PDPL

  • Home
  • PDPL Application Form

GÖKSAN POMPA
SAN. VE TİC. AŞ

PERSONAL DATA PROCESSING AND
PROTECTION POLICY

Versiyon [01]

Yürürlük Tarihi: 09.03.2021

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

  1. VERİ GİZLİLİĞİ TAAHHÜDÜ

 

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile Göksan Pompa San. Ve Tic. AŞ (“Şirket”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz olarak, ilgili mevzuat hükümleri uyarınca, kişisel verileri işlerken ve korurken şirket içerisinde ve/veya şirket tarafından uyulması gereken esasları belirlemektedir. Şirket, kişisel verilerin işlenmesinde hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri çerçevesinde gerçekleştirdiği faaliyetleriyle, Kanun’a uyum ile ilgili sorumluluklarının farkındadır.

 

Şirket, bünyesinde bulundurduğu kişisel veriler hakkında işbu Politikaya ve Politikada belirtilen esaslara uygun davranmayı taahhüt eder.

 

Kişisel verileriniz işbu Politika kapsamında aşağıda belirtilen hususlarda işlenmekte ve korunmaktadır.

 

  1. POLİTİKANIN AMACI

 

İşbu politikanın temel amacı, Şirket tarafından kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin usul ve esasların belirlenmesidir. Bu kapsamda, Şirketimiz tarafından kişisel verileri işlenen ilgili kişileri bilgilendirmektir.

 

  1. POLİTİKANIN KAPSAMI

 

İşbu Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirketimiz bünyesinde kişisel verileri işlenen kişiler için hazırlanmıştır.

 

İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

 

İşbu Politika, Kanun başta olmak üzere kişisel verilerin korunmasına yönelik düzenlemelerin gerektirmesi halinde, genel kurulunun oybirliği şeklinde verecekleri onayla değiştirilebilir. 

 

  1. TANIMLAR

 

“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

“Elektronik Ortam” Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.

“Elektronik Olmayan Ortam” Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade eder.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

“Veri Kayıt Sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

“İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi ifade eder.

“İlgili Kullanıcı” Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

“Kişisel Veri İşleme Envanteri” Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.

“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

“Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

“Periyodik İmha” Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

 

Şirketimiz Kanun’da belirtilen aşağıdaki ilkelere uygun olarak kişisel verilerinizi işlemektedir.

 

  • Kişisel Verilerin Hukuka Ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.

 

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

Kişisel verileriniz, işlendiği süre boyunca doğru, güncel ve eksiksizdir. Kanun kapsamında, kişisel verilerinize yönelik değişiklik talep edilmesi durumunda, kişisel verileriniz güncellenmektedir.

 

  • Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Kişisel verileriniz, belirli açık ve meşru amaçlar doğrultusunda işlenir. Bu kapsamda, aydınlatmalar yapılır ve gerekli açık rızalar alınır.

 

  • Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Kişisel verileriniz, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

 

  • Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Kişisel verileriniz, işlendikleri amaca uygun olarak gerektiği kadar ve ilgili mevzuatta öngörülen süre kadar muhafaza eder. İşleme amacının ortadan kalkması durumunda, kişisel verilerin imha edilir.

 

  1. KİŞİSEL VERİLERİN İŞLENME YÖNTEMLERİ VE HUKUKİ SEBEPLER

 

Kişisel verileriniz, Kanun’a uygun olarak belli şartlarda işlenmektedir. Bunlar öncelikle, Kanun’un 5. ve 6. maddelerinde belirlenen kişisel verilerin işleme şartlarına uygun olarak işlenmektedir. Kişisel verilerinizi sadece aşağıda belirtilen kanuni kişisel veri işleme şartları olması halinde işliyor, açık rızanıza ancak gerekli görüldüğü hallerde başvuruyoruz. Kişisel verilerinizi işleme faaliyetinin dayanağını, aşağıda belirtilen şartlardan yalnızca biri teşkil edebileceği gibi; birden fazla şart da ilgili faaliyetin dayanağını teşkil edebilir.

 

 

  • Kişisel Verilerin Açık Rıza Uyarınca İşlenmesi

Kişisel verileriniz, aydınlatma yükümlülüğünün yerine getirilmesiyle birlikte ve gereken hallerde ilgili kişinin açık rıza vermesi halinde işlenebilecektir. Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

 

  • Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel verileriniz işlenebilecektir.

 

  • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması hallerinde ilgili kişinin kişisel verileri işlenebilecektir.

 

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, ilgili kişilerin kişisel verileri işlenebilir.

 

  • Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi amacıyla, kişisel veri işlenmesi gerekmesi halinde, ilgili kişinin kişisel verileri işlenebilecektir.

 

  • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

İlgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı kalmak üzere, Şirketimiz tarafından işlenebilecektir.

 

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  • Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile ilgili kişinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, ilgili kişinin hak ve özgürlükleri ile veri sorumlusu Şirketin meşru menfaatine dayanarak verilerin işlenmesinde denge testine tutar, dengesizlik ve hukuka aykırılık görülmediği takdirde işleme faaliyeti gerçekleştirilir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

Özel nitelikli kişisel veriler, Kanun’da sınırlı olarak sayılmış özel hükümlere tabidir. Bu sebeple, bu niteliğe sahip kişisel verileriniz, işbu politikada belirtilen ilkelere uyumlu olarak, Kurul’un belirleyeceği yöntemleriyle birlikte her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgili kişinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

 

  • Özel nitelikli kişisel verileriniz işlenirken, Kurul tarafından belirlenen gerekli her türlü idari ve teknik önlemler alınmaktadır. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlarımızla, gizlilik sözleşmeleri yapılmakta ve gerekli eğitimler verilmektedir. Özel nitelikli kişisel verilere erişimi olan çalışanlarımızın görev değişikliği veya işten ayrılma durumları söz konusu olduğu taktirde, bu alandaki yetkileri derhal kaldırılmaktadır. Özel nitelikli kişisel verileriniz fiziksel ve dijital ortamda gerekli güvenlik tedbirlerine haiz bir şekilde muhafaza edilmekle birlikte, Kurul tarafından yayımlanan, başta Veri Güvenliği Rehberi olmak üzere, ilgili mevzuat düzenlemelerine göre özel nitelikli kişisel verilerinizin güvenliği sağlanmaktadır.

 

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

 

Şirketimizde aşağıda belirtilen veri kategorilerine ilişkin kişisel veriler işlenmektedir.

  • Kimlik (ad soyad, anne- baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, T.C: kimlik numarası, Nüfus cüzdan fotokopisi, ehliyet, bakmakla yükümlü olduğu kişilerin adı soyadı gibi)
  • İletişim (açık adres, telefon numarası, ikametgah bilgisi, adres numarası, e-posta adresi, iletişim adresi, telefon numarası gibi)
  • Lokasyon (bulunduğu yerin konum bilgileri vb.)
  • Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)
  • Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)
  • Müşteri İşlem (fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)
  • Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi)
  • İşlem Güvenliği (kullanıcı parolaları, IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)
  • Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)
  • Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi)
  • Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)
  • Pazarlama (çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi)
  • Görsel ve İşitsel Kayıtlar
  • Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Denetim / Etik Faaliyetlerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi • Fiziksel Mekan Güvenliğinin Temini • Hukuk İşlerinin Takibi Ve Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • Lojistik Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi • Organizasyon Ve Etkinlik Yönetimi • Pazarlama Analiz Çalışmalarının Yürütülmesi • Performans Değerlendirme Süreçlerinin Yürütülmesi • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi • Risk Yönetimi Süreçlerinin Yürütülmesi • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi • Sözleşme Süreçlerinin Yürütülmesi • Stratejik Planlama Faaliyetlerinin Yürütülmesi • Talep / Şikayetlerin Takibi • Taşınır Mal Ve Kaynakların Güvenliğinin Temini • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Ücret Politikasının Yürütülmesi • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Yönetim Faaliyetlerinin Yürütülmesi • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

 

  1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

 

Kişisel verileriniz, yukarıda kişisel veri işleme şartlarını oluşturan hallerde, Kurul’un belirleyeceği yöntemlerle birlikte, yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye hukuka uygun ve gerekli tüm teknik ve idari tedbirler alınarak aktarılabilir. Bu durumda, Şirketimiz, kişisel verilerin aktarıldığı üçüncü kişilerin işbu Politikaya uymasını sağlar ve uyumunu denetler.

 

  1. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI

 

Kişisel verileriniz aşağıda belirtilen kişi ya da kişi gruplarına belirtilen şartlarda aktarılmaktadır.

  • Gerçek kişiler veya özel hukuk tüzel kişileri
  • Herkese açık
  • Hissedarlar/Ortak
  • Tedarikçiler
  • Yetkili Kamu Kurum ve Kuruluşları
  • Diğer: Müşteriler
  • Diğer: Banka

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Kişisel verileriniz, doğru ve gerektiğinde güncel olma ilkesinin de bir uzantısı olarak, öncelikle kanunlarda öngörülen sürelerde saklanmakta; aksi halde işbu Politikada belirtilen amaçların gerçekleştirilmesi için gereken süre kadar saklanmaktadır. Saklama süreleri sona eren kişisel veriler veya işlenmesini gerektiren sebepler ortadan kalkan ve ilgili kişinin imha edilmesini talep ettiği kişisel veriler bakımından, Şirket ilgili mevzuata uygun olarak saklama ve imha prosedürlerine uygun olarak kişisel verileri imha etmektedir.

 

Kişisel verilerinizin işleme amaçları ortadan kalksa ve yasal saklama sürelerinin sonuna gelinmiş olsa dahi, hukuki delil teşkil etmesi veya kişisel verilere ilişkin hakların ileri sürülmesi veya tesis edilmesi amacıyla kişisel verileriniz saklanabilir.

 

  1. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ

 

Şirketimiz, Kanun’un 10. maddesinde öngörülen yükümlülüğe uygun olarak, Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda bildirimde bulunarak aydınlatma yükümlülüğünü yerine getirmektedir. 

 

Şirketimiz, Kanun’un 11. maddesine uygun olarak ilgili kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

 

  1. İLGİLİ KİŞİNİN HAKLARI

 

 Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

  1. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI

 

Kanun’a uyum gereğince; belirtilen haklarınızı kullanmak ile ilgili talebinizi, aşağıdaki iletişim adresleri üzerinden ıslak imzalı bir dilekçe ile elden, noter veya iadeli taahhütlü mektup aracılığıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirket’e bildirilen ve Şirket sisteminde kayıtlı olan e-posta adresini kullanmak suretiyle Şirketimize iletebilirsiniz. Lütfen güncel başvuru yöntemlerini başvuru öncesinde mevzuattan teyit ediniz.

 

Posta adresi: Atatürk Organize Sanayi Bölgesi, 10014 Sok. No:7 Çiğli, İzmir

E- posta adresi: kvkk@goksan.com.tr

Kep adresi: goksanpompa@hs01.kep.tr

 

Taleplerinizi yazılı olarak iletmeniz halinde, talebin niteliğine göre en geç otuz gün içerisinde ücretsiz olarak talepleriniz sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

  1. İLGİLİ KİŞİNİN KURULA ŞİKÂYETTE BULUNMA HAKKI

 

Şirket tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanun uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

 

  1. SORUMLULUK VE GÖREV DAĞILIMI

 

Kanun ve ilgili mevzuat uyarınca, şirket içi koordinasyonun sağlanması, muhafazası ve sürdürülmesi ve Kurum ile iletişimin sağlanması bakımından, Şirket Veri İrtibat Kişisi belirlemiştir. İrtibat kişisi, Şirket’e konu ile ilgili başvuruların ve veri ihlallerinin takibi, bildirimi ve kontrolünden sorumludur. Ayrıca Şirketin her departmanından seçilen bir kişiden oluşan Kişisel Veri Koruma Komitesi, kişisel verilerin korunmasına ilişkin mevzuatın takibi, uygulanmasına ilişkin çalışmalar yaparken, gerekmesi halinde ilgili birimlerin iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapmakla görevlidir.

 

  1. KİŞİSEL VERİ GÜVENLİĞİNİN SAĞLANMASI

 

Şirketimiz bünyesinde, Kanun kapsamında kişisel verilerin korunmasına, işlenmesine yönelik olarak alınabilecek her türlü idari, teknik, hukuki tedbir alınmıştır. Bu kapsamda Şirketimizin aldığı tedbirler aşağıdaki gibidir.

 

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

 

  1. İHLALLER

 

Şirketimiz bünyesinde kişisel verilerin, hukuka aykırı eylemlerle başkaları tarafından elde edilmesi halinde, işbu durum en kısa süre içerisinde ilgili kişi ve Kurul’a bildirilecektir. Bu kapsamda, Şirketimiz gerekli iç ve dış denetim mekanizmalarını oluşturacaktır.

 

  1. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

 

İşbu Politika genel kurulun oybirliğiyle alınan onayı ile değiştirilebilir. Politika üzerinde yapılan değişiklikler, çalışanlara e-posta yolu ile çalışanlarla paylaşılır veya aşağıdaki web adresi üzerinden çalışanların ve ilgili kişilerin erişimine sunulur.

 

  1. YÜRÜRLÜK

 

Şirket tarafından düzenlen işbu Politika, 09/03./2021 tarihinde Yönetim Kurulu tarafından onaylanmıştır. Politika, Şirketimizin internet sitesinde (www.seppump.5bweb.com) yayımlanır ve veri öznelerinin erişimine sunulur.