KISISEL VERILERIN KORUNMASI VE ISLENMESI POLITIKASI

 

            1.Giris

T.C. Anayasasi’nin 20’nci maddesine göre, herkes, kendisiyle ilgili kisisel verilerin korunmasini isteme hakkina sahiptir. Bir Anayasal hak olan kisisel verilerin korunmasi konusunda, Veri Sorumlusu sifatiyla Çiçek Tekstil Konf. Ürn. Ith. Ihr. San. Tic. Ltd. Sti.  (“Çiçek”) tarafindan olusturulan isbu kisisel verilerin korunmasi politikasi ile; sirket çalisanlari, çalisan adaylari, stajyerler, tedarikçiler, tedarikçi çalisanlari, alt isverenler, alt isveren çalisanlari, müsteriler, üçüncü kisiler ve ziyaretçiler gibi gerçek kisilerin islenen kisisel verilerinin güvenli bir sekilde korunmasi süreci yönetilecektir. 6698 sayili Kisisel Verilerin Korunmasi Kanunu ve ikincil mevzuat gere?ince islenen kisisel verilerin korunmasi için Çiçek tarafindan gerekli her türlü idari ve teknik tedbirler alinmistir.

2. Amaç

Çiçek’in bu Politikayi uygulamadaki temel amaci, hukuka uygun bir biçimde yürütülen kisisel veri isleme ve verilerin korunmasi faaliyeti kapsaminda alinan idari ve teknik tedbirler ile basta sirket çalisanlari olmak üzere hukuki ve ticari iliski içerisinde bulundu?u yukarida sayilan gerçek kisilerin otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla islenen kisisel verilerinin güvenli?ini sa?lamaktir.

3. Kapsam

Bu Politika; Çiçek’te, basta çalisanlar olmak üzere, alt isverenler, alt isveren çalisanlari, tedarikçiler, tedarikçi çalisanlari, çalisan adaylari, stajyerler, üçüncü kisiler, müsteriler, ziyaretçiler ve Çiçek ile is iliskisi içinde olan ilgili tüm gerçek kisilerin, otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla islenen tüm kisisel verilerine iliskindir. 

4.Veri Sorumlusunun Kisisel Veri Isleme Amaci

Bu kapsamda Çiçek’in kisisel verileri asa?idaki amaçlarla islemektedir:

• Kurumsal sürdürülebilirlik faaliyetlerinin yürütülmesi,
• Tedarikçi ve Alt isverenlerle olan iliskilerin yönetimi,
• Personel temin süreçlerinin yürütülmesi,
• Iç denetim ve hukuk islemlerinin yürütülmesi,
• Kurumsal yönetim ve iletisim faaliyetlerinin yürütülmesi,
• Talep ve sikâyet yönetimi,
• Yetkili kisi ya da kuruluslara mevzuattan kaynakli bilgi verilmesi,
• Ziyaretçi kayitlarinin olusturulmasi ve takibi,

Yukarida bahsi geçen amaçlarla gerçeklestirilen isleme faaliyetinin, 6698 sayili Kanun kapsaminda öngörülen sartlardan herhangi birini karsilamamasi halinde, ilgili isleme sürecine iliskin Çiçek tarafindan veri sahiplerinden açik riza alinir.

           5.Kisisel Veri Islemenin Ilkeleri

Çiçek Tekstil Konf. Ürn. Ith. Ihr. San. Tic. Ltd. Sti.’de bu Politika kapsaminda kisisel verilerin islenmesinde benimsenen ve asa?ida siralanan temel ilkeler kapsaminda çalismalar yapilmaktadir:

•          Kisisel verileri hukuka ve dürüstlük kurallarina uygun isleme,

•          Kisisel verileri do?ru ve gerekti?inde güncel tutma,

•          Kisisel verileri belirli, açik ve mesru amaçlar için isleme,

•          Kisisel verileri islendikleri amaçla ba?lantili, sinirli ve ölçülü isleme,

•          Kisisel verileri ilgili mevzuatta öngörülen veya islendikleri amaç için gerekli olan süre kadar muhafaza etme,

•          Kisisel veri sahiplerini aydinlatma ve bilgilendirme,

•          Kisisel veri sahiplerinin haklarini kullanmasi için gerekli sistemi kurma, 

•          Kisisel verilerin muhafazasinda gerekli tedbirleri alma,

•          Kisisel verilerin isleme amacinin gereklilikleri do?rultusunda üçüncü kisilere aktarilmasinda, ilgili mevzuata ve Kisisel Verileri Koruma Kurulu düzenlemelerine uygun davranma,

•          Özel nitelikli kisisel verilerin islenmesine ve korunmasina gerekli hassasiyeti gösterme.

        6.Kisisel Veri Islemenin Sartlari

Çiçek, bu Politika kapsaminda asa?ida siralanan sartlarda kisisel veri islemektedir:

• Kisisel verilerin islenmesinin kanunlarda açikça öngörülmesi halinde,
• Kisisel verilerin islenmesi bir sözlesmenin kurulmasi veya ifasiyla do?rudan do?ruya ilgili ve gerekli olmasi halinde,
• Çiçek’in hukuki yükümlülü?ünü yerine getirebilmesi için zorunlu olmasi halinde,
• Kisisel verilerin veri sahibi tarafindan alenilestirilmis olmasi halinde, 
• Kisisel verilerin islenmesinin veri sahibi veya üçüncü kisilerin haklarinin tesisi, kullanilmasi veya korunmasinin zorunluluk arz etmesi halinde,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydiyla Çiçek’in mesru menfaatleri için kisisel veri isleme faaliyetinde bulunulmasinin zorunluluk arz etmesi halinde,
• Kisisel veri isleme faaliyetinde bulunulmasi, kisisel veri sahibinin ya da bir baskasinin hayati veya beden bütünlü?ünün korunmasi için zorunlu olmasi ve bu durumdaki kisisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rizasini açiklayamayacak durumda bulunmasi halinde, kisisel veriler islenmektedir.

         7.Kisisel Verilerin Güvenli?inin Sa?lanmasi

Çiçek, kisisel verilerin hukuka uygun islenmesini sa?lamak için, mevcut teknolojik imkânlar ve uygulamalara göre gerekli olan her türlü teknik ve idari tedbirleri almaktadir. Bu kapsamda;

• Çiçek tarafindan görevlendirilen bilisim uzmanlari tarafindan kisisel verilerin hukuka uygun islenmesini sa?lamak için sirket bünyesinde gerçeklestirilen kisisel veri isleme faaliyetleri kapsaminda kurulan sistem, Bilgi Islem Departmani tarafindan denetlenmekte ve alinan teknik önlemler periyodik olarak iç denetim mekanizmasi gere?i sirket üst yönetimine raporlanmaktadir. 
• Çalisanlar, kisisel verilerin korunmasi hukuku ve kisisel verilerin hukuka uygun olarak islenmesi konusunda bilgi ve farkindalik düzeyleri artirilmakta ve e?itilmektedir.
• Çiçek bünyesinde faaliyet gösteren tüm birimlerce gerçeklestirilen is süreçleri analiz edilerek, kisisel veriler tanimlanmis, veri isleyenler tespit edilmis, görev tanimlari yapilmis, her biri ile veri isleyen sözlesmesi imzalanmistir.
• Çiçek’in tüm birimlerinin yürütmekte oldu?u kisisel veri isleme faaliyetleri; 6698 sayili Kanun’un aradi?i kisisel veri isleme sartlarina uygun bir biçimde belirlenmistir.
• Çiçek ile çalisanlari, stajyerleri, çalisan adaylari, alt isverenler ve tedarikçileri ile müsterileri arasindaki hukuki iliskiyi ortaya koyan dokümanlara yasaya aykiri olarak kisisel verileri islememe, ifsa etmeme, kullanmama ve paylasmama yükümlülü?ü getiren kayitlar konulmakta ve bu konuda çalisanlar ve di?er kisilerin farkindali?i artirilmakta ve denetimleri gerçeklestirilmektedir.
• Çiçek, teknolojideki gelismelere uygun teknik önlemler alinmakta, alinan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• Kisisel Verilere erisim yetkileri sinirlandirilmakta, yetki matrisleri olusturularak, yetkiler düzenli olarak gözden geçirilmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarini içeren yazilimlar ve donanimlar kurulmaktadir. 
• Kisisel verilerin toplandi?i uygulamalardaki güvenlik açiklarini saptamak için düzenli olarak güvenlik taramalarindan geçirilmektedir.
• Çalisanlar, tarafindan isin gere?i olarak ö?renilen kisisel verilerin 6698 sayili Kanun hükümlerine aykiri olarak baskasina açiklanamayaca?i ve isleme amaci disinda kullanilamayaca?i ve bu yükümlülü?ün görevden ayrilmalarindan sonra da devam edece?i konusunda bilgilendirilmekte ve bu do?rultuda kendilerinden gerekli taahhütler alinmaktadir.
• Çiçek, is iliskisinde oldu?u alt isveren ve tedarikçileri ile akdedilen sözlesmelere (gizlilik sözlesmesi); gerekli güvenlik tedbirlerinin alinaca?ina ve kendi kuruluslarinda bu tedbirlere uyulmasinin sa?lanaca?ina iliskin hükümler eklenmektedir.
• Kisisel verilerin güvenli bir biçimde saklanmasini sa?lamak için hukuka uygun bir biçimde yedekleme programlari kullanilmaktadir.
• Kisisel verilerin bulundu?u veri depolama alanlarina erisimler loglanarak uygunsuz erisimler veya erisim denemeleri ilgililere anlik olarak iletilmektedir.

8.Veri Sahibinin Haklari ve Basvuru Süreci

Çiçek’in isbu Politikasinda belirtilen amaçlar ile kisisel verilerin islenme yöntemleri kapsaminda sirketle paylasilan kisisel veriler hakkinda 6698 sayili Kanun’un 11 inci maddesine göre sahip olunan haklar asa?ida sayilmaktadir:

• Kisisel veri islenip islenmedi?ini ö?renme,
• Kisisel verileri islenmisse buna iliskin bilgi talep etme,
• Kisisel verilerin islenme amacini ve verilerin amacina uygun kullanilip kullanilmadi?ini ö?renme,
• Yurt içinde veya yurt disinda kisisel verilerin aktarildi?ini üçüncü kisileri bilme,
• Kisisel verilerin eksik veya yanli?̧ islenmi?̧ olmasi hâlinde düzeltilmesini isteme,
• 6698 sayili Kanunda öngörülen sartlar çerçevesinde kisisel verilerin silinmesini veya yok edilmesini isteme,
• Islenen verilerin münhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle kisinin kendisi aleyhine bir sonucun ortaya çikmasina itiraz etme,
• Kisisel verilerin kanuna aykiri olarak islenmesi sebebiyle zarara u?ranilmasi hâlinde zararin giderilmesini talep etme, haklarina sahiptir.

Yukarida sayilan haklari kullanmak için  www.cichlid.com.tr web sitemizde yer alan “Basvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak sirketimizle irtibata geçilebilir.

Kisisel veri sahibinin, yukarida yer alan basvuruya uygun olarak iletilen talepleri Çiçek tarafindan talebin niteli?ine göre en geç otuz gün içinde ücretsiz olarak sonuçlandiracaktir.

       9.Verilerin Saklama Süreleri ve Imha Yöntemi

Çiçek, ilgili kanunlarda, mevzuatta ve “Kisisel Verileri Saklama Ve Imha Politikasi”nda öngörülen süreler kadar kisisel verileri saklamaktadir. Kisisel verilerin ne kadar süreyle saklanaca?ina iliskin mevzuatta bir süre öngörülmemisse, Çiçek tarafindan yürütülen faaliyet ve uygulamalar ile sirketin ticari yasaminin gerektirdi?i teamüllere göre veriler saklanmakta ve bilahare silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bununla birlikte kisisel verilerin isleme amaci sona ermis olmasina ra?men; verilerin olasi hukuki uyusmazliklarda delil teskil etmesi, kisisel veriye ba?li ilgili hakkin ileri sürülebilmesi veya savunmanin tesis edilmesi amaciyla saklanabilmektedir. Bunun gibi durumlarda dahi saklanan kisisel verilere baska amaçlarla erisilememekte, sadece ilgili hukuki uyusmazliklarda kullanilmak amaciyla verilere erisim sa?lanmaktadir. Her halükârda bahse konu süre sonunda kisisel veriler, Kisisel Verileri Saklama Ve Imha Politikasi”nda belirtilen teknik yöntemlerden sirketin is süreçleri ve faaliyetlerine en uygun olan bir veya birkaçi, kullanilarak yerine getirilmektedir. Kamera izleme ile ilgili tutulan kayitlar 30 günde bir silinmektedir.

       10.Verisi Islenen Kisi Grubu ve Veri Kategorileri

Çiçek tarafindan isbu Politika kapsaminda asa?ida siralanan kisilerin verileri islenmektedir. Bunlar sirket çalisanlari, çalisan adaylari, stajyerler, tedarikçiler, tedarikçi çalisanlari, alt isverenler, alt isveren çalisanlari, müsteriler, üçüncü kisiler, ziyaretçiler ve Çiçek ile is iliskisi içinde olan tüm gerçek kisilerdir.

Çiçek, 4857 sayili Is Kanunu’na göre, bir is sözlesmesine dayanarak çalisan ve is iliskileri üzerinden kisisel verileri elde edilen kisilerin; kimlik, iletisim, lokasyon, aile ve yakinlik, adli sicil, görsel, e?itim, finans, özlük, sa?lik ve biyometrik verilerini islemektedir. 4857 sayili Kanun kapsaminda asil isin bir bölümünde ya da yardimci islerinde is alan alt isverenlerin istihdam etti?i gerçek kisiler ile hizmet tedariki maksadiyla tedarikçi sözlesmesi imzalanan tedarikçilerin istihdam etti?i çalisanlarinin; kimlik, iletisim, adli sicil, görsel, finans, özlük ve sa?lik bilgilerini, alt isveren ve tedarikçilerin; kimlik, iletisim, görsel, imza ve finans bilgilerini, 3308 sayili Mesleki E?itim Kanunu kapsaminda staj yapan gerçek kisilerin; kimlik, iletisim, adli sicil, görsel, finans, özlük ve sa?lik bilgilerini, herhangi bir yolla is basvurusunda bulunmus ya da özgeçmis ve ilgili bilgilerini sirketimizin incelemesine açmis olan çalisan adaylarinin; kimlik, iletisim, e?itim, lokasyon bilgilerini, is bu Politika kapsamina girmeyen aile bireyleri, yakinlar ve eski çalisanlar gibi üçüncü kisilerin; kimlik bilgilerini, sirketin sahip oldu?u fiziki yerleskelere çesitli amaçlarla girmis olan ziyaretçi konumundaki gerçek kisilerin; kimlik ve görsel bilgilerini, ticari iliski içerisinde oldu?u müsterilerinin kimlik, iletisim ve finans bilgilerini islemektedir.

          11.Kisisel Verilerin Aktarilmasi

Çiçek, 6698 sayili Kanun’un 8 ve 9 uncu maddelerine uygun olarak isbu Politika ile yönetilen veri sahiplerinin kisisel verilerini asa?ida siralanan kisi kategorilerine aktarilabilir: 

• Çiçek’in üst düzey yetkililerine,
• Çiçek’in yetkililerine,
• Hukuken yetkili kisi, kurum ve kuruluslarina
• Hukuken yetkili özel hukuk kisilerine 

Çiçek, bu Politika kapsaminda isledi?i kisisel verileri yurtdisina aktarmamaktadir.

Kisisel verilerin islenmesi ve korunmasi konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikle uygulanmaktadir. Yürürlükte bulunan mevzuat ve Politika arasinda uyumsuzluk bulunmasi durumunda Çiçek yürürlükteki mevzuatin uygulama alani bulaca?ini kabul etmektedir.

Isbu Politikada yeni yasal düzenlemeler ve sirket politikasi do?rultusunda de?isiklik veya güncellemeler yapabilir. Tüm bu de?isiklik ve güncellemeleri yansitan yeni politika metni ilgili kisilere web sitesi üzerinden duyurulur.

www.cichlid.com.tr web sayfasinda çevrimiçi ziyaretçilerin site kullanim aliskanliklarini takip etmeyi hedefleyen cookie (çerez) kullanilmaktadir.

 

     12.Bina ve Tesislerde Kamera Izleme Faaliyetleri

Çiçek kamera izleme faaliyetleri, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat, 6698 sayili Kanun ve “Çiçek Tekstil Konf. Ürn. Ith. Ihr. San. Tic. Ltd. Sti.  Kamera Izleme Politikasi”nda sayilan kisisel veri isleme sartlarina uygun olarak sürdürülmektedir. Kamera izleme faaliyeti, sirketin güvenli?i ve di?er kisilerin sa?lik ve güvenli?ini sa?lamak amaciyla yapilmaktadir. Çiçek tarafindan yürütülen kamera ile izleme faaliyetler konusunda veri sahipleri 6698 sayili Kanun’un 10 uncu maddesine uygun olarak aydinlatilmaktadir. Kamera kayitlari yetkili kisi, kurum ya da kuruluslar disindan kimseyle paylasilmamaktadir.

      13.Yürürlük

Çiçek Tekstil Konf. Ürn. Ith. Ihr. San. Tic. Ltd. Sti., tarafindan uygulanacak olan is bu Politika 26 Aralik 2019 tarihinde yürürlü?e girecektir.