Kişisel Verilerin Kullanılması, Korunması ve İşlenmesi Politikası
1)AMAÇ
RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirketi (“RYS Rota” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”, “İlgili Mevzuat” veya “Kanun”) yürürlüğe girdiği tarihten itibaren (7 Nisan 2016), ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz gerçek kişilere (çalışanlarımıza, stajyerlerimize, çıraklarımıza, ana yüklenici firma yetkilisi ve çalışanına, şirket yetkilisi-hissedar-ortaklarına, vekil edilenlere, ziyaretçilere, kayıt altına alınanlara, potansiyel ve mevcut tedarikçi yetkilisi ve çalışanlarına, idari kurum yetkililerine, ürün veya hizmet alan ile alınanlara ve ilişki içerisine girdiğimiz üçüncü kişilere) ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
Bu Politika’nın temel amacı, RYS Rota tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, stajyerlerimizi, çıraklarımızı, ana yüklenici firma yetkilisi ve çalışanını, şirket yetkilisi-hissedar-ortaklarını, vekil edilenleri, ziyaretçileri, kayıt altına alınanları, potansiyel ve mevcut tedarikçi yetkilisi ve çalışanlarını, idari kurum yetkililerini, ürün veya hizmet alan ile alınanları ve ilişki içerisine girdiğimiz üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
2)KAPSAM
Bu Politika; çalışanlarımızı, stajyerlerimizi, çıraklarımızı, ana yüklenici firma yetkilisi ve çalışanını, şirket yetkilisi-hissedar-ortaklarını, vekil edilenleri, ziyaretçileri, kayıt altına alınanları, potansiyel ve mevcut tedarikçi yetkilisi ve çalışanlarını, idari kurum yetkililerini, ürün veya hizmet alan ile alınanları ve ilişki içerisine girdiğimiz üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup, RYS Rota’nın tüm süreçlerinde uygulanır.
3)POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
4)TANIM VE KISALTMALAR
KISALTMA
TANIM
KİŞİSEL VERİ
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KURUL
Kişisel Verileri Koruma Kurulu.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
Kişilerin ırkı etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
VERİ SAHİBİ/İLGİLİ KİŞİ
Kişisel verisi işlenen gerçek kişi.
VERİ İŞLEYEN
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
VERİ SORUMLUSU
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
AÇIK RIZA
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ÇALIŞAN
RYS Rota çalışanı olan gerçek kişiler.
ÇALIŞAN ADAYI
RYS Rota çalışanı olmayan ancak başvuru nedeniyle RYS Rota çalışan adayı statüsünde olan gerçek kişiler.
POLİTİKA
RYS Rota Kişisel Verilerin Korunması ve İşlenmesi Politikası.
KANUN
7 Nisan 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
VERİ SAHİBİ BAŞVURU FORMU
Veri sahiplerinin KVKK m.11’de yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren, 28 Nisan 2019 tarihli ve 30758 sayılı Resmi Gazete’de yayınlanan tebliğ ile değişikliye uğrayan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
5)ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİPLERİ
RYS Rota Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamı dâhilinde olan ve RYS Rota tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmıştır:
RYS Rota’nın Hissedar/Ortakları
RYS Rota’nın hissedarı olan gerçek kişiler.
RYS Rota Şirket Yetkilisi
RYS Rota’yı temsile yetkili olan gerçek kişi.
Noter
RYS Rota’nın ticari ve iş faaliyetlerini yürütürken evrakların onaylanması, vekaletname çıkarılması gibi resmi işlemler için temas içerisinde bulunduğu gerçek kişi.
Vekil Eden
RYS Rota’nın ticari faaliyetlerinin kesintisiz bir şekilde yürütülebilmesi için yetki veren gerçek kişi.
RYS Rota’nın Teknik Personeli
RYS Rota’nın ihale süreçlerinin yürütümü sırasında mevzuattan kaynaklı yükümlülüklerini yerine getirme ve teknik destek aldığı gerçek kişiler.
RYS Rota Stajyerleri
RYS Rota bünyesinde staj eğitimini tamamlamakta olan gerçek kişiler.
RYS Rota Çırakları
RYS Rota bünyesinde çalışmakta olan gerçek kişiler.
RYS Rota’dan Ürün Veya Hizmet Alan Kişiler
RYS Rota’nın sunduğu ürünler ve hizmetler kapsamında, RYS Rota ile arasında sözleşme ilişkisi bulunan gerçek kişiler.
Potansiyel Tedarikçiler
RYS Rota’nın ticari faaliyetlerini yürütürken, emir ve talimatlarına uygun olarak sözleşme temelli olarak RYS Rota’ya ürün sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.
Ürün Veya Hizmet Alınan Kişiler
RYS Rota’nın faaliyetlerini yürütürken mal/hizmet satın aldığı gerçek kişiler.
RYS Rota Proje Müdürü
RYS Rota’nın sözleşme süreçlerinin yürütümü sırasında sözleşmesel yükümlülüklerini yerine getirme ve teknik destek aldığı gerçek kişiler.
RYS Rota Genel Kurul Yazmanı
RYS Rota’nın genel kurul toplantılarını tutanak altına alan gerçek kişi.
İlgili Banka Personeli
RYS Rota’nın ticari faaliyetlerini yürütürken temas içerisinde bulunduğu gerçek kişi.
İlgili Sigorta Şirketi Yetkilisi
RYS Rota’nın personel, taşınır mal v.b güvenliğinin temini için sözleşme ilişkisi içerisinde bulunduğu gerçek kişi.
RYS Rota Çalışanları
RYS Rota tarafından yürütülen etkinlik, çalışan memnuiyeti, insan kaynakları, denetim, bilgi teknolojileri ve güvenliği, hukuki uyum, ticari vb. faaliyetler çerçevesinde kişisel verileri işlenen ve RYS Rota ile arasında iş akdi bulunan gerçek kişiler.
RYS Rota Tedarikçisi; Tedarikçi Çalışanı ve Tedarikçi Yetkilisi
RYS Rota’nın ticari faaliyetlerini yürütürken, emir ve talimatlarına uygun olarak sözleşme temelli olarak RYS Rota’ya ürün sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.
RYS Rota’nın İş İlişkisi Kurduğu Ana yüklenici Firma Yetkilisi
RYS Rota’nın ticari faaliyetlerini yürütmek amacıyla iş ilişkisi içerisinde bulunduğu gerçek kişiler.
İdari Kurum Yetkilileri
RYS Rota’nın ruhsat v.b gibi kanunen almak zorunda olduğu resmi belgeler sebebiyle kişisel verileri işlenen gerçek kişiler.
RYS Rota A.Ş Ziyaretçileri
RYS Rota binasını ziyaret eden gerçek kişiler.
RYS Rota İnternet Kullanan Ziyaretçileri
RYS Rota binası içerisinde, şirkete ait interneti kullanan gerçek kişiler.
RYS Rota Web Sitesi Ziyaretçileri
RYS Rota’nın web sitesi aracılığı ile RYS Rota ile iletişime geçenler.
Diğer Gerçek Kişiler
RYS Rota’nın Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında sınırlı olarak verisi işlenen, kişisel veri sahiplerinin haklarını korumak doğrultusunda bu kişilerle ilişkili olan ve verileri kendisinden elde edilmeyen diğer gerçek kişiler. (kaza yapılan kişi v.b)
6)KİŞİSEL VERİLERİN KATEGORİZASYONU
RYS Rota nezdinde, KVKK m. 10 uyarınca ilgili kişileri bilgilendirerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVKK m.5 ve m.6’da belirtilen kişisel verileri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVKK’da belirtilen kişisel verilerin işlenmesine ilişkin ilkelere ve yine ilgili kanunda yer alan genel ilkelere uygun olarak aşağıda belirtilen Tablo 1’de belirtilen kategorilerde yer alan kişisel veriler işlenmektedir.
TABLO 1
KİŞİSEL VERİ KATEOGORİSİ
KİŞİSEL VERİLER
KİMLİK
Ad – Soyad, Anne – Baba Adı, Doğum Tarihi, Doğum Yeri, Medeni Hali, Nüfus Cüzdanı Seri-Sıra No, TC. Kimlik No, İmza, İmza Sirküleri, Unvan ve Sicil No.
İLETİŞİM
Adres No, E-Posta Adresi, İletişim Adresi, Telefon No ve İkametgah Bilgisi.
İŞLEM GÜVENLİĞİ
IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Şifre Ve Parola Bilgileri ve T.C Kimlik No.
ÖZLÜK
Bordro Bilgileri, Puantaj Kayıtları, İşe Giriş Belgesi Kayıtları, İşten Çıkış Belgesi Kayıtları, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları, Yıllık İzin Bilgisi, Disiplin Tutanağı, Aile Durumu Bildirimi, Askerlik Durum Bilgisi, İBAN Bilgisi, Kişisel Koruyucu Donanım Teslim Tutanağı, İş Güvenliği Talimatı, Bireysel Emeklilik Sözleşme Numarası, Mesleki Yeterlilik Belgesi ve Kamera Kayıt Örnekleri.
GÖRSEL VE İŞİTSEL KAYITLAR
Fotoğraf.
HUKUKİ İŞLEM
Adli Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler, Arabuluculuk Tutanakları, Trafik Cezaları Dolayısıyla İşlenen Ad-Soyad ve Trafik Kaza Tutanağı Dolayısıyla İşlenen Veriler.
MESLEKİ DENEYİM
Diploma Bilgileri, Gidilen Kurslar, Meslekiçi Eğitim Bilgileri, Sertifikalar, Transkript Bilgileri ve Eğitim Sertifikası.
FİZİKİ MEKAN GÜVENLİĞİ
Kamera Kayıtları.
SAĞLIK BİLGİSİ
Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, İstirahat Raporu, İş Göremezlik Raporu, Ulaştırma Bakanlığı Mesleki Yeterlilik Belgesi (SRC Belgesi), Psikoteknik Değerlendirme Sonuç Belgesi ve İş Kazası Tutanağı.
CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ
Adli Sicil Kaydı.
MÜŞTERİ İŞLEM
Talep Bilgisi, Sipariş Bilgisi, Fatura, Çek ve Senet.
TEDARİK İŞLEM
Fatura ve Sipariş Bilgisi.
PAZARLAMA
Alışveriş Geçmişi Bilgileri, Çerez Kayıtları ve Anket.
FİNANS
Hesap Numarası, Bilanço, Finansal Performans Faaliyeti, Kredi Ve Risk Bilgileri ve Mal Varlığı Bilgileri.
BİYOMETRİK VERİ
Parmak İzi Bilgileri.
BULUNDUĞU YERİN KONUM BİLGİSİ
Lokasyon.
DİĞER
Plaka.
Aşağıda belirtilen Tablo 2’de ise kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği detaylı bir şekilde anlatılmıştır.
TABLO 2
KİŞİSEL VERİ KATEGORİSİ
İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
KİMLİK
Şirket Çalışanları, Teknik Personel, Ana Yüklenici Firma Yetkilisi, RYS Rota Şirket Yetkilisi, İdari Kurum Yetkilisi, Noter, Vekil Eden, Stajyer, Çırak, Hissedar/Ortak, Ürün Veya Hizmet Alan Kişi, Tedarikçi Yetkilisi Veya Çalışanı, Ürün Veya Hizmet Alınan, Proje Müdürü, Genel Kurul Yazmanı, İlgili Banka Personeli, Sigorta Şirketi Yetkilisi, Potansiyel Tedarikçi ve WEB Sitesi Ziyaretçisi.
İLETİŞİM
Şirket Çalışanları, Ana Yüklenici Firma Yetkilisi, RYS Rota Yetkilisi, Vekil Eden, Stajyer, Çırak, Hissedar/Ortak, Ürün Veya Hizmet Alan Kişi, Tedarikçi Yetkilisi Veya Çalışanı, Potansiyel Ürün Veya Hizmet Alıcısı, Potansiyel Tedarikçi ve WEB Sitesi Ziyaretçisi.
CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİNE İLİŞKİN BİLGİLER
Şirket Çalışanları, Stajyerleri ve Çırakları.
GÖRSEL VE İŞİTSEL KAYITLAR
Şirket Çalışanları ve Tedarikçi Yetkilisi veya Çalışanı.
SAĞLIK BİLGİSİ
Şirket Çalışanları, Stajyerleri ve Çırakları.
FİZİKİ MEKAN GÜVENLİĞİ
Ziyaretçi.
HUKUKİ İŞLEM
Şirket Çalışanları ve Kaza Yapılan Kişi.
MÜŞTERİ İŞLEM
Şirket Çalışanları, Ana Yüklenici Firma Yetkilisi, Ürün Veya Hizmet Alan Kişi ve WEB Sitesi Ziyaretçisi.
TEDARİK İŞLEM
Tedarikçi Yetkilisi veya Çalışanı.
PAZARLAMA
Tedarikçi Yetkilisi veya Çalışanı ve Ziyaretçi.
ÖZLÜK
Şirket Çalışanları, Stajyerleri ve Çırakları.
MESLEKİ DENEYİM
Şirket Çalışanları, Stajyerleri ve Çırakları.
İŞLEM GÜVENLİĞİ
Şirket Çalışanları ve İnternet Kullanan Ziyaretçi.
FİNANS
Şirket Çalışanları, Hissedar/Ortak ve Ürün veya Hizmet Alan Kişi.
BİYOMETRİK VERİ
Şirket Çalışanları.
BULUNDUĞU YERİN KONUM BİLGİSİ
Tedarikçi Yetkilisi veya Çalışanı.
DİĞER
Tedarikçi Yetkilisi veya Çalışanı.
7)KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
RYS Rota, KVKK’nın 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almış olup, bu kapsamda gerekli altyapı güvenlik denetimlerini ve siber güvenlik denetimlerini yazılım ve programlar ile yaptırmaktadır.
7.1)KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
RYS Rota, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini, temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK m.12/1’de öngörülen tedbirler şunlardır :
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak.
RYS Rota’nın bu kapsamda aldığı önlemler aşağıda sayılmıştır:
7.1.1)İDARİ TEDBİRLER
Aydınlatma yükümlülüğünün yerine getirilmesi getirilmesinde uygulanacak usul ve esaslar hakkında tebliğ ile Kişisel Verilerin Korunması Kanunu 10. Ve 11. Maddeleri kapsamında aydınlatma metinleri düzenlenmiş ve kullanılmaktadır.
Kişisel verilerin Korunması ve İşleme Politikası hazırlanmış ve kullanılmaktadır.
Kişisel Veri İşleme Envanteri hazırlanmış ve politikalar, metinler vb. bu envanter ışığında oluşturulmuştur.
Kişisel Verilerin Korunması Kanunu madde 11 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ çerçevesinde başvuru formu oluşturularak ilgili kişilerin erişimine sunulmuştur. Bu kapsamda başvuru cevap metinleri ile yasal süresi içerisinde talebin yerine getirilmesi aksi halde ise yasal süresi içerisinde gerekçenin ilgili kişiye bildirilmesi hedeflenmektedir.
Kişisel veri ihlali gerçekleşmesi durumunda sürecin en kısa zamanda ve en az zararla atlatılmasına yönelik olarak ilgili kişi ve kuruma bildirim alt yapısı ile İhlal Bildirim Politikası oluşturulmuştur.
Kişisel Verilerin Korunması Kurumu kararları farkındalık ve uyum eğitimleri kapsamında veri güvenliği süreçlerine dâhil edilmiş ve yeni kararlar takip edilmektedir.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
Kişisel veri işleme envanteri hazırlık sürecinde Erişim ve Yetki Kontrol Matrisi oluşturulmuş ve denetim amaçlanmıştır.
Çalışanların farkındalığına ve iş süreçlerinin güvenliğine yönelik “iletişim araçlarının kullanımına yönelik politika” ile “parola politikası” hazırlanmıştır.
Çalışanların iş sözleşmeleri kişisel verilerin korunmasına bakımından revize edilmiştir.
Erişim ve yetki politikası, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri işlenmesini gerektiren süreçlere ilişkin gerekli Prosedürler hazırlanmış ve kullanılmaya başlanmıştır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel Verilerin Korunması Kanunu’nun 5. ile 6. Maddelerindeki istisnalar dışında veri işlenmesinde kullanılmak üzere ve geçici madde 1/3 kapsamında açık rıza metinleri hazırlanarak kullanılmaya başlamıştır. Rızasını geri almak isteyen ilgililer için rıza geri alım formu oluşturularak sürecin rıza verilmesindeki hız ve verimlilikle sürdürülmesi hedeflenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik ayrı bir politika ve prosedürler belirlenmiş ve uygulanmaktadır.
Kişisel Verilerin Korunması Kanunu’nun 5. ile 6. Maddelerindeki istisnalar dışında veri işlenmesinde kullanılmak üzere ve geçici madde 1/3 kapsamında açık rıza metinleri hazırlanarak kullanılmaya başlamıştır. Rızasını geri almak isteyen ilgililer için rıza geri alım formu oluşturularak sürecin rıza verilmesindeki hız ve verimlilikle sürdürülmesi hedeflenmiştir.
Kişisel veri aktarımına ilişkin genel çerçeveyi ortaya koyacak “aktarım politikası” hazırlanmıştır.
Üçüncü kişiye aktarılmış verilerle ilgili res ’en yahut talep üzerine imha süreçlerinin etkili bir biçimde sürdürülebilmesi için üçüncü kişiye aktarılmış veri imha ihtar oluşturulmuştur. Ayrıca ilgilinin düzeltme talebi olabileceği göz önünde bulundurularak üçüncü kişiye aktarılmış verilere yönelik düzeltme ihtarı oluşturulmuştur.
Kişisel veri aktarımına ilişkin genel çerçeveyi ortaya koyacak “aktarım politikası” hazırlanmıştır.
Web sitesi aracılığıyla otomatik olan yahut yine sitede bulunan başvuru formu aracılığıyla otomatik olmayan yollarla veri edilen durumlara ilişkin “Gizlilik ve Çerez” politikaları hazırlanmıştır.
7.1.2)TEKNİK TEDBİRLER
Güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin
güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi yapılmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve kurumsal posta hesabı kullanılarak gönderilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Sızma testi uygulanmaktadır
Güvenlik duvarı kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Güvenlik duvarı ve ağ geçidi tedbirleri alınmaktadır.
Donanım ve yazılımlar güvenli kurulum ve yapılandırma işlemlerine tabi tutulmaktadır.
Kullanılmayan yazılım ve servislerin silinmektedir.
Sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmektedir.
Kişisel veri içeren sistemlere erişimin sınırlandırılmaktadır.
Düzenli aralıklarla şifre ve parolaların değiştirilmesini sağlanmaktadır.
İlişkileri kesilen çalışanlar için zaman kaybetmeksizin hesap silme işlemi sağlanmaktadır.
Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağını düzenli olarak tarayan ve tehlike tespit eden anti virüs, anti spam gibi ürünlerin kullanılmaktadır.
Farklı internet siteleri/ mobil uygulama kanallarından kişisel veri temin edilecekse bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.
Bilişim ağlarında hangi yazılım ve servislerin çalıştığı kontrol edilmektedir.
Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı belirlenebilmektedir.
Güvenlik sorunları mümkün olduğunca hızlı bir şekilde raporlanmaktadır.
Kişisel verilerin yer aldığı elektronik ve basılı ortamlara giriş çıkışların kontrol altına alınmıştır.
Söz konusu ortamların yangın, sel vb. dış risklere karşı uygun yöntemlerle korunması sağlanmıştır.
Elektronik ortamda bulunan kişisel veriler için ağ bileşenleri arasındaki erişimin sınırlandırılması veya bileşenlerin ayrılması sağlanmıştır.
Elektronik posta yoluyla veri aktarılacak olması halinde gerekli güvenlik tedbirlerinin alınmaktadır.
Kişisel veri içeren basılı evrakların, sunucuların, yedekleme cihazlarının ve USB gibi cihazların ek güvenlik önlemlerinin alınacağı ayrı bir kısımda tutulması ve bu alanlara giriş çıkışların kontrol altına alınması sağlanmıştır.
Kişisel verilerin tam olarak korunmasına yardımcı olacak ve uluslararası kabul gören şifreleme programlarının kullanılmaktadır.
7.2)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
RYS Rota tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 8.3. Numaralı Başlık Altında yer verilmiştir.
Ayrıca Özel Nitelikli Kişisel Verileri İşleme Politikası oluşturularak Kişisel Verileri Koruma Kurumu’nun 31/01/2018 tarihli ve 2018/10 sayılı kararı doğrultusunda gerekli tedbirler ile işleyiş esasları ortaya konulmuştur.
8)KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
RYS Rota, kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, RYS Rota tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
8.1) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
8.1.1)HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN İŞLEME
Bu ilke uyarınca, RYS Rota’nın veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
8.1.)KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirler alınmakta olup, işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkanlar tanınmaktadır.
8.1.3)BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLEME
RYS Rota yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, RYS Rota yalnızca veri sahipleriyle kurulan hizmet ve iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
8.1.4)İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA
RYS Rota tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
8.1.5)İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA ETME
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte veya yok edilmektedir.
RYS Rota tarafından, gelecekte kullanma ihtimali olan kişisel veriler saklanmamaktadır.
8.2)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, RYS Rota tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
İlgili Kanun’un 5. Maddesinin ikinci fıkrasında sayılan istisnalar dışında, RYS Rota ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan istisnaların varlığı durumunda ise, veri sahibinin açık rızası alınmaksızın kişisel veriler işlenebilmektedir. Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. Maddesinde belirtilen ilkelere uygun olarak hareket edilmektedir.
8.2.1)KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
Kişisel verilerin işlenme şartlarından biri veri sahibinin (ilgili kişinin) açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, çalışanlardan, stajyerlerden ve çıraklardan metinler vasıtasıyla açık rızaları alınmaktadır.
8.2.2)KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak ilgili kişinin açık rızası temin edilmeksizin işlenebilecektir.
8.2.3)FİİLİ İMKANSIZLIK SEBEBİYLE İLGİLİNİN AÇIK RIZASININ ALINMASI
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.4)SÖZLEŞMENİN KURULMASI VEYA İFASIYLA DOĞRUDAN İLGİLİ OLMASI
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, kişisel verilerin ilgili kişinin açık rızası temin edilmeksizin işlenmesi mümkündür.
8.2.5)ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMESİ
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.6)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİSİNİ ALENİLEŞTİRMESİ
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler açık rızası temin edilmeksizin işlenebilecektir.
Ancak buradaki alenileştirilme sadece ilgili kişinin alenileştirme amacı kapsamında kalmakta geniş bir değerlendirme ile veri işleme faaliyeti gerçekleştirilmemektedir.
8.2.7)BİR HAKKIN TESİSİ VEYA KORUNMASI İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri açık rızası temin edilmeksizin işlenebilecektir.
8.2.8)ŞİRKETİMİZİN MEŞRU MENFAATİ İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde açık rızası temin edilmeksizin kişisel verileri işlenebilecektir.
Aşağıda 11 Numaralı Başlık altında izah edilen veri işleme amaçlarından; güvenlik, performans ve risk koşulları göz önünde bulundurularak meşru menfaat için veri işleme yoluna gidilmiştir. Bu kapsamda inceleme dar yorumla yürütülmektedir.
8.3)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVKK’nın 6. Maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Veri sahipleri açısından korunmasının çeşitli açılardan, daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde, RYS Rota tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel veriler RYS Rota tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi yani ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınmaktadır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve yöntemi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Şirketimizde sağlık verileri ancak veri sahibinin (ilgili kişinin) açık rızası alınmak kaydıyla işlenmekte olup cinsel hayata ilişkin veriler hiçbir şekilde işlenmemektedir. Ancak Kişisel Verilerin Korunması Kanunu madde 6/3 kapsamında sır saklama yükümlülüğü altında bulunan iş yeri hekimi tarafından periyodik muayene sebebiyle ve amacıyla sınırlı olmak üzere sağlık veri açık rıza temin edilmeksizin de işlenmektedir.
8.4) KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
RYS Rota, Kanun’un 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda RYS Rota tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler sunulmaktadır:
Şirketimizin unvanı,
İlgili veri sahibinin şirketimiz tarafından işlenmekte olan kişisel verileri ve özel nitelikli kişisel verileri,
RYS Rota tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Veri sahibinin hakları.
Yukarıda izah edilen veri sahiplerine yönelik aydınlatma yükümlülüğü yerine getirilirken genel hatlarıyla aşağıdaki prosedürler uygulanmaktadır:
Çalışanlara, Stajyerlere, Çıraklara ve Teknik Personellere yönelik olarak aydınlatma metinleri işe kabul ve giriş yapılan ortamlara fiziken asılarak ve sözleşme eki niteliğinde sunularak,
Hissedar/Ortaklara, Şirket Yetkilisine, Genel Kurul Yazmanına, Vekil Edenlere giriş yapılan ortamlara fiziken asılarak,
Ana Yüklenici Firma Yetkilileri, Tedarikçi Yetkilileri Veya Çalışanları, Ürün Veya Hizmet Alan Ve Alınan Kişilere, Potansiyel Tedarikçilere, Potansiyel Ürün Veya Hizmet Alıcısına, İlgili Banka Personeline, Sigorta Şirketi Yetkilisine, Noterlere, İdari Kurum Yetkililerine yönelik olarak ilişkisinin kurulması sırasında fiziken sunularak, elektronik ortamda ilişkisinin kurulması halinde iletişim eki haline getirilerek,
Kamera kayıt alanlarında bulunarak görsel verisi kayıt altına alınlara yönelik olarak, ortak ve kesin kullanım alanında bulunan kameraların yanına asılarak,
İnternet sitesinde bulunan iletişim formunu kullanan ziyaretçiler ile internet sitesini ziyaret edenlere yönelik olarak sitede erişimlerine açarak,
İnternet kullanımı tercih eden ziyaretçilerimize yönelik olarak oda yahut ortak alanlarda sunularak aydınlatma yükümlülüğü yerine getirilmektedir. İş bu aydınlatmaya ilişkin arayüz sisteminde sunulmaya ilişkin çalışmakta yapılmakta olup aydınlatma yöntemi olarak bahsedilen sisteme geçilecektir.
İlgili kişilere ilişkin yeni bir veri elde edilmesi yahut yeni bir amaçla veri işlenmesinin gerekli olması halinde aydınlatma metninin ilgilisine güncel olarak sunulmasına dikkat edilmektedir.
9)KİŞİSEL VERİLERİN AKTARILMASI
RYS Rota, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. Ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aşağıdaki tabloda şirketimiz tarafından kişisel verilerin aktarıldığı üçüncü kişiler tarafınıza sunulmuştur:
VERİ AKTARIMI YAPILABİLECEK KİŞİLER/KURUMLAR
TANIM
VERİ AKTARIM AMACI
SGK
İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
KANUNEN YETKİLİ KAMU KURUM VE KURULUŞLARI
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
YMM
İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu gerçek kişi.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
TEDARİKÇİ
Şirketimizin ticari faaliyetlerini yürütürken, Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli Şirketimize hizmet sunan taraf.
Ürün ve hizmet alım süreçlerinin yerine getirilmesi.
GİB
İlgili mevzuat hükümleri gereğince Şirketimizin bilgi ve belge göndermekle yükümlü olduğu kurum.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
İLGİLİ BANKA
Çalışan, tedarikçi yahut diğer bir gerçek kişiye ilişkin ödeme süreçleri üzerinden tamamlandığı banka.
Ödeme süreçlerinin yasal takibinin sağlanması
OSGB FİRMASI
Şirketimizin İş Sağlığı ve Güvenliği önlemleri kapsamında hizmet aldığı gerçek veya tüzel kişiyi tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
VERGİ DAİRESİ
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
İLETİCİ FİRMA
Şirketimizin evrak teslimi amacıyla taşıma hizmeti aldığı tüzel kişiyi tanımlamaktadır.
Çalışan talebi doğrultusunda evrak teslimi sağlanması
ZİRVE
Hizmet saklayıcısı ile kişisel verileriniz doğrudan doğruya paylaşılmamaktadır. Muhasebe kayıt faaliyeti kapsamında kullanılan arayüz dolayısıyla tarafımıza sunulan programa ilgili veriler girilmektedir. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
Şirket faaliyetlerinin yürütülmesi ve takibi.
İŞ ORTAKLARI
Şirketimizin ticari faaliyetleri sırasında iş birliği içerisinde olduğu tüzel kişiyi tanımlamaktadır.
Sözleşme süreçlerinin yürütülmesi.
AVUKAT
Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ile Şirketimizin hukuka uygunluğunun sağlanması ve hukuki süreçlerin takibi amacıyla hizmet aldığı gerçek kişi.
Hukuki işlerin takibi ve yürütülmesi.
İŞKUR
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
İŞ ORTAKLARI
Şirketimizin ticari faaliyetleri sırasında iş birliği içerisinde olduğu tüzel kişiyi tanımlamaktadır.
Sözleşme ve iş süreçlerinin yürütülmesi, raporlama sisteminin işletilmesi.
HİSSEDARLAR
Şirketimizin yönetimsel ve kurumsal süreçlerinde yer alan şirket hissesine sahip gerçek kişiler.
Sözleşme ve iş süreçlerinin yürütülmesi, raporlama sisteminin işletilmesi.
İŞTİRAKLER
Şirketimizin ticari faaliyetleri sırasında iş birliği içerisinde olduğu tüzel kişiyi tanımlamaktadır.
Sözleşme ve iş süreçlerinin yürütülmesi, raporlama sisteminin işletilmesi.
BAĞLI ORTAKLAR
Şirketimizin ticari faaliyetleri sırasında iş birliği içerisinde olduğu tüzel kişiyi tanımlamaktadır.
Sözleşme ve iş süreçlerinin yürütülmesi, raporlama sisteminin işletilmesi.
TOPLULUK ŞİRKETLERİ
Şirketimizin ticari faaliyetleri sırasında iş birliği içerisinde olduğu tüzel kişiyi tanımlamaktadır.
Sözleşme ve iş süreçlerinin yürütülmesi, raporlama sisteminin işletilmesi.
ANA YÜKLENİCİ FİRMA YETKİLİSİ VEYA ÇALIŞANLARI
Şirketimizin ticari faaliyetlerini yürütmesi amacıyla Alt Yüklenici sıfatıyla almış olduğu işlerde bakımından üstündeki firmaya bağlı gerçek kişiler.
Sözleşme ve iş süreçlerinin yürütülmesi, sözleşme uygunluğunun değerlendirilmesi, raporlama sisteminin işletilmesi
NOTER
Mevzuat hükümlerine ve iş süreçlerine göre RYS Rota’nın talep ettiği belgeleri düzenleyen veya onaylanan gerçek kişiyi tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
İHALE MAKAMLARI
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
İLGİLİ OKUL
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
PİXEL MEDYA LTD. ŞTİ.
Şirketimizin elektronik kayıt sistemlerini geliştirmesi ile saklama faaliyetlerini gerçekleştirmesi amacıyla hizmet aldığı tüzel kişiyi tanımlamaktadır.
Saklama ve arşiv hizmetlerinin alınması.
GÜMRÜK MÜŞAVİRLİĞİ
Mevzuat hükümlerine göre RYS Rota’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. Kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi.
LOJİSTİK FİRMALARI
Şirketimizin ihracat ithalat faaliyetleri kapsamında lojistik süreçlerini yürütebilmek için hizmet aldığı tüzel kişiyi tanımlamaktadır.
Lojistik ve teslim faaliyetlerinin yürütülmesi.
DİYOJEN A.Ş
Anonim kullanıcı verilerinin toplanması amacıyla hizmet alınan tüzel kişiyi ifade etmektedir. Kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
WEB sitesi aktivitelerinin değerlendirilerek kalitenin artırılması
İNTERNET ERİŞİM GÜVENLİĞİ SAĞLAYICI FİRMA
5651 sayılı kanundan doğan yükümlülüklerin yerine getirilebilmesi amacıyla hizmet alınan tüzel kişiyi tanımlamaktadır. Kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
Mevzuattan kaynaklı yükümlülüklerin yerine getirilerek gerekli kayıtların alınması
9.1)KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir yada birkaçının mevcut olması halinde RYS Rota tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
Kişisel verilerin aktarılmasına yönelik olarak ilgili kişinin açık rızasının bulunması,
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in, veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
9.2) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel veriler RYS Rota tarafından, işbu Politika da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi yani ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Dolayısıyla veri sahibinin aktarıma ilişkin açık rızası olmaması halinde aktarım yapılmamaktadır.
9.3) KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.
Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
Kişisel verilerin yurt dışına aktarımı hususunda detaylı bilgi için bizimle iletişime geçerek Yurt Dışına Aktarım Prosedürü’nü inceleyebilirsiniz.
10)KİŞİSEL VERİLERİN İŞLENMESİ VE SAKLANMASI
RYS Rota, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme) ile imha edilmektedir. Bu konuda detaylı bilgi için şirketimizle iletişime geçerek Kişisel Veri Saklama ve İmha Politikası’nı inceleyebilirsiniz.
11)ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
RYS Rota, tarafından, kişisel verileriniz aşağıda belirtilen amaçlara hizmet etmesi amacıyla işlenmektedir :
Ana Amaçlar
Alt Amaçlar
Şirketin İnsan Kaynakları Politikalarının Yürütülmesi
– Çalışanların İş Akdi Ve Mevzuattan Kaynaklı Asli Ve Yan Haklarına İlişkin Süreçlerin Yürütülmesi,
– Sözleşme İlişkisi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
– Çalışan Adayı, Stajyer Ve Çırak Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi İle Staj Desteği Sağlanması,
– İnsan Kaynakları Süreç Ve Politikalarının Yürütülmesi,
– İş Başvurularının Ve İşe Uygunluğun Değerlendirilmesine Yönelik İşlemlerin Gerçekleştirilmesi,
– Görevlendirme Kapsamında Vekaletname Verilmesi Ve Yetkilendirme Süreçleri İle Performans Değerlendirme Süreçlerinin Yürütülmesi.
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi Ve Güvenliği İçin Gerekli Çalışmaların, Araştırmaların Ve Planlamaların Yapılması Ve İcrası
– Kurumsal Yönetim Ve İletişim Faaliyetlerinin Kurgulanması, Geliştirilmesi Ve İcrası,
– Şirketin Ticari Ve İş Faaliyetlerinin Ve/Veya İş Süreçlerinin Planlanması Ve İcrası,
– Mal Veya Hizmet Satın Alım Faaliyetleri Dolayısıyla Tedarik İlişkileri Ve Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
– Malzeme Fiyatı Ve Teknik Bilgi Temin Edilmesi İle Malzeme Talebinde Bulunulması Ve Sipariş Takibinin Sağlanması,
– Pazarlama Ve Tedarik Analiz Çalışmalarının Ve İletişim Faaliyetlerinin Yürütülmesi,
– Yönetim Faaliyetlerinin Yürütülmesi,
– Müşteri Ve Proje Araştırılması Kapsamında Maliyet Ve Teklif Hazırlanması İle Teklif Sunumu Ve Takibi,
– Sözleşme Süreçlerinin Yürütülmesi,
– Uygulama Ölçülerinin Alınması, Projelerinin Hazırlanması, Proje Onayının Alınması Ve Siparişlerin Hazırlanması,
– Şirketin İş Stratejilerinin Ve Yatırım Süreçlerinin Belirlenmesi, İcrası Ve Geliştirilmesi İle İş Sürekliliği Sağlanması Faaliyetlerinin Yürütülmesi,
– Üretim, Tedarik Ve/Veya Operasyon Süreçlerinin Planlanması Ve Yerine Getirilmesi,
– Şantiyeyle İlgili Siparişlerin Güncel Durumunun Ve Mevcut İmalat Durumunun Takip Edilmesi İle Değişen İmalatın Bilgilendirilmesi Veya Yeni İmalat Eklenmesi,
– Şantiyeyle İlgili Yeni Bir Talep Veya Mevcut Talebin Revize Edilmesi,
– İhale Süreçlerinin Yürütülmesi,
– Mal Ve Hizmet Satış Süreçlerinin Yürütülmesi,
– Potansiyel Malzeme Tedarik Edilecek Firmaların Belirlenmesi.
Şirket’in, Şirket Çalışanlarının Ve Şirket İle İş İlişkisi İçinde Olan Kişilerin Hukuki, Teknik Ve İş Güvenliğinin Temini
– Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
– Hukuki Süreçlerin Takibi Ve Yürütülmesi,
– Şirketin Hukuki Ve Cezai Sorumluluğuna Karşı Korunması,
– İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
– Bina İçerisinde Ve Çevresinde Taşınır Mal Ve Kaynaklar İle Personel Güvenliğinin Temini,
– Faaliyetlerin Mevzuata Uygun Yürütülmesi,
– Bilgi, İşlem, Veri Ve Cihaz Güvenliğinin Sağlanması Ve Kötü Amaçlı Kullanımın Önlenmesi,
– Bilgi İşlem Süreçlerinin Ve Veri Güvenliği Faaliyetlerinin Planlanması Ve İcrası,
– Sistemlere Ve Fiziki Ortamlara Erişime Yönelik Faaliyetlerin/Geliştirmelerin Ve Analizlerin Gerçekleştirilmesi Ve Kontrollü Geçiş Noktalarındaki Giriş-Çıkış Bilgilerinin Takip Edilmesi,
– Firmaya Ait Araçların Konumlarının Güvenlik Ve İfa Nedeniyle Takip Edilmesi,
– Şirketimizin Hukuki Ve Ticari Güvenlik Önlemlerini Alması İle Yükümlülüklerini Yerine Getirmesi,
– İşyerindeki Güvenlik Önlemlerinin Alınmasını Sağlamak Ve İşyerindeki Çalışma Ortamının Bozulmasını Önlemek.
Şirketin Denetim Faaliyetlerinin İcrası Ve Tüketiciler Üzerine Uyandırdığı Güvenin Korunması
– Disiplin, Şikayet, İç Soruşturma Ve Denetim Faaliyetlerinin Yürütülmesi İçin Gereken Bilgilerin Toplanması,
– Müşteri İlişkileri Yönetimi Çalışmalarının Yürütülmesi Kapsamında Müşteri Memnuniyetinin Ölçümlenmesi Ve Arttırılması İle Talep Ve Şikayetlerin Takibi,
– Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Kapsamında Hizmet/Sözleşme İfasına İlişkin Kalite Kontrolü Ve Değerlendirmesi,
– Kurumsal Tanıtım Amaçlı Anonim Kullanıcı Deneyimine Dayalı Analizlerin Elde Edilmesi.
Şirketin İş İlişkisi İçerisinde Olduğu Kişiler İle Şirket Çalışanlarına Yapılacak Ödeme Süreçlerinin Planlanması Ve İcrası
– Finans, Muhasebe Ve Ücret Ödemelerine İlişkin Süreç Ve Politikaların Yürütülmesi,
– Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi.
Acil Durumlarda Şirket Çalışanlarının Güvenliğinin Temini
– Acil Durum Yönetimi Süreçlerinin Yürütülmesi.
Şirketimiz Tarafından Sunulan Ürün Ve Hizmetlerin Kişisel Veri Sahiplerinin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek Kişisel Veri Sahiplerine Önerilmesi İçin Gerekli Çalışmaların Yapılması
– Hizmetlerimizin İlgili Kişilerin Beğenisine Sunulması, Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması,
– Çevrimiçi Deneyim Kalitesinin Arttırılması,
– İnternet Sitemizdeki Çevrimiçi Kullanıcı Deneyiminin Sağlanması, Kolaylaştırılması İle İşlevselliğinin Ve Performansının Arttırılması.
12)KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
12.1)ŞİRKET BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
RYS Rota tarafından bina girişlerinde ve içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, Kanun’a ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirketimiz binasında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla RYS Rota tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Güvenlik Kamerası Prosedürü ile söz konusu işleme faaliyetinin çerçevesi çizilmiş ve bu sınırlar dahilinde işleme faaliyeti sürdürülmektedir.
12.1.1)ŞİRKET BİNASI GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Politika’nın bu bölümünde şirketimizin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır.
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, çalışanların, misafirlerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerine aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
12.1.2)KAMERA İLE İZLEME FAALİYETİNİN YASAL DAYANAĞI
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, İlgili Mevzuata uygun olarak sürdürülmektedir.
12.1.3)KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GÖRE GÜVENLİK KAMERASI İLE İZLEME FAALİYETİ YÜRÜTÜLMESİ
Şirketimiz tarafından, güvenliğin sağlanması amacıyla kamera ile izleme faaliyeti yürütülmesinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.
Şirketimiz, binalarında güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve Kişisel Verilerin Korunması Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
12.1.4)KAMERA İLE İZLEME FAALİYETİNİN DUYURULMASI
RYS Rota, KVKK’nın 10. Maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin kişisel veri sahibi aydınlatılmaktadır. Ayrıca, şirketimiz, KVKK’nın 4. Maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Böylelikle, kişisel veri sahibinin (ilgili kişinin) temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Şirketimiz tarafından, kamera ile izleme faaliyetine yönelik olarak, şirketimizin internet sitesi olan “https://www.rysrota.com/iletisim/”adresinde işbu Politika yayımlanmakta ve kamera ile izleme faaliyetinin yapıldığı alanların girişlerine 7 gün 24 saat izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.
12.1.5)KAMERA İLE İZLEME FAALİYETİNİN YÜRÜTÜLME AMACI VE AMAÇLA SINIRLILIK
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 4. Maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. RYS Rota tarafından video kamera ile izleme faaliyetinin amaçları;
Bina Ve Çalışan Güvenliğinin Sağlanması,
İş Yerindeki Güvenlik Önlemlerinin Alınmasını Sağlamak Ve İş Yerindeki Çalışma Ortamının Bozulmasını Önlemek,
Denetim Faaliyetlerinin Yürütülmesi,
Taşınır Mal Ve Kaynakların Güvenliğinin Teminidir.
Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin: tuvaletler) izlemeye tabi tutulmamaktadır.
12.1.6)ELDE EDİLEN VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Yukarıda izah edilen teknik tedbirlerin sağlanmasının yanı sıra kamera kayıt odasına sadece şirket bünyesinde bulunan Teknik Servis Personeli ile Bilgi İşlem Birimi girerek erişim sağlayabilmektedir.
12.1.7)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ
RYS Rota tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler 15 günde bir silinmektedir.
12.1.8)KAMERA İLE İZLEME FAALİYETİ İLE ELDE EDİLEN BİLGİLERE KİMLERİN ERİŞEBİLDİĞİ VE BUNLARIN KİMLERE AKTARILDIĞI
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sadece Bilgi İşlem Birimi‘nin ve Genel Müdür’ün erişim yetkisi bulunmaktadır. Kayıtlara erişim yetkisi olan sınırlı sayıda kişi, gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmiştir.
Şirketimiz tarafından kamera kayıtları vasıtasıyla elde edilen kişisel veriler, KVKK’nın 8. Maddesinde belirtilen kişisel verileri işleme şartları ve amaçlarına ve ilgili kanunda öngörülen temel ilkelere uygun olarak, ancak yargılamaya konu olması halinde kanunen yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.
12.2)ŞİRKET ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Şirketimiz tarafından Bina içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın hükümlerine uygun olarak kayıt altına alınmaktadır. Bu kayıtlar Şirketimiz tarafından güvenliğin sağlanması ve;
Sistemlere Erişime Yönelik Faaliyetlerin/Geliştirmelerin Ve Analizlerin Gerçekleştirilmesi, Planlanması Ve İcrası,
Bilgi İşlem Süreçlerinin Ve Veri Güvenliği Faaliyetlerinin Planlanması Ve İcrası,
Şirketin Hukuki Ve Cezai Sorumluluğuna Karşı Korunması,
Faaliyetlerin Mevzuata Uygun Yürütülmesi amaçlarıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına sadece şirket bünyesinde bulunan Bilgi İşlem biriminin erişim yetkisi bulunmaktadır. Söz konusu kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Ancak yazılımcının aksaklıkları giderebilmesi veya iyileştirmeleri gerçekleştirebilmesi için sisteme girebilmesi mevcuttur. Bu nedenle kişisel verilerinizin güvenliğini sağlamak için yazılımcı ile “veri işleme sözleşmesi” yapılmıştır.
12.3)İNTERNET SİTESİNDE YER ALAN ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
İnternet sitemizin bulunduğu “https://www.rysrota.com” adresinde kullanılan çerezleri, internet sayfamızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. İnternet sitemizde yer alan çerezler üzerinden kişisel verilerinizi işleyebiliriz.
Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve hizmetlerin görüntülenmesi veya sunulmasında aksaklıklar meydana gelebileceğini sizlere hatırlatmak isteriz.
Ancak önemle belirtmek gerekir ki sitede aksi belirtilmediği sürece toplanan veriler kişisel veri özelliği taşımayan anonim kullanıcı çerezleridir.
İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitede yayınlanmakta olan Çerez Politikası’nı inceleyebilirsiniz.
13)VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
Şirketimiz, KVKK’nın 10. Maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.
13.1)KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi gereği, veri sahipleri şirketimize karşı aşağıdaki haklara sahiptirler:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
13.2)KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK m. 28 gereğince, aşağıdaki sayılan haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK m. 28/2 gereğince; aşağıda sayılan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bu Politika’nın 13.1. başlığı altında sayılan diğer haklarını ileri süremezler:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.3)KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bu politikanın 13.1. başlığı altında sıralanan haklarına ilişkin taleplerini “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ” gereğince aşağıda belirtilen yöntemlerden biriyle Şirketimize ücretsiz olarak iletebileceklerdir:
Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirketi’nin (RYS Rota) “Saray Mah. Keresteciler Sanayi Sit. 15. Sokak No:25 Kazan / ANKARA” adresine şahsen başvurarak,
Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirketi’nin (RYS Rota) “Saray Mah. Keresteciler Sanayi Sit. 15. Sokak No:25 Kazan / ANKARA” adresine noter veya iadeli taahhütlü mektup yoluyla tebliğ ederek,
Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” doldurup imzalayarak, “info@rysrota.com” e – posta adresine, daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak.
Taleplerinin açıkça belirtildiği dilekçe ya da şirketimizde veya şirketimizin web sitesinden temin edebilecekleri “Veri Sahibi Başvuru Formunu” 5070 Sayılı Elektronik İmza Kanunu uyarınca tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimizin Kayıtlı Elektronik Posta adresine rysrota@hs03kep.tr göndererek
Veri sahibi adına, üçüncü kişiler tarafından yapılacak olan başvurularda, iş bu form ile birlikte noterce onaylanmış vekaletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise iş bu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin (kişisel veri sahibinin velisi/vasisi olduğunu gösterir belge gibi) bir suretinin tarafımıza gönderilmesi gerekmektedir.
13.4)ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Kişisel veri sahibinin, bu Politika’nın 13.1. başlığı altında sayılan haklara ilişkin talebin usule uygun olarak Şirketimize iletilmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi sonuçlandıracaktır. Talepleriniz şirketimizce kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebinizin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirketi’ne (RYS Rota) ulaştığı tarihten itibaren yedi (7) gün içinde, RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirketi (RYS Rota), veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal tarafımızca imha edilecektir.
Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVKK m.13/2’de öngörülen otuz (30) günlük süre askıya alınacaktır.
13.5)KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİLERİ KORUMA KURULU’NA ŞİKAYETTE BULUNMA HAKKI
Kişisel veri sahibi KVKK m.14 gereğince, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir.
14)POLİTİKA’NIN YÜRÜRLÜĞÜ
İşbu Politika’nın yürürlük tarihi 30/09/2020’dir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
İşbu Politika, RYS Rota’nın internet sitesinde (https://www.rysrota.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
15)VERİ SORUMLUSUNUN KİMLİĞİ
ŞİRKET : RYS Rota İnşaat Metal Yapı Sistemleri Sanayi ve Ticaret Limitet Şirket
MERSİS NO :
İLETİŞİM LİNKİ : https://www.rysrota.com/iletisim/
ADRES : Saray Mah. Keresteciler Sanayi Sit. 15. Sokak No:25 Kazan / ANKARA
E-POSTA : info@rysrota.com
TELEFON NO : 0 (312) 815 22 41