KVK Korunması ve İşlenmesi Politikası

 

ÜRMAKSAN KVK POLİTİKASI

Doküman No

KVKK-006

İlk Yayın Tarihi

01/05/2024

Revize No

-

Revize Tarihi

-

 

ÜRMAKSAN KİŞİSEL VERİLERİ KORUMASI VE İŞLENMESİ POLİTİKASI BİLGİ FORMU

 

 

Doküman İsmi:
ÜRMAKSAN MAKİNE İNŞAAT TAAHÜT SANAYİ VE TİCARET LİMİTED ŞTİ.  Kişisel Verilerin Korunması ve İşlenmesi Politikası.

Hedef Kitle:
Ürmaksan tarafından kişisel verileri işlenen tüm gerçek kişilerdir.

Hazırlayan:
Ürmaksan Makine İnşaat Taahüt Sanayi ve Ticaret Limited. Şti Kişisel Verileri Koruma Komisyonu

Onaylayan:
Ürmaksan Makine İnşaat Taahüt Sanayi ve Ticaret Limited. Şti Yönetim Kurulu

Yürürlük Tarihi:
01/05/2024

1)AMAÇ

Ürmaksan olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem veriyoruz. Bu politikanın amacı Ürmaksan’ın kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

2) KAPSAM

Bu politika, Ürmaksan tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Bu politika; yetkililerimizin, müşterilerimizin çalışanlarının, tedarikçilerin, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir. Bu politika, Ürmaksan tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır. Bu kapsamda kişisel verilerin işlenmesine yönelik amaç ve ilkeler, Ürmaksan Aydınlatma Metni veya ilgili uygulamalarda yer alan prosedür ve açıklamalarda detaylı bir şekilde anlatılmaktadır. İşbu politika yorumlanırken, söz konusu Aydınlatma Metni ve diğer kişisel verilerin işlenmesine yönelik düzenlenen prosedür ve dokümanlar ile birlikte değerlendirilmelidir. İşbu doküman Aydınlatma Metni yerine geçmemekte olup Ürmaksan’ın kişisel verilere ilişkin genel politikası niteliğindedir.

3) POLİTİKANIN UYGULANMASI

 Ürmaksan, Ürmaksan ağ veri koruma politikasının şartlarını bu politika aracılığıyla veya farklı şekillerde uygulamaktadır. Ürmaksan aslen belirli fonksiyonlar ve iş faaliyetleri ile ilişkili olarak verilerin korunmasını ele alan farklı politikalara sahiptir. Bu politika, içerdiği şartlara ek olarak belirlenen veya en azından bu politika ile aynı standartlarda kişisel verilerin korunmasını sağlayan Ürmaksan’ın farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz. Bu politika, ek şartlar içermesi veya kişisel verilerin korunması için daha yüksek standart talep etmesi durumunda Ürmaksan’ın farklı politikalarındaki veri koruma şartlarını geçersiz kılar. Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile politika hükümleri arasında çelişki bulunması halinde Ürmaksan güncel mevzuat hükümlerinin geçerlilik bulacağını kabul etmektedir. Politika, Ürmaksan uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur.

(1) Veri sorumlusu;

 a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

 c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

4) KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

Ürmaksan yürürlükteki kanunlar ve bilgi güvenliği ile ilgili Ürmaksan KVK Komisyonu kararları doğrultusunda veri sahiplerini, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirir/aydınlatır Ürmaksan kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Alınan başlıca tedbirler aşağıda sıralanmaktadır.

  • Ürmaksan’ın yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
  • Ürmaksan tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Herhangi bir kişisel veri güvenliği ihlaline karşı tedbirli olmak adına kriz ve itibar yönetimi görüşülmüş, bu kapsamda KVK Komisyonu ve ilgili kişiyi bilgilendirme süreçleri tasarlanmıştır.

 

5)KİŞİSEL VERİLRİN İŞLENMESİ POLİTİKASI

Ürmaksan tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Ürmaksan Kanunun 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Ürmaksan; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Ürmaksan, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Ürmaksan; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Ürmaksan, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Ürmaksan, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Ürmaksan tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Ürmaksan, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Ürmaksan, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Ürmaksan öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Ürmaksan tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.1 Ürmaksan;

Elde Tutma: Kişisel verileri sadece:

  1. Mevzuatın gerektirdiği veya izin verdiği durumlarda
  2. Mesleki standart veya politikalarca şart koşulduğu taktirde
  3. Ürmaksan’ın verileri kullanma amacı doğrultusunda gerekli olduğu sürece saklayabilir. Ürmaksan, kullandığı tüm diğer kişisel verileri siler, imha eder veya daimî olarak anonim hale getirir.

DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Ürmaksan tarafından hazırlanan işbu Politika Ürmaksan Firmasının Yönetim Kurulları tarafından ayrı ayrı alınan kararlarca yürürlüğe girmiştir.