Textto KVKK
Textto KVKK
1. OBJETO Y ALCANCE
Kemahlıoğlu, que ha adoptado el máximo cuidado en el cumplimiento del ordenamiento jurídico, establece sistemas para la ejecución de todo tipo de actividades necesarias en función del cumplimiento de la legislación sobre tratamiento y protección de datos de carácter personal.
La Política de protección y procesamiento de datos personales de Kemahlıoğlu (“Política KVK de Kemahlıoğlu”) regula los principios adoptados por Kemahlıoğlu en la protección y el procesamiento de datos personales.
En línea con la importancia que Kemahlıoğlu otorga a la protección de datos personales, los principios básicos relacionados con el cumplimiento de la Política de Kemahlıoğlu KVK y las actividades realizadas por Kemahlıoğlu Company con las regulaciones de la Ley de Protección de Datos Personales No. 6698 (“Ley KVK”) se determinan y en este contexto, Kemahlıoğlu Company reemplaza Establece lo que debe traerse. Con la implementación de las regulaciones de la Política KVK de Kemahlıoğlu, los principios de seguridad de datos adoptados por Kemahlıoğlu se harán sostenibles.
2. OBJETIVO
Kemahlıoğlu, en línea con el objetivo de crear unidad dentro de la comunidad; deberá establecer el sistema necesario para la sensibilización sobre la protección de datos personales dentro de la empresa y establecer el orden necesario para asegurar el cumplimiento de sus operaciones internas con la legislación sobre protección y tratamiento de datos personales.
La política de Kemahlıoğlu KVK tiene como objetivo guiar la implementación de las normas establecidas por la Ley KVK y la legislación pertinente por parte de las empresas de Kemahlıoğlu. Con la Política KVK de Kemahlıoğlu, el objetivo es garantizar que el proceso de cumplimiento de la Ley KVK, al que Kemahlıoğlu le da importancia, sea adoptado y llevado a cabo cuidadosamente por cada empresa del grupo.
3. DEFINICIONES
Las definiciones utilizadas e importantes en la política de Kemahlıoğlu KVK son las siguientes.
Consentimiento abierto: Consentimiento sobre un tema en particular, basado en información y expresado con libre albedrío.
Anonimización: Hacer que los datos personales no puedan asociarse en ningún caso a una persona física identificada o identificable, ni siquiera relacionándolos con otros datos.
Comunicado sobre los Procedimientos y Principios a Seguir para el Cumplimiento de la Obligación de Alumbrado: Comunicado sobre los Procedimientos y Principios a Seguir para el Cumplimiento de la Obligación de Información, el cual fue publicado en el Diario Oficial de fecha 10 de marzo de 2018 con el número 30356.
Política de KVK para empleados: “Kemahlıoğlu Plastik Ambalaj Sanayi Ticaret A.Ş. Política de Protección y Tratamiento de Datos Personales de los Empleados”.
Reglamento sobre el Tratamiento de Datos Personales de Salud: Reglamento sobre el Tratamiento de Datos Personales de Salud y Garantía de la Privacidad, publicado en el Diario Oficial de fecha 20 de octubre de 2016 y numerado 29863.
Datos Personales de Salud: Toda clase de información sobre la salud física y mental de una persona física identificada o identificable, e información sobre el servicio de salud que se le presta.
Información personal: Cualquier información relativa a una persona física identificada o identificable
Titular de los datos personales:
La persona física cuyos datos personales son objeto de tratamiento. Por ejemplo; Clientes y empleados.
Unidad de Protección de Datos Personales:
La unidad que proporcionará la coordinación necesaria dentro de la Compañía en el ámbito de asegurar, mantener y mantener el cumplimiento de la legislación de protección de datos personales por parte de Kemahlıoğlu Plastik.
Tratamiento de Datos Personales: Obtener, registrar, almacenar, preservar, cambiar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o usar datos personales en su totalidad o en parte por medios automáticos o no automáticos, siempre que sea parte de cualquier sistema de registro de datos Cualquier operación realizada sobre los datos, como el bloqueo.
Ley KVK: La Ley de Protección de Datos Personales N° 6698, de fecha 24 de marzo de 2016, publicada en el Diario Oficial de fecha 7 de abril de 2016 y numeral 29677.
Tablero KVK: Consejo de Protección de Datos Personales.
Institución KVK: Autoridad de Protección de Datos Personales.
Datos Personales Especiales Calificados: Datos sobre raza, etnia, pensamiento político, creencia filosófica, religión, secta u otras creencias, vestimenta, asociación, afiliación a una fundación o sindicato, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos.
Kemahlıoğlu Plastik /Empresa: KEMAHLIOĞLU INDUSTRIA Y COMERCIO DE ENVASES DE PLÁSTICO INC.
Socios comerciales de plástico de Kemahlıoğlu: Partes con las que Kemahlıoğlu Plastik ha establecido asociaciones comerciales para diversos fines en el desempeño de sus actividades comerciales.
Política de Kemahlıoğlu Plastik KVK: Kemahlıoğlu Plastik Ambalaj San. Comercio Cía Política de Protección y Tratamiento de Datos Personales.
Proveedores de plástico Kemahlıoğlu: Partes que prestan servicios a Kemahlıoğlu Plastik de forma contractual
Formulario de solicitud de propietario de datos de plástico de Kemahlıoğlu: La aplicación de la que se beneficiarán los propietarios de datos al usar sus aplicaciones con respecto a sus derechos en el Artículo 11 de la Ley KVK formulario.
Política de KVK para empleados de la empresa Kemahlıoğlu: “Política de Protección y Tratamiento de Datos Personales de los Empleados del Kemahlıoğlu”, que regula los principios adoptados en la protección y tratamiento de los datos personales de los empleados de las empresas del Kemahlıoğlu.
Política KVK de la empresa Kemahlıoğlu: Política de procesamiento y protección de datos personales de Kemahlıoğlu Company.
Constitución de la República de Turquía: Publicado en el Diario Oficial de fecha 9 de noviembre de 1982 y numerado 17863; La Constitución de la República de Turquía, de 7 de noviembre de 1982 y número 2709.
Código Penal Turco: Publicada en el Diario Oficial de fecha 12 de octubre de 2004 y numerada 25611; Código Penal turco No. 5237 del 26 de septiembre de 2004
Procesador de datos: Una persona física o jurídica que procesa datos personales en nombre del controlador de datos, con base en la autoridad otorgada por el controlador de datos.
Controlador de datos: La persona que determina los fines y medios del tratamiento de datos personales y gestiona el lugar donde se guardan los datos de forma sistemática.
Comunicado sobre Procedimientos y Principios de Aplicación al Responsable del Tratamiento: Comunicado sobre los Procedimientos y Principios de Aplicación al Responsable del Tratamiento, publicado en el Diario Oficial de fecha 10 de marzo de 2018 y numerado 30356.
Registro de Responsables del Tratamiento: Registro de Controladores de Datos, que está abierto al público y se mantiene en la Presidencia de la Autoridad de Protección de Datos Personales bajo la supervisión de la Junta de KVK Registro de Responsables del Tratamiento
Acerca de la regulación: Registro de Responsables del Tratamiento, que entró en vigor el 1 de enero de 2018, publicado en el Boletín Oficial de 30 de diciembre de 2017 y número 30286 Sobre Reglamento.
4. FUNCIONES Y RESPONSABILIDADES
La Junta Directiva de Kemahlıoğlu será la fuente de asesoramiento y orientación en la implementación de los reglamentos, procedimientos, guías, estándares y actividades de capacitación preparados de acuerdo con la Política KVK de Kemahlıoğlu. Todos nuestros empleados, partes interesadas, invitados, visitantes y terceros relacionados en Kemahlıoğlu están obligados a cooperar con Kemahlıoğlu para prevenir riesgos legales y peligros inminentes, junto con el cumplimiento de la Política KVK de Kemahlıoğlu. Todos los órganos y departamentos de Kemahlıoğlu son responsables de observar el cumplimiento de la Política KVK de la empresa Kemahlıoğlu.
5. PRINCIPIOS DE LA POLÍTICA
5.1. PRINCIPIOS FUNDAMENTALES APROBADOS POR KEMAHLIOĞLU
Kemahlıoğlu Company debe adoptar los siguientes principios básicos para cumplir y mantener el cumplimiento de la legislación de protección de datos personales:
5.1.1. Tratamiento de datos personales de conformidad con la ley y las normas de honestidad
Kemahlıoğlu Company debe llevar a cabo sus actividades de procesamiento de datos personales de acuerdo con la ley y la regla de la buena fe, de conformidad con la legislación sobre protección de datos personales, especialmente la Constitución de la República de Turquía.
5.1.2. Garantizar la exactitud y actualidad de los datos personales tratados
Kemahlıoğlu Company debe garantizar la exactitud y actualización de los datos personales que procesa, tomar las medidas administrativas y técnicas necesarias dentro de este marco y llevar a cabo los procesos necesarios. En este contexto, si los datos personales de los titulares de datos personales son inexactos, se deben establecer mecanismos para corregirlos y confirmar su exactitud.
5.1.3. Tratamiento de datos personales de forma limitada y medida en relación con la finalidad
Kemahlıoğlu Company debe procesar datos personales en relación con las condiciones de procesamiento de datos y según sea necesario para la realización de estos servicios. En este contexto, exige que se determine la finalidad del tratamiento de datos personales antes de iniciar la actividad de tratamiento de datos personales. En otras palabras, los datos personales no deben procesarse asumiendo que solo pueden usarse en el futuro (la conservación de datos personales también es una actividad de procesamiento de datos). En este marco, Kemahlıoğlu Company debe considerar los derechos fundamentales de los propietarios de datos y sus propios intereses legítimos.
5.1.4. Conservar los datos personales durante el tiempo requerido por la legislación aplicable o para la finalidad para la que son tratados.
Kemahlıoğlu Company debe conservar los datos personales durante un período de tiempo limitado estipulado en la legislación pertinente o requerido por el propósito del procesamiento de datos. En consecuencia, deben cumplir con el plazo establecido en el artículo 138 del Código Penal turco y los artículos 4 y 7 de la Ley KVK. Kemahlıoğlu Company debe eliminar, destruir o anonimizar los datos personales en caso de que expire el período estipulado en la legislación o desaparezcan los motivos que requieren el procesamiento de datos personales.
5.2. A LAS CONDICIONES DE TRATAMIENTO DE DATOS DE LAS ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES
RENDIMIENTO ADECUADO
Kemahlıoğlu Company debe actuar de acuerdo con las condiciones de procesamiento de datos determinadas en los artículos 5 y 6 de la Ley KVK y el Reglamento sobre el procesamiento de datos personales de salud, siempre que cumplan con los principios básicos. En tal sentido, deberá determinar si existen dichas condiciones de tratamiento de datos en cuanto a las actividades de tratamiento de datos personales; en ausencia de las condiciones, la actividad de procesamiento de datos personales
no deberian.
Kemahlıoğlu Company debe establecer los mecanismos necesarios en sus sistemas internos para el procesamiento legal de datos personales, crear conciencia interna sobre la protección de datos personales e implementar los mecanismos de control necesarios. En el ámbito del procesamiento de datos personales, Kemahlıoğlu Company debe cumplir con las normas establecidas en el Código Penal de Turquía, el Código Penal de Turquía, la Ley KVK y otra legislación pertinente, así como la Política de Kemahlıoğlu KVK, en particular la Constitución de la Republica de Turquía.
5.3. DE ACUERDO CON LAS CONDICIONES DE TRANSFERENCIA DE DATOS DE TRANSFERENCIA DE DATOS PERSONALES
REALIZACIÓN
En las transferencias de datos personales que llevará a cabo Kemahlıoğlu Company (compartir activamente datos personales con terceros o hacer que los datos personales sean accesibles a terceros), se deben cumplir las condiciones de transferencia de datos personales reguladas en los artículos 8 y 9 de la Ley KVK.
5.4. GARANTIZAR LA SEGURIDAD DE LOS DATOS PERSONALES
Kemahlıoğlu debe tomar todas las medidas necesarias, dentro de los límites de lo posible, de acuerdo con la naturaleza de los datos a proteger, para evitar la divulgación o transferencia ilegal de datos personales, el acceso ilegal a datos personales o las deficiencias de seguridad que puedan ocurrir de otras maneras. En este contexto, la empresa Kemahlıoğlu debe tomar las medidas administrativas y técnicas necesarias, se debe establecer un sistema de auditoría dentro de la empresa y se deben tomar las medidas estipuladas en la Ley KVK en caso de divulgación de datos personales por medios ilegales.
5.4.1. Medidas administrativas que debe tomar Kemahlıoğlu Company para garantizar el procesamiento legal de datos personales y para evitar el acceso ilegal a datos personales
– Kemahlıoğlu Company debe capacitar y sensibilizar a sus empleados sobre la protección de datos personales.
– En los casos en que los datos personales estén sujetos a transferencia, Kemahlıoğlu Company debe agregar registros a los contratos celebrados con las personas a las que se transfieren los datos personales, indicando que la parte a la que se transfieren los datos personales cumplirá con sus obligaciones para garantizar la seguridad de los datos. . En este contexto, la parte cedida debe comprometerse a tomar todas las medidas necesarias para proteger los datos personales y garantizar que estas medidas se implementen en su propia organización.
– Los procesos llevados a cabo por Kemahlıoğlu Company deben examinarse en detalle, y las actividades de procesamiento de datos personales realizadas dentro del alcance del proceso deben determinarse para cada unidad. En este contexto, se deben determinar los pasos a seguir para garantizar que las actividades de procesamiento de datos realizadas cumplan con las condiciones de procesamiento de datos personales estipuladas en la Ley KVK.
– Kemahlıoğlu Company debe determinar las prácticas que se deben seguir para garantizar el cumplimiento de la Ley KVK de acuerdo con las estructuras de la empresa, y regular estas prácticas con políticas internas.
5.4.2. Medidas técnicas que debe tomar Kemahlıoğlu Company money Guaranteezar el procesamiento legal de datos personales y para evitar el acceso ilegal a datos personales
– En cuanto a la protección de datos personales, se deben tomar técnicas en la medida en que la tecnología lo permita, y las medidas tomadas deben actualizarse y mejorarse en paralelo con los desarrollos.
– En materia técnica, se debe emplear personal experto.
– Se deben realizar auditorías a intervalos regulares para la implementación de las medidas tomadas.
– Deben establecerse software y Sistemas money Guaranteezar la seguridad.
– El acceso a los datos personales procesados por Kemahlıoğlu Company debe limitarse al empleado de la empresa correspondiente de acuerdo con el propósito de procesamiento especificado.
5.4.3. Empresa Kemahlıoğlu que realiza actividades de auditoría en relación con la protección de datos personales
El cumplimiento, el funcionamiento y la eficacia de las medidas técnicas, las medidas administrativas y las prácticas adoptadas por Kemahlıoğlu Company en el ámbito de la protección y seguridad de los datos personales con la legislación, las políticas, los procedimientos y las instrucciones pertinentes deben ser auditados por Kemahlıoğlu Company. Kemahlıoğlu Company puede llevar a cabo dicha actividad de auditoría por medio de su propia organización o puede contratar a empresas de auditoría externas. Cuando se considere necesario, Kemahlıoğlu Company puede llevar a cabo dicha actividad de auditoría en Kemahlıoğlu Company directamente a través de su propia organización. Los resultados de las actividades de auditoría realizadas deben informarse a Kemahlıoğlu Company. Es responsabilidad principal de los propietarios del proceso monitorear regularmente las acciones planificadas con respecto a los resultados de la auditoría. Kemahlıoğlu Company debe hacer un seguimiento de las acciones dentro del alcance de este informe, verificar pruebas y auditorías. Sin limitarse a los resultados de la auditoría, las unidades ejecutivas relevantes de Kemahlıoğlu Company deben llevar a cabo las actividades que permitirán el desarrollo y la mejora de las medidas tomadas con respecto a la protección de datos.
5.4.4. Medidas a tomar en caso de divulgación ilícita de datos personales
Si los datos personales que están procesando son obtenidos ilegalmente por personas no autorizadas, Kemahlıoğlu Company debe notificar de inmediato a la Junta de KVK y a los propietarios de datos relevantes. Debe establecerse la estructura interna requerida para cumplir con esta obligación.
5.5. OBLIGACIONES RELACIONADAS CON LA ACTIVIDAD DE TRATAMIENTO DE DATOS PERSONALES
Kemahlıoğlu Company debe cumplir con las obligaciones estipuladas por la Ley KVK para los controladores de datos. En este contexto, las principales cuestiones que Kemahlıoğlu Company está obligada a cumplir se enumeran a continuación:
5.5.1. Obligación de Registrarse y Notificar al Registro del Responsable del Tratamiento
Kemahlıoğlu Company debe registrarse en el Registro de Controladores de Datos de conformidad con el Artículo 16 de la Ley KVK y los procedimientos y principios del Reglamento sobre el Registro de Controladores de Datos. La información a presentar en el Registro de Responsables del Tratamiento en la solicitud de registro es la siguiente:
1. Identidad de la Empresa del Grupo en la condición de responsable del tratamiento y de su representante, si lo hubiere.
información y direcciones,
2. Finalidad del tratamiento de los datos personales,
3. Grupos de interesados y categorías de datos personales procesados por estas personas
Información sobre,
4. Personas o grupos de personas a quienes se les pueden transferir datos personales,
5. Datos personales que pueden ser transferidos al exterior,
6. Medidas adoptadas para garantizar la seguridad de los datos personales tratados,
7. El plazo máximo de conservación exigido a efectos del tratamiento de los datos personales.
5.5.2. Obligación de Informar al Titular de los Datos
Kemahlıoğlu Company debe llevar a cabo los procesos necesarios para garantizar que los titulares de los datos estén informados durante la adquisición de datos personales, de conformidad con el artículo 10 de la Ley KVK y el Comunicado sobre los procedimientos y principios que deben cumplirse para cumplir con la obligación de divulgación. . La información a presentar a los titulares de los datos en el marco de la obligación de divulgación es la siguiente:
1. Identidad del responsable del tratamiento y de su representante, en su caso,
2. La finalidad para la que se tratarán los datos personales,
3. A quién y con qué finalidad se pueden transferir los datos personales tratados,
4. El método y la razón legal para recopilar datos personales,
5. Derechos del titular de los datos;
– Saber si se tratan o no datos personales,
– Solicitar información sobre datos personales si han sido tratados,
– Conocer la finalidad del tratamiento de los datos personales y si se utilizan de acuerdo con la finalidad,
– Conocer los terceros a quienes se transfieren datos personales en el país o en el extranjero,
– Solicitar la corrección de datos personales en caso de procesamiento incompleto o incorrecto y solicitar la notificación de la transacción a terceros a quienes se hayan transferido los datos personales,
– Solicitar la supresión o destrucción de los datos personales en el marco de las condiciones estipuladas y solicitar la notificación de la transacción a los terceros a los que se hayan transferido los datos personales,
– Oponerse a la aparición de un resultado en contra de la persona misma mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,
– Solicitar la indemnización del daño en caso de pérdida por tratamiento ilícito de datos personales. Obligación de Garantizar la Seguridad de los Datos Personales
Kemahlıoğlu Company es consciente de la importancia de garantizar la seguridad de los datos personales y observar los derechos y libertades fundamentales de los propietarios de datos de conformidad con el artículo 12 de la Ley KVK;
1. Para evitar el procesamiento ilegal de datos personales,
2. Para prevenir el acceso ilegal a los datos personales y
3. Con el fin de garantizar la protección de los datos de carácter personal, deberán adoptar todas las medidas técnicas y administrativas necesarias para garantizar el nivel de seguridad adecuado.
Kemahlıoğlu Company también está obligada a realizar o hacer que se realicen las auditorías necesarias dentro del alcance de la operación de los mecanismos para garantizar la seguridad de los datos.
5.5.4. Obligación de cumplir las decisiones tomadas por la Junta de KVK
Compañía Kemahlioglu; Deben actuar de acuerdo con las decisiones tomadas por la Junta de KVK, que es el órgano ejecutivo de la Institución KVK, que opera para garantizar que los datos personales se procesen de acuerdo con los derechos y libertades fundamentales.
5.5.5. Obligación de Responder a las Solicitudes del Titular de los Datos
Como controlador de datos, Kemahlıoğlu Company, de conformidad con el Artículo 13 de la Ley KVK, debe finalizar las solicitudes de los propietarios de datos con respecto a sus datos personales lo antes posible y dentro de los treinta (30) días a más tardar, según la naturaleza de la solicitud. Los titulares de los datos deberán realizar sus solicitudes respecto de sus datos personales de conformidad con el Comunicado sobre Procedimientos y Principios de Aplicación al Responsable del Tratamiento. De conformidad con el artículo 11 de la Ley KVK, los propietarios de datos personales pueden dirigirse a los controladores de datos y realizar solicitudes con respecto a los siguientes temas:
1. Para saber si se tratan o no datos personales,
2. Solicitar información sobre datos personales en caso de que hayan sido objeto de tratamiento,
3. Conocer la finalidad del tratamiento de los datos personales y si se utilizan de acuerdo con la finalidad,
4. Conocer los terceros a quienes se transfieren datos personales en el país o en el extranjero,
5. Solicitar la corrección de los datos personales en caso de procesamiento incompleto o incorrecto y solicitar la notificación de la transacción realizada en este ámbito a los terceros a quienes se han transferido los datos personales,
6. Solicitar la supresión o destrucción de los datos personales en caso de que se eliminen los motivos que requieren el tratamiento, aunque hayan sido tratados de conformidad con lo dispuesto en la Ley KVK y demás leyes pertinentes, y solicitar la notificación de la transacción realizada. dentro de este ámbito a los terceros a los que se han transferido los datos personales,
7. Oponerse a la aparición de un resultado en contra de la persona misma mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,
8. Solicitar la reparación del daño en caso de pérdida por tratamiento ilícito de datos personales.
5.5.6. Obligación de Transferir y Obtener Datos Personales en Cumplimiento de Ley
Kemahlıoğlu Company debe procesar los datos personales de conformidad con la ley y la honestidad de conformidad con el artículo 4 de la Ley KVK. En este contexto, las actividades de obtención y transferencia de datos personales también deberán realizarse de conformidad con la ley.
5.5.7. Obligación de Actuar en Cumplimiento de la Normativa en Materia de Conservación de Datos Personales
Kemahlıoğlu Company de conformidad con el artículo 7 de la Ley KVK; Deberán establecer los sistemas internos necesarios para la supresión, anonimización o destrucción de los datos personales cuyo motivo de tratamiento haya desaparecido a pesar de ser tratados conforme a la ley.
7. REVISIÓN
Este documento de Política entra en vigor desde el momento en que se aprueba Kemahlıoğlu. Excepto por la derogación de esta Política, el Gerente General de Kemahlıoğlu ha sido autorizado por la Junta Directiva de Kemahlıoğlu para los cambios que se realizarán en la Política y cómo se pondrán en vigencia. Con la aprobación del Gerente General de Kemahlıoğlu, esta Política puede modificarse y ponerse en vigencia.
Las reglas de implementación se regularán en forma de reglamento, el cual se regulará de conformidad con esta Política y especificará cómo se llevarán a cabo las cuestiones previstas en esta Política para determinadas materias. Las regulaciones se publicarán y entrarán en vigor con la aprobación del director general de Kemahlıoğlu.
En cualquier caso, esta Política se revisa una vez al año y, si hay cambios necesarios, se actualiza enviándola al Gerente General de Kemahlıoğlu Company para su aprobación. Kemahlıoğlu Company KVK Policy ha sido publicada por Kemahlıoğlu en su sitio web y presentada al público. En caso de conflicto entre la legislación aplicable, en especial la Ley KVK, y las normas incluidas en esta Póliza, se estará a lo dispuesto en la legislación. Kemahlıoğlu se reserva el derecho de realizar cambios en la Política KVK de Kemahlıoğlu Company en paralelo con las normas legales. Se puede acceder a la versión actual de la política KVK de Kemahlıoğlu Company en el sitio web de Kemahlıoğlu (www.kemahliogluplastik.com).
|
|
1. AMAÇ VE KAPSAM
Hukuk düzenine uyum konusunda azami özeni göstermeyi geçmişinden bugün benimsemiş olan Kemahlıoğlu, kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmaktadır.
Kemahlıoğlu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Kemahlıoğlu KVK Politikası”) ile Kemahlıoğlu tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.
Kemahlıoğlu’nun, kişisel verilerin korunmasına verdiği önem doğrultusunda, Kemahlıoğlu KVK Politikası ile Kemahlıoğlu Şirketi tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda Kemahlıoğlu Şirketi’nin yerine getirmesi gerekenler ortaya konulmaktadır. Kemahlıoğlu KVK Politikası düzenlemelerinin uygulanması ile Kemahlıoğlu’nun benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
2. HEDEF
Kemahlıoğlu, topluluk içinde birliğin oluşturulması hedefi doğrultusunda; şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.
Kemahlıoğlu KVK Politikası, Kemahlıoğlu Şirketleri tarafından KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. Kemahlıoğlu KVK Politikası ile, Kemahlıoğlu tarafından önem verilen, KVK Kanunu’na uyum sürecinin, her bir Topluluk Şirketi tarafından da benimsenmesinin ve özenle yürütülmesinin temini hedeflenmektedir.
3. TANIMLAR
Kemahlıoğlu KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
|
Açık Rıza : |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Anonim Hale Getirme : |
Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyleilişkilendirilemeyecek hale getirilmesi. |
|
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ : |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. |
|
Çalışan KVK Politikası: |
Kemahlıoğlu Plastik çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiği “Kemahlıoğlu Plastik Ambalaj Sanayi Ticaret A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”. |
|
Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik: |
20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. |
|
Kişisel Sağlık Verisi : |
Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi. |
|
Kişisel Veri : |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
Kişisel Veri Sahibi : |
Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar. |
|
Kişisel Verileri Koruma Birimi : |
Kemahlıoğlu Plastik tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim. |
|
Kişisel Verilerin İşlenmesi : |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
KVK Kanunu : |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
|
KVK Kurulu : |
Kişisel Verileri Koruma Kurulu. |
|
KVK Kurumu : |
Kişisel Verileri Koruma Kurumu. |
|
Özel Nitelikli Kişisel Veri : |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
|
Kemahlıoğlu Plastik /Şirket : |
KEMAHLIOĞLU PLASTİK AMBALAJ SANAYİ TİCARET A.Ş. |
|
Kemahlıoğlu Plastik İş Ortakları : |
Kemahlıoğlu Plastik’in ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
|
Kemahlıoğlu Plastik KVK Politikası : |
Kemahlıoğlu Plastik Ambalaj San. Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
|
Kemahlıoğlu Plastik Tedarikçileri : |
Sözleşme temelli olarak Kemahlıoğlu Plastik’e hizmet sunan taraflar |
|
Kemahlıoğlu Plastik Veri Sahibi Başvuru Formu: |
Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
|
Kemahlıoğlu Şirketi Çalışan KVK Politikası: |
Sabancı Topluluğu bünyesine dahil şirketlerin çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “Sabancı Topluluğu Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” |
|
Kemahlıoğlu Şirketi KVK Politikası : |
Kemahlıoğlu Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
|
Türkiye Cumhuriyeti Anayasası : |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. |
|
Türk Ceza Kanunu : |
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu |
|
Veri İşleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
|
Veri Sorumlusu: |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi. |
|
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ: |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. |
|
Veri Sorumluları Sicili : |
KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili |
|
Veri Sorumluları Sicili Hakkında Yönetmelik: |
30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik. |
4. ROLLER VE SORUMLULUKLAR
Kemahlıoğlu KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin Kemahlıoğlu bünyesinde uygulanmasında, Kemahlıoğlu Yönetim Kurulu tavsiye kaynağı ve rehber olacaktır. Kemahlıoğlu genelindeki tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler, Kemahlıoğlu KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Kemahlıoğlu ile iş birliği yapmakla yükümlüdürler. Kemahlıoğlu’nun tüm organ ve departmanları Kemahlıoğlu Şirketi KVK Politikası’na uyulmasını gözetmekle sorumludur.
5. POLİTİKA ESASLARI
5.1. KEMAHLIOĞLU TARAFINDAN BENİMSENEN TEMEL İLKELER
Kemahlıoğlu Şirketi tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:
5.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Kemahlıoğlu Şirketi, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidirler.
5.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
Kemahlıoğlu Şirketi, işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidirler. Bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmalıdır.
5.1.3. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Kemahlıoğlu Şirketi, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidirler. Bu kapsamda, kişisel veri işleme amacının, kişisel veri işleme faaliyetine başlanmadan önce belirlenmesini gerektirmektedir. Diğer bir deyişle, kişisel verilerin yalnızca ileride kullanılabileceği varsayımı ile işlenmemesi (kişisel verilerin muhafaza edilmesi de veri işleme faaliyetidir) gerekmektedir. Bu çerçevede, Kemahlıoğlu Şirketi, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmalıdırlar.
5.1.4. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Kemahlıoğlu Şirketi, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidirler. Bu doğrultuda Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmelidirler. Kemahlıoğlu Şirketi, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidirler.
5.2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA
UYGUN OLARAK GERÇEKLEŞTİRİLMESİ
Kemahlıoğlu Şirketi kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler. Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini
gerçekleştirmemelidirler.
Kemahlıoğlu Şirketi, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler. Kemahlıoğlu Şirketi, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile Kemahlıoğlu KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.
5.3. KİŞİSEL VERİ AKTARIMININ VERİ AKTARIM ŞARTLARINA UYGUN OLARAK
GERÇEKLEŞTİRİLMESİ
Kemahlıoğlu Şirketi tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir.
5.4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Kemahlıoğlu, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde,bkorunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar. Bu kapsamda Kemahlıoğlu Şirketi tarafından gerekli idari ve teknik tedbirler alınmalı, şirket bünyesinde denetim sistemi kurulmalı ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır.
5.4.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Kemahlıoğlu Şirketi’nin Alacağı İdari Tedbirler
– Kemahlıoğlu Şirketi, kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitmeli ve bilinçlendirmelidir.
– Kişisel verilerin aktarıma konu olduğu durumlarda, Kemahlıoğlu Şirketi kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklemelidir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşunda bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınmalıdır.
– Kemahlıoğlu Şirketi tarafından gerçekleştirilen süreçler detaylı olarak incelenmeli, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilmelidir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenmelidir.
– Kemahlıoğlu Şirketi, şirket yapılarına göre KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit etmeli, bu uygulamaları iç politikalar ile düzenlemelidir.
5.4.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Kemahlıoğlu Şirketi’nin Alacağı Teknik Tedbirler
– Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmalı ve alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.
– Teknik konularda, uzman personel istihdam edilmelidir.
– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.
– Güvenliği temin edecek yazılım ve sistemler kurulmalıdır.
– Kemahlıoğlu Şirketi tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmalıdır.
5.4.3. Kemahlıoğlu Şirketi’nin Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi
Kemahlıoğlu Şirketi tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Kemahlıoğlu Şirketi tarafından denetlenmelidir. Kemahlıoğlu Şirketi söz konusu denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi dış kaynaklı denetim firmalarına da yaptırabilir. Kemahlıoğlu Şirketi gerekli gördüğü durumlarda söz konusu denetim faaliyetini Kemahlıoğlu Şirketi’nde doğrudan kendi organizasyonu marifetiyle yerine getirebilir. Gerçekleştirilen denetim faaliyetlerinin sonuçları, Kemahlıoğlu Şirketi’ne raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. Kemahlıoğlu Şirketi bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapmalıdır. Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler Kemahlıoğlu Şirketi’nde ilgili icra birimlerince yürütülmelidir.
5.4.4. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler
Kemahlıoğlu Şirketi, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı kurgulanmalıdır.
5.5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER
Kemahlıoğlu Şirketi, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar. Bu kapsamda Kemahlıoğlu Şirketi’nin uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:
5.5.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü
Kemahlıoğlu Şirketi KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmalıdırlar. Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:
1. Veri sorumlusu statüsündeki Topluluk Şirketi’nin ve varsa temsilcisinin kimlik
bilgileri ve adresleri,
2. Kişisel verilerin işlenme amacı,
3. Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri
hakkında bilgiler,
4. Kişisel verilerin aktarılabileceği kişi veya kişi grupları,
5. Yurt dışına aktarımı yapılabilecek kişisel veriler,
6. İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler,
7. Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi.
5.5.2. Veri Sahibini Aydınlatma Yükümlülüğü
Kemahlıoğlu Şirketi, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidirler. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. Veri sahibinin hakları olan;
– Kişisel verilerinin işlenip işlenmediğini öğrenmek,
– Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
– Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
5.5.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Kemahlıoğlu Şirketi, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar.
Kemahlıoğlu Şirketi ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.
5.5.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü
Kemahlıoğlu Şirketi; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.
5.5.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü
Kemahlıoğlu Şirketi veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir. KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:
1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişiler bilmek,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
5.5.6. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü
Kemahlıoğlu Şirketi, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.
5.5.7. Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü
Kemahlıoğlu Şirketi KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.
7. GÖZDEN GEÇİRME
Bu Politika dokümanı, Kemahlıoğlu onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Kemahlıoğlu Yönetim Kurulu tarafından Kemahlıoğlu Genel Müdürü’ne yetki verilmiştir. Kemahlıoğlu Genel Müdürü’nün onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.
İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler Kemahlıoğlu CEO’su onayıyla yayımlanarak yürürlüğe konulacaktır.
İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Kemahlıoğlu Şirketi Genel Müdürü’nün onayına sunularak güncellenir. Kemahlıoğlu Şirketi KVK Politikası, Kemahlıoğlu tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Kemahlıoğlu, yasal düzenlemelere paralel olarak Kemahlıoğlu Şirketi KVK Politikasın’da değişiklik yapma hakkını saklı tutar. Kemahlıoğlu Şirketi KVK Politikası’nın güncel versiyonuna Kemahlıoğlu’nun web sitesinden (www.kemahliogluplastik.com) erişilebilir.
|
|
