Sepet
Sepetin şu anda boş.
Please press for continue with your region


KİŞİSEL VERİ İŞLEME, KORUMA ve GİZLİLİK

POLİTİKASI

 


 

 

İÇİNDEKİLER

                                                                                                                                     Sayfa

A.       AMAÇ VE KAPSAM ................................................................................................. 3

 

B.       TANIMLAR .............................................................................................................. 3

 

C.       POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR ............................................4

 

D.      POLİTİKA ESASLARI ................................................................................................4

 

1.   PİA TARAFINDAN BENİMSENEN TEMEL İLKELER……………….…..….4

 

2.   KİŞİSEL VERİ İŞLEME FAALİYETİNİN KVKK’NA UYGUN YERİNE GETİRİLMESİ …...5

 

3.   KİŞİSEL VERİ AKTARIMININ KVKK’NA UYGUN YERİNE GETİRİLMESİ………..………7

 

4.   KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI …………………………………..……….7

a.   Alınacak İdari Tedbirler ……………………………………………………………..……………...7

b.   Alınacak Teknik Tedbirler……………………………………………………………………………8

c.    Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi…….……8

d.   Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Tedbirler………..8

 

5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER …………………………….8

a.   Veri Sorumluları Sicili (VERBİS) ne Kayıt Yükümlülüğü………….…………………….9

b.   Veri Sahibini Aydınlatma Yükümlülüğü……………………………………………………….9

c.    Kişisel Verileri Hukuka Uygun Olarak Toplama ve  Aktarma Yükümlülüğü…..9

d.   Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü……………………………………..9

e.    KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü……….9

f.     Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü…………………………………9

 

E- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI …………………………………..………………10

 

F- POLİTİKA’NIN GÜNCELLENME …………………………………..…………………………………………..10

 

 

 

 

 

 

 

A.     AMAÇ VE KAPSAM

 

PİA, hukuk düzeninin toplumsal hayatın temel taşlarından biri olduğu gerçeği nedeniyle, kurulduğu tarihten bu yana genel hukuk kurallarına uymakta ve kişilerin hak ve menfaatini gözetmek için azami gayret göstermektedir. PİA Kişisel Verilerin İşlenmesi, Korunması ve Gizlik Politikası (“PİA KVK Politikası”) ile PİA faaliyetlerinin kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda PİA’nın yerine getirmesi gerekenler ortaya konulmaktadır.

 

Yerleşkelerimizce PİA KVK Politikası düzenlemelerinin uygulanması ile PİA’nın benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

 

PİA KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından rehber olarak hazırlanmıştır.  PİA çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup PİA’nın sahip olduğu ya da PİA’ca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

B.TANIMLAR

Mevzuatta ve aynı zamanda PİA KVK Politikası’nda kullanılan terimler aşağıda yer almaktadır.

     I.    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü

   II.     Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

 III.     Kişisel Veri Sahibi /İlgili Kişi: Kişisel verisi işlenen gerçek kişi. Örneğin; çalışanlar, müşteriler

 IV.    Açık Rıza : Belirli bir konuya ilişkin, önceden yapılmış bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

   V.     Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

 VI.    Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

VII.    Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

VIII.    KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

 IX.    KVK Kurulu : Kişisel Verileri Koruma Kurulu.

   X.    KVK Kurumu : Kişisel Verileri Koruma Kurumu.

 

 

C.               POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR

 

PİA KVK Politikası’na uygun hazırlanan prosedür, standart ve eğitim faaliyetlerinin PİA bünyesinde uygulanmasında, Hukuk Müşavirliği tavsiye kaynağı ve rehber olacaktır. PİA genelindeki tüm personel ve ilgili üçüncü kişiler, PİA KVK Politikası’na uymak ve risklerin / tehlikenin önlenmesinde İK ile iş birliği yapmakla yükümlüdürler.

 

PİA’nın tüm personelli PİA KVK Politikası’na uyulmasını gözetmekle sorumludur.

 

D.              POLİTİKA ESASLARI

 

1.             İK TARAFINDAN BENİMSENEN TEMEL İLKELER

PİA, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmektedir:

a.   Kişisel veri, kişiye ait ve kişinin belirlenesini sağlayan her türlü bilgiyi içermektedir ve bu sebeple korunması veri sahibi yönünden üstün yarar teşkil etmektedir. Veri sahibinin; hangi verilerinin hangi amaçla işlendiğini, verilerin aktarılıp aktarılmadığını bilme hakkına öncelikle özen gösterilmesinin bir yükümlülük olduğu bilinciyle hareket edilmelidir.

b.   Veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.

c.    İşlenen kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmalı ve verilerin hatalı olması halinde bunların düzeltilmesi/ güncellenmesi sağlanmalıdır.

d.   Kişisel veriler sadece belirli, açık ve meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenir. İleride kullanılma varsayımıyla fazla veri işlenmemeli, veri sahibinin hakları ile işlemenin amacı birlikte göz önünde bulundurulmalıdır.

e.   İşlenen kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Özellikle Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet edilir. PİA, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri siler, yok eder veya anonim hale getirir.

 

2.   KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN KVKK’NA UYGUN YERİNE GETİRİLMESİ

 

Kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler. Veri işleme faaliyetinde sırayla aşağıdaki aşamalar takip edilir;

 

1-     Veri sahibi aydınlatılmalıdır. Aydınlatma, veri işlemek için açık rıza alınması gereken durumlarda rıza (imza) alınmadan önce, açık rıza (imza) alınması gerekmeyen durumlarda veri işlemeye başlamadan önce yapılmalı ve hangi verilerin neden işleneceği açıklanmalıdır. Kamera görüntüsü alınmak suretiyle veri işlenmesi durumunda, gerekli yerlere yazılı uyarı levhaları konulmalıdır.

 

2-     Veri işlenme şartlarının mevcut olup olmadığının tespiti yapılmalıdır, şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler. Şu durumlarda veri işleme şartlarının varlığı kabul edilir ve rıza almaya gerek yoktur: 

  • Kanunlarda açıkça öngörülmesi (örneğin SGK’ya bildirim zorunluluğu nedeniyle çalışanın kimlik bilgisinin alınması zorunludur).
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ( örneğin satın alma yapılan ürünün bedelini ödemek için satıcı kişinin ad soyadı ve banka hesap bilgilerinin alınması zorunludur).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veri işlenebilir.
  • Yukarıdaki haller dışında veya “özel nitelikli veri” işlenmesi sırasında AÇIK RIZA ALINMALIDIR.

 

3-     İşlenecek veri miktarını “ gerektiği kadarla” sınırlamak ve her işleme amacı için gerektiğinden fazla veri işlememek gereklidir.

 

4-     PİA personeli, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile PİA KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.

Bu açıklamalar kapsamında PİA’da, KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde gerçekleştirilecektir;

 

Müşteri ve iş ortakları verileri;

·     Sözleşmesel ilişki nedeniyle veri işleme; iş ortağına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ve ticari iş nedeniyle 3.kişi gerçek ve tüzel kişileri (tüzel kişi olması halinde iş ortağı yetkilisine) ile yapılan her türlü sözleşme ilişkisine ait Kişisel Veri ayrıca rıza alınmasına gerek olmaksızın, sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da Kişisel Veri Sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.

Müşteri (Müşteri ve potansiyel Müşteri) gerçek kişilerin acık rızası alınarak kişisel verileri işlenebilir.

·     PİA’nın hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemeleri; Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla,  ayrıca rıza alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

·     PİA’nın meşru menfaatine uygun olarak veri işlenmesi; Kişisel veriler, PİA’nın meşru bir menfaati için gerekli olduğunda da ayrıca rıza alınmasına gerek olmaksızın işlenebilir. Meşru menfaatler genellikle yasal (örn. alacakların tahsil edilmesi) ya da ekonomik (örn. sözleşme ihlallerinden kaçınma) menfaatlerdir.

 

Personel verileri;

·     İş ilişkisi için Kişisel Verilerin işlenmesi; Kişisel Veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca rıza alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların Kişisel Verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

·     Kanunda açıkça öngörülmesi veya PİA’nın hukuki yükümlülüğü sebebiyle yapılan veri işlemeleri; Çalışana ait Kişisel Veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca rıza alınmasına gerek olmaksızın işlenebilir.

·     Meşru menfaate uygun olarak verilerin işlenmesi; Çalışana ait Kişisel Veriler, PİA’nın meşru bir menfaatinin gerektiğinde de ayrıca rıza alınmadan işlenebilmektedir. (örn. yasal hakların dosyalanması, uygulanması ya da savunulması ya da PİA’nın değerlendirilmesi). Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin PİA’nın meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. PİA’nın bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.

 

 

3.   KİŞİSEL VERİ AKTARIMININ KVKK’NA UYGUN YERİNE GETİRİLMESİ

PİA tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri hariç olmak üzere diğer veriler aşağıdaki durumlarda aktarılabilir:

 

  • Kanunlarda açıkça öngörülmesi ( örneğin SGK mevzuatı nedeniyle çalışanın kimlik bilgisinin  SGK’ya bildirimi zorunludur).
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ( örneğin satın alması yapılan ürünün bedelini ödemek için satıcı kişinin ad soyadı ve hesap bilgilerinin bankaya bölümüne aktarımı zorunludur).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veri aktarılabilir ( örneğin işçinin yasal periyodlarla sağlık raporunun alınması ve bu verilerin muhasebe personeline aktarımı zorunludur).
  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

 

 

4.     KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

PİA, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar. Bu kapsamda idari ve teknik tedbirler alınmalı, PİA bünyesinde denetim sistemi kurulmalı ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda süreç işletilmelidir.

 

a.     Kişisel Verilerin Hukuka Uygun İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınan İdari Tedbirler şunlardır:

 

·     Kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitir ve bilinçlendirir.

·     Kişisel verilerin aktarıma konu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınır.

·     Fabrika ve iş yerleri tarafından gerçekleştirilen süreçler detaylı olarak incelenir, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenir.

 

b.     Kişisel Verilerin Hukuka Uygun İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınan Teknik Tedbirler şunlardır:

 

·       Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınınmış olup, alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.

·       Teknik konularda, uzman personel istihdam edilir.

·       Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.

·       Güvenliği temin edecek yazılım ve sistemleri güncellenir.

·       Personeller tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili PİA çalışanı ile sınırlandırılır.

 

c.      Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi

PİA tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Şirket Müdürü tarafından denetlenir. Denetim dış kaynaklı denetim firmalarına da yaptırabilir. Gerçekleştirilen denetim faaliyetlerinin sonuçları, Şirket Müdürü ve ilgili fonksiyon yöneticilerine raporlanır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi, süreç sahiplerinin asli sorumluluğundadır. Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler ilgili birimce yürütülür.

 

d.     Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler PİA, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Eş zamanlı olarak PİA Veri İhlal Bildirim Prosedürü uygulanmalıdır.

 

5.   KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

 

PİA, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar.

 

a. Veri Sorumluları Sicili (VERBİS) ne Kayıt Yükümlülüğü: Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:

          1. Veri sorumlusu ve varsa temsilcisinin kimlik bilgileri ve adresleri,

2. Kişisel verilerin işlenme amacı,

3. Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,

4. Kişisel verilerin aktarılabileceği kişi veya kişi grupları,

5. Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi,

6. İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler.

 

b.   Veri Sahibini Aydınlatma Yükümlülüğü: Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:

1. Veri sorumlusunun ve varsa temsilcisinin kimliği,

2. Kişisel verilerin hangi amaçla işleneceği,

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5. KVK Kanunu’nun 11. maddesinde sayılan veri sahibinin hakları

 

c.      Kişisel Verileri Hukuka Uygun Olarak Toplama ve Aktarma Yükümlülüğü: Veri sahibine hangi verilerinin hangi amaçla işlendiği ve verilerin aktarılıp aktarılmadığı açıklanmalı, toplanan veriler hukuka ve dürüstlük kuralına uygun olarak işlenmelidir. Kişisel veriler sadece belirli, açık ve meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenmeli ve doğru ve güncel olması sağlanmalıdır. İşlenmiş verinin işleme sebebi ortadan kalkmış ise verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.

 

d.   Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü: Veri sahibinin herhangi bir hak kaybı yaşamaması için, PİA; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmalıdır. Veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.

 

 

e.   KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü:  PİA kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.

 

f.    Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü: PİA veri sorumlusu sıfatıyla, veri sahiplerinin kişisel verilerine ilişkin yazılı taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar.

 

Kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Verilerde düzeltme veya silinme/yok edilme halinde, kişisel verilerin aktarıldığı üçüncü kişilere durumun bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme etmek.

 

E- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika dokümanı, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.

 

F- POLİTİKA’NIN GÜNCELLENME

Şirket Müdürü tarafından onaylandığı andan itibaren yürürlüğe girer. Bu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim Kurulu tarafından Genel Müdüre yetki verilmiştir. Şirket Müdürü onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir. İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları ilgili yönetmeliklere eklenmek şeklinde düzenlenecektir. PİA KVK Politikası internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.