Kişisel Verilerin Korunması Politikası

Kişisel Verilerin Korunması Politikası

Emayetaş Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Amaç ve Kapsam:
Politika, Emayetaş’ın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında gerçekleştirdiği kişisel veri işleme faaliyetlerinin hukuka uygun, şeffaf ve güvenli biçimde yürütülmesini sağlamayı amaçlamaktadır. Çalışanlar, müşteriler, tedarikçiler ve diğer ilgili kişilerden elde edilen kişisel verilerin işlenmesi, korunması, aktarılması ve imhası konularında esaslar belirlenmiştir.

2. Temel İlkeler:

• Hukuka Uygunluk: Kişisel veriler, kanun, dürüstlük kuralları ve ilgili mevzuata uygun olarak işlenir.
• Doğruluk ve Güncellik: Verilerin doğru, güncel ve amaca uygun şekilde tutulması sağlanır.
• Amaç Sınırlılığı ve Ölçülülük: Veriler, belirlenmiş meşru amaçlar doğrultusunda, gereğinden fazla veri toplanmadan işlenir.
• Saklama Süresi: Kişisel veriler, yasal veya işlenme amacının gerektirdiği süre kadar saklanır; sonrasında imha, yok etme veya anonimleştirme işlemleri uygulanır.

3. Veri İşleme Şartları ve Açık Rıza:
Veriler; açık rıza alınarak veya kanunlarda öngörülen istisnai durumlar kapsamında, rızaya gerek olmaksızın işlenebilir. Özel nitelikli kişisel veriler için ekstra hassasiyet gösterilmekte, gerektiğinde yazılı açık rıza alınmaktadır.

4. Veri Kategorileri:
Politika kapsamında; kimlik, iletişim, özlük, mesleki deneyim, banka hesap bilgileri, işlem güvenliği, sağlık, ceza mahkumiyeti, müşteri işlem, hukuki işlem, görsel-işitsel kayıtlar gibi pek çok veri kategorisi yer almaktadır.

5. Veri Aktarımı:
Kişisel veriler, yasal gereklilikler ve meşru amaçlar doğrultusunda, yurtiçi/yurtdışında yetkili iş ortaklarına, hizmet sağlayıcılara, kamu kurumlarına ve ilgili üçüncü taraflara aktarılabilir.

6. Veri Sahiplerinin Hakları:
İlgili kişiler, 30 gün içerisinde; verilerinin işlenip işlenmediğini öğrenme, verilerin içeriği ve aktarımı hakkında bilgi edinme, yanlış/veri eksikliklerinin düzeltilmesi, verilerin silinmesi ya da yok edilmesi ve otomatik sistemlerle yapılan analizlere itiraz etme haklarına sahiptir.

7. Güvenlik Tedbirleri:
Teknik (şifreleme, güvenlik duvarları, anti-virüs kullanımı vb.) ve idari (yetki sınırlamaları, eğitim, denetim, gizlilik taahhütnameleri) önlemlerle, kişisel verilerin hukuka aykırı erişim ve işlenmesi engellenmeye çalışılmaktadır.

8. İmha Prosedürü:
Kişisel veriler, işlenme amacını yitirdiğinde veya yasal saklama süresi dolduğunda, belirlenen prosedürler çerçevesinde imha, yok etme veya anonimleştirme işlemlerine tabi tutulur.

9. Yürütme ve Güncelleme:
Politika, Emayetaş’ın internet sitesinde yayımlanır; ilgili kişilerin talebine sunulur ve gerektiğinde güncellenir. Yönetim yapısı, KVK Kanunu’na uyumun sağlanmasından sorumludur.
Etkililik Tarihi: 05.02.2021 – Revize: 22.07.2024
 

Detaylı bilgilendirmeyi dilerseniz BURADAN indirebilirsiniz.