• Sonuç bulunamadı

KEMİSAN KLOR-ALKALİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Giriş İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası

N/A
N/A
Info
İndir
Protected

Academic year: 2022

Share "KEMİSAN KLOR-ALKALİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Giriş İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası"

Copied!
6
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 6 sayfa )

Tam metin

(1)

KEMİSAN KLOR-ALKALİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Giriş

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), kişisel verilerin Kemisan Klor-Alkali A.Ş. (“Kemisan” veya “Şirket”) tarafından toplanması, kullanılması, paylaşılması, saklanması, işlenmesi, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçleri ve prensipleri hakkında bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika ‘da Kemisan tarafından veri sahiplerine ait kişisel verilerin işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin esaslara yer verilmiş̧ olup, bu açıklamalar Kemisan çalışanlarını, aktif ve potansiyel müşterilerimizi, tedarikçilerimizi, iş ortaklarımızı, ziyaretçilerimizi ve Kemisan ile ilişki içinde bulunan diğer tüm gerçek kişileri kapsamaktadır.

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

- Hukuka ve dürüstlük kuralına uygun işleme: İlgili veriler, evrensel hak ve özgürlükler çerçevesinde ve iş faaliyetlerinin gerektirdiği ölçüde genel dürüstlük kuralına uygun şekilde işlenmektedir.

- Kişisel verilerin doğru ve güncel olmasını sağlama: Kemisan, ilgili kişisel verilerin doğru ve güncel olmasından sorumludur. Veri doğruluğunun ve güncelliğinin sağlanmasına ilişkin önlemler almaktadır.

- Belirli, açık ve meşru amaçlar için işleme: Kemisan, kişisel verileri sadece iş faaliyetlerimizin gerektirdiği ölçüde meşru amaçlarla işlemektedir.

- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kemisan, kişisel verileri belirttiği iş faaliyetleri çerçevesinde işlemekte, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kemisan, kişisel verileri işlendikleri amaç̧ için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Kemisan öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç̧ için gerekli olan süre kadar saklanmaktadır.

Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politikanın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığı içerisinde yer alan şartlar uygulanacaktır.

- Kişisel veri sahibinin açık rızasının bulunması - Kanunlarda açıkça öngörülmesi

- Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması - Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması - Şirketin hukuki yükümlülüğünü yerine getirmesi

- Kişisel veri sahibinin kişisel verisini alenileştirmesi

(2)

- Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması - Şirketimizin meşru menfaati için veri işlemenin zorunlu olması Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikle kişisel veriler aşağıdaki şartlara bağlı olarak işlenmektedir.

Sağlık ve cinsel hayat dışındaki özel nitelikle kişiler veriler, kanunda açık bir hüküm olması halinde veri sahibinin açık rızası olmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kemisan tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir:

- Stratejik planlama ve iş ortakları/tedarikçi yönetimi - Müşteriye dokunan süreç ve operasyonlar

- Şirket iç operasyonları

- Hukuksal, teknik ve idari sonucu olan faaliyetler - İK operasyonları

- Pazarlama operasyonları

- Acil durum yönetimi süreçlerinin yürütülmesi - Bilgi güvenliği süreçlerinin yürütülmesi

- Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi - Çalışan adaylarının başvuru süreçlerinin yürütülmesi

- Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi

- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi - Denetim / etik faaliyetlerinin yürütülmesi

- Eğitim faaliyetlerinin yürütülmesi - Erişim yetkilerinin yürütülmesi

- Faaliyetlerin mevzuata uygun yürütülmesi - Finans ve muhasebe işlerinin yürütülmesi

- Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi - Fiziksel mekan güvenliğinin temini

- Görevlendirme süreçlerinin yürütülmesi - Hukuk işlerinin takibi ve yürütülmesi

- İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi - İletişim faaliyetlerinin yürütülmesi

- İnsan kaynakları süreçlerinin planlanması - İş faaliyetlerinin yürütülmesi / denetimi

- İş sağlığı / güvenliği faaliyetlerinin yürütülmesi

- İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi - İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

- Lojistik faaliyetlerinin yürütülmesi

- Mal / hizmet satın alım süreçlerinin yürütülmesi

- Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi

(3)

- Mal / hizmet satış süreçlerinin yürütülmesi

- Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi - Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi - Organizasyon ve etkinlik yönetimi

- Pazarlama analiz çalışmalarının yürütülmesi

- Performans değerlendirme süreçlerinin yürütülmesi - Reklam / kampanya / promosyon süreçlerinin yürütülmesi - Risk yönetimi süreçlerinin yürütülmesi

- Saklama ve arşiv faaliyetlerinin yürütülmesi

- Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi - Sözleşme süreçlerinin yürütülmesi

- Sponsorluk faaliyetlerinin yürütülmesi

- Stratejik planlama faaliyetlerinin yürütülmesi - Talep / şikayetlerin takibi

- Taşınır mal ve kaynakların güvenliğinin temini - Tedarik zinciri yönetimi süreçlerinin yürütülmesi - Ücret politikasının yürütülmesi

- Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi - Veri sorumlusu operasyonlarının güvenliğinin temini - Yabancı personel çalışma ve oturma izni işlemleri - Yatırım süreçlerinin yürütülmesi

- Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi - Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - Yönetim faaliyetlerinin yürütülmesi

- Ziyaretçi kayıtlarının oluşturulması ve takibi

4. İŞLENME FAALİYETİNE KONU OLAN KİŞİSEL VERİLER

Yukarıda belirtilen ilke ve şartlar doğrultusunda adaylarımıza, şirket çalışanlarına, stajyerlerimize, hissedarlarımıza, ortaklarımıza, potansiyel ve aktif müşterilerimize, birlikte çalıştığımız tedarikçilerimizin çalışanları ve yetkililerine ve ziyaretçilerimize ait aşağıdaki kişisel veriler, ilgili kişilerin izinleri kapsamında ve sadece verilen izin kapsamında elde edilir, işlenir ve üçüncü kişilere devredilir.

- Kimlik (ad soyadı, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi)

- İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi telefon no gibi)

- Lokasyon (bulunduğu yerin konum bilgileri)

- Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi) - Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki

bilgiler gibi)

- Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)

- Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi)

- İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)

- Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)

(4)

- Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi)

- Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)

- Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)

- Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi) - Irk ve Etnik Köken (ırk ve etnik kökeni bilgileri gibi)

- Siyasi Düşünce Bilgileri (siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi)

- Felsefi İnanç, Din, Mezhep ve Diğer İnançlar (dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi)

- Kılık ve Kıyafet (kılık ve kıyafete ilişkin bilgiler) - Dernek Üyeliği (dernek üyeliği bilgileri gibi) - Vakıf Üyeliği (vakıf üyeliği bilgileri gibi)

- Sendika Üyeliği (sendika üyeliği bilgileri gibi)

- Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)

- Cinsel Hayat (cinsel hayata ilişkin bilgiler gibi)

- Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)

- Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)

- Genetik Veri

5. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir.

Kişisel veriler, Kemisan tarafından ilgili kişinin açık rızası olmadan yurtiçinde ve yurtdışında üçüncü kişilere aktarılmamaktadır. Buna karşın, aşağıda belirtilen durumlarda, Politikada sınırlı olarak sayılmış olan ve ilgili kişinin açık rızası temin edilmeksizin 3. Kişilere veri aktarımı yapılabilir.

- Kanunlarda açıkça öngörülmesi

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması - Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu

olması

- Veri sahibinin kendisi tarafından alenileştirilmiş olması

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması - İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri

sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Özel nitelikli kişisel verilerin aktarılmasında, işbu verilerin işlenme şartlarında belirtilen koşullara uyulmakta olup, özel nitelikli kişisel veriler arasında yer alan sağlık

(5)

ve cinsel hayata ilişkin kişisel veriler aşağıdaki durumlarda ilgili kişinin açık rızası olmaksızın aktarılabilir.

- Kamu sağlığının korunması, - Koruyucu hekimlik,

- Tıbbî teşhis,

- Tedavi ve bakım hizmetlerinin yürütülmesi,

- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

- Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise kanunlarda öngörülmesi ve yeterli önlemlerin alınması şartıyla Türkiye’deki 3.kişilere aktarılmaktadır.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

7. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, KVKK’nın 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLAR

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

- Kişisel veri işlenip işlenmediğini öğrenme

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların

düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel

(6)

verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme - Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması

hâlinde zararın giderilmesini talep etme

Veri sahipleri, yukarıda sayılan haklarının ihlali durumunda, www.kemisan.com adresinde yer alan İlgili Kişi Başvuru Formunun ıslak imzalı bir nüshasını kullanarak aşağıdaki yöntemlerden biri ile tarafımıza başvurabilirler.

- Şahsen başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)

- Noter Vasıtası ile bildirme

- Güvenli elektronik imza veya mobil imza

Kemisan Klor-Alkali A.Ş.

Referanslar

Şimdi indir ( PDF - 6 sayfa - 130.20 KB )

Benzer Belgeler

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA AYDINLATMA VE AÇIK RIZA METNİ

e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, açık rızanıza istinaden, işbu Metin

DODOMATES SERACILIK SAN. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI DODOMATES SERACILIK SAN. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Dodomates Seracılık tarafından re’sen veya ilgili

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Birgi Mefar tarafından re’sen veya İlgili

SAKLAMA VE İMHA POLİTİKASI

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Ağız ve Diş Sağlık Merkezi tarafından

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikası KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Bilgi Güvenliği Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi.. 13

AKIŞ KABLO SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI AKIŞ KABLO SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Akış Kablo tarafından re’sen veya ilgili

İZYAP İNŞAAT A.Ş. Kişisel Veri Saklama Ve İmha Politikası

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin

Kişisel Verileri Saklama ve İmha Politikası

4.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli