CEYO ORTOPEDİK SANDALET SANAYİ VE TİCARET A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI
GİRİŞ
TBMM tarafından, 24 Mart 2016 tarihinde kabul edilen ve Resmi Gazetede 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun (KVKK) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermek amacıyla Şirketimiz Ceyo Ortopedik Sandalet San. ve Tic. A.Ş., işbu kurum politikasını benimsemekte olup bu Politika, değişen şartlara ve mevzuatların değişmesi akabinde bu mevzuatlara uyum sağlamak amacıyla zaman zaman güncellenebilecektir.
AMAÇ VE KAPSAM
Kişisel Verileri Koruma Kanunu (“KVKK”)’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek olup, bu KVKK hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
TANIMLAR
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca:
a)ilgili kişi; kişisel verisi işlenen gerçek kişiyi,
b)kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
c)kişisel verilerin işlenmesi; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
d)veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirketimiz veri sorumlusu olarak ilgili kişilerin verilerini KVKK’unda belirtilen usul ve esaslara uygun olarak işler. Söz konusu usul ve esaslara ilişkin genel ilkeler şunlardır:
- a) Hukuka ve dürüstlük kurallarına uygun olma.
Şirketimiz KVKK uyarınca ilgili kişilerin kişisel verilerini hukuka ve dürüstlük kurallarına uygun olarak kaydeder.
- b) Doğru ve gerektiğinde güncel olma.
İlgili kişilerin verileri, veri kayıt sistemimize doğru bir şekilde kaydedilir ve bu kayıtlar güncel tutulur.
- c) Belirli, açık ve meşru amaçlar için işlenme.
Kişisel veriler, Şirketimiz tarafından sunulan ürünlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi ve yeni ürünlerin tanıtılması, indirim ve promosyonlardan ilgililerin haberdar edilmesi için gerekli olan tanıtımların planlanması ve icrası, Şirketimiz tarafından sunulan ürünlerden ilgilileri optimum düzeyde faydalandırmak için gerekli çalışmaların yapılması, ticari ve/veya iş stratejilerinin planlanması ve icrası ile Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini gibi belirli, açık ve meşru amaçlarla işlenmektedir.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
Şirketimiz nezdinde tutulan kayıtlar işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak tutulur.
- d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Şirketimiz kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Kişisel veriler sahibinin açık rızası olmaksızın işlenememekle birlikte, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür;
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Hukuki Yükümlülük
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
KVKK’nun 6. maddesine göre özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
KVKK’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, aşağıdaki durumlarda işlenmektedir:
>Kişisel veri sahibinin açık rızası ile veya kişisel veri sahibinin açık rızası aranmaksızın kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
>Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hâle getirilir. Şirketimiz ilgili yönetmelik uyarınca silinen, yok edilen veya anonim hale getirilen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak;
- a) İlgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu durumlarda,
- b) Yeterli önlemler alınmak kaydıyla,
- c) Özel nitelikteki kişisel verilerden ilgili kişinin açık rızasının aranmaksızın veri işlenilmesinin mümkün olduğu durumlarda,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
Kişisel veriler, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu ve özel nitelikteki kişisel verilerden ilgili kişinin açık rızasının aranmaksızın veri işlenilmesinin mümkün olduğu durumlarda ve kişisel verinin aktarılacağı yabancı ülkede;
a)Yeterli korumanın bulunması,
b)Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI
Kişisel verilerin elde edilmesi sırasında Şirketimiz ilgili kişilere;
- a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
- b) Kişisel verilerin hangi amaçla işleneceği,
- c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlü olup, gereğini yerine getirmektedir.
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN USUL VE ESASLARI
Şirketimiz tarafından aydınlatma yükümlülüğü yerine getirilirken aşağıda sayılan usul ve esaslara uyulmaktadır;
- a) İlgili kişinin açık rızasına veya KVKK’undaki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmektedir.
- b) Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilmektedir.
c) Şirketimizin farklı birimlerinde kişisel veriler farklı amaçlarla işleniyorsa, aydınlatma yükümlülüğü her bir birim nezdinde ayrıca yerine getirilmektedir.
ç) Sicile kayıt yükümlülüğünün bulunması durumunda, aydınlatma yükümlülüğü çerçevesinde ilgili kişiye verilecek bilgiler, Sicile açıklanan bilgilerle uyumlu olmaktadır.
- d) Aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişinin talebine bağlı olmayıp, talep olmasa dahi ilgililer aydınlatılmaktadır.
- e) Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı şirketimize aittir.
- f) Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemleri ayrı ayrıyerine getirilmektedir.
- g) Aydınlatma yükümlülüğü kapsamında açıklanacak kişisel veri işleme amacımız belirli, açık ve meşru olup, aydınlatma yükümlülüğümüz yerine getirilirken, genel nitelikte ve muğlakifadelere yer verilmemektedir. Gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmamaktadır.
ğ) Aydınlatma yükümlülüğü kapsamında ilgili kişiye yapılacak bildirimler anlaşılır, açık ve sade bir dil kullanılarak gerçekleştirilmektedir.
- h) Aydınlatma yükümlülüğünün yerine getirilmesi esnasında hukuki sebep, açıkça belirtilmektedir.
ı) Aydınlatma yükümlülüğü kapsamında, kişisel verilerin aktarılma amacı ve aktarılacak alıcı grupları Şirketimizce belirtilmektedir.
- i) Aydınlatma yükümlülüğü kapsamında kişisel verilerin, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisiyle elde edildiği açık bir şekilde ilgili kişilere belirtilmektedir.
- j) Aydınlatma yükümlülüğü yerine getirilirken eksik, ilgili kişileri yanıltıcı ve yanlış bilgilere yer verilmemektedir.
KİŞİSEL VERİLERİN İLGİLİ KİŞİDEN ELDE EDİLMEMESİ HALİNDE AYDINLATMA YÜKÜMLÜLÜĞÜ
Kişisel verilerin ilgili kişiden elde edilmemesi halinde; kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada ilgili kişiyi aydınlatma yükümlülüğü Şirketimizce yerine getirilmektedir.
İLGİLİ KİŞİNİN HAKLARI
KVKK’nun 11.maddesine göre veri sahibi olarak ilgili kişilerin hakları şöyledir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmedir.
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
Veri sorumlusu olarak şirketimiz;
- a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olup, gereğini yerine getirmektedir.
Şirketimiz kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda yazılı tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Şirketimiz KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorunda olup, gereğini yerine getirmektedir. Şirketimiz öğrendiği kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük veri işleyen çalışanların görevden ayrılmalarından sonra da devam etmektedir. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, şirketimiz bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurula’na bildirir.
VERİ SORUMLUSUNA BAŞVURU VE KURULA ŞİKÂYET
KVKK’nun 13. maddesi uyarınca ilgili kişilerin kanunun uygulanmasıyla ilgili taleplerini veri sorumlusuna iletmeleri halinde başvuru, 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Söz konusu başvuruda;
a)Ad, soyad ve başvuru yazılı ise imza,
b)Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu,
pasaport numarası veya varsa kimlik numarası,
c)Tebligata esas yerleşim yeri veya iş yeri adresi,
ç)Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d)Talep konusu bulunması zorunludur. Talepte bulunanın konuya ilişkin bilgi ve belgeleri de başvurusuna eklemesi gerekmektedir. (6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ilgililer, kişisel verileri ile ilgili tüm soru ve taleplerini web sitemizde yer alan başvuru formunu(link) doldurarak ya da şirket adresimiz Mehmet Akif İnan Cad. No:68/A Esenler/İstanbul adresine (noter, iadeli taahhütlü mektup vb. yollarla) yazılı olarak iletebilirler.)
Yazılı başvurularda, Şirketimize evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun Şirketimize ulaştığı tarih, başvuru tarihidir.
Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirketimizin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
İlgili kişilerce yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, ilgililer veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunabilir. Yukarıda değinilen veri sorumlusuna başvuru yolu tüketilmeden şikayet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkı saklıdır.