Çerez Yönetimi Politikası

Sitemizde, daha iyi hizmet sunulabilmesi ve sitenin çalışabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Çerez (Cookie) Politikası’nı incelemenizi rica ederiz.

Buraya tıklayarak politikayı inceleyebilirsiniz.
Kurumsal

1. GENEL HÜKÜMLER

Madde 1: Amaç

Bu Politikanın amacı; EDS Enjeksiyon Döküm Sanayi ve Ticaret A.Ş.(EDS) tarafından, işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

Madde 2: Kapsam

Bu Politika; EDS’de görev yapmakta olan personelin, personel adaylarının, yöneticilerinin, ziyaretçilerinin işbirliği içerisinde olduğu üçüncü kişi çalışanlarının ve yöneticilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

Madde 3: Dayanak

Bu Politika, 6698 sayılı “Kişisel Verilerin Korunması Kanunu (KVKK)”, 30286 sayılı Resmi Gazetede yayınlanmış “Veri Sorumluları Sicili Hakkında Yönetmelik” ve 30224 sayılı Resmi Gazetede yayınlanmış “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” dayanak alınarak hazırlanmıştır.

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise EDS, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Madde 4: Tanımlar  

Bu Politika’nın uygulanmasında;

  1. Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
  2. Erişim Yetkisi Olan Kişi: Kişisel verileri işleyen kişileri ve/veya bu verilere erişme yetkisi olan kişileri;
  3. İmha: Kişisel verilerin silinmesi veya yok edilmesi veya anonim hale getirilmesini;
  4. Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
  5. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
  6. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
  7. Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi;
  8. Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
  9. Kişisel Veri İşleme Envanteri: Veri Sorumlusunun iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;
  10. Kurul: Kişisel Verileri Koruma Kurulunu;
  11. Kurum: Kişisel Verileri Koruma Kurumunu;
  12. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel tercihi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriyi,
  13.  Politika: Veri Sorumlusunun, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
  14. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicilini (VERBİS);
  15. Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
  16. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
  17. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

 

 

 

2. EDS’DE UYGULANACAK ESASLAR

Madde 5: Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

EDS; kişisel verilerin elde edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda EDS; kişisel veri sahiplerine, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki haklarıyla birlikte açıklayacaktır.

Kişisel veri sahibinin hakları arasında “bilgi talep etme” de bulunmaktadır. EDS; kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır.

EDS; hukuka ve dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık şekilde www.edsdokum.com.tr adresinden duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.  

(Bknz; Kişisel Verilerin İşlenmesi Aydınlatma Metni-S25 ve Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Korunması Hakkında Çalışan Aydınlatma Metni-S26)

Madde 6: Veri Sahibinin Haklarının Gözetilmesi ve Kişisel Veri Sahibinin Haklarını Kullanması

EDS; kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahiplerinin aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak EDS’ ye iletmeleri durumunda, EDS; talebin niteliğine göre, talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, EDS KVK Kurulu tarafından belirlenen tarifedeki ücret uygulanacaktır. Kişisel veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme;
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  6. Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sahiplerinin yapacağı taleplerin yerine getirilmesi için www.edsdokum.com.tr adresinde bulunan KVKK-Bilgi Edinme Başvuru Formunu açık ve eksiksiz bir şekilde doldurup, imzalı olarak (talepte bulunan kişi), EDS Enjeksiyon Döküm San. Tic. A.Ş. adına, Cumhuriyet Mah. Cihan Sok. No:3 41420 Çayırova / Kocaeli TÜRKİYE adresine, şahsen, posta yolu, noter kanalı veya edsdokum@hs01.kep.tr  adresine elektronik posta yolu ile iletmeleri gerekmektedir.

Başkası adına başvuruda bulunulması halinde, başvuru yapmaya yetkili olduklarını gösteren belgeler (kişisel veri sahibinin velisi/vasisi olduğunu gösterir belge, vekâletname gibi) başvurunun ekinde gönderilmedir. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olması aranmaktadır.

(Bknz; Kişisel Verilerin İşlenmesi Aydınlatma Metni-S25 ve KVKK Bilgi Edinme Başvuru Formu- F207)

Madde 7: Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda 6.ncı maddede belirtilen haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri 6.ncı maddede belirtilen diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Madde 8: Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı

EDS tarafından edinilmiş, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam “kayıt ortamı” olarak kabul edilmektedir. EDS bünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır.

Veri sahiplerine ait kişisel veriler; EDS tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

Elektronik ortamlar:

Fiziksel ortamlar:
  1. Canias ERP Sistemi
  2. Server üzerinde kayıtlı Office dosyaları
  3. Outlook dosyaları
  4. Görüntü ve Ses Kamera Kayıt Sistemi
  5. Log Takipleri
  6. Bulut üzerinde tutulan yedek kayıtlar

 

 

 
  1. Bölüm dolaplarında muhafaza edilen dosyalar
  2. Arşivde muhafaza edilen dosyalar
  3. Sistem odasında bulunan kayıt cihazları

 

 

 

 

 

 

 

 

 

EDS Tarafından imhayı gerektiren nedenler aşağıda belirtilmektedir.

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya eskimesi,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kişisel Verileri Koruma Kanunun 11.maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun EDS tarafından kabul edilmesi,
  • EDS’nin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kişisel Verileri Koruma Kanununda öngörülen süre içinde cevap vermemesi hallerinde; kurula şikâyette bulunması ve bu talebin kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, EDS tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da resen silinir veya anonim hale getirilir.

 

Kanunda yer alan kişisel verilerin işlenmesine ilişkin şartların tamamının ortadan kalkması durumunda kişisel veriler sorulmadan veya ilgili kişinin talebi üzerine Veri Sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Bknz; KVKK Tarafından 10.03.2019 tarihinde yayımlanan Kişisel Veri Saklama ve İmha Politikası

Elektronik ya da fiziksel ortamda muhafaza edilen kayıtların imha süreci F206-EDS Kişisel Veri İşleme Envanteri’nde tanımlandığı şekilde gerçekleşmektedir.

 

Madde 9: Kişisel Verilerin Güvenliğinin Sağlanması

EDS olarak yürütülmekte olan ticari faaliyetler de dikkate alındığında, EDS için kişisel verilerin korunması en öncelikli konular arasındadır.

EDS; veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde özeni göstermektedir.

EDS personeli; öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı, ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu yükümlülüklerinin EDS ‘den ayrılmaları durumunda da aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden gerekli taahhütler alınmıştır.

EDS; ayrıca kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önlenmesi, kişisel verilere hukuka aykırı bir biçimde erişilmesinin önlenmesi ve hukuka uygun saklanması konusunda iş ortakları, tedarikçiler ve benzer üçüncü kişiler nezdinde de gerekli farkındalıkları arttırmaktadır. Kişisel verilerin EDS ile çalışmakta olan üçüncü kişiler nezdinde de hukuka uygun işlenmesi, korunması ve saklanması hususu ilgili üçüncü kişilerle de sözleşmesel olarak düzenlenmiş olup, ilgili kişisel verilerin işlenmesi sebebi ile üçüncü kişilerle gerçekleştirilen faaliyet uyumlu bir hale getirilmiştir.

EDS; kendi bünyesinde gerekli tüm denetimleri yapmakta ve yaptırmaktadır. Denetim neticesinde alınan tedbirlerin iyileştirilmesi gerektiği tespit edildiğinde EDS tarafından derhal gerekli aksiyonlar alınacaktır.

Aşağıda belirtilen tüm genel, teknik ve idari tedbirlerin alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları tarafından öğrenilmesi ve/veya edinilmesi halinde EDS; durumu veri sahibine ve Kurul’a bildirme yükümlülüğünü en kısa sürede yerine getirecektir. 

(Bknz; Kişisel Verilerin İşlenmesi Aydınlatma Metni (S25), Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Korunması Hakkında Çalışan Aydınlatma Metni (S26), Kişisel Verilerin Korunması Kanunu Kapsamında Çalışan Açık Rıza Beyanı(S27))

Madde 10: Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Genel Tedbirler

Kişisel veriler, EDS tarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. EDS; kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:

  1. Hukuka ve dürüstlük kurallarına uygun olma;

EDS; kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.

  1. Doğru ve gerektiğinde güncel olma;

EDS; kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda gerekli tedbirleri de almaktadır.

  1. Belirli, açık ve meşru amaçlar için işlenme;

EDS; meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.

  1. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma;

EDS; kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.

  1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

EDS; kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede; öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

Bknz; EDS Kişisel Veri İşleme Envanteri - F206

Madde 11: Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Teknik ve İdari Tedbirler

EDS; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

EDS; sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır. Nitekim EDS; Kanun ve ilgili mevzuat hükümlerinin uygulanmasını sağlamak amacıyla tüm gerekli denetimleri yapmak ve yaptırmak zorunda olduğunun bilincindedir ve buna yönelik gerekli işlemleri yapmaktadır.

Bknz; EDS Kişisel Veri İşleme Envanteri- F206

Madde 12: Kişisel Verileri Saklama ve İmha Süreçlerinde EDS Adına Yer Alan KVK Kurulu

EDS; Kişisel veri işleme, saklama ve imha sürecinde yer alan personeli tanımlamış olup, EDS bünyesinde yetkililerden oluşan “EDS KVK Kurulu” oluşturmuştur. Kurul, işbu Politika’ da düzenlenen kişisel verilerin işlenmesi, saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz yerine getirecektir. KVK Kurul Üyeleri aşağıdaki sorumlulardan oluşur;

  • İşveren Vekili
  • İnsan Kaynakları ve İdari İşler Müdürü
  • KVKK İletişim Sorumlusu (İnsan Kaynakları Sorumlusu)
  • Veri Sorumlusu (Yönetim Sistemleri Temsilcisi)
  • Bilgi İşlem Sorumlusu

 

ÜÇÜNCÜ BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Madde 13: Kişisel Verilerin İşlenmesi Şartları

Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir.

EDS; ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.

  1. Açık rıza: Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradesiyle açıklanmalıdır. Bu çerçevede EDS; kişisel veri sahibinin kişisel verisinin işlenebilmesi için açık rızasını alacaktır.
  2. Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde EDS tarafından hukuka uygun olarak işlenebilecektir.
  3. Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, personelin kaza geçirmesi durumunda kan grubunun sağlık birimlerine bildirilmesi.
  4. Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
  5. EDS’nin hukuki yükümlülüğünü yerine getirmesi: EDS’nin hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin verileri işlenebilecektir.
  6. Kişisel veri sahibinin kişisel verisini alenileştirmesi: Veri sahibinin kişisel verisini kendisi tarafından alenileştirmiş olması halinde kişisel veriler işlenebilecektir.
  7. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  8. EDS’nin meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, EDS’nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde EDS; kişisel verileri işleyebilecektir.

Bknz; Kişisel Verilerin Korunması Kanunu Kapsamında Çalışan Açık Rıza Beyanı-S27

Madde 14: Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

EDS’de özel nitelikli kişisel verilerin işlenmesi aşağıdaki şartlar dahilinde gerçekleşmektedir.

  • İlgili kişinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde mümkündür.

 

Bknz; Kişisel Verilerin Korunması Kanunu Kapsamında Çalışan Açık Rıza Beyanı-S27, 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (1 Haziran 2024).

Madde 15: Kişisel Verilerin Aktarılması

EDS; yürütmekte olduğu ticari faaliyetlerin niteliği dikkate alındığında Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarmaktadır.

EDS; ayrıca Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı ülke”) kişisel verileri aktarmaktadır. Bu doğrultuda EDS; Kanun’da öngörülen düzenlemelere uygun hareket etmektedir.

Bknz; EDS Kişisel Veri İşleme Envanteri - F206

Madde 16: İşyeri Giriş-Çıkışlar ve İşyeri İçerisinde Yapılan İzleme Faaliyetleri ile Veri İşleme

EDS tarafından güvenliğin sağlanması amacıyla, tüm tesislerinde güvenlik kamerasıyla izleme faaliyeti sağlanmaktadır. Güvenlik kameraları kullanılması ve ziyaretçi giriş çıkışlarının kayıt altına alınması yoluyla EDS tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. EDS; bu yolla veri işlerken Kanun ve diğer tüm mevzuata uygun hareket etmektedir.

EDS; işyerinde güvenlik kamerası ile izleme faaliyetini sunmakta olduğu ürün ve hizmetin kalitesini arttırmak, iş yerinin ve çalışanlarının güvenliğini sağlamak, ziyaretçilerin, taşeronların ve diğer kişilerin güvenliğini sağlamak üzere ilgili tarafların menfaatlerini korumak amacıyla yürütmektedir.

Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmekte olup kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır.

Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. EDS tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

EDS bünyesinde dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda EDS çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıdaki çalışan, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Bknz; Kişisel Verilerin Korunması Hakkında Taahhütname-S28

Ziyaretçi olarak EDS işyerlerine gelen kişilerin kimlikleri doğrulamak amaçlı alınır ve ziyaretçilere iade edilir. Gerekli bilgiler (ad ve soyadları, araç plakaları, çalıştıkları kuruluş adı vs), giriş çıkış takibi yapılması amacıyla elektronik ortamda Araç ve Ziyaretçi Takip Çizelgesi’ne (F70-Ek1) kaydedilmektedir.

 

DÖRDÜNCÜ BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN İLKELER

Madde 17: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar

EDS; kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

EDS; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politika’da Madde 10 ve Madde 11’de düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

EDS; Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

EDS; Kişisel Verileri Koruma Kanunu kapsamında yılda 2 defa kurul üyelerinin katılımıyla toplantı yapar ve alınan kararlar 3 yıl boyunca arşivlenir. Toplantı periyotları BGYS / KVKK Yıllık Çalışma Planın’da (P8) tanımlanır.

Madde 18: Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. EDS; silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 19: Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. EDS; kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 20: Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. EDS; kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 21: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler

EDS; bünyesinde bulunan kişisel verileri aşağıdaki yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

  1. TURKCELL Bulut Üzerinde Saklanan Kişisel Veriler

EDS Bilgi İşlem Sorumlusu tarafından bulut üzerinde yedeklenmiş veriler dahil ilgili bölüm dosyalarından silinecektir.

  1. Kâğıt Ortamında Bulunan Kişisel Veriler

Kâğıt ortamında bulunan kişisel veriler, kâğıt imha makinesi ile imha edilecektir. Bknz; EDS Kişisel Veri İşleme Envanteri (F206)

  1. Server üzerinde (elektronik ortamda) yer alan dosyalar

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile gerçekleşecektir.

  1. Taşınabilir Medyada Bulunan Kişisel Veriler

EDS; flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup verileri bu ortamlara uygun yazılımlar kullanarak silecektir.

  1. Veri Tabanları

EDS; kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir.

EDS’ de tutulan kişisel ve özel nitelikli verilerin saklama süreleri ve imha yöntemleri EDS Kişisel Veri İşleme Envanterinde (F206) belirlenecektir.

 

Madde 22: Kişisel Verileri Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri

Veri Sahibi, işbu Politika’da Madde 6’ya istinaden EDS’ ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa EDS, talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. EDS, ilgili kişinin talebini en geç 30 gün içinde ücretsiz olarak sonuçlandırır ve ilgili kişiye bilgi verir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa EDS bu durumu üçüncü kişiye bildirir, üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
  3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep EDS tarafından iş bu Politika’nın gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

BEŞİNCİ BÖLÜM: DİĞER HÜKÜMLER

Madde 23: Yürürlük

Bu Politika, 10.12.2019 tarihinde yürürlüğe girmiştir. Politika, EDS’ nin www.edsdokum.com.tr adresinde yayınlanmaktadır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.   

Madde 24: Diğer Düzenlemeler

Bu Politika, bundan önce yürürlükte olan kişisel verileri saklama ve imha konusundaki düzenlemeleri ve eklerini ortadan kaldırır.

 

 

 

 

 

 

 

 

 

 

  • Cumhuriyet Mh. Cihan Sk. No:3 Pk: 41420 Çayırova/Kocaeli
  • +90 262 658 08 72 | +90 262 658 08 76
Kurumsal | Üretim | Yönetim Sistemleri | İletişim Bilgi Toplumu Hizmeti
© 2022 - Tüm Hakları EDS Döküm Adına Saklıdır.