KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA İKSA MÜHENDİSLİK MÜŞAVİRLİK İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ POLİTİKASI
Metnin Künyesi: Kişisel Verilerin Korunması Kanunu Kapsamında İKSA MÜHENDİSLİK MÜŞAVİRLİK İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ Politikası
Hedef Kitle: İKSA MÜHENDİSLİK MÜŞAVİRLİK İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından kişisel verileri işlenen tüm gerçek kişiler.
BİRİNCİ BÖLÜM
İKSA MÜHENDİSLİK MÜŞAVİRLİK İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ (bundan böyle “İKSA” olarak anılacaktır) olarak, Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASI
İKSA tarafından kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta belirtilen usul ve esaslara uygun olarak korunur, işlenir ve aktarılır.
- Kişisel Verilerin İşlenmesi
Genel İlkeler
- İKSA, ticari faaliyetlerini yürütürken, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olarak hareket etmektedir.
- İKSA, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
- İKSA, kişisel verileri, belirli, açık ve meşru amaçlarla işlemektedir.
- İKSA, kişisel verileri işlerken amaçla bağlantılı, sınırlı ve ölçülü hareket etmektedir.
- İKSA, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum göstermektedir. Kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili kişisel verileri, süre sonunda güvenli bir şekilde silmekte ve/veya imha etmektedir.
- Kişisel Verilerin İşlenme Şartları
İKSA, kişisel veriler ile ilgili veri sahibinin açık rızasını alma konusuna gerekli özeni göstermektedir. Bazı şartlarda Kanun’da yer aldığı ve aşağıda belirtildiği üzere veri sahibinin açık rızası alınmaksızın ilgili veriler, veri sorumlusu tarafından işlenmektedir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin, veri sahibinin bilincinin açık olmaması durumunda sağlık nedenleriyle acil müdahale edileceğinde kişisel bilgilerinin paylaşılması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, tarafların tebligat adreslerinin, banka bilgilerinin paylaşılması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Örneğin, AGİ’nin işlenmesi için doğum belgesinin ilgili kurumlarla paylaşılması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması. Halihazırda veri sahibinin kendisine ait verileri kamuoyuna açıklamış olması durumunda korunacak hukuki menfaatin kalmaması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Şirketimiz aleyhine kendi çalışanı tarafından açılan bir davada ispat için bazı kişisel verileri kullanması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları
İKSA, kişilerin sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ve diğer özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi
- İKSA, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.
- Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.
- Kişisel Verilerin Yurt içi/Yurt dışına Aktarılma Şartları
- Kişisel veriler, veri sahibinin açık rızası ile yurt içi/yurt dışı operasyonel faaliyetlerin yürütülmesi sırasında Kanun’un ve ilgili diğer mevzuatın izin verdiği ölçüde aktarılmaktadır (İstisnai olarak Kanun’da ve diğer mevzuatta yer alan hükümler saklıdır).
- İKSA, kişisel verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.
ÜÇÜNCÜ BÖLÜM
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI VE İKSA’İN YÜKÜMLÜLÜKLERİ
- Kişisel Veri Sahibinin Aydınlatılması Yükümlülüğü
- İKSA, kişisel verilerin hangi amaçla işlendiğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığını, kişisel veri toplamanın yöntemini ve hukuki sebebini açıklamaktadır. Ayrıca veri sahibinin haklarına ilişkin aydınlatma yükümlülüğünü de yerine getirmektedir.
- Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları
Veri sahibinin;
- Kişisel verinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.
İKSA, kişisel veri sahiplerine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
- Kişisel Veri Sahibinin Hakkını Kullanırken İzleyeceği Yöntem
- Veri sahibi, Kanun’un uygulanmasıyla ilgili taleplerini, başvuru formu ile yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek İKSA’ya iletebilmektedir.
- İKSA, başvuruda yer alan talepleri, talebin niteliğine göre Kanun’un öngördüğü prensiplere uygun olarak en kısa sürede ve en geç otuz gün içinde sonuçlandırmaktadır.
- İKSA, başvurudaki talebi kabul edebileceği gibi gerekçesini açıklayarak reddetme hakkına da sahip olup; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirmektedir. Başvuruda yer alan talebin kabul edilmesi halinde İKSA, veri sahibinin talebi doğrultusunda gereğini yerine getirmektedir.
- Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunma hakkına sahiptir.
- Veri Güvenliğini Sağlama Yükümlülüğü
- İKSA, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimleri engellemek, muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.
- Veri Sorumluları Siciline Kaydolma Yükümlülüğü
- İKSA, veri sorumlusu sıfatıyla, Veri Sorumluları Siciline kayıt yaptıracaktır.
DÖRDÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI VE ANONİM HALE GETİRİLMESİ
İKSA Tarafından Alınan Tedbirler
- İKSA, işlediği kişisel verileri Kanun ve mevzuatta öngörülen veya amacının gerektirdiği süre kadar muhafaza etmektedir. Kişisel verilerin niteliğine göre, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.
- Bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinmekte, yok edilmekte veya anonim hale getirilerek muhafaza edilmektedir.
- Kanun’a uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- İKSA tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler ve denetim mekanizmaları oluşturulmuştur. İKSA tarafından hazırlanan saklama ve imha prosedürü uygulanmaktadır.