Kişisel Verileri Koruma Politikası
Şirket tarafından kişisel verileri işlenen tüm gerçek kişiler
Şirket:
Votorantim Çimento Sanayi ve Ticaret A.Ş.
Votorantim Nakliyecilik Ticaret ve Sanayi A.Ş.
YİBİTAŞ Yozgat İşçi Birliği İnşaat Malzemeleri Ticaret ve Sanayi A.Ş.
Muhatap: Şirket tarafından kişisel verileri işlenen tüm gerçek kişiler
İşbu politika ŞİRKET’in yazılı onayı alınmaksızın çoğaltılamaz, paylaşılamaz ve yayınlanamaz.
KVKK Politikası
1. Genel Bilgiler
1.1. Politikanın Yasal Dayanağı: ŞİRKET olarak Anayasa’nın 20. maddesinde düzenlenen; herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığını, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğini temel yasal dayanak alarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve ve işlenmesi için tüm idari ve teknik tedbirleri alıyor personelimize 5237 sayılı Türk Ceza Kanununun (TCK) 135.madde ve devamında düzenlenen yasal yaptırımlar konusunda bilgilendirme ve uyarılarda bulunuyoruz.
1.2. Tanımlar: Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
1.2.1. Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
1.2.2. Anonim Hale Getirme : Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
1.2.3. Çalışan Adayı : Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişilerdir.
1.2.4. Grup Şirket Müşterisi : Şirket dışındaki diğer Grup şirketleri üzerinden Kişisel Verileri elde edilen kişiler
1.2.5. Kişisel Verilerin İşlenmesi :Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
1.2.6. KVK Kurulu : Kişisel Verilerin Korunması Kurulu’dur.
1.2.7. Kişisel Veri Sahibi/İlgili Kişi: Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Çalışanları, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.
1.2.8. Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
1.2.9. Şirket Müşterisi : Şirketle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
1.2.10. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
1.2.11. Potansiyel Müşteri : Ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
1.2.12. Şirket : ŞİRKET A.Ş.’dir.
1.2.13. Şirket Hissedarı : ŞİRKET A.Ş.’nin hissedarı gerçek kişilerdir.
1.2.14. Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
1.2.15. Şirket Yetkilisi : ŞİRKET A.Ş.’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
1.2.16. Üçüncü Kişi : Şirket Çalışanları için hazırlanan ŞİRKET A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
1.2.17. Veriİşleyen:Veri sorumlusunun verdiği yetkiye dayanarak onun adınaKişisel Veri işleyen gerçek ve tüzel kişidir.
1.2.18. Veri Kayıt Sistemi : Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
1.2.19. Veri Sorumlusu : Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
1.2.20. Ziyaretçi : Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
1.3. Politikanın Amacı: Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikanın amacı doğrultusunda, Şirket tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
1.4. Politikanın Kapsamı; Bu Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Çalışanlar, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politikayı internet sitesinde yayınlamak suretiyle bu Kişisel Veri Sahiplerini Kanun ve ilgili mevzuat hakkında bilgilendirmektedir. Tüzel kişilere bu politika fiziken uygulanamaycağından, İş ilişkisi içerisinde olunan tüzel kişilere değil şartları oluşmuşsa bu tüzel kişilerin yetkilileri olan gerçek kişilere bu politika uygulanacaktır. Şirket çalışanları için, ayrıca iş sözleşmesinin ayrılmaz parçası olan taahhütnameler ve yönergelerdeki kurallar uygulanacaktır.
1.5. Politikanın Uygulama Alanı: Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketin bu ilgili kişilerin Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin bu politikada belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirket tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.6. Politikanın Yürürlüğü : Şirket tarafından düzenlenerek 01.07.2018 tarihinde yürürlüğe giren Politika, Şirketin internet sitesinde (www.sirket.com.tr) yayımlanır ve Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. KİŞİSEL VERİLERİN KORUNMASI
2.1. Kişisel Verilerin Güvenliği :Şirket Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2.2. Denetim :Şirket yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
2.3. Gizlilik : Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve ilgili mevzuat ile Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanları ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmış ve yapılmaya devam edilmektedir.
2.4. Kişisel Verilerin Yetkisiz Aktarılması :Şirket tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
2.5. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi Şirket, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
2.6. Özel Nitelikli Kişisel Verilerin Korunması Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirket tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.
3.KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler :Şirketimiz tarafından Kişisel Veriler, Kanun ve ilgili mevzuatın yanı sıra bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket Kişisel Verileri işlerken aşağıdaki ilkelere uyar.
3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma :Şirket, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarakişlenir ve bu sınırlar içerisinde kullanılır.
3.1.2. Doğru ve Gerektiğinde Güncel Olma: Şirket, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
3.1.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirket, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma : Şirket, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.
3.2.1. Kanunlarda Açıkça Öngörülmesi :Şirket, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.
3.2.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması : Şirket tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılanilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.
3.2.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Şirket tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir.
3.2.4. Şirketin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir.
3.2.5. Kişisel Veri Sahibi / İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Şirket tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.
3.2.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması : Şirket hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aranmaksızın işleyebilir.
3.2.7. Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Şirket, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirket, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirket ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları Şirket Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirket Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
3.4. Kişisel Verilerin Aktarılma Şartları Şirket Kişisel Verileri işleme amaçlarıdoğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirket Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:
3.4.1. Kişisel Veri sahibinin açık rızası var ise;
3.4.2. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
3.4.3. Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
3.4.4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise, Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
3.4.5. Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
3.4.6. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
3.4.7. Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
3.5. Kişisel Verilerin Yurt Dışına Aktarılma Şartları Şirket sermaye ve ortaklık yapısı itibariyle yurtdışı kaynaklı olması nedeniyle Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirket tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
4. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
4.1. Kişisel Verilerin Sınıflandırılması
4.1.1. Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı- soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-babaadı-soyadı, doğum yeri – tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sait belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
4.1.2. İletişim Bilgisi : Sabit Telefon numarası, Mobil – Cep Telefonu numarası, adres, e-posta adresi, KEP adresi, faks numarası, IP adresi ve sair bilgiler.
4.1.3. İşlem Güvenliği Bilgisi : Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari bilgi güvenliğine ilişkin işlenen kişisel veriler
4.1.4. Finansal Bilgi Şirket’in İlgili Kişi ile kurmuş olduğu işçi – işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, elektronik para ve ödeme kuruluşu hesap bilgisi, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, findeks raporu, gelir bilgisi ve sair bilgiler.
4.1.5. Görsel ve İşitsel Bilgi Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler
4.1.6. Özlük Bilgisi Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler
4.1.7. Lokasyon Bilgisi Şirket veya Şirket’in grup şirketleri veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket ve Şirket grup şirketleri araçları kullanırken İlgili Kişi’nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler
4.1.8. Aile Bireyleri ve Yakın Bilgisi Şirket veya Şirket’in grup şirketleri veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri
4.1.9. Fiziksel Mekan Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler
4.1.10. Hukuki İşlem Bilgisi Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler
4.1.11. Özel Nitelikli Kişisel Bilgi Kanunda sayılanlarla sınırlı olan Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, cezamahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
4.1.12. Talep/Şikayet Yönetimi Bilgisi Şirkete yöneltilmiş olan talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
4.2. Kişisel Verilerin İşlenme Amaçları :Şirket; Kanun’un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir. Kişisel veriler; insan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, ticari ortaklıkların ve stratejilerin doğru olarak planlanması ve yürütülmesi, Şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini, Şirketin kurumsal işleyişinin sağlanması, Şirket tarafından sunulan ürün ve hizmetlerden ilgilileri en iyi faydalandırmak için çalışmaların yapılması; Şirket tarafından sunulan ürün ve hizmetlerin ilgililerin talep, ihtiyaç ve isteklerine göre özel hale getirilerek onlara önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketin internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirkete talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketin internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.
4.3. Kişisel Verilerin Aktarılma Amaçları :Kişisel Veriler, insan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, ticari ortaklıkların ve stratejilerin doğru olarak planlanması ve yürütülmesi, Şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini, Şirketin kurumsal işleyişinin sağlanması, Şirket tarafından sunulan ürün ve hizmetlerden ilgilileri en iyi faydalandırmak için çalışmaların yapılması; Şirket tarafından sunulan ürün ve hizmetlerin ilgililerin talep, ihtiyaç ve isteklerine göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirket internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirkete talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirket internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.
4.4. Kişisel Verilerin Aktarılacağı Kişiler:Kişisel Veriler; hissedarlara, iş ortaklarına, tedarikçilere, grup şirketlerine, iştiraklere, işbirliği içinde bulunulan şirket ve kurumlara, akdi veya kanuni yükümlülükleri yerine getirmek amacıyla dışarıdan hizmet alınan güvenlik, sağlık, sigorta, yemek, ulaşım, iş güvenliği, bilgi güvenliği şirketleriyle mali müşavirlik, hukuk, avukatlık bürosu gibi yetkili kurum ve kuruluşlara aktarılabilir.
Los datos personales facilitados a través del Sitio Web serán tratados por VOTORANTIM CEMENTOS ESPAÑA con las finalidades descritas a continuación, y en todo caso, para responder a las solicitudes que pueda efectuar:
5. KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
5.1. Şirket; Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemiiçin dayanak olarak bu politikayı uygulayacaktır.
5.2. Kişisel veri saklama ve imha politikası aşağıdaki konuları düzenlemektedir.
5.2.1. Kişisel veri saklama ve imha politikasının hazırlanma amacı,
5.2.2. Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları,
5.2.3. Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımları,
5.2.4. Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklama,
5.2.5.Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler,
5.2.6. Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler,
5.2.7. Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımları,
5.2.8. Saklama ve imha sürelerini gösteren tabloya,
5.2.9. Periyodik imha süreleri,
5.2.10. Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe ilişkin bilgiler
5.3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi: Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirket internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenir.
5.4. Kişisel Verilerin Silinmesi, Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması ve/veya şirket iç düzenlemelerinde belirlenen asgari sürelerin geçmiş olması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
5.5. Kişisel Verilerin Yok Edilmesi Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, flash disk, hard disk, harici bellek gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamayaelverişli materyallerin imha edilmesini ifade etmektedir.
5.6. Kişisel Verilerin Anonim Hâle Getirilmesi : Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
5.7. Kişisel Verilerin Saklanma Süresi :Şirket, Kişisel Verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine ve/veya şirket iç düzenlemelerinde belirlenen asgari süreler kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5.8. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bu kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi şirketin yetkilendirilmiş personeli tarafından yapılacaktır.
6. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI
6.1. Kişisel Veri Sahibinin Aydınlatılması Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
6.2.Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları Şirket, Kanun’un 10.maddesi uyarınca ilgililere haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;
6.3. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller :Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır
6.3.1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetlerkapsamında işlenmesi
6.3.2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
6.3.3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
6.3.4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
6.3.5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
6.3.6. Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
6.3.6.1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
6.3.6.2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
6.3.6.3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
6.3.6.4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.Kişisel veri işleme envanteri:
7.1. Şirket; iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel veri işleme envanterini oluşturmuştur.
7.2. Kişisel Veri Sahiplerinin Sınıflandırılması : Bu Politika ve Kanunun korumasıkapsamından sadece gerçek kişiler faydalanabilmektedir. İş ilişkişi içerisinde bulunan tüzel kişilerin temsicisi ve yetkilisi olan gerçek kişiler de yasada aranan şartları taşıması kaydıyla bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:
7.2.1. Çalışan Adayı : Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
7.2.2. Çalışanlar : SGK kaydı açılmış işveren işçi kapsamında belirli veya belirsiz süreli iş sözleşmesi ile şirkette çalışan kişi.
7.2.3. Grup Şirket Müşterisi : ŞİRKET A.Ş. Grup Şirketleri üzerinden Kişisel Verileri elde edilen kişiler
7.2.4. Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
7.2.5. Şirket Müşterisi : Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
7.2.6. Potansiyel Müşteri : Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
7.2.7. Şirket Hissedarı : Şirket hissedarı olan kişilerdir.
7.2.8. Şirket Yetkilisi : Şirket yönetim kurulu üyesi ve diğer yetkili kişilerdir.
7.2.9. İlgili Tüzel Kişi Yetkilisi: Şirketin iş ilişkisi içerisinde olduğu tüzel kişiliğin yetkilisi, temsilcisi veya çalışanı konumunda olan gerçek kişiler
7.2.10. Üçüncü Kişi : Şirket Çalışanları için hazırlanan Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
7.2.11. Ziyaretçi : Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişiler
7.3. Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.
7.3.1. Kimlik Bilgisi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.2. İletişim Bilgisi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; ŞirketMüşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.3. İşlem Güvenliği Bilgisi: Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.4. Finansal Bilgi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.5. Görsel ve İşitsel Bilgi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.6. Özlük Bilgisi : Çalışan, Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı, Üçüncü Kişiler
7.3.7. Lokasyon Bilgisi : Çalışan, Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı
7.3.8. Aile Bireyleri ve Yakın Bilgisi : Çalışan, Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.9. Fiziksel Mekan Güvenlik Bilgisi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.10. Hukuki İşlem Bilgisi : Çalışan, Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Üçüncü Kişiler
7.3.11. Özel Nitelikli Kişisel Bilgi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler
7.3.12. Talep/Şikayet Yönetimi Bilgisi : Çalışan, Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler