top of page
ambrieco

Kişisel Verilerin İşlenmesi ve Korunması Politikası

GİRİŞ
Amaç: Kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmesini ve korunmasını sağlamak.
Kapsam: Şirket Paydaşları, İş Ortakları, Ziyaretçiler, Müşteriler ve diğer ilgili kişiler.

KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Genel İlkeler: Kişisel veriler, doğru ve güncel tutulmalı, belirli, açık ve meşru amaçlarla işlenmelidir. Gereksiz veriler işlenmemelidir.
İşleme Şartları: Kişisel veriler, veri sahibinin rızası veya Kanun'da belirtilen diğer şartlar mevcutsa işlenebilir (örneğin, sözleşme ifası, hukuki yükümlülükler, meşru menfaatler).
Özel Nitelikli Veriler: Bu veriler (ör. sağlık bilgisi, din, siyasi görüş), yalnızca gerekli durumlarda ve ek tedbirlerle işlenebilir.
Aktarım: Veriler, kanuna uygun olarak yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilir.

KİŞİSEL VERİLERİN İŞLENME VE AKTARIM AMAÇLARI
Amaçlar: İnsan kaynakları yönetimi, ticari ilişkilerin yürütülmesi, güvenlik önlemleri, hukuki süreçlerin takibi, müşteri ilişkileri yönetimi gibi amaçlarla işlenebilir.

VERİLERİN TOPLANMA YÖNTEMİ VE SAKLANMASI
Toplama Yöntemleri: Kişisel veriler; sözlü, yazılı, elektronik yöntemlerle toplanır.
Silinme ve Anonimleştirme: Veriler, işlenme amacı sona erdiğinde veya yasal saklama süreleri dolduğunda silinir, yok edilir veya anonim hale getirilir.

VERİ GÜVENLİĞİ
Alınan Tedbirler: Veri güvenliğini sağlamak amacıyla teknik ve idari önlemler alınır. Çalışanlar bilgilendirilir ve eğitimlerle desteklenir.
Verilerin Yetkisiz Erişimi: Erişimler sınırlandırılır ve güvenlik önlemleri alınır. Gerektiğinde virüs koruma sistemleri ve güvenlik duvarları gibi teknik çözümler kullanılır.
Özel Nitelikli Verilerin Korunması: Bu veriler, ek güvenlik tedbirleriyle korunur ve denetlenir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI
Haklar: Veri sahibi; verilerinin işlenip işlenmediğini öğrenme, eksik veya yanlış verilerin düzeltilmesini talep etme, verilerin silinmesini veya yok edilmesini isteme gibi haklara sahiptir.
Başvuru: Başvurular, Şirket’in belirlediği yöntemlerle veya KVK Kurulu'nun belirlediği diğer yöntemlerle yapılabilir.

YÖNETİM YAPISI
Kişisel Veri Komitesi: Şirket içinde Kişisel Veri Komitesi, verilerin uygun şekilde yönetilmesi ve korunması için yetkilidir.

GÜNCELLEME VE DEĞİŞİKLİKLER
Politika Güncellemeleri: Kanun ve KVK Kurulu kararları doğrultusunda politika değişiklikleri yapılabilir ve güncellemeler metne işlenir.

bottom of page