HRN KUMAŞ SAN. VE DIŞ TİC. LTD. ŞTİ.
(“HRN Kumaş”)
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI
ARALIK 2020
İçindekiler
1.1 Politikanın Amacı ve Kapsamı 4
1.2 Kısaltmalar ve Tanımlar. 4
- YÜKÜMLÜLÜKLER.. 7
- İŞLENEN KİŞİSEL VERİLER.. 8
- KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI. 10
- KİŞİSEL VERİLERİN İŞLENMESİ. 10
5.1 Kişisel Verilerin İşlenmesini Gerektiren Hukuki Nedenler. 10
5.2 Kişisel Verilerin Toplanma Yöntemleri ve İşlenme Amaçları 11
5.3 Özel Nitelikli Kişisel Verilerin Toplanma Yöntemleri ve İşlenme Amaçları 12
6.1 Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarılması 13
6.2 Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarılması 14
6.3 Özel Nitelikli Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı 14
6.4 Özel Nitelikli Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı 14
7.1 Başvuru Hakkının İstisnaları 15
8.1 Kişisel Verilerin İşlendiği Elektronik Ortamlar: 16
8.2 Kişisel Verilerin İşlendiği Elektronik Olmayan Ortamlar. 16
10.1 İmhayı Gerektiren Nedenler. 18
10.2 Kişisel Verilerin Silinmesi 18
10.3 Kişisel Verilerin Yok Edilmesi 19
10.4 Kişisel Verilerin Anonim Hale Getirilmesi 19
- KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASI’NIN YAYINLANMASI VE SAKLANMASI. 19
- KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASI’NIN GÜNCELLENMESİ 19
- KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASI’NIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI. 20
HRN KUMAŞ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI
1. GİRİŞ
7 Nisan 2016 tarihinde Resmî Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kişisel verilerin işlenmesine ve bu işlenme kapsamında korunmasına ilişkin önemli düzenlemeler öngörmektedir.
HRN Kumaş Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), HRN Kumaş tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine, imha edilmesine ve anonim hale getirilmesine ilişkin HRN Kumaş’ın usul ve esaslarını içermektedir.
İşbu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla HRN Kumaş tarafından gerekli görülmesi halinde güncellenebilir. Politikanın güncellenmesi halinde, güncel metin ilan edilir.
1.1 Politikanın Amacı ve Kapsamı
Politika ile HRN Kumaş tarafından veri ilgililerine ait işlenen kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanması amaçlanmaktadır. Politika ile istenilen asıl amaç kişisel verilerin şeffaflık ilkesi ile işlenmesi, koruma altına alınması ve işleyişi ile ilgili olarak veri ilgilisine bilgi sağlamaktır. Bu şekilde gerek kişilerin gerekse de HRN Kumaş’ın kişisel verileri koruma bağlamında tüm hak ve özgürlükleri koruma altına alınmak istenmektedir.
Politika, HRN Kumaş tarafından, veri ilgililerinin kişisel verilerinin işlenmesinde, aktarılmasında ve imha edilmesinde uyulacak kuralların belirlenmesi ve veri ilgililerinin bu kurallar kapsamında bilgilendirilmesi amacıyla hazırlanmıştır. Bu Politika veri ilgililerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkin olarak uygulanmaktadır.
1.2 Kısaltmalar ve Tanımlar
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
|
Anonim Hâle Getirme: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
|
İlgili Kişi:
|
Kişisel verisi işlenen gerçek kişiyi ifade eder. |
İlgili Kullanıcı:
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
|
İmha: |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
|
Kanun: |
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
|
Kişisel Veri:
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
|
Kişisel Veri İşleme Envanteri: |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
|
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
|
Kurul:
|
Kişisel Verileri Koruma Kurulunu ifade eder.
|
Kurum: |
Kişisel Verileri Koruma Kurumunu ifade eder.
|
Özel Nitelikli Kişisel Veri: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. |
Periyodik İmha: |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
|
Politika: |
Kişisel Verileri İşelenmesi, Korunmasu ve İmha Politikasını ifade eder.
|
Veri Aktarımı:
|
Kişisel verilerin üçüncü kişilere aktarımını ifade eder.
|
Veri İşleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
|
Veri Kayıt Sistemi:
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder.
|
VERBİS: |
Veri Sorumluları Sicil Bilgi Sistemi’ni ifade eder.
|
Yönetmelik: |
28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.
|
Veri Paylaşımı:
|
Kişisel verilerin veri sorumlusu bünyesindeki ilgililerce paylaşılmasını ifade eder.
|
2. YÜKÜMLÜLÜKLER
HRN Kumaş’ın tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
HRN Kumaş Muhasebe Birimi, çalışanların Kanun’a ve Politika’ya uygun hareket etmesinden, Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden, Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından, teknik ve idari tedbirlerin alınmasından sorumludur.
Diğer tüm birimler görevlerine uygun olarak KVKK’ya ve Politika’ya uymakla ve yürütmekle yükümlüdür.
3. İŞLENEN KİŞİSEL VERİLER
Aşağıda örnek olarak belirtilen ve ilgili kişi tarafından sağlanan kişisel veriler HRN Kumaş tarafından işbu Politika’da belirtilen amaç ve sebeplerle işlenecektir.
VERİ KATEGORİSİ
|
KİŞİSEL VERİ |
Kimlik Bilgileri |
Ad-Soyad, T.C. Kimlik Numarası, Doğum Yeri, Doğum Tarihi, Nüfusa Kayıtlı Olduğu Yer, Aile Sıra No, Cilt No, Anne Adı-Baba Adı, Cinsiyet, Medeni Durum Gibi Bilgileri İçeren Ehliyet, Nüfus Cüzdanı Ve Pasaport Gibi Belgeler İle Vergi Numarası, SGK Numarası, İmza Bilgisi Vb. Bilgiler; Yabancı İse, Yabancı Kimlik No, Pasaport Numarası, Pasaport Süresi, Pasaport Tipi, Pasaport Veriliş Tarihi, Ülke Numarası, Yabancı Ülkedeki Şahıs Numarası, Yabancı Kimlik Belgesinin Düzenlenme Tarihi, Yabancı Kimlik Kartının Son Kullanma Tarihi, Pasaportta Yer Alan Son Giriş Ve Çıkış Tarihleri İle Ülke Bilgisi, İmza Bilgisi Vb Veriler.
|
İletişim Bilgileri |
Telefon Numarası (Sabit Ve/Veya Mobil), Adres, E-Posta Adresi, Faks, Form Vb. Veriler.
|
Çalışan Yakını Bilgileri |
Aile Yakınlarının Nüfus Cüzdanı Fotokopisi Ve Bu Kapsamdaki Kimlik Bilgileri, Nüfus Kayıt Örneği, İletişim Bilgileri Vb Veriler.
|
Finansal Veriler |
Finansal Ve Maaş Detayları, Bordrolar, Prim Hak Edişleri, Prim Tutarları, İcra Takip Dosyalarına İlişkin Dosya Ve Borç Bilgileri, Banka Hesap Cüzdanı, Asgari Geçim İndirimi Bilgisi, Özel Sağlık Sigortası Tutarı, Bilanço Bilgileri, Makbuz/Fatura Bilgileri, Dekont, İrsaliye, Alınan/Sunulan Mal Ve Hizmet Miktarı Bilgisi, Alınan/Sunulan Mal Ve Hizmetin Birim Fiyatı, Alınan/Sunulan Mal Ve Hizmete İlişkin Kdv Tutarı, Alınan Mal Ve Hizmetin Toplam Fiyatı, Borç Tutarı, Alacak Tutarı, Hesap Adı, Hesap Kodu, Bilanço Ve Ticari Defter Bilgisi, Banka Bilgileri, IBAN, Vb Veriler.
|
Mesleki Deneyim
|
Özgeçmiş, Önceki Çalıştığı İşyeri/İşyerlerinin Adı, Önceki Çalıştığı İş Yeri/İş Yerlerinde İşe Başlama Ve İşin Bitiş Tarihi, Önceki Çalıştığı İş Yeri/İş Yerlerinde Çalıştığı Pozisyon, Öğrenim Durumu, Sertifika Ve Diploma Bilgileri, Yabancı Dil Bilgileri, Eğitim Ve Beceriler, Aldığı Kurslar, Kurum/Şirket Pozisyon Vb Veriler.
|
Görsel ve İşitsel Kayıtlar
|
Fotoğraf, Kapalı Devre Kamera Kaydı Görüntüsü, Kamera Kaydı Vb Veriler.
|
Fiziksel Mekân Güvenlik Bilgisi |
Fiziksel Mekâna Girişte Ve Fiziksel Mekânın İçerisinde Kalış Sırasında Alınan Kayıtlar Ve Belgelere İlişkin Kişisel Veriler; Kamera Kayıtları, Kapalı Devre Kamera Sistemi Görüntüsü, Taşıt Plaka Bilgileri, Güvenlik Noktasında Alınan Kayıtlar, Giriş-Çıkış Bilgileri Vb Veriler.
|
İşlem Güvenliği
|
İnternet sitesi giriş-çıkış bilgileri, şifre ve parola gibi bilgiler, IP adresleri vb. veriler.
|
Özlük Verisi
|
Mevzuat Gereği Özlük Dosyasına Girmesi Gereken Her Türlü Bilgi Ve Belge (Örn. Maaş Miktarı, SGK Pirimleri, AGİ Verisi, Bordrolar V.B.); İzin Kıdem Baz Tarihi, İzin Kıdem İlave Gün, İzin Grubu, Çıkış/Dönüş Tarihi, İzine Çıkış Nedeni, İzinde Bulunacağı Adres/Telefon, Sicil No, Pozisyon Adı, Departmanı Ve Birimi, Unvanı, Son İşe Giriş Tarihi, İşe Giriş Çıkış Tarihleri, Sigorta Giriş/Emeklilik, Sosyal Güvenlik No, Çalışma Gün Sayısı, Çalıştığı Projeler, Aylık Toplam Mesai Bilgisi, Kıdem Tazminatı Baz Tarih, Kıdem Tazminatı İlave Gün, Grevde Geçen Gün, Çalışan İnternet Erişim Logları, Giriş Çıkış Logları Vb Veriler.
|
Hukuki İşlem Verisi |
Sözleşme, Dava Dosyaları, İcra Takipleri, Ödeme Ve İcra Emirleri, Vekaletname, Trafik/Log Kayıtları Vb Veriler.
|
Lokasyon Verisi
|
Konum Bilgileri, Araç Takip Sistemi Vb Veriler.
|
Araç ve Plaka Bilgisi
|
Taşıt plaka bilgileri |
Müşteri İşlem Verisi
|
Fatura, Çek, Bono, Poliçe Bilgileri, Sipariş Bilgisi, Talep Bilgisi Vb Veriler.
|
Özel Nitelikli Kişisel Veri |
Biyometrik veri (PDKS kapsamında parmak izi verisi), ceza mahkumiyeti ve güvenlik tedbirleri verisi (adli sicil kaydı), sağlık bilgisi verisi (sağlık raporu)
|
4. KİŞİSEL VERİSİ İŞLNEN KİŞİ GRUPLARI
HRN Kumaş’ın veri sorumlusu sıfatıyla KVKK’da ve Politika’da belirtilen amaçlar, usul ve esaslar doğrultusunda kişisel verisini işleyeceği kişi grupları şu şekildedir:
- Çalışan Adayı
- Çalışan Yakını
- Çalışan
- Hissedar/Ortak
- Stajyer
- Tedarikçi
- Tedarikçi Çalışanı
- Tedarikçi Yetkilisi
- Ürün Veya Hizmet Alan Kişi
- Ürün Veya Hizmet Alan Kişi Çalışanı
- Ürün Veya Hizmet Alan Kişi Yetkilisi
- Ziyaretçi
5. KİŞİSEL VERİLERİN İŞLENMESİ
HRN Kumaş veri sorumlusu sıfatıyla, veri ilgililerinin kişisel verilerini, işbu Politika’da belirtilen amaçlar, usuller ve esaslar kapsamında; hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’da ve işbu Politika’da belirtilen şekillerde işleyecek, ilgili mevzuatta ve Politikada öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edecek, mevzuatın izin verdiği hallerde ve işbu Politika’da belirtilen şekillerle ve de işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarabilecek, şirket bünyesinde ilgililerle paylaşabilecektir.
5.1 Kişisel Verilerin İşlenmesini Gerektiren Hukuki Nedenler
Kişisel veriler KVKK’da belirtilen kişisel veri işleme koşullarına uygun olarak işlenmektedir. Bu doğrultuda; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması koşullarından birinin veya birkaçının mevcut olması halinde ya da gerekli olması halinde veri ilgilisinin açık rızasına başvurularak kişisel veriler işlenecektir.
Bu kapsamda;
- 193 sayılı Gelir Vergisi Kanunu
- 213 sayılı Vergi Usul Kanunu
- 2547 sayılı Yükseköğretim Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4721 sayılı Türk Medeni Kanunu
- 4734 sayılı Kamu İhale Kanunu,
- 4857 sayılı İş Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 5018 sayılı Kamu Mali Yönetimi Kanunu,
- 5237 sayılı Türk Ceza Kanunu
- 5434 sayılı Emekli Sağlığı Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6098 sayılı Türk Borçlar Kanunu,
- 6102 sayılı Türk Ticaret Kanunu
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- 657 sayılı Devlet Memurları Kanunu,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- Arşiv Hizmetleri Hakkında Yönetmelik
- Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler ve sair mevzuat hükümleri
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
uyarınca ve fakat bunlarla sınırlı olmamak üzere ilgili sair mevzuat hükümleri uyarınca kişisel veriler işlenecek ve saklanacaktır.
5.2 Kişisel Verilerin Toplanma Yöntemleri ve İşlenme Amaçları
Kişisel veriler; hukuka ve dürüstlük kuralının öngördüğü biçimde, doğru ve güncel olarak, belirli, açık ve meşru amaçlar için ve de işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak HRN Kumaş tarafından işlenecektir. HRN Kumaş’ın meşru menfaatleri doğrultusunda yazılı, sözlü ve elektronik ortamlar üzerinden kişisel veriler talep edilmekte, toplanmakta ve sair şekillerde işlenmektedir.
Kişisel veriler yalnızca toplanma amaçları doğrultusunda toplanacak, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilecek, kanunda belirtilen kuralları aşar şekilde işlenmeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, yürürlükteki diğer mevzuattan doğan saklama mecburiyeti bulunan haller saklı olmak üzere, resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir. HRN Kumaş, faaliyetleri çerçevesinde kişisel verileri aşağıdaki amaçlar doğrultusunda işler:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerini Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Yürürlükteki Mevzuattan Kaynaklanan Hukuki Yükümlülüklerimizi Yerine Getirmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Özel Nitelikli Kişisel Verilerin Toplanma Yöntemleri ve İşlenme Amaçları
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddesi kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarını düzenlemektedir. Bu kapsamda kanunun 5. maddesi özel nitelikli sayılmayan kişisel verilerin işlenmesini, kanunun 6. maddesi ise özel nitelikli kişisel verilerin işlenmesini düzenlemektedir. KVKK kapsamında veri ilgisi kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti verileri, biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Bu verilerin açık rıza olmaksızın işlenmesi yasaktır. Örneğin; sağlık raporları, din, kan grubu, sakatlık durumu gibi veriler özel nitelikli verilerdir. Ancak sağlık ve cinsel hayat dışındaki verilerin kanunlarda öngörülen hallerde işlenmesi durumunda rıza alınmasına gerek bulunmamaktadır. HRN Kumaş tarafından yalnızca çalışanların özel nitelikli kişisel verileri; hukuka ve dürüstlük kuralının öngördüğü biçimde, doğru ve güncel olarak, belirli, açık ve meşru amaçlar için ve de işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, açık rıza alınmak suretiyle işlenecektir.
Bu doğrultuda:
- Biyometrik Veriler; PDKS (Personel Devam Kontrol Sistemi) dahilindeki “Parmak İzi Okuma Sistemi” vasıtasıyla parmak izi verileri işlenecek olup çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, finans ve muhasebe işlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yürürlükteki mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, insan kaynakları süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuki işlerin takibi ve yürütülmesi, bilgi güvenliği süreçlerini yürütülmesi amaçlarıyla,
- Ceza Mahkumiyeti ve Güvenlik Tedbirleri Verileri; veri ilgilisi tarafından sunulan ve Yetkili Kurumlarca Verilen Adli Sicil Kaydı Ve/Veya Adli Sicil Arşiv Kaydı vasıtasıyla, veri sorumlusu operasyonlarının güvenliğinin temini, fiziksel mekân güvenliğinin temini, yürürlükteki mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuki işlerin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla,
- Sağlık Bilgisi Verileri; veri ilgilisi tarafından sunulan ve yetkili kurumlardan alınan sağlık belgesi ve raporları ile içerisinde yer alan sağlık bilgileri, engellilik durumuna ilişkin belge veya raporlar ile Adli Tıp Kurumu raporları vasıtasıyla yürürlükteki mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, sözleşme süreçlerinin yürütülmesi, acil durum yönetim süreçlerinin yürütülmesi, periyodik sağlık taramalarının yapılması, ilgili mevzuat uyarınca düzenlenmesi öngörülen iş görmezlik raporlarının hazırlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla,
işlenecektir.
HRN Kumaş tarafından Kanun kapsamında özel nitelikli kişisel veri olarak değerlendirilen herhangi bir verinin işlenmesinin gerekmesi halinde veri ilgilisine açık rıza verilmesi için başvurulacaktır. Veri ilgilisi tarafından açık rıza verilmemesi veya söz konusu özel nitelikli verinin işlenebileceğinin kanun kapsamında istisnasının öngörülmemesi halinde ilgili veri HRN Kumaş tarafından hiçbir şekilde işlenmeyecektir.
Özel nitelikli kişisel veriler, işlenmesi halinde, yalnızca belirtilen toplanma amaçları doğrultusunda toplanacak, Politika’da ve sair mevzuat uyarınca belirtilen işlenme amaçlarının gerektirdiği süreler boyunca saklanabilecek, kanunda belirtilen kuralları aşar şekilde işlenmeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, yürürlükteki diğer mevzuattan doğan saklama mecburiyeti bulunan haller saklı olmak üzere, resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel veriler, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1 Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarılması
Kişisel verilerin, kanunda ve işbu Politika’da belirtilen amaçlar dahilinde, yürürlükteki mevzuata uygun olarak, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini de almak sureti ile hissedarlarımıza, iş ortaklarımıza, ifa yardımcılarımıza, danışmanlarımıza ve hizmet sağlayıcılarımıza; mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlara, kamu tüzel kişilerine; veri sorumlusunun meşru menfaatleri amacıyla ilgili kamu / özel hukuk tüzel / gerçek kişilerine; seyahat, eğitim, e-posta gönderimi gibi sebeplerle yurtiçindeki ve/veya yurtdışındaki üçüncü kişilere; beyan edilen bilgilerin teyidi amacıyla referans olarak belirtilen kişilere; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza; şirket yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin hizmet alınan güvenlik şirketlerine; acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği uzmanlarına, iş yeri hekimine, hastaneler ve sağlık kuruluşlarına; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımıza ve hizmet sağlayıcılarımıza; finans ve muhasebe süreçlerinin yönetimi için ilgili iş ortaklarımıza, danışmanlarımıza ve hizmet sağlayıcılarımıza bankalara, mali müşavirlerimize, gümrük müşavirlerine; maaş ödemelerini gerçekleştirmek için bankalarla; fiziki sözleşme, fatura, evrak veya ilgili ürün teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarına; fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına; hukuki yükümlülüklerin yerine getirilmesi amacıyla avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi makamlara, adli ve idari makamlara kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarla, özel gerçek/tüzel kişi veya kuruluşlar ile üçüncü kişilere; kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere; mesleki yeterliliğin ispatı amacıyla saha ziyareti yapılacak/yapacak müşteriye ve/veya denetçisine; müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağına; personelin taşınması amacıyla hizmet sunan personel taşıma şirketlerine ve/veya çalışanlarına; sözleşme ve sıra tespit süreçlerinde noterlerle; şirket yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin hizmet alınan güvenlik şirketlerine; vergisel yükümlülüklerin yerine getirilmesi için vergi dairelerine, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı ve/veya Vergi Dairesi temsilcilerine ve/veya yetkililerine işbu Politika’da belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenecektir. Bu doğrultuda İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlara; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Türkiye İş Kurumu (İş-Kur), SGK, Emniyet Genel Müdürlüğü ve fakat bunlarla sınırlı olmamak üzere yetkili ve ilgili kamu tüzel kişilerine aktarılması söz konusudur.
6.2 Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarılması
Kişisel veriler, halihazırda yurt dışındaki üçüncü kişilere aktarılmamaktadır. Kanunda ve işbu Politika’da belirtilen amaçlar dahilinde, yürürlükteki mevzuata uygun olarak, kişisel veri işleme amaçları doğrultusunda verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurt dışındaki üçüncü kişilere aktarılabilir. Kişisel verilerin yurt dışına aktarılması halinde HRN Kumaş tarafından veri ilgilisine bilgilendirme yapılacaktır.
6.3 Özel Nitelikli Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı
Çalışanların özel nitelikli kişisel verileri, kanunda ve işbu Politika’da belirtilen amaçlar dahilinde, yürürlükteki mevzuata ve açık rızalarına uygun olarak, kişisel veri işleme amaçları doğrultusunda ve Kişisel Verileri Koruma Kurulu’nun 30.01.2018 Tarihli, 2018/10 Karar No’lu, 2018/3 Toplantı Sıra Sayılı kararı ile belirtilen “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önemler”e riayet edilmek suretiyle gerekli güvenlik önlemlerini alarak mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlara ve kamu ve özel tüzel kişilerine, gerçek şahıs üçüncü kişilere; kaydedilmemek suretiyle bağımsız denetçilere, özel hukuk tüzel kişisi denetçilerine, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara; kişisel verileri talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarla aktarılacaktır. Bu kapsamda HRN Kumaş tarafından işlenen çalışanların özel nitelikli kişisel verileri; İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Türk Ticaret Kanunu, Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu, Türk Ceza Kanunu, Ceza Muhakemesi Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili ya da yetkili kurum veya kuruluşlara, kamu ve özel hukuk tüzel kişilerine ve gerçek kişilere aktarılacaktır.
Bu doğrultuda işlenecek olan özel nitelikli veriler,
- Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği uzmanlarına/şirketlerine, hastaneler ve sağlık kuruluşlarına, iş yeri hekimine
- Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortaklarına, adli bilişim uzmanlarına ve danışmanlara,
- İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketlerine ve bu alandaki ilgili hizmet sağlayıcılara,
- Mevzuattan kaynaklı yükümlülüklerin ve hukuki sorumlulukların yerine getirilmesi, Mahkemeler ve İcra Müdürlüklerine,
- Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla iş yeri hekimi ile ve iş sağlığı ve güvenliği uzmanına,
- Mevzuat hükümlerinin öngörmesi halinde, Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Türkiye İş Kurumu (İş-Kur), SGK, EGM ve fakat bunlarla sınırı olmamak üzere yetkili ve ilgili kamu tüzel kişilerine
aktarılacaktır.
6.4 Özel Nitelikli Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı
HRN Kumaş tarafından işlenen çalışanların özel nitelikli kişisel verileri yurt dışındaki üçüncü kişilere aktarılmamaktadır. Kanunda ve işbu Politika’da belirtilen amaçlar dahilinde, yürürlükteki mevzuata uygun olarak, kişisel veri işleme amaçları doğrultusunda verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurt dışındaki üçüncü kişilere aktarılabilecektir. Kişisel verilerin yurt dışına aktarılması halinde veri sahibine HRN Kumaş tarafından bilgilendirme yapılacak olup açık rızasına başvurulacaktır.
7. KİŞİSEL VERİLERE İLİŞKİN HAKLAR
Kişisel veri sahibi olan veri ilgililerinin, KVKK’nın 11. maddesi gereğince, kişisel verilerin işlenip işlenmediğinin sorgulama, işlenmişse bu konuda bilgi talep etme, kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını, yurt içi veya yurtdışına aktarılıp aktarılmadığını öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğranması halinde zararın giderilmesini isteme ve KVKK’nın 7. maddesi gereğince, kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme hakkı bulunmaktadır. Bu doğrultuda veri ilgililerinin HRN Kumaş tarafından işlenen Kişisel Veri İşleme Envanterini incelemeyi talep etme hakkı bulunmaktadır.
Veri ilgililerinin belirtilen bu hakları kullanmak için, bu yöndeki talebini KVKK’nın 13. maddesi doğrultusunda, HRN Kumaş’a aşağıda belirtilen şekillerde, kimliğini tespite yarayan gerekli bilgi ve belgeleri de eklemek sureti ile yazılı olarak başvuruda bulunmaları gerekmektedir. Başvuru yapacak olan veri ilgilisi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca HRN Kumaş’a başvurmak için muhasebe@hrnfabric.com.tr ile iletişime geçebilir ya da http://www.hrnfabric.com.tr/ adresinden veya şirketimizden başvuru formunu temin ederek başvuruyu gerçekleştirebilir. Başvurular, HRN Kumaş tarafından değerlendirilecek ve otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.
Başvuru Yönetmi |
Başvurunun Yapılacağı Adresler |
Başvuru sahibi HRN Kumaş’a bizzat gelerek kimliğini tespite yarayan gerekli bilgi ve belgeler ile yazılı olarak başvuruda bulunabilir. |
Yakuplu Mah. Birlik Cad. No:2/2, Beylikdüzü/İstanbul |
Başvuru sahibi HRN Kumaş’a noter marifeti ile veya iadeli taahhütlü olarak şahsen veya kendisini temsile yetkili bir vekil ile başvuruda bulunabilir. |
Yakuplu Mah. Birlik Cad. No:2/2, Beylikdüzü/İstanbul |
Başvuru sahibi güvenli elektronik imza ile kayıtlı elektronik posta marifeti ile başvuruda bulunabilir. |
hrnkumas@hs03.kep.tr |
7.1 Başvuru Hakkının İstisnaları
KVKK’nın 28. maddesi gereğince kişisel veri sahiplerinin, kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi; kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumlarında haklarını ileri sürmeleri mümkün olmayacaktır.
KVKK’nın 28/2 maddesi gereğince kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması; kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi; Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması; kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumlarında zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır.
8. KİŞİSEL VERİLERİN İŞLENME ORTAMLARI
HRN Kumaş tarafından kişisel veriler elektronik ortamlarda ve/veya elektronik olmayan ortamlarda işlenmektedir. Buna göre;
- Kişisel Verilerin İşlendiği Elektronik Ortamlar: Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.), yazılımlar (ofis yazılımları, portal, verbis.), bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.), kişisel bilgisayarlar (masaüstü, dizüstü) mobil cihazlar (telefon, tablet vb.), optik diskler (cd, dvd vb.), çıkartılabilir bellekler (usb, hafıza kart vb.).
- Kişisel Verilerin İşlendiği Elektronik Olmayan Ortamlar: Kâğıt, manuel veri kayıt sistemler (dosya arşivleri), yazılı, basılı, görsel ortamlar.
9. TEKNİK VE İDARİ TEDBİRLER
HRN Kumaş tarafından işlenen kişisel verilerin korunması ve saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin, aktarılmasının ve paylaşılmasının engellenmesi, kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesi uyarınca ve Politika kapsamında alınacak tüm tedbirler doğrultusunda, HRN Kumaş tarafından teknik ve idari tedbirler alınır.
9.1 Teknik Tedbirler
HRN Kumaş tarafından işlenen kişisel verilerin korunmasına ilişkin olarak alınan teknik tedbirler aşağıda sayılmıştır:
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Bilgi sistemleri güncel halde tutulmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bilgisayarlarda güncel anti-virüs sistemi uygulanmaktadır.
- Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- Çalışanlara ve ziyaretçiler ayrı internet ağı özgülenmektedir.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
- HRN Kumaş Kişisel Verilerin Korunması, İşenmesi ve İmha Politikası’na uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri sorumlusu bünyesinde ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
9.2 İdari Tedbirler
HRN Kumaş tarafından işlenen kişisel verilerin korunmasına ilişkin olarak alınan idari tedbirler aşağıda sayılmıştır:
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlara “Gizlilik Sözleşmeleri” ve “Kişisel Verilerin Korunması İlişkin Belirli/Belirsiz Süresi İş Sözleşmesine Ek Sözleşme” imzalatılmaktadır.
- Çalışanların niteliği ile teknik bilgi ve becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmekte