin Yönetim Kurulunun Bilgilendirilmesi; Kişisel Verilerin Korunması Kurulu ile ilişkilerin takibi; Kurul Kararlarının takibi, uygulanması ve süreçlerin yönetimi; Şirketin Kişisel Verilerin Korunması Kurulu nezdindeki temsili

     

    Komite Üyesi

    Bilgi İşlem Sorumlusu

    CEM TUNÇ

    KVKK mevzuatı uyarınca, kişisel verilerin işlenmesi, saklanması, imha edilmesi ve anonimleştirilmesi için gerekli bilgi teknolojileri sistemlerinin tesis edilmesi ve çalışır durumda olmasının sağlanması; kişisel verilerin yurt içinde ve yurt dışına aktarılması için gerekli teknik mekanizmaların oluşturulması; veri güvenliğinin sağlanması; veri güvenliği sağlayan sistemlerin önerilmesi ve bu sistemlerin uygulanması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    İnsan Kaynakları Sorumlusu

    AYŞEGÜL AKPINAR

    MEVLANA PETROL GRUP insan kaynakları işlemlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    Hukuk Bölümü Sorumluları

    Av. BEYZA M. KESER

    Av. M. FATİH YILMAZ

    MEVLANA PETROL GRUP hukuk faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin  sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi, komite kararlarında hukuki destek sağlamak.

     

    Komite Üyesi

    Gıda  Bölümü Sorumlusu

    GİZEM YILMAZ-HAKAN ŞANAL

    MEVLANA PETROL GRUP restoran faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    Akaryakıt Bölümü Sorumlusu

    S.SALİH YILMAZ - ADİL ASKAN

    MEVLANA PETROL GRUP Akaryakıt ve LPG ürünleri, sevkiyat, terminal depolama  ,karayolları taşıması, bayi, müşteri, kamu kurumları ve resmi daireler ile iletişim ve hizmet faaliyetlerinin yürütülmesi esnasında kanun, yönetmelik ve şirket talimatları dahilinde ihtiyaç duyulan kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    Akaryakıt Müşteri Hizmetleri ve Satış Destek Sorumlusu

    MEHMET AKAN

    MEVLANA PETROL GRUP akaryakıt satış destek; bayi ve müşterilerle iletişim ve bayi ve müşterilere hizmet verilmesi faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    Muhasebe ve Finans Müdürü

    LÜTFİ KIYICI

    MEVLANA PETROL GRUP muhasebe, fatura arşivleme ve işleme, banka işlemleri vb. hizmet faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    İdari İşler Bölümü Sorumlusu

    SENİYE TÜRK – EMEL YUVACA

    MEVLANA PETROL GRUP şirket içi idari denetim ve işlerin yapılması, müşteri memnuniyeti, talep öneri ve istek kayıtları ve ilgili işlemlerin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

    Komite Üyesi

    İş Sağlığı ve Güvenliği Bölümü Sorumlusu

    KASIM KOPTUR

    MEVLANA PETROL GRUP İSG faaliyetinin yerine getirilmesinde , hizmet alınan firmaların  iletişim bilgilerinin toplanması ve ilgili faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.

     

     

    Komite Üyesi

    Satın Alma Bölümü Sorumlusu

    İBRAHİM ERÇETİN

    MEVLANA PETROL GRUP Operasyon, İdari İşler,  Malzeme Planlama ve Tedarik faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi, alınan bilgilerin arşivlenmesi ile kanuni süresi sonunda imha edilmesi

     

     

     

     

    Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur.

    Bu kapsamda Komite;

    i. Gerekli prosedürleri oluşturur ve anılan prosedürün uygulanmasını sağlar.

    ii.        Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içi iş ve işlemlerin yapılmasını sağlar.

    iii.      Kişisel verilerin envanterini hazırlar.

    iv.       Kişisel verilerin envanterini periyodik olarak günceller.

    v.         Kişisel verilerin envanterini sicile bildirir ve güncel tutulmasını sağlar.

    vi.       Sicil ile yazışmaları yapar ve yazışmaları saklar.

    Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder düzenlemeler kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir.

    Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir.

    Madde 8- Kurul, Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Kurul kişisel verilerin korunması kapsamında belirli periyotlarda kendisi veya dışarıdan denetimlerin yapılmasını sağlar. Kişisel verileri koruma ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. Kişisel verileri koruma ile ilgili birimleri periyodik olarak portaldan / e posta / duyuru ile bilgilendirir.

    Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.

    Komite kişisel veriler ile ilgili;

    1. Veri sorumlusunun kimliğinin duyurulmasını sağlar.
    2. Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar, denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar.
    3. İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar.
    4. Veri toplama yöntemi ve hukuki sebebi açıklar.
    5. Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler.
    6. Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti eder.
    7. Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin olur.

    Madde 10- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır:

    1. Fiili imkânsızlıklar durumunda açık rıza alınamaması
    2. Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda
    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
    4. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
    5. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
    6. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
    7. Kişi, kendi verisini alenileştirmiş olması durumunda
    8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
    9. Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
    10. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda

    Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin alınması durumunda paylaşılmasını koordine eder.

    Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.

    Madde 11- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.

    Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar:

    1. Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi
    2. Kişisel veri ile ilgili bilgi talep etme
    3. İşlenme amacını açıklama
    4. Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama
    5. Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
    6. Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
    7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma
    8. Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma

    Madde 12- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Kurul, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.

    Madde 13- Komite, kişisel verilerin saklanması ve imhasına yönelik;

    i.           İlgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan saklama ve imha süresini belirler.

    ii.         Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/2 maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.

    iii.       Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.

    iv.       Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar:

    ü  İşlenmesini gerektiren sebeplerin ortadan kalkması halinde

    ü  Süresi dolması halinde

    ü  Veri sahibinin talebi halinde

    Madde 14- Komite, Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi çalışanları tarafından kendisine raporlanan durumlara ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik düzenlemelere uygun eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.

    Kişisel verilere ilişkin başvurularda, prosüdüre ilişkin uygunsuz hallerde, denetimde Ek-1 Olay Yönetim şemasında öngörülen şekilde hareket edilir ve sonuçlandırılır. Buna ilişkin çalışmalarda diğer departmanlar gerekli yardımı gösterir.

    Madde 15- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır.

    Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar.

    Madde 16- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi çalışanlarının bilgilendirilmesini sağlar. Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi kişisel verilerine erişmesi gereken çalışanların söz konusu erişimi sağlamak için gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.

    İç Yönergenin Yürürlüğe Girmesi ve Değişiklikler

    Madde 17- İç Yönerge, Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi yönetimi tarafından yürürlüğe konulur. İç Yönerge’de yapılacak değişiklikler ve Yönerge düzenlemesi de aynı usule tabidir.

     

     

     


    EK-1 OLAY YÖNETİMİ