İÇİNDEKİLER
A. GİRİŞ
B. POLİTİKANIN AMACI
C. POLİTİKANIN KAPSAMI VE TANIMLAR
D. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
E. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
F. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
1) Kişisel Verileri Toplama ve Hukuki Dayanağı
2) Kişisel Verileri İşleme Kriterleri
a) Hukuka ve Dürüstlük Kuralına Uygun İşleme
b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
c) Belirli, Açık ve Meşru Amaçlarla İşleme
d) İşlendikleri amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
e) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
3) Özel Nitelikli Kişisel Verilerin İşlenme Şartları
G. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
a) Kişisel Verilerin Aktarılması Esasları
b) Özel Nitelikli Kişisel Verilerin Aktarılması
c) Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amacı
H. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
İ. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
J. KİŞİSEL VERİLERİN KORUNMASI
K. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ
A. GİRİŞ
Veri sorumlusu olarak Süstaş Süsler Halı Mobilya ve İnşaat Sanayi ve Ticaret A.Ş. (“Süstaş Süsler A.Ş.” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Süstaş Süsler A.Ş. bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisi ile ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Süstaş Süsler A.Ş. tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politika’da kişisel verilerin mevzuata uygun olarak işlenmesi süreçleri için Süstaş Süsler A.Ş.’nin benimsediği, aşağıda belirtilen temel prensiplere ilişkin detaylı açıklamalara yer verilecektir:
• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• İlgili kişileri aydınlatma ve bilgilendirme,
• İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma,
• Kişisel verilerin korunması için gerekli tedbirleri alma,
• Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.
B. POLİTİKANIN AMACI
Bu Politika’nın temel amacı, Süstaş Süsler A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda, müşterilerimizi, potansiyel müşterilerimizi, şirket yetkililerini, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
C. POLİTİKANIN KAPSAMI VE TANIMLAR
Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, şirket yetkililerinin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Şirket: SÜSTAŞ SÜSLER A.Ş.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi: Kişisel verisi işlenen Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu: Kişisel Verileri Koruma Kurulu’dur.
İmha: Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.
D. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Süstaş Süsler A.Ş; KVK Kanunu’nun 10. maddesine ve ikincil mevzuata uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yaparak bilgilendirmektedir. Bu kapsamda şirketimiz içerisinde müşteri ve ziyaretçilerin kolayca görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiştir. Süstaş Süsler A.Ş. web sitesinde bu Politika ile birlikte müşteri aydınlatma metni, çerez politikası, başvuru formunu da yayınlanmış olup, ayrıca Anayasa’nın 20. maddesi ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi de yapmaktadır.
E. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Şirket nezdinde, şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleriyle (şirketimize gelen müşteriler, potansiyel müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
Süstaş Süsler A.Ş. Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
F. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Şirketimiz, Anayasa’nın 20. maddesi ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.
Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.
Şirketimiz, Anayasa’nın 20. maddesi ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süre içerisinde yanıt vermektedir.
1) Kişisel Verileri Toplama ve Hukuki Dayanağı
Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar veri ilgilisi için hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur. Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.
- Kanunlarda açıkça öngörülmesi,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Fiili imkansızlık nedeniyle rızasını açıklamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunlu olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıdaki şartların bulunmaması halinde ilgilinin şirketimizce açık ve bilgilendirmeye dayalı rızasına başvurulmaktadır. İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
2) Kişisel Verileri İşleme Kriterleri
Süstaş, KVK Kanunu’nun 10. Maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.
a) Hukuka ve Dürüstlük Kuralına Uygun İşleme
Süstaş, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Süstaş veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almakta olup kişisel verileri iş faaliyetlerinin gerektirdiği ölçüde kullanmakta ve kişisel verileri kesinlikle amacın dışında kullanmamaktadır.
b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, şirketimiz açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Süstaş Süsler A.Ş.’nin aktif özen yükümlülüğü bulunmaktadır. Bu sebeple şirketimiz tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açık olup şirketimiz bu doğrultuda gerekli tedbirleri almaktadır.
c) Belirli, Açık ve Meşru Amaçlarla İşleme
Süstaş, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. şirketimiz, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
d) İşlendikleri amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Süstaş Süsler A.Ş kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Süstaş, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda; şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Şirketimiz kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3) Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Süstaş tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere uygun davranılmaktadır. KVK Kanunu’nun 6. maddesine hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve kanunda aranan şartların varlığı halinde özel nitelikli veri işlenebilecektir. Kanunda açık bir hüküm bulunmaması durumunda özel nitelikli verilerin işlenebilmesi için mutlaka veri sahibinin açık rızası alınacaktır.
G. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Süstaş, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
a) Kişisel Verilerin Aktarılması Esasları
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir. Kişisel veri sahibinin açık rızası var ise buna dayalı olarak da kişisel veriler aktarılabilmektedir. Ayrıca;
• Kanunlarda kişisel verilerin aktarılacağına ilişkin açık bir düzenleme var ise,
• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
• Kişisel verilerin şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Kişisel verilerin aktarılmasının şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılmaktadır.
b) Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz kişisel veri sahibinin özel nitelikli kişisel verileri, gerekli güvenlik önlemlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda üçüncü kişilere aktarabilmektedir. Bu aktarım kişisel veri sahibinin açık rızası var ise buna dayalı olarak yok ise yalnızca kanunlarda öngörülen hallerde gerçekleştirilmektedir.
c) Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amacı
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak kişisel verileri tedarikçilerine, hukuken yetkili kurum ve kuruluşlara aktarabilir.
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak ilgili kurum ve kuruluşların hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak, gerçekleştirilen aktarımlarda işbu politikada düzenlenmiş ilke ve kurallara uygun olarak hareket edilmektedir.
H. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak şirketimizin uygulamaları ve ticari yaşamın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra mevzuata uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir. Yine Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Süstaş Süsler A.Ş’nin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
İ. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi;
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel veri sahipleri, sayılmış olan bu haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebilecektir.
Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez;
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
J. KİŞİSEL VERİLERİN KORUNMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik açıklarını önlemek için, korunacak verinin niteliğine göre gerekli tedbirleri almaktadır.
Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlayamaya yönelik idari ve teknik tedbirleri almakta ve denetimleri yapmakta veya yaptırmaktadır.
Kanun ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem verilmiştir. Bu veriler kanunda sayılmış olup, şirketimiz tarafından hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, şirketimiz tarafından alınan idari ve teknik tedbirler, özel nitelikli kişisel veriler bakımından da özenle uygulanmakta ve gerekli denetimler şirketimiz bünyesinde periyodik olarak gerçekleştirilmektedir.
K. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlayama yönelik farkındalığın arttırılması için iş ortaklarına ve çalışanlarına gerekli bilgilendirmeleri yapmakta ve işbu politikanın güncel tutulmasını sağlamak için gerekli tedbirleri almaktadır.
Süstaş Süsler A.Ş, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.