Doküman İsmi: Enesultan Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: Enesultan tarafından kişisel verileri işlenen, Enesultan’ın çalışanları dışındaki tüm gerçek kişiler

Hazırlayan: Enesultan Kişisel Verilerin Korunması Komitesi

Yürürlük Tarihi: 01.07.2024

İçerik:

1. BÖLÜM 1 – GİRİŞ 1.1. Giriş
1.2. Kapsam
1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
1.4. Politika’nın Yürürlüğü

2. BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
2.2. Özel Nitelikli Kişisel Verilerin Korunması
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Artırılması ve Denetimi

3. BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.2. Kişisel Verilerin İşlenme Şartları
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
3.4. Kişisel Veri Sahiplerinin Aydınlatılması
3.5. Kişisel Verilerin Aktarılması

4. BÖLÜM 4 – ENESULTAN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

5. BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

6. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. Kişisel Veri Sahibinin Hakları
6.2. Kişisel Veri Sahibinin Haklarını Kullanması
6.3. Enesultan’ın Başvurulara Cevap Vermesi

1. BÖLÜM 1 – GİRİŞ

1.1. Giriş
Kişisel verilerin korunması, Enesultan’ın (“Şirket”) en önemli öncelikleri arasındadır. Bu Enesultan Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygunluğunun sağlanması amacıyla benimsenen temel prensipler açıklanmakta ve kişisel veri sahiplerine şeffaflık sağlanmaktadır. Bu sorumluluğun bilinciyle kişisel verileriniz, işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2. Kapsam
Bu Politika, Şirket çalışanları haricindeki kişilerin otomatik veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Detaylı bilgilere EK 2 (Kişisel Veri Sahipleri) dokümanından ulaşılabilir.

1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanuni düzenlemeler öncelikli olarak uygulanır. Mevzuat ve Politika arasında uyumsuzluk olması durumunda, yürürlükteki mevzuat geçerli olacaktır. Politika, ilgili mevzuatın kurallarını, Şirket uygulamaları kapsamında somutlaştırarak düzenler.

1.4. Politika’nın Yürürlüğü
Bu Politika, [ ] tarihinde yürürlüğe girmiştir. Politika’nın tamamı veya bazı maddeleri yenilenirse, yürürlük tarihi güncellenecektir. Politika, Şirket internet sitesinde (https://www.enesultan.com/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine erişimine sunulur.

2. BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için gerekli tedbirleri almaktadır. Bu kapsamda, Kişisel Verileri Koruma Kurulu (“Kurul”) rehberlerine uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik idari tedbirleri alır ve denetimleri yapar veya yaptırır.

2.2. Özel Nitelikli Kişisel Verilerin Korunması
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu tür kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, bu tür kişisel verilerin korunması için gerekli teknik ve idari tedbirleri özenle uygulamakta ve gerekli denetimleri sağlamaktadır.

2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Artırılması ve Denetimi
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için iş birimlerine gerekli eğitimler düzenlemektedir. Çalışanların farkındalığını artırmak amacıyla sistemler kurulmakta ve gerektiğinde danışmanlarla çalışılmaktadır. Mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlenir.

3. BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde, genel güven ve dürüstlük kuralına uygun olarak işlenir. Kişisel veriler, Şirket faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket, kişisel verilerin işlendiği süre boyunca doğru ve güncel olmasını sağlamak için gerekli önlemleri alır ve bu doğruluğun sağlanması için mekanizmalar kurar.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verilerin işlenme amaçları açıkça belirlenir ve iş faaliyetleri doğrultusunda bu amaçlarla bağlantılı olarak işlenir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler, yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplanır ve belirlenen amaçlarla sınırlı olarak işlenir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel veriler, işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza edilir. Süre bitiminde veriler, periyodik imha sürelerine veya veri sahibinin başvurusuna uygun olarak imha edilir.

3.2. Kişisel Verilerin İşlenme Şartları
Kişisel verilerin işlenmesi için veri sahibinin açık rızası alınır. Ancak aşağıdaki şartların varlığı halinde, veri sahibinin açık rızası olmaksızın kişisel veriler işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle ilgilinin rızasının alınamaması,
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • Şirket’in hukuki yükümlülüğünü yerine getirmesi,
  • Veri sahibinin kişisel verisini alenileştirmesi,
  • Bir hakkın tesisi veya korunması için zorunlu olması,
  • Şirketin meşru menfaati için zorunlu olması.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, Kanun’a uygun olarak gerekli idari ve teknik tedbirler alınarak işlenir.

3.4. Kişisel Veri Sahiplerinin Aydınlatılması
Şirket, kişisel veri sahiplerini, verilerinin kim tarafından, hangi amaçlarla işlendiği, kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hakları konusunda bilgilendirir.

3.5. Kişisel Verilerin Aktarılması
Kişisel veriler, hukuka uygun olarak üçüncü kişilere aktarılabilir. Şirket, bu konuda gerekli güvenlik önlemlerini alır ve Kanun’un 8. maddesi uyarınca hareket eder.

4. BÖLÜM 4 – ENESULTAN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Enesultan, Kanun’un 10. maddesi uyarınca ilgili kişileri bilgilendirerek, kişisel veri işleme amaçları doğrultusunda Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak kişisel verileri işler. Detaylı bilgiler EK 1’de (Kişisel Veri İşleme Amaçları) ve EK 3’te (Kişisel Veri Kategorileri) yer almaktadır.

5. BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Enesultan, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Süre sonunda veriler, periyodik imha veya veri sahibinin talebine göre imha edilir.

6. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıdaki haklara sahiptir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  6. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme,
  7. Verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme.

6.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, haklarına ilişkin taleplerini Kurul’un belirlediği yöntemlerle Şirkete iletebilirler. Bu talepler, Şirket internet sitesinde (https://www.enesultan.com/) yayımlanan başvuru formu ile iletilebilir.

6.3. Enesultan’ın Başvurulara Cevap Vermesi
Enesultan, kişisel veri sahibi tarafından yapılan başvuruları en kısa sürede ve en geç 30 gün içinde sonuçlandırır. İşlemin maliyet gerektirmesi halinde, Kurul’un belirlediği tarifeye uygun ücret alınabilir.

EK 1 – Kişisel Veri İşleme Amaçları
(Detaylı bilgi dokümanda yer alacaktır)

EK 2 – Kişisel Veri Sahipleri
(Detaylı bilgi dokümanda yer alacaktır)

EK 3 – Kişisel Veri Kategorileri
(Detaylı bilgi dokümanda yer alacaktır)

EK 4 – Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
(Detaylı bilgi dokümanda yer alacaktır)