KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1 Giriş
Şanlı Madencilik Sanayi ve Ticaret Anonim Şirketi (“Şanlı Madencilik”) olarak kişisel verilerin güvenliği hususuna hassasiyet göstermekte olup Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ve “Kanun”) uygun olarak işlenmesi, saklanması ve korunması önceliklerimizdendir.
İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Şanlı Madencilik tarafından kişisel verilerin korunması ve işlenmesi sırasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir
1.2 Amaç
İşbu Politika’nın amacı, Şanlı Madencilik tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanmasına ilişkin usul ve esasları belirlemek ve verileri Şanlı Madencilik tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir.
1.3 Kapsam
İşbu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, tedarikçi çalışanlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, tasarımcı, üretici ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Bu kapsamda yukarda belirtilen ilgili kişi gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.
1.4 Tanımlar
Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Çalışan (lar) |
Şanlı Madencilik ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar |
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği,değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam |
Elektronik ortamlarındışında kalan tüm yazılı,basılı, görsel vb. diğer ortamla |
Hizmet Sağlayıcı |
Şanlı Madencilik ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
İmha |
Kişisel verilerin geri getirilemeyecek bir şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kanun / KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Veri Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel Verilerin Korunması Komitesi |
Şanlı Madencilik tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla Şanlı Madencilik bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan komite |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Politika |
Şanlı Madencilik tarafından kişisel verilerin işlenmesi, ve korunmasında benimsenen ilkelerin düzenlendiği işbu“Kişisel Verileri Koruma ve İşlemePolitikası” |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumluları Sicili Bilgi Sistemi |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili |
VERBIS |
Veri Sorumluları Sicili Bilgi Sistemi |
İşbu Politika’da yer almayan tanımlar için Kanun’da yer alan tanımlar geçerlidir.
2 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR
Şanlı Madencilik, kişisel veri işleme faaliyetlerini yürütürken
2.1 Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi
2.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şanlı Madencilik; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir
2.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şanlı Madencilik; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır
2.1.3 Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme
Şanlı Madencilik, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir.
2.1.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şanlı Madencilik, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
2.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şanlı Madencilik, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, Şanlı Madencilik Teknoloji Hizmetleri ve Ticaret Anonim Şirketi Kişisel Veri Saklama ve İmha Politikası kapsamında yer verilmiştir.
2.2 Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi
Şanlı Madencilik, kişisel veri işleme faaliyetlerini kişisel verileri koruma mevzuatında ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu bağlamda; kişisel veri işleme faaliyetleri ancak aşağıda yer alan veri işleme şartlarının varlığı halinde gerçekleşmektedir:
2.2.1 Açık Rızanın Alınması
Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Şanlı Madencilik tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır.
2.2.2 Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller
Şanlı Madencilik, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka uygun olarak işlenebilecektir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenebilecektir
Şanlı Madencilik, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şanlı Madencilik’in meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.
2.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi
Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla Kanun uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza kapsamında veya sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir. Şanlı Madencilik, özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kurul tarafından belirlenen önlemleri almaktadır. Şanlı Madencilik, özel nitelikli kişisel verilerin korunması ve güvenliği hususuna azami hassasiyet göstermekte olup özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri özenle uygulanmakta ve Şanlı Madencilik bünyesinde gerekli denetimler yapılmaktadır.
2.4 Kişisel Verilerin Aktarım Şartlarına Uygun Olarak İşlenmesi
Şanlı Madencilik, kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki sebeplerle sınırlı olarak gerekli güvenlik önlemlerini almak suretiyle ilgili kişinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şanlı Madencilik bu kapsamda Kanun’un 8. ve 9. maddelerinde öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir.
2.4.1 Kişisel Verilerin Yurtiçinde Aktarılması
Şanlı Madencilik, Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak yürütmektedir.
2.4.2 Kişisel Verilerin Yurtdışına Aktarılması
Şanlı Madencilik, Kanun’un 9.maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak (Bkz. Şanlı Madencilik Kişisel Verilerin Korunması ve İşlenmesi Politikası - İkinci Bölüm, madde 2.1, 2.2 ve 2.3) yürütmektedir. Kişisel verilerin Kanun uyarınca açık rıza alınmaksızın aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekmektedir:
2.4.3 Kişisel Verilerin Aktarıldığı Alıcı Grupları
Şanlı Madencilik, Kanun’un 8. ve 9.maddelerine uygun olarak veri sahiplerinin kişisel verilerini, Şanlı Madencilik’e hizmet sunan iş ortaklarına, tedarikçilerine, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığı danışmanlık ve denetim firmalarına, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve özel kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı gruplarının sınıflandırmasına bu Politika’nın 3. Bölümünde yer verilmiştir. Kişisel veri aktarımı halinde Şanlı Madencilik, kişisel veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamaktadır. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler alınmaktadır.
3 ŞANLI MADENCİLİK TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLENME VE AKTARIM AMAÇLARI, AKTARIM YAPILAN ALICI GRUPLARI
3.1 Kişisel Veri Kategorileri
Şanlı Madencilik tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir:
Kişisel Veri Kategorileri |
Açıklama |
Kimlik Verileri |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, cinsiyet, uyruğu, anne-baba adı-soyadı, doğum yeri-tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı, pasaport, doğum sertifikası gibi belgeler ile vergi numarası, SGK numarası ve sair bilgilerdir. |
İletişim Verileri |
Telefon numarası, adres, e-posta adresi, gibi iletişim amaçlı kullanılan bilgiler ve bu bilgileri içeren ikamet belgesi gibi belgelerdir. |
Özlük Verileri |
Şirketimiz ile çalışma ilişkisi içerisinde olma kapsamında, gerçek kişilerin özlük haklarının oluşmasına temel olan bilgilerin elde edilmesine yönelik işlenen kişisel verilerdir. |
Hukuki İşlem Verileri |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi veriler olmak üzere Şirketimiz ile hukuki ilişki içerisinde olunması sebebiyle işlenen kişisel verilerdir. |
Müşteri İşlem Bilgileri |
Müşterilerimize ilişkin her türlü çağrı merkezi kaydı, işlem geçmişi, sipariş bilgisi ve her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde elde edilen kişisel verilerdir. |
Fiziksel Mekan Güvenliği Verileri |
İşyeri ve showroomlara yapılan ziyaretlere ilişkin giriş çıkış kayıt bilgisi, kamera kayıtlarının alınması süreçlerinde elde edilen kişisel verilerdir. |
Mesleki Deneyim Verileri |
Çalışanlarımız ve tedarikçi çalışanlarımızın diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikaları gibi bilgilerine ilişkin kişisel verilerdir. |
Pazarlama Verileri |
Şirketimizin sunmuş olduğu faaliyetlerin iyileştirilmesi için alışveriş geçmişi bilgileri, anket, çerez kayıtları gibi işlenen kişisel verilerdir. |
Görsel ve İşitsel Kayıtlar |
Müşterilerimiz, tedarikçi yetkilileri ve diğer üçüncü kişiler ile yapılan telefon görüşmelerinin kayıt edilmesi, Şirketimiz içerisindeki çalışanların katılım gösterdiği faaliyetler sırasında görsel kayıtlarının alınması gibi işlenen kişisel verilerdir. |
Finansal Veriler |
Şirketimizin veri sahibi ilgili kişi ile kurmuş̧ olduğu hukuki ilişkiye göre ortaya çıkan her türlü̈ finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel verilerdir. Örnek: Kredi kartı bilgisi, gelir bilgisi, IBAN numarası, vb. |
Özel Nitelikli Kişisel Veriler |
Kanunda sınırlı sayma yoluyla belirlenmiş, işlenmesi halinde veri sahipleri hakkında ayrımcılık yapılma riski taşıyan kişisel verilerdir. Örnek: Kan grubu da dahil olmak üzere sağlık verileri, biyometrik veriler, ceza mahkumiyeti ve güvenlik tedbirleri vb. |
İşlem Güvenliği Verileri |
Gerek veri sahibinin gerekse Şirketimizin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel verilerdir. |
3.2 İlgili Kişi Kategorileri
Aşağıda, işbu Politika kapsamında yer alan çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, iş bağlantılarımızın (tedarikçi ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.
İlgili Kişi Kategorileri Açıklama Çalışanlar Şirketimiz ile çalışma ilişkisinde olan gerçek kişilerdir. Çalışan Adayları Şirketimize herhangi bir yolla işbaşvurusunda bulunup özgeçmiş̧ ve/veya işbaşvuru formu ile ilgili bilgilerini şirketimizin incelemesine sunmuş olan gerçek kişilerdir Stajyer Şirketimiz bünyesinde gönüllü veya zorunlu stajını yapan gerçek kişilerdir. Müşteriler Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış̧ olan gerçek kişilerdir. Şirket Yetkilileri Şanlı Madencilik’in üst düzey yönetiminde yer alan ve/veya Şanlı Madencilik’i temsile yetkili gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Yönetim kurulu üyeleri ile hissedarlar bu kapsamda değerlendirilir. Tedarikçi Yetkilisi ve Çalışanları Şirketimizin faaliyetlerini yürütürken hizmet ilişkisi içerisinde bulunduğu gerçek kişiler ile tüzel kişi tedarikçilerin gerçek kişi temsilcileri ve işbu tedarikçi bünyesinde çalışan tüm gerçek kişilerdir. Diğer üçüncü Kişiler Herhangi bir ilgili kişi kategorisine girmeyen diğer gerçek kişilerdir.
3.3 Şanlı Madencilik Tarafından İşlenen Kişisel Verilerin İlgili Kişilere Göre Sınıflandırılması
Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri eşleştirilerek detaylandırılmaktadır:
Kişisel Veri Kategorileri |
Açıklama |
Kimlik Verileri |
Çalışan, Çalışan Adayları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz |
İletişim Verileri |
Çalışan, Çalışan Adayları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Müşterilerimiz |
Özlük Verileri |
Çalışanlar, Çalışan Adayları, Stajyer, Tedarikçi Çalışanı |
Hukuki İşlem Verileri |
Çalışanlar, Müşteriler |
Müşteri İşlem Bilgileri |
Müşteriler, Potansiyel Müşteriler |
Fiziksel Mekan Güvenliği Verileri |
Çalışanlar, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler |
Mesleki Deneyim Verileri |
Çalışanlar, Stajyerler, Tedarikçi Çalışanları, Tedarikçi Yetkilisi |
Pazarlama Verileri |
Müşteriler, Potansiyel Müşteriler |
Finansal Veriler |
Çalışanlar, Stajyerler, Tedarikçi Yetkililer |
Görsel ve İşitsel Kayıtlar |
Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Müşteriler |
Özel Nitelikli Kişisel Veriler / Sağlık Bilgisi |
Çalışan, Stajyer, Tedarikçi Çalışanı |
Özel Nitelikli Kişisel Veriler / Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Çalışan, Tedarikçi Çalışanı |
Biyometrik Veri |
Çalışanlar |
İşlem Güvenliği Verileri |
Müşteriler, Çalışanlar, Tedarikçi Çalışanları |
3.4 Kişisel Verilerin İşlenme Amaçları
Şanlı Madencilik, kişisel veri işleme faaliyetini aşağıda yer alan amaçlar doğrultusunda yürütmektedir. Kişisel veri işleme amaçları, iş süreçleri ve kişisel veri kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve detaylı olarak belirlenmiş ve Şanlı Madencilik Kişisel Veri Envanterine işlenmiştir.
3.5 Kişisel Verilerin Toplanma Yöntem ve Sebepleri
Şanlı Madencilik ilgili kişilere ait kişisel verileri,
Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir.
4 KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR
Şanlı Madencilik, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için imkânlar dâhilinde ve korunacak verinin niteliğine göre uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
4.1 Kişisel Verilerin Güvenliğinin Sağlanması
4.1.1 Teknik Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca teknik tedbirler aşağıda listelenmiştir:
4.1.2 İdari Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:
4.1.3 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şanlı Madencilik, Kanun uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Şirketin iç işleyişi kapsamında Kişisel Verileri Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta, aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve Kişisel Verileri Koruma Komitesi tarafından takip edilerek yürütülmektedir.
4.1.4 Kişisel Verilerin Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler
Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde Şanlı Madencilik, bu durumu en kısa sürede ilgili kişisel veri sahibine ve tespit tarihinden itibaren 72 saat içerisinde Kurul’a bildirecektir.
4.2 Özel Nitelikli Kişisel Verilerin Korunması
Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına Şanlı Madencilik tarafından azami hassasiyet gösterilmektedir. Şanlı Madencilik, özel nitelikli kişisel verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu konuda ayrı bir Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası hazırlamış olup, Şirket bünyesinde gerekli denetimleri sağlamaktadır.
4.3 İlgili Kişilerin Haklarının Korunması
Şanlı Madencilik, kişisel veri sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın 5. bölümünde yer verilmiştir.
5 İLGİLİ KİŞİLERİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR
5.1İlgili Kişinin Hakları
İlgili Kişi, Kanun’un 11. maddesi uyarınca Şanlı Madencilik’e başvurarak kendisiyle ilgili;
5.2 İlgili Kişinin Haklarını Kullanamayacağı Haller
İlgili Kişiler, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1.’de sayılan haklarını ileri süremezler:
Kanun’un 28. maddesinin ikinci fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 5.1 maddesinde belirtilen haklarını kullanamaz:
5.3 İlgili Kişinin Haklarını Kullanması
İlgili kişi, işbu Politika’nın 5.1 maddesinde belirtilen haklarını, https://www.sanlimaden.com adresinde yer alan başvuru formunu doldurup ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya Şanlı Madencilik’e daha önce bildirilen ve sistemlerde kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nda yapılacak başvurunun yöntemi ayrıntılı bir şekilde açıklanmaktadır.
İlgili Kişinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar tarafından düzenlenmiş veya onaylanmış kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, başvuru formunun ekinde Şanlı Madencilik’e iletilmesi gerekmektedir.
5.4 Şanlı Madencilik’in Başvurulara Cevap Vermesi
Şanlı Madencilik, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde Kurulca belirlenen tarifedeki ücretleri talep edilebilecektir.
Şanlı Madencilik, talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şanlı Madencilik, talebin gereğini yerine getirir.
6 POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası Kişisel Verileri Koruma Komitesi uhdesinde saklanır.
7 POLİTİKA’NIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça Kişisel Verileri Koruma Komitesi tarafından gözden geçirilir ve gerekli olan bölümler güncellenir.
8 POLİTİKANIN YÜRÜRLÜĞÜ, YÜRÜRLÜKTEN KALDIRILMASI ve YÜRÜTME
Politika, Şanlı Madencilik’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kişisel Verileri Koruma Komitesi başkanları ve üyeleri tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kişisel Verileri Koruma Komitesi uhdesinde saklanır.