KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA POLİTİKA
- POLİTİKA’NIN AMAÇ VE KAPSAMI
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.
Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
SÜS DUVAR KAĞITÇILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ (Bundan sonra “Şirket” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
- TANIMLAR
| Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
| Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
| Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
- Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verileri, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
- Doğru ve Güncel Olma
Şirketimiz, veri öznesi (ilgili kişi) tarafından sağlanan kişisel verileri izinsiz ve gerçeğe aykırı olarak değiştirmemekte ve işlenen veriler ile ilgili bir değişiklik olduğunda veri öznesi (ilgili kişi) tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz tarafından işlenen kişisel veriler, bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
- İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen veriler, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
– Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri öznesinin açık rızasının alınması şartıyla veya
b) Kanunlarda açıkça öngörülmüş olan,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
– Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
Veri öznesinin açık rızası alınmadığı takdirde işlenmeyecektir. Ancak söz konusu özel nitelikli kişisel veriler;
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
hallerinde ilgili kişinin açık rızası alınmaksızın Kurul tarafından belirlenen yeterli önlemlerin alınması koşuluyla işlenebilecektir.
- KİŞİSEL VERİ TASNİFİ
| Kimlik Bilgisi | Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
| İrtibat Bilgisi | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
| Özlük Bilgisi | Nüfus cüzdanı fotokopisi,Vukuatlı nüfus kayıt örneği,İkametgâh Belgesi,Sağlık raporu,Diploma fotokopisi,Adli sicil kaydı,Vesikalık fotoğraf,Aile durumunu bildirir belge,Askerlik durum belgesi,İş Sözleşmesi / Hizmet Sözleşmesi,SGK işe giriş bildirgesi,Adli sicil kaydınız (sabıka kaydınız), Sağlık durumunuza ilişkin bilgi ve belgeler / Ağır ve tehlikeli işler için sağlık raporu Kan grubu kartıBanka hesap cüzdanıİŞKUR kayıt kartı |
| Banka Hesap Bilgisi | Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
| Özgeçmiş Bilgisi | Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler. |
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirket olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.
- KİŞİSEL VERİ İŞLEME AMAÇLARI
Kişisel verileriniz, şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.
Bu doğrultuda,
- Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- Tedarikçi ve iş ortaklarımız ile daha etkili hizmet sunabilme; hukuki ve mali süreçleri yürütebilme,
- İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
- Denetimler kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin uygunluğunun denetlenebilmesi,
- Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
- Şirketimiz tarafından sunulan hizmetin yerine getirilmesi ve geliştirilebilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
- Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve/veya tarafımızca istenen kimlik bilgisi, irtibat bilgisi, mali kimlik bilgisi ve sair kişisel verileriniz elektronik ve fiziki ortamlarda işlenebilmektedir.
- Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
- İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
- Referanslarınızın aranıp hakkınızda referans alınması,
- İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
- İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra Şirketimizde uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkânı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
- Çalışanlara Ait Kişisel Veriler Bakımından
- Şirket içi düzen, iş yeri barışı ve güvenliğinin sağlanabilmesi,
- Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
- Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması,
- Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
- İş yerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
- Çalışanlara özel sağlık sigortası yaptırılması ve sair bir hakkın tesis edilmesi için gerekli olması durumunda, iş ortaklığı yapılan özel sigorta şirketi ile çalışanlara ait kişisel verilerin paylaşılması,
- Müşterilere sağlanan bakım/onarım hizmetleri kapsamında geçici olmak suretiyle ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
- Şirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
- Çalışanlara sunulan servis hizmetlerinin ifası ile ilgili prosedürlerin yerine getirilmesi amacıyla, ölçüde çalışanlara ait ilgili kişisel verilerin Şirket’in sözleşme ilişkisi içerisinde bulunduğu üçüncü kişilere aktarılabilmesi amacıyla,
- İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve İSG Uzmanı ile paylaşılması,
- Çalışana tahsis edilen GSM hattı, kredi kartı veyahut araçların işverenin yönetim hakkı kapsamında kayıt altında tutulması,
- Araç kiralama amacıyla çalışılan şirketler ile araçları kullanacak olan çalışanlara ilişkin kişisel bilgilerin paylaşılması,
- İfa edilen işin niteliğine göre Şirket tarafından Çalışana işin yürütümü amacıyla tahsis edilen araçların kullanımı bakımından yakıt tüketim ve HGS bilgilerinin kayıt altında tutulması,
- Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda tarafımıza sağlanan ve/veya tarafımızca istenen kimlik bilginiz, özgeçmiş bilginiz, özlük bilginiz, sağlık bilginiz, banka hesap bilginiz, irtibat bilginiz ve sair kişisel verileriniz elektronik ve fiziksel ortamlarda işlenebilmektedir.
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- Yurt İçinde Aktarım
Süs Duvar, yeterli önlemler alınmak kaydıyla, KVKK’nın 5. maddesinin 2. fıkrasında belirtilen kişisel verileri işleme şartlarının bulunması halinde kişisel verileri yurt içinde aktarır.
Söz konusu işleme şartlarının bulunmadığı durumlarda ise, Süs Duvar İlgili Kişi’nin açık rızasını alarak kişisel verileri yurt içinde aktarır. Süs Duvar kişisel verilerin yurt içinde aktarılmasına ilişkin diğer kanunlarda yer alan hükümlere uyar.
- Yurt Dışına Aktarım
Süs Duvar, KVKK’nın 9. maddesi çerçevesinde aşağıda yer alan şartların birinin varlığı halinde kişisel verileri yurt dışına aktarır:
– KVKK’da belirtilen işleme şartlarından birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması.
– Kişisel veriler, yeterlilik kararının bulunmaması durumunda KVKK’da belirtilen işleme şartlarından birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, sayılan uygun güvencelerin varlığı halinde; (i) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi, (ii) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı, (iii) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı, (iv) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
– Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve KVKK’da öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir; (i) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi, (ii) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması, (iii) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması, (iv) Aktarımın üstün bir kamu yararı için zorunlu olması, (v) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması, (vi) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması, (vii) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Süs Duvar, kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümlere uyar.
- KİŞİSEL VERİLERİN İMHASI
Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
- KİŞİSEL VERİ ÖZNESİNİN (İLGİLİ KİŞİNİN) HAKLARI
Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri öznesi, KVKK’nın 11. maddesinde sayılı hakları çerçevesinde, Şirketimize başvurarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
- VERİ ÖZNESİ (İLGİLİ KİŞİ) BAŞVURU YOLLARI
Yukarıda sayılan haklara ilişkin başvurular Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yapılabilecektir. KVKK kapsamındaki hakların kullanılması ile ilgili talepler kimliği tespit edecek belgeler ile birlikte;
- Şahsen başvuru yapılması halinde, yazılı başvuru, Şirketimizin merkez adresi olan Haraççı Mah. Haraççı-Hadımköy Yolu Cad., No:129 Arnavutköy/İstanbul adresine , zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Noter kanalı ile tebligat gönderilmesi yoluyla başvuru yapılması halinde, yazılı başvuru Şirketimizin merkez adresi Haraççı Mah. Haraççı-Hadımköy Yolu Cad., No:129 Arnavutköy/İstanbul adresine , zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması suretiyle yapılacaktır.
- Güvenli elektronik imza ile imzalanarak Elektronik Posta (E-Posta) yoluyla başvuru yapılması halinde, yazılı başvuru … e-posta hesabına, e-postanın konu bölümüne “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması suretiyle yapılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimiz tarafından ayrıca duyurulacaktır.
- KAPANIŞ HÜKÜMLERİ
Yukarıda yer alan hakların kullanılması ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapılması halinde, başvuruda yer alan talepler, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir.
Kişisel verilerin işlenmesi ile ilgili hususlarda başvuru Şirket’in internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimlik durumunu ispatlamak suretiyle Şirketimize teslim edilmelidir.
SÜS DUVAR KAĞITÇILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ İletişim Bilgileri
Merkez Ofis Adresi: Haraççı Mah. Haraççı-Hadımköy Yolu Cad.
No 129/3 Arnavutköy / İstanbul
Merkez Ofis Telefon Numarası: +90 212 511 58 84
İrtibat için Mail Adresi: piya@piya.com.tr
İletişim için İnternet Sitesi Adresi: piya.com.tr
- POLİTİKA’NIN YÜRÜRLÜLÜK TARİHİ
İşbu Politika Şirket’in tüm kişisel veri işleme faaliyetlerine uygulanmak üzere Şirket Yönetim Kurulu tarafından onaylanarak …/…/2025 tarihinde yürürlüğe girmiştir. İşbu Politika’nın hazırlanmış olduğu Türkçe dilindeki metni ile Şirket tarafından yayınlanan herhangi bir dildeki çeviri metni arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin esas alınacaktır.