MEVLANA PETROL ÜRÜNLERİ TURİZM TAŞIMACILIK PAZARLAMA
İNŞAAT TİCARET LİMİTED ŞİRKETİ
KİŞİSEL
VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ
Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama
İnşaat Ticaret Limited Şirketi (“Mevlana Petrol”) Kişisel Verileri Koruma
Komitesi (“Komite”) İç Yönergesi (“İç
Yönerge”), 07/04/2016 tarihli, 29677 sayılı Resmi Gazete’de yayımlanan 6698
sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28/10/2017
tarihli, 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi,
Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi
Politikası’na (“Politika”) ve Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası’na (“Saklama ve İmha Politikası”) uygun
olarak hazırlanmıştır.
Kanun ve Yönetmelik uyarınca kişisel veri
saklama ve imha süreçlerinin yürütülmesi ve gerekli iş ve işlemlerin yapılması
amacıyla, veri sorumlusu Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi nezdinde bir Kişisel Verileri Koruma Komitesi kurulmuştur.
Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince
kişisel verilerin saklanması ve imhası için Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi tarafından gerekli iç düzenlemeler yapılmakta ve
farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.
Amaç:
Madde 1- İşbu İç Yönerge; Komite’nin, görevlerini,
kişisel verilerin korunması düzenlemeleri ve Politikalar çerçevesinde uyması
gereken esasları ve Politikalara bağlı olarak uygulayacağı prosedürleri yerine
getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.
Kapsam:
Madde 2- İşbu İç Yönerge Komite’nin ve üyelerinin ilgili sorumluluk,
çalışma ve faaliyetlerini kapsar.
Dayanak:
Madde 3- Bu İç Yönerge; 6698 Sayılı Kişisel Verilerin Korunması
Kanunu ile İlgili yukarıda anılan düzenlemelere dayanılarak hazırlanmıştır.
Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi Kişisel
Verileri Koruma Komitesi:
Madde 4- Komite, Kanun
kapsamındaki yükümlülüklerini yerine getirmek, Politikaların uygulanmasını
sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi yönetim
kurulu tarafından atanır. Kurul; Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi KVK düzenlemeleri
kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla
görevlidir. Komite üyelerinin görev dağılımları, Komite’den üye çıkarılması
veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından
gerçekleştirilir.
Veri Sorumlusu Temsilcisi:
Madde 5– Veri Sorumlusu
Temsilcisi, Komite içerisinden seçilir ve Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi’nin Kurum
ile olan ilişkilerini yürütür.
Üyeler:
Madde 6- Komite’nin oluşumu ve kişilere görevleri aşağıda
belirlenmiştir.
|
Komite Başkanı
|
TOLGA ÖZEN
|
MEVLANA PETROL
GRUP Kişisel Veri Komitesinin
toplanması; kişisel veri politikaların uygulanması ve yürütülmesi; Komite
üyeleri ile koordinasyonun sağlanması; ve süreçlere ilişkin Yönetim Kurulunun
Bilgilendirilmesi; Kişisel Verilerin Korunması Kurulu ile ilişkilerin takibi;
Kurul Kararlarının takibi, uygulanması ve süreçlerin yönetimi; Şirketin Kişisel
Verilerin Korunması Kurulu nezdindeki temsili
|
|
|
Komite Üyesi
|
Bilgi İşlem Sorumlusu
CEM TUNÇ
|
KVKK mevzuatı
uyarınca, kişisel verilerin işlenmesi, saklanması, imha edilmesi ve
anonimleştirilmesi için gerekli bilgi teknolojileri sistemlerinin tesis edilmesi
ve çalışır durumda olmasının sağlanması; kişisel verilerin yurt içinde ve
yurt dışına aktarılması için gerekli teknik mekanizmaların oluşturulması;
veri güvenliğinin sağlanması; veri güvenliği sağlayan sistemlerin önerilmesi
ve bu sistemlerin uygulanması ve Komite’nin bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
İnsan Kaynakları Sorumlusu
AYŞEGÜL AKPINAR
|
MEVLANA PETROL GRUP
insan kaynakları işlemlerinin yürütülmesi esnasında kişisel verilerin KVKK
ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve
anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların
atılması ve Komite’nin bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
Hukuk Bölümü Sorumluları
Av. BEYZA M. KESER
Av. M. FATİH YILMAZ
|
MEVLANA PETROL GRUP
hukuk faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu
bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli
adımların atılması ve Komite’nin bu konularda bilgilendirilmesi, komite
kararlarında hukuki destek sağlamak.
|
|
|
Komite Üyesi
|
Gıda
Bölümü Sorumlusu
GİZEM YILMAZ-HAKAN ŞANAL
|
MEVLANA PETROL GRUP
restoran faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile
uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin
sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin
bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
Akaryakıt Bölümü Sorumlusu
S.SALİH YILMAZ - ADİL ASKAN
|
MEVLANA PETROL GRUP
Akaryakıt ve LPG ürünleri, sevkiyat, terminal depolama ,karayolları taşıması, bayi, müşteri, kamu
kurumları ve resmi daireler ile iletişim ve hizmet faaliyetlerinin
yürütülmesi esnasında kanun, yönetmelik ve şirket talimatları dahilinde
ihtiyaç duyulan kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin,
imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin
gerekli adımların atılması ve Komite’nin bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
Akaryakıt Müşteri Hizmetleri ve Satış Destek
Sorumlusu
MEHMET AKAN
|
MEVLANA PETROL GRUP
akaryakıt satış destek; bayi ve müşterilerle iletişim ve bayi ve müşterilere
hizmet verilmesi faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK
ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve
anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların
atılması ve Komite’nin bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
Muhasebe ve Finans Müdürü
LÜTFİ KIYICI
|
MEVLANA PETROL GRUP
muhasebe, fatura arşivleme ve işleme, banka işlemleri vb. hizmet
faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir
biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve
bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda
bilgilendirilmesi.
|
|
|
Komite Üyesi
|
İdari İşler Bölümü Sorumlusu
SENİYE TÜRK – EMEL YUVACA
|
MEVLANA PETROL GRUP
şirket içi idari denetim ve işlerin yapılması, müşteri memnuniyeti, talep
öneri ve istek kayıtları ve ilgili işlemlerin yürütülmesi esnasında kişisel
verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve
anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların
atılması ve Komite’nin bu konularda bilgilendirilmesi.
|
|
|
Komite Üyesi
|
İş Sağlığı ve Güvenliği Bölümü Sorumlusu
KASIM KOPTUR
|
MEVLANA PETROL GRUP İSG faaliyetinin yerine getirilmesinde
, hizmet alınan firmaların iletişim bilgilerinin toplanması ve ilgili
faaliyetlerinin yürütülmesi esnasında kişisel verilerin KVKK ile uyumlu bir
biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve
bu işlemlere ilişkin gerekli adımların atılması ve Komite’nin bu konularda
bilgilendirilmesi.
|
|
|
Komite Üyesi
|
Satın Alma Bölümü
Sorumlusu
İBRAHİM ERÇETİN
|
MEVLANA
PETROL GRUP Operasyon, İdari İşler,
Malzeme Planlama ve Tedarik faaliyetlerinin yürütülmesi esnasında
kişisel verilerin KVKK ile uyumlu bir biçimde işlenmesinin, imha edilmesinin
ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların
atılması ve Komite’nin bu konularda bilgilendirilmesi, alınan bilgilerin
arşivlenmesi ile kanuni süresi sonunda imha edilmesi
|
|
Madde 7- Kişisel verilerin
korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim
hale getirme süreçlerinin işletilmesinden Komite sorumludur.
Bu
kapsamda Komite;
i. Gerekli prosedürleri oluşturur
ve anılan prosedürün uygulanmasını
sağlar.
ii.
Kişisel verilere
ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içi iş
ve işlemlerin yapılmasını sağlar.
iii. Kişisel verilerin envanterini hazırlar.
iv. Kişisel verilerin envanterini periyodik olarak
günceller.
v.
Kişisel verilerin
envanterini sicile bildirir ve güncel tutulmasını sağlar.
vi. Sicil ile yazışmaları yapar ve yazışmaları saklar.
Kişisel
verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri
kontrol eder düzenlemeler kapsamında uyumluluğunu teyit eder. Üçüncü tarafları
denetletir.
Kişisel
verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir.
Madde 8- Kurul, Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde bulunan tüm kişisel verilerin
korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari
faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde duyurmak ve bunlara uyulmasını
sağlamak ve denetlemekle yükümlüdür. Kurul kişisel verilerin korunması
kapsamında belirli periyotlarda kendisi veya dışarıdan denetimlerin yapılmasını
sağlar. Kişisel verileri koruma ile ilgili, üst yönetimi periyodik olarak
toplayarak hem mevcut durumu hem risklerin görüşülmesini sağlar. Toplantı
kararlarını ıslak imza ile alarak dosyalar. Kişisel verileri koruma ile ilgili
birimleri periyodik olarak portaldan / e posta / duyuru ile bilgilendirir.
Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından aydınlatma
yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve
muhafazasını sağlamakla yükümlüdür.
Komite kişisel veriler ile
ilgili;
- Veri
sorumlusunun kimliğinin duyurulmasını sağlar.
- Kişisel
verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için
olmasını sağlar, denetletir ve hem çalışan hem müşterilere duyurulmasını
sağlar.
- İşlenen
verilerin kimlere hangi amaçla aktarılacağını açıklar.
- Veri
toplama yöntemi ve hukuki sebebi açıklar.
- Komite
kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını
belirler ve uygulatır, denetler.
- Özel
nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın
alınmasını mutlaka garanti eder.
- Kişisel
veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise
kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel
verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin olur.
Madde 10- Kişisel verilerin
üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre
veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık
rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla
hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların
geçerli esasa uygun olduklarını kayıt altına alır:
- Fiili
imkânsızlıklar durumunda açık rıza alınamaması
- Kendisinin
veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda
- Bir
sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması
- Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Kişi,
kendi verisini alenileştirmiş olması durumunda
- İlgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Siyasi
parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da
oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet
alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi
üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
- Kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi
ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler
veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda
Kişisel veri yurtdışına
aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli
korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmeleri ve Kurulun izninin alınması durumunda paylaşılmasını koordine eder.
Veriyi paylaşan bu veriyi
paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri
verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve
veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.
Madde 11- Komite, kişisel veri sahiplerinin başvurularını
değerlendirir ve başvurulara cevap için Mevlana Petrol Ürünleri Turizm
Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi içerisinde
koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda
gerekli koordinasyonu ve iletişimi sağlar.
Kişisel veri sahibinin
başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30
takvim günü içinde sağlar:
- Kişinin
kendi kişisel verisinin işlenip işlenmediğini bilmesi
- Kişisel
veri ile ilgili bilgi talep etme
- İşlenme
amacını açıklama
- Yurtiçi
veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama
- Kişisel
verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme
taleplerini alma ve işlem tamamlandığında geri dönüş yapma
- Kişinin,
kişisel bilgisini silme veya yok etme taleplerini alma ve işlem
tamamlandığında geri dönüş yapma
- İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri
sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini
alma ve işlem tamamlandığında geri dönüş yapma
- Kişisel
verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden
gelen talepleri takip etme ve sonuçlandırma
Madde 12- Komite, kişisel
verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve
Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde
giderilmesi için gerekli önlemleri alır. Bu kapsamda Kurul, kendisine
raporlanan her bir yeni işleme sürecinin denetimini yapar.
Madde 13- Komite, kişisel
verilerin saklanması ve imhasına yönelik;
i.
İlgili
mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan saklama ve imha
süresini belirler.
ii.
Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in
11/2 maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel
verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi
gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesini sağlar.
iii. Kişisel verilerin silinmesi, yok edilmesi ve anonim
hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını
sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere
en az üç yıl süreyle saklanmasını sağlar.
iv. Aşağıdaki gerekçelerden herhangi biri olduğunda;
kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini,
yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar:
ü
İşlenmesini
gerektiren sebeplerin ortadan kalkması halinde
ü
Süresi dolması
halinde
ü
Veri sahibinin
talebi halinde
Madde 14- Komite, Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi çalışanları
tarafından kendisine raporlanan durumlara ve Politikalarda belirtilen usul ve
esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale
yönelik düzenlemelere uygun eylem planı oluşturur. Komite konuya ilişkin
yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri
Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma
ve iletişimi yürütür.
Kişisel verilere ilişkin
başvurularda, prosüdüre ilişkin uygunsuz hallerde, denetimde Ek-1 Olay Yönetim
şemasında öngörülen şekilde hareket edilir ve sonuçlandırılır. Buna ilişkin
çalışmalarda diğer departmanlar gerekli yardımı gösterir.
Madde 15- Kurulun isteyeceği
belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde
inceleme yapılmasına imkân sağlatır.
Şikâyet durumunda veya herhangi
bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine
getirilmesini sağlar.
Madde 16- Komite, kişisel
verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin
önlenmesi amacıyla Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama
İnşaat Ticaret Limited Şirketi çalışanlarının bilgilendirilmesini sağlar. Mevlana
Petrol Ürünleri Turizm Taşımacılık Pazarlama İnşaat Ticaret Limited Şirketi kişisel
verilerine erişmesi gereken çalışanların söz konusu erişimi sağlamak için
gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri
Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere
erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite
tarafından yapılır.
İç Yönergenin Yürürlüğe Girmesi ve Değişiklikler
Madde 17- İç
Yönerge, Mevlana Petrol Ürünleri Turizm Taşımacılık Pazarlama
İnşaat Ticaret Limited Şirketi yönetimi tarafından yürürlüğe konulur. İç Yönerge’de
yapılacak değişiklikler ve Yönerge düzenlemesi de aynı usule tabidir.
