YÜKSEL OTO KURTARMA NAKLİYE VİNÇ HARFİYAT SAN VE TİC.LTD.ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
İçindekiler
1. POLİTİKANIN AMACI VE KAPSAMI
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler
3.2 Kişisel Verilerin İşlenme Şartları
3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
3.4 Kişisel Veri Sahibinin Aydınlatılması
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1 Kişisel Verilerin Yurt İçine Aktarılması
6.2 Kişisel Verilerin Yurt Dışına Aktarılması
6.3 Özel Nitelikteki Kişisel Bilgilerin Aktarılması
7. KİŞİSEL VERİLERİN KORUNMASI
7.1 Kişisel Verilerin Korunması İçin Alınan Tedbirler
7.2 Özel Nitelikli Kişisel Verilerin Korunması
7.3 Veri İhlaliDurumunda Alınacak Tedbirler
8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
8.1 Kişisel Veri Sahibinin Hakları
8.2 Kişisel Veri Sahibinin Haklarını Kullanması
8.3 Başvurulara Cevap Verilmesi
9. BİNAGİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
10. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU
11. POLİTİKADA YAPILAN GÜNCELLEMELER
Kişisel verilerin korunmasıAkgünler Petroliçin büyük önem arz etmekte olup Şirketimizin öncelikleri arasında yer almaktadır. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile web sitesi kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, iş ortağı yetkilisi ve çalışanlarının, stajyerlerin ve ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere göre işlenmesi ve korunması ilkeleri belirlenmektedir.
Bu Politikada yer verilen hukuki ve teknik terimlerden;
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri, |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, |
|
Kanun |
24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu, |
|
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini, |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, |
|
Kurul |
Kişisel Verileri Koruma Kurulunu, |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, |
|
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişiyi, |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, bu Politika için Akgünler Petrol’ü, |
ifade eder.
3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler
ŞirketKişisel Verilerin Korunması Kanununda belirtilen ilkelere uygun şekilde kişisel veri işlemektedir. Bu kapsamda Kişisel veriler;
- Hukuka ve dürüstlük kuralına uygun işlenecektir.
- Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
- Belirli, açık ve meşru amaçlar için işlenecektir.
- İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.
Şirket,kişisel verileri aşağıdaki şartlardan en az birinin varlığı halinde işleyebilecektir.
- Kişisel veri sahibinin açık rızası
- Kanunlarda açıkça öngörülmesi
- Fiili imkansızlıknedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Şirket,Kişisel veri sahiplerini Kanun’a uygun olarak aydınlatmaktadır. Bu kapsamda şirket, kişisel verilerin veri sorumlusu olarak kimliğini, hangi amaçla işleneceği, hangi amaçla kimlerle aktarıldığı, hangi yöntemle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu aşağıda belirtilen hakları konusunda ilgili kişileri bilgilendirmektedir.
İlgili Kişilerin Hakları;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişilerin yukarıda belirtilen haklarını kullanmak için www.yukselvinc.com.tr internet sitesinden/şirketten edinecekleriVeri Sahibi Başvuru Formu’nu eksiksiz doldurarak açık, anlaşılır bir şekilde yazılı ve ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla Yeşil Mahalle, Kavşak Sokak No:4/1 Merkez/ Karabükadresine ulaştırmaları gerekmektedir.
Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Şirket,Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 5. Ve 6. Maddesinde belirtilen kişisel veri ve özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir.
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı YükümlülüklerinYerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Şirket,Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak,kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak saklamaktadır.
Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, mevzuatta bir süre belirlenmişse bu süreye kadar,yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya veri sahibinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.
Kişisel verilerin saklanma süreleri;
|
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
İletişim
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Özlük
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Hukuki İşlem
|
Hukuki Sürecin Sonlanmasından İtibaren 10 Yıl
|
|
Fiziksel Mekan Güvenliği
|
6 Ay
|
|
İşlem Güvenliği
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Finans
|
10 Yıl
|
|
Mesleki Deneyim
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Görsel Ve İşitsel Kayıtlar
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Sağlık Bilgileri
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Sigara Kullanım Bilgisi |
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Referans Bilgisi
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
|
Hobi
|
Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
|
Kişisel veri sahibinin açık rızası olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda Şirketimiz tarafından Kanun’da ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından öngörülen tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
Kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veri sahibinin açık rızasının olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.
Kanun’un 5. Maddesinde belirtilen şartlar;
- Kanunlarda açıkça öngörülmesi
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler Şirketimiz tarafından,Kanun’un 6. Maddesine uygun olarak ve Kurul’un belirleyeceği gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlarda aktarılabilecektir.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.
Şirket, Kanun’un 12. Maddesinde belirtildiği gibi;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamakamacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Görev değişikliği olan ya da işten ayrılan çalışanların
- HİZMETLERİMİZ
- KVKK
- Aydınlatma Metni
- Çerez Politikası
- Kişisel Verilerin Korunması & İşlenmesi
- Veri Sahibi Bşvr. Formu
- Kapalı Dvr Kamera Kayıt
- VİNÇ
- FORKLİFT
- MANİTİOU
- PLATFORM SEPET
- OTO KURTARMA
- MANLİS
- 16 tonluk hip-up
- 30 tonluk hip-up
- 40 tonluk hip-up
- 40 ton mobil inç
- 100 tonluk mobil inç
- 140 ton mobil inç
- Kişisel Veri Saklama Ve İmha Politikası