Kişisel Verileriniz Güvence Altında!

Kişisel Verilerin Korunması Kanunu Hakkında Genel Aydınlatma Metni Aşağıda Yer Almaktadır.

EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ SAN. ve TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ

İşbu Kişisel Verilerin Korunması Politika Belgesi’nin (“Politika” veya “Politika Belgesi”) amacı; EAE ELEKT-RİK  AYDINLATMA ENDÜSTRİSİ SAN. VE TİC.A.Ş. (“EAE AYDINLATMA”) bünyesinde bulunan kişisel verilerin saklanması, işlenmesi ve ilgili taraflara aktarılması gibi süreçlere ilişkin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat ile öngörülen hukuki ve veri güvenliğine ilişkin çerçevenin belirlenmesi ve uygun veri koruması seviyesinin oluşturulmasıdır.

2. KAPSAM

EAE AYDINLATMA uhdesinde mevcut bulunan EAE AYDINLATMA çalışanlarına, müşterilerine, iş ortaklarına, tedarikçilerine, iştiraklerine, ziyaretçilerine, çevrimiçi ziyaretçilerine, çalışanlarına, çalışan adaylarına, stajyerlerine, hissedarlarına, ortak ve yöneticilerine ait kişisel veriler de dahil olmak üzere EAE AYDINLATMA’nın kanuni yükümlülükleri veya faaliyetleri nedeni ile elde edeceği ve/veya işleyeceği tüm kişisel veriler ile bu verileri barındıran bilgi varlıkları bu Politika kapsamındadır.

İşbu Politika Belgesi’nde yapılan değişikliklere ve güncel versiyonuna https://www.eaeaydinlatma.com/tr-tr/kisisel-verilerin-korunumu/ adresinden erişilebilir.

3. TANIMLAR

6698 Sayılı Kanun (veya Kanun): Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Anonim hale getirme: Kişisel verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Çalışan: EAE AYDINLATMA ile tam zamanlı, yarı zamanlı iş sözleşmesi ile veya stajyer olarak çalışan gerçek kişileri ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; ad, soyad, doğum tarihi, IP adresi vb.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen, otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

İrtibat Kişisi: Bu politika belgesinin 4.2’nci maddesinde tanımlanan kişiyi ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel verileri ifade eder.

Mevzuat: Kişisel verilerin saklanması, işlenmesi ve korunmasına ilişkin kuralların belirlendiği başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili diğer tüm mevzuatı ifade eder.

Veri İşleyen: EAE AYDINLATMA’nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Kayıt Sistemi: Kişisel verilere ulaşımı kolaylaştıracak şekilde, belirli kriterlere göre yapılandırılmış olup birincil olarak EAE AYDINLATMA nezdinde tutulan, ikincil olarak veri yedekleme/felaketten kurtarma gibi amaçlarla EAE AYDINLATMA nezdinde tutulan kayıt sistemini ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. İşbu Kişisel Verilerin Korunması Politikası kapsamında Veri Sorumlusu EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ SAN. VE TİC. A.Ş.’yi ifade eder.

4. YETKİ VE SORUMLULUKLAR

4.1. Bilgi Güvenliği Komitesi

EAE AYDINLATMA içinde oluşturulan ve Fabrika Müdürü, Muhasebe ,Kalite, Bilgi İşlem, Medya Merkezi  Departmanı temsilcilerinden  oluşan Bilgi Güvenliği Komitesi bu politikanın yazılması ve güncel tutulmasından sorumludur. Bu Politika Belgesinde yer alan esaslara aykırı bir davranışın tespit edilmesi halinde, Bilgi Güvenliği Komitesi söz konusu durumu EAE AYDINLATMA’nın İrtibat Kişisi’ne bildirir.

Bilgi Güvenliği Komitesi’nin genel olarak sorumluluğu; 6698 Sayılı Kanun’un Veri Sorumlusuna yüklediği görevlerin EAE AYDINLATMA bünyesinde yerine getirilip getirilmediğinin denetlenmesidir. Özel olarak sorumluluğu ise; kişisel verilere ilişkin işlemlerin bu Politika Belgesi ve Kişisel Verilerin Korunması Kanunu dahil ilgili yasal düzenlemeler çerçevesinde yürütülmesi amacıyla kişisel verilerin kanunlara uygun olarak toplanması, işlenmesi, gereken idari ve teknik güvenlik önlemlerinin alınması, takibi ve koordinasyonudur. Bilgi Güvenliği Komitesi aynı zamanda EAE AYDINLATMA’nın İrtibat Kişisi ile de koordineli olarak çalışır.

Ayrıca Bilgi Güvenliği Komitesi, bu Politikanın gözden geçirilmesi ve ilgili mevzuata uygun şekilde düzenlenmesinden sorumludur.         

4.3. İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişilerin veri sorumluları sicili kapsamındaki yükümlülükleri ile ilgili olarak EAE AYDINLATMA adına Kurul ile irtibatı sağlayan, İlgili Kişiler tarafından yapılan başvuruları kabul eden, değerlendiren ve cevaplayan Genel Müdür tarafından belirlenen kişidir.

4.4. Çalışanlar

Çalışanlar, bu Politikaya kişisel verilerin işlenmesine ilişkin çalışanlar özelinde hazırlanan diğer politika, prosedürlere ve ayrıca ilgili mevzuata uymakla yükümlüdür.

5. UYGULAMA

5.1.  

6698 Sayılı Kanun uyarınca; EAE AYDINLATMA içerisinde tutulan kişisel verilerin tüm yaşam döngüsü boyunca, gerekli kararları vermeye ve yetkileri belirlemeye Veri Sorumlusu yetkilidir. Veri Sorumlusu Kanun’dan kaynaklanan yükümlülüklerini ifa edebilmek amacıyla bir İrtibat Kişisi atamıştır.

5.2. 

Kişisel veriler, sadece işi gereği bu verilere erişmesi gereken birimlerin erişimi sağlanacak şekilde korunur.

5.3.  

Kişisel veriler mümkün olan tüm ortamlarda şifrelenmiş olarak muhafaza edilir.

5.4.  

Özel nitelikli olan veya olmayan her türlü kişisel veri, Mevzuata uygun şekilde, kişisel verilerin ait olduğu ilgili kişinin kural olarak açık rızası dahilinde veya 6698 Sayılı Kanun’un 5.2’nci ve 6’ncı madde hükümlerinde öngörülen hukuka uygunluk hallerinde işlenebilir.

5.5.  

Kişisel veriler işlenirken şu ilkeler göz önünde bulundurulur;

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5.6.  

6698 Sayılı Kanun’un 6.2’nci maddesi uyarınca ilgili kişinin açık rızası olmadıkça ve 6.3’üncü madde uyarınca kanunlarda açıkça öngörülmedikçe özel nitelikli kişisel veriler saklanmaz ve işlenmez.

5.7.  

Kişisel verilerin, yurt içi veya yurt dışında bulunan 3. Kişiler ile paylaşılması söz konusu olduğunda; 6698 Sayılı Kanun’un yurt içinde aktarımla ilgili 8’inci maddesinde ve yurt dışına aktarımla ilgili 9’uncu maddesinde öngörülen koşulların gerçekleşmesi şarttır.

5.8.  

Kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla, sadece sayısal ve kategorik olarak işleneceği zaman anonimleştirilir ve gerçek kişi bilgisi elde edilemez hale getirilir.

5.9. 

Özel nitelikli kişisel veriler işlenirken Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin de alınması gereklidir.

5.10.

Veri Kayıt Sistemi ve burada işlenen verilerin saklandığı ortamlara erişimlerin ve yapılan işlemlerin kayıt altına alınması sağlanır.

5.11.

Erişim kayıtlarının ilgili mevzuatın öngördüğü koşullara uygun şekilde ve yine öngörülen süre boyunca saklanması gerekmektedir. Mevzuatta bununla ilgili hüküm olmaması durumunda erişim kayıtları asgari olarak 2 sene boyunca saklanmalıdır.

5.12.

Özel nitelikli olan veya olmayan kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında, kişisel veriler resen veya ilgili kişinin talebi üzerine Kişisel Verilerin Saklanması ve İmhası Politikası çerçevesinde Veri Sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

  • Özel nitelikli olan veya olmayan kişisel verileri öğrenen kişiler bu bilgileri, bu politika ve ilgili mevzuatın izin verdiği durumlar dışında 3. taraflarla paylaşamaz. Bu yükümlülük çalışanların görevlerinden ayrılmalarından sonra da süresiz olarak devam eder.
5.14.

Veri Sorumlusu kişisel verilerin koruması konusunda aşağıdaki hususlardan sorumludur:

  • İlgili Kişinin 6698 Sayılı Kanun’un 10’uncu maddesine uygun şekilde aydınlatılması ve 11’inci maddesine göre sahip olduğu hakların kullandırılması. (6698 Sayılı Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla; ilgili kişinin haklarına ilişkin EAE AYDINLATMA’nın yükümlülükleri aşağıdaki hâllerde uygulanmayacaktır: (i) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. (ii) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. EAE AYDINLATMA’nın aydınlatma yükümlülüğü ve zararın giderilmesini talep etme hakkı hariçtir.)
  • Kişisel verilerin bu politikaya ve 6698 Sayılı Kanun ve ilgili diğer mevzuata aykırı işlenmesinin, erişilmesinin ve muhafaza edilmesinin önlenmesi ve bu verilerin korunması için gereken her türlü teknik ve idari önlemin alınması.
  • Kişisel verilerin Veri Sorumlusu adına bir Veri İşleyen tarafından işlenmesini gerektiren durumların bulunması halinde, kişisel verilerin korunması açısından gereken teknik ve idari tedbirlere sahip bir Veri İşleyen ile çalışılması.
  • Bu politika ve ilgili mevzuata EAE AYDINLATMA içerisinde uyulduğundan emin olmak için gerekli denetimlerin yapılması veya yaptırılması.
  • İşlenen kişisel verilerin mevzuata aykırı olarak ifşa edildiğinin ve/veya yetkisiz kişiler tarafından elde edildiğinin tespit edilmesi halinde, 6698 Sayılı Kanun ve ilgili diğer mevzuat uyarınca İlgili Kişinin, Kurulun ve/veya ilgili diğer resmi mercilerin bilgilendirilmesi.

6. İHLAL ve YAPTIRIMLAR

Bu ve diğer politika, prosedür ve talimatlarına uyulmaması durumunda, çalışanlar için Disiplin Yönetimi Prosedürü, 3. taraflar için sözleşme maddeleri ve yasal süreçler işletilebilecektir.

Münhasıran işbu Kişisel Verilerin Korunması Politika Belgesi’ne aykırılık, 6698 Sayılı Kanun’un 17’nci maddesinin atfı gereği Türk Ceza Kanunu’nun 135-140’ıncı maddesi hükümlerine göre suç oluşturabilecektir. Aynı şekilde 6698 Sayılı Kanun’un 18’inci maddesi uyarınca da; idari para cezasını gerektiren yaptırımlar söz konusu olabilecektir.

İLGİLİ DOKÜMANLAR
  • PR-36 Bilgi Sistemlerinin Güvenlik Geresinimleri Politikası
  • KVKK-PLT-04 Çalışanlar için Kişisel Verilerin Korunması ve İşlenmesi Politikası
  • KVKK-PLT-02 Kişisel Verilerin Saklanması ve İmhası Politikası
  • KVKK-PR-001 Kşsel Ver hlal Olayı Yönetm
  • PR-29 Disiplin Yönetimi Prosedürü
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Menü