AHMET KARAMAN KARAMAN TEKSTİL SANAYİ VE DIŞ TİCARET LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI

VERİ GİZLİLİĞİ TAAHHÜDÜ

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası “Politika”, AHMET KARAMAN KARAMAN TEKSTİL SANAYİ VE DIŞ TİCARET LTD. ŞTİ. “KARAMAN GRUP”un 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ekli Yönetmelik ve Tebliğler ile sair mevzuat hükümleri uyarınca kişisel verilerin güvenli şekilde muhafazasını ve hukuka uygun olarak işlenmesini sağlamak için yükümlülüklerini ve Şirket nezdindeki kişisel verilerin korunmasına dair temel prensipleri belirlemektedir.
KARAMAN GRUP, şirket nezdinde yer alan Kişisel Verilerin tümü bakımından işbu Politikaya ve tamamlayıcı işlem ve kararlara uygun davranmayı taahhüt eder.

POLİTİKANIN AMACI

Bu politikanın amacı KARAMAN GRUP’un, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (kısaca “KVKK”) uyumlu bir şekilde veri işleme ve koruma faaliyetlerini yürütmek için izlenecek yöntem ve ilkeleri belirlemektir. Bu çerçevede, KARAMAN GRUP olarak sınırlı sayıda olmamak kaydı ile çalışanlarımız, müşterilerimiz, ziyaretçilerimiz, hissedarlarımız, iş ortaklarımız ve taşeronlarımız çalışanları ve yetkilileri ve üçüncü kişilere ait kişisel verilerin işlenmesi ve korunmasına dair faaliyetlerimize dair şeffaflığı da sağlamaktayız.

III. POLİTİKANIN KAPSAMI

Politikamızın kapsamı şu şekildedir: müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortaklarımız ve taşeronlarımız çalışanları ve yetkilileri ve üçüncü kişilere ait kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

TANIMLAR, VERİ KATEGORİLERİ ve VERİ GRUPLARI

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;
KİŞİSEL VERİLERİ KORUMA KANUNU (KVKK) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmış olan 6698 Sayılı Kişisel Verilerin Korunması KanunuKVKK’YI TAMAMLAYICI MAHİYETTEKİ

DİĞER MEVZUAT

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gibi KVVK’daki bazı hususları detaylandırmak amacı ile çıkarılan ikincil mevzuat kalemleridir.

VERİ SORUMLUSU

Kişisel Verileri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.

VERİ SORUMLUSU TEMSİLCİSİ

Şirket tarafından seçilen ve Şirketin Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade eder

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Sınırlı sayıda olmamak kaydı ile örneğin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti…

VERİ ENVANTERİ

Şirketin Kişisel Veri İşleme faaliyetlerine yönelik olarak temel bilgileri ihtiva eden envanteri ifade eder.

PERİYODİK İMHA

Birincil ve İkincil Mevzuatta yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve mevzuat kapsamında tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

AÇIK RIZA

Kişilerin Kişisel Verilerinin işlenmesine dair aydınlatılmış onam akabinde ayrıca alınan özgürce karar verilmesine dayanan rızayı ifade eder.

ANONİM HALE GETİRME

Kişisel Verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

SİLME VEYA SİLİNME

Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

İMHA ETME

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve kullanılamaz hale getirilmesi işlemidir.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

KARAMAN GRUP tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları ile veri grupları aşağıda yer almaktadır:

Kişisel Veriler Kimliği belirli ya da belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgidir. Kişisel veriden söz edebilmek için, verinin gerçek kişiye ilişkin olması ve bu kişiyi belirli ya da belirlenebilir kılması gerekmektedir. Bu çerçevede kimlik bilgisi, vergi numarası, SGK numarası bilgileri, imza bilgisi; telefon numarası, adres, e-mail adresi, faks numarası, plaka bilgisi, IP adresi gibi iletişim bilgileri, aile bireyleri ve yakın bilgisi ve kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları v.b. kişisel verilerdir.Özel nitelik taşıyan kişisel veriler Özel nitelikli kişisel veriler, daha hassas nitelikteki veriler olup; sınırlı sayıda olmamak kaydı ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri vb. bu kapsamdadır. Özel nitelikli kişisel veriler mevzuatta belirlenen sınırlı hallerde işlenebilir. Bu çerçevede KARAMAN GRUP tarafından bu tür kişisel veriler mevzuat kapsamında işlenmesine izin verilen durumlar dışında işlenmez veya mevzuatta belirtilen şartlara uygun olarak işlenir.

KİŞİSEL VERİ İŞLEMENİN İLKELERİ

1.      HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN İŞLEME

KARAMAN GRUP, kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun davranmaktır. Bu kapsamda KARAMAN GRUP, hukuka uygun amaçlarla ve hukuki sınırlara bağlı kalarak, ölçülülük ilkesini de dikkate alarak, kişisel verileri amacı dışında kullanmamakta, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülü davranmakta ve kişisel verileri amacın gerektirdiği haller haricinde kullanmamaktadır. Mevzuatta belirlenen istisnalar dışında, aydınlatılmış onam akabinde ve ayrıca açık rıza alınmaksızın veri işleme ve aktarmaya yönelik herhangi bir işlem gerçekleştirilememesi temel ilke olarak kabul olunmuştur.

2.      KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA

Şirketimiz; işlediği kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Doğru ve güncel olmadığı tespit edilen veriler, Silme ve Yok Etme Politikamıza istinaden, silinmekte veya yok edilmektedir.

3.      BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLEME

Şirketimiz, açık ve meşru bir amaç veya mevzuat gereği olmaksızın veri işleme faaliyetinde bulunmamakta ve bu açık/meşru amaç sınırları içinde hareket etmektedir.

4.      İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA

Şirketimiz, kişisel verileri işlendiği amaç gerektirdiği şekilde sınırlarda ve ölçüde işlemekte olup, amacın gerektirmediği veriler ise kesinlikle işlenmemektedir.

5.      İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA ETME

KARAMAN GRUP kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle mevzuat gereği kişisel verilerin saklanması için bağlı olunan bir süre olup olmadığını tespit ederek, bu sürede verileri gerekli önlemleri alarak saklamakta;  mevzuatta saklanmayı gerekli kılan bir süre yer almıyor ise kişisel verileri işlendikleri amaç için gerekli olan süre kadar ve her hâlükârda ilgili mevzuatta yer alan silme/yok etme sürelerine riayet ederek saklamaktadır. Sürenin dolması, verinin işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin bu yöndeki (mevzuata uygun) bir talebinin varlığı halinde kişisel veriler KARAMAN GRUP tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verilerin KARAMAN GRUP  tarafından işlenmesine dair prensipler alttaki şekildedir:

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

KARAMAN GRUP, mevzuatta belirlenen istisnalar hariç kalmak kaydı ile KVKK ve tamamlayıcı mahiyetteki diğer mevzuatta belirlenen şekilde, kişisel verilerin elde edilmesi öncesinde kişisel veri sahiplerini temel olarak alttaki hususlarda aydınlatmaktadır.
Şirketi unvanı, adresi ve iletişim bilgileri;Kişisel verilerin hangi hukuki sebebe dayanılarak toplandığı/işlendiği;Hangi amaçla işleneceği,İşlenen kişisel verilerin yurtiçi ve yurtdışı aktarılmasına dair bilgilendirme,Kişisel veri toplamanın yöntemleriİlgili mevzuat uyarınca (KVKK Kanunu’nun 11. Maddesi) Veri Sahibi Hakları ve Başvuru Şekli, gerekli belgelere dair bilgilendirme.Kişisel veriler ancak kanunda öngörülen hallerde veya şirket meşru menfaatleri gerektirmekte ise ve/veya kişinin hür iradesi ile verdiği açık rızası varsa işlenebilecektir. KARAMAN GRUP bu prensibe kesinlikle bağlıdır.
Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce kişilere gerekli bilgilendirmede bulunulur ve

KVKK 11. Maddesi kapsamındaki hakları ve başvuru prosedürüne dair kişiler bilgilendirilir.

Açık Rıza, aydınlatılmış açık onam akabinde ve hangi hususlara dair onam alındığı net şekilde rıza metninde yer verilerek ayrıca alınmaktadır.

Kişisel veri alan ve işleyen tüm çalışan ve yöneticiler veri alınması öncesini de kapsayacak şekilde işbu Politika’ya uymakla yükümlüdür.

AÇIK RIZA HARİCİ DİĞER HALLER

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde, hukuka uygun olarak işlenebilecektir.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

KARAMAN GRUP olarak hukuki yükümlülüklerimizin ifası için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

VII. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek “hassas” nitelikteki verilerdir: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri… Özel nitelikli kişisel veriler mevzuatın izin verdiği durumlarda ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Bu çerçevede KARAMAN GRUP tarafından bu tür kişisel veriler KVKK gereği işlenmesine izin verilen durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak mevzuatta belirtilen şartlara uygun olarak ve gerekli tüm fiziki ve elektronik ve sair önlemler alınarak işlenir.

Özel Nitelikli Kişisel Veriler yalnızca mevzuatın izin verdiği hallerde kişilerin Açık Rızasının bulunması yahut cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir

Özel Nitelikli Kişisel Verilerin İşlenmesini gerektiren her durumda, ilgili çalışan tarafından Veri Sorumlusu Temsilcisi bilgilendirilir.

Bir verinin Özel Nitelikli Kişisel Veri olup olmadığı anlaşılabilir değil ise ilgili departman tarafından Veri Sorumlusu Temsilcisinden ve varsa/mümkünse Kişisel Verilere Dair mevzuat kapsamında danışmanlık alınan kişi/şirketten görüş alınır.

Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima bu metinde ve veri silme ve yok etme politikasında yer verilen veri işleme ve saklama ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ SÜREÇLERİNDE YER ALAN ÇALIŞANLARA YÖNELİK;

Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verileceği,İş sözleşmelerinin tadil edileceği, mevcut sözleşmelere ilaveten ise ek gizlilik ve kişisel verilerin muhafazası ve saklanmasına dair sözleşmelerinin yapılacağı,Verilere erişimin kullanıcı bazında gerekli olan şekilde sınırlandırılacağı,Yetkisiz erişim olmaması için düzenli olarak gerekli çalışmaların yapılacağı,Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılacağı ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen her türlü envanterin iade alınacağını,KARAMAN GRUP taahhüt etmektedir.

VIII. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ ile SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

KARAMAN GRUP, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak KARAMAN GRUP uygulamaları ve ticari yaşamın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra hazırlanmış olan Veri Saklama ve Silme Politikası doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KARAMAN GRUP, ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ve mevzuat aksi yönde bir düzenleme içermiyor ise KARAMAN GRUP’un kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getirir. Bu yönde detay bilgi ihtiva eden silme-yok etme politikası hazırlanmıştır.
KARAMAN GRUP bu maddedeki amaçları gerçekleştirmek üzere gerekli teknik ve idari tedbirleri alarak ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

KARAMAN GRUP, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, üçüncü bir gerçek veya tüzel kişiye KVKK ve ekli mevzuatta belirlenen sınırlara ve şekillere uygun kalmak kaydı ile Kişisel Veri aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamak için gerekli çalışmaları yapar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan sürece riayet etmekle mükelleftir.
KARAMAN GRUP, hukuka uygun kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemleri alarak kişisel verileri ve (mevzuata uygun olmak kaydı ile) özel nitelikli kişisel verileri yurt içindeki üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler ancak;
Kişisel veri sahibinin açık rızası var ise ve mevzuat izin veriyor ise veya Kişisel veri sahibinin açık rızası yok ise;Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

Özel nitelikli kişisel veriler, özel koruma önlemleri alınarak ve mevzuata sıkı sıkıya bağlı kalınmak kaydı ile aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

X. KİŞİSEL VERİLERİN KORUNMASI VE İFŞA HALİNDE İZLENMESİ GEREKEN YOL

KARAMAN GRUP, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler alttaki şekildedir:

KARAMAN GRUP, kişisel verilerin hukuka uygun işlenmesini sağlamak için, risk düzeyine ve şirketin teknolojik ve fiziksel imkânlara göre teknik ve idari tedbirler almaktadır. KARAMAN GRUP, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için gerekli teknik ve idari tedbirleri alır. KARAMAN GRUP, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları KARAMAN GRUP’un iç işleyişi kapsamında raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi, Kişisel Verilerin Hukuka Aykırı İşlenmenin Önlenmesi, Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmekte; İş sözleşmeleri revize edilmekte ve Çalışanlara Gizlilik Taahhütleri içeren Sözleşmeleri İmzalatılmakta; ihlal halinde personellere gerekli uyarılar yapılmakta, İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmekte, Şirket İçi Denetimler Yapılmakta Ve Çalışanlara Yönelik Eğitimler Verilmektedir. Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, özel nitelikli kişisel verilerin bulunduğu ortamın niteliği de gözetilerek yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunur, bu ortamların fiziksel güvenliğinin sağlanarak (örneğin kilitli dolaplar veya bilgisayarlarda şifrelenmiş dosyalar ile) yetkisiz giriş̧ çıkışlar engellenir.

Teknik olarak: Şirketin Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta, Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmakta, Yetki Matrisi Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta, Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmakta, Güvenlik Açıkları Takip Edilerek Uygun Güvenlik Yamaları Yüklenmekte, Bilgi Sistemleri Güncel Halde Tutulmakta, Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta Ve Güvenli Kayıt Tutma (Loglama) Sistemleri Kullanılmakta, Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmaktadır.

Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

KARAMAN GRUP, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayacaktır.

Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Hususlar:

KARAMAN GRUP tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmaktadır. Bu kapsamda alınan bazı tedbirler şunlardır; Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitimler verilir, gizlilik sözleşmeleri yapılır, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır. Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılır. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunur, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş̧ çıkışlar engellenir. Muhafaza konusunda hizmet alınan taraflarla Kişisel Verilerin korunması kapsamında gerekli kuralları içeren hizmet sözleşmesi yapılarak, sözleşme şartlarına uyum denetimlerle takip edilir. Özel nitelikli kişisel veriler aktarılacaksa, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir. Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” formatında gönderilir.

Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar için
Tüm bilgisayarlar kullanıcılar tarafından verilen şifreler ile korunmaktadır.Server Kabin içerisinde ve kilitlidirVerilerin imha ve yok etme prosedürü ve saklanma süreleri kanunların ön gördüğü şekildedir.Kamera kayıtlarının en az 15 gün sonunda silinmektedir.Kişisel Verilerin Şirketimiz dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili teknik alt yapıların oluşturulması sağlanmaktadır (bu çerçevede Firewall güvenlik duvarı programı ve Anti-virüs programları Şirketimizdeki tüm bilgisayarlarda aktif olarak kuruludur).Bilgisayarların ve cep telefonlarının MAC Adresleri tanımlanmış ve misafir kullanıcılar için ayrı AP tanımlanarak ağdan ayrılmıştır.Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta ve LOG kayıtları tutulmaktadır.Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmaktadır.

Bu yönde gerekli önlemler KARAMAN GRUP tarafından alınacaktır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda;
Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,KARAMAN GRUP’un garantisi altındadır.
Özel nitelikli kişisel veriler fiziken ya da elektronik ortamda aktarılacaksa
Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesiKARAMAN GRUP’un garantisi altındadır.

XI- VERİ SAHİPLERİNİN BAŞVURU HAKKI

KVKK ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Başvuru Sahibi” olarak anılacaktır) KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı  (kısaca “başvuru hakkı”) tanınmıştır.

KVKK 11. maddesi kapsamında kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Bu çerçevede KARAMAN GRUP’a yapılacak başvurular, veri sahibi başvuru formunun çıktısı alınarak ( internet sitemizde mevcuttur) ;

▪ Başvuru Sahibi’nin şahsen başvurusu ile,
▪ Noter vasıtasıyla,
▪ Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5. maddesinde belirtilen bilgi ve belgeler ile birlikte başvuru yapılması gerekmektedir. Bilgi için  KVKK BAŞVURU TIKLAYINIZ.