Şifremi Unuttum

Hesap Oluştur

PAKSEL KİMYA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Paksel Kimya Sanayi ve Ticaret Anonim Şirketi  (bundan sonra Paksel veya Şirket olarak anılacaktır) olarak, Veri Sorumlusu sıfatıyla, kişisel bilgileriniz aşağıda açıklandığı çerçevede; işlenebilecektir.

Kişisel verilerin işlenme amaçları ve hukuki sebepleri; Kişisel Verileriniz hukuka ve iyi niyete uygun olarak belirli, açık ve meşru amaçlar için sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir. Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlemek, Elektronik Ticaretin Düzenlenmesi hakkındaki Kanun çerçevesinde elektronik ileti ile reklam promosyon kampanyalarla ilgili bilgilendirme yapmak, sizlere daha kaliteli ürün ve hizmet sunabilmek için alışveriş detaylarınız yasal sınırlar içerisinde gerekli mevzuatlar ve şirket işleyişinin zorunlu kıldığı sebeplerle işlenmektedir.

 

Kişisel Verilerin Aktarılması:

Kişisel Verileriniz, yasal olarak aktarılması gereken idari ve resmi makamlara, hukuki zorunluluklar sebebiyle ve yasal sınırlar çerçevesinde kişisel verileriniz grup şirketlerimiz, faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız yurtiçi ya da yurtdışında mukim iş ortaklarımız, hizmet alınan yurt içi ve yurtdışı üçüncü kişilere aktarılabilecektir.

 

Kişisel Verilerinizin Toplanma Yöntemi:

Kişisel verileriniz, mağaza müşterisi olmanız sebebiyle muhasebe kayıtlarının tutulması, alışveriş geçmişi oluşturmak ve taleplerinize uygun hizmet sunabilmek için tarafınızdan temin edilerek ilgili mevzuat uyarınca saklanmaktadır.

 

KVKK’nın 11. maddesi gereği uyarınca haklarınız;

Tarafımıza başvurarak, kişisel verilerinizin;

  • a) işlenip işlenmediğini öğrenme,
  • b) işlenmişse bilgi talep etme,
  • c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) yurt içinde/ yurt dışında aktarıldığı 3. kişileri bilme,

  • d) eksik/ yanlış işlenmişse düzeltilmesini isteme,
  • e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  • f) aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  • g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızı kullanabilmek için;

Kişisel Verileri Paksel tarafından işlenen Veri Sahipleri tarafından yapılacak şikâyetler, Paksel tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır.

Veri Sahibi, talep ve şikâyetlerini Paksel KVK Komitesi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekaleten yapabilir.

 

PAKSEL KİMYA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

AMAÇ

İşbu Politika, Paksel tarafından kişisel verilerin korunması ve hukuka uygun işlenmesi için benimsenecek ve içselleştirilecek idari yapı, süreç ve prosedürleri ifade etmektedir.

İşbu Politika’nın amacı, kişisel verilerin güvenliği ve korunması hususunda gerekli teknik ve idari önlemleri alarak, kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyumlu olarak işlenmesinin ve tutulmasının içselleştirilmesi ve çalışanlar ve tüm iş ortaklarında gerekli farkındalığın yaratılarak Kanun’a uyum sağlanmasıdır.

Paksel iş ve işlemleri süresince kişisel verilerin yasal gerekliliklere uygun olarak ele alınması ve uygunluğun sağlanması amacıyla hem kendi içinde hem de mümkün olduğu sürece Paksel’ın verileri dahil bunlar tarafından sağlanan verileri işleyen üçüncü kişiler tarafından makul adımların atılmasını sağlama sorumluluğu altındadır. Bu sorumluluğunun bilincinde olan Paksel, bu konuda yetkin idari ve hukuki görüşler almakta ve verilerin Kanun’un gerekliliklerinin ötesinde güvenle korunması için gereken adımları uygulamaktadır. Bu kapsamda, mevcut uygulamalarına ilişkin de detaylı analiz çalışmaları gerçekleştirmiş ve analiz sonuçları çerçevesinde tüm süreçlerini Kanun’a ve kişisel verilerin korunmasına ilişkin tüm uluslararası düzenlemelere uygun hale getirmek üzere her tür idari ve teknik süreci başlatmıştır.

İşbu Politika’da ifade edilen pek çok adım halihazırda Paksel bünyesinde uygulanmakta olan sistemi yansıtmakta ve Kanun’un gerektirdikleri halihazırda Paksel tarafından yerine getirilmektedir. Paksel, Kanun ve kişisel verilerin korunmasına ilişkin başlattığı uyum çalışmasını, kişisel verilerin korunmasına ilişkin en üst düzey standartların belirlenmesi ve uygulanabilmesini sağlamak üzere iş yapış sürecinde bir iyileştirme fırsatı olarak görmektedir.

İşbu Politika, Paksel tarafından tutulan ve çalışanlarına, müşterilerine, tedarikçilerine ve diğer tüm bireylere ait kişisel verilerin hukuka uygun bir biçimde işlendiğinden, Kanun ve buna ait değişiklikler kapsamında öngörülen gereklilikler de dâhil olmak üzere, ilgili tüm yasal gerekliliklere uyulduğundan ve Paksel firmasının iç prosedürlerinin dürüstlük kurallarına ve hukuka uygunluğu sağlamak için periyodik olarak denetlendiğinden emin olmak için gerekli tüm adımların atılması amacıyla hazırlanmıştır.

Paksel tarafından bu Politika’ya tam bir uyum ile hareket edilecek olup, bu Politika uyarınca denetlenecek ve uyum devamlılığı ile Paksel ailesinin her bir ferdi bakımından içselleştirilmesi temin edilecektir.

 

TANIMLAR

Paksel Pazarlama ve Satış A.Ş: Paksel olarak anılacaktır.

Veri: Elektronik olarak bilgisayarda ya da bir takım kâğıt bazlı dosyalama sistemlerinde saklanan bilgileri ifade etmektedir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Paksel, müşteri tercihlerini anlamak ve daha iyi hizmet vermek ve benzeri amaçlar ile internet siteleri aracılığıyla, genel olarak “web kayıt bilgisi" adı verilen verileri (kullanıcıların internet tarayıcılarına, mobil cihazlarına, işletim sistemine, ziyaret ettiği sayfalara, bu sayfalara eriştiği diğer internet sayfalarına, ilgili internet sitesini ziyaret ettiği tarih ve zamana, ziyaret edilen spesifik sayfalara ve daha fazlasına ait bilgiler ve benzerlerini) toplayabilir ve internet sitesinde yer alan sayfaların ziyaret edilmesi halinde, çerezleri (cookies) kullanabilir. Bu kapsamda Kişisel Veri elde edilmesi ya da bu yol ile toplanan verilerin birlikte işlenmesi halinde belirli bir kişiye işaret etmeleri durumunda, çerezler ve web kayıt bilgileri de işbu Politika’ya tabi olacaktır.

Özel Nitelikli / Hassas Kişisel Veri: Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. Hassas veriler sadece sıkı şartlar altında işlenebilirler ve işlenmesi genellikle veri sahibinin açık rızasını gerektirmektedir.

Veri İlgilisi veya Sahipleri: Kişisel Verileri Paksel tarafından işlenen çalışanlar dahil tüm gerçek kişileri kapsamaktadır. Veri sahibi Türk vatandaşı olmak ya da Türkiye’de ikamet etmek zorunda değildir. Tüm veri sahipleri, kendi kişisel verilerine ilişkin yasal haklara sahiptir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Bu kişilerin, Kanun’a uygun olarak uygulamalar ve ilkeler belirlemek yönünde sorumlulukları vardır. Paksel’ın iş süreçlerinde kullanılan tüm kişisel verilere ilişkin veri sorumlusu Paksel olmaktadır.

Veri İşleyen: Bir veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen herhangi bir kişidir. Veri sorumlusunun çalışanlar bu tanımın dışındadır, ancak uygulanabilir olması halinde, Paksel adına kişisel veri işleyen tedarikçiler, iş ortakları ve diğer üçüncü kişiler bu tanıma dahil edilebilir.

Veri İşleme / İşleme: Veri kullanımına ilişkin her türlü aktiviteyi kapsamaktadır. Verinin elde edilmesi, kaydedilmesi ya da tutulmasını ya da veriyi düzenlenme, değiştirme, geri alma, kullanma, açıklama, silme ya da yok etme de dâhil olmak üzere veri üzerinde yürütülen bir veya bir takım işlemleri içerir. Verinin üçüncü kişilere aktarılması da verinin işlenmesi anlamına gelmektedir.

 

POLİTİKANIN AMACI

İşbu Politika ile amaçlanan, Paksel Şirketleri tarafından Kanun’a uyum için gerekli düzenlemelerin her bir Paksel Şirketi bünyesinde benimsenmesinin sağlanması, uygulanacak politikaların düzenlenmesi ve iştirakler arasında bir birliğin oluşturulmasıdır. Bu bağlamda Politika, Kanun ve ilgili mevzuat tarafından konulan kuralların Paksel tarafından nasıl uygulandığına / uygulayacağına ilişkin temel ve tüm iş birimleri için geçerli kurallar ve ilkelerin belirlenmesini amaç edinmektedir.

Paksel, tüm iç süreçlerini Politika’ya uygun hale getirecektir. Politika’ya uyum için gerekli düzenlemeleri yapacak ve belirli aralıklara Politika’ya uyum konusunda, denetim mekanizmalarını işleterek Politika’ya uyumun devamlılığını sağlayacaklardır. Tüm çalışanlarının Politika’ya uyumunu teyit edecek ve değişiklikler hakkında tüm ilgililerin bilgilendirilmesini temin edecektir. Değişen ve yenilenen süreçlere, en kısa sürede uyum gösterilmesi için şirket içi eğitimler düzenlenecek ve tüm çalışanlar nezdinde tüm sürecin Kanun’a uygun yürütülmesinden sorumlu olacaktır.

Bu Politika ile Paksel’ın Kanun ve ilgi mevzuat kapsamında gerekli idari yapı, süreç ve prosedürlerin oluşturulup, Kişisel Verilerin güvenliği ve korunması hususunda gerekli teknik ve idari önlemlerin alınması sağlanarak, Kişisel Verilerin Kanun’a uyumlu şekilde işlenmesinin ve tutulmasının içselleştirilmesi, çalışanlar ve tüm iş ortaklarında gerekli farkındalığın yaratılarak, Kanun’a uyum sağlaması amaçlanmaktadır.

 

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Paksel bakımından önem arz eden hususlardan biri, Kişisel Verilerin Kanun ve ilgili mevzuatta öngörülen genel ilkelere uygun olarak işlenmesidir. Bu kapsamda, Paksel Şirketleri tarafından Kişisel Veriler;

  • a) Hukuka ve iyi niyete uygun olarak işlenmelidir:

- Bu ilkenin amacı Kişisel Verinin işlenmesi önlemek değil, Kişisel Verilerin işlenmesinin dürüstlük kurallarına ve hukuka uygun, Veri İlgisinin haklarını olumsuz şekilde etkilemeyecek şekilde yapıldığından emin olmaktır.

- Veri Sahibine, Veri Sorumlusunun kim olduğu, verinin Paksel tarafından hangi amaçla işleneceği, verinin açıklanabileceği veya aktarılabileceği kişilerin kimliği ve bu veri sahibinin hakları söylenmelidir.

- Kişisel Verinin hukuka uygun olarak işlenebilmesi için bir takım şartların sağlanması gerekir. Bunlar, diğerlerinin yanı sıra, Veri Sahibinin Kişisel Verilerinin işlenmesine rıza göstermiş olması ya da işlemenin Veri Sorumlusunun veya verinin açıklandığı üçüncü kişinin meşru menfaati kapsamında gerekli olması gibi gereklilikleri içerebilir. Bazı durumlarda Veri Sahibinin ilgili verinin işlenmesine ilişkin açık onay vermesi gerekebilir.

- Kişisel Veriler, Veri Sahibinin açık rızası halinde İşleme hariç olarak, ancak işlemenin kanunlarda açıkça öngörülmüş olması; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; işlenen verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması; işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işlemenin veri sorumlusunun meşru menfaatleri için zorunlu olması hallerinden birinin varlığı halinde işlenecektir. Ancak Kişisel Verilerin işlenmesine ilişkin burada sınırlı olarak sayılan istisnalar kapsamında işlenen verilerin Veri İlgililerine, Kanun’un 16. Maddesi uyarınca öngörülen Aydınlatma Yükümlülüğü’nü kapsayacak şekilde bilgilendirme yapılacak, söz konusu bilgilendirme ile Kişisel Verilerin Paksel tarafından işbu Politika uyarınca işlendiği konusunda bilgi verilecek ve verilerin Kanun, ilgili mevzuat ve işbu Politika’ya uygun olarak işlendiği teyit edilecektir.

- Paksel, bu çerçevede, Kanun’daki düzenlemelere uyum için gerekli süreçleri oluşturacaktır.

  • b) Belirli, açık ve meşru amaçlar için işlenmelidir:

- Kişisel Veri, verinin ilk toplandığı sırada Veri Sahibine bildirilen belirli amaçlar çerçevesinde ya da Kanun tarafından özellikle izin verilen herhangi başka bir amaçla işlenebilir. Bu, Kişisel Verinin belirli bir amaç için toplanıp, sonradan başka bir amaç için kullanılamayacağı anlamına gelir. Eğer Kişisel Verinin işlenme amacının değiştirilmesi zorunlu hale gelirse, Kişisel Veri işlenmeden önce veri sahibinin söz konusu yeni işleme amacından haberdar edilmesi gerekir.

  • c) Sınırlı, ölçülü ve amaç için gerekli şekilde işlenmelidir:

- Kişisel veri, sadece Veri Sahibine bildirilen belirli amacın gerektirdiği ölçüde toplanmalıdır. Bu amaç için gerekli olmayan herhangi bir verinin toplanmaması gerekir. Tüm çalışanlar gerekli olmayan kişisel verileri almaktan kaçınmalıdır. Tedarikçilerle/üçüncü kişilerle imzalanan sözleşmeler de bu kuralı yürürlüğe koyan mekanizmalar içermelidir.

  • d) Doğru ve gerektiğinde güncel olmalıdır:

- Veri Sahiplerinin verilerini güncellemeleri için olanaklar tanınmalı ve bu olanaklar konusunda Veri Sahipleri bilgilendirilmelidir. Kişisel verilerin alınması sırasında, güncelleme süreçlerine ilişkin Veri Sahiplerine bilgi verilmelidir. Çalışanlar tarafından da belirli aralıklarla verilerin güncelliği teyit edilmeli ve güncel olmayan veya güncel olarak işlenmesinde yarar görülmeyen tüm veriler, güncellenme imkanı söz konusu değil ise silinmeli ya da anonim hale getirilmelidir.

  • e) İlgili mevzuat uyarınca öngörülmüş süreden ya da veri toplama amacının zorunlu kıldığı süreden fazla tutulmamalı / saklanmamalı ve arşivlenmemelidir:

- Kişisel Veri, amacın gerektirdiğinden daha uzun süre tutulmamalıdır. Başka bir deyişle, kişisel verilerin işlenmesi artık gerekli olmadığında veya ihtiyaç kalmadığında, kişisel veriler yok edilmeli ya da Paksel sistemlerinden silinmelidir veya anonim hale getirilmelidir. Kişisel Verinin gelecekte kullanılması gerekebileceği varsayımı ile saklanmaması ve arşivlenmemesi gerekmektedir.

- Her bir iş birimi, farklı türdeki Kişisel Verilerin işlenmesi için gerekli süreyi değerlendirmeli ve gerekli sürenin ne kadar olduğunu yazılı şekilde belirlemelidir.

Bu süre, işlemenin amacı gereğince iş biriminin veriyi tutmasını gerektiren süreyi aşmamalıdır.

- Kişisel Verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin politikalara ilişkin ( E) başlığına bakınız.

  • f) Veri Sahibinin haklarıyla uyumlu olarak işlenmelidir:

- Veri Sahibini haklarına ve hukuki başvuru yollarına ilişkin (C) başlığına bakınız.

  • g) Güvende tutulmalıdır:

- Veri Güvenliğine ilişkin Paksel politikalarının detaylarına ilişkin (D) başlığına bakınız.

  • h) Yeterli korumaya sahip olmayan ülkelerde bulunan kişilere ya da organizasyonlara aktarılmamalıdır:

- Paksel tarafından Kişisel Veriler, yurtdışına aktarılmamaktadır. Arşivleme amacı ile Kişisel Verilerin tutulduğu, üçüncü kişilerin mülkiyetindeki serverlar dahi Türkiye’de yer almakta ve güncel durumda verilerin yurtdışına aktarımı söz konusu olmamaktadır.

- Ancak, Şirket politikaları gereği Kişisel Verilerin yurtdışına aktarılması veya yurtdışındaki serverlarda tutulmasının kararlaştırılması halinde, ancak KVKK hükümlerine uygun şekilde ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği kurallar çerçevesinde yurt dışına aktarılacaktır.

- Kişisel Verilerin üçüncü kişilere aktarımına ilişkin (D) başlığına bakınız.

 

  • KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel Veri Sahipleri, Kanun’un 11. Maddesinde düzenlenen,

  • Kişisel Verisinin işlenip işlenmediğini öğrenme,
  • Kişisel Veri işlenmişse, buna ilişkin bilgi talep etme,

iii. Kişisel Veri işleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel Verilerin aktarıldığı üçüncü kişileri öğrenme ve
  • Kişisel Veriler eksik ya da yanlış işlenmişse bunların düzeltilmesini isteme ve bunun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakları ile
  • Kişisel Verilerin Kanun’a aykırı işlenmesi sebebiyle zarara uğranması durumunda tazminat talep etme haklarını

haiz olup Paksel tarafından Veri Sahibinin talebi üzerine bu hakların yerine getirilmesi konusunda en kısa süre içerisinde aksiyon alınacak ve Veri Sahibine taleplerine ilişkin prosedür ile ilgili detaylı bilgi verilecektir.

 

  • KİŞİSEL VERİLERİN GÜVENLİĞİ

Paksel, Kişisel Verilerin hukuka aykırı işlenmesini önlemek, Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Paksel, hukuka aykırı ya da yetkisiz Kişisel Veri işlenmesine veya Kişisel Verinin bir kaza sonucu kaybı ya da zarar görmesine karşı uygun güvenlik önlemlerinin alındığından emin olmalıdır. Bu tür zararlara uğramaları durumunda Veri Sahipleri, dava yolu ile tazminat talebinde bulunabilecektir.

Kanun, Kişisel Verilerin toplanma anından yok edilme anına kadar güvenliğinin sağlanabilmesi için, Paksel’in bir takım idari ve teknik önlemler almasını zorunlu kılmaktadır.

Veri güvenliğinin sağlanması, aşağıda tanımlandığı üzere, kişisel verinin gizliliğinin, bütünlüğünün ve erişiminin garanti altına alınması anlamına gelmektedir.

  • Gizlilik, sadece veriyi kullanmaya yetkili kişilerin veriye erişmesi anlamına gelmektedir.
  • Bütünlük, kişisel verinin doğru olması ve işlenme amacına uygun olması anlamına gelmektedir.

iii. Erişim, yetkili kullanıcıların, yetkilendirilmiş oldukları amaç çerçevesinde ihtiyaç duymaları halinde, veriye erişebilmeleri anlamına gelmektedir.

 

Kişisel Verilere ilişkin güvenlik prosedürleri, veri güvenliğine ilişkin teknik anlamda yetkin Paksel bünyesindeki Bilişim Teknolojileri (“BT”, “IT”) birimine danışılarak yürürlüğe konacaktır. Paksel’ın halihazırdaki uygulamalarına uyumlu olarak her bir iş biriminin erişim yetkileri, ilgili iş birimi bakımından gerektiği ölçüde sınırlandırılacaktır. İlgili sınırlandırmalar, Paksel nezdinde halihazırda uygulanmaktadır ve bu sınırlandırmalar düzenli aralıklarla gözden geçirilecek ve Kişisel Verilere erişim yalnızca zorunlu olduğu ölçüde söz konusu olabilecektir. 10

Paksel Şirketinin’nin tüm çalışanları, veri güvenliğine ilişkin belirlenecek prosedürler çerçevesinde bilgilendirilecek ve eğitilecektir. Bu kapsamda, Kişisel Verilere erişmek üzerine şifre ile giriş yapılan sistemlere ilişkin şifreler, herhangi bir üçüncü kişiye veya yetkisiz çalışana açıklanmayacaktır. Kişisel Verilere erişme yetkisi verilen kullanıcılar, uygulanabilir olması durumunda, bireysel ekranlarının yakınından geçenlere gizli bilgilerin gösterilmediğinden ve ekranlarının başında olmadıkları zaman bilgisayar oturumlarını kapattıklarından emin olacaktır.

Paksel nezdinde tutulan Kişisel Veriler dahil tüm verilerin güvenliği için gereken teknik önlemler halihazırda alınmakta olup Paksel tarafından mevcut güvenlik sistemleri, virüs koruma programları ve ileti gönderilerine ilişkin koruma sistemleri periyodik olarak denetlenecek ve tüm bu sistemlerin en güncel sürümleri yürürlüğe konulacaktır. Bu konuda, teknolojik gelişmeler takip edilecek ve ortaya çıkabilecek risklere en kısa sürede müdahale edecek teknik ekip ve sistem tahsis edilecektir.

Yukarıdakilere ek olarak, tüm Paksel çalışanları, işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi ve/veya Kişisel Verilerin güvenliğine ilişkin herhangi bir riskin söz konusu olması hâlinde derhal , gereken önlemlerin koordinasyonu ve uygulanabilir olması halinde bu durumun en kısa sürede ilgili Veri Sahibine ve Kurula bildirilmesi için Paksel Yetkili birimine bilgi verecektir.

Uygulanabilir olması halinde, Kişisel Verilerin hukuka uygun olarak aktarıldığı mevcut üçüncü kişiler ile yapılan sözleşmeler, halihazırdaki gizlilik yükümlülüklerine ek olarak, Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağını ve kendi işletmelerinde / kurumlarında / kuruluşlarında bu tedbirlere uyulmasını sağlayacağını temin etmek üzere değiştirilmektedir. Paksel’ın gerektirdiği güvenlik önlemlerini sağlamayan ve verilerin gizliliği, bütünlüğü ve erişimine ilişkin Kanun’un gerekliliklerini yerine getirmeyen üçüncü kişilere hiçbir surette Kişisel Veri aktarılmayacaktır.

 

  • KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel Verilerin yurtiçindeki üçüncü kişilere aktarılabilmesi, Kişisel Verilerin işlenme amaçları ile Veri Sahipleri ile akdedilen sözleşmelerin ifası için zorunlu olması ve Şirketin meşru menfaatleri gerektirdiği ölçüde Kanun’un öngördüğü şartlara uygun olarak gerçekleştirilmektedir. Kişisel Verilerin işlenme amaçları dışında başka bir amaçla veri aktarımı yapılmamaktadır. Ancak her ne kadar İşlemenin, rıza alınmasını gerektiren istisnaları kapsamında değerlendirilse de elde edilecek olan yeni Veri Sahiplerinin Kişisel Verilerinin Paksel’ın gerektirdiği güvenlik önlemlerini alan iş ortaklarına aktarılması için ilgili Veri Sahibinin açık rızasının alınması sağlanacaktır. Paksel, iş ortaklarının seçiminde kişisel verilerin gizliliğine ilişkin hususlarda ön inceleme yapacak ve onlarla yapacağı sözleşmelerde Kişisel Verilerin güvenliği ve gizliliğine ilişkin Kanun’un gerekliliklerini tatmin edecek hükümlere yer verilmesini sağlayacaktır.

Paksel tarafından Kişisel Veriler, yurtdışına aktarılmamaktadır. Arşivleme amacı ile Kişisel Verilerin tutulduğu, üçüncü kişilerin mülkiyetindeki serverlar dahi Türkiye’de yer almakta ve güncel durumda verilerin yurtdışına aktarımı söz konusu olmamaktadır. Ancak, Şirket politikaları gereği Kişisel Verilerin yurtdışına aktarılması veya yurtdışındaki serverlarda tutulmasının kararlaştırılması halinde, alınmamış ise Veri İlgilisinin ilgili Paksel tarafından açık rızası alınacak ve veri, kural olarak, Kurul’un belirleyeceği yeterli korumanın bulunduğu ülkelerden dışında bir ülkeye aktarılmayacaktır. Kişisel Veriler, uygulanabilir olması durumunda, ancak Paksel ve ilgili ülkede veri sorumlusu olacak gerçek ve/veya tüzel kişi tarafından yeterli korumanın bulunduğu yazılı olarak taahhüt edilmek ve Kurul’un veri transferine izni alınmak kaydıyla yeterli korumanın olmadığı yabancı ülkelere de aktarılabilecektir.

Bu bağlamda, Paksel tarafından Kanun’un 8. ve 9. Maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler tasarlanacaktır. İşbu Politika’yı onaylayan Veri Sahipleri, işbu Politika’da belirtilen hususlara tabi olmak üzere, Kişisel Verilerinin, işlenmesinin gerektirdiği amaçlar ve arşivleme amacı ile sınırlı olarak, kanun ve yargı kararları ile idari kararlar dâhil kamu kurum ve kuruluşlarının ilgili mevzuatta düzenlenen hakları çerçevesinde bilgi ve belge talep ettiği hallerde Kişisel Verilerin aktarılabileceği istisnası saklı kalmak kaydıyla, üçüncü kişi iş ortakları, hizmet / destek / danışmanlık alınan ya da işbirliği yapılan ya da proje / program / finansman ortağı olunan kamu / özel kurum ve kuruluşlar, tedarikçiler, Paksel Şirketinin ortakları, şirket yetkilileri, bankalar, fonlar, şirketler ve sair 3. kişi ya da kuruluşlar ile paylaşılmasına açık şekilde rıza göstermektedir.

Paksel’ın faaliyetlerinin firmamız ilke, operasyon, süreç, hedef ve stratejilerine uygun olarak yürütülmesi, Paksel’in hak ve menfaatleri ile itibarının korunması amacıyla gerekli görülmesi halinde, kişisel verilerin, Paksel iş ortakları tarafından işlenebilmesi, firmamızın meşru menfaati kapsamındadır. Bu durum, Kişisel Verilerin, Kanun’a aykırı şekilde işlenmesi anlamına gelmeyecek olup firmamızın, Kanun’a en üst derecede uyum gösterecek şekilde süreçlerini yönetmektedir. Paksel firması tüm Veri İlgililerine bu duruma ilişkin aydınlatma yükümlülüğünü yerine getirecek ve veri aktarımına ilişkin Veri İlgililerinin yazılı rızalarını alacaktır.

 

  • KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ PROSEDÜRLERİ

Kişisel Verilerin Silinmesi ve Yok Edilmesi Prosedürü

Paksel, Kanun’a uygun şekilde, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, ilgili kanun ve mevzuatta öngörülen asgari saklama sürelerine riayet etmek koşulu ile Kişisel Verileri ilgili kişinin talebi üzerine silecek veya yok edecektir. Silme veya yok etme sırasında kullanılan teknikler;

1- Fiziksel Olarak Yok Edilebilir

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

2- Yazılımdan Güvenli Olarak Silinebilir

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Kişisel Verileri Anonim Hale Getirme Prosedürü

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

 

Anonimleştirme için kullanılan Prosedürler

Maskeleme (Masking)

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Toplulaştırma (Aggregation)

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Veri Türetme (Data Derivation)

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Veri Karma (Data Shuffling, Permutation)

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Kişisel Verilerin, silinmesi, yok edilmesi ve anonim hale getirilmesi için asgari süreler, ilgili Kişisel Veriyi işleyen iş birimi tarafından belirlenecek ve tüm Paksel’ın sistemleri, bu süreçlere uygun hale getirilecektir. Yasal zorunluluklardan daha uzun süre veri saklanmasına ilişkin Paksel’ın Kişisel Veri işleme amaçları uyarınca bir karar alınması halinde, bu karar ve Kişisel Verilerinin ne kadar süre işleneceğine ilişkin Veri İlgililerine ayrıca bilgi verilecektir. Her halde, Paksel, Kişisel Verilerin saklanmasına ilişkin prosedürlerine ve veri işleme amaçlarına ilişkin aydınlatma yükümlülüğüne uygun davranmak zorundadır.

İlgili kanun ve mevzuat uyarınca saklanması için asgari sürelerin söz konusu olduğu verilere ilişkin bu sürelerin geçmesinden önce Veri İlgililerinden gelecek silme, yok etme veya anonim hale getirmeye ilişkin talepler, ilgili yasal zorunluluklar açıklanmak kaydıyla reddedilecektir.

Kişisel verilerin saklanmasına ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Paksel’ın veri işleme amacı uyarınca belirleyeceği, mevcut iş yapış, prosedür ve uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte; daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin işlenme amacı, ilgili mevzuat ve Paksel’ın belirlediği süreler sona erse dahi, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla (güncellikleri teyit ve temin edilmeden) yeniden olağan işlenmeleri söz konusu olmamak kaydıyla arşivlenebilecektir. Arşivleme sürelerinin tespitinde zamanaşımı süreleri dikkate alınmakla beraber, Paksel’ın kendi tecrübeleri ve benzer veri gruplarına ilişkin önceki talepler ışığında zamanaşımı sürelerini aşan süreler belirlenmesi mümkün olabilecektir. Bu durumlarda, kişisel verilere (güncellikleri ve işlenmelerine ilişkin yeni bir açık rızanın alınması teyit ve temin edilmeden) hukuki uyuşmazlığın çözümü dışında herhangi bir başka amaçla erişilmeyecektir. Arşivleme için belirlenecek süreler sonunda, arşivlenmesine karar verilen veriler dahi silinecek, yok edilecek ve anonim hale getirilecektir.

 

  • KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Paksel tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının yürürlüğü için Kişisel Veriler Yönetim Üst Kurulu oluşturulmuş ve Kişisel Verilerin Korunması Komitesi kurmuştur.

Bu komitenin görevleri;

1- Kişisel Verilerin Korunması ve İşlenmesi ile ilgili kararlar alarak, üst yönetime sunulmak üzere üst kurula iletmek,

2- Kişisel Verilerin Korunması ve İşlenmesi ile ilgili Politika’da değişiklikler yapmak, Politikanın uygulanmasını ve denetimini sağlamak,

3- KVK Kanunu ve ilgili mevzuat çerçevesinde yapılması gereken hususları tespit etmek,

4- Kişisel Veri sahiplerinin başvurularını değerlendirmek,

5- Kişisel Verilerin Korunması ile ilgili gelişmeleri takip etmek, ilgilileri bilgilendirmek suretiyle uygulanmasını sağlamak ve gerekli önlemleri almak,

 

  • POLİTİKA’NIN UYGULANMASINA İLİŞKİN İSTİSNALAR

Kanun’un 28. Maddesi uyarınca öngörüldüğü üzere, Kanun’un uygulanmayacağı aşağıdaki hallerde, işbu Politika da uygulanmayacaktır:

- Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi;

- Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;

- Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;

- Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi;

- Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Aydınlatma yükümlülüğü hariç olmak üzere, Veri Sahipleri aşağıdaki istisnaların birinin varlığı halinde Kanun ve işbu Politika’da düzenlenen haklarını kullanamayacaktır:

- Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;

- Veri Sahibinin kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;

- Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması;

- Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Yukarıdakiler dışında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen Kişisel Veriler de bu Politika’nın kapsamı dışındadır. Bu çerçevede, Paksel Şirketleri nezdinde herhangi bir veri kayıt sisteminde yer almayan tüm veriler bakımından Kanun ve işbu Politika uygulanmayacaktır. Paksel’ın söz konusu veriler ile ilgili sorumluluğu T.C. Anayasası ve Türk Ceza Kanunu hükümleri ile sınırlı olacaktır.

 

  • İYİLEŞTİRME VE DEĞİŞİKLİKLER

Herhangi bir çalışanın, işbu Politika ve Kanun hakkında soruları ya da sorunları olur ise, bu konular hakkında Paksel KVK birimi ile iletişime geçmesi gerekmektedir. Bu çerçevede, Kanun’un ve işbu Politika’nın gerekliliklerinin tüm çalışanlar bakımından en üst düzeyde anlaşıldığı teyit edilecek ve Kanun ve Politika’nın gerekliliklerinin çalışanlar nezdinde içselleştirilmesi temin edilecektir.

Tüm çalışanlar, işbu Politika’nın kabul edilmesiyle birlikte, iş süreçlerinin işbu Politika’ya uyum gösterdiğini kabul, beyan ve taahhüt etmiş olacaktır. Herhangi bir çalışanın ya da diğer veri Sahiplerine ait kişisel veriler bakımından işbu Politika’ya uyulmadığı düşünülüyorsa, konu Paksel KVK birimine yönlendirilecektir.

İşbu Politika, Kanun uyarınca hazırlanacak ve yürürlüğe girecek Yönetmelik ve diğer ikincil mevzuat uyarınca değişebilecek ve güncellenebilecektir. Paksel ve tüm çalışanları, tüm süreçlerini en kısa süre içerisinde Kanun ve işbu Politika’da yapılacak değişikliklere ve Kişisel Verilerin korunmasına ilişkin çıkarılacak ikincil mevzuata tam bir uyum içerisinde gerçekleştirmeyi kabul, taahhüt ve beyan etmektedir.

İşbu Politika’nın herhangi bir değişikliğe uğraması halinde, söz konusu değişikliğe ilişkin tüm Veri Sahiplerine bilgilendirme yapılacak ve Veri Sahiplerinin güncel Politika’ya ulaşması için gereken bağlantı adresleri ve güncellenen Politika’ya ilişkin bilgi alabilecekleri kanallar hakkında bilgilendirilmesi sağlanacaktır.

 

SONUÇ VE SORUMLULUK

Paksel, Kanun uyarınca tüm süreçlerini Kanun’a uygun şekilde yönetmek ve Kanun’un gerekliliklerini yerine getirmek amacıyla halihazırda Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu hükümleri ile kişisel veri korumasına ilişkin uluslararası genel ilkelere uyumlu süreçlerini iyileştirmektedir. Bu kapsamda, tüm iş birimlerine uygulanmak üzere hazırlanan işbu genel Politika uyarınca, Kişisel Verilerin Paksel tarafından işlenme esasları ile tüm iş birimlerini ve çalışanlarını bağlamaktadır.

TOP