SİSTEM SERİGRAFİ MATBAACILIK AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

 

  1. Giriş
  2. Amaç
  3. Tanımlar
  4. Kişisel Verilerin İşlenmesinde Uygulanacak Temel İlkeler

4.1. Hukuka ve dürüstlük kurallarına uygun olunması

4.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama

4.3. Belirli, açık ve meşru amaçlar için işleme

4.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

4.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

  1. Kişisel Verilerin İşlenme Şartları
  2. Veri Sorumlusunun Yükümlülükleri

6.1. Kişisel veri sahibini aydınlatma yükümlülüğü

6.2. İlgili kişilerin başvurularını yanıtlama yükümlülüğü

6.3. Kişisel verilerin güvenliğini sağlama yükümlülüğü

6.4. Veri sorumluları siciline kaydolma yükümlülüğü

  1. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenmesi
  2. Kişisel Veri İşleme Amaçları
  3. Kişisel Verilerin Güvenliğinin Sağlanması
  4. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
  5. Kişisel Verilerin Aktarılması
  6. Kişisel Verilerin Gizliliği
  7. Şirket İçi Kontrol ve Denetimler
  8. Kişisel Verilerin Korunması Hususunda Şirket İçi Eğitimler
  9. Sistem Serigrafi Matbaacılık Ambalaj Sanayi ve Dış Ticaret Limited Şirketi Organizasyon el Yapılanma (Kişisel Verilerin Korunması Komitesi)

 

 

SİSTEM SERİGRAFİ MATBAACILIK AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. Giriş

 

Sistem Serigrafi Matbaacılık Ambalaj Sanayi ve Dış Ticaret Limited Şirketi (SİSTEM ) olarak, kişisel verilerin korunması yönünde çıkan 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca yürürlükte bulunan tüm mevzuata uygun olarak hazırladığımız SİSTEM SERİGRAFİ MATBAACILIK AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI, şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin genel ilke ve prensiplerini içermektedir.

 

Kanunda açıklanan içeriklere uyum bakımından SİSTEM kişisel veri sahiplerini bu politika aracılığıyla bilgilendirerek gerekli şeffaflığı sağlamaktadır. Kişisel verilerinizin korunması ve işlenmesi konusundaki sorumluluğumuzun farkında oluşumuz neticesinde hazırladığımız işbu politikanın kapsamında verileriniz işlenmekte ve korunmaktadır.

 

  1. Amaç

 

SİSTEM SERİGRAFİ MATBAACILIK AMBALAJ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI, şirketimizin veri sorumlusu sıfatıyla, kişisel verilerini işlediği ve koruduğu ilgili kişilerin aydınlatılması, amacıyla hazırlanmıştır. Bu politikamızın konusu, SİSTEM’in müşterileri, şirket yetkilileri ve hissedarları, çalışanları, potansiyel müşterileri, çalışan adayları, iş ortakları ve tedarikçileri, eski personelleri, ziyaretçileri ve sair üçüncü kişileri Kanun kapsamında politikalarımız hakkında bilgilendirmektir.

 

  1. Tanımlar
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
SİSTEM Sistem Serigrafi Matbaacılık Ambalaj Sanayi ve Dış Ticaret Limited Şirketi
Kişisel Veri Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örn: Ad, soyad, TC. no, e-posta, gsm no, kredi kartı no, vb.
Özel Nitelikli (Hassas) Kişisel Veri  

Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Örn: Irk, etnik köken, siyasi düşünce, felsefi inanç, sağlık verisi, mezhep, vb.
İlgili Kişi Kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel Verilerin İşlenmesi Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu  

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri İşleyen  

Veri işleyen, veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir.
Anonim Hale Getirme  

Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Diğer bir ifade ile anonim hale getirme bir veri kümesindeki tüm doğrudan ve dolaylı tanımlayıcıların çıkarılarak veya değiştirilerek ilgili kişinin kimliğinin saptanabilmesinin engellenmesi ya da bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişi ile ilişkilendirilemeyecek şekilde kaybetmesidir.
Politika  

Sistem Serigrafi Matbaacılık Ambalaj Sanayi ve Dış Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikasıdır.
Veri Kayıt Sistemi  

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunudur.
Kurum Kişisel Verileri Koruma Kurumu
Kurul Kişisel Verileri Koruma Kurulu

 

  1. Kişisel Verilerin İşlenmesinde Uygulanacak Temel İlkeler

 

Kanun’un 4. Maddesi uyarınca kişisel veriler, Kanun ve diğer ilgili mevzuatta öngörülen usul ve esaslara uygun bir şekilde işlenmelidir. Bu nedenle SİSTEM kişisel verilerin işlenmesi ile ilgili olarak aşağıdaki temel ilkelere uymakla yükümlüdür.

4.1       Hukuka ve dürüstlük kurallarına uygun olunması,

4.2       Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak,

4.3       Belirli, açık ve meşru amaçlar için işleme,

4.4       İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

4.5       İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

 

  1. Kişisel Verilerin İşlenme Şartları

 

Kişisel veriler, Kanun’un 5. Maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir.

 

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

 

Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

 

  1. a) Kanunlarda açıkça öngörülmesi.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  1. Veri Sorumlusunun Yükümlülükleri

 

6.1. Kişisel veri sahibini aydınlatma yükümlülüğü:

 

Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu sıfatıyla SİSTEM, ilgili kişinin verilerini ne şekilde işleyeceği konusunu aydınlatması gerekmektedir. Bu bağlamda, Kanun’un 10. Maddesinde, bilgilendirmede yer alması gereken asgari hususlar şu şekilde sayılmıştır;

 

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  1. a) Veri sorumlusu ve varsa temsilcisinin (veri işleyen = irtibat kişisi) kimliği,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. e) İlgili kişinin sahip olduğu haklar konusunda bilgi vermekle yükümlüdür.

 

6.2. İlgili kişilerin başvurularını yanıtlama yükümlülüğü:

 

İlgili kişiler, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin Kanunda yer alan haklarını kullanabilirler.

 

Bu kapsamda, SİSTEM, kişisel veri sahiplerinin haklarının yerine getirilmesi için Kanun’un 13. Maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken idari ve teknik önlemleri almıştır.

Kanun’un 11. Maddesine göre ilgili kişinin hakları;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) Kanun’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) d ve e bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  5. h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

SİSTEM, Kanun’da yazdığı şekilde, başvuruda yazan talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. İlgili kişi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması ve ya süresinde yanıt alamaması halinde 30 gün içinde Kurul’a şikâyette bulunabilir.

 

6.3. Kişisel verilerin güvenliğini sağlama yükümlülüğü:

 

Kanun’un 12. Maddesi gereği, veri sorumlusu sıfatıyla SİSTEM;

  1. a) Kişisel verilerin hukuka aykırı olarak işlenmesini önleyeceğini,
  2. b) Kişisel verilere hukuka aykırı olarak erişilmesini önleyeceğini,
  3. c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacağını temin eder.

 

SİSTEM, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

 

SİSTEM, İç Denetim birimi tarafından, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.

 

SİSTEM ile veri işleyen kişiler, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, SİSTEM bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.

 

6.4. Veri sorumluları siciline kaydolma yükümlülüğü:

 

SİSTEM, Kanun’un 16. Maddesi gereğince kişisel veri işlemeye başlamadan önce Kurul tarafından belirlenerek ilan edilecek süre içinde veri sorumluları siciline kayıt olacaktır.

SİSTEM’in sunacağı bilgiler Kanun’da da yazdığı üzere aşağıdaki gibi olacaktır:

  1. a) Veri sorumlusu ve varsa temsilcisinin (veri işleyen = irtibat kişisi) kimlik ve adres bilgileri,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

  1. d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.
  2. e) Kişisel veri güvenliğine ilişkin alınan tedbirler.
  3. f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

 

  1. Özel Nitelikli (Hassas) Kişisel Verilerin İşlenmesi

 

SİSTEM, “Özel Nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’un 6. Maddesi’ndeki düzenlemeye uygun olarak davranmaktadır. SİSTEM, yeterli önlemleri almak koşuluyla özel nitelikli kişisel verileri kişisel veri sahibinin açık rızası var ise işlemektedir.

Kanun’un 6. Maddesi’nin 3. Fıkrasında; “Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” dendiğinden böyle bir veri tutulması halinde veri sahibinin açık rızası aranmaz.

 

  1. Kişisel Veri İşleme Amaçları

 

SİSTEM’in kişisel verileri işleme amaçları aşağıdaki maddelerde açıklanmıştır;

 

  • SİSTEM insan kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi,
  • SİSTEM ve SİSTEM ile iş ilişki içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini,
  • SİSTEM tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
  • SİSTEM tarafından sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • SİSTEM tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • SİSTEM’in ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.

 

  1. Kişisel Verilerin Güvenliğinin Sağlanması

 

SİSTEM, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, işbu kapsamda Kanun’un 12. Maddesi uyarınca “veri güvenliğini” sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler almaktadır.

  1. a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.

 

Bu bağlamda şirketimiz tarafından asgari şekilde aşağıdaki aksiyonlar alınmaktadır;

 

*SİSTEM, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede (a) belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

*SİSTEM, İç Denetim birimleri tarafından, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.

*SİSTEM bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir. SİSTEM, şirket içi eğitimler, politika ve prosedürler ile çalışanlarının Kanun’a uyumunu sağlar.

*SİSTEM bünyesinde çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

*SİSTEM tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, ilgili kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmekte ya da ayrı olarak “taahhütname” alınmaktadır.

*SİSTEM, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını, çalınmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.

*SİSTEM, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve Kurul’a bildirir.

 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

 

Kanun’un 7. Maddesi bu konuyu düzenlemektedir. Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, re’sen veya ilgili kişinin talebi üzerine SİSTEM tarafından silinir, yok edilir veya anonim hale getirilir.

 

Kanun kapsamında anonim hale getirme, “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” şeklinde tanımlanmış olup SİSTEM anonim hale getirme faaliyetlerini yürürlükteki mevzuata uygun bir şekilde gerçekleştirmektedir.

 

SİSTEM’in kişisel veri işleme süreçlerinde uyguladığı yöntemlerin detayları, SİSTEM “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Prosedüründe” yazılmıştır.

 

  1. Kişisel Verilerin Aktarılması

 

SİSTEM, Kanun’un 8. Maddesinde yer aldığı gibi, işlediği kişisel verileri ilgili kişinin açık rızası olmaksızın yurt içinde başka bir gerçek ya da tüzel kişiye aktarımını yapmaz. Aktarımın gerekçeleri dışında başka bir konuda ilgili kişinin kişisel verisi 3. bir başka kurum ile paylaşılmaz.

 

SİSTEM, Kanun’un 5. Maddesi’nin 2. Fıkrasındaki şartlardan birinin varlığı halinde, verilerin aktarılması konusunda ilgili kişinin açık rızasını almak zorunda değildir.

 

SİSTEM, yeterli önlemleri almak kaydıyla, Kanun’un 6. Maddesi’nin 3. Fıkrasındaki durumlar için verilerin aktarılması konusunda ilgili kişinin açık rızasını almak zorunda değildir.

 

SİSTEM tarafından saklanan veriler, hak ve yetki sahibi kamu kurum ve kuruluşlarının hukuki süreçlerinde kullanılmak üzere bilgi talepleri olması durumunda ilgili resmi mercilerle paylaşılabilmektedir.

 

SİSTEM’in yurt dışına kişisel veri aktarımı yoktur.

 

Konuyla ilgili olarak “Kişisel Verilerin Aktarılması Prosedürü” oluşturulmuştur.

 

  1. Kişisel Verilerin Gizliliği

 

SİSTEM bünyesindeki kişisel veriler “gizliliğe” tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması yasaktır. Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da başka bir şekilde erişilebilir kılması yasaklanmıştır.

 

Yöneticiler çalışanlarını iş ilişkisinin başladığı sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmektedir. Bu yükümlülük, iş ilişkisinin sonlandırılmasından sonra da devam eder. Çalışan sözleşmelerinde de konu hakkında maddelere yer verilmiştir.

 

  1. Şirket İçi Kontrol ve Denetimler

 

SİSTEM, şirket içi kişisel veri işleme ve saklama faaliyetlerinin Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve Kişisel Verilerin Korunması Kanunu’na uygunluğunu ve uyumunu düzenli veri koruma denetimleri ve diğer kontrollerle sağlamaktadır.

 

  1. Kişisel Verilerin Korunması Hususunda Şirket İçi Eğitimler

 

SİSTEM bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir. SİSTEM, şirket içi eğitimler, politika ve prosedürler ile çalışanlarının Kanun’a uyumunu sağlar.

 

  • Kişisel verilerin korunması konusundaki gelişmeleri takip eder; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunur,
  • KVKK Kurumu ile Komite arasında olacak ilişkileri yönetir.

 

KVKK kapsamında başvuru yapmak için ekli dokümanı indirip içeriğini oluşturarak dokümandaki iletişim kanallarımız ile bizlere ulaştırabilirsiniz. (form indirmek için tıklayınız)