GÜL-PAŞ SAN.TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Politikasının (“Politika”) amacı, Gül-paş San.Tic. A.Ş.’nin (“Şirket”) mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin belirlenmesi, Anayasa’nın 20’nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

Şirketin kurumsal vizyonu ve misyonu doğrultusunda, aşağıdaki kazanımların elde edilmesi amaçlamaktadır:

  • Yasal gereksinimlere uyumlu olunması
  • Kurum itibarının korunması
  • Kişisel verilerin korunmasına ilişkin farkındalığının artırılması
  1. KAPSAM

Bu politikada yer alan hükümler ve ilkeler, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü kişisel veri içeren bilgi ve belge için geçerlidir. Bu Politika, Şirket adına çalışan üçüncü tarafların, mevcut ve potansiyel müşterilerin, Şirketin iş ortaklarının, ziyaretçilerinin, çalışan adaylarının ve çalışanlarının kişisel verilerinin işlenmesine yöneliktir.

  1. TANIMLAR

Politika: Kişisel Verilerin Korunması Politikası

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri: Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kanunda sayılı olarak belirlenmiş; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu: Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. 

Veri Sorumluları Sicili: Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. 

  1. KİŞİSEL VERİLERİN KORUNMASI PRENSİPLERİ

Şirket  hizmet süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve üçüncü taraflara aktarılır.

4.1.Gizlilik

Şirket dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Şirket, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.

4.2. Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirket, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.

4.3. Doğru ve Gerektiğinde Güncel Olma

Şirket, tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Şirket, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.

4.4. Belirlilik ve Şeffaflık

Şirket, kişisel verileri belirli, açık ve meşru amaçlarla işler ve ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, şirketim işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

4.5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.

4.6. Sınırlı Süre İle Saklama

Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler şirket tarafından Kişisel Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.

4.7. Seçim ve Onay

Şirket, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Şirket, ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politika’da belirtilen diğer prensipler dâhilinde ele alır.

  1. YAPTIRIM

Bu politikanın ihlali durumunda, Şirket, KVKK Kurulu derhal haberdar edilmelidir. Şirket, kendi takdirine bağlı olarak, politikayı ihlal eden kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar.

  1. GÖZDEN GEÇİRME

Bu politika yıllık olarak ve gereken durumlarda gözden geçirilmelidir.

  1. POLİTİKANIN DAĞILMASI

Bu politika, şirket tarafından bütün çalışanların ulaşabileceği bir ortamda yayınlanmalı ve tüm çalışanlar bilgilendirilmelidir.