KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
6698 sayılı Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayınlanarak yürürlüğe girmiştir. Anayasa’nın 20. maddesine 5982/2 sayılı Kanun (13.04.2010 tarih ve 27580 sayılı Resmi Gazete) ile eklenen 3. Fıkraya göre “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
1. AMAÇ
Bu politika Anayasa, 6698 sayılı Kişisel verilerin Korunması Kanunu, yönetmelik ve ilgili mevzuat ışığında şirketimiz tarafından işlenen kişisel verilerin korunması, saklanması, silinmesi, yok edilmesi, imha edilmesi ve anonim hale getirilmesi hususlarını düzenlemek amacı ile hazırlanmıştır.
2. KAPSAM
İşbu politika; BENTAŞ Bentonit Madencilik Sanayi ve Ticaret AŞ bünyesinde çalışan adayları, çalışanlar, eski çalışanlar, müşteriler, gerçek kişi tedarikçiler, tedarikçi çalışanları, tedarikçi tarafından yetkilendirilen gerçek kişiler, tedarikçi adayları, ziyaretçiler, çevrimiçi ziyaretçiler ve üçüncü kişilerin kişisel verilerinin mevzuata uygun olarak işlenmesini, korunmasını, saklanmasını, silinmesini, yok edilmesini, imha edilmesini ve anonim hale getirilmesini kapsar.
3. TANIMLAR
Bu politika kapsamında kullanılan;
Açık Rıza : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, |
Alıcı grubu : | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini, |
Anket Dolduran Kişi : | BENTAŞ’ın verdiği hizmetin memnuniyetinin ölçülmesine ve hizmet kalitesinin artmasına yönelik önerilere ilişkin anket formu dolduran kişiyi, |
Anonim Hale Getirme : | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, |
BENTAŞ : | BENTAŞ Bentonit Madencilik San ve Tic AŞ’yi |
Çalışan : | BENTAŞ bünyesinde iş gören tüm gerçek kişileri, |
Çalışan adayı : | BENTAŞ bünyesinde çalışmak üzere başvuru yapmış gerçek kişileri, |
Çevrimiçi Ziyaretçi : | BENTAŞ bünyesinde kurulu www.whitesand.com.tr internet sitesine erişen ziyaretçileri ifade eder. |
Eski çalışan : | BENTAŞ bünyesindeki iş görme yükümlülüğü sona eren gerçek kişileri, |
İlgili kişi/gerçek kişi : | Kişisel verisi işlenen gerçek kişiyi, |
İlgili kullanıcı : | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri, |
Kişisel Veri : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
Kişisel Verilerin İşlenmesi : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
Kurul : | Kişisel Verileri Koruma Kurulu’nu, |
Kurum : | Kişisel Verileri Koruma Kurumu’nu, |
KVKK : | 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu, |
Kişisel Veri : | 6698 Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
Müşteri : | BENTAŞ’ın ve/veya grup şirketlerinin bünyesinden, tedarikçilerinden veya online sistemler üzerinden ürün/hizmet alan tüketici veya tacir her tür gerçek kişiyi, |
Tedarikçi : | BENTAŞ’a, grup şirketlerine ve çalıştığı gerçek veya tüzel kişilere mal, çalışan veya hizmet sağlayan gerçek veya tüzel kişiler ile bu kişilerin yetkilendirdiği gerçek kişileri, |
Tedarikçi adayı : | BENTAŞ’a, grup şirketlerine ve çalıştığı gerçek veya tüzel kişilere mal, çalışan veya hizmet sağlamak üzere teklif veren veya teklif talep edilen gerçek kişileri, |
Tedarikçi çalışanı : | Tedarikçi bünyesinde iş gören tüm gerçek kişileri, |
Veri Envanteri : | BENTAŞ’ın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri, |
Veri İşleyen : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri, |
Veri Kayıt Sistemi : | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, |
Veri Sahibi Başvuru Formu : | BENTAŞ bünyesinde işlenen ve saklanan gerçek kişilerin KVKK md 11’de açıklanan hakları ile ilgili başvurularında kullanabilecekleri formu, |
Veri Sorumlusu : | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, |
Veri Sorumluları Sicili : | Kişisel Verileri Koruma Kurulu Başkanlığı tarafından tutulan veri sorumluları sicilini, |
Ziyaretçi : | BENTAŞ yerleşkelerine ve bürolarına çeşitli amaçlarla giriş yapan gerçek kişileri |
4.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVKK md 4 uyarınca BENTAŞ kişisel verilerin işlenmesinde aşağıdaki ilkelere uyar.
a. Hukuka ve dürüstlük kurallarına uygun olma.
BENTAŞ Anayasa, KVKK, KVKK’ya dayanan yönetmelikler, kurul kararları ve ilgili mevzuata uygun olarak kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak yürütür.
b. Doğru ve gerektiğinde güncel olma.
BENTAŞ, kişisel verileri işlerken kişisel verilerin doğruluğunu ve gerektiğinde güncelliğini sağlar.
c. Belirli, açık ve meşru amaçlar için işlenme.
BENTAŞ bünyesinde kişisel verilerin işlenme amacı belirli ve ilgilisine açıktır.
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
İşlenen kişisel veriler BENTAŞ’ın o veriyi edinme amacı ile bağlantılı, sınırlı ve ölçülüdür.
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
BENTAŞ, işlediği kişisel verileri mevzuat veya veri işleme amacının gerektirdiği süre ile sınırlı olarak saklar veya kanuni bir zorunluluk olmadığı sürece ilgilisinin talebi ile siler.
5. KİŞİSEL VERİ KATEGORİZASYONU
İLGİLİ KİŞİ GRUBU | VERİ KATEGORİSİ |
Çevrimiçi Ziyaretçi | Kimlik Verisi, İletişim Verisi, Hukuki İşlem Verisi, Elektronik İşlem Verisi |
Çalışan, Çalışan Adayı, Eski Çalışan, Gerçek Kişi Tedarikçi, Tedarikçi Tarafından Yetkilendirilen Kişi, Tedarikçi Çalışanı, Tedarikçi Adayı, Müşteri | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem, Elektronik İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi |
Fiziksel Ziyaretçi | Kimlik Verisi, Görsel Veri, Özel Nitelikli veri |
Anket Dolduran Kişi | Kimlik Verisi, İletişim Verisi |
6. KİŞİSEL VERİLERİN ELDE EDİLMESİ
Müşterilere ait kişisel veriler; Kişinin kendisinden, grup şirketlerinden, iş ortaklarından elde edilmektedir.
Çalışan/Çalışan Adaylarına ait veriler; Kişinin kendisinden, grup şirketlerinden, iş ortaklarından, hizmet alınan üçüncü kişilerden elde edilmektedir.
Tedarikçi Kişinin kendisinden, grup şirketlerinden, piyasa aktörlerinden
Ziyaretçi ve Çevrimiçi Ziyaretçilere ait veriler; Fiziksel ziyaretçiler için binalarda bulunan güvenlik kamerası ile
7. KİŞİSEL VERİLERİ SAKLAMA SÜRESİ
VERİ SAHİBİ | VERİ KATEGORİSİ | VERİ SAKLAMA SÜRESİ |
Çevrimiçi Ziyaretçiler | Kimlik Verisi, İletişim Verisi, Hukuki İşlem Verisi, Elektronik İşlem Verisi | 15 YIL (Ticari elektronik iletilerde onayın kalmasından itibaren 1 yıl) |
Çalışan | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri (ISG verisi), Özlük Verisi, Eğitim Verisi | İş Akdinin Feshinden İtibaren 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Çalışan Adayı/Stajyer | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi | 1 Yıl (Görsel Veriler Yönünden 110 Gün) |
Eski Çalışan | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri (ISG verisi), Özlük Verisi, Eğitim Verisi | İş Akdinin Feshinden İtibaren 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Fiziksel Ziyaretçi | Kimlik Verisi, Görsel Veri | 110 Gün (Görsel Veriler Yönünden 110 Gün) |
Gerçek Kişi Tedarikçi/Eski tedarikçi | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi | Taraflar Arasındaki Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Müşteri | Kimlik verisi, İletişim Verisi, Finansal Veri, Elektronik İşlem Verisi | 15 Yıl |
Müşteri Adayı | Kimlik verisi, İletişim Verisi, Finansal Veri | 15 Yıl |
Eski Müşteri | Kimlik verisi, İletişim Verisi, Finansal Veri | 15 Yıl |
Tedarikçi Tarafından Yetkilendirilen Kişi | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi | Taraflar Arasındaki Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Tedarikçi Çalışanı | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi | Taraflar Arasındaki Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Tedarikçi Adayı | Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi, Görsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi, Eğitim Verisi | 15 Yıl (Görsel Veriler Yönünden 110 Gün) |
Anket Dolduran Kişi | Kimlik Verisi, İletişim Verisi | Anket Formu Tarihinden İtibaren 1 yıl |
8. AÇIK RIZA
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez ve gerek yurt içinde üçüncü kişilere, gerek yurt dışına aktarılamaz.
(İSTİSNA HÜKÜMLERİ) Ancak;
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hallerinden birinin mevcut olması durumunda, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
9. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(İSTİSNA HÜKÜMLERİ) Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
BENTAŞ 2020 yılı itibariyle ülkemizde de görülmeye başlanan Covid 19 virüsüne ilişkin olduğu gibi, bundan sonra ortaya çıkabilecek salgın hastalık ve benzeri durumlarda, salgın hastalığın devam ettiği süre ile sınırlı kalmak kaydıyla, yukarıdaki tabloda gösterilen verilere ek olarak sağlık verisi alabilir. BENTAŞ’a ait yerleşkelerde pandemi boyunca çeşitli elektronik cihazlarla ateş ölçümü yapılabilir, bu veriler pandeminin sona ermesinden itibaren 1 yıl boyunca saklanır.
BENTAŞ Özel Nitelikli Verilerin, Özel Nitelikli Veriler için Güvenlik Politikası doğrultusunda alınacak özel güvenlik önlemleri, şifreleme, loglama, kriptolama, iki adımlı doğrulama gibi yöntemlerle korunması; amaçlanan ilgili kullanıcı dışında verilere kimsenin erişmemesini sağlamak için gerekli her türlü tüm idari ve teknik önlemleri alır.
Yukarıda yazılı istisna hükümleri kişisel verilerin aktarılmasında da uygulanır.
Yukarıda istisna hükümleri olarak gösterilen KVKK m 5/2 ve 6/3’te sayılan şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
10. İLGİLİ KİŞİNİN HAKLARI (KVKKanunu m 11)
İlgili kişi, BENTAŞ’a başvurarak kendisi ile ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgili kişi, bu hakları KVKK md 13 uyarınca öncelikle veri sorumlusu olan BENTAŞ’ın ”Fatsa Organize Sanayi Sitesi 101 Nolu Sok No: 20 Fatsa ORDU” adresindeki şirket merkezine yazılı olarak başvurmak veya https://bentasbentonit.com/BENTAS-KVKK-BASVURU-FORMU.pdf adresinde bulunan Kişisel Veri Sahibi Başvurma Formunu doldurmak şartıyla kullanabilir. KVKK md 13 uyarınca başvuru, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandırılır ve yazılı olarak veya elektronik ortamda ilgili kişiye bilgi verilir. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Başvuruda yer alan talebin kabul edilmesi hâlinde BENTAŞ tarafından gereği yerine getirilir. KVKK md 14 uyarınca başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, BENTAŞ’ın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. 13. madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. İlgili kişinin, “Kişisel Veri Sahibi Başvuru Formu”na iletişim bilgilerini eksik veya hatalı belirtmesi durumunda BENTAŞ’ın İlgili Kişiyi bilgilendirememesinden BENTAŞ sorumlu değildir.
Ayrıca zararın giderilmesini talep etme hakkı hariç olmak üzere;
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
durumlarında ilgili kişi için Kanun’un 11. maddesi uygulanmaz.
Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
- Diğer kişilerin hak ve özgürlüklerini engellemesi,
- Orantısız çaba gerektirmesi,
- Bilginin kamuya açık bir bilgi olması,
- Başkalarının gizliliğini tehlikeye atması,
- KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması.
11. VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
BENTAŞ; KVKK md 12 uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
a. Teknik Tedbirler
BENTAŞ, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
BENTAŞ, veri güvenliğini sağlamak üzere gerekli teknik altyapı eksikliklerini giderir. Kurumun Kişisel Veri Güvenliği Rehberi’nde öngördüğü teknik tedbirleri esas alır. Teknik konularda bünyesinde uzman kişi istihdam edebileceği gibi dışarıdan da hizmet alabilir. Kendi bünyesinde, KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
b. İdari Tedbirler
BENTAŞ kişisel verilerin hukuka uygun olarak işlenmesini sağlamak ve hukuka aykırı erişimi engellemek için alacağı idari tedbirler kapsamında tüm şirket çalışanlarını eğitir ve veri güvenliği konusunda bilinçlendirir; tarafı olduğu ve kişisel veri işlenmesini gerekli kılacak sözleşmeleri KVKK’ya uygun hale getirir. KVKK’ya uygunluk için yerine getirilmesi gereken eksikleri tespit eder ve giderilmesi için şirket içi uygulamaları hayata sokar.
BENTAŞ ile veri işleyen kişiler, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük veri işleyen kişilerin görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, BENTAŞ bu durumu en kısa sürede ilgilisine ve en geç 72 saat içerisinde Kurul’a bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
12. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
BENTAŞ kişisel verileri aşağıda yazılı amaçlar çerçevesinde işleyebilir:
- Anayasa, İş Kanunu, Tüketicinin Korunması Hakkında Kanun, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, İş Sağlığı ve Güvenliği Kanunu, SGK, Türk Ticaret Kanunu, Vergi Usul Kanunu, Türk Borçlar Kanunu, Türk Ceza Kanunu gibi mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
- Mal, ürün veya hizmet tedarikine ilişkin sözleşme süreçlerinin takibi ve icrası,
- Ticari faaliyetin sürdürülmesi ve gerekli ödemelerin yapılması,
- Sigorta ve finans işlerinin gereğinin yerine getirilmesi,
- Finansal raporlama ve risk yönetimi işlemlerinin icrası ve takibi,
- Hukuki iş ve işlemlerin icrası ve takibi,
- Mekân güvenliğinin sağlanması, görsel veri (güvenlik kamerası) kaydı tutulması,
- Tabi olunan mevzuat uyarınca kimlik bilgi ve belgelerinin alınması,
- Çalışanların işe alım, işten çıkarma, sözleşme süreçlerinin yürütülmesi,
- Ziyaretçi ziyaret giriş çıkış saatlerinin kaydının tutulması,
- Kurumsal şirket prosedürlerinin uygulanması,
- Şirket itibarının devamına yönelik çalışmaların gerçekleştirilmesi,
- Talep ve şikâyet süreçlerinin yönetimi,
- Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi (terör, yangın, siber saldırı),
- Suç ya da hukuka aykırılık durumunda kolluk kuvvetine haber verilmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
13. KİŞİSEL VERİ AKTARIM AMAÇLARI
BENTAŞ, ticari faaliyetinin devamı ve taahhüt ettiği hizmetlerin yerine getirilebilmesi için her türlü mevzuat, kamu kurum ve kuruluşlarının düzenlemeleri ve kişisel verilerin işlenme amacına uygun diğer hallerde kişisel verileri işleyebilir, grup şirketleri, şirket hissedarları, hizmet aldığı üçüncü kişiler, hizmet verdiği asıl işverenler, ihale makamları, sigorta şirketleri, iş sağlığı ve güvenliği şirketleri, banka ve finans kuruluşları, bireysel emeklilik şirketleri, vekâlet ilişkisi içinde bulunduğu kişiler, distribütörler, iş ortakları ve zorunlu hallerde diğer üçüncü kişiler ile paylaşabilir.
14. AYDINLATMA YÜKÜMLÜLÜĞÜ
BENTAŞ, KVKK md 10 hükmüne uygun olarak kişisel verilerin toplanması sırasında ilgili kişiyi; BENTAŞ’ın unvanını ve veri işleyenin kimliğini, kişisel verilerin işlenme amacını, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplamanın yöntemi ve hukuki sebebini ayrıca KVKK md 11’de yer alan ve işbu politikanın altıncı maddesinde yer alan ilgili kişinin hakları ile ilgili aydınlatmakla yükümlüdür.
BENTAŞ’ın kişisel verileri ilgili kişiden elde edememesi durumunda;
- Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
- Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
- Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada
ilgili kişiyi aydınlatmakla yükümlüdür.
15. KİŞİSEL VERİ SAKLAMA SÜRESİ
BENTAŞ, KVKK ve ilgili mevzuatta öngörülen süreler boyunca, herhangi bir süre öngörülmemesi durumunda kişisel veri işlenme amaçları için gerekli olan süre kadar verileri saklar. Bu sürelerin sona ermesi halinde kişisel veriler; hukuki uyuşmazlıklarda delil olma ihtimali, kişisel verilere bağlı bir hakkın ileri sürülebilmesi veya BENTAŞ tarafından öngörülebilecek ve gerekçesi ayrıca açıklanacak diğer durumlarda BENTAŞ tarafından saklanabilir. KVKK ve ilgili mevzuat uyarınca kişisel verilerin işlenme şartlarının ortadan kalkması, öngörülen saklama sürelerinin sona ermesi veya ilgilinin talep etmesi halinde BENTAŞ, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihten itibaren makul süre içerisinde kişisel verileri siler, yok eder veya anonim hale getirir. BENTAŞ en fazla altı aylık sürelerle periyodik imha işlemi gerçekleştirir.
Görsel verilerin (güvenlik kamerası kayıtları) işlenmesi durumunda veri saklama süresi 110 gün olup bu süre sonunda görsel veriler (güvenlik kamerası kayıtları) otomatik olarak silinecektir. Ancak görsel verilerin adli bir olayda delil teşkil etme ihtimali söz konusu olduğunda ilgili olaya ilişkin veriler ilgili kişinin kendisi veya adli makamlara teslim edilmek kaydıyla en fazla altı ay süre ile saklanabilir.
16. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ
BENTAŞ, işbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçların ortadan kalkmış olması, mevzuatta veya işbu politikada öngörülen saklama sürelerinin dolması, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinir, yok edilir veya anonim hale getirilir. KVKK Uyum Süreci’nden önce işbu politikada öngörülen saklama süreleri dolmuş olan veriler ilk periyodik imha tarihinde silinir, yok edilir veya anonim hale getirilir.
BENTAŞ silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır.
BENTAŞ, yokedilen kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
BENTAŞ, kişisel verileri başka verilerle eşleştirilse dahi hiçbir suretle kimliği belirli veya belirlenebilir ilgili kişi ile ilişkilendirilemeyecek (anonim) hale getirebilir. BENTAŞ, kişisel verileri aktardığı alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka veriler ile eşleştirilmesini önlemek amacıyla gerekli her türlü teknik ve idari tedbirleri alır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süre ile saklanır.
BENTAŞ, ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen yöntemler ile iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak silebilir, yok edebilir veya anonim hale getirebilir, verilerin anonimleştirilmesi durumunda anonim hale getirilen verileri kullanmaya devam edebilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sırasında izli veya izsiz silme yöntemi uygulanmaktadır.
17. KVKK’NIN UYGULANMAYACAĞI HALLER
KVKK hükümleri aşağıdaki hâllerde uygulanmaz:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
18. POLİTİKADA YAPILABİLECEK DEĞİŞİKLİK VE GÜNCELLEMELER
BENTAŞ bu Politikada, yasal düzenlemeler ve Şirket Politikası doğrultusunda gerekli gördüğünde değişiklik veya güncellemeler yapabilir.
Son Değişiklik Tarihi: 31.12.2020