Dicher Seal

KVKK

DICHERSEAL ELASTOMER TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş. olarak biz,
anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuken güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve Şirketimiz bünyesinde işlenen kişisel verilerinizin gizliliğine ve güvenliğine son derece önem vermekteyiz.
Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili tüm mevzuata uyum sağlanması bakımından gerekli her türlü faaliyetin yürütülmesine ilişkin sistemler kurmaktayız ve bu sistemlerin işlerliğini titizlikle denetlemekteyiz.
6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuat çerçevesinde öngörülen yükümlülükler ile bu kapsamda uygulanacak usul ve esasları düzenleyen “Kişisel Verilerin İşlenmesi ve Korunması Politikası” Şirketimiz tarafından tanzim edilerek yürürlüğe girmiştir.

Tanımlar ve Kısaltmalar:

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Aydınlatma Tebliği 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’dir.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. (ad-soyad, T.C. Kimlik, pasaport, e-posta, adres, doğum tarihi, IBAN no, kredi kartı numarası vb.)
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Veri Sahibi/ İlgili Kişi (ler) Kişisel verisi işlenen gerçek kişileri ifade etmektedir. Bu kişiler, Şirketin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiler olabilir.
İmha Yönetmeliği 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir.
KVKK/Kurul Kişisel Verileri Koruma Kurumu’nu ifade etmektedir.
KVK Kanunu/Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veya verilerin teknik olarak korunması, depolanması ve yedeklenmesinden sorumlu kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde kişisel verileri işleyen kişi gerçek veya tüzel kişiyi ifade etmektedir.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
Veri Sorumlusu’na Başvuru Tebliği10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’i ifade etmektedir.
Veri Sorumluları Sicili Hakkında Yönetmelik 30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan yönetmeliği ifade etmektedir.

Politikanın Amacı ve Kapsamı :

Kişisel verilerin korunması, Dicherseal Elastomer Teknolojileri Sanayi ve Ticaret A.Ş. ’nin (“Dicherseal ” veya “Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu, Dicherseal Elastomer Teknolojileri Sanayi ve Ticaret A.Ş.’ye ait Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Bu Politikanın temel amacı, Şirketimiz bünyesinde hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyetlerinin ve kişisel verilerin korunmasına yönelik sistemlerin açıklanması ve Şirketimiz tarafından işlenen kişisel veriler ile ilgili Kişisel Veri Sahipleri’nin bilgilendirilmesidir. Bu doğrultuda, çalışan adaylarımız, ziyaretçilerimiz, şirket hissedarları; potansiyel müşteri ve tedarikçilerimiz ile üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika hükümleri, şirket hissedarlarımızın, istihdam ettiğimiz çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, mevcut ve potansiyel müşterilerimizin ve tedarikçilerimizin veya diğer üçüncü kişilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz ve şubesi bünyesinde işlenen tüm kişisel verileri kapsamaktadır.

Politika’nın ve İlgili Mevzuatın Uygulanması:

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

Politika’nın Yürürlüğü:

İşbu Politika yayımlandığı tarih itibariyle yürürlük girmiştir. Politika hükümlerinin tamamının veya bir kısmının değiştirilmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
İşbu Politika, https://www.dicherseal.com adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

BÖLÜM : KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Kişisel Verilerin Güvenliğinin Sağlanması : Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Temel İlkeler :

Şirketimiz, yasal uyumluluğun sağlanması amacıyla işlenen kişisel verilerin Anayasa’ya, KVK Kanunu ve ilgili diğer mevzuat uyarınca belirlenen genel ilke ve hükümlere uygun olması gerektiğinin bilincindedir. Bu çerçevede, KVK Kanunu madde 4 kapsamında tüm kişisel veri işleme faaliyetlerinde temel ilkeler her zaman esas alınmaktadır:
Hukuka ve dürüstlük kurallarına uygun işleme ilkesi: Şirketimiz, kişisel verilerin işlenmesinde, öngörülen hukuki düzenlemeler kapsamındaki ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.
Doğru ve gerektiğinde güncel olma ilkesi: Şirketimiz, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli sistemleri kurarak uygulamaktadır.
Belirli, açık ve meşru amaçlar için işlenme ilkesi: Şirketimiz, kişisel veri işleme faaliyetini gerçekleştirmeden önce ve bu esnada, kişisel verileri yasal ve sözleşmesel amaçlar çerçevesinde hukuka uygun ve ortaya net konulmuş, sorguya mahal vermeyen ve yasal amaçlar doğrultusunda işlemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi: İşlenen kişisel veriler, yasal mevzuat, sözleşme hükümleri ve Şirket politikası tarafından belirlenmiş amaçlar ile ilgili olarak yeterli, yerinde ve gerekli olanla sınırlıdır. Bu temel ilke çerçevesinde Şirketimiz kişisel verilerin işlenmesini minimize etmiştir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi: DICHERSEAL, kişisel verileri işlerken muhafaza edilmesi gereken süreyi Veri Sorumluları Sicili Hakkında Yönetmelik madde 9 çerçevesinde tespit etmiştir. Bu doğrultuda, muhafaza sürelerine belirlerken aşağıdaki hususlar dikkate alınmaktadır:
DICHERSEAL’in faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süreler,
İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak DICHERSEAL’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

Özel Nitelikli Kişisel Verilerin Korunması :

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kanunca “özel nitelikli” olarak tanımlanan ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, DICHERSEAL tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve DICHERSEAL bünyesinde gerekli denetimler sağlanmaktadır.

İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

DICHERSEAL, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
DICHERSEAL çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, çalışanlarına kişisel verilerin korunması kanununun uygulanmasına yönelik eğitimler ve seminerler vermekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini de güncellemekte ve yenilemektedir.

BÖLÜM : KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Kişisel Verilerin İşlenme Şartları: Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir:
Kişisel veri sahibinin açık rızasının bulunması: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması: Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Şirketin hukuki yükümlülüğünü yerine getirmesi: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel veri sahibinin kişisel verisini alenileştirmesi: Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Özel Nitelikli Kişisel Verilerin İşlenmesi: Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Kişisel Veri Sahibinin Aydınlatılması: DICHERSEAL, Kanun’un 10. maddesine ve Aydınlatma Tebliği’ne uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

BÖLÜM: ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Şirketimiz, KVK Kanunu madde 5 ve 6’da öngörülen şartlar çerçevesinde aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer Seçme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Sponsorluk Faaliyetlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
- Yatırım Süreçlerinin Yürütülmesi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Yurtdışında Bulunan Şirket Ortakları ile Şirketin Ticari ve İç İşleyişle İlgili Kararlarının Alınması Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

İşbu madde 3/1’de yer alan işlenme şartlarının bulunmaması halinde; kişisel veri işleme faaliyetini gerçekleştirmek amacıyla Şirket, İlgili Kişiler’in açık rızalarına başvurmaktadır.

BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel verilerin yurt içinde aktarılması: Şirketimiz, kişisel verilerin aktarılması hususunda Kanun’da öngörülen hükümlere ve KVKK tarafından alınan kararlara uyma yükümlülüğünün bulunduğunun farkındadır ve bu yükümlülüğünü yerine getirebilmek için büyük bir çaba sarf etmektedir.

Kişisel veriler, İlgili Kişinin açık rızası bulunmaksızın başka gerçek veya tüzel kişilere aktarılamaz. Bununla birlikte, Kanun ve diğer mevzuatın zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve genel ilkelere bağlı olarak yetkili kılınan idari ve/veya adli mercilere aktarılabilir. Yalnızca bu durumda değil aynı zamanda, Kanunun 5. ve 6. maddelerinde öngörülen hallerde, İlgili Kişinin açık rızası olmaksızın da aktarım mümkündür. Şirketimiz, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak şayet kişisel veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişiler ile Diniz Holding Grubu çatısı altında bulunan diğer şirketlere aktarabilir.

Kişisel verilerin yurt dışına aktarılması: Kişisel veri sahibinin aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel veri sahibinin açık rızası
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Güvenli ülkeler listesinin açıklanmadığı durumlarda ise ya kişisel veri sahibinin açık rızası alınarak ya da yabancı ülkede bulunan şirketin taahhütnamesi imzalatılıp Kurul’un iznine sunularak kişisel veri aktarımı yapılabilecektir.
Ayrıca, kişisel verilerin e-posta aracılığıyla gönderilmesi durumunda, Şirketimizce sağlanan hizmetlerin etkinliğini ve verimliliğini artırmak için harici bilgi teknolojileri hizmet sağlayıcılarına ait sunucularda saklanabilmektedir.
“Özel Nitelikli Kişisel Verilerin Aktarılması” hususunda Şirketimiz İlgili Kişi’nin rızası bulunmaksızın yurt dışına aktarmamaktadır. Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
Şirketimiz Türkiye’de işlenerek veya Türkiye dışında işlenip saklanmak üzere, dış kaynak kullanımı dâhil Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen veri güvenliği ile ilgili idari ve teknik tedbirleri alarak; kişisel veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir.
Kanun’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Aktarılan Alıcı Grupları: Kanun’un 8. maddesi gereği ve ilgili mevzuat çerçevesinde idari ve yargı mercileri tarafından talep edilen bilgiler paylaşılır. İşbu Politika’nın 4. maddesinde belirtilen amaçlara istinaden, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında DICHERSEAL ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı DICHERSEAL olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan,işbirliği içinde olunan, program ortağı olan yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişilerdir.

BÖLÜM: KİŞİSEL VERİ GÜVENLİĞİ

KVK Kanunu madde 12 gereğince Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ile yükümlüdür. Bu doğrultuda Şirketimiz imkanları dahilinde, korunacak verinin niteliğine göre gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirket bünyesinde işlenen her türlü kişisel veri titizlikle ve gizli olarak muhafaza edilmekte ve bu verilere erişim sınırlandırılmıştır. KVK Kanunu madde 5 ve 8 uyarınca hukuka uygun işleme şartları kapsamında yer almayan hiçbir kişisel veri, üçüncü kişiler ile paylaşılmamaktadır.
Şirket, işlenen kişisel verilerin hukuka veya dürüstlük kuralına aykırı yollar ile üçüncü kişiler tarafından elde edilmesi durumunun tespiti halinde bahsi geçen bu durumu mümkün olan en kısa sürede ilgili kişisel veri sahibine ve gerektiğinde KVKK’ya bildirmekle yükümlüdür.
Şirketimiz tarafından işlenen kişisel veri güvenliği ihlali riskini verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığı ve durumunun tespiti halinde yol açacağı kayıplar doğru bir şekilde belirlenerek buna uygun teknik ve idari tedbirler derhal alınmaktadır. Bu riskler belirlenirken öncelikle kişisel verilerin
(i) Özel nitelikli kişisel veri olup olmadığı,
(ii) Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği ve
(iii) Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınacaktır.
Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra, söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmekte olup gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler izlenmekte ve raporlanmaktadır.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) önlemler alınmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmektedir.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografik anahtarlar güvenli ortamlarda tutulması, tüm işlem kayıtları loglanması, ortamların güvenlik güncellemeleri sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmasına yönelik çalışmalar sürdürülmektedir.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınması, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmesine yönelik çalışmalar sürdürülmektedir.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmasına yönelik çalışmalar devam etmektedir. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmesine yönelik çalışmalar devam etmektedir.
Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Firma çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir. Bununla beraber, gerektiğinde güncel değişiklikler ve konu ile ilintili şirket içi politikalar hakkında da eğitimler düzenlenmektedir.
Firma bünyesinde yürütülmüş ve yürütülmekte olan tüm faaliyetler detaylı olarak tüm departmanlar özelinde analiz edilecek ve bu analiz neticesinde “kişisel veri envanteri” oluşturulmuştur. Departmanların gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmuştur.
Organizasyon şeması kapsamında, departman bazlı belirlenen KVK Kanunu kapsamında hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde farkındalık yaratılmıştır.
“İzin verilmedikçe her şey yasak.” ilkesi benimsenmiştir. Firma çalışanları, mümkün olduğunca minimum düzeyde kişisel veri talep etme konusunda gerekli çabayı göstermektedir.
Uygulama kuralları belirlenmeye başlanmış; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler, şirket-içi politikalar ve bilgilendirmeler yoluyla hayata geçirilmeye başlanmıştır.
Kişisel verilere erişim, kişisel verilerin işlenmesi gerekçesine uygun belirlenen çalışanlar ile sınırlandırılmıştır.
Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişim yetkisi kaldırılacaktır.
Söz konusu teknik önlemler belirli aralıklar ile Firmamız tarafından belirlenen iç denetim sistemi kurulmasına yönelik çalışmalar devam etmektedir.
Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, ilgili diğer mevzuat hakkında eğitimler verilmektedir.
Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Çalışanlara yönelik bilgi güvenliği farkındalık eğitimleri verilmektedir.

KİŞİSEL VERİ SAHİPLERİNİN BAŞVURU HAKKI VE BU HAKKIN KULLANILMASI

Şirketimiz bünyesinde işlenen kişisel verileri ile ilgili kişisel veri sahipleri veri sorumlusu olan Şirketimize başvurarak KVK Kanunu madde 11 ve Veri Sorumlusu’na Başvuru Tebliğ çerçevesinde öngörülen bazı haklardan yararlanabilecektirler. Bu çerçevede, İlgili Kişiler aşağıdaki haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Yapılan işlemlerin ve kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Sorumlusu’na Başvuru Tebliği’nde yer alan esas ve usuller uyarınca, kişisel veri sahipleri bahsi geçen bu hakları Şirketimizin internet sitesinde https://www.DicherSeal.com.tr/tr/kvkk yer alan “Başvuru Formu” nu doldurularak ve doldurulan bu formun Başvuru Formu’nda belirtilen kanallar üzerinden Şirketimize ulaşmasını sağlayarak bu haklardan yararlanabilecektirler. KVK Kanunu madde 13 ile uyumlu olarak Başvuru Formu’nda öngörülen başvuru usulüne uyulmaması sonucunda, kişisel veri sahipleri tarafından gönderilen başvurular dikkate alınmayacaktır.

Şirketimiz, aşağıdaki durumlarda başvuruda bulunan kişinin başvurusunu gerekçesi ile reddedebilir:

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.

BÖLÜM: KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

8.1. Güvenlik Kamerası ile İzleme Faaliyetleri:
Şirket tarafından güvenliğin sağlanması amacıyla, Şirket binasındaki koridorlar ve üretim sahası ile sınırlı olmak üzere ve misafir giriş çıkışlarının takibine yönelik bina ve otopark girişinde tesislerinde güvenlik kamerasıyla izleme faaliyeti gerçekleştirilmektedir. Bu konu ile ilgili bilgilendirme kameraların altında bulunan tabelalarda ve internet sitemizde yer almaktadır.
Şirketimiz güvenlik kamerasıyla izleme faaliyetlerini KVK Kanunu’na ve işbu Politika’da yer alan hükümlere ve temel ilkelere uygun olarak işlemektedir. Şöyle ki:
8.1.1 İşleme Faaliyetinin Amacı:
Şirketimiz, güvenlik kamerası ile izleme faaliyeti esnasında kişisel verileri işlerken KVK Kanunu madde 4 kapsamında öngörülen hukuka ve dürüstlük kurallarına uygunluk, belirli ve meşru amaçlar ile işlenme ile işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme ilkelerine uygun olarak hareket etmektedir.
Fiziksel mekan güvenliğini temin etmek, şirketin üretim ve ticari sırlarının korunmak, şirket verilerinin güvenliğini sağlanmak, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve hem veri sahiplerinin hem de şirketin meşru menfaatlerini korumak gibi amaçlar doğrultusunda veri kayıt sistemine otomatik olarak kaydedilmesi suretiyle DICHERSEAL tarafından kişisel veri işleme faaliyeti yürütülmektedir.
Güvenlik kamerası kayıt bölgeleri, son derece sınırlı düzeyde olup güvenlik kamerasıyla izleme amacına uygun olarak Şirketimiz tarafından belirlenmiştir. Güvenlik kamerası kayıt bölgeleri; bina ve tesis girişleri, koridorlar, yemekhane, üretim sahası vb. güvenlik riskinin yüksek olduğu bölgeleri ile sınırlıdır. Toplantı odaları, ofisler, tuvaletler ve soyunma odaları güvenlik kamerası kayıt bölgelerinin dışında tutulmaktadır.
Güvenlik kamerası ile izleme faaliyeti; hem Şirket çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve diğer kişilerin güvenliğinin sağlanması hem de Şirketimizin ticari sırlarının ve müşteri menfaatlerinin korunması açısından son derece gerekli olup bu amaçlar ile sınırlandırılmıştır.
Tüm bu amaçlar doğrultusunda Şirketimizdeki güvenlik kamerası kayıt sistemi, 7 gün 24 saat kayıt halindedir.
8.1.2 Erişime Yetkili Kişiler:
Dijital ortamda muhafaza edilen güvenlik kamerası kayıtlarına erişim ancak Şirketimizin yetkilendirdiği kişiler ile sınırlı olup, bu kişilerin bilgisayarlarından veya monitörlerinden görüntülenmektedir.
Güvenlik kamerası kayıtlarına, Genel Müdür, İnsan Kaynakları Müdürü, Bilgi İşlem Sorumlusu’nun kendisi ve yetkilendirdiği kişilerin erişim yetkisi vardır. Otopark girişindeki güvenlik görevlileri, misafir giriş ve çıkış kontrollerinin sağlanması amacıyla monitörlerden canlı ve anlık olarak takip etmektedir.
Güvenlik kayıtları erişimine yetkili olan sınırlı sayıdaki kişiler iş sözleşmeleri, şirket içi politikalar, güvenlik talimatı ve gizlilik taahhütnameleri ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.1.3 Aktarılan Üçüncü Kişiler :
Güvenlik kamerası kayıtları, gerekli hallerde resen veya talep üzerine yalnızca kolluk kuvvetlerine ve ilgili yargı mercileri ile CD ya da harici bellek vasıtasıyla paylaşılmaktadır.
8.1.4 Saklanma Süresi :
DICHERSEAL, kamera kayıtlarını 13 gün süre ile saklı tutmaktadır. Bu kayıtlar, 13 günde 1 üzerine yazdırılması yolu ile otomatik olarak silinmektedir.
8.2. İnternet Ağı Ziyaretçileri: Şirketimiz tarafından, şirket internet ağını kullanmak için, ziyaretçiler tarafından paylaşılan kişisel veriler, ilgilinin açık rızasına dayanarak şirkete ait misafir internet ağı sistemine kayıt olmak suretiyle otomatik yollarla işlenmektedir.
8.2.1. İşleme Faaliyetinin Amacı: Şirketimiz, internet ağını kullanan ziyaretçilerin kişisel verilerini işlerken KVK Kanunu madde 4 kapsamında öngörülen hukuka ve dürüstlük kurallarına uygunluk, belirli ve meşru amaçlar ile işlenme ile işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme ilkelerine uygun olarak hareket etmektedir.
Şirketin internet ağını kullanmak için, ziyaretçilerin kişisel verilerini,
Bilgi Güvenliği Süreçlerinin Yürütülmesi ( Kişi bilgisi ile yapılan işlem arasında ilişki kurularak IP adresi tanımlanması ve loglama işlemleri,
Faaliyetlerin mevzuata uygun yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi,
Erişim Yetkilerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Risk Yönetimi Süreçlerinin Yürütülmesi, amaçlarıyla sınırlı olarak işlenmektedir.
8.2.2 Erişime Yetkili Kişiler: Dijital ortamda muhafaza edilen internet ağı ziyaretçilerine ilişkin kayıtlara erişim ancak Şirketimizin yetkilendirdiği kişiler ile sınırlı olup, bu kişilerin bilgisayarlarından veya monitörlerinden görüntülenmektedir.
İnternet ağı ziyaretçilerine ilişkin kayıtlara, Bilgi İşlem Sorumlusu’nun kendisi ve yetkilendirdiği kişilerin erişim yetkisi vardır. İnternet ağı ziyaretçilerine ilişkin kayıtların erişimine yetkili olan sınırlı sayıdaki kişiler iş sözleşmeleri, şirket içi politikalar, güvenlik talimatı ve gizlilik taahhütnameleri ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.2.3. Aktarılan Üçüncü Kişiler: Bahsi geçen bu kişisel veriler gizli tutulmaktadır. Mevcut durumda sunuculara dışarıdan bir bağlantı yoktur ancak; herhangi teknik bir bilgi teknolojilerine yönelik gerek donanımsal gerekse yazılımsal destek gerektiği durumda dışarıdan destek alındığı hallerde ilgili şirketin erişimi mümkün olabilecektir. Bu erişim, yalnızca sizin misafir internet ağımıza bağlanmanızı sağlamak için söz konusu teknik ya da yazılımsal problemlemin çözümü ile sınırlı olacaktır. Bunların yanında, hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği ve gerekçe gösterilerek talep edildiğinde adli merciiler ve idari otoriteler ile paylaşılması söz konusu olabilecektir.
8.2.4 Saklanma Süresi: DICHERSEAL, internet ağı ziyaretçilerine ilişkin kayıtları 2 yıl süre ile saklı tutmaktadır. Bu kayıtlar, süre sonunda üzerine yazdırılması yolu ile otomatik olarak silinmektedir.

9. BÖLÜM:VERİ SORUMLULARI SİCİLİNE KAYIT OLMA YÜKÜMLÜLÜĞÜ
DICHERSEAL, KVKK tarafından belirlenerek ilan edilen Veri Sorumluları Sicili’ne kayıt olacaktır. KVKK tarafından talep edilebilecek ek bilgi ve belgeler haricinde Veri Sorumluları Sicili’ne ibraz edilecek bilgiler gibidir:
Veri sorumlusu olarak DICHERSEAL’ in ve varsa temsilcisinin kimlik ve adres bilgileri,
Kişisel verilerin hangi amaçla işleneceği,
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
Yabancı ülkelere aktarımı öngörülen kişisel veriler,
Kişisel veri güvenliğine ilişkin alınan tedbirler,
Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

10. BÖLÜM: KİŞİSEL VERİLERİN İMHA EDİLMESİ
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, 5237 sayılı Türk Ceza Kanunu madde 138; KVK Kanunu madde 7 ve İmha Yönetmeliği uyarınca, hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketimiz tarafından, kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu doğrultuda Şirketimizce kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi esas ve usullerini içerir bir “Kişisel Verileri Saklama ve İmha Politikası” hazırlanmıştır.
Bu İmha Politikası doğrultusunda, DICHERSEAL’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda İlgili Kişi’nin talebini yerine getirmeme hakkı saklıdır.

11. BÖLÜM: İRTİBAT KİŞİSİ
KVK Kanunu kapsamındaki yükümlülükleri ve Şirket bünyesindeki politika ve prosedürlerin takibini sağlamak ile Şirketimizin İlgili Kişiler ve KVKK ile daha iyi bir iletişim kurmasını sağlamak amacıyla bir İrtibat Kişisi atanmıştır.

12. BÖLÜM: POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
İşbu Politika, KVK Kanunu ve diğer ilgili mevzuat tarafından öngörülen kuralları somutlaştırma amacını taşımakta olup söz konusu amaca hizmet edecek yöntemleri belirleyen ve yol gösterici bir nitelik taşıyan bir düzenlemedir. Bu kapsamda, Şirketimiz bu Politika’yı rehber edinerek gerçekleştirilen veri işleme faaliyetlerini analiz edecek, gerekli tüm aksiyonları belirleyecek ve gerekli her türlü idari ve teknik önlemleri alacaktır. Aksiyonların uygulanmaya başlanması ile birlikte iç denetim sistemi işletilerek işbu Politika’ya uyumluluk sağlanacak ve sağlanan bu uyumluluk korunacaktır. İç denetim uygulamasının yanı sıra, çalışanların farkındalığının sağlanması için çalışmalar yapılacak, Şirketimiz bünyesine yeni dahil olmuş çalışanlar için gerekli uyum süreçleri işletilecek ve Şirketimizin bağlı ortaklıkları ve iş ortakları ile ilişkilerinde gerekli düzenlemeler yapılacaktır.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanuni düzenlemeler, Şirket bünyesinde öncelikli olarak uygulanacaktır. Ancak, yürürlükte bulunan mevzuat ile işbu Politika arasında herhangi bir uyumsuzluk veya uyuşmazlık bulunduğu takdirde, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
İşbu Politika, yürürlükte bulunan ilgili mevzuat tarafından belirlenen kuralların DICHERSEAL uygulamaları çerçevesinde somutlaştırılmış olup Şirketimiz KVK Kanunu kapsamında öngörülen sürelere uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.