MEBA
KABLO ELEKTRİK MALZEMELERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
MEBA KABLO
ELEKTRİK MALZEMELERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI BİLGİ FORMU
Doküman İsmi:
Meba Kablo Elektrik Malzemeleri Sanayi ve Ticaret Limited Şirketi Kişisel
Verilerin Korunması ve İşlenmesi Politikası
Hedef Kitle:
Meba Kablo Elektrik
Malzemeleri Sanayi ve Ticaret Limited Şirketi tarafından kişisel verileri
işlenen Koç Sistem Bilgi ve İletişim Hizmetleri Anonim Şirketi’nin çalışanları
dışındaki tüm gerçek kişiler
Hazırlayan:
Meba Kablo Elektrik Malzemeleri Sanayi ve Ticaret Limited Şirketi Kişisel
Verilerin Korunması Komitesi
Versiyon:
[_v].[1_]
Yürürlük Tarihi:
14.04.2022
Politika’nın hazırlanmış
olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir
uyuşmazlık çıktığı hallerde, Türkçe metni dikkate alınmalıdır.
© Meba Kablo Elektrik Malzemeleri Sanayi ve Ticaret Limited Şirketi, 2022
İşbu belge Meba Kablo
Elektrik Malzemeleri Sanayi ve Ticaret Limited Şirketi’nin yazılı izni olmaksızın
çoğaltılıp dağıtılamaz.
1
İÇİNDEKİLER
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KONUSUNDA FARKINDALIKLARININ
4.
BÖLÜM 4 - ŞİRKETİMİZ TARAFINDAN
İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE
İŞLENME
2
1.
BÖLÜM 1 - GİRİŞ
1.1.
GİRİŞ
Kişisel verilerin korunması
KoçSistem Bilgi ve İletişim Hizmetleri Anonim Şirketi’nin (“Meba
Kablo” veya “Şirket”) en önemli öncelikleri arasındadır. İşbu Koç Sistem Bilgi
ve İletişim Hizmetleri Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi
Politikası (“Politika”) çerçevesinde
Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler
ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı
Kişisel Verilerin Korunması Kanunu’nda (“Kanun”)
yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli
şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile
kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin
yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel
olarak kaleme alınan
Koç Sistem Bilgi
ve İletişim Hizmetleri Anonim Şirketi
Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
1.2.
KAPSAM
Bu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan
ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen
tüm kişisel verilerine ilişkindir. Söz
konusu kişisel veri sahiplerine ilişkin
detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”)
dokümanından ulaşılması mümkündür.
1.3.
POLİTİKA’NIN VE
İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan
ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte
bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın
uygulama alanı bulacağını kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları
kapsamında somutlaştırılarak düzenlemektedir.
1.4.
POLİTİKA’NIN
YÜRÜRLÜĞÜ
Şirketimiz
tarafından düzenlenen bu Politika 14/04/2022 tarihlidir.
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda
Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet
sitesinde (www.mebakablo.com.tr)
yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin
erişimine sunulur.
3
2.
BÖLÜM 2 - KİŞİSEL
VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1.
KİŞİSEL VERİLERİN
GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka
aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde
meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin
niteliğine göre gerekli
tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri
Koruma Kurulu (“Kurul”) tarafından
yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya
yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2.
ÖZEL NİTELİKLİ
KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde
kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun
kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir.
Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan
teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından
özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye
bu Politika’nın 3.3. bölümünde yer verilmiştir.
2.3.
İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI
VE DENETİMİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere
hukuka aykırı olarak erişilmesini önlemeye ve verilerin
muhafazasını sağlamaya yönelik
farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan
çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması
için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde
danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere,
seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte
olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler
düzenlemektedir.
4
3.
BÖLÜM 3 - KİŞİSEL
VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1.
KİŞİSEL VERİLERİN
MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve
Dürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek
şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu
çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde
ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel
olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin
doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları
kurmaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta
ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar
kapsamında işlemektedir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri
yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup
belirlenen amaçlarla sınırlı
olarak işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen
veya İşlendikleri Amaç için Gerekli
Olan Süre Kadar Muhafaza
Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve
ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu
kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması
için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse
bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel
veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha
sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
3.2.
KİŞİSEL VERİLERİN
İŞLENME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme
faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği
gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı
olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde,
işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”)
içerisinde yer alan şartlar uygulanacaktır.
(i)
Kişisel Veri
Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme
şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık
rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür
iradeyle açıklanmalıdır.
Aşağıda yer alan
kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına
gerek kalmaksızın kişisel veriler işlenebilecektir.
5
(ii)
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer
bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir
hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya
rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir
kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin
işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
(iv)
Sözleşmenin
Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli
olması halinde işbu şart yerine getirilmiş sayılabilecektir.
(v)
Şirketin Hukuki
Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki
yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri
sahibinin kişisel verileri
işlenebilecektir.
(vi)
Kişisel Veri
Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili
kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
(vii)
Bir Hakkın Tesisi
veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
(viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması
halinde veri sahibinin kişisel verileri işlenebilecektir.
3.3.
ÖZEL NİTELİKLİ
KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli
kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere
uygun olarak ve Kurul’un belirleyeceği yöntemler
de dahil olmak
üzere gerekli her türlü idari ve teknik
tedbirler alınarak ve aşağıdaki
şartların varlığı halinde işlenmektedir:
(i)
Sağlık ve cinsel hayat
dışındaki özel nitelikli
kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel
verilerin işlenmesine ilişkin
açıkça bir hüküm olması halinde
veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri
sahibinin açık rızası alınacaktır.
(ii)
Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile
6
finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın
işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.4.
KİŞİSEL VERİ
SAHİBİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak
kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim
tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı,
hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel
verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda
bilgilendirmektedir.
3.5.
KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda
gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini
ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere,
grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu
doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK 4
(“EK 4- Şirketimiz Tarafından Kişisel
Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından
ulaşılması mümkündür.
3.5.1. Kişisel Verilerin Aktarılması
Kişisel veri
sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da
birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler
de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü
kişilere aktarılabilecektir.
·
Kişisel verilerin aktarılmasına ilişkin ilgili
faaliyetlerin kanunlarda açıkça öngörülmesi,
·
Kişisel verilerin Şirket tarafından
aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
ve gerekli olması,
·
Kişisel verilerin aktarılmasının Şirketimizin
hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
·
Kişisel verilerin veri sahibi tarafından
alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde
Şirketimiz tarafından aktarılması,
·
Kişisel verilerin Şirket tarafından
aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının
tesisi, kullanılması veya korunması için zorunlu olması,
·
Veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı
faaliyetinde bulunulmasının zorunlu olması,
·
Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması
için zorunlu olması.
Yukarıdakilere
ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan
edilen yabancı ülkelere (“Yeterli Korumaya
Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi
birinin varlığı halinde
aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta
öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
ettiği ve Kurul’un
izninin bulunduğu yabancı
ülkelere (“Yeterli Korumayı
Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
7
3.5.2.
Özel Nitelikli
Kişisel Verilerin Aktarılması
Özel nitelikli
kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere
uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler
alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i)
Sağlık ve
cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça
öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine
ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın
işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii)
Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin
açık rızası alınacaktır.
Yukarıdakilere
ek olarak kişisel veriler, Yeterli
Korumaya Sahip Yabancı Ülke yukarıdaki şartlardan herhangi birinin varlığı
halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise
mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı
Ülke’lere aktarılabilecektir.
4.
BÖLÜM 4 - ŞİRKETİMİZ
TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE
İŞLENME AMAÇLARI
Şirketimiz
nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler
bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda,
Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az
birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin
Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel
ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da
belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine
ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”)
dokümanından ulaşılabilecektir.
Söz konusu kişisel
veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde
(“EK 1- Kişisel
Veri İşleme Amaçları”) yer almaktadır.
5.
BÖLÜM 5 - KİŞİSEL
VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve
ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu
kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması
için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse
bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil
ise kişisel veriler
işlendikleri amaç için gerekli
olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin
sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme
ve/veya yok etme ve/veya
anonimleştirme) ile imha edilmektedir.
8
6.
BÖLÜM 6- KİŞİSEL
VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri
sahipleri aşağıda yer alan haklara sahiptirler:
(1)
Kişisel veri işlenip işlenmediğini öğrenme,
(2)
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
(4)
Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
(6) Kanun
ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
(8)
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın
giderilmesini
talep etme.
6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin
taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize
iletebileceklerdir. Bu doğrultuda https://www.mebakablo.com.tr/s/vsbasvuruformu
adresinden ulaşılabilecek “Veri Sahibi Başvuru Formu”ndan
yararlanabileceklerdir.
6.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimiz,
kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata
uygun olarak
sonuçlandırmak
üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri
sahibinin, bölüm 6.1.’de (“Kişisel Veri
Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili
talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet
gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
9
EK 1 – Kişisel Veri İşleme Amaçları
|
ANA AMAÇLAR
(BİRİNCİL) |
ALT AMAÇLAR
(İKİNCİL) |
||
|
Şirket'in ve Şirket'le iş ilişkisi
içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin
temin edilmesi |
Şirketin finansal risk süreçlerinin planlanması ve
icrası |
||
|
Ziyaretçi
kayıtlarının oluşturulması ve takibi |
|||
|
Şirket
yerleşkeleri ve tesislerinin güvenliğinin temini |
|||
|
Şirket
operasyonlarının güvenliğinin temini |
|||
|
Şirketin üretim ve operasyonel risk süreçlerinin
planlanması ve icrası |
|||
|
Şirket demirbaşlarının güvenliğinin
temini |
ve |
kaynaklarının |
|
|
Verilerin
doğru ve güncel olmasının sağlanması |
|||
|
Hukuk
işlerinin takibi |
|||
|
Şirket
faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak
yürütülmesinin temini için
gerekli operasyonel faaliyetlerinin planlanması ve icrası |
|||
|
Yetkili
kuruluşlara mevzuattan kaynaklı bilgi verilmesi |
|||
|
Şirketler ve ortaklık gerçekleştirilmesi |
hukuku |
işlemlerinin |
|
|
Şirket'in ticari ve iş stratejilerinin planlanması ve icrası |
İş ortakları ve
tedarikçilerle olan ilişkilerin yönetimi |
||
|
Şirket tarafından yürütülen ticari
faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli
çalışmaların yapılması ve buna
bağlı iş süreçlerinin yürütülmesi |
Kurumsal
yönetim faaliyetlerin planlanması ve icrası |
||
|
Kurumsal
iletişim faaliyetlerinin planlanması ve icrası |
|||
|
Kurumsal sürdürülebilirlik faaliyetlerin planlanması
ve icrası |
|||
|
Etkinlik
yönetimi |
|||
|
Finans
ve muhasebe işlerinin takibi |
|||
|
Bilgi
teknolojileri alt yapısının oluşturulması ve yönetilmesi |
|||
|
İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin
planlanması ve icrası |
|||
|
Şirket'in insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra
edilmesi |
Personel
temin süreçlerinin yürütülmesi |
||
|
Şirket tarafından sunulan ürün ve hizmetlerden
ilgili kişileri faydalandırmak için gerekli |
Sözleşme
süreçlerinin ve hukuki taleplerin takibi |
||
|
Müşteri
ilişkileri yönetimi süreçlerinin planlanması ve
icrası |
|||
10
|
çalışmaların
iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi |
Ürün
ve hizmetlerin satış süreçlerinin planlanması ve
icrası |
|
Satış
sonrası destek hizmetleri aktivitelerinin planlanması
ve icrası |
|
|
Müşteri
talep ve şikayetlerinin takibi |
|
|
Şirket tarafından sunulan ürün ve
hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına
göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası |
Ürün
ve hizmetlerin satış ve pazarlaması için pazar araştırması
faaliyetlerinin planlanması ve icrası |
|
Şirketin sunduğu ürün veya
hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması
ve icrası |
|
|
Ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası |
11
EK 2 – Kişisel Veri Sahipleri
|
KİŞİSEL VERİ
SAHİBİ KATEGORİLERİ |
AÇIKLAMA |
|
Müşteri |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına
bakılmaksızın Şirketimizin sunmuş
olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
|
Ziyaretçi |
Şirketimizin sahip olduğu fiziksel yerleşkelere
çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden
gerçek kişiler |
|
Katılımcı |
Şirketimiz tarafından düzenlenen organizasyon,
etkinlik vb. gibi faaliyetlere katılım sağlayan gerçek kişiler |
|
Çalışan
Adayı |
Şirketimize
herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili
bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil) |
|
Şirket
Yetkilisi |
Şirketimizin yönetim kurulu üyesi ve diğer yetkili
gerçek kişiler |
|
İş birliği İçerisinde Olduğumuz Kurumların
Çalışanları, Hissedarları ve
Yetkilileri |
Şirketimizin her türlü
iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, bayi, tedarikçi gibi,
ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve
yetkilileri dahil olmak üzere, gerçek kişiler |
12
EK 3 – Kişisel Veri Kategorileri
|
KİŞİSEL VERİ KATEGORİLERİ |
AÇIKLAMA |
|
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyad, T.C.
kimlik numarası, uyruk
bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi
numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus
cüzdanı ve pasaport gibi belgeler |
|
İletişim Bilgisi |
Telefon numarası, adres, e-posta, faks numarası |
|
Fiziksel
Mekân Güvenlik Bilgisi |
Şirketimiz yerleşkesinde
fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan
kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar vb. |
|
İşlem
Güvenliği Bilgisi |
Ticari faaliyetlerimizi yürütürken teknik, idari,
hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
(örneğin log kayıtları) |
|
Finansal
Bilgi |
Şirketimizin kişisel
veri sahibi ile kurmuş olduğu
hukuki ilişkinin tipine
göre yaratılan her türlü
finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel
veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi, gelir bilgisi
gibi veriler |
|
Çalışan
Adayı Bilgisi |
Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari
teamül ve dürüstlük kuralları gereği
şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş bireylerin işe alım süreçlerinde
uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde
edilmesine yönelik işlenen her türlü kişisel veri (Askerlik Durum Bilgisi,
Eğitim bilgisi, Medeni Durum Bilgisi, Referans bilgisi dahil). |
|
Özel
Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik veriler |
|
Görsel
İşitsel Veri |
Fotoğraf, video ve ses kayıtları |
|
Denetim ve
Teftiş Bilgisi |
Şirketimizin kanuni yükümlülükleri ve şirket
politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında
işlenen kişisel veriler anlamına gelmektedir. |
|
Hukuki İşlem
ve Uyum Bilgisi |
Hukuki alacak ve
haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni
yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen
kişisel veriler |
|
İşlem
Bilgisi |
Şirketimizin iş faaliyetleri kapsamında elde etmiş
olduğu anket bilgisi, cookie kayıtları, giriş-çıkış kayıtları, kişilik
envanteri, seyahat bilgileri gibi veriler |
13
EK 4 – Şirketimiz Tarafından Kişisel Verilerin
Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz
Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini
aşağıda sıralanan kişi kategorilerine aktarılabilir:
(i)
İş / Çözüm Ortakları
(ii)
Tedarikçiler
(iii)
Kanunen Yetkili Kamu Kurum ve Kuruluşları
(iv)
Kanunen Yetkili Özel Hukuk Kişileri
Aktarımda bulunulan yukarıda
belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda
belirtilmektedir.
|
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
|
İş /Çözüm Ortağı |
·
İş faaliyetlerinin yürütülmesi kapsamında
hizmet almak gibi amaçlarla İş birliği içerisinde olunan bankalar, telekomünikasyon şirketleri,
işe alım süreçlerinde hizmet alınan
kuruluşlar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
|
Tedarikçi |
Şirketimizin
ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme işleme
amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar |
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve
Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak
amacıyla sınırlı olarak |
|
Kanunen Yetkili Kamu Kurum ve
Kuruluşları |
İlgili mevzuat
hükümlerine göre Şirketimizden bilgi ve belge almaya
yetkili kamu kurum ve kuruluşları Örneğin;
Bakanlıklar, Vergi daireleri, Ticaret Siciligibi |
İlgili kamu
kurum ve kuruluşlarının hukuki yetkisi
dahilinde talep ettiği amaçla
sınırlı olarak |
|
Kanunen Yetkili Özel Hukuk Kişileri |
İlgili
mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak
kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren
kurum veya kuruluşlar (Örneğin; bağımsız denetçiler,
noterler) anlamına gelmektedir. |
İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular
ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. |
|
|
|
|
14