Kurumsal KVKK Politikası
LODAMASTER
KURUMSAL KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
|
Doküman Bilgileri |
|
|
Doküman Adı: |
Kişisel Verilerin Korunması
Politikası |
|
Doküman İlgisi: |
Kişisel
Verilerin Korunması Politikasının amacı, Lodamaster tarafından kişisel
verilerin korunmasına yönelik süreçlerin planlanması ve bu
konuya ilişkin uygulanacak esasların belirlenmesidir. |
|
Yayınlanma Tarihi: |
05.07.2022 |
|
Referans / Gerekçe: |
6698 sayılı Kişisel Verilerin
Korunması Kanunu ve sair mevzuat |
|
Onay Merci: |
Lodamaster
Yönetim Kurulu |
LODAMASTER
KURUMSAL KİŞİSEL
VERİLERİN KORUNMASI POLİTİKASI
1.
AMAÇ
Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı
Anayasa’dan doğan kutsal bir haktır. Lodamaster (“Lodamaster
Teknik Makina İmalat Sanayi Ve Ticaret Limited Şirketi ve Lodamaster Depo ve
Yükleme Teknolojileri Sanayi ve Ticaret Limited Şirketi”) olarak bu hakkın gereklerini yerine getirmeyi en
değerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kişisel
verilerinizin hukuka uygun olarak işlenmesine ve korunmasına önem veriyoruz. Kurumsal
Kişisel Verilerin Korunması Politikası da kişisel verilerin korunmasına
verdiğimiz önemin bir sonucu olarak kişisel verileri işlerken ve korurken temel
aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla
hazırlanmıştır.
2. KAPSAM
Politika Lodamaster’in yönettiği bütün kişisel veriler verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
Politika Lodamaster’in ortaklarının, yetkililerinin, müşterilerinin, çalışanlarının, tedarikçi yetkililerinin ve çalışanlarının ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.
Lodamaster Politika’yı mevzuata ve Kişisel Verileri Koruma Kurumu’nun kararlarına uyum ve kişisel verilerin daha iyi korunması amaçlarıyla değiştirebilir.
3.
TANIMLAR
|
Kısaltma |
Tanım |
|
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya
tüzel kişi kategorisi. |
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza. |
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesi. |
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden
sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu
içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda
kişisel verileri işleyen kişilerdir. |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. www.akkasgroup.com |
|
Kanun/KVKK |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel
verilerin bulunduğu her türlü ortam. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi. |
|
Veri Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte
oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme
amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri
konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin
işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini,
yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine
ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü
işlem. |
|
Kurul |
Kişisel Verileri Koruma Kurulu. |
|
Kurum |
Kişisel Verileri Koruma Kurumu |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri. |
|
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen
ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi. |
|
Politika |
Kişisel Verilerin Korunması Politikası |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel
verileri işleyen gerçek veya tüzel kişi. |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel
kişi.
|
4. GENEL İLKELER www.akkasgroup.com
Lodamaster
her yeni kişisel veri işlemeyi gerektiren iş akışının hazırlık aşamasında
işlenecek verilerin aşağıdaki ilkelere uygunluğunu denetler. Uygun bulunmayan
iş akışları hayata geçirilmez.
Lodamaster kişisel verileri işlerken;
(I) Hukuka ve dürüstlük kurallarına uyar.
(II) Kişisel verilerin doğru ve
gerektiğinde güncel olduğundan emin olur.
(III) İşleme amacının belirli, açık ve
meşru olmasına dikkat eder.
(IV) İşlenen verinin işlenme amacıyla
bağlantılı olduğunu, işlenilmesi gerektiği kadarıyla sınırlı işlendiğini ve
ölçülü olduğunu kontrol eder.
(V) Verileri ancak ilgili mevzuatta
öngörörülen veya işlenme amacı için gerekli olduğu kadar muhafaza eder, işlenme
amacı ortadan kalktığında imha eder.
5. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Lodamaster (i) kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek, (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli hertürlü teknik ve idari tedbirleri alır.
5.1. Teknik Tedbirler
(I) Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
(II) Bilgi teknolojileri sistemleri
tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
(III) Erişim logları düzenli olarak
tutulmaktadır.
(IV) Güncel anti-virüs sistemleri
kullanılmaktadır.
(V) Güvenlik duvarları kullanılmaktadır.
(VI) Kişisel veri içeren fiziksel
ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
(VII) Kişisel veri içeren fiziksel
ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
(VIII) Kişisel veri içeren ortamların
güvenliği sağlanmaktadır.
(IX) Kişisel veriler yedeklenmekte ve
yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
(X) Kullanıcı hesap yönetimi ve yetki kontrol sistemi
uygulanmakta olup bunların takibi de yapılmaktadır.
(XI) Şifreleme yapılmaktadır.
5.2.
İdari Tedbirler www.akkasgroup.com
(I) Çalışanlar için veri güvenliği hükümleri içeren
disiplin düzenlemeleri mevcuttur.
(II) Çalışanlar için veri güvenliği
konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
(III) Erişim, bilgi güvenliği, kullanım,
saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya
başlanmıştır.
(IV) Gizlilik taahhütnameleri
yapılmaktadır.
(V) Çalışanlar için yetki matrisi oluşturulmuştur.
(VI) Görev değişikliği olan ya da işten
ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
(VII) İmzalanan sözleşmeler veri güvenliği
hükümleri içermektedir.
(VIII) Kişisel veri güvenliği politika ve
prosedürleri belirlenmiştir.
(IX) Kişisel veri güvenliği sorunları
hızlı bir şekilde raporlanmaktadır.
(X) Kişisel veri güvenliğinin takibi yapılmaktadır.
(XI) Kişisel veriler mümkün olduğunca
azaltılmaktadır.
(XII) Kurum içi periyodik ve/veya rastgele
denetimler yapılmakta ve yaptırılmaktadır.
(XIII) Mevcut risk ve tehditler
belirlenmiştir.
(XIV) Özel nitelikli kişisel veri
güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
(XV) Veri işleyen hizmet
sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
6. İLGİLİ KİŞİNİN
KİŞİSEL VERİLERLE İLGİLİ HAKLARI
İlgili kişi, Lodamaster’e başvurarak aşağıda yer alan konularda talepte bulunabilir:
(I) Kişisel
verilerinin işlenip işlenmediğini öğrenme,
(II) Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
(III) Kişisel
verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
(IV) Kişisel
verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(V) Kişisel
verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
(VI) KVKK
ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin
silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
(VII) İşlenen
verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(VIII) Kişisel
verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
7. İHLAL BİLDİRİMLERİ
Lodamaster çalışanları, KVKK hükümlerini ve/veya Politika’yı ihlal ettiğini düşündüğü iş, eylem veya olguyu Yönetim’e raporlar. Yönetim bu ihlal bildirimi akabinde gerekli görmesi halinde toplanır ve ihlale ilişkin bir eylem planı oluşturur.
İhlal, kişisel verilerin kanuni
olmayan yollarla başkaları tarafa elde edilmesi yoluyla gerçekleşmişse Yönetim,
Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararı kapsamında bu durumu 72 saat içerisinde ilgilisine ve Kurul’a bildirir.
8. DEĞİŞİKLİKLER
Politika üzerindeki değişiklikler Lodamaster Yönetim Kurulu tarafından yapılır. Güncellenen Politika çalışanlara e-posta yolu ile gönderilebilir veya internet sitesi üzerinde yayınlanır.
9. YÜRÜRLÜK TARİHİ
Politika’nın işbu versiyonu 05.07.2022 tarihinde Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.