KVKK
KVKK BİLGİLENDİRME METNİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİ BİLGİLENDİRME METNİ 6698 sayılı Kişisel Verilerin Korunması Kanununun 1. maddesinde düzenlendiği üzere; bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, Kişisel Verilerin Korunması Kanunu 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında kişisel veri koruma ve işleme politikamızı ve kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır. Veri Sorumlusu; KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş 1. İLGİLİ KİŞİLER Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan ilgili kişiler; Çalışanlarve Çalışan adayları Çalışanların aile bireyleri, Müşteriler, Tedarikçiler ve Çalışanları, Danışmanlar, Şirket yetkilileri, Şirket vekilleri, Sözleşme ilişkisinde bulunulan kişi/kişilerve çalışanları, Tüm Hukuki işlemlerimizin muhatabı olan kişiler, Ziyaretçiler. 2. KİŞİSEL VERİLERİN ELDE EDİLMESİ, İŞLENMESİ VE YÖNTEMİ Kişisel verileriniz şirketimiz tarafından kanuni yükümlülüklerin yerine getirilmesi ve şirketimizin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, gönderdiğiniz e-postalar, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri vasıtalar aracılığıyla elde edilmektedir. Özel ve genel nitelikli kişisel verileriniz, şirketimiztarafından aşağıda yer alanlardahil ve bunlarla sınırlı olmamak üzere bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde Kişisel Verilerin Korunması Kanunu 5. ve 6. maddesi kapsamında işlenebilmektedir: Kimlik bilgileriniz: Adınız, soyadınız, T.C. kimlik numaranızve sizi tanımlayabilecek diğer kimlik verileriniz. İletişim bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz, çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz, Banka hesap numaranız, IBAN numaranız, faturalama ve fatura bilgileriniz gibi finansal verileriniz, Denetim verileriniz, Sağlanan ve temin edilen mal ve hizmetlerle ilgili verileriniz, Ticaret ve izinlerle ilgili verileriniz. 3. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI Şirketimiztarafından elde edilen özel ve genel nitelikli her türlü kişisel veriniz aşağıda yer alanlar dahil ve bunlarla sınırlı olmamak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca toplanmakta ve aşağıdaki amaçlar ile işlenmektedir. Mevzuatın gerektirdiği yasal yükümlülüklerin yerine getirilmesi, Şirketimiz çalışanlarının yönetimi, İnsan Kaynakları ve personel alımlarının değerlendirilmesi, İş sağlığı ve güvenliği süreçlerinin planlanması ve yükümlülüklerin yerine getirilmesi, Ticari faaliyetlerimizin gerçekleştirilmesi, Ticari faaliyetlere bağlı iş süreçlerinin yerine getirebilmesi, İş ortakları ve tedarikçiler ile olan ilişkilerin yönetimi, Müşterilerin yönetimi, Mal ve hizmetlerimize ilişkin satış, pazarlama, satış sonrası süreçlerinin planlanması ve yürütülmesi, Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari ilişkilerin yürütülmesi, Şirketimizin fiziksel güvenliğinin ve denetiminin sağlanması, Lojistik faaliyetlerinin yürütülmesi, Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi, Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi, İç politika ve prensiplerine uyum sağlama, Sözleşme süreçlerinin ve takibi, Araştırma ve geliştirme faaliyetlerinin yürütülmesi, Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi, Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi, Finans ve muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Ziyaretçi kayıtlarının oluşturulması ve takibi. 4. KİŞİSEL VERİLERİN AKTARILMASI Şirketimiztarafından Kişisel Verilerin Korunması Kanunu uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verileriniz yukarıda belirtilen amaçlarımız dahilinde iştiraklerimize,gerektiğinde sözleşme ilişkisinde bulunulan kişi/kişiler ve çalışanları, hissedarlarımıza, iş ortaklarımıza, kanunen yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir. 5. KİŞİSEL VERİ ELDE ETMENİN YÖNTEMİ VE HUKUKİ SEBEBİ Kişisel verileriniz, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızalarınız alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı olmak kaydıyla, ölçülülük prensibi çerçevesinde her türlü sözlü, yazılı, görsel ya da elektronik ortamda, telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz mailler (e-postalar), çağrı merkezi arama kayıtları, internet sitesi aracılığıyla ve kendiniz tarafından iletmesiyle toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir. Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz. Kişisel verileriniz ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanmaktadır. KVKK 7/1. maddesine göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. 6. VERİ GÜVENLİĞİ Şirketimizkişisel verilerinizin korunmasına ve güvenliğine önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumakta, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket etmekte, bu konuda gerekli tüm hassasiyeti göstermektedir. 7. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca; 1.Herhangi bir kişisel veri işlenip işlenmediğini öğrenme, 2.Kişisel veri işlenmişse buna ilişkin bilgi talep etme, 3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 6.Kişisel Verilerin Korunması Kanununun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 7.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız. Yukarıda sayılan haklarınızı kullanmanız halinde, ilgili bilgi tarafınıza açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanılan iletişim bilgileri yoluyla bildirilecektir. 8. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER Kişisel Verilerin Korunması Kanununun 5/2. maddesi uyarınca, açık rızanız aranmaksızın aşağıda belirtilen kişisel verilerinizin işlenebilmesi mümkündür. a)Kanunlarda açıkça öngörülmesi b)Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ç)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması d)İlgili kişinin kendisi tarafından alenileştirilmiş olması e)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması f)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması 9. İLGİ KİŞİNİN HAKLARI ÇERÇEVESİNDE BAŞVURU YÖNTEMLERİ Kişisel Verilerin Korunması Kanunu 13. maddesigereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen yöntemlerle mektup veya kargo ile ıslak imzanızı taşıyan dilekçe ile veya 5070 Sayılı Elektronik İmza Kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru “info@koratmadencilik.com” adresimize başvuru yapabilirsiniz. Yukarıda belirtilen haklarınız ile ilgili başvuru formumuzaise tüm merkez fabrikalarımızdan ve www.koratmadencilik.comweb adresimizden ulaşabilirsiniz.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
KVKK KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI 1. GİRİŞ 1.1.Amaç Kişisel Verileri Saklama ve İmha Politikası (Politika),KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş(bundan böyle KORAT MADEN olarak anılacaktır.)olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat uyarınca gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. KORAT MADEN; misyon, vizyon ve temel ilkeleri doğrultusunda; KORAT MADEN çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, KORAT MADEN tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir. 1.2.Kapsam KORAT MADEN çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olupKORAT MADEN’in sahip olduğu ya da KORAT MADEN tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır. 1.3.Tanımlar Kişisel Veri :Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. İlgili Kişi :Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Kanun :6698 sayılı Kişisel Verilerin Korunması Kanunu Yönetmelik :Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Kurul :Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri :Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler. Kişisel Verilerin İşlenmesi :Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Açık Rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Alıcı Grubu :Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. Veri İşleyen :Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. İlgili Kullanıcı :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. Kişisel Veri İşleme Envanteri :Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. Kayıt Ortamı :Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Anonim Hale Getirme :Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. Kişisel Verilerin Silinmesi :Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi :Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Politika :KORAT MADEN’nin Kişisel Veri Saklama ve İmha Politikası. 2. KAYIT ORTAMLARI Veri sahiplerine ait kişisel veriler, KORAT MADEN tarafından aşağıdaki belirtilen ortamlarda başta Kişisel Verilerin Korunması Kanunu hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir.KORAT MADEN her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanuna ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır. Fiziksel ortamlar; • Kağıt, yazılı, basılı, görsel ortamlar, • Birim dolapları, • Arşiv Elektronik ortamlar; • KORAT MADEN bünyesinde yer alan sunucular, sabit ya da taşınabilir disk, optik disk gibi dijital ortamlar, • Sunucular (etki alanı, yedekleme, e-posta veri tabanı, web, dosya paylaşım vb.) • Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS) • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) • Kişisel bilgisayarlar, • Mobil cihazlar (telefon, tablet vb.), • Yazıcı, tarayıcı, fotokopi makinası, 3. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 3.1. Saklamaya İlişkin Açıklamalar Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. İlgili kişilere ait kişisel veriler,KORAT MADEN tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde ve ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre boyunca saklanmaktadır. 3.1.1. Saklamayı Gerektiren Sebepler • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması, • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması, • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla KORAT MADEN’nin meşru menfaatleri için saklanmasının zorunlu olması, • Kişisel verilerin KORAT MADEN’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması. 3.1.2. Saklamayı Gerektiren İşleme Amaçları • İnsan kaynakları süreçlerini yürütmek, • Cari kart oluşturmak, • Kurumsal iletişimi sağlamak, • Şirket güvenliğini sağlamak, • İstatistiksel çalışmalar yapabilmek, • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek, • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek, • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak, • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak, • Yasal raporlamalar yapmak, • Çağrı merkezi süreçlerini yönetmek, • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü. 3.2. İmhaya İlişkin Açıklamalar ve İmha Nedenleri Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, KORAT MADEN tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması, • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi, • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 4. SAKLAMA VE İMHA SÜRELERİ KORAT MADEN tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır; • Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır. • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla; a)Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasınınKORAT MADENnezdindeki önem derecesine göre belirlenir. b)Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasındaKORAT MADEN’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir. c)Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır. KORAT MADEN tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır. Söz konusu saklama süreleri üzerinde, gerekmesi halinde güncellemeler yapılır. Süreç bazında saklama ve imha süreleri tablosu SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ İş başvurularının değerlendirilmesi 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde İnsan Kaynakları süreçlerinin yönetilmesi Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Müşteri çalışanlarına yönelik işlemler 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Satış, pazarlama ve satın alma faaliyetleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Muhasebe işlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Kamera görüntüleri, telefon aramalarında alınan ses kayıtları 1 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 5. PERİYODİK İMHA SÜRESİ Yönetmeliğin 11 inci maddesi gereğinceKORAT MADEN,periyodik imha süresini 6 ay olarak belirlemiştir. Periyodik imha süreçleri ilk olarak 2020 yılının Aralık ayında başlar ve her 6 (altı) ayda bir tekrar eder. 6. TEKNİK VE İDARİ TEDBİRLER Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle 6/4. maddesi gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesindeKORAT MADEN tarafından teknik ve idari tedbirler alınır. 6.1. Teknik Tedbirler KORAT MADEN tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır: • Sızma (Penetrasyon) testleri ile KORAT MADEN bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır. • KORAT MADEN’nin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekliönlemler alınmaktadır. • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır. • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır. • KORAT MADEN içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır. • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. • KORAT MADEN, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır. • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için KORAT MADEN tarafından buna uygun bir sistem ve altyapı oluşturulmuştur. • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır. • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır. • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır. • KORAT MADEN internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir. • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir. 6.2. İdari Tedbirler KORAT MADEN tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır: • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili mevzuat hakkında eğitimler verilmektedir. • KORAT MADEN tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır. • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır. • Kişisel veri işlemeye başlamadan önce KORAT MADEN tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. • Kişisel veri işleme envanteri hazırlanmıştır. • Şirket içi periyodik ve rastgele denetimler yapılmaktadır. • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir. • 7. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler,KORAT MADEN tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir. 7.1. Kişisel Verilerin Silinmesi Sunucularda yer alan kişisel veriler; Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Elektronik ortamda yer alan kişisel veriler; Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır. a)Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması, b)Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması. Fiziksel ortamda yer alan kişisel veriler; Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Taşınabilir medyada bulunan kişisel veriler; Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. 7.2. Kişisel Verilerin Yok Edilmesi Fiziksel ortamda yer alan kişisel veriler; Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. Optik ve manyetik medyada yer alan kişisel veriler; Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. 7.3. Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Değişken çıkartma; İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir. Genelleştirme; Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir. 8. POLİTİKANIN GÜNCELLENMESİ KORAT MADEN Kanunda yapılan değişiklikler nedeniyle ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır. 9. YÜRÜRLÜK VE UYGULAMA KORAT MADEN tarafından hazırlanan işbu Politika internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ
Kapalı Devre Kamera Kayıt Sistemleri Aydınlatma Metni KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş’DEKAPALI DEVRE KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş(“Şirket”) lokasyonlarında kullanılan kapalı devre kayıt sistemleri vasıtasıyla toplanan kişisel verilerinin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır. 1.Kişisel Verilerin İşlenme Amacı Toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket’e ait lokasyonların güvenliğinin sağlanması amaçları dahilinde işlenmektedir. 2.Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket’e ait lokasyonların güvenliğinin sağlanması amaçları dahilindeKORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş’nin iş ortakları ve hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir. 3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi Kişisel veriler, lokasyonlarda yer alan kapalı devre kamera sistemleri vasıtasıyla toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin 1 ve 2. maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. 4.Veri Sahiplerinin Hakları ve Bu Hakların KullanılmasıKanun’un 11. maddesi uyarınca veri sahipleri, • Kişisel veri işlenip işlenmediğini öğrenme, • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Söz konusu haklar, kişisel veri sahipleri tarafından KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.ŞKişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen yöntemlerle iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. .
KVKK KAPSAMINDA ÇALIŞANLAR İÇİN KİŞİSEL VERİ AYDINLATMA METNİ
KİŞİSEL VERİLERİN İŞLENMESİ KAPSAMINDA ÇALIŞANLAR İÇİN KİŞİSEL VERİ AYDINLATMA METNİ 6698 sayılı "Kişisel Verilerin Korunması Kanunu" 07.04.2016 tarihinde yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında şirketimiz KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu bilgilendirme KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş’nin Kişisel Verilerin Korunması Kanunu kapsamında personeline yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu “Aydınlatma Metni” gerekli olduğu durumlarda KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş tarafından güncellenecek ve güncel hali yayımlanacaktır. 1.Tanımlar Veri Sorumlusu; KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan, izin verilen konuda muhataba izin ve yetkiler sağlayan rıza, 2. İşlenen kişisel Veriler Çalışan olarak iş başvurusu, işe alım ve takip eden iş süreçlerinde işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir; Kimlik Verileri: Ad-soyadı, tüm kimlik bilgileri, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi, SGK numarası İletişim Verileri: Telefon numarası, gerekli durumlarda ulaşmak işin aranacak kişi telefon bilgisi, adres bilgisi, e-posta adresi, Araç takip uygulaması Eğitim Verileri: Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler ve performans bilgileri, diploma bilgileri, özgeçmiş Finansal Verileri: Finansal ve maaş detayları, prim listesi, icra takip ve borç bilgileri, banka bilgileri, asgari geçim indirimi bilgisi, Görsel Veriler : Fotoğraf, kamera kayıt görüntüleri Özel Nitelikli Kişisel Veriler: Engelli durumu, sağlık raporları, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, akciğer grafisi, işitme testi, göz muayenesi, kan grubu bilgisi, sabıka kaydı, nüfus cüzdanı (eski) içerisinde yer alan din bilgisi hanesi, ehliyet belgesi içerisinde yer alan kan grubu hanesi. Özel nitelikli kişisel veriler açık rıza alınmaksızın işlenmemektedir. Çalışma Veriler: Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, seyahat durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, çalışan internet erişim logları, giriş çıkış logları Diğer Kişisel Veriler :Askerlik durumu, performans bilgisi, aile bildirim bilgileri 3.Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş personel verilerini Kişisel Verilerin Korunması Kanunu gereğince, aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde kanuna uygun olarak toplamakta ve Kişisel Verilerin Korunması Kanunu 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir. Personelin kişisel verileri; • Yazılı veya elektronik ortamda yayınlanan başvuru formları, • Çalışanların KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş’ye elektronik posta, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler, • Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multi medya mesajları, bilgi formları da dahil ve sair iletişim yöntemleri ile her türlü iletişim kanalları, • Çalışan tarafından iş başvurusu sırasında iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş tarafından yapılan araştırmalar, • Referans kişiler aracılığı ile • Bizzat çalışanların verilerini elden teslim etmesi ile toplanmaktadır. Bu çerçevede kişisel verileriniz, Kişisel Verilerin Korunması Kanununun 4/2. maddesinde öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5/2. ve 6/3. maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir. 4. Kişisel Verilerin İşlenme Amacı Kişisel verileriniz aşağıdaki durumlarda Kişisel Verilerin Korunması Kanununa uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir; • İnsan kaynakları süreçlerinin planlanması ve icrası, • Personel özlük dosyalarının oluşturulması, bordrolama, • Özlük dosya oluşturulması, • İş akdi ve mevzuatın • Çalışan sözleşme süreci yönetimi, • Sigorta yenileme süreçlerinin yürütülmesi, • Çalışanlara sağlık hizmetlerinin sağlanması, • Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi, • Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi, • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, • İş sağlığı ve güvenliği süreçlerinin yürütülmesi, • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi, • Hizmet alım sözleşmeleri süreçlerinin kurgulanması, • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi, • İnternet log kayıtlarının tutulması, • Kurumsal iletişim faaliyetlerinin planlanması ve icrası • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi, • Evrak işlerinin yürütülmesi ve takibi, • Bütçeleme süreçlerinin devamlılığı, • Personel eğitimlerinin verilmesi ve yönetimi, • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası, • Yönetim kurulu kararlarının yönetimi, • Genel kurul toplantısı plan ve yönetimi, • Dava ve hukuk işlerinin takibi vb. için veri kayıt sistemine ve/veya otomatik olmayan yolla işlenmesi, onarım hizmetleri ile bunların muhasebeleştirme işlemlerinin (mali işlemler) gerçekleştirilmesi, ticari mali, hukuki ve sosyal iş ve hedeflerimizin tespiti ve uygulanması amacı ile, gerekli olan süre kadar ve muhafaza edilmesi şartıyla işlenecektir. 5. a)Kişisel verilerin aktarılacağı gerçek ve tüzel kişi kategorisi • Şirketler topluluğu kapsamındaki hakim şirket ve bağlı şirketler, • Şirket Yönetim Kurulu üyeleri, • Şirket'in; insan kaynakları, kalite, mali işler (muhasebe),genel müdürlük, pazarlama, iç satın alma, dış ticaret, araştırma ve geliştirme, işletmeler, şubeler, bilgi işlem birimlerinde yönetim ve/veya temsil yetkisine sahip çalışanları. • Şirket iştirakleri. • İşbirliği içinde olunan kurumlar ve kuruluşlar ile çalışanları (alt işverenler ve iş yaptırılan kişiler - iş sahipleri), üçüncü kişiler (eski çalışan, aile bireyleri, denetçileri gibi), satıcılar ve alıcılar, kamu kurum ve kuruluşları, denetim ve gözetim kurum ve kuruluşları, gerçek kişiler ve özel hukuk tüzel kişileri. • Şirket pay sahipleri vb. b) Kişisel verilerin hangi amaçla aktarılabileceği Kişisel verilerinizin aşağıdaki amaçlarla, yurt içi ve yurt dışına aktarılmasına açık rızanızın olduğunu kabul etmektesiniz: • Kanun hükmü ; Örneğin çalışana ait özlük bilgilerinin kanun gereği tutulması. • Sözleşmenin ifası: Örneğin tarafların aralarında imza altına alınan sözleşmelerin ifası amacıyla. • Fiili imkansızlık: Örneğin bilinci kapalı İlgili Kişi'nin kişisel sağlık bilgisi veya kaçırılan ya da kayıp İlgili Kişi'nin konum bilgisi. • Veri Sorumlusu'nun hukuki sorumluluğu: Örneğin Bankacılık, maliye, vergi, iş sağlığı ve güvenliği gibi alanlara özel denetimlerde bilgi paylaşımı yapılması. • Aleniyet kazandırma. • Hakkın tesisi, korunması, kullanılması: Örneğin çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması. • Meşru menfaat: Örneğin çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi. Diğer bazı örnekler; Tayin ve nakil işlemleri, sözleşmenin devri işlemleri, emeklilik işlemleri, yurt içinde ve yurt dışında seminer ve kursa katılınması, sözleşme kurulması, mal ve hizmet alımı, ürün satışı, reklam, tanıtım, pazarlama gibi sebepler. 6.Kişisel Verilerin Saklanma Süresi Kişisel verileriniz, iş akdiniz devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz, sosyal güvenlik mevzuatı uyarınca iş akdiniz sona erdikten itibaren 10 (on) yıl boyunca saklanacaktır. Aday personel ile iş akdinin başlamaması durumunda kişisel verileri benzer pozisyonlarda değerlendirilmek amacıyla 1 (bir) yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir. 7.Kişisel Verilerin Korunmasına Yönelik Haklarınız Kişisel Verilerin Korunması Kanunu 11. maddesi gereği kişisel verilerinizin; a)işlenip işlenmediğini öğrenme, b)işlenmişse bilgi talep etme, c)işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç)yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, d)eksik / yanlış işlenmişse düzeltilmesini isteme, e)Kişisel Verilerin Korunması Kanunu 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f)aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g)münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ)kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız bulunmaktadır. Bilgi ve başvuru taleplerinizi info@koratmadencilik.com adresine e-posta, doğrudan KORAT TEKSTİL MADENCİLİK SANAYİ VE TİCARET A.Ş İnsan Kaynakları ya da Veri Sorumlusu İrtibat Kişisi Emine Demir’e verilecek yazılı dilekçe ile gönderebilirsiniz. Başvurunuzda aşağıda belirtilen bilgilerin bilgi ve belgelerin bulunması zorunludur; a) Ad, soyad ve başvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d) Talep konusu. Başvurunu konusuna ilişkin bilgi ve belgeler başvuruya eklenmelidir. 8.Tevdi Bu Form iki asıl olarak düzenlenmiş ve bir nüshası kağıt üzerinde veya kalıcı veri saklayıcısı ile İlgili Kişi'ye verilmiştir. Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvuruya en fazla 30 gün içerisinde cevap verilecek olup, talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; cevabın tebliğini takiben 30(otuz) gün ve herhalde başvuru tarihinden itibaren 60(altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkınız mevcuttur. Ancak Mevzuat gereği başvuru yolu tüketilmeden şikayet yoluna başvurulamaz.