KVKK Şirket Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN

USUL VE ESASLAR HAKKINDA ŞİRKET POLİTİKASI  

 

1) GİRİŞ

İşbu Politika ile BAKIRSÜLFAT KİMYA SANAYİ VE TİCARET ANONİM ŞİRKETİ (“BAKIRSÜLFAT” olarak anılacaktır)’nin kişisel verilerle ilgili uygulamalarının, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 6698 Sayılı Kanun kapsamında çıkarılan yönetmelikler, tebliğler ve diğer ikincil mevzuat olmak üzere yürürlükte bulunan ilgili ulusal ve uluslararası mevzuata uyumlu hale getirilmesi amaçlanmıştır.

2) TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Başvuru Formu: Kişisel Veri Sahiplerinin KVKK gereğince haklarını kullanmak için Veri Sorumlusu’na yapılacakları başvurulara ilişkin olarak, BAKIRSÜLFAT’in internet sitesi üzerinden temin edebilecekleri form.

Çalışan Adayı: Herhangi bir yolla BAKIRSÜLFAT’a iş başvurusunda bulunmuş ya da özgeçmişi ile ilgili bilgilerini BAKIRSÜLFAT’ın incelemesine açmış olan gerçek kişiler.

 

İmha Politikası: Kişisel verilerin silinmesi,  yok  edilmesi  veya  anonim  hale getirilmesi için hazırlanmış olan politika.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri: BAKIRSÜLFAT’ın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dâhil tüm gerçek kişiler.

Kişisel Verilerin İşlenmesi: Kişisel verilerin; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kurul: 6698 sayılı Kanun ile kurulmuş Kişisel Veriler Koruma Kurulu.

Kurum: 6698 sayılı Kanun ile kurulmuş Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Üçüncü Kişi: İşbu Politika kapsamında özel olarak tanımlanmamış ve işbu Politika’ya göre kişisel verileri işlenen gerçek kişiler.

Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten
BAKIRSÜLFAT KİMYA SANAYİ VE TİCARET ANONİM ŞİRKETİ (“BAKIRSÜLFAT”).

Ziyaretçi: BAKIRSÜLFAT’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla ve BAKIRSÜLFAT’in izni ile girmiş olan veya internet sitelerimizi, bilgi teknolojileri sistemlerimize uygun olarak ziyaret eden gerçek kişiler.

 

3) KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN BAKIRSÜLFAT TARAFINDAN BENİMSENEN İLKELER

 

BAKIRSÜLFAT kişisel verilerin işlenmesi faaliyetlerine KVKK’nın; 4. maddesinde yer alan temel ilkelere, 5. maddesinde düzenlenen kişisel verilerin işlenme şartlarına ve 6. maddesinde yer alan özel nitelikli kişisel verilerin işlenme şartlarına uygun olarak yürütmektedir.

 

3.1. Temel İlkelere Uygunluk:

BAKIRSÜLFAT, KVKK’nın 4. maddesinde yer alan aşağıdaki temel ilkelere uygun olarak kişisel verileri; önceden belirlediği meşru amaçlarla işler, doğruluğunu, güncelliğini sağlamaya yönelik idari ve teknik tedbirleri alır; ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza eder ve süre bitiminde İmha Politika’sına uygun olarak siler, yok eder veya anonim hale getirir.

  • Kişisel Verileri Hukuka ve Dürüstlük Kuralına Uygun Olarak İşleme
  • İşlenen Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşleme
  • Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Biçimde İşleme
  • İlgili Mevzuatta Öngörülen ve İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

 

3.2. Kişisel Veri İşleme Şartlarına Uygunluk

BAKIRSÜLFAT kişisel veri işleme faaliyetlerini, aşağıda yer alan ve KVKK’ nın 5.  maddesinde düzenlenen kişisel verilerin işlenme şartlarına uygun olarak Açık Rıza almadan icra eder.

Kanunlarda Açıkça Belirtilmiş Olması: Örneğin Çalışma ve Sosyal Güvenlik Mevzuatı gereğince Çalışana ait özlük bilgilerinin tutulması

Fiili İmkânsızlık, Hukuki Geçersizlik, Hayati Sebepler:  Örneğin çalışanın iş kazası sebebiyle  bilincinin kapanması  halinde  sağlık bilgisinin aktarılması

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması: Örneğin sözleşme konusu malın ilgili kişiye teslim edilebilmesi için kişinin adres bilgisinin işlenmesi

BAKIRSÜLFAT’in Hukuki Yükümlülüğünü Yerine Getirmesi: Örneğin mali denetimlerde bilgi paylaşılması

İlgili Kişinin Kişisel Verisini Alenileştirmiş Olması:

Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması: Örneğin işten ayrılan bir çalışanın verisinin dava zaman aşımı süresince saklanması

BAKIRSÜLFAT’in Meşru Menfaatleri için Zorunlu Olması: Örneğin çalışanın maaşının ödenmesi için hesap bilgilerinin alınması

BAKIRSÜLFAT’im meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri işleme faaliyeti söz konusu meşru menfaatin korunması ile sınırlı olmak kaydıyla yürütülebilecektir. Bu kapsamda, bu maddenin uygulama şartının bulunup bulunmadığının tespiti için, BAKIRSÜLFAT tarafından “denge testi” uygulaması yürütülür. Örneğin, BAKIRSÜLFAT’in veri sahibinin verilerini işlemesi sonucunda elde edeceği çıkar ve faydanın ağır bastığı durumlarda; ilgili kişinin rızası olmadan, temel hak ve özgürlüklerine zarar vermeksizin, verileri işleyebilir.

Kişisel Veri Sahibinin Açık Rızasının Varlığı

BAKIRSÜLFAT, yukarıda sayılan hukuki sebeplerin hiçbirinin somut veri işleme faaliyetinde bulunmaması halinde, öncelikle kişisel verisi işlenecek kişiyi tereddüde yer bırakmayacak şekilde bilgilendirerek, kişinin konuyla ilgili yeterli derecede bilgi sahibi olmasını sağladıktan ve kişisel verilerinin işlenmesine onay aldıktan sonra sadece Açık Rıza verilen işlemle sınırlı olmak üzere kişisel verileri işler.

3.3. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk

BAKIRSÜLFAT, KVKK’nın 6. maddesinde yer alan özel nitelikli kişisel verilerin kişiler açısından hassas ve korunması azami şekilde önem arz eden bilgiler olduğunun bilincindedir. Bu sebeple, BAKIRSÜLFAT özel nitelikli kişisel verilerin işleme şartlarının ve hukuka uygunluğunun varlığından emin olduktan sonra işleme faaliyetini yürütür.

KVKK’ya göre bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, genetik veriler ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

BAKIRSÜLFAT tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemler de dikkate alınarak aşağıdaki şartların varlığı halinde işlenebilir:

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

BAKIRSÜLFAT, yukarıda sayılan hukuki sebeplerin özel nitelikli verilerin işlenmesi sürecinde bulunmaması halinde, sadece Açık Rıza verilen işlemle sınırlı olmak üzere özel nitelikli kişisel verileri işler.

3.4. Kişisel Veri Aktarım Şartlarına Uygunluk

BAKIRSÜLFAT, KVKK’nın 8. ve 9.maddelerinde belirlenen kişisel verilerin aktarım şartlarına uygun olarak hareket eder. BAKIRSÜLFAT üniteleri ve çalışanları kişisel verileri aktarırken, güvenli bir aktarım sağlamak, aktarma işleminde kişisel verilerin değiştirilmemesi veya kopyalanmaması ve istenen yere gönderilmesini temin etmek için gerekli önlemleri alır ve denetler.

4) KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASINA İLİŞKİN HUSUSLAR

4.1. Veri sorumlusu olarak BAKIRSÜLFAT, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, işbu verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla gerekli güvenlik düzeyini tesis etmeye yönelik aşağıdaki teknik ve idari önlemleri alır:

  • BAKIRSÜLFAT, verilere erişim yetkisine sahip kullanıcıların yetkilerinin kapsamını tanımlar; veri işleme faaliyetlerinin ilgili mevzuatta belirlenen koşullara uygunluğunun sağlanması için yerine getirilecek olan şartları her bir ünitenin faaliyetine özgü olarak belirler ve periyodik olarak yetki kontrollerini gerçekleştirir.
  • Veri işleme faaliyetlerinin mevzuata uygun biçimde sağlanmasını teminen her türlü teknik altyapıyı oluşturur. Güvenliği oluşturmak maksadıyla buna uygun yazılım ve donanımları alır, kişisel verilere erişim yetkisini kişi ve görev bazında sınırlar ve periyodik olarak denetler. Bu denetlemeler kapsamında risk değerlendirilmesini yaparak işbu tedbirleri gerektiğinde yeniler.
  • KVKK, KVKK kapsamında çıkarılan yönetmelikler, tebliğler ve diğer ikincil mevzuat, kurul kararları olmak üzere yürürlükte bulunan ilgili ulusal ve uluslararası mevzuat konularında çalışanlarına teknik ve idari konularda eğitim verilmesini sağlar.
  • Kişisel verilerin aktarıldığı kişilerle akdedilmiş veya akdedilecek sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtların eklenmesini sağlar veya aynı kapsamda olmak üzere, gerekli olduğunda, Kişisel Verilerin korunmasına veya aktarılmasına dair sözleşme akdeder.
  • İdari ve teknik tedbirlerin ve uygulamaların ilgili mevzuata, işbu politikaya ve şirketin talimatlarına uygunluğu ve işleyişini denetler.

 

  • Kişisel verilerin işlenmesi ve korunması ile ilgili olarak çalışanlardan, ulusal ve uluslararası mevzuata aykırı olacak açıklamaların yapılmayacağı, işleme amacı dışında kişisel verinin kullanılmayacağı, bu yükümlülüklerin görev veya işten ayrılma durumunda da süreceği hususunda taahhütname alır ve bu konuda çalışanları bilgilendirir.
  • Kişisel verilerin işlenmesi ve erişimine ilişkin yukarıda sayılan teknik ve idari tüm tedbirleri işbu kişisel verilerin saklanması için aynen uygular. Bilgilerin güvenli saklanabilmesi için gerekli olan yedekleme programlarını kullanır. Verilerin yer aldığı kilitli depolama alanlarına uygunsuz erişimleri engellemek için teknik altyapıyı oluşturur.

4.2. Özel Nitelikli Kişisel Verilerin işlenmesi için KVKK’da belirtilen şartların yanı sıra Kurul’un 07.03.2018 tarihli Resmî Gazete’de yayımlanan, 31.01.2018 tarihli Kararı uyarınca alınması gereken önlemler aşağıdaki şekilde belirlenmiştir:

  • Özel nitelikli veri işleyen çalışanlarından gizlilik taahhüdü alır.
  • Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve süreleri net olarak tanımlanır.
  • Periyodik olarak yetki kontrolleri gerçekleştirilir.
  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
  • Veriler kriptografik yöntemler kullanılarak saklanır.
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur.
  • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının denetim izleri tutulur ve bu denetim izlerinin güvenliği sağlanır.
  • Verilere herhangi bir yazılım aracılığı ile erişim sağlanmakta ise bu yazılıma ait uygun kullanıcı yetkilendirmeleri yapılır.
  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik ve gaz kaçağı, yangın, yıkım tehlikesi, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunur.
  • Bu ortamların güvenliği sağlanarak yetkisiz giriş ve çıkışlar engellenir.
  • BAKIRSÜLFAT TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI, HAKLARI VE TALEPLERİNİN DEĞERLENDİRİLMESİ VE TALEPLERİN SONUÇLANDIRILMASI

5.1. Veri Sahiplerinin Aydınlatılması ve Bilgilendirilmesi

BAKIRSÜLFAT, KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi esnasında, kendisi talep etmemiş dahi olsa, veri sahiplerinin bilgilendirilmesini sağlamak için gerekli işlemleri yürütür. BAKIRSÜLFAT veya yetkilendirdiği kişi; sözlü, yazılı, fiziksel veya elektronik ortam vasıtasıyla veri sahibinin haklarını kendisine bildirir; bu hakların nasıl kullanılacağı hususunda kişisel veri sahibine gerekli açıklamalarda bulunur.

BAKIRSÜLFAT, kişisel verilerin ilgili kişiden elde edilmemesi halinde, elde edilmesinden itibaren makul bir süre içinde ilgili kişiyi aydınlatma yükümlüğünü yerine getirir. BAKIRSÜLFAT, aktarımını yapacağı kişisel verileri ilgili kişiden elde etmemiş ise, en geç ilk aktarımın yapılacağı sırada ilgili kişiyi aydınlatma yükümlülüğünü ifa eder. İlgili kişiden elde edilmemiş olan kişisel verilerin, ilgili kişi ile iletişim amacıyla kullanılacak olması halinde ilk iletişim esnasında aydınlatma yükümlülüğü yerine getirilir.

Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde aydınlatma yükümlülüğü ve açık rıza alınması işlemleri ayrı ayrı tatbik edilir.

5.2. Veri Sahiplerinin Hakları ve Değerlendirilmesi

Kişisel veri sahipleri; KVKK’nın 11.maddesinde yer alan aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İlgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahipleri; haklarına ilişkin taleplerini, www……….com adresinde yer alan Veri Sahibi Başvuru Formu yoluyla ve formda belirtilen yöntemlerden herhangi biriyle iletebilir.

KVKK’nın 13. maddesine uygun olarak ve bu düzenlemelerde yer alan azami süreleri aşmamak kaydıyla BAKIRSÜLFAT veri sahibinin talebine en kısa sürede ama her halükârda en geç 30 gün içinde yanıt verir.

KVKK gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi halinde veri sahibi BAKIRSÜLFAT’in cevabını öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde KVK Kurulu’na şikâyette bulunabilir.

6) BAKIRSÜLFAT TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ

6.1. Kişisel Veri Kategorileri

 

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi Kişinin kimliğine dair ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza, taşıt plakası gibi kişisel veriler
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi kişisel veriler
Lokasyon Verisi BAKIRSÜLFAT üniteleri tarafından yürütülen operasyonlar çerçevesinde, çalışanların, tedarikçilerin ve müşterilerin lokasyon bilgisi, çalışanların BAKIRSÜLFAT araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler,
Aile Bireyleri ve Yakın Bilgisi BAKIRSÜLFAT üniteleri tarafından yürütülen operasyonlar çerçevesinde BAKIRSÜLFAT’in ve kişisel veri sahibinin akdi, hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn: eş, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, işbu mekânın giriş ve çevresinde alınan kayıtlar ve belgelere ilişkin kamera kayıtları gibi kişisel veriler
Finansal Bilgi BAKIRSÜLFAT ile kişisel veri sahibi arasındaki hukuki, ticari, idari ve yasal ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile IBAN numarası, kredi kartı bilgisi, finansal profil gibi kişisel veriler
Müşteri İşlem BAKIRSÜLFAT ile kişisel veri sahibi arasındaki hukuki, ticari, idari ve yasal ilişki kapsamında yaratılan her türlü işlem için bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile fatura, senet, çek bilgisi, borç-alacak bilgisi, sipariş bilgisi, müşteri meslek bilgisi gibi kişisel veriler
İşlem Güvenliği Bilgisi BAKIRSÜLFAT’in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse şirketin, teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre parola bilgileri gibi kişisel veriler
Görsel/İşitsel Bilgi Fotoğraf gibi kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan kişisel veriler
Özlük Bilgisi BAKIRSÜLFAT ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bordro bilgileri, disiplin soruşturması, işe giriş çıkış belgesi kayıtları, özgeçmiş bilgileri gibi kişisel veriler
Mesleki Deneyim BAKIRSÜLFAT çalışan adaylarına ve çalışanlarına ilişkin diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar bilgileri gibi kişisel veriler
Hukuki İşlem BAKIRSÜLFAT’in hukuki haklarının tespit ve takibi ile alacak ve borçlarının ifasına ilişkin adli makamlarla yazışmalardaki bilgiler, dava dosyası bilgileri ve BAKIRSÜLFAT politikalarına uyum kapsamında işlenen kişisel veriler
Meslek Bilgisi Tedarikçi, tedarikçi yetkilisi, tedarikçi çalışanı, hizmet alınan gerçek kişi, hizmet alınan firma yetkilisi müşteri meslek bilgisi kişisel verisi
Özel Nitelikli Kişisel Veri KVKK’nın 6. maddesinde belirtilen kişisel veriler (örn: kan grubu da dâhil olmak üzere sağlık verileri, din, ırk, mezhep ve üye olunan sendika, vakıf, dernek bilgisi, biyometrik veriler gibi)

6.2 Kişisel Verilerin İşlenme Amaçları

BAKIRSÜLFAT, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla, sınırlı olarak kişisel verileri işlemektedir.  Bu kapsamda, BAKIRSÜLFAT kişisel verileri aşağıdaki amaçlarla işler:

  • Finans ve muhasebe işlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • Mal hizmet satın alım süreçlerinin yönetilmesi
  • Mal hizmet satış süreçlerinin yönetilmesi
  • Firma/ürün /hizmetlere bağlılık süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Mal/hizmet satın alım süreçlerinin yürütülmesi
  • Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Mal/hizmet satış süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Pazarlama analiz çalışmalarının yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep ve şikayetlerin takibi
  • Tedarik zinciri yönetim süreçlerinin yürütülmesi
  • Ücret politikasının yürütülmesi
  • Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi
  • Yatırım süreçlerinin yürütülmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Görevlendirme süreçlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/denetimi
  • İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Fiziksel mekan güvenliğinin temini
  • Lojistik faaliyetlerinin yürütülmesi

 

6.3 Kişisel Verilerin Saklanma Süreleri

BAKIRSÜLFAT kişisel verileri, tabi olduğu mevzuatta belirtilen süre boyunca saklar. Kişisel verilerin hangi süre ile saklanacağına ilişkin mevzuatta bir süre belirlenmemişse BAKIRSÜLFAT o veriyi işlerken yürütülen faaliyet ile bağlı olarak şirketin uygulamaları ve ticari teamüllere göre gereken süre kadar işler, daha sonra kanuni mevzuatta ve “İmha Politikası”nda belirtilen usul ve esaslara uygun olarak siler, yok eder veya anonim hale getirir.

6.4. Paylaşılan Taraf Kategorileri

BAKIRSÜLFAT KVKK da yer alan ilkelere uygun olarak işbu Politika kapsamındaki veri sahiplerinin kişisel verilerini aşağıda belirtilen kişi gruplarına belirtilen amaçlarla aktarabilir.

 

Veri Aktarımı Yapılabilecek Kişiler

 

Tanımı Veri Aktarım Amacı
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre BAKIRSÜLFAT’ten bilgi ve belge almaya yetkili ve/veya BAKIRSÜLFAT’in talep halinde sunmak durumunda olduğu kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili ve/veya sözleşme ile yetkili kılınan Gerçek ve Özel Hukuk Kişileri (Avukat-Mali Müşavirlik/Muhasebe Firması-Bankalar-Müşteri-Tedarikçi) İlgili mevzuat hükümlerine göre BAKIRSÜLFAT’ten bilgi ve belge almaya yetkili ve/veya BAKIRSÜLFAT’in sunmak durumunda olduğu gerçek ve özel hukuk kişileri İlgili gerçek ve özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

 

  1. İNTERNET SİTESİ ZİYARETÇİLERİ

BAKIRSÜLFAT’in sahibi olduğu internet sitesinde; bu siteyi ziyaret eden kişilerin sitedeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (örn: çerezler-cookieler gibi) site içerisindeki internet hareketleri kaydedilir ve diğer benzeri işlemler yapılır.

BAKIRSÜLFAT’in sahibi olduğu internet sitesinde, web sitesinin düzgün bir şekilde çalışabilmesi için kullanılan zorunlu çerezler ile ziyaretçilere kolaylık sağlama amacı taşıyan fonksiyonel çerezler ve reklam çerezleri kullanılmaktadır. Zorunlu çerezler dışında kalan çerezler ancak internet sitesi ziyaretçilerinin açık rızası ile aktif hale gelir.

BAKIRSÜLFAT yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin gizlilik politikası dâhil her türlü teknik ve idari tedbirleri almış ve internet sitesinde ziyaretçilerin bilgisine sunmuştur.

 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI (İMHA ŞARTLARI)
  • Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

  • Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

  • Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, BAKIRSÜLFAT’in kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

BAKIRSÜLFAT, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 7.maddesinin 3.fıkrası uyarınca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yaptığı bütün işlemleri kayıt altına alır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

BAKIRSÜLFAT’in kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslar BAKIRSÜLFAT “İmha Politikası“ile düzenlenir.

 

9) POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır.

10)  POLİTİKA’NIN YÜRÜRLÜK TARİHİ VE GÜNCELLENMESİ

İşbu Politika, yayım tarihi itibariyle yürürlüğe girmiştir. Politika, ilgili yasal mevzuatta yapılacak her türlü değişiklik ile uyumlu hale getirilmek üzere gözden geçirilir ve gerekli olan bölümleri güncellenir.