K.V.K.K
| Doküman Bilgileri | |
| Doküman Adı: | Kişisel Verilerin Korunması Politikası |
| Doküman İçeriği: |
Bu politikanın amacı, Poçan Lojistik Hizmetleri Anonim Şirketi (“Şirket”) tarafından, Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. |
| Yürürlük Tarihi: | 7 Nisan 2016 |
| Revizyon No: | İlk yayındır. |
| Referans / Gerekçe | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Onaylayan: | Şirket Yönetim Kurulu |
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
I. GİRİŞ
İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Poçan Lojistik Hizmetleri Anonim Şirketi (“Şirket” veya “Veri Sorumlusu”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.
Veri Sorumlusu, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
II. POLİTİKANIN AMACI
İşbu Politikanın temel amacı, Veri Sorumlusu tarafından Kişisel Verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
III. POLİTİKANIN KAPSAMI
İşbu Politika; Veri Sorumlusunun işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. İşbu Politika Kişisel Veri niteliği taşımayan verilere uygulanmaz.
Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.
IV. TANIMLAR
İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;
“Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklananı rızayı ifade eder.
“Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
“Başvuru Formu” Veri Öznelerinin haklarını kullanmak için Veri Sorumlusuna yapacakları başvuruyu içeren başvuru formunu ifade eder.
“Kişisel Sağlık Verisi” 20.10.2016 tarih ve 29863 sayılı Resmî Gazetede yayımlanan Kişisel Sağlık Verilerin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik kapsamında belirtildiği şekilde kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisini ifade eder.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veriler” ile “Kişisel Sağlık Verileri”ni de kapsayacaktır).
“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder. “Kurum” Kişisel Verileri Koruma Kurumunu ifade eder.
“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“KVK Prosedürleri” Yönetim Kurulu tarafından onaylanarak yürürlüğe giren ve Veri Sorumlusu’nun, çalışanların, işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Silme veya Silinme” Kişisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini ifade eder.
“Veri Envanteri” Veri Sorumlusunun Kişisel Veri İşleme faaliyetlerine yönelik olarak Kişisel Veri İşleme süreç ve yöntemleri, Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanteri ifade eder.
“Veri İşleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.
“Veri Öznesi” Kişisel Verileri Veri Sorumlusu tarafından veya Veri Sorumlusu adına işleme sokulan tüm gerçek kişileri ifade eder.
“Veri Sorumlusu” Kişisel Verileri İşleme amaçları ve İşleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder. İşbu Politika kapsamında Veri Sorumlusu Şirket’i ifade etmektedir.
“Yönetmelik” 20.10.2016 tarih ve 29863 sayılı Resmî Gazetede yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’i ifade eder.
V. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
(i) Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi
Kişisel Veriler, Veri Sorumlusu tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.
(ii) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması
Veri Sorumlusu, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır. Veri Öznesinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.
(iii) Kişisel Verilerin Belirli, Meşru ve Açık Amaçlar Doğrultusunda İşlenmesi
Kişisel Verilerin İşlenmesinden önce Veri Sorumlusu tarafından Kişisel Verilerin hangi amaçla İşleneceği belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.
(iv) Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Veri Sorumlusu, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. Veri Sorumlusu, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır.
(v) Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Veri Sorumlusu, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Veri Sorumlusu, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istenmesi halinde KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.
Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir veya Anonim Hale Getirilir. Veri Sorumlusunun Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi yahut Anonim Hale Getirmesi sağlanır. Veri Sorumlusu, Silme ve Anonim Hale Getirme süreçlerinin işletir ve bu kapsamda gerekli politika ve/veya prosedürleri ayrıca oluşturur.
VI. KİŞİSEL VERİLERİN İŞLENMESİ
Veri Sorumlusu Kişisel Verilerin İşlenmesi sürecinde KVKK ve KVK Düzenlemelerine uygun hareket etmekte, Kişisel Veri İşleme ilkelerine uymaktadır. Kişisel Veriler Veri Sorumlusu tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
6.1. Açık Rıza
Kişisel Veriler, Veri Öznelerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Öznelerinin Açık Rıza vermesi halinde işlenir.
Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Öznelerine hakları bildirilir.
Veri Öznesinden Açık Rızası KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Veri Sorumlusu tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
Veri Sorumlusu tüm Kişisel Veri İşleme süreçlerin bakımından Aydınlatma Yükümlülüğü’nün yerine getirilmesini ve gerektiğinde Açık Rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür. Kişisel Veri İşleyen tüm departman çalışanları KVKK, KVKK Düzenlemeleri, Veri Sorumlusu’nun talimatlarına, işbu Politika’ya ve KVK Prosedürlerine uymakla yükümlüdür.
6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2), Veri Sorumlusu, Veri Öznesinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Veri Sorumlusu KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri işler. Bu kapsamda:
(i) Veri Öznesinin Kişisel Verileri, kanunlarda açıkça öngörülmesi durumunda Veri Sorumlusu tarafından Açık Rıza olmaksızın işlenebilir.
(ii) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Öznesinin ve/veya Veri Öznesi dışındaki bir kişinin hayatını veya beden bütünlüğünün korunması için Kişisel Veriler Veri Sorumlusu tarafından Açık Rıza olmaksızın işlenebilir.
(iii) Bir sözleşmenin kurulması, uygulanması veya ifasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan Veri Sorumlusu tarafından işlenebilir.
(iv) Kişisel Verilerin işlenmesi Veri Sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunluysa Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan Veri Sorumlusu tarafından işlenebilir.
(v) Veri Öznesi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu tarafından işlenebilir.
(vi) Kişisel Verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi zorunlu ise Kişisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu tarafından işlenebilir.
(vii) Veri Öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda olan Kişisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu tarafından işlenebilir.
VII. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel Nitelikli Kişisel Veriler yalnızca;
(i) Veri Öznesinin Açık Rızasının bulunması veya,
(ii) Veri Öznesinin Açık Rızası yok ise,
• Cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlenmelerinin zorunlu tutulması halinde,
• Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler (örnek: Şirket hekimi) veya yetkili kurum ve kuruluşlar tarafından Açık Rıza almaksızın işlenebilir.
Özel Nitelikli Kişisel Veriler işlenirken, Kurul tarafından belirlenen önlemler alınır. Veri Sorumlusu Özel Nitelikli Kişisel Verilerin işlenmesi ile ilgili ek politika veya prosedürler tesis edip, yayınlayabilir.
Özel Nitelikli Kişisel Verilerin İşlenmesini gerektiren her durumda ilgili çalışan tarafından Veri Sorumlusu bilgilendirilir. Bir verinin Özel Nitelikli Kişisel Veri olup olmadığı anlaşılabilir değil ise ilgili departman tarafından Veri Sorumlusundan görüş alınır.
VIII. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
Veri Sorumlusu, Kişisel Veri işleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiyle KVK Düzenlemelerine uygun şekilde aktarabilir. Veri Sorumlusu bu durumda Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her bir çalışan Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür.
(i) Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarım
Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesinin Açık Rızası alınmak şartı ile Türkiye’de bulunan üçüncü kişilere Veri Sorumlusu tarafından aktarılabilir.
Veri Sorumlusu, Kişisel Verilerin Türkiye’de üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlar.
(ii) Yurt Dışında Bulunan Üçüncü Kişilere Aktarım
Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurtdışında bulunan üçüncü kişilere Veri Sorumlusu tarafından aktarılabilir.
Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
• Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),
• Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Veri Sorumlusunun ve ilgili ülkedeki veri sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.
Veri Sorumlusu, Kişisel Verilerin Yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlar.
IX. AYDINLATMA YÜKÜMLÜLÜĞÜ
Veri Sorumlusu, KVKK’nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda Veri Sorumlusu, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla şu unsurları içerir: (i) Veri Sorumlusunun ve varsa temsilcisinin kimliği, (ii) Kişisel Verilerin hangi amaçla işleneceği, (iii) İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, (iv) Kişisel Veri toplamanın yöntemi ve hukuki sebebi ve
(v) Veri Öznelerinin hakları.
Veri Sorumlusu, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.
Veri Sorumlusu, Kişisel Verilerin İşlenmesinden önce gerekli Aydınlatma Yükümlülüğünün yerine getirilmesini sağlamaktan ilgili süreci takip eden çalışan ile birlikte sorumludur.
Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Her bir çalışan Şirket’e üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür.
X. KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Veri Sorumlusu, KVKK ve diğer kanun hükümlerine uygun olarak işlemekte olduğu Kişisel Verileri ilgili mevzuatlarda öngörülen sürelere uygun şekilde ve her halükârda Veri Sorumlusunun meşru amaçlar ortadan kalkmadığı müddetçe muhafaza etmektedir.
Veri Sorumlusu yukarıda belirtilen süreler sona erdiğinde Kişisel Verileri re’sen veya Veri Öznesinin talebi üzerine Siler yahut Anonim Hale Getirir. Bu kapsamda, Veri Sorumlusu ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alır. Veri Sorumlusu Kişisel Verilerin Silme veya Anonim Hale Getirilmesi ile ilgili ek politika veya prosedürler tesis edip, yayınlayabilir.
XI. VERİ ÖZNELERİNİN HAKLARI
Veri Sorumlusu Kişisel Verisini elinde bulundurduğu Veri Öznelerinin aşağıda belirtilen taleplerine KVK Düzenlemelerine uygun şekilde cevap verir.
(i) Kişisel Verilerini işleyip işlemediği öğrenme,
(ii) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
(iii) Kişisel Verilerin işleme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
(iv) Şirket’in Kişisel Verilerini aktardığı yurt içinde veya yurt dışında üçüncü kişileri öğrenme,
(v) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vi) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(viii) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Öznelerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini kimliklerini tespit edici bilgi ve belgelerler birlikte www.seckinlermetal.com adresinde yer alan Başvuru Formu’nu doldurup, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine ile ıslak imzalı bir dilekçe ile elden teslim edebilir, iadeli taahhütlü posta ya da noter aracılığıyla gönderebilir.
Veri Sorumlusu: Poçan Lojistik Hizmetleri Anonim Şirketi
E-posta: pocanlojistik@hs01.kep.tr
Posta: Tatlıcak Mah. Konya Ereğli Cd. No:55/2 Karatay / KONYA
Veri Öznelerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Veri Sorumlusuna iletmeleri durumunda Veri Sorumlusu talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, Kurul tarafından bir ücret öngörülmesi hâlinde, Veri Sorumlusu tarafından Kurul tarafından belirlenen tarifedeki ücret alınır.
XII. VERİ YÖNETİMİ VE GÜVENLİĞİ
Veri Sorumlusu tarafından KVKK Madde 12 uyarınca Kişisel Verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak başta olmak üzere “veri güvenliğini” sağlamaya yönelik aşağıda belirtilenler dahil olmak üzere ve ilgili sair mevzuat hükümleri saklı tutulmak suretiyle gerekli teknik ve idari tedbirler alınır.
(i) Kişisel Verilerin KVKK, ilgili mevzuat, işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
(ii) Veri Sorumlusu tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
(iii) Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.
(iv) Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.
(v) Şirket’te Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürü oluşturulur.
(vi) Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK
Prosedürü’ne uygun olarak erişebilir.
(vii) Şirket çalışanları ile akdedilen sözleşmelere Kişisel Verilerin korunmasına ilişkin gerekli hükümler eklenmekte ve bu konuda çalışanların farkındalığı artırılmaktadır.
(viii) Şirket, çalışanın Kişisel Verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu’na bildirir.
(ix) Kişisel Verilerin güvenliğine yönelik detaylı KVK Prosedürü Veri Sorumlusu tarafından oluşturulur.
(x) Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
(xi) Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
(xii) KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep
edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
(xiii) Şirket’te Kişisel Verilerin güvenli ortamlarda saklanması teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
(xiv) Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları
kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
(xv) Şirket içerisindeki bir departman Özel Nitelikli Kişisel Veri İşliyorsa, bu departman, Veri Sorumlusu tarafından işledikleri Kişisel Verilerin önemi, güvenliği ve gizliliği hakkında bilgilendirilir ve ilgili departman Veri Sorumlusunun talimatlarına uygun hareket ederler. Özel Nitelikli Kişisel Verilere erişim yetkisi yalnızca sınırlı çalışanlara verilir ve bunların listesi ve takibi Veri Sorumlusu tarafından yapılır.
(xvi) Şirket içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
(xvii) Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
XIII. EĞİTİM
Veri Sorumlusu Kişisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri verir.
Eğitimlerde Kişisel Sağlık Verileri ve Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
Şirket çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirket bu çalışanını bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verecektir.
XIV. DENETİM
Veri Sorumlusu, işbu Politika ve KVK Düzenlemelerine Şirket’in tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar.
XV. İHLALLER
Şirket’in her bir çalışanı, KVK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi Veri Sorumlusuna raporlar. Bu kapsamda ilgili ihlale yönelik Veri Sorumlusu işbu Politika ve KVK Prosedürleri’ne uygun şekilde eylem planı oluşturur.
Yapılan bilgilendirmeler sonucunda Veri Sorumlusu KVK Düzenlemeleri hükümleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Öznesi veya Kurum’a yapılacak bildirimi hazırlar.
XVI. SORUMLULUKLAR
Şirket içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu şeklindedir.
XVII. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
İşbu Politika KVK Düzenlemelerinin gerektirmesi halinde yahut gerekli görülmesi halinde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.
Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır ve internet adresi (www.pocanlojistik.com) üzerinden Veri Öznelerinin erişimine sunar.
XVIII. POLİTİKANIN YÜRÜRLÜK TARİHİ
İşbu Politika 7 Nisan 2016 tarihinden itibaren yürürlükte olmak üzere Şirket Yönetim Kurulu tarafından onaylanmıştır.
