Kişisel Verilerin İşlenmesi ve Korunması Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. GİRİŞ

 

1.1. Giriş

 

Kişisel verilerin korunması, ERMET END. YÜZEY İŞLEM SAV. SAN. TAŞ. GIDA İMLT. İTH. İHR. SAN. VE TİC. LTD. ŞTİ.’nin (“Şirket”) en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. Herkes, Türkiye Cumhuriyeti Anayasası’na göre kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir anayasal hak olan kişisel verilerin korunması konusunda, Şirketimiz, işbu Politika ile müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Şirketimiz tarafından gereken tüm özen gösterilmekte, idari ve teknik tedbirler alınmaktadır.

 

1.2. Kapsam

 

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, hissedarlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

1.3.Politikanın ve İlgili Mevzuatın Uygulanması

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak olup; yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulanacağı Şirketimiz tarafından kabul edilmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırarak düzenlemektedir.

 

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 12. maddesine uygun olarak; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

2

 

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

 

Şirketimiz, aşağıda belirtilen hususlara ilişkin veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda gereken dikkat ve özeni göstermektedir. Şirketimiz tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir:

 

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve

 

uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel

 

verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında

 

kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği

 

konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

 

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, aktarılmasını veya

 

kişisel verilere başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği,

 

teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı

 

olarak erişilmesinin engellenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda

 

kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde

 

farkındalıkları artırmaktadır.

 

Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve

 

bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi,

 

iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda

 

gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.

 

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok

 

edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama

 

maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

 

Şirketimiz, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta

 

veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme

 

raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

Şirketimiz, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla

 

başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili kişisel veri sahibine ve

 

Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.

 

3

 

2.2. Veri Sahibinin Haklarının Gözetilmesi, Haklarını Şirkete İletecek Vasıtalar Yaratılması ve Veri Sahiplerinin Taleplerinin Değerlendirilmesi

 

Şirketimiz, KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürüterek kişisel veri sahiplerinin taleplerinin değerlendirilmesini ve kişisel veri sahiplerine gereken bilgilendirmenin yapılmasını sağlamaktadır.

 

Kişisel veri sahiplerinin KVKK’nın 11. maddesine uygun olarak aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kurul’ca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

 

Kişisel verilerinin işlenip işlenmediğini öğrenme,

 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 

Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 

Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

 

Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu

 

kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini

 

gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini

 

isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini

 

isteme,

 

İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin

 

kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 

Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

 

giderilmesini talep etme

 

haklarına sahiptir.

 

KVKK’nın 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi yazılı veya Kurul’un belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir. Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVKK’nın 11. maddesinde belirtilen haklardan hangisinin kullanımına

 

4

 

ilişkin olduğunu da belirterek Şirketimize iletmeniz; talebinize ilişkin başvurunuzun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

 

KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; https://www.ermetyuzeyislem.com.tr/tr adresindeki ‘’6698 Sayılı Kişisel Verilerin Koruması Kanunu Kapsamında Kişisel Veri Başvuru Formu’’ nu doldurarak, formun imzalı bir nüshasını Sarayosb Mah. Nuri Demirbağ Blv. No: 29/1 Kahramankazan / Ankara adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilirsiniz.

 

2.3. Mevzuat gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

 

KVKK’nın 28. maddesinin 1. fıkrası gereğince aşağıda sıralanan hallerin KVKK kapsamında olmaması sebebi ile kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

 

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik

 

güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek

 

kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında

 

işlenmesi.

 

Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik

 

gibi amaçlarla işlenmesi.

 

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik

 

güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları

 

tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

 

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı

 

makamları veya infaz mercileri tarafından işlenmesi.

 

KVKK’nın 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

 

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

 

Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

 

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve

 

kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme

 

görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

 

5

 

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali

 

çıkarlarının korunması için gerekli olması.

 

2.4. Özel Nitelikli Kişisel Verilerin Korunması

 

Bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK’da özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve bu kapsamda gerekli denetimler sağlanmaktadır.

 

2.5. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

 

Şirketimiz, kişisel verilerin elde edilmesi sırasında KVKK’nın 10. maddesine uygun olarak kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine; kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11. maddesi kapsamında sahip olduğu hakları ile ilgili aydınlatma yapılmaktadır.

 

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu hüküm altına alınmıştır. Bu doğrultuda KVKK’nın 11. maddesinde de kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. maddesi ile KVKK’nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

 

Ayrıca Şirketimiz ilgili kişileri; kişilerin açık rızasına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri hakkında, hukuka ve dürüstlük kuralına uygun kişisel veri işleme faaliyetinde bulunması hakkında ve KVKK’daki ilgili diğer hususlarda işbu Politika belgesi başta olmak üzere kamuya açık çeşitli dokümanlarla bilgilendirmektedir. Böylece kişisel veri işleme faaliyetleri kapsamında ilgililerin bilgilendirilmesi ve bu çerçevede hesap verilebilirlik ile şeffaflık sağlanmaktadır.

 

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

 

6

 

Şirketimiz, KVKK’nın 6. maddesine uygun olarak, özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

 

Şirketimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

 

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

 

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

 

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında ilgili kişisel verileri işlemektedir.

 

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirketimiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

 

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

 

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda; periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

3.2.Kişisel Verilerin İşlenme Şartları

 

7

 

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

Kişisel Veri Sahibinin Açık Rızasının Bulunması

 

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

 

KVKK’nın 5. maddesinin ikinci fıkrası uyarınca aşağıda yer alan kişisel veri işleme şartlarının varlığı halinde veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

 

Kanunlarda Açıkça Öngörülmesi

 

İlgili kanunlarda veri sahibinin kişisel verilerinin işlenmesine ilişkin açık bir hüküm olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

 

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecek ve veri sahibinin kişisel verileri işlenebilecektir.

 

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

 

Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için kişisel veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

 

Veri sahibinin kendisi tarafından kişisel verisinin alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

8

 

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.3.Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler; kanunlarda açıkça öngörülmesi diğer bir

 

ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm

 

olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu

 

özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler; kamu sağlığının korunması, koruyucu

 

hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının

 

planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili

 

kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu

 

özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

3.4. Bina, Tesis Girişleri ile Bina, Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ve İnternet Sitesi Ziyaretçileri

 

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda Şirketimiz Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

 

Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan

 

9

 

hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’da yer alan düzenlemelere uygun hareket edilmektedir. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Şirketimiz tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

Yukarıda belirtilen kamerayla kayıt dışında Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.