K.V.K.K. Politikası 2
Görsel/İşitsel Veri
Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur
(Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik
fotokopisi/taraması, pasaport fotokopisi/taraması ).
Dijital İz Verisi
Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin
bulunduğu veri grubudur (Log ).
Finansal Veri
Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap
no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi
notu ).
Biyometrik/Genetik Veri
Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur
(Parmak izi, genetik bilgi, damar izi ).
Mesleki Veriler
Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur
(Çalıştığı kurum bilgisi, meslek odası sicili ).
Eğitim Verisi
Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma
notu, diploma fotokopisi/taraması ).
Mal Varlığı Verisi
Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur
(Tapu fotokopisi/taraması , araç ruhsatı fotokopisi/taraması ).
Seyahat Verisi
Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş
bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).
Şirket Verisi
Şahıs şirketi verileridir (Şirket adresi ).
Irk/Din Bilgisi
Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur
(Irk/din bilgisi ).
Dernek üyelik bilgileri
Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri
grubudur (Tüm dernek üyelikleri ).
İmza Verisi
Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza,
e-imza , imza fotokopisi/taraması ).
Vize/Pasaport Verisi
Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur
(Vize bilgisi, pasaport fotokopisi/taraması ).
Kılık Kıyafet Verisi
Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu
veri grubudur ( Kılık Kıyafet satın alma geçmişi, giydiği ayırt edici
kıyafetler.)
Yaptırım Verisi
Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza
Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı.)
COŞKUNOĞLU PESTİL veri işleme faaliyetleri kapsamında ve
şirket içinde kullanılan veri türlerini esas alarak oluşturduğu KİŞİSEL VERİ
ENVANTERİ’NDE; yukarıda gösterilen tabloda gösterildiği üzere ve yanı sıra, COŞKUNOĞLU
PESTİL Saklama İmha Politikasi , COŞKUNOĞLU PESTİL Veri
Sınıflandırması ve Koruması Politikası doğrultusunda veri sınıflandırmalarını
tamamlamış ve Kişisel Veri Süre Cetvelinde saklama sürelerini, gerekçeleriyle
tespit etmiştir.
BÖLÜM 3
3. YÜKÜMLÜLÜKLERİMİZ
3.1 Aydınlatma Yükümlülüğü
COŞKUNOĞLU PESTİL , kişisel verileri elde etmesi
anında ilgili kişi ve kurumlara, ere
Veri sorumlusu ve varsa temsilcisinin kimliği,
Kişisel verilerin işlenme amacı,
Kişisel verilerin aktarılacağı kişiler ve aktarım
amaçları,
Kişisel verilerin toplanma yöntemi, hukuki nedeni ve
aşağıda madde 4.5’te belirtilen ilgili kişinin hakları hakkında bilgi verir.
Bu kapsamda Mağazalarımızda ve diğer iş yerlerinde
müşterilerin/ziyaretçilerin/çalışanların ve diğer 3. Kişilerin kolayca
görebilecekleri alanlara AYDINLATMA metinleri yerleştirilmiştir. COŞKUNOĞLU
PESTİL web sitelerinde bu politika ile birlikte müşteri aydınlatma metni,
çerez politikası, başvuru formu da yayınlanmıştır.
3.2 Veri Güvenliğine İlişkin Yükümlülükler
3.2.1 Teknik Tedbirler:
COŞKUNOĞLU PESTİL yetkisiz erişimi, veri açığı
ve hukuka aykırı erişimi engellemek ve kazara veri kaybı, değişikliği ve
imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde
alır. Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama
ilişkindir. Bu kapsamda COŞKUNOĞLU PESTİL tasarımda gizliliği gözeterek
teknik prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden
geçirir. İş bu tasarımlara uygun olarak COŞKUNOĞLU PESTİL tarafından işbu
Veri koruma ve işleme Politikasının eki niteliğinde bulunan Veri Sınıflandırma
ve Koruma İşleyişi oluşturulmuştur. Bu işleyişe göre çeşitli Veri Sınıfları
oluşturulmuş ve oluşturulan sınıflandırmalara ilişkin koruma ilkeleri
belirlenmiştir.
COŞKUNOĞLU PESTİL bu kapsamda gerçekleşebilecek
mevcut riskleri göz önünde bulundurarak ve güncel teknolojiyi takip ederek
şifreleme, maskeleme, anonimleştirme gibi güvenlik tedbirlerinin uygulanmasını
sağlarCOŞKUNOĞLU PESTİL tarafından kişisel verilerin hukuka aykırı
erişimini engellemek için alınan başlıca teknik tedbirler aşağıda
sıralanmaktadır:
Yeni Teknolojik gelişmelere takip edilmekte ve
özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta,
alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Her bir departman özelinde belirlenen hukuksal uyum
gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye
alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli
olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması
uygulanmakta, hesaplar kapatılmaktadır.
COŞKUNOĞLU PESTİL iç işleyiş gereğince alınan
teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar
yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri, firewall, Veri Açığı
güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
Teknik konularda bilgili personel istihdam
edilmektedir.
Kişisel verilerin toplandığı uygulamalardaki güvenlik
açıklarını saptamak için uygulamalar düzenli olarak dış etki testine tabi
tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması
sağlanmaktadır.
3.2.2 İdari Tedbirler:
COŞKUNOĞLU PESTİL çalışanları, kişisel verilere,
yalnızca söz konusu görevin kapsam ve amacına uygun olacak şekilde erişebilir.
Çalışanlar erişim olanaklarının bulunduğu kişisel verileri, kişisel veya ticari
amaçlar gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri yetkisiz
kişilere açıklayamaz veya bu bilgileri ifşa edemez. COŞKUNOĞLU PESTİL
çalışanları için ilgili İşyeri Yönetmeliklerinde gerekli düzenlemeleri yaparak
Kişisel Verilerin İşlenmesindeki Esasları belirlemişlerdir. Bu Yönetmelik
hükümleri COŞKUNOĞLU PESTİL Çalışanları açısından iş sözleşmeleri
niteliğinde olup aykırılık halinde yaptırımlarla karşılaşılacağı
öngörülmektedir. Departmanların kişisel veri güvenliği ilgili denetim ve
yönetimi Bilgi Güvenliği Birimi tarafından organize edilmektedir. İş birimi
bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık
yaratılmakta bu hususların denetimini ve uygulamanın sürekliliğini sağlamak
için gerekli idari tedbirler şirket içi Politikalar, politika ve prosedürler ve
eğitimler yoluyla hayata geçirilmektedir.
COŞKUNOĞLU PESTİL çalışanlarını iş amaçları
gereği elde ettikleri kişisel verileri Kanun hükümlerine aykırı olarak
başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu
yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında
bilgilendirir.
3.2.3. COŞKUNOĞLU PESTİL Çalışanlarının, Kişisel
Verilerin Korunması Ve İşlenmesi Konusunda Eğitimleri
COŞKUNOĞLU PESTİL kişisel verilerin hukuka
aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye
ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için
şirket merkezi, fabrika ve mağaza çalışanlarına, gerekli eğitimlerin
düzenlenmesini sağlamaktadır.
3.3 Veri Sorumluları Sicili
COŞKUNOĞLU PESTİL ilgili mevzuat gereği kurulan
veri sorumluları siciline kayıtlıdır/kaydolacaktır. İlgili sicil kapsamında
aşağıdaki bilgiler yer alır; Kişisel Veri Güvenliği Envanteri ve Veri İmha ve
Saklama Prosedürü ikincil mevzuatlar gereğince Veri Sorumluları Sicili’ne
sunulacaktır.
Veri sorumlusu ve varsa temsilcisinin kimlik ve adres
bilgileri
Kişisel verilerin hangi amaçla işleneceği
Veri konusu kişi grubu ve grupları ile bu kişilere ait
veri kategorileri hakkındaki açıklamalar
Kişisel verilerin aktarılabileceği alıcı veya alıcı
grupları
Yabancı ülkelere aktarımı öngörülen kişisel veriler
Kişisel veri güvenliğine ilişkin alınan tedbirler
Kişisel verilerin işlendikleri amaç için gerekli olan
azami süre
3.4. Denetim Yükümlülüğü
COŞKUNOĞLU PESTİL kendi kurum veya
kuruluşlarında ve veri aktarımı yaptığı üçüncü kişiler nezdinde kişisel
verilerin korunması yönündeki COŞKUNOĞLU PESTİL ilkeleri ile mevzuat
gereklerini sağlamak amacıyla belirli aralıklarla, özellikle teknik ve idari
tedbirlere ilişkin gerekli denetimleri yapmaktadır.
3.5. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ
COŞKUNOĞLU PESTİL KVK Kanunun 13. Maddesi
gereğince ilgili kişi taleplerine karşı, veri sorumlusu olarak, kişisel veri
envanterinin eki mahiyetindeki kişisel veri başvuru ve yanıt prosedürü ve
kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona
yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli
işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. COŞKUNOĞLU
PESTİL bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel
altyapı mevcuttur
Kişisel veri sahiplerinin aşağıda sıralanan haklarına
ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile veya yazılı olarak
veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza
ya da ilgili kişi tarafından COŞKUNOĞLU PESTİL ’ye daha önce bildirilen
ve COŞKUNOĞLU PESTİL ’nin sisteminde kayıtlı bulunan elektronik posta
adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir
yazılım ya da uygulama vasıtasıyla COŞKUNOĞLU PESTİL ’ye kimlikleri teyit
edilebilir bir biçimde iletmeleri durumunda COŞKUNOĞLU PESTİL ; talebin
niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak
cevaplandıracaktır. Ancak, İlgili kişinin başvurusuna yazılı olarak cevap
verilecekse, on sayfayı aşan her sayfa için 1 Türk Lirası işlem ücreti
alınacaktır.
Veri sorumlusuna başvuru usulleri hakkında tebliğ
uyarınca başvuruda ilgili kişinin a) Ad, soyad ve başvuru yazılı ise imza, b)
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için
uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas
yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta
adresi, telefon ve faks numarası, d)Talep konusu, bilgilerini belirtmesi
zorunludur. Aksi halde başvuru geçerli bir başvuru olarak
değerlendirilmeyecektir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt
ortamında verilmesi halinde kayıt ortamının maliyetini kadar bir ücret talep
edilebilecektir. Kişisel veri sahipleri; bu prosedüre uygun olarak yapacakları
başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları
ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep
edebileceklerdir.
3.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile birtakım kişisel verilere, hukuka
aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma
riski nedeniyle özel önem atfedilmiştir.
3.7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
COŞKUNOĞLU PESTİL , ilgili kanunlarda ve
mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen
süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması
gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler COŞKUNOĞLU
PESTİL ’nin o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak COŞKUNOĞLU
PESTİL ’nin uygulamaları ve sektörün teamülleri uyarınca saklanmasını
gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca COŞKUNOĞLU
PESTİL tarafından oluşturulmuş ilgili Politika uyarınca silinmekte, yok
edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili
mevzuat ve COŞKUNOĞLU PESTİL ’nin belirlediği saklama sürelerinin de
sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil
teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya
savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin
tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri
ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda COŞKUNOĞLU
PESTİL ‘ye yöneltilen taleplerdeki örnekler esas alınarak saklama
süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir
başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması
gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi
geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
BÖLÜM 4
4.1 COŞKUNOĞLU PESTİL İŞYERLERİNDEKİ GÜVENLİK
AMAÇLI VERİ İŞLEME FAALİYETLERİ
COŞKUNOĞLU PESTİL güvenlik kamerası ile izleme
faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin
menfaatlerini korumak gibi amaçlar taşır ve ziyaretçi giriş çıkışlarının
takibine yönelik kişisel veri işler. Ziyaretçilerin COŞKUNOĞLU PESTİL
işyerlerini ziyaretleri sırasında kişisel verileri elde edilirken ilgili
kişiler söz konusu işleme faaliyetleri hakkında bilgilendirilmek suretiyle
aydınlatılırlar. Ayrıca, COŞKUNOĞLU PESTİL işyerlerini ziyaretleri
sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir
durumda ‘log’ kayıtları tutulabilmektedir.
COŞKUNOĞLU PESTİL bina ve tesislerinde
güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen
amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak
güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
COŞKUNOĞLU PESTİL tarafından kamera ile izleme
faaliyetine yönelik olarak; internet sitesinde işbu Politika yayımlanmakta
(çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine
izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
COŞKUNOĞLU PESTİL söz konusu kamera, ‘log’ ve
sair ziyaretçi kayıtlarının işlenmesinde, güvenliğin mümkün olan en yüksek
seviyede sağlanması amacını güderek yürürlükteki mevzuata tam uygunluğu
hedefler. COŞKUNOĞLU PESTİL söz konusu dijital kayıtlara yalnızca belirli
sayıda yetkilendirilmiş kişiler tarafından ve bu Politika ilkelerine uygun
olarak erişilmesini temin eder.
COŞKUNOĞLU PESTİL tarafından yönetilen internet
sitelerinde, detayı ilgili internet sitesinin gizlilik politikasında yer aldığı
şekilde teknik vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir.
COŞKUNOĞLU PESTİL , ilgili Veri Sağlayıcı firma aracılığıyla bu konuda ayrıca
bir Çerez ( cookies) Politikası oluşturmuş ve kullanıcılara detaylı
bilgilendirme yapmaktadır.
COŞKUNOĞLU PESTİL KÖME
Organize Sanayi Bölgesi 4.Sokak No:6
29100 Merkez/Gümüşhane
Tel: 444 29 44
Mobil: +905327146970
Whatsapp: +905327146970