1. GİRİŞ
1.1. Amaç ve Kapsam
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; bu TEKOM-PUK ELEKTROMEKANİK SANAYİ VE TİCARET ANONİM ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Tekom-Puk Elektromekanik Sanayi Ve Ticaret Anonim Şirketi’nin (“TEKOM-PUK” veya “Şirket”) Kanuna uyumluluğunun sağlanmasını ve Şirket tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Şirket çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, Tekom-Puk Elektromekanik Sanayi ve Ticaret Anonim Şirketi Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikasında ayrıca düzenlenmektedir.
Politika’da kullanılan terimlere ilişkin tanımlar ilgili mevzuattaki gibidir.
1.2. Yürürlük ve Değişiklik
Politika, Şirket tarafından www.tekom-puk.com.tr şeklindeki internet sitesinde yayımlanarak duyurulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
2. ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1. İlgili Kişiler
Politika kapsamındaki ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir.
2.2. Kişisel Veri İşleme Amaçları
Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak Kanunun 5 ve 6’ncı maddesindeki amaçlarla işlenebilmektedir
2.3. Kişisel Veri Kategorileri
Şirket tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir.
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Şirket tarafından ilgili kişilerin kişisel verileri, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkeler kısaca:
• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
• Kişisel verilerin doğru ve güncel olması,
• Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
• Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması,
• Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması şeklindedir.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kişisel veriler, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlar kısaca:
• Kişisel veri sahibinin açık rızasının olması,
• Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması,
• Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
• Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması,
• Veri sahibinin kişisel verilerini alenileştirmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması şeklindedir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kanunun 6. maddesinde anılan özel nitelikli kişisel veriler, sınırlı sayıdadır. Bunlar: kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Şirket, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
4. KİŞİSEL VERİLERİN AKTARILMASI
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda paydaşlar, iş ortakları, tedarikçiler ve ilgili kamu kurum veya kuruluşları gibi yurt içindeki veya yurt dışındaki üçüncü kişilere aktarılabilmektedir. Veri aktarımına ilişkin hususlarda, Kanunun 5 ve 6’ncı maddelerinde belirtilen şartlara da ayrıca uyulur.
5. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, ilgili kişilerin, kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu konulardaki hususlara da bu politikada yer verilmiştir.
Ayrıca ilgili kişilerin hakları Kanun’un 11. Maddesinde belirtilmiştir. Bunlar:
― Kişisel verilerinizin işlenip işlenmediğini öğrenme,
― Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
― Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
― Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
― Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
― Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
― İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
― Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme şeklindedir.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.tekom-puk.com.tr internet sitesinden ulaşabileceğiniz Tekom-Puk Elektromekanik Sanayi ve Ticaret Anonim Şirketi İlgili Kişi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak açıklanacaktır.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler, Şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine, Kurum tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.
7. KANUN KAPSAMI VE UYGULANMASINA İLİŞKİN KISITLAMALAR
Kanunun kapsamına girmeyen hususlar için, Kanunun 28’nci maddesine bakılabilir.