Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası

Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası

1. AMAÇ

Parkkonak İnşaat Anonim Şirketi (“Parkkonak” veya “Şirketimiz”) olarak, faaliyetlerimiz kapsamında işlemekte olduğumuz çalışanlarımız, stajyerlerimiz, şirket yetkililerimiz, çalışan ve stajyer adaylarımız, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz, tedarikçilerimiz, dış hizmet sağlayıcılarımız, internet sitemiz ve sosyal ağlarımızı ziyaret eden kullanıcılarımız ve sair üçüncü kişiler dahil gerçek kişilere ait özel nitelikli kişisel verilerinin korunmasına hassasiyetle yaklaşmaktayız.

Bu sebeple, faaliyetlerimiz kapsamındaki özel nitelikli kişisel veri işleme süreçleri, Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarih ve 2018/10 sayılı Kararı (“2018/10 sayılı Karar”) başta olmak üzere ilgili mevzuata uygun olarak hazırlanan işbu Parkkonak Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda (“Politika”) yer alan usul ve esaslara uygun şekilde gerçekleştirilecektir.

İşbu Politika, faaliyetlerimiz sırasında elde edilen özel nitelikli kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.

2. KAPSAM

KVKK ve ilgili mevzuat uyarınca, Parkkonak tarafından gerçekleştirilen tüm özel nitelikli kişisel veri işleme süreçleri işbu Politika’nın kapsamındadır.

3. TANIMLAR

İşbu Politika kapsamında;

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
  • Çalışan: Parkkonak personelini,
  • Çalışan Adayı: Parkkonak’a iş başvurusunda bulunmuş olan kişileri,
  • İlgili Kişi/Kişiler (Kişisel Veri Sahibi): Kişisel verisi işlenen gerçek kişileri,
  • Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
  • KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
  • Politika: Parkkonak Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı,
  • Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ve
  • Parkkonak veya Şirket: Parkkonak İnşaat Anonim Şirketi’ni ifade eder.

 

4.ROL VE SORUMLULUKLAR

4.1 Yönetim Kurulu

Yönetim Kurulu, Politika’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.

4.2 Operasyon Yönetimi

İşbu politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur. Bu poitikayı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dökümanların şirket içinde ve internet sitesinde yayımlanması Operasyon Yönetimi sorumluluğundadır.

4.3 Tüm Çalışanlar

Şirketimizin tüm çalışanları, KVK Politikalarına hâkim olmakla ve bunların içeriğinde yer alan kuralları uygulamakla yükümlüdür. Bu bağlamda Şirketimizin tüm çalışanları, KVK Operasyon Yönetimi ve İrtibat Kişisi ile uyumlu bir çalışma sürdürür, KVK Politikasını iyileştirmeye yönelik geri bildirimler yapar ve işbirliği içerisinde hareket eder. KVK Politika ve Prosedürleri’ne aykırılık halinde, İş Kanunu ve ilgili yasalar çerçevesinde gerekli yasal yollara başvurulacaktır.

5. HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak özel nitelikli kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır.

5.1 Aydınlatma Yükümlülüğümüz

Veri sorumlusu olarak özel nitelikli kişisel verileri elde ederken,

●   Kişisel verilerin hangi amaçla işleneceği,

●   Kimliğimiz ve varsa temsilcimizin kimliğine ilişkin bilgiler,

●   İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

●   Verileri elde etme yöntemimiz ve hukuki sebebi ve

●   İlgili Kişiler’in Kanun’dan doğan haklarınız

hususlarında İlgili Kişiler’i aydınlatma yükümlülüğümüz bulunmaktadır.

Söz konusu aydınlatma metinlerinin İlgili Kişiler açısından anlaşılır ve kolay erişilebilir olmasına özen gösterilecektir.

Söz konusu aydınlatma yükümlülüğümüz gereği, İlgili Kişiler’i bilgilendirmek üzere hazırlanan aydınlatma metinleri, yeni bir veri işleme sürecinin gündeme gelmesi halinde güncellenecektir.

5.2 Veri Güvenliğini Sağlama Yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan özel nitelikli kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almakla yükümlüyüz. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. maddesinde detaylandırılmaktadır.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİ TANIMI

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1 Özel Nitelikli Kişisel Verileri İşleme İlkelerimiz

Özel nitelikli kişisel veriler aşağıdaki ilkelere uygun şekilde işlenecektir:

7.1.1 Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Özel nitelikli kişisel veriler, dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işlenecektir.

7.1.2 Özel Nitelikli Kişisel Verilerin Doğruluğunu ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için İlgili Kişi’ye özel nitelikli kişisel verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunulacaktır.

7.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Özel nitelikli kişisel veriler, kapsamı ve içeriği açıkça belirlenmiş faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlenecektir.

7.1.4 Özel Nitelikli Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Özel nitelikli kişisel veriler, belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenecektir.

Hedeflenen amacın gerçekleşmesi ile ilgili olmayan veya amacın gerçekleşmesi için işlenmesine ihtiyaç duyulmayan özel nitelikli kişisel verilerin işlenmesinden kaçınılacaktır. Elde edilen özel nitelikli kişisel verilerin, halihazırdaki veri işleme amaçlarından başka amaçlarla kullanılma ihtiyacının doğması halinde, tekrardan yeni bir veri işleme süreci gündeme gelecek ve söz konusu süreç, veri işlemeye ilk kez başlanıyor gibi KVKK’da öngörülen işleme şartları kapsamında gerçekleştirilecektir.

7.1.5 Özel Nitelikli Kişisel Verilerin Kanuni Düzenlemelerde Öngörülen veya Özel Nitelikli Kişisel Verilerin İşlenme Amaçları İçin Gerekli Olan Süreler Boyunca Saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz özel nitelikli kişisel veriler ilgili mevzuatta öngörülen veya özel nitelikli kişisel verilerin işlenme amaçları için gerekli olan süreler boyunca saklanacaktır.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda özel nitelikli kişisel veriler, Parkkonak Veri Saklama ve İmha Politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

7.2 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, ilgili kişinin açık rızasının varlığı halinde veya kanunlarda açıkça öngörüldüğü hallerde işlenecektir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ilgili kişinin açık rızasının varlığı halinde ya da kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.

7.2.1 İnsan Kaynakları Faaliyetlerinin Sürdürülebilmesi Amacıyla Elde Edilen Özel Nitelikli Kişisel Verilerin İşlenmesi

İşe alım süreçlerinde özgeçmiş veya başvuru mektupları vasıtasıyla Parkkonak ile paylaşılan özel nitelikli kişisel veriler iş başvurusunun incelenmesi kapsamında değerlendirilmemekte ve çalışan adayları tarafından Parkkonak ile paylaşılmış olan özel nitelikli kişisel veriler silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Parkkonak Kişisel Veri Saklama ve İmha Politikası kapsamında silinmekte, yok edilmekte veya anonim hale getirilmektedir.   

Çalışanlarımızın paylaştığı özel nitelikli kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca gerçekleştirilecektir.

Çalışanlara ait özel nitelikli kişisel veriler:

  • Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
  • Çalışanlar için yan hak ve menfaatleri süreçlerinin yürütülmesi,
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • Hukuki yükümlülükleri veya yetkili kurum veya kuruluşların taleplerini karşılamak,
  • İnsan Kaynakları Politikamızı geliştirmek,
  • Parkkonak’ın kanundan kaynaklanan işi gözetim hakkı ile iş sağlığı ve güvenliğini sağlamaya yönelik yükümlülüklerin yerine getirebilmesi

amaçlarıyla aşağıdaki araç ve yöntemlerle elde edilebilmektedir:

  • Yazılı ortamda temin edilen formlar,
  • Çalışanların Parkkonak’a posta vb. yöntemlerle iletmiş oldukları belgeler,
  • Şirket içi süreçlerin yönetimi kapsamında kullanılan formlar.

Çalışanlarımız özel nitelikli kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak Çalışanlara Yönelik Aydınlatma Beyanı aracılığıyla detaylı şekilde bilgilendirilmektedirler.

İlgili faaliyetler kapsamında yeni bir işleme sürecinin gündeme gelmesi halinde, işlenecek veri kategorisine göre İşbu Politika’nın 7.2. maddesinde anılan işleme şartları uyarınca, kullanılan aydınlatma metinleri güncellenecek ve söz konusu işleme şartları uyarınca ilgili kişiden açık rıza alınması gereken hallerde, KVKK ve ilgili mevzuata uygun olarak hazırlanan muvafakatnameler aracılığıyla ilgili veri işleme faaliyetine ilişkin açık rızalar alınacaktır.

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

8.1 Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarımı

Özel nitelikli kişisel veriler işbu Politika’nın 7.2. maddesinde öngörülen ve işlemeyi mümkün kılan hallerin varlığı halinde aktarılabilecektir. 

8.2 Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarımı

Özel nitelikli kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz. Bununla birlikte, özel nitelikli kişisel veriler işbu Politika’nın 7.2. maddesinde yer alan hukuka uygunluk nedenlerinden birisinin varlığı halinde, yurt dışında bulunan üçüncü kişilerin,

  • KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması veya
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması

koşuluyla kişisel veriler açık rıza olmaksızın yurt dışına aktarılabilecektir.

9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI

9.1 Özel Nitelikli Kişisel Verilerin Mevzuatta Öngörülen Süre veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Saklanması

Özel nitelikli kişisel verileriniz, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, özel nitelikli kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Parkkonak Kişisel Veri Saklama ve İmha Politikası kapsamında saklanacaktır.

Bu anlamda özel nitelikli kişisel veri işleme gerektiren süreçler kapsamında, faaliyeti gerçekleştiren birim tarafından işlenen özel nitelikli kişisel veri için bir saklama süresi belirlenecektir.

Özel nitelikli kişisel verilerin birden fazla amaç ile işlenmesi halinde, özel nitelikli kişisel verilerin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Silme, yok etme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Özel nitelikli kişisel veriler,

  • İşleme amaçlarımızın tamamen sona ermesi veya
  • İlgili kişinin talebi halinde, mevzuatta bir engel olmaması durumunda silinir, yok edilir veya anonim hale getirilir.

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Parkkonak Kişisel Veri Saklama ve İmha Politikası kapsamında gerçekleştirilecektir.

Parkkonak, aksi Kurul tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak, seçilecektir.  

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ

11.1 Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz

Parkkonak olarak,

●    Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

●    Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

●    Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almakla yükümlüyüz.

Bu kapsamda, Parkkonak olarak aldığımız tedbirler işbu Politika’nın 11.1.1 ve 11.1.2 maddelerinde sıralanmaktadır:

11.1.1 Teknik Tedbirler

  • Özel nitelikli kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasına yönelik güvenlik duvarı ve ağ geçidinin sağlanması,
  • Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
  • Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
  • Özel nitelikli kişisel verilere uzaktan erişimin iki kademeli kimlik doğrulama sistemi ile sağlanması,
  • Kullanılan her türlü yazılım ve donanımın belirli periyodlar halinde yapılandırma işlemlerine tabi tutulması,
  • Özel nitelikli kişisel veri içeren sistemlere erişimin politika ve prosedürler vasıtasıyla sınırlandırılması,
  • Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden ürünlerin kullanılması,
  • Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi,
  • Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi,
  • Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi),
  • Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması,
  • Çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulması,
  • Kişisel veri içeren ortamların güvenliğinin sağlanması,
  • Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımına özen gösterilmesi,
  • Özel nitelikli kişisel verilerin aktarımında, (i) e-posta yoluyla aktarımda şifreli olarak kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabının kullanılması, (ii) taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımda kriptografik yöntemlerle şifreleme yapılması ve kriptografik anahtarların farklı yerlerde tutulması, (iii) farklı fiziksel ortamlardaki sunucular arasındaki aktarımlarda VPN veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi.
  • Özel nitelikli verilerin kağıt yoluyla aktarımının gerekmesi halinde evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderiminin sağlanması.

11.1.2 İdari Tedbirler

  • İşlenen tüm özel nitelikli kişisel verilerin neler olduğunu ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenmesi,
  • Kişisel veri güvenliğine zarar verebilecek saldırılar sonucunda, çalışanların ilk müdahaleyi yapmasını sağlamaya yönelik olarak veri güvenliği konularında düzenli olarak farkındalık eğitimleri verilmesi,
  • Çalışanlar ile Gizlilik Sözleşmelerinin akdedilmesi,
  • Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin tanımlanması,
  • Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,
  • Görev değişikliği veya işten ayrılma durumlarında, çalışanların bu alandaki yetkilerinin derhal kaldırılması ve veri sorumlusu tarafından tahsis edilen envanterin ilgili çalışandan geri alınması,
  • Özel nitelikli kişisel verilerin işlenmesine yönelik olası risklerin önceden belirlenebilmesi ve istikrarlı bir şekilde önlem alınabilmesine yönelik Şirket politika ve prosedürlerin belirlenmesi,
  • Özel nitelikli kişisel verilerin doğru ve güncelliğinden emin olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin alınması,
  • Söz konusu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,
  • Parkkonak’ın veri sorumlusu sıfatını haiz olduğu veri işleme faaliyetlerinde başka bir veri işleyenin bulunması halinde bu kişiler tarafından en az Parkkonak tarafından sağlanan güvenlik seviyesinin sağlandığından emin olunması.

11.2 Çalışanlara İlişkin Sorumluluklar

Şirket faaliyetleri kapsamında gerçekleştirilen veri işleme faaliyetlerinde veri işleyen sıfatını haiz Parkkonak çalışanları söz konusu kişisel veri işleme süreçlerinde, İşbu Politika’da anılan usul ve esaslar kapsamında aşağıda anılan hususlara dikkat etmekle yükümlüdürler:

  • Kişisel veriye erişimi bulunan bütün çalışanlar işbu Politika ve ilgili diğer politika ve prosedürler kapsamında belirtilen usul ve esaslara uygun hareket etmelidir.  
  • Çalışanlar, KVKK’da belirtilen kişisel verilerin korunması ilkelerine uygun veri işleme faaliyetinde bulunmalıdır. 
  • Çalışanlar, İlgili Kişinin özel nitelikli kişisel verilerini elde ederken,
    • Özel nitelikli kişisel verilerin hangi amaçla işleneceği,
    • Veri sorumlusu ve varsa temsilcisinin kimliğine ilişkin bilgiler,
    • İşlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    • Verileri elde etme yöntemi ve hukuki sebebi ve
    • Kanundan doğan hakları

hususlarında İlgili Kişiye aydınlatma yapıldığından emin olmalıdır.

  • Çalışanlar, açık rıza gerekmeksizin özel nitelikli kişisel verilerin işlenmesi hallerinden biri söz konusu değilse, İlgili Kişinin kişisel verilerini işlemeden önce açık rızasının alındığından emin olmalıdır.
  • Çalışanlar, özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için her türlü teknik ve idari tedbirleri almalıdır.
  • Çalışanlar, veri aktarımının aktarım amacına uygun ve amacını aşmayacak şekilde yapılmasını sağlamalıdır.  
  • Çalışanlar, veri aktarımı sırasında özel nitelikli kişisel verilere yetkisiz kişiler tarafından erişilmediğinden emin olmalıdır.
  • Çalışanlar, veri işleme faaliyetini gerekli kılan amaçlar kapsamında ve bu amaçların sınırları aşılmadan veri işleme faaliyetinde bulunmalıdır.
  • Çalışanlar bir kişisel veri ihlalinin farkına varması durumunda, şirket içindeki yetkili kişileri derhal bilgilendirmelidir.

12. İLGİLİ KİŞİ’NİN HAKLARI

İlgili Kişi, KVKK’nın 11. maddesi uyarınca Şirketimize aşağıdaki konulara ilişkin başvuru ve taleplerini yöneltme hakkına sahiptir:

  • Kişisel verilerinin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verisinin silinmesi, yok edilme veya anonim hale getirilmesini isteme,
  • 5 ve 6. işlemlerin, kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Anılan haklara ilişkin İlgili Kişi tarafından Şirketimize yönlendirilen başvuru ve taleplere ilişkin süreçler Parkkonak İlgili Kişi Başvuru ve Talepleri Yönetimi Prosedürü’nde yer alan usul ve esaslar uyarınca gerçekleştirilecektir.

13. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

Islak imzalı nüshalar ve kontrollü kopyalar Operasyon Yönetimi’nde saklanır ve gerektiğinde Yönetim Kurulunun yazılı onayı ile Operasyon Yönetimi tarafından imha edilir.

14. GÜNCELLEME SIKLIĞI

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.

15. YÜRÜRLÜK

İşbu Politika, Parkkonak İnşaat A.Ş. internet sitesinde  ( www.parkkonak.com.tr/ ) yayımlanmasının ardından yürürlüğe girmiş kabul edilir.