KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
01.06.2020
İçindekiler
1 BÖLÜM 1 – GİRİŞ 2
1.1…………………………………………….. Giriş 2
1.2…………………………………….. Amaç ve Kapsam 2
1.3………………………………………….. Tanımlar 3
2 BÖLÜM 2 – veri güvenliğinin sağlanması 5
2.1…………………………. Kişisel Verilerin Güvenliği 5
2.2…………………………………… Teknik Tedbirler 5
2.3…………………………………………… Denetim 5
2.4……………………………………………. Eğitim 5
2.5………………………………………….. Gizlilik 5
2.6……………………. Kişisel Verilerin Yetkisiz İfşası 5
2.7…. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi 5
3 BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİ Ve AKTARILMASI 6
3.1………….. Kişisel Verilerin İşlenmesinde Genel İlkeler 6
3.2…………………… Kişisel Verilerin İşlenme Amaçları 6
3.3……. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi 6
3.4………………….. Kişisel Verilerin Sınıflandırılması 6
3.5…………………… Kişisel Verilerin İşlenme Şartları 8
3.6……… Özel Nitelikli Kişisel Verilerin İşlenme Şartları 8
3.7……………………….. Kişisel Verilerin Aktarılması 9
3.8………. Kişisel Verilerin Yurt Dışına Aktarılma Şartları 9
4 BÖLÜM 4 – kişisel verilrin silinmesi, yok edilmesi ve anonim hale getirilmesi. 10
5 BÖLÜM 5 – kişisel veri sahibinin hakları. 10
6 BÖLÜM 6 – politikamızda değişiklikler. 11
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1 BÖLÜM 1 – GİRİŞ
1.1 Giriş
CFN Kimya Sanayi ve Dış Ticaret Anonim Şirketi (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.
1.2 Amaç ve Kapsam
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) Şirketin Kişisel Verilerin korunması hususuna olan yaklaşımını ifade etmekte ve Şirketin Kişisel Verilere ilişkin her türlü işleminin Kanun çerçevesinde hukuka uygun olarak gerçekleştirilmesine ilişkin usul ve esasları belirlemektedir. İşbu Politika ile Şirketimiz tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Araştırma Katılımcıları, Potansiyel Müşteriler, internet sitesi ziyaretçileri, Üçüncü Kişiler ve Şirketle bağlantısı olan tüm diğer gerçek kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir.
İşbu Politika ile Kanun ve ilgili diğer mevzuat arasında uyumsuzluk olması halinde mevzuat hükümleri uygulanacaktır.
1.3 Tanımlar
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme: Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.
Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, müşteri gibi ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler.
İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kurul: Kişisel Verilerin Koruma Kurulu’dur.
Kişisel Veri Sahibi/İlgili Kişi: Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Şirket Müşterisi: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş, şirketten teklif talep etmiş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket / Şirketimiz: CFN Kimya Sanayi ve Dış Ticaret A. Ş.’dir.
Şirket Hissedarı: CFN Kimya Sanayi ve Dış Ticaret A. Ş.’nin hissedarı gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
Şirket Yetkilisi: CFN Kimya Sanayi ve Dış Ticaret A. Ş.’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Üçüncü Kişi: Şirket Çalışanları için hazırlanan CFN Kimya Sanayi ve Dış Ticaret A. Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.
Veri Kayıt Sistemi: Kişisel Verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.
2 BÖLÜM 2 – veri güvenliğinin sağlanması
2.1 Kişisel Verilerin Güvenliği
Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2.2 Teknik Tedbirler
Şirketimiz Kişisel Verilerin Kanuna uygun şekilde işlenmesi ve veri güvenliğinin sağlanması için gereken her türlü teknik altyapıyı kurar veya kurdurur; bu altyapıyı mevzuata uygun olarak günceller.
Bu kapsamda izinsiz erişim tehditlerine karşı güvenlik duvarı, ağ geçidi uygulaması ve benzeri yöntemler kullanır. Şirket çalışanlarının yetki kapsamlarını belirleyerek, çalışanların Kişisel Veri içeren sistemlere erişimleri sınırlı tutulur. Bu doğrultuda, erişim yetki ve kontrol matrisleri kullanılır.
2.3 Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
2.4 Eğitim
Şirket çalışanları, yetkilileri ve temsilcileri departman bazında düzenli olarak Kişisel Verilerin Kanun ve Politikaya uygun olarak işlenmesi hakkında bilgilendirilir.
2.5 Gizlilik
Kişisel Verilerin işlenmesine ilişkin olarak Şirket Çalışanları ve Üçüncü Kişilerle çalışılması halinde ilgili Üçüncü Kişiler bilgilendirilir; sözleşmelerde gerekli hükümlere yer verilir.
2.6 Kişisel Verilerin Yetkisiz İfşası
Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun en kısa sürede Kişisel Veri Sahibine ve Kurula bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurulun internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
2.7 Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi
Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
3 BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİ Ve AKTARILMASI
3.1 Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar.
a. Hukuka ve Dürüstlük Kurallarına Uygun Olma
b. Doğru ve Gerektiğinde Güncel Olma
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
3.2 Kişisel Verilerin İşlenme Amaçları
Şirketimiz Kişisel Verilerinizi aşağıda sayılan amaçlar ile işler.
a. Şirketimizin insan kaynakları politikasının uygulanması,
b. Şirketimizin ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması ve yürütülmesi,
c. Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini,
d. Şirketimiz kurumsal işleyişinin sağlanması,
e. Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması,
f. Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi,
g. Veri güvenliğinin en üst düzeyde sağlanması,
h. Şirketin faaliyetlerini sürdürebilmesi için gerekli veri tabanlarının oluşturulması,
i. Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi,
j. Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi,
k. Şirketimiz internet sitesinde oluşan hataların giderilmesi,
l. Şirket tesislerinde güvenliğin sağlanması.
3.3 Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel Veriler, her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
3.4 Kişisel Verilerin Sınıflandırılması
a. Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri-tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
b. İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler,
c. İşlem Güvenliği Bilgisi: Şirket’in faaliyetlerini yürütürken gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler
d. Finansal Bilgi: Şirket’in İlgili Kişi ile kurmuş olduğu işçi-işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler.
e. Görsel ve İşitsel Bilgi: Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler
f. Özlük Bilgisi: Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler
g. Konum Bilgisi: Şirket veya Şirket’in grup şirketleri veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket ve Şirket grup şirketleri araçları kullanırken İlgili Kişinin bulunduğu yerin konumunu tespit eden bilgiler; GPS konumu, seyahat verileri ve sair bilgiler
h. Aile Bireyleri ve Yakın Bilgisi: Şirket veya Şirket’in grup şirketleri veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişinin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişinin aile bireyleri, (örn: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri
i. Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve sair veriler
j. Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler
k. Özel Nitelikli Kişisel Bilgi: Kanun’un 6.madddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)
l. Talep/Şikâyet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
3.5 Kişisel Verilerin İşlenme Şartları
Şirketimiz, Kişisel Verileri Veri Sahibinin açık rızası olmaksızın işlemez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri işlenebilir.
a. Kanunlarda açıkça öngörülmesi
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
d. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
e. Kişisel Veri Sahibinin kendisi tarafından alenileştirilmiş olması
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
g. Kişisel Veri Sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması
3.6 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz, Özel Nitelikli Kişisel Verileri, İlgili Kişinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde İlgili Kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda İlgili Kişinin açık rızası aranmaksızın işlenir.
3.7 Kişisel Verilerin Aktarılması
Şirketimiz elde ettiği Kişisel Verileri 3.2. numaralı bölümde belirtilen amaçlarla hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, grup şirketlerimize, iştiraklerimize, iş birliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk ve benzeri konularda), yetkili kurum ve kuruluşlara aktarabilir. Kişisel Verilerin aktarılması Veri Sahibinin açık rızası olmaksızın gerçekleşmez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri aktarılabilir:
a. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
b. Kişisel Veri Sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
d. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
e. Kişisel Veriler, Kişisel Veri Sahibi tarafından alenileştirilmiş ise,
f. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
g. Kişisel Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
Sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir.
3.8 Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz elde ettiği Kişisel Verileri 3.2. numaralı bölümde belirtilen amaçlarla gerekli güvenlik önlemleri alarak yurt dışındaki üçüncü kişilere aktarabilir. Kişisel Verilerin yurt dışına aktarılması Veri Sahibinin açık rızası olmaksızın gerçekleşmez. Şirketimiz tarafından Kişisel Veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.
4 BÖLÜM 4 – kişisel verilrin silinmesi, yok edilmesi ve anonim hale getirilmesi
Şirketimiz, Kanun, ilgili diğer kanun hükümleri ve işbu Politikaya uygun olarak işlediği Kişisel Verileri mevzuatta öngörülen süreler varsa bu sürelerle, eğer herhangi bir süre öngörülmediyse Kişisel Verilerin işlenme amacına bağlı olarak belirlediği süreyle saklar.
Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili Kişisel Verileri Kişisel Veri İmha Politikasında belirlenen periyodik imha süresinde veya Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirketimizin Kişisel Verileri imha yöntemi ve ilgili süreler, Kişisel Veri İmha Politikasında detaylı olarak düzenlenmiştir.
5 BÖLÜM 5 – kişisel veri sahibinin hakları
İlgili Kişi olarak; haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletebilirsiniz.
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kanunu’n ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kanunu’n 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için işbu Politikanın ekinde bulunan Kişisel Veri Sahibi Başvuru Formu’nu doldurarak bizzat elden, noter kanalıyla veya iadeli taahhütlü posta yoluyla ilgili Şirketimiz adına, Demirciler Osb Mah. Murat Yıldıran Cad. No: 3/3 Dilovası/Kocaeli adresine göndererek iletebilir veya ilgili formu taratarak insan kaynaklari@cfnkimya.com mail adresine güvenli elektronik imza, mobil imza ya da tarafınızca Şirketimize daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirip ayrıca bilgi verecektir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili kişi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
6 BÖLÜM 6 – politikamızda değişiklikler
Şirketimiz, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin “www.cfnkimya.com” sitesinde paylaşılması ile geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.