Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

               İMAŞ MAKINA SANAYI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

               İMAŞ MAKINA SANAYI A.Ş. VE İTTİFAK HOLDİNG A.Ş. İLE BAĞLI ŞİRKETLERİ/İŞTİRAKLERİ

İmaş Makina Sanayi A.Ş. ve İttifak Holding A.Ş. ile Bağlı Şirketlerini/İştiraklerini ifade eder. Bağlı Şirket/İştirakler, İttifak Holding A.Ş. tarafından doğrudan veya dolaylı olarak kontrol edilen ya da %50 veya daha fazla hissesi doğrudan veya dolaylı olarak İttifak Holding A.Ş.‘ye ait olan şirket/şirketler.

İLGİLİLER

İmaş Makina Sanayi A.Ş. ve İttifak Holding A.Ş. ile Bağlı Şirketleri/İştirakleri tarafından kişisel verileri işlenen tüm gerçek kişiler (Bu politika, çalışan adayların, yetkililerin, ziyaretçilerin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri)

HAZIRLAYAN

Hukuk Müşavirliği

ONAYLAYAN

 İmaş Makina Sanayi A.Ş. Üst Yönetimi

Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükteki kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ile politika arasında uyumsuzluk söz konusu olması halinde, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul eder.

01.03.2018

İÇİNDEKİLER

l. KISIM

GİRİŞ 

ŞİRKET POLİTİKAMIZ 

ll. KISIM

KVK KANUNU GEREĞİNCE GENEL BİLGİLENDİRME

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri 
Özel Nitelikli Kişisel Verilerin İşlenmesi
Çalışan Adaylarının ve İş Ortakları Çalışanlarının
Kişisel Verilerin Muhafaza Edilmesi Süresi
Kişisel Verilerin Toplanma Yöntemi
Kişisel Verilerin Aktarılması
Kişisel Veri Sahibinin KVK Kanunu Madde 11 Gereğince Hakları 
Veri Sahibinin Haklarını İleri Süremeyeceği Durumlar
Kişisel Veri Sahiplerinin Haklarını Kullanma Yöntemleri

lll. KISIM

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ KVK KANUNU’NDA BELİRLENMİŞ

İLKELER 

lV. KISIM

KANUN’DA YER ALAN VE BİLİNMESİ GEREKEN BİR TAKIM TANIMLAR

V. KISIM

KİŞİSEL VERİLERİ KORUMA ÜST KURULU VE KOMİTESİ 

Vl. KISIM

BİNA/TESİS GİRİŞLERİ ve BİNA/TESİS İÇERİSİNDE KİŞİSEL VERİ İŞLEME

ETKİNLİKLERİ 

Güvenlik Kameraları
Ziyaretçilere Sağlanan İnternet Erişimleri
Misafir İsim ve Soyadlarının Kaydedilmesi

Vll. KISIM

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Vlll. KISIM

6698 SAYILI KVK KANUNU YAYIM TARİHİ ve YÜRÜRLÜĞÜ

l. KISIM - GİRİŞ ŞİRKET POLİTİKAMIZ

İmaş Makina Sanayi A.Ş. ve İttifak Holding A.Ş. ile Bağlı Şirketleri/İştirakleri yönünden, kişisel verilerinizin gizliliği ve güvenliği çok önemli olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) yürürlüğü itibariyle sürdürülmekte olan çalışmalarla, KVK Kanunu’na uyum için gerekli yükümlülüklerin yerine getirilmesi, uygulamada dikkate alınması gereken ilkelerin ortaya konulması, uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulması hedeflemektedir. İşbu politikamızda özel hayatın gizliliği başta olmak üzere, Anayasa ile güvence altına alınan temel hak ve özgürlüklerin güvence altına alınması ilkeleri gözetilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince faaliyetlerimizle ilgili şirketimize veya bağlı kuruluşlarına/iştiraklerine iletmiş olduğunuz her türlü kişisel verileriniz ve yine her türlü özel nitelikli verileriniz (sağlık bilgileri, biyometrik verileriniz, dini, etnik her türlü verileriniz gibi) şirketimiz veri sorumlusu sıfatıyla ilgili kanundaki düzenlemelere uygun olarak kaydedebilecek, işleyebilecek, depolayabilecek, hizmetleri devam ettirebilmek amacıyla güncelleyebilecek, muhafaza edebilecek, yeniden düzenleyebilecek, 3. Kişilere aktarabilecek, açıklayabilecek, paylaşabilecek, anonim hale getirebilecektir.

Şirketimiz tüm bu kapsamda ilgili kanun ve mevzuat gereğince işlenen kişisel verileri korumak için gerekli tüm idari ve teknik tedbirleri almaktadır. KVK Kanunu gereğince kişisel veriler, hukuka ve dürüstlük kuralına uygun işlenmekte, verilerin doğruluğu sağlanmakta ve gerektiğinde güncellenmektedir. Verilerin belirli, açık ve meşru amaçlar için işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine dikkat edilmektedir.

Ayrıca, şirketimiz ve iştirakleri tarafından KVK Kanunu’nun yüklediği veri sahiplerinin aydınlatılması ve bilgilendirilmesi konularına önemle ve büyük titizlikle uyulmakta, buna ilişkin gerekli sistemin kurulmasına, muhafazasında gerekli tedbirlerin alınmasına ve amacın gerekliliği doğrultusunda 3. kişilere aktarılmasında ve özel nitelikli kişisel verilerin işlenmesinde gerekli özen gösterilerek, tüm bu hususlarda mevzuat ve kanuna uygun davranılmaktadır.

ll. KISIM

KVK KANUNU GEREĞİNCE GENEL BİLGİLENDİRME

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz; hizmetini sunduğumuz veya satışını yaptığımız her türlü ürünle ilgili Türk Ticaret Kanunu, Tüketicinin Korunması Hakkındaki Kanun, Türk Borçlar Kanunu vs ilgili tüm kanun ve yönetmelikler gereğince faaliyetlerimizin yerine getirilmesi, sürdürülebilmesi, yürütülmesi, geliştirilmesi, hizmet ve ürünlere yönelik tanıtım, kampanya ve benzeri faaliyetlerin yapılması, tanzim edilen veya tanzim edilecek sözleşmelerin gereğinin yerine getirilmesi, planlama, istatistik, müşteri memnuniyeti çalışmalarının yapılması, güvenliğin sağlanması, şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin idamesi, iş ortaklığı, müşteri değerlendirme süreçleri, hukuki ve mali işler ve benzeri ticari ve iş stratejilerinin belirlenmesi, uygulanması, insan kaynakları, muhasebe politikalarının yürütülmesi, fiziksel güvenlik ve denetimin sağlanması, yurt içi ve uluslar arası mevzuata uyum, kamu kuruluşlarınca veya diğer otoritelerce istenen bilgi aktarımı, saklama, raporlama yükümlülüklerine uyulması, tarafınıza daha iyi ve daha güvenilir hizmet verilebilmesi ve kesintisiz sürdürülebilmesi için KVK Kanunun 5. ve 6. Maddelerinde belirlenen şartlar ve amaçlar dahilinde işlenmektedir.

KVK Kanunu gereğince kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Kişisel veri sahibinin açık rızası, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanmış olan rızadır. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

2.2.Özel Nitelikli Kişisel Verilerin İşlenmesi

İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; (Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olup, ilgilinin açık rızası olmadan işlenmesi yasaktır) sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

2.3.Çalışan Adaylarının ve İş Ortakları Çalışanlarının Kişisel Verilerinin İşlenmesi

Çalışan adaylarla yüz yüze yapılan mülakat sırasında veya yazılı başvuru formu gönderilmeleri veya elektronik ortamda yayınlanan dijital başvuru formu doldurulup gönderilmesi veya e- posta, kargo, ve benzeri yöntemlerle özgeçmişlerini göndermeleri halinde veya danışmanlık firmaları veya telefon gibi araçlarla ve adayın ilettiği bilgilerin teyidini sağlayan kontrol ve araştırmalar sebebiyle işe alım süreçlerinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri,

Şirket’imiz tarafından;

  • Adayın tecrübesini, niteliği, ilgi ve alakasını, açık pozisyona uygunluğunu değerlendirmek ve gerektiğinde bilgilerin doğruluğunu kontrol etmek veya üçüncü kişilerle iletişime geçip aday hakkında bilgi almak,
  • İş başvurusu/işe alım sürecinde uygunluğuna göre sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyonda değerlendirmek üzere aday ile iletişime geçmek,
  • İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak, amacıyla, Şirket Politikası ve işe alım süreci yanında, Şirket’imizin insan kaynakları politikasının belirlediği faaliyetlerin icrası sebebiyle kişisel verileriniz işlenebilmektedir.

2.4.Kişisel Verilerin Muhafaza Edilme Süresi

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.5.Kişisel Verilerin Toplanma Yöntemi

Kişisel Verileriniz, otomatik ya da otomatik olmayan yöntemlerle, şirket merkezimiz, iştiraklerimize ait ofislerimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz ve/veya şirketimizin ve iştiraklerinin faaliyetlerinin tamamlayıcısı niteliğinde hizmet aldığı taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanalları aracılığı ile sözlü, yazılı ya da elektronik olarak toplanabilmektedir.

2.6.Kişisel Verilerin Aktarılması

Kişisel Verileriniz, işbu veri politikasına konu amaçların yerine getirilmesine yönelik olarak, şirketimizin iştirakleri/bağlı kuruluşları, çalışanları, şirket görevlileri, hissedarları, iş ortakları, hizmet alınan kişi veya 3. Kişiler, hukuk, mali ve vergi danışmanları, denetçileri, şirketimizin ve iştiraklerinin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmet aldığı veya iş birliği yaptığı danışman, kuruluş veya şahıslar SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi kanunen yetkili kılınan tüm kamu kurum ve kuruluşları ve/veya yurt dışına KVK Kanunu’nun 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde aktarılabilecektir.

Yurt dışına aktarılması halinde, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması hususlarına riayet edilecektir.

2.7.Kişisel Veri Sahibinin KVK Kanunu Madde 11 Gereğince Hakları

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen size aittir.

KVK Kanunu’nun 11. Maddesinde belirtilen haklarınızı kullanabilirsiniz.

Paylaştığınız bilgilerin/verilerin doğru olması, doğru olarak aktarılmış olması önemli olup, bu husus haklarınızı kullanabilmeniz için gereklidir ve yanlış yada hatalı bilgi verilmesinden doğacak sorumluluk size aittir.

Taleplerinizin yerine getirilmesi için şirketimizce yapılacak masraflar, KVK Kanunu’nun Veri Sorumlusuna Başvuru Başlıklı 13. Maddesi’nde düzenlenen tarifeye göre sizden talep etme hakkımız saklı tutulmuştur.

2.8.Veri Sahibinin Haklarını İleri Süremeyeceği Durumlar

KVK Kanunu’nun 28. Maddesi gereğince, aşağıdaki durumlarda veri sahipleri haklarını ileri süremeyecektir. Bunlar;

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.

ç. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıdaki hallerde kişisel veri sahiplerinin, zararın giderilmesini talep hakkı hariç, 11. Maddede sayılan diğer haklarını kullanmaları mümkün değildir:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

2.9.Kişisel Veri Sahiplerinin Haklarını Kullanma Yöntemleri

Kişisel Veri Sahipleri, KVK Kanunu’nun 11. Maddesinde bahsi geçen haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak       İmaş Makina Sanayi A.Ş.’ne ücretsiz olarak iletebileceklerdir:

  • www.imas.com.tr adresinde mevcut formun doldurularak,  ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Büyükkayacık Mah.407 Nolu Sokak No:8 Selçuklu/Konya adresine iletmeniz,
  • www.imas.com.tr adresinde mevcut formun doldurulup 5070 Sayılı Elektronik İmza Kanunu  kapsamındaki “güvenli elektronik imza”nızla  imzalandıktan sonra güvenli elektronik imzalı formun imaş@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi gereklidir.

Başvurunun, kişisel veri sahipleri adına üçüncü kişiler tarafından yapılması halinde, veri sahibi tarafından başvuruda bulunacak kişiye noterden düzenlenerek verilmiş özel vekâletname bulunması gereklidir.

KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi durumlarında; kişisel veri sahibi, İmaş Makina Sanayi A.Ş. ’ nin cevabını öğrendiği tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde KVK Kurulu’na şikâyette bulunabilir. Belirtilen günler, takvim günüdür.

lll. KISIM

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ KVK KANUNU’NDA BELİRLENMİŞ İLKELER

İmaş Makina Sanayi A.Ş., kişisel verilerin korunması ve işlenmesiyle ilgili olarak, Anayasa’ya, KVK Kanunu’nda yer alan genel ilkelere ve ilgili diğer mevzuatlara uygun hareket etmekte olup; ayrıca aşağıdaki ilkelere de büyük önem ve titizlikle riayet etmektedir:

Kişisel Veri İşleme Faaliyetlerinin Hukuka ve Dürüstlük Kuralına Uygun Olması

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz yönünden KVK Kanunu ile belirlenen ilkeler doğrultusunda idari ve teknik tüm tedbirler gereği gibi alınmaktadır.

lV.KISIM TANIMLAR

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Ad-Soyad, T.C. numarası, doğum tarihi, adres, e-posta, banka hesap bilgileri, pasaport numarası, v.b.)

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Din, Irk, etnik köken, siyasi düşünce, dernek, vakıf veya sendika üyeliği, felsefi veya diğer inançlar, sağlık, cinsel hayat, kılık kıyafet, ceza mahkumiyeti, güvenlik tedbirlerine ilişkin veriler, biyometrik/genetik veriler.

AÇIK RIZA

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

VERİ SORUMLUSU

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.

ÇALIŞAN ADAYI

Şirketimize her çeşit yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler

İŞ ORTAĞI

Şirketimizin faaliyetlerini yürütürken iş ortalığı kurduğu taraflar

İŞ BİRLİĞİ İÇİNDE OLDUĞUMUZ KURUMLARIN ÇALIŞANLARI, HİSSEDAR VE YETKİLİLERİ

Şirketimizin iş ortağı, tedarikçi gibi ancak bunlarla sınırlı olmaksızın her türlü iş ilişkisi içerisinde bulunduğu ilgili kurumların çalışan, hissedarlar ve yetkilileri dâhil olmak üzere, gerçek kişiler

TEDARİKÇİ

Şirketimizin faaliyetlerini yürütürken şirketimizin emir ve talimatlarına uygun, sözleşme ilişkisi içerisinde şirketimize hizmet sunan taraflar

ÜÇÜNCÜ KİŞİ

Şirket Veri Politikası kapsamında farklı bir şekilde tanımlanmamış olan, aile bireyleri/yakınları, kefil, refakatçi gibi kişisel verileri politika kapsamında işlenen gerçek kişiler

ZİYARETÇİ

Şirketimizin sahip olduğu bina, ofis, müştemilat gibi yerleşkelere çeşitli amaçlarla girmiş olan, şirket etkinliklerine katılmış olan veya internet sitelerimizi ziyaret eden gerçek kişiler

V.KISIM

KİŞİSEL VERİLERİ KORUMA ÜST KURULU VE KOMİTESİ

İmaş Makina Sanayi A.Ş. bünyesinde KVK Kanunu’ndan kaynaklı politikaları yönetmek üzere, şirket üst yönetiminin kararı ile Kişisel Verilerin Korunması Üst Kurulu ve Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Komitenin görevleri aşağıda sıralanmıştır:

Üst yönetimin onayına sunulmak üzere, Komite, kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları, yapılacak değişiklikleri hazırlar, politikaların uygulanma ve denetiminin ne şekilde yerine getirileceğinin kararını verir, koordinasyonunu sağlar, şirket içi görevlendirmede bulunur ve Üst Kurul’a sunar.

Kişisel verilerin işlenmesi faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak, öneride bulunmak ve üst yönetimin onayına sunmak üzere Üst Kurul’a iletmek,

Kişisel veri sahiplerinin hakları konusunda ve veri işleme konusunda eğitimler düzenlenmesini sağlamak ve veri sahiplerinin başvurularını en üst düzeyde karara bağlamak için ve yapılması gerekenler yönünden önerilerini Üst Kurul’a iletmek,

KVK Kurulu ve KVK Kurumu ile olan ilişkileri yürütmek ve diğer görevleri yürütmek.

Bu dokümanı gözden geçirme ve güncelleştirme sorumluluğu, Kişisel Verileri Koruma Komitesi’ne aittir. Yapılan değişiklik ve güncellemeler Üst Yönetim’in onayıyla yayınlanır. Gözden geçirme her yıl Ekim ayında yapılır.

Vl. KISIM

BİNA/TESİS GİRİŞLERİ ve BİNA/TESİS İÇERİSİNDE KİŞİSEL VERİ İŞLEME ETKİNLİKLERİ

Şirketimiz tarafından güvenliğin sağlanması ve işleyişin sürdürülebilmesi amacıyla, Şirketimiz binalarında (iç ve dış) güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibe alınmakta, Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak kişisel veriler işlenmektedir. Şirketimizin bina, bina girişlerinde ve bina içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları, güvenilirliğini sağlamak, hizmet kalitesini arttırmak, Şirketimizin, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak gibi amaçlarla alınmakta ve bu amaçla veri işleme faaliyetinde bulunmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmakta ve gizlilik taahhütnamesi ile erişilen verilerin gizliliğini koruyacağını beyan etmektedir.

Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Misafirlerimize sunulan internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Elde edilen log kayıtlarına yalnızca gizlilik taahhüdünde bulunan sınırlı sayıda Şirket çalışanının erişimi bulunmakta ve bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte, hukuken yetkili olan kişilerle paylaşmaktadır. Şirketimizin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek gibi amaçlarla; site içerisindeki internet hareketlerini Kanun ve ilgili mevzuat hükümlerine uygun olarak kaydedilmektedir.

a.Güvenlik Kameraları

Şirketimizin ve iştiraklerinin yer aldığı bina/tesis girişleri ile bina/tesis içlerinde yapılan kişisel veri işleme, Anayasa’nın kişisel verilerle ilgili amir hükmüne, KVK Kanunu’na ve ilgili tüm mevzuatlara uygun olarak yapılmaktadır. Bina/tesis ve diğer kişilerin güvenliğini sağlamak için kurulmuş olan güvenlik kameraları ile, kanuna ve amacına uygun bir şekilde ve Özel Güvenlik Hizmetlerine Dair Kanun ve İlgili Mevzuatı hukuki sebebiyle, misafir giriş çıkış işlemlerinde kişisel veriler işlenmektedir. Hiçbir şekilde mahremiyet ihlali yapılmamakta, (tuvaletler gibi) güvenlik amaçları aşılmamakta, İşbu veri işlemelerinde, ilgililer, veri sorumlusu veya yetkilendirildiği kişi tarafından KVK Kanunu’nun 10. Maddesi gereğince aydınlatılmaktadır. Bu aydınlatma içeriğinde;

Veri sorumlusun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi, KVK Kanunu 11. Maddesinde sayılan diğer hakları konusunda bilgi vermek yer almaktadır.

KVK Kanunu’nun 12. Maddesi gereğince kamera ile izleme faaliyetleri ile ilgili elde edilen kişisel verilerin güvenliğini sağlamak için gerekli her tür idari ve teknik tedbirler alınmakta, kanunlara göre belirlenmiş ve amacını aşmayacak süre kadar saklanmaktadır. Bu kayıtlara erişim/izleme, sadece sınırlı sayıda ve gizlilik taahhüdünde bulunan şirket çalışanınca yapılmakta, ilgili veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

b.Ziyaretçilere Sağlanan İnternet Erişimleri

İmaş Makina Sanayi A.Ş. ve İttifak Holding A.Ş. ile Bağlı Şirketlerine/İştiraklerine ait bina ve tesislerinde ziyaretçilere sağlanan internet erişimlerine ilişkin kayıtlarda da veri güvenliğine son derece önem verilmekte olup, log kayıtları, 5651 sayılı kanun ve ilgili mevzuata uygun olarak kayıt altına alınmakta ve yetkili kamu kurumları tarafından talep edilmesi halinde ya da şirket içinde gerçekleştirilecek denetim zamanlarında yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir. Yine kamera kayıtları gibi bu kayıtlara da gizlilik taahhüdünde bulunmuş olan sınırlı sayıda şirket çalışanının erişim hakkı bulunmaktadır.

c.Misafirlerin İsim ve Soyadlarının Kaydedilmesi

Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları gerek güvenlik, gerek se şirket politikasının ve işleyişinin gereği kaydedilebilmekte olup, ilgili bilgiler elde edilirken kişisel veriler Kanun’a uygun olarak korunup işlenmekte, Şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine açılan yazılar aracılığıyla söz konusu kişisel veri sahipleri Kanun kapsamında aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen kişisel veriler; yalnızca bu amaçla işlenmekte ya da fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Vll. KISIM

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Bu kanun (KVK kanunu madde 7) ve ilgili diğer kanun hükümlerine uygun olarak (Türk Ceza Kanunu’nun 138. Maddesi) işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen yani şirketin kararına istinaden veya kişisel veri sahibinin talebi ile veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Şirketimiz ve iştirakleri, silme veya yok etme teknikleri olarak;

Şirketin anlaştığı uzman vasıtasıyla bir daha kurtarılamayacak şekilde kişisel verilerin silinmesi, kişisel verilerin fiziksel olarak yok etme, (sonradan kullanılamayacak şekilde fiziksel olarak yok edilmesi) mevcut yazılımdan güvenli olarak silinmesi (bir daha kurtarılamayacak şekilde kişisel verinin mevcut yazılımdan silinmesi) kullanabilmektedir.

Anonimleştirmede ise kullanılan teknikler ise; toplulaştırma, türetme, maskeleme, karma teknikleri olup, hukuka uygun olarak işlenip, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, şirketimiz veya iştirakleri tarafından anonimleştirilebilmektedir. Anonimleştirilen kişisel veriler KVK kanunu kapsamına dahil olmayacağından, araştırma, istatistik gibi amaçlarla işlenebilecektir.

Vlll. KISIM

6698 SAYILI KVK KANUNU YAYIM TARİHİ ve YÜRÜRLÜĞÜ

Yayım Tarihi                       : 07.04.2016

Yürürlük Tarihi                  :  Bu Kanunun;

8.maddesi, (Kişisel verilerin aktarılması)

9.maddesi, (Kişisel verilerin yurt dışına aktarılması)

11. maddesi, (İlgili kişilerin hakları)

13. maddesi, (Veri sorumlusuna başvuru)

14. maddesi, (Kurula Şikayet)

15. maddesi, (Şikayet üzerine veya resen incelemenin usul ve esasları)

16. maddesi, (Veri Sorumluları Sicili)

17. maddesi, (Suçlar)

18. maddesi, (Kabahatler)

yayımı tarihinden altı ay sonra yani 07 Ekim 2016 tarihinde yürürlüğe girmiştir. Diğer maddeleri ise yayımı tarihi olan 07.04.2016 tarihinde yürürlüğe girmiştir.