KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DOĞRUYOL TERSANECİLİK DENİZCİLİK SANAYİ VE TİCARET
ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI

 

Kişisel
verilerin korunması, DOĞRUYOL TERSANECİLİK DENİZCİLİK SANAYİ VE TİCARET
ANONİM ŞİRKETİ’nin en önemli öncelikleri arasındadır. Kişisel verilerin
güvenliği konusunda gereken hassasiyet gösterilmekte, çalışan, müşteri ve tüm
ziyaretçilerimize ait her türlü kişisel verinin mümkün olan en iyi şekilde ve
özenle işlenerek muhafaza edilmesine büyük önem verilmektedir. 6698 sayılı
Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması hakkındaki yönetmelik ve ilgili mevzuatlara göre
aşağıdaki temel ilkeler Kişisel Verileri Koruması ve İşlenmesi Şirket Politikamız
olarak benimsenmiştir.

• Kişisel
verileri hukuka ve dürüstlük kurallarına uygun işleme,

• Kişisel
verileri doğru ve gerektiğinde güncel tutma, 

• Kişisel
verileri belirli, açık ve meşru amaçlar için işleme, 

• Kişisel
verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, 

• Kişisel
verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar muhafaza etme, 

• Kişisel
veri sahiplerini aydınlatma ve bilgilendirme, 

• Kişisel
veri sahiplerinin haklarını kullanması için gerekli önlemleri alarak sistemi
kurma,

• Kişisel
verilerin muhafazasında gerekli tedbirleri alarak düzenli denetimler yapma, 

• Kişisel
verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere
aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine ve kararlarına uygun
davranma, 

• Özel
nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti
gösterme,

• Kişisel
verileri yasaya uygun olarak tanımlı şekil ve sürede silme ve imha etme,

• Kişisel
Veri Envanteri oluşturma.

 

AMAÇ

 

Bu
Politikanın ana amacı Şirketimiz tarafından hukuka uygun bir biçimde yürütülen
kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik
yapılanlar konusunda açıklamalarda bulunmak, bu kapsamda ziyaretçilerimiz,
çalışanlarımız, Şirket yetkililerimiz, işbirliği içinde olduğumuz kurumların
çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere,
kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek
şeffaflığı sağlamaktır. Şirketimiz tarafından işlenen kişisel veriler verilen
hizmetlere bağlı olarak değişebilmekle birlikte otomatik ya da otomatik olmayan
yöntemlerle toplanmaktadır. Çalışan profesyonellerimiz, çalışanlarımız, taşeron
firmalar ve çalışanları ve her türlü ticari işbirliği içine girilen firmalar, çağrı
merkezimiz, internet sitemiz, online hizmetler ve benzeri yollarla sözlü,
yazılı ya da elektronik olarak toplanan kişisel veriler ve iş kolu için gerekli
olan özel nitelikli kişisel verileri aşağıda yer alan amaçlarla işlenebilmektedir.

 

Şirketimizin
iç prosedürlerinin planlanması ve yönetilmesi, şirket hizmetlerini geliştirme
amacıyla analiz yapma, çalışanlarımızın eğitim ve gelişimi, çalışanlarımızın
özlük süreçlerini ve yasal haklarını koruma, suiistimal ve yetkisiz işlemlerin
izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin
yerine getirilmesi, araştırma yapılması, yasal ve düzenleyici gereksinimlerin
yerine getirilmesi, hizmetlerimiz karşılığında faturalandırma yapma, kimlik
teyidi, şirketimiz ile anlaşmalı olan kurumlarla ilişkinizi teyit etme, sağlık
hizmetlerinin finansmanı kapsamında özel sigorta şirketleri tarafından talep
edilen her türlü bilgileri paylaşma, Şirketimiz sistem ve uygulamalarının veri
güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma, size
sunduğumuz tüm hizmetlerin geliştirilmesi ve iyileştirilmesi, ilgili mevzuat
gereği saklanması gereken verilerinize ilişkin bilgileri muhafaza etme ve
arşivleme, anlaşmalı olduğumuz kurumlarla, bankalar ve sağlık kurumları tüm
kuruluşlar (kamu ve özel) size sunulan hizmetlere ilişkin finansal mutabakat
sağlanması, ilgili mevzuat uyarınca tüm kamu kurum ve kuruluşları ile talep
edilen bilgileri paylaşma, çalışan//müşteri memnuniyetinin ölçülmesi, çalışan/müşteri
memnuniyetinin arttırılması. 

Kişisel
veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen
amaçlar ve Şirketimiz hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve
bu çerçevede Şirketimizin sözleşmeler ve yasal yükümlülüklerini gereği gibi
eksiksiz yerine getirilebilmesi amacı ile toplanır, işlenir ve saklanır.

 

KAPSAM

 

Bu politika,
müşterilerimiz, ziyaretçilerimiz, Şirket yetkilileri, çalışanlarımız,
stajyerlerimiz,  işbirliği ve her türlü
hukuki ilişki içinde olduğumuz kişi – kuruluş ve kurumların çalışanları,
hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan veya olmayan
yollarla işlenen aşağıda tanımlı kişisel verilerini kapsar. 

Ad, soyad, T.C
Kimlik numarası, pasaport numarası veya geçici TC Kimlik numarası, doğum yeri
ve tarihi, cinsiyet, medeni hal, adres, telefon numarası, elektronik posta
adresi vb. iletişim verileri, ödeme ve faturalama bilgileri gibi finansal
veriler; elektronik olan veya olmayan yöntemlerle edinilebilecek sesli ve
dijital bilgiler, kişisel sağlık verisi başta olmak üzere genel ve özel
nitelikli kişisel veriler ve Sosyal Güvenlik Kurumu verileri, internet
siteleri  üzerinden gönderilen kimlik verileri, görsel (dijital olan ve dijital
olmayan) tüm kayıtlar.

Kişisel veri
sahipleri gruplarına göre bu politikanın uygulama kapsamı Politikanın tamamı
olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.

Online
hizmetlerini kullanmak üzere telefon veya internet sitesi kullanıldığında, Şirket
içi intranette, eğitim, Şirketimizin düzenlemiş olduğu etkinliklere katılımda
veya internet sayfaları ziyaret edildiğinde  de kişisel veriler
işlenebilecektir.

 

TANIMLAR

 

Veri
Sorumlusu

Kişisel
verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik
bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu Protokolde DOĞRUYOL
TERSANECİLİK DENİZCİLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ’yi ifade eder.

Veri
İşleyen

Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek
ve tüzel kişidir.

Kişisel
Veri Sahibi

 

Kişisel
verisi işlenen gerçek kişi. Örneğin çalışanlar, çalışan adayları.

Üçüncü
Kişi

 

Şirketimizin
yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak
veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu
kişilerle ilişkili olan üçüncü taraf gerçek kişiler.

Ziyaretçi

Şirketimizin
sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet
sitelerimizi ziyaret eden gerçek kişiler.

Kişisel
Veri

Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel
Nitelikli Kişisel Veri

 

Irk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık
kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik veriler özel nitelikli veriler.

Kişisel
Verilerin İşlenmesi

 

Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.

 

POLİTİKANIN
VE İLGİLİ MEVZUATIN UYGULANMASI

 

Kişisel Verilerin
İşlenmesi ve Korunması Politikamız yürürlükte bulunan ilgili kanuni
düzenlemeler çerçevesinde yürütülür. Kişisel Verilerin İşlenmesi ve Korunması
Politikamız güncel kanun, yönetmelik ve sair mevzuat hükümleri ile Kişisel
Verileri Koruma Kurumunun kararlarına uyumlu olarak hazırlanmıştır.

Politika,
ilgili mevzuat tarafından ortaya konulan kurallar çerçevesinde Şirketimizin uygulamaları ile entegre edilerek
oluşturulmuştur. Yukarıda belirtilen kişisel veriler gerektiğinde İlgili Bakanlık
düzenlemeleri vb. diğer mevzuat hükümleri çerçevesinde işlenebilecek, tedarikçilerimize
ait fiziki arşivler ve bilişim sistemlerine nakledilebilecektir. Kişisel
veriler ilgili kanunlarda belirtilen sürelerle uyumlu olarak, Şirket
prosedürlerinde tanımlı yasal sürelere uygun olarak hem dijital hem de fiziki
ortamda korunacaktır.

 

KİŞİSEL VERİ
SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

KVK
Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz
tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında
Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri
toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun
11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Anayasa’nın
20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK
Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında ilgi talep
etmede sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanununun
11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi
durumunda gerekli bilgilendirmeyi süresi içerisinde yapmaktadır.

Şirketimiz
kişisel veri sahipleri ile ilgililere, kişisel verilerin korunmasındaki şirketin
politikasını, internet sitesinde, şirketin faaliyetlerini yürüttüğü bina
içerisinde kamuoyuna açık dokümanlarla ve sair yollarla duyurarak, kişisel veri
işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap
verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişileri,
kişilerin açık rızasına başvurduğu zamanlar başta olmak üzere, kendi
faaliyetleri ve kanundaki maddeler hakkında farklı yöntemlerle de
bilgilendirmektedir.

 

KİŞİSEL
VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Şirketimiz,
işlemekte olduğu kişisel verilerin, hukuka aykırı olarak işlenmesini önlemek ve
verilerin güvenli olarak muhafazasını sağlamak için yeterli düzeyde 
güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta,
bu kapsamda gerekli denetimleri düzenli olarak yapmakta veya yaptırmaktadır.

Şirketimiz
tarafından KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya
yönelik alınan tedbirler aşağıda belirtilmektedir.

• Şirketimiz,
kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar
ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır. Çalışanlar,
öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına
açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün
görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve
bu doğrultuda kendilerinden gerekli taahhütler alınmakta, bu kişilerle
“Gizlilik Sözleşmeleri” yapmaktadır. 

• Şirketimiz,
kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için
teknik ve idari tedbirler almaktadır. 

• Şirketimiz,
kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka
aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını
sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve
tedarikçiler gibi veri işleyen kurumlar olarak farkındalıkları arttırmaktadır
ve gerekli taahhütleri almakta, bunlarla “Gizlilik Sözleşmeleri” yapmaktadır.

• Şirketimizin
veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu
yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere
uymaktadır.

• Şirketimizin
tedarikçi, iş ortağı, hizmet/danışmanlık gibi çeşitli sıfatlarla ilişkide
olduğu veri işleyen kurumlarla, veri işleme konusunda gerçekleştirdikleri
faaliyetin niteliğiyle uyumlu bir şekilde sözleşme yapılmaktadır.

• Şirketimiz
kendi bünyesinde gerekli denetimleri bünyesinde oluşturduğu “KİŞİSEL VERİLERİN
KORUNMASI KOMİTESİ” aracılığıyla yapmaktadır. Bu denetim sonuçları denetim
formları ile tutulmakta/raporlanmakta ve alınan tedbirlerin iyileştirilmesi
için gerekli faaliyetler yürütülmektedir.

• Şirketimiz,
KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni
olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa
sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan
sistemi yürütmekte, buna ilişkin “KİŞİSEL VERİ İHLALİ MÜDAHALE PLANI”
oluşturmuştur.

 

ÖZEL
NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

6698 sayılı
yasa kapsamında; Kişilerin, ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri
olarak tanımlanmıştır.

Şirketimiz  özel nitelikli kişisel verileri, teknik ve
idari olanakları ile titizlikle korumaktadır. Şirketimiz tarafından alınan
güvenlik önlemleri, teknolojik olanaklar, olası riskler göz önünde
bulundurularak üst düzeyde sağlanmaktadır.

Kişisel
Verileri Koruma Kurumunun internet sitesinde yayınlanan Kişisel Veri Güvenliği
Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve
idari tedbirler de dikkate alınmaktadır.

 

KİŞİSEL
VERİLERİN İŞLENMESİ

 

Şirketimiz,
Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel
verilerin işlenmesi konusunda, doğru ve güncel, hukuka ve dürüstlük kurallarına
uygun, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve
ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. 

Şirketimiz
kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar
kişisel verileri muhafaza etmektedir.

Şirketimiz,
Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri,
kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan
bir veya bir kaçına dayalı olarak işlemektedir. 

Şirketimiz
KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin
işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. 

Şirketimiz,
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması
konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan
düzenlemelere ve kararlarına uygun davranmaktadır.

 

Hukuka ve
Dürüstlük Kuralına Uygun İşleme

 

Şirketimiz,
kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel
güven ve dürüstlük kuralına uygun hareket etmektedir. Şirketimiz, kişisel
verilerin işlenmesinde orantılılık gerekliliklerini dikkate almaktadır, kişisel
verileri amacının dışında kullanmamaktadır.

 

Kişisel
Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirketimiz,
kişisel veri sahiplerinin temel haklarını ve kendi yasal menfaatlerini dikkate
alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlayacak gerekli
önlemleri almaktadır.

 

Belirli,
Açık ve Meşru Amaçlarla İşleme

 

Şirketimiz,
meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle
bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz
tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme
faaliyeti başlamadan bildirilmektedir.

 

İşlendikleri
Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirketimiz,
kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

 

İlgili
Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar
Muhafaza Etme

 

Şirketimiz,
kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç
için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz
öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için
gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, verinin
durumuna göre, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale
getirilmektedir.

 

KİŞİSEL
VERİLERİN İŞLENME ŞARTLARI

 

Kişisel
verilerin korunması Anayasal bir haktır. Anayasa’nın 20. maddesinin üçüncü
fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya
kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya
uygun bir biçimde, kişisel verileri, ancak kanunda öngörülen hallerde veya
kişinin açık rızasıyla işlemektedir.

Şirketimiz
tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık
gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4.
maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel veri
sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesine
olanak tanıyan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda belirtilen
diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan
yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri
işleme faaliyetinin dayanağı olabilir. Veri işlenmesinde aşağıda yer alan
şartlar uygulanır.

• Kişisel
Veri Sahibinin Açık Rızasının Bulunması

• Kanunlarda
Açıkça Öngörülmesi 

• Fiili
İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 


Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

• Şirketimizin
Hukuki Yükümlülüğünü Yerine Getirmesi

• Kişisel
Veri Sahibinin Kişisel Verisini Alenileştirmesi

• Bir Hakkın
Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması


Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

ÖZEL
NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

KVK
Kanununun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bazı kişisel veriler
özel nitelikli kişisel veri olarak belirlenmiştir. Bu veriler; ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve
kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir.

Şirketimizce
KVK Kanunu kapsamında özel nitelikli kişisel verilerin işlenmesinde, KVK
Kanununda öngörülen düzenlemelere uygun hareket edilmektedir.

 

BİNA
GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE
İNTERNET SİTESİ ZİYARETÇİLERİ

 

Şirketimiz
tarafından çalışan, ziyaretçi ve şirket güvenliği amacıyla görüntülü kayıt
yapabilen kameralar ile izleme faaliyeti yürütülmesinde KVK Kanununda yer alan
düzenlemelere uygun hareket etmektedir.

Şirketimiz
binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile personel,
personel adayı, stajyer, ziyaretçi, tedarikçi firma sahibi-çalışanlarının giriş
çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik
kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması
yoluyla şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş
olmaktadır.

Bu kapsamda Şirketimiz
Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Şirketimiz,
güvenlik kamerası ile izleme faaliyeti kapsamında, sunulan hizmetin kalitesini
artırmak, güvenilirliğini sağlamak, Şirketimiz çalışanlar ile diğer kişilerin
güvenliğini sağlamak ve müşterilerin/çalışanların aldıkları hizmeti ve diğer
hizmetlere ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirketimiz
tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine
Dair Kanun ve ilgili mevzuata uygun olarak yapılmaktadır.

Dijital
ortamda kaydedilen ve muhafaza edilen kayıtlara sadece yetkilendirilmiş şirket çalışanlarının
erişimi bulunmaktadır. Kamera kayıtları en az 2 ay süreyle saklanmaktadır.
Sonrasında otomatik silinmektedir.

Şirketimiz
tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme
faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için
gerekli teknik ve idari tedbirler alınmaktadır.

 

KİŞİSEL
VERİLERİN AKTARILMASI

 

Şirketimiz
hukuki sınırlar içinde kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel
nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu
doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket
etmektedir.

Kişisel
verileriniz, Kanun ve diğer mevzuat kapsamında ve yukarıda yer verilen
amaçlarla, başta Milli Eğitim Bakanlığı ve taşra teşkilatları, özel sigorta
şirketleri (sağlık, emeklilik ve hayat sigortası ve benzeri), Sosyal Güvenlik
Kurumu, Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri, adli makamlar ve
bununla bağlı kalmamak kaydıyla tüm kamu kurum ve kuruluşları, yetki vermiş
olduğunuz temsilcileriniz, bağlı olduğunuz ve/veya çalışmakta olduğunuz kurum,
avukatlar, vergi-sgk vs. danışmanları ve denetçiler de dâhil olmak üzere
danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar ve
resmi merciler, yurt içindeki veya yurt dışındaki sigorta şirketinize,
hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz
tedarikçilerimiz, destek hizmet sağlayıcılarımız ve iş ortaklarımız ile
paylaşılabilecektir.  

 

KİŞİSEL
VERİLERİN YURTDIŞINA AKTARILMASI

 

Şirketimiz kişisel veri/özel nitelikli kişisel
verileri yurt dışına aktarmamaktadır. Aktarılması gereken bir durumda ise Açık
Rızanız alınmaktadır.

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ ŞARTLARI

 

Kanun
hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde şirketimiz ilgili prosedürlerine istinaden
veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir
veya anonim hâle getirilir.

Bu kapsamda şirketimiz
ilgili yükümlülüğünü yerine getirmek üzere ilgili iş birimlerini eğitmekte,
görevlendirmekte ve farkındalıklarını arttırmaktadır.

Şirketimiz
binalarına gelen kişilerin kişisel ve özel nitelikli kişisel verileri usulüne
uygun olarak elde edilirken Şirketimizde görülebilir şekilde sergilenen ya da
diğer şekillerde (internet sitemizde) erişime sunulan metinler aracılığıyla söz
konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadır. 

 

VERİ SAHİBİNİN HAKLARI, İLETİŞİM KANALLARI VE VERİ
SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ

 

Şirketimizin,
kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için KVK Kanununa uygun olarak
gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri uygulamaya azami
önem göstermektedir. 

Kişisel veri
sahipleri 6698 Sayılı KVKK m.11’e göre;

• Kişisel
veri işlenip işlenmediğini öğrenme,

• Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,

• Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,

• Kişisel
verilerin silinmesini veya yok edilmesini isteme,

• Kişisel
verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.

Kişisel veri sahipleri yukarıda belirtilen
haklarına ilişkin taleplerini
Şirketimizden veya Şirketin internet
adresinde
www.dogruyolshipyard.com bulunan KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU” nu doldurarak, kayıtlı
elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza suretiyle
Şirketimize iletebilirler. Şirketimiz tarafından, talebinizin mahiyetine ve
başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının
belirlenmesiyle sınırlı ve haklarınızı koruyabilmek amacıyla ek doğrulamalar
istenebilir.

Başvuru
Formunda, Kanunun 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin talepte
bulunulduğunun belirtilerek Şirketimize iletilmesi, talebe ilişkin başvurunun
daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır. 

Şirketimiz talebin niteliğine göre
talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak
sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel
Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir.

 

POLİTİKANIN
YÜRÜRLÜĞE GİRMESİ

 

Şirketimizin
Kişisel Verilerin Korunması ve İşlenmesi Politikasının tamamının veya belirli
maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi yenilenen madde
için o maddenin revize edilerek yayınlandığı tarihtir. Politika, Şirketimizin
internet sitesinde (www.dogruyolshipyard.com) yayınlanır ve yayınlandığı
tarihte yürürlüğe girer. 

 

 

 

DOĞRUYOL
TERSANECİLİK DENİZCİLİK SANAYİ VE TİCARET ANONİM ŞİRKETİ

HERSEK
MAHALLESİ TERSANELER CADDE NO: 10/1 ALTINOVA YALOVA

www.dogruyolshipyard.com