T.G.L. TETGLOBAL LOJİSTİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
POLITICA DE PROTECȚIA ȘI PRELUCRAREA DATELOR PERSONALE
T.G.L. TETGLOBAL LOJİSTİK SANAYİ VE TİCARET ANONİM ŞİRKETİ FORMULAR DE INFORMAȚII PENTRU PROTECȚIA ȘI PRELUCRAREA DATELOR PERSONALE
Document : T.G.L. Tetglobal Logistics Industry and Trade Company pe acțiuni Politica de protecție și prelucrare a datelor cu caracter personal
Scop: T.G.L. Pentru a oferi informații despre protecția și prelucrarea datelor cu caracter personal ale tuturor persoanelor fizice, cu excepția angajatului companiei ale cărui date cu caracter personal sunt prelucrate de către Societatea pe acțiuni Tetglobal Logistics Industry and Trade.
Întocmit de: T.G.L. Tetglobal Logistics Industry and Trade Societate pe acțiuni Consultanță juridică
Aprobat de: T.G.L. Tetglobal Logistics Industry and Trade Societate pe acțiuni KVK Board
1- INTRARE
T.G.L. În calitate de Tetglobal Lojistik Sanayi ve Ticaret Anonim Şirketi (denumită în continuare „TGL” sau „Companie”), protecţia datelor cu caracter personal se numără printre priorităţile noastre şi se depun cea mai mare grijă şi efort pentru a asigura conformitatea cu legislaţia şi asigurarea legală în acest sens. priveste.
Acest T.G.L. Tetglobal Lojistik Sanayi ve Ticaret Anonim Șirketi, principiile adoptate în executarea activităților de prelucrare a datelor cu caracter personal desfășurate de Compania noastră în cadrul Politicii de protecție și prelucrare a datelor cu caracter personal (denumită în continuare „Politica” pe scurt) și datele activitățile de prelucrare ale Companiei noastre în conformitate cu Legea privind protecția datelor cu caracter personal Nr. 6698 ( Principiile de bază adoptate în ceea ce privește respectarea reglementărilor din „Lege”) sunt explicate și astfel Compania noastră asigură transparența necesară prin informarea deținătorilor de date cu caracter personal.
Toate informațiile necesare cu privire la datele pe care le colectăm de la persoane fizice, scopurile activităților noastre de colectare a datelor, perioada de stocare și distrugerea datelor colectate, aspecte privind transferul de date și drepturile dumneavoastră cu privire la datele dumneavoastră sunt prezentate pentru informare în această Politică.
2- DOMENIUL DE APLICARE A POLITICII ȘI DEFINIȚII
Această politică; Se referă la toate datele cu caracter personal ale clienților noștri, angajaților, potențialilor angajați, vizitatorilor, angajaților instituțiilor cu care cooperăm și terților, procesate automat sau neautomat ca parte a oricărui sistem de înregistrare a datelor.
CATEGORII DE CONTACT | EXPLICAŢIE |
Părți interesate ale companiei | Părțile interesate ale Companiei sunt persoane reale. |
Parteneri de afaceri | Persoanele cu care Societatea a stabilit parteneriate în sfera relațiilor contractuale în sfera activităților sale. |
Părți interesate, oficial, angajat al partenerilor de afaceri ale companiei | Toate persoanele reale, inclusiv angajații, părțile interesate și oficialii persoanelor reale și juridice (cum ar fi partenerii de afaceri, furnizorii) cu care Compania are tot felul de relații de afaceri. |
Oficial al companiei | Acestea sunt persoanele reale autorizate ale Companiei în conformitate cu Codul Comercial al Turciei. |
Angajat/Intern | Sunt persoane reale care prestează servicii în cadrul companiei în baza unui contract de muncă. În această categorie sunt incluse și persoanele fizice care își continuă studiile și își finalizează perioada de stagiu/ucenicie impusă de lege în cadrul Companiei. |
Candidat angajat | Sunt persoane reale care au aplicat pentru un loc de muncă la Companie prin orice mijloace sau și-au pus CV-ul și informațiile relevante disponibile pentru revizuire de către Companie. |
Client companie | Sunt persoane reale care folosesc sau au folosit produsele si serviciile oferite de Societate, indiferent daca au vreo relatie contractuala cu Societatea. |
Client potențial | Sunt persoane reale care au solicitat sau sunt interesate să utilizeze produsele și serviciile Companiei, sau al căror interes a fost evaluat în conformitate cu practicile comerciale și regulile de onestitate și care au potențialul de a deveni clienți. |
Vizitator | Toate persoanele reale care intră în spațiile fizice deținute de Companie în diverse scopuri sau vizitează site-urile web în orice scop. |
Terț | Sunt persoane fizice, excluzând categoriile de Persoane Înrudite enumerate mai sus și angajații Companiei. |
Conceptele incluse în această Politică au următoarele semnificații:
Date personale | Este orice informație referitoare la o persoană fizică identificată sau identificabilă. |
Date personale speciale | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Prelucrarea datelor cu caracter personal | Obținerea, înregistrarea, stocarea, conservarea, modificarea, rearanjarea, dezvăluirea, transferul, preluarea, punerea la dispoziție, clasificarea sau utilizarea Datelor cu Caracter Personal prin mijloace complet sau parțial automate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor orice operațiune efectuată asupra datelor, cum ar fi blocarea. |
Persoană relevantă, proprietarul datelor cu caracter personal sau subiectul datelor | Se referă la părțile interesate ale companiei, angajații, partenerii de afaceri, funcționarii, antreprenorii independenți, candidații angajați, vizitatorii, clienții companiei, clienții potențiali, terții și alte persoane ale căror date cu caracter personal sunt prelucrate de companie. |
Suport de înregistrare | Orice mediu în care datele cu caracter personal sunt prelucrate prin mijloace total sau parțial automatizate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor. |
Controlor de date | Este persoana fizică sau juridică cea care determină scopurile și metodele de prelucrare a datelor cu caracter personal și este responsabilă de stabilirea și gestionarea sistemului de înregistrare a datelor. |
Procesor de date | Este o persoană reală sau juridică care prelucrează date cu caracter personal în numele operatorului de date, în baza autorității date de operator. |
Consimțământ explicit | Este consimțământul cu privire la un anumit subiect, bazat pe consimțământ informat și exprimat cu voință liberă. |
Distrugere | Ștergerea, distrugerea sau anonimizarea datelor cu caracter personal. |
Drept | Se referă la Legea privind protecția datelor cu caracter personal nr. 6698. |
Consiliul KVK | Este Consiliul pentru Protecția Datelor cu Caracter Personal. |
Anonimizarea datelor cu caracter personal | Imposibilitatea asocierii datelor cu caracter personal cu o persoană fizică identificată sau identificabilă în orice mod, chiar și prin potrivirea lor cu alte date |
Date personale
Ștergere |
Ștergerea datelor cu caracter personal; făcând datele personale inaccesibile și inutilizabile în orice mod pentru utilizatorii relevanți. |
Distrugerea datelor cu caracter personal | Procesul de a face datele personale inaccesibile, irecuperabile și reutilizabile de către oricine. |
Distrugerea periodică | Procesul de ștergere, distrugere sau anonimizare să fie efectuat din oficiu de către Companie la intervale recurente în cazul în care toate condițiile de prelucrare a datelor cu caracter personal prevăzute de lege sunt eliminate. |
3- PRINCIPII DE PRELUCRARE A DATELOR PERSONALE
Toate datele personale prelucrate de companie sunt prelucrate în conformitate cu KVKK și cu legislația relevantă. Compania, în conformitate cu articolul 4 din KVKK; În prelucrarea datelor cu caracter personal, prelucrează datele cu caracter personal în conformitate cu legea și regulile de onestitate, cu acuratețe și, atunci când este necesar, la zi, specifice, clare și legitime, într-o manieră limitată și proporțională, în legătură cu scopul. Principiile care trebuie urmate de Companie în timpul prelucrării datelor cu caracter personal sunt următoarele:
Prelucrare în conformitate cu Legea și Regulile de Onestitate: Compania; Acționează în conformitate cu principiile introduse de reglementările legale și cu regula generală a încrederii și onestității în prelucrarea datelor cu caracter personal. În acest context, Compania ia în considerare măsura proporționalității în prelucrarea datelor cu caracter personal și nu utilizează datele cu caracter personal în afara cerințelor scopului prelucrării.
Asigurarea faptului că datele cu caracter personal sunt exacte și actualizate atunci când este necesar: Compania; Se asigură că datele cu caracter personal pe care le prelucrează sunt exacte și actualizate, ținând cont de drepturile fundamentale ale proprietarilor de date cu caracter personal și de propriile interese legitime.
Prelucrare în scopuri specifice, clare și legitime: Compania stabilește în mod clar și precis scopul legitim și legal al prelucrării datelor cu caracter personal. Compania prelucrează datele cu caracter personal în legătură cu și în măsura necesară pentru produsele și serviciile pe care le oferă. Scopul în care datele cu caracter personal vor fi prelucrate de către Companie este dezvăluit înainte de începerea activității de prelucrare a datelor cu caracter personal.
Fiind relevante, limitate și proporționale cu scopul pentru care sunt prelucrate: Compania prelucrează datele cu caracter personal într-un mod adecvat pentru atingerea scopurilor specificate și evită prelucrarea datelor cu caracter personal care nu sunt relevante sau necesare pentru atingerea scopului.
Păstrarea pentru Perioada Prevăzută în Legislația relevantă sau necesară scopului pentru care sunt prelucrate: Societatea păstrează datele cu caracter personal pe perioada necesară scopului pentru care sunt prelucrate și pe perioada prevăzută în legislația legală care reglementează activitatea în cauză. (minimum, dacă este cazul). În acest context, Compania noastră stabilește mai întâi dacă în legislația relevantă este prevăzută o perioadă de timp pentru stocarea datelor cu caracter personal, iar dacă se stabilește o perioadă, acționează în conformitate cu această perioadă. În cazul în care nu există un termen legal, datele cu caracter personal sunt stocate pentru perioada necesară scopului pentru care sunt prelucrate. La sfârșitul perioadelor de stocare specificate, datele cu caracter personal sunt distruse în conformitate cu perioadele periodice de distrugere sau aplicarea persoanei în cauză și cu metodele de distrugere specificate (ștergere și/sau distrugere și/sau anonimizare).
4- TERMENI DE PRELUCRARE A DATELOR PERSONALE
Cu excepția consimțământului explicit al persoanei relevante, baza pentru prelucrarea datelor cu caracter personal poate fi doar una dintre condițiile specificate mai jos, sau mai multe condiții pot sta la baza aceleiași activități de prelucrare a datelor cu caracter personal. În cazul în care datele prelucrate sunt date cu caracter personal de natură specială, se vor aplica condițiile prevăzute la titlul 3.3 din prezenta Politică („Prelucrarea datelor cu caracter personal dintr-o categorie specială”).
- Existența consimțământului explicit al persoanei relevante
Una dintre condițiile pentru prelucrarea datelor cu caracter personal este consimțământul explicit al persoanei relevante. Consimțământul explicit al persoanei în cauză trebuie să fie exprimat pe un subiect anume, pe baza consimțământului informat și cu voință liberă. Cu toate acestea, dacă sunt îndeplinite următoarele condiții de prelucrare a datelor cu caracter personal, datele cu caracter personal pot fi prelucrate fără consimțământul explicit al persoanei relevante. În ceea ce privește datele personale care pot fi prelucrate fără consimțământ explicit în conformitate cu legea, Compania nu solicită consimțământ explicit în conformitate cu prevederile legislației.
- Prevăzut în mod clar în legi
Dacă datele cu caracter personal ale persoanei în cauză sunt prevăzute în mod clar de lege, cu alte cuvinte, dacă există o prevedere clară în legea relevantă cu privire la prelucrarea datelor cu caracter personal, se poate spune că această condiție de prelucrare a datelor există.
- Neobținerea consimțământului explicit al persoanei relevante din cauza imposibilității reale
Dacă este necesară prelucrarea datelor cu caracter personal ale unei persoane care nu își poate exprima consimțământul din cauza imposibilității efective sau al cărei consimțământ nu poate fi recunoscut ca valabil, pentru a proteja viața sau integritatea fizică a acesteia sau a altei persoane, datele personale ale persoanei relevante pot fi prelucrate.
- Direct legat de stabilirea sau executarea contractului
Această condiție poate fi considerată îndeplinită dacă prelucrarea datelor cu caracter personal este necesară, cu condiția ca aceasta să aibă legătură directă cu încheierea sau executarea unui contract la care persoana în cauză este parte.
- Îndeplinirea Obligațiilor legale ale Companiei
Dacă prelucrarea este obligatorie pentru ca societatea noastră să își îndeplinească obligațiile legale, datele personale ale persoanei relevante pot fi prelucrate.
- Publicarea Datelor Personale ale Persoanei Relevante
Dacă persoana relevantă și-a făcut publice datele cu caracter personal, datele cu caracter personal relevante pot fi prelucrate în mod limitat în scopul publicării.
- Prelucrarea datelor este necesară pentru stabilirea sau protecția unui drept
Dacă prelucrarea datelor este obligatorie pentru stabilirea, exercitarea sau protecția unui drept, datele personale ale persoanei relevante pot fi prelucrate.
- Prelucrarea datelor este necesară pentru interesele legitime ale companiei noastre
Datele cu caracter personal ale persoanei relevante pot fi prelucrate dacă este necesar să se prelucreze date pentru interesele legitime ale Companiei noastre, cu condiția ca acestea să nu prejudicieze drepturile și libertățile fundamentale ale persoanei în cauză.
- PRELUCRAREA DATELOR PERSONALE SPECIALE
Categoriile speciale de date cu caracter personal sunt prelucrate de către Compania noastră în conformitate cu principiile specificate în această Politică și luând toate măsurile administrative și tehnice necesare, inclusiv metodele stabilite de Consiliu, și dacă sunt îndeplinite următoarele condiții:
- Categorii speciale de date cu caracter personal, altele decât sănătatea și viața sexuală, pot fi prelucrate fără acordul expres al persoanei în cauză, dacă este prevăzut în mod clar de lege, cu alte cuvinte, dacă există o prevedere clară privind prelucrarea datelor cu caracter personal. datele din legea care reglementează activitatea în cauză. În caz contrar, consimțământul expres al persoanei relevante va fi obținut pentru a prelucra astfel de date personale speciale.
- Datele cu caracter personal speciale privind sănătatea și viața sexuală pot fi colectate fără consimțământul explicit de către persoane care au obligația de confidențialitate sau instituții și organizații autorizate în scopul protejării sănătății publice, medicinei preventive, diagnosticului medical, executării serviciilor de tratament și îngrijire, planificare și management. a serviciilor de sănătate şi finanţarea acestora pot fi procesate. În caz contrar, consimțământul expres al persoanei relevante va fi obținut pentru a prelucra astfel de date personale speciale.
6- CLARIFICAREA PERSOANEI ÎN RUDE
Compania informează persoanele relevante în conformitate cu articolul 10 din Lege și cu legislația secundară. În acest context, Compania informează persoanele relevante despre cine sunt prelucrate datele cu caracter personal, în calitate de operator de date, și în ce scopuri, în ce scopuri sunt partajate cu cine, prin ce metode sunt colectate, motivul legal și drepturile. a proprietarilor de date în scopul prelucrării datelor lor personale. În conformitate cu articolul relevant; Structura necesară în cadrul Companiei a fost stabilită pentru a se asigura că persoanele relevante sunt informate în fiecare caz în care activitățile de prelucrare a datelor cu caracter personal sunt efectuate de către Companie în calitate de operator de date. Compania îndeplinește pe deplin obligația de divulgare care trebuie îndeplinită atunci când sunt obținute date cu caracter personal. În plus, Compania publică cele mai actualizate versiuni ale Textelor Informaționale pe site-ul său web, astfel încât persoanele relevante să le poată accesa oricând doresc.
7- TRANSFERUL DATELOR PERSONALE
Compania este responsabilă să acționeze în conformitate cu deciziile și reglementările relevante stipulate în KVKK și luate de Consiliul KVK cu privire la transferul de date cu caracter personal.
În acest sens, societatea noastră acționează în conformitate cu reglementările prevăzute la articolul 8 din Lege. Cu toate acestea, în cazurile cerute de KVKK și alte legi, datele pot fi transferate către instituția sau organizația administrativă sau judiciară autorizată fără acordul expres al persoanei în cauză, în modul și în limitele prevăzute de legislație. În plus, transferul este posibil fără acordul persoanei în cauză în cazurile prevăzute la articolele 5 și 6 din lege. Compania dezvăluie date cu caracter personal către terți în Turcia în conformitate cu condițiile stipulate în Lege și alte legislații relevante și luând toate măsurile de securitate specificate în legislație, dacă există un contract existent semnat cu persoana vizată, dacă nu este reglementat altfel în respectivul contract și Legea sau altă legislație relevantă și îl poate transfera altor companii sub umbrela Societății.
Chiar dacă persoana în cauză nu are consimțământul explicit, datele cu caracter personal pot fi transferate către terți dacă sunt prezente una sau mai multe dintre condițiile specificate mai jos, de către Compania noastră luând grija necesară și luând toate măsurile de securitate necesare, inclusiv metodele prescrise de Bord.
- Activitățile relevante privind transferul de date cu caracter personal sunt prevăzute în mod clar de lege,
- Transferul de date cu caracter personal de către Companie este direct legat de și este necesar pentru stabilirea sau executarea unui contract,
- Transferul datelor cu caracter personal este obligatoriu pentru Compania noastră pentru a-și îndeplini obligațiile legale,
- Transferul datelor cu caracter personal de către Compania noastră într-un mod limitat în scopul publicării, cu condiția ca acestea să fi fost făcute publice de către proprietarul datelor,
- Transferul datelor cu caracter personal de către Companie este obligatoriu pentru stabilirea, exercitarea sau protejarea drepturilor Companiei sau ale proprietarului datelor sau ale terților,
- Este obligatoriu transferul datelor cu caracter personal pentru interesele legitime ale Companiei, cu condiția ca aceasta să nu prejudicieze drepturile și libertățile fundamentale ale persoanei în cauză,
- Este necesar ca o persoană care nu poate să-și exprime consimțământul din cauza imposibilității efective sau căruia nu i se acordă valabilitate legală consimțământul, să-și protejeze propria viață sau integritate fizică sau a altcuiva.
În plus față de cele de mai sus, datele cu caracter personal pot fi transferate către țări străine declarate de către Consiliu ca având protecție adecvată („Țara străină cu protecție adecvată”) dacă oricare dintre condițiile de mai sus este îndeplinită. În cazul în care nu există o protecție suficientă, aceasta poate fi transferată în țări străine în care operatorii de date din Turcia și țara străină relevantă s-au angajat în scris la o protecție adecvată și au permisiunea Consiliului, în conformitate cu condițiile de transfer de date stipulate în legislația („Țara străină în care se află operatorul de date angajat pentru o protecție adecvată”).
Datele cu caracter personal și datele personale speciale solicitate de entitățile juridice publice în domeniul de aplicare al legislației lor relevante sunt partajate în conformitate cu articolul 8 din KVKK.
8- TRANSFERUL DATELOR PERSONALE SPECIALE
Categorii speciale de date cu caracter personal pot fi transferate de către Compania noastră în conformitate cu principiile specificate în această Politică și prin luarea tuturor măsurilor administrative și tehnice necesare, inclusiv a metodelor stabilite de Consiliu, și dacă sunt îndeplinite următoarele condiții:
- Categorii speciale de date cu caracter personal, altele decât sănătatea și viața sexuală, pot fi prelucrate fără a solicita consimțământul explicit al proprietarului datelor, dacă este prevăzut în mod clar de lege, cu alte cuvinte, dacă există o prevedere clară în legea relevantă. cu privire la prelucrarea datelor cu caracter personal. În caz contrar, se va obține acordul expres al persoanei relevante pentru prelucrarea acestor date.
- Datele cu caracter personal speciale privind sănătatea și viața sexuală pot fi colectate fără consimțământul explicit de către persoane care au obligația de confidențialitate sau instituții și organizații autorizate în scopul protejării sănătății publice, medicinei preventive, diagnosticului medical, executării serviciilor de tratament și îngrijire, planificare și management. a serviciilor de sănătate şi finanţarea acestora pot fi procesate. În caz contrar, se va obține acordul expres al persoanei relevante pentru prelucrarea acestor date.
În plus față de cele de mai sus, datele cu caracter personal pot fi transferate în Țări Străine cu Protecție Adecvată dacă oricare dintre condițiile de mai sus este îndeplinită. În cazul în care nu există o protecție suficientă, aceasta poate fi transferată în Țările Străine în care se află Operatorul de Date Angajat cu Protecția Adecuată, în conformitate cu condițiile de transfer de date prevăzute de legislație.
9- SCOPUL PRELUCRĂRII DATELOR PERSONALE
Compania poate desfășura activități de prelucrare a datelor cu caracter personal în sfera de aplicare a condițiilor de prelucrare a datelor cu caracter personal specificate la articolele 5 și 6 din Legea KVK în următoarele scopuri:
- Îndeplinirea și urmărirea obligațiilor legale,
- Asigurarea securitatii juridice si comerciale a societatii si continuarea activitatilor comerciale
- Desfășurarea afacerilor financiare și contabile,
- Executarea proceselor de facturare,
- Executarea, auditarea și îmbunătățirea proceselor de afaceri,
- Activitati de comunicare,
- Gestionarea contractului, încheierea contractului, stabilirea și executarea contractului,
- Managementul relatiilor cu clientii,
- Servicii post-vânzare,
- Desfasurarea activitatilor de audit/etica,
- Managementul relatiilor cu tertii,
- Planificarea și executarea autorizațiilor de acces la informații ale terților,
- Planificarea si executarea activitatilor de Logistica/Transport,
- Desfasurarea activitatilor educative,
- Asigurarea securității campusurilor și/sau facilităților companiei,
- Urmărirea și executarea afacerilor juridice
- Executarea proceselor de achiziție de bunuri și servicii, producție și operare,
- Pentru a crește satisfacția clienților, a cunoaște clienții și a-i folosi în analiza mediului clienți, pentru a desfășura activități care vizează dezvoltarea și îmbunătățirea produselor și serviciilor oferite de Compania noastră,
- Executarea proceselor de securitate a informatiilor.
În cazul în care activitatea de prelucrare desfășurată în scopurile menționate mai sus nu îndeplinește niciuna dintre condițiile prevăzute de lege, Societatea obține acordul expres al proprietarului datelor cu caracter personal cu privire la procesul de prelucrare relevant.
10- PERIOADA DE PĂSTRARE A DATELOR PERSONALE
Datele personale pe care le obținem sunt stocate în siguranță în mediu fizic sau electronic pentru o perioadă de timp adecvată pentru a desfășura activitățile comerciale ale Companiei. În sfera acestor activități, Societatea respectă obligațiile prevăzute în toată legislația relevantă, în special Legea, privind protecția datelor cu caracter personal. În conformitate cu legislația relevantă, cu excepția cazurilor în care este permisă sau necesară păstrarea datelor cu caracter personal pentru o perioadă mai lungă de timp, în cazul în care scopurile prelucrării datelor cu caracter personal sunt încetate, datele vor fi șterse, distruse sau anonimizate de către Companie. din oficiu sau la cererea proprietarilor. Dacă datele personale sunt șterse prin aceste metode, aceste date vor fi distruse astfel încât să nu poată fi utilizate din nou și să nu poată fi recuperate.
Compania noastră stabilește dacă în legislația relevantă este prevăzută o perioadă de timp pentru stocarea datelor cu caracter personal. Dacă o perioadă este prevăzută în legislația relevantă, aceasta respectă această perioadă; În cazul în care nu este specificată o perioadă, aceasta păstrează datele cu caracter personal pentru perioada necesară scopului pentru care sunt prelucrate. În cazul în care scopul prelucrării datelor cu caracter personal a încetat, datele cu caracter personal sunt stocate doar pentru a servi drept probă în eventualele litigii legale sau pentru a-și afirma dreptul relevant pe baza datelor cu caracter personal sau pentru a stabili o apărare, dar în orice caz, pentru perioadele de păstrare determinate de Compania. La stabilirea termenelor de păstrare se iau în considerare termenele de prescripție pentru exercitarea dreptului menționat. La expirarea perioadei de stocare, datele personale sunt șterse, distruse sau anonimizate.
PERIOADĂ | PERIOADA DE PĂSTRARE | PERIOADA DE DISTRUGERE |
Intocmirea contractelor | 10 ani de la încetarea contractului | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Executarea activitatilor de comunicare a companiei | 10 ani de la încetarea activității | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Executarea proceselor de resurse umane | 10 ani de la încetarea activității | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Sisteme de urmărire a înregistrărilor în jurnal | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Executarea proceselor de acces hardware si software | 2 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Înregistrarea vizitatorilor și a participanților la întâlnire | 2 ani de la încheierea evenimentului | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Înregistrări ale camerei | 1 luna | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Ministere/Instituții publice/Documente de licitație | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Răspunsul la solicitările de informații ale instanțelor/execuției silite referitoare la personal | 10 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Contracte semnate cu terți | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Dosar personal | 10 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Cereri de angajare nereușite | 2 ani de la rezultatul negativ al cererii | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Toate documentele referitoare la salarii | 10 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Polite private de sanatate si asigurare personala pentru accidente | 10 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Practici de sanatate si securitate in munca | 15 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Tranzacții de plată | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Partea procesului contractual legată de datele personale și păstrarea contractului | 10 ani de la încheierea relației de afaceri | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Informații de solicitare/reclamație | 5 ani de la data înregistrării | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Depunerea tuturor tipurilor de documente | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Depunerea dosarelor de studii | 10 ani | În timpul primei distrugeri periodice după încheierea perioadei de depozitare |
Datele cu caracter personal fac obiectul unei infracțiuni și sunt legate de o infracțiune care intră în domeniul de aplicare al Codului penal turc sau al altei legislații penale. | În conformitate cu articolele 66 și 68 din Codul penal turc, în timpul procesului termenul de prescripție și termenul de prescripție penală, | – |
11- ȘTERGEREA, DISTRUGEREA ȘI ANONIMIZAREA DATELOR PERSONALE
Datele dumneavoastră păstrate în sfera de aplicare a legii; Acestea vor fi păstrate pe perioada maximă specificată în legislația în vigoare sau necesară pentru scopul în care sunt prelucrate și, eventual, pentru termenul legal de prescripție. Deși a fost prelucrată în conformitate cu prevederile legii relevante, astfel cum sunt reglementate în articolul 138 din Codul penal turc și articolul 7 din Legea privind protecția datelor cu caracter personal, în cazul în care motivele care necesită prelucrare sunt eliminate, datele cu caracter personal vor fi publicate din oficiu sau la cererea dumneavoastră, în Monitorul Oficial Nr. 30224 din data de 28.10.2017 vor fi șterse, distruse sau anonimizate în condițiile stabilite de Regulamentul privind ștergerea, distrugerea sau anonimizarea datelor cu caracter personal publicat. Perioadele de stocare a datelor cu caracter personal sunt specificate în titlul 10 al acestei Politici.
Toate tranzacțiile privind ștergerea, distrugerea și anonimizarea datelor cu caracter personal sunt înregistrate și aceste înregistrări sunt păstrate timp de cel puțin trei ani, excluzând alte obligații legale.
Motive legale care necesită depozitare
Datele cu caracter personal prelucrate de companie în cadrul activităților sale sunt păstrate pe perioada prevăzută de legislația în vigoare. În acest context, datele personale;
- Legea privind protecția datelor cu caracter personal nr. 6698,
- Codul obligațiilor turc nr. 6098,
- Codul comercial turc nr. 6102,
- Legea nr. 6105 privind protecția consumatorului
- Legea Procedura Fiscală nr.213
- Legea nr. 6563 privind reglementarea comerțului electronic,
- Legea asigurărilor sociale și asigurărilor generale de sănătate nr. 5510,
- Legea nr. 5651 privind reglementarea publicațiilor realizate pe internet și combaterea infracțiunilor comise prin aceste publicații,
- Legea Sănătății și Securității în Muncă nr. 6331,
- Regulamentul privind serviciile de sănătate și securitate în muncă nr. 28512
- Legea accesului la informație nr. 4982,
- Legea nr. 3071 privind exercitarea dreptului la petiție,
- Legea Muncii nr. 4857,
- Regulamentul privind măsurile de sănătate și siguranță care trebuie luate în clădirile și extinderile la locul de muncă,
- Legea achizițiilor publice nr. 4734,
- Legea managementului financiar public nr. 5018,
- Legea fondului de pensii nr. 5434,
- Legea Serviciilor Sociale Nr.2828
Este stocat pentru perioadele de păstrare stipulate în cadrul legislației în vigoare privind activitățile Societății, inclusiv, dar fără a se limita la.
- Motive care necesită distrugere
Date personale;
- Modificarea sau desființarea prevederilor legislative relevante care constituie baza prelucrării,
- Scopul care necesită prelucrare sau stocare este eliminat,
- În cazurile în care prelucrarea datelor cu caracter personal se realizează numai pe baza consimțământului explicit, persoana în cauză trebuie să-și retragă consimțământul explicit,
- În conformitate cu articolul 11 din Lege, cererea făcută de persoana relevantă pentru ștergerea și distrugerea datelor sale cu caracter personal în cadrul drepturilor sale este acceptată de Companie,
- În cazurile în care societatea respinge cererea formulată de persoana în cauză care solicită ștergerea, distrugerea sau anonimizarea datelor cu caracter personal, consideră că răspunsul dat este insuficient sau nu răspunde în termenul prevăzut de Lege; Făcând plângere Consiliului și această cerere fiind aprobată de către Consiliu,
- În cazurile în care perioada maximă care necesită stocarea datelor cu caracter personal a trecut și nu există condiții care să justifice stocarea datelor cu caracter personal pe o perioadă mai lungă de timp, acestea sunt șterse, distruse sau anonimizate de către Companie la solicitarea persoanei în cauză.
- Tehnici de distrugere a datelor cu caracter personal
Compania distruge datele personale pe care le obține, cu condiția să nu fie obligată să le utilizeze din cauza unor obligații legale sau pentru a proteja ordinea publică și cu condiția ca acestea să nu afecteze procesele de afaceri. Datele cu caracter personal ale persoanelor relevante sunt distruse pe baza deciziei luate de Companie atunci când cerințele pentru continuarea serviciilor către clienții noștri, îndeplinirea obligațiilor legale și planificarea drepturilor și beneficiilor angajaților sunt eliminate. Datele cu caracter personal care nu se consideră necesare a fi stocate în termenele periodice de distrugere stabilite în fiecare an sunt distruse folosind tehnicile specificate mai jos în conformitate cu legislația.
- Ștergerea datelor cu caracter personal
Metodele de ștergere a datelor cu caracter personal sunt prezentate în tabelul de mai jos.
VERİ KAYIT ORTAMI | AÇIKLAMA |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
- Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilme yöntemleri aşağıdaki tabloda belirtilmiştir.
VERİ KAYIT ORTAMI | AÇIKLAMA |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir. |
- Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanunun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışındadır ve bu sebeple Politika’nın 13. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.
- Kişisel Verileri Anonim Hale Getirme Teknikleri
- Maskeleme (Masking): Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik Numarası, ad, soyadı vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
- Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Müşterilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 müşteri bulunduğunun ortaya konulması.
- Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehrin belirtilmesi.
- Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek veya tanınamayacak hale getirilmesi.
- Periyodik İmha Süresi
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11’inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- KVK Yönetim Yapısı – Görev ve Sorumluluklar
Şirketin bütün birim yöneticileri, birimlerinde kişisel verilerin işlenmesi, saklanması ve imhası ile ilgili teknik ve idari önlemlerin usulüne uygun uygulanmasına etkin destek verir. Birim Yöneticileri bu amaçla; birim çalışanlarının eğitimi ve farkındalıklarının artırılmasını sağlar, işlemleri izleyip denetler, kişisel verilerin hukuka aykırı olarak işlenmesinin ve işlenen verilere hukuka aykırı olarak erişilmesinin önlenmesine, veri güvenliğine yönelik teknik ve idari önlemlerin alınması ve uygulanmasına yardımcı olur.
Birim Yöneticileri, Şirketin veri işleme faaliyetleri kapsamında ilgili kişisel veriyi hukuka uygun olarak kullanma yetkisi bulunan şahısların Kişisel Verilerin Korunması hususunda bilgi ve farkındalıklarının arttırılması, kişisel verilerle ilgili işleme, saklama ve imha işlemlerinin mevzuata uygun olarak yerine getirilmesine aktif destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları şöyledir:
Genel Müdür: Veri Sorumlusu Temsilcisi sıfatıyla, kişisel verilerin korunması ve imhası ile ilgili tüm işlemlerin yapılması ve politikanın uygulanmasından sorumludur.
İnsan Kaynakları Yöneticisi: Görevi dâhilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetim.
Bilgi Sistemleri Yöneticisi: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden, politikanın uygulanmasında gereksinim duyulan teknik çözümlerin belirlenmesi ve uygulanmasından sorumludur.
Diğer Birim Yöneticileri: Kendi birimlerinde politikanın uygulanması ve uygulamanın izlenmesi ve denetlenmesinden sorumludur.
12- TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6’ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.
- Teknik Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
- Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
- Kişisel verilerin tutulduğu ortamlarda teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
- Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlara yönelik uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
- Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
- Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
- Şirket bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği, erişildiği elektronik ortamlarda şifreleme yoluyla gerekli güvenlik önlemleri alınmıştır. Fiziksel ortamlara ise yetkisiz giriş çıkışlar engellenmektedir.
- Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
- İdari Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
- Kişisel verilere erişimi olan tüm Şirket çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için eğitimler yapılmaktadır.
- Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmaktadır.
- Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
- Kişisel veri işlemeye başlamadan önce şirket tarafından ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Şirket içi periyodik/rastgele denetimler yapılmaktadır.
- Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
13- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
- Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, Bölüm 13.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda Şirket internet sitesi üzerinden ulaşılabilecek “Şirket Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
- Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, Bölüm 13.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu’nca yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” ücret alınabilecektir.
14- KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
Şirket tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. Ayrıca Şirket internet sayfalarında (bkz. https://tetglobal.com/) da bir takım veri işleme faaliyetlerinde bulunulmaktadır. Bu başlık altında Şirket tarafından kişisel verilerin işlendiği özel durumlar ele alınacaktır.
- Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Şirket tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak güvenlik hizmeti sağlanmakta ve kamera ile izleme faaliyeti yürütülmektedir.
Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirket, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
- Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
Şirket tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
- Şirket İnternet Sitesi Ziyaretçilerinin Kişisel Verileri
Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, mesaj, sektör ve formun konusu şeklindeki bilgileri kvkk@tetglobal.com mail adresi üzerinden veya Şirket internet sitesinde yer alan formu doldurarak iletebilirler. Kullanıcılar paylaştıkları bu kişisel verileri siteyle tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla işlenecektir. Bunun yanı sıra internet sitesini ziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkın Kanun (kısaca “5651 Sayılı Kanun”) uyarınca işlenmektedir. Bu hususa ilişkin daha ayrıntılı bilgi Keşşaf İnternet Sitesi Çerez ve Gizlilik Politikası’nda yer almaktadır.
- Şirkete Ait Yerleşkelerde İnternet Erişimi Esnasında Yapılan Kişisel Veri İşleme Faaliyetleri
Şirkete ait yerleşkelerde ilgili kişilere sağlanan internet erişim hizmetlerine bağlı olarak 5651 Sayılı Kanun ve bu kanunu bağlı ikincil mevzuat (yönetmelik vb.) hükümlerinin belirlediği hususlar dâhilinde veri sahiplerine ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri gibi internet “trafik bilgileri” kanunlarda açıkça öngörülmesi sebebiyle işlenmekte ve saklanmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya firmamız içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla yetkili kişi, kurum ve kuruluşlara aktarılmaktadır.
15- EĞİTİM
Şirket, kişisel verilerin korunması konusunda çalışanlarına Politika ve KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri düzenli aralıklarla verir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
Şirket çalışanı kişisel verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirket ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.
16- DENETİM
Şirket, işbu Politika ve KVK Düzenlemelerine Şirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar.
17- VERİ İHLAL PROSEDÜRÜ
Şirket, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasına veya KVKK’ya uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
18- POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
Şirket tarafından işbu Politika zaman zaman değiştirilebilir. Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini çalışanlarıyla paylaşır veya web adresi üzerinden İlgili Kişilerin erişimine sunar.
- POLİTİKANIN YÜRÜRLÜK TARİHİ
Kişisel Verilerin Korunması Politikası’nın işbu versiyonu Şirket internet sitesinde yayımlanması ile yürürlüğe girer.