KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHA POLİTİKASI
 

BİRİNCİ BÖLÜM    

GENEL HÜKÜMLER

Madde 1 Amaç

Bu Politikanın amacı Ersan Özdemir Yapı İnşaat A.Ş. tarafından işbu Politika’nın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

Madde 2 Kapsam

Bu Politika Ersan Özdemir Yapı İnşaat A.Ş.’nde görev yapmakta olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım hükümleri de uygulanabilecektir.

Madde 3 Dayanak

Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Ersan Özdemir Yapı İnşaat A.Ş. yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Madde 4 Tanımlar

Bu Politika’nın uygulanmasında;

1. a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
2. b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;
3. c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;
4. d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
5. e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
6. f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
7. g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;
8. h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
9. i) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;
10. j) Kurul: Kişisel Verileri Koruma Kurulunu;
11. k) Kurum: Kişisel Verileri Koruma Kurumunu;
12. l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
13. m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
14. n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
15. o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;

ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

1. p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
2. r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

İKİNCİ BÖLÜM

ÖZDEMİR MAĞAZALARI GRUBU TEKSTİL SANAYİ TİCARET ANONİM ŞİRKETİ’ NDE UYGULANACAK ESASLAR

Madde 5 Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verilerin elde edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Ersan Özdemir Yapı İnşaat A.Ş. kişisel veri sahiplerine, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki haklarıyla birlikte açıklayacaktır.

Kişisel veri sahibinin hakları arasında “bilgi talep etme” de bulunmaktadır. Ersan Özdemir Yapı İnşaat A.Ş. kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır.

Ersan Özdemir Yapı İnşaat A.Ş. hukuka ve dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.

Madde 6 Veri Sahibinin Haklarının Gözetilmesi

Ersan Özdemir Yapı İnşaat A.Ş. kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak Ersan Özdemir Yapı İnşaat A.Ş.’na iletmeleri durumunda Ersan Özdemir Yapı İnşaat A.Ş. talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Ersan Özdemir Yapı İnşaat A.Ş. tarafından Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme;
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
• Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile Ersan Özdemir Yapı İnşaat A.Ş.’na iletmelidirler. Kurul henüz başkaca bir yöntem belirlemediği sebebiyle, şu aşamada veri sahiplerinin taleplerini yazılı olarak iletmeleri aranmaktadır.

Veri sahipleri, başvurularını tamamlarken yazılı taleplerinin yanı sıra kimliklerini tespit edici gerekli bilgileri Ersan Özdemir Yapı İnşaat A.Ş.’na ilettikleri takdirde, söz konusu başvuruya ilişkin cevapları hızlı ve etkili bir biçimde alacaklardır. Veri sahipleri yukarıda sayılan haklardan kullanmayı talep ettikleri takdirde, söz konusu talebi yazılı olarak imzalı bir nüshası ve şirketimizin Hacıtuğrul Mah. Kurşunlu Cad. No:6 Edremit/ Balıkesir adresine kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirsiniz.

Madde 7 Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı

Ersan Özdemir Yapı İnşaat A.Ş. tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. Ersan Özdemir Yapı İnşaat A.Ş. bünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır.

Veri sahiplerine ait kişisel veriler, Ersan Özdemir Yapı İnşaat A.Ş. tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

• Server

Fiziksel ortamlar:

• Birim Dolapları
• Arşiv

Madde 8 Kişisel Verilerin Güvenliğinin Sağlanması

Ersan Özdemir Yapı İnşaat A.Ş. olarak yürütülmekte olan ticari faaliyetler de dikkate alındığında, Ersan Özdemir Yapı İnşaat A.Ş. için kişisel verilerin korunması en öncelikli konular arasındadır. Ersan Özdemir Yapı İnşaat A.Ş. veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde ehemmiyet ve özeni göstermektedir.

Ersan Özdemir Yapı İnşaat A.Ş. personeli öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı, ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu yükümlülüklerinin Ersan Özdemir Yapı İnşaat A.Ş.’ndan ayrılmaları durumunda da aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden gerekli taahhütler alınmıştır.

Aşağıda belirtilen tüm genel, teknik ve idari tedbirlerin alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları tarafından öğrenilmesi ve/veya edinilmesi halinde, Ersan Özdemir Yapı İnşaat A.Ş. durumu veri sahibine ve Kurul’a bildirme yükümlülüğünü en kısa sürede yerine getirmektedir.

Madde 9 Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Genel Tedbirler

Kişisel veriler Ersan Özdemir Yapı İnşaat A.Ş. tarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Ersan Özdemir Yapı İnşaat A.Ş. kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:

1. a) Hukuka ve dürüstlük kurallarına uygun olma

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Ersan Özdemir Yapı İnşaat A.Ş. kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.

1. b) Doğru ve gerektiğinde güncel olma

Ersan Özdemir Yapı İnşaat A.Ş., kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda Ersan Özdemir Yapı İnşaat A.Ş. gerekli tedbirleri de almaktadır.

1. c) Belirli, açık ve meşru amaçlar için işlenme

Ersan Özdemir Yapı İnşaat A.Ş., meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Ersan Özdemir Yapı İnşaat A.Ş., kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.

1. d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.

1. e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Ersan Özdemir Yapı İnşaat A.Ş. öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler Ersan Özdemir Yapı İnşaat A.Ş. tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4734 sayılı Kamu İhale Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4982 Sayılı Bilgi Edinme Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• 4857 sayılı İş Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Madde 10 Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Teknik ve İdari Tedbirler

Ersan Özdemir Yapı İnşaat A.Ş.;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak,

Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

Ersan Özdemir Yapı İnşaat A.Ş., sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.

İdari ve Teknik Veri Güvenliği Tedbirleri

 

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Şifreleme yapılmaktadır.

 

Madde 11 Kişisel Verileri Saklama ve İmha Süreçlerinde Ersan Özdemir Yapı İnşaat A.Ş. Adına Yer Alan Sorumluların Unvanları, Birimleri, Görev Tanımları

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’inde yer alan listeden ulaşabilirsiniz. İlgili kişiler işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz ifa edecektir.

ÜÇÜNCÜ BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Madde 12 Kişisel Verilerin İşlenmesi Şartları

Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler işlenebilir. Ersan Özdemir Yapı İnşaat A.Ş. ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.

a)Açık rıza: Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradesiyle açıklanmalıdır. Bu çerçevede Ersan Özdemir Yapı İnşaat A.Ş. kişisel veri sahibinin kişisel verisinin işlenebilmesi için açık rızasını alacaktır.

b)Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanuna açıkça öngörülmesi halinde Ersan Özdemir Yapı İnşaat A.Ş. tarafından hukuka uygun olarak işlenebilecektir.

c)Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin Ersan Özdemir Yapı İnşaat A.Ş. personelinin kalp krizi geçirmesi durumunda kan grubunun doktorlara bildirilmesi.

d)Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

e)Hukuki yükümlülüğünü yerine getirmesi: Ersan Özdemir Yapı İnşaat A.Ş.’nun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin verileri işlenebilecektir.

f)Kişisel veri sahibinin kişisel verisini alenileştirmesi: Veri sahibinin kişisel verisini kendisi tarafından alenileştirmiş olması halinde kişisel veriler işlenebilecektir.

g)Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h)Meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Ersan Özdemir Yapı İnşaat A.Ş.’nun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Ersan Özdemir Yapı İnşaat A.Ş. kişisel verileri işleyebilecektir.

Madde 13 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Ersan Özdemir Yapı İnşaat A.Ş. özel nitelikli kişisel verilerin, kişisel veri sahiplerinin açık rızası olmaksızın işlememektedir. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Ersan Özdemir Yapı İnşaat A.Ş. özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen gerekli önlemleri de almaktadır.

Madde 14 Kişisel Verilerin Aktarılması

Ersan Özdemir Yapı İnşaat A.Ş. yürütmekte olduğu ticari faaliyetlerin niteliği dikkate alındığında Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarmaktadır.

Ersan Özdemir Yapı İnşaat A.Ş. ayrıca Kurul tarafından yeterli korumaya sahip olduğu ilan edilen veya yeterli korumanın bulunmaması durumunda Türkiye’deki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu kişisel verileri aktarmaktadır. Bu doğrultuda Ersan Özdemir Yapı İnşaat A.Ş. Kanun’da öngörülen düzenlemelere uygun hareket etmektedir.

Madde 15    İşyeri Girişleri ile İşyeri İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri

Ersan Özdemir Yapı İnşaat A.Ş. tarafından güvenliğin sağlanması amacıyla, Ersan Özdemir Yapı İnşaat A.Ş. işyerlerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Ersan Özdemir Yapı İnşaat A.Ş. tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Ersan Özdemir Yapı İnşaat A.Ş. bu yolla veri işlerken Anayasa başta olmak üzere Kanun ve diğer tüm mevzuata uygun hareket etmektedir.

Ersan Özdemir Yapı İnşaat A.Ş. işyerinde güvenlik kamerası ile izleme faaliyetini; sunmakta olduğu hizmetin kalitesini arttırmak, güvenilirliğini sağlamak, Ersan Özdemir Yapı İnşaat A.Ş.’nun, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak ve ziyaretçilerin aldıkları hizmete ilişkin menfaatlerini korumak amacıyla yürütmektedir.

Ersan Özdemir Yapı İnşaat A.Ş. bünyesinde dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Ersan Özdemir Yapı İnşaat A.Ş. çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıdaki gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

DÖRDÜNCÜ BÖLÜM

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN İLKELER

Madde 16 Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar

Ersan Özdemir Yapı İnşaat A.Ş. Madde 12 ve Madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

Ersan Özdemir Yapı İnşaat A.Ş. kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politika’da Madde 9 ve Madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

Ersan Özdemir Yapı İnşaat A.Ş. tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Ersan Özdemir Yapı İnşaat A.Ş., Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Madde 17 Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Ersan Özdemir Yapı İnşaat A.Ş., silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 18 Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Ersan Özdemir Yapı İnşaat A.Ş., kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 19 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 20 Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler

Ersan Özdemir Yapı İnşaat A.Ş. bünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

1. a) Hizmet Olarak Uygulama (Server)

Ersan Özdemir Yapı İnşaat A.Ş. Türkiye server sisteminde verileri silme komutu vererek silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının server sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edecektir.

1. b) Kağıt Ortamında Bulunan Kişisel Veriler

Ersan Özdemir Yapı İnşaat A.Ş., kağıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

1. c) Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Ersan Özdemir Yapı İnşaat A.Ş. anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.

1. d) Taşınabilir Medyada Bulunan Kişisel Veriler

Ersan Özdemir Yapı İnşaat A.Ş., flash tabanlı saklama ortamlarındaki kişisel verileri uygun yazılımlar kullanarak silecektir.

e) Veri Tabanları

Ersan Özdemir Yapı İnşaat A.Ş. kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.

Madde 21 Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Ersan Özdemir Yapı İnşaat A.Ş., kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 180 gün içerisinde Ersan Özdemir Yapı İnşaat A.Ş. tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.

Ersan Özdemir Yapı İnşaat A.Ş., telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.

Madde 22 Veri Sahibinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi

Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Ersan Özdemir Yapı İnşaat A.Ş.’na iletir.

Ersan Özdemir Yapı İnşaat A.Ş. başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.

Ersan Özdemir Yapı İnşaat A.Ş. talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Ersan Özdemir Yapı İnşaat A.Ş. tarafından gereği yerine getirilir. Başvurunun Ersan Özdemir Yapı İnşaat A.Ş.’nun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Madde 23 Kişisel Verileri Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri

Veri Sahibi, işbu Politika’da Madde 22’ye istinaden Ersan Özdemir Yapı İnşaat A.Ş.’na başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

1. a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Ersan Özdemir Yapı İnşaat A.Ş. talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ersan Özdemir Yapı İnşaat A.Ş., ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
2. b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Ersan Özdemir Yapı İnşaat A.Ş. bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
3. c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Ersan Özdemir Yapı İnşaat A.Ş. tarafından işbu Politika’nın 22/3. Maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

BEŞİNCİ BÖLÜM

DİĞER HÜKÜMLER

Madde 24 Yürürlük

Bu Politika, 28 Aralık 2017 tarihli olup aynı tarihte yürürlüğe girmiştir. Politika Ersan Özdemir Yapı İnşaat A.Ş.’nun internet sitesinde yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.

Madde 25 Diğer Düzenlemeler

Bu Politika bundan önce yürürlükte olan kişisel verileri saklama ve imha konusundaki düzenlemeleri ve eklerini ortadan kaldırır.

 Ek-1

 PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

PERSONEL	GÖREV	SORUMLULUK
Bilgi İşlem ve Müşteri İşlem Sorumlusu	Veri Sorumlusu   Operasyon/Şubeler – Kişisel veri saklama ve imha politikası uygulama sorumlusu	Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları ve Bordro Uzmanı	İnsan Kaynakları ve Bordro Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu	Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetim
Ön Muhasebe ve Muhasebe Uzmanı	Muhasebe Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu	Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetim

Ek-2

SAKLAMA VE İMHA SÜRELERİ TABLOSU

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Çalışan Aday İş Başvuru Kaydı Oluşturulması	Başvuru Tarihi + 1yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel özlük dosyası	İş Akdi Fesih Tarihi + 15 Yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İnsan Kaynakları Süreçlerinin Yürütülmesi	İş Akdi Fesih Tarihi + 15 Yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş sağlığı ve güvenliği uygulamaları	İş Akdi Fesih Tarihi + 15 Yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması	İş Akdi Fesih Tarihi + 15 Yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Kurul İşlemleri	Hukuki İlişki+15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşmelerin hazırlanması	Hukuki İlişki+15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi	Hukuki İlişki+15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Kurum İletişim Faaliyetlerinin İcrası	Hukuki İlişki+15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İhale/işyeri açma/bakanlıklar/müsteşarlıklar evrak hazırlama süreçleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Üçüncü kişilerle imzalanan sözleşmeler	Hukuki İlişki+15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Kurumun Güvenliğini Sağlamak Amacı İle, Kurum İçerisindeki Açık Alanlarda Görüntü Kaydının Tutulması	Görüntünün alındığı tarihten itibaren 15 gün	Saklama süresinin bitimini takiben 180 gün içerisinde
Ip Adres Bilgileri	3 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler	15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri	İş ilişkisinin sona ermesine müteakip 15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası	İş ilişkisinin sona ermesine müteakip 15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Talep / Şikâyet Bilgileri	Kaydın alınmasından itibaren 5 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Her türlü doküman dosyalanması	15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Eğitim kayıtlarının dosyalanması	15 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde