top of page

PLAŞ PLASTİK AMBALAJ VE SANAYİ TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI ve GİZLİLİK POLİTİKASI

Ä°ÇÄ°NDEKÄ°LER

 

1. POLÄ°TÄ°KA’NIN HAZIRLANMA AMACI 3

2. KAPSAM 3

3. TANIMLAR 3

3. KİŞİSEL VERİSİ ELDE EDİLEN İLGİLİ KİŞİLER 5

4. ELDE KİŞİSEL VERİ KATEGORİLERİ 6

5. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER 7

a. KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması 8

b. Kanunlarda Açıkça Öngörülmesi 8

c. Fiili Ä°mkânsızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması 8

d. SözleÅŸmenin Kurulması veya Ä°fasıyla DoÄŸrudan Ä°lgi Olması 8

e. Hukuki YükümlülüÄŸün Yerine Getirilmesi 8

f. KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi 8

g. Bir Hakkın Tesisi veya Korunması için Veri Ä°ÅŸlemenin Zorunlu Olması 8

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması 8

6. KİŞİSEL VERİ TOPLAMA KANALLARI 9

7. AYDINLATMA YÜKÜMLÜLÜÄžÜ 12

8. AÇIK RIZA ALINAN HALLER 14

9. KİŞİSEL VERİ SAHİBİNİN HAKLARI 15

10. KİŞİSEL VERÄ° SAHÄ°BÄ°NÄ°N HAKLARINI KULLANMA YÖNTEMÄ° 15

11.İLETİŞİM BİLGİLERİ 16

12. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER 16

13. KİŞİSEL VERİLERİN SAKLANMASI 17

14. KİŞİSEL VERÄ°LERÄ°N YURTÄ°ÇÄ°NDEKÄ° KİŞİLERE AKTARILMASI 18

15. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI 19

16. YÜRÜRLÜK VE UYGULAMA 19

 

   

 

​

 

1. POLÄ°TÄ°KA’NIN HAZIRLANMA AMACI

 

Åžirketimiz tarafından veri sorumlusu sıfatı ile 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu (KVKK) ve ilgili diÄŸer mevzuat kapsamında elde edilen kiÅŸisel verilerin gizliliÄŸi ve güvenliÄŸinin öneminin farkındalığıyla, 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve iÅŸleme politikası oluÅŸturulmasını hedeflemektedir.

Åžirketimiz KiÅŸisel Verilerin Korunması Politikası (Politika) ile Åžirket tarafından kiÅŸisel verilerin korunması ve iÅŸlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doÄŸrultusunda ortaya konulmaktadır.

Åžirketimiz veri sorumlusu sıfatından kaynaklı olarak kiÅŸisel verilerin iÅŸlenmesinde esas aldığımız temel ilkelere yer verilmektedir. Åžirketimiz kiÅŸisel veri iÅŸleme faaliyetleri esnasında temel ilkelerden ödün vermeyerek azami uzum kararlılığı ile hareket etmekte ve baÅŸta T.C. Anayasası, KVKK ve ilgili mevzuatla uyumlu ÅŸekilde kiÅŸisel veri iÅŸleme süreçlerini Åžirketimiz KiÅŸisel Veriler Envanteri ile tespit etmiÅŸtir. Bu veriler; KVKK baÅŸta olmak üzere diÄŸer ilgili mevzuat hükümlerine ve iÅŸbu Politika’da belirtilen ÅŸekilde iÅŸlenmektedir.

2. KAPSAM

Politika; KVKK ve ilgili mevzuatta “ilgili kiÅŸi” olarak tanımlanan kiÅŸisel veri sahibi gerçek kiÅŸiye ait kiÅŸisel veriler; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verileri kapsar. Ä°lgili kiÅŸilere ait kiÅŸisel verilerin Åžirketimize ulaÅŸtığı kanallar ve bu kanallardan ulaÅŸan ilgili kiÅŸiler esas alınarak elde edilen kiÅŸisel verilerin toplanma yöntemi, toplamanın hukuki sebebi, iÅŸleme amaçları ve paylaşılan taraflara ayrıntılı ÅŸekilde ilgili kiÅŸilere sunulan Aydınlatma Metinleri’nde, Açık Rıza Metinleri’nde yer verilmekle birlikte iÅŸbu Politika’da bu hususları anlaşılır ve net bir biçimde kapsamaktadır. 

3. TANIMLAR

 

Anonim Hale Getirme:

KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi

Açık Rıza:

 KiÅŸisel verisi iÅŸlenecek kiÅŸinin ilgili iÅŸlem gerçekleÅŸtirilmeden önce aydınlatılmasından sonra iÅŸlemin yapılmasına rıza beyanında bulunması.

Aydınlatma Metni:

KiÅŸisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiÄŸi ve 3. kiÅŸilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kiÅŸiye yapılan açıklama

Başkanlık:

Kişisel Verilerin Korunması Kurumu Başkanlığı

Envanter:

Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel veri iÅŸleme faaliyetlerini; kiÅŸisel veri iÅŸleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Ä°lgili KiÅŸi:

KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi

Ä°mha:

KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Ä°ÅŸleme:

KVKK’nın 3. maddesinde kiÅŸisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması iÅŸlemleri 

Kanun/KVKK:

Kişisel Verilerin Korunması Kanunu

KiÅŸisel Veri:

KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi. ÖrneÄŸin; ad-soyad, TCKN, e-posta, adres, doÄŸum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kiÅŸilere iliÅŸkin bilgilerin iÅŸlenmesi KVKK kapsamında deÄŸildir.

KiÅŸisel Verilerin Ä°ÅŸlenmesi:

KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem

Kurul:

Kişisel Verilerin Korunması Kurulu

Kurum:

Kişisel Verilerin Korunması Kurumu

Özel Nitelikli Hassas Veri:

Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler 

VERBÄ°S:

Veri sorumlularının Sicile baÅŸvuruda ve Sicile iliÅŸkin ilgili diÄŸer iÅŸlemlerde kullanacakları, internet üzerinden eriÅŸilebilen, BaÅŸkanlık tarafından oluÅŸturulan ve yönetilen biliÅŸim sistemi

Veri Ä°ÅŸleyen:

Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi

Veri Sorumlusu:

KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi

Veri Sorumluları Sicili:

Başkanlık tarafından tutulan Veri Sorumluları Sicili

Veri Sorumlusu Ä°rtibat KiÅŸisi:

Türkiye’de yerleÅŸik olan tüzel kiÅŸiler ile Türkiye’de yerleÅŸik olmayan tüzel kiÅŸi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletiÅŸim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kiÅŸi

Silme:

KiÅŸisel verilerin silinmesi, kiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemi

Yok Etme:

KiÅŸisel verilerin yok edilmesi, kiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemi

 

3. KİŞİSEL VERÄ°SÄ° ELDE EDÄ°LEN Ä°LGÄ°LÄ° KİŞİLER 

 

Åžirketimiz tarafından kiÅŸisel verisi elde edilen ve iÅŸlenen Ä°lgili KiÅŸiler iliÅŸkin tablo aÅŸağıda yer almakta olup; iÅŸbu Politika’nın uygulama alanı ve kapsamı bu tabloda yer verilen ilgili kiÅŸilerle sınırlıdır.  Bu tanımlamalar dışında yer alan ilgili kiÅŸilerin talepleri de Åžirketimiz tarafından KVKK ve ilgili mevzuat kapsamında iÅŸlem yapılacaktır.

 

Çalışan Adayı:

Åžirketimize Ä°ÅŸ BaÅŸvurusunda Bulunan Ya Da ÖzgeçmiÅŸ Ve/Veya Ä°lgili Bilgilerini Åžirketimizin Ä°ncelemesine Açmış Olan Gerçek KiÅŸiler

Stajyer Adayı:

Stajını Åžirketmizde Yapmak Ä°çin Åžirketimize BaÅŸvurusu Sebebiyle GörüÅŸme Yapılan Gerçek KiÅŸiler

Stajyer:

Yasal Stajını Yapan Lise Veya Üniversite ÖÄŸrencileri Ve/Veya Gönüllü Olarak Staj Yapan Gerçek KiÅŸiler

Çalışan:

Åžirketimizde Ä°ÅŸ SözleÅŸmesi Ä°le Çalışan KiÅŸi 

Yabancı Çalışan:

Åžirketimizde Ä°ÅŸ SözleÅŸmesi Ä°le Çalışma Ä°zni Kapsamında Çalışan  Yabancı Uyruklu Gerçek KiÅŸi 

Hissedar - Ortak:

Åžirketimizde Pay Sahibi Olan Gerçek KiÅŸiler.

Potansiyel Ürün Veya Hizmet Alıcısı:

Åžirketimizin Ürün Ve Hizmetleri Ä°le Ä°lgilenen Veya Ä°lgilenebilecek Gerçek KiÅŸiler.

Ürün Veya Hizmet Alan KiÅŸi:

Hizmetlerimizden Ve Ürünlerimizden Faydalanan Gerçek KiÅŸi

Tedarikçi Ve Ä°ÅŸ Ortağı Yetkilisi, Hissedarı, Çalışanı:

Åžirketimizin Herhangi Bir Åžekilde Ä°ÅŸ Ä°liÅŸkisi Ä°çerisinde OlduÄŸu, Hizmet Aldığı, Ä°ÅŸbirliÄŸi Yaptığı Kurumların Hissedarı, Çalışanları Ve Yetkilileri Ve/Veya Gerçek KiÅŸi Tedarikçi

Ziyaretçi:

Åžirketimizin YerleÅŸkelerine Ve/Veya Fabrikalarına GirmiÅŸ Veya Ä°nternet-Sitesini Ziyaret EtmiÅŸ Gerçek KiÅŸiler.

 

 

4. ELDE EDÄ°LEN KİŞİSEL VERÄ° KATEGORÄ°LERÄ° 

​

Åžirketimiz tarafından iÅŸbu Politika’da belirtilen ilgili kiÅŸilerden elde edilen kiÅŸisel veri kategorilerine aÅŸağıda yer verilmektedir. 

 

 

Kimlik Verisi:

Tc Kimlik Numarası, Ad- Soyad, Ä°mza, Medeni Hal, DoÄŸum Yeri, Baba Adı, Anne Adı, DoÄŸum Tarihi,, Cinsiyet, Yaşı, Kimlik Fotokopisi, Vergi Kimlik No, Uyruk, 

Ä°letiÅŸim Verisi:

Telefon Numarası, , Adres, Ä°kametgah, E-Posta, 

Özlük Verisi:

Aile Üyeleri Bilgileri (Ad-Soyad Bilgisi,Uyruk,TCKN,Cinsiyet,DoÄŸum Tarihi) ,,Askerlik Bilgileri, Bordro (MaaÅŸ-Sgk Primleri ) ,  Çalışan Yan Hakları ve Menfaatleri, Çalışma Ve Vergi Bilgileri,  Emeklilik Bilgisi, Ä°cra MaaÅŸ Haczi Ve Nafaka Bilgileri,  Ä°ÅŸe BaÅŸlama- Ä°ÅŸten Çıkış TarihiÄ°ÅŸ SözleÅŸmesi, Ä°ÅŸten Çıkış- Ä°ÅŸe Son Verme Mülakatları, Kademe, Pozisyon Görev Tanımı, Kendisi Ve Yakınları Ä°le Ä°lgili Vefat-DoÄŸum Ve Evlenme Bilgisi, SGK No, 

MüÅŸteri Ä°ÅŸlem Verisi:

MüÅŸteri talep bilgileri, SipariÅŸ-iade talimatları, MüÅŸteri fatura bilgileri, MüÅŸteri sipariÅŸ bilgileri

Mesleki Deneyim Verisi:

Diploma Bilgileri, EÄŸitim Kurs Kayıtları, EÄŸitim Kurumu, Ä°ÅŸ Unvanı, Meslek Bilgisi, ÖÄŸrenim Durumu Ve Mesleki Lisans Bilgisi, Sertifikalar

Finansal Veri:

, Gelir Bilgisi(Brüt Ücret), Iban-Hesap Numarası, 

Çalışan Adayı Verisi:

BaÅŸvuru Formları, ÖzgeçmiÅŸ

Sağlık Verisi:

İş Kazası Bilgisi, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Sağlık Raporları

Görsel Ve Ä°ÅŸitsel Kayıtlar :

Fotoğraf, Kamera Kaydı (CCTV)

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri :

Adli Sicil Kaydı Vb

 

5. KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NDE TEMEL Ä°LKELER  

​

Åžirketimiz kiÅŸisel verilerin korunması ve iÅŸlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile ÅŸartları karşılar ve kiÅŸisel verilerin Anayasa’ya ve KVKK’ya uygun olarak iÅŸlenmesini saÄŸlamak amacıyla aÅŸağıda sıralanan ilkelere uygun hareket eder ve bu ilkelerin Åžirket uygulamalarında Çalışanlarımız tarafından yüksek bir farkındalıkla bu ilkelere uyumlu olarak faaliyetlerimiz sürdürülmektedir.

5.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması

Åžirket, kiÅŸisel verilerin iÅŸlenmesinin kural olarak yasak olduÄŸunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aÅŸağıdaki sebeplere dayanarak iÅŸlemektedir:

a. KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması

KiÅŸisel verilerin iÅŸlenme ÅŸartlarından biri kiÅŸisel veri sahibinin açık rızasıdır. KiÅŸisel veri sahibinin açık rızası belirli bir konuya iliÅŸkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla iÅŸlenir. Kural olarak, iÅŸbu maddeni b, c, d, e, f, g ve h bentlerinde yer verilen ÅŸartların varlığı halinde kiÅŸisel veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kiÅŸisel verileri, hukuka uygun olarak iÅŸlenir. Kanunlarda veri iÅŸlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri iÅŸlenir.

c. Fiili Ä°mkânsızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kiÅŸinin kendisinin ya da baÅŸka bir kiÅŸinin hayatı veya beden bütünlüÄŸünü korumak için kiÅŸisel verisinin iÅŸlenmesinin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilir.

d. SözleÅŸmenin Kurulması veya Ä°fasıyla DoÄŸrudan Ä°lgi Olması

Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması halinde (sözleÅŸmenin kurulması veya ifasına dayalı olarak verisi iÅŸlenecek kiÅŸinin sözleÅŸmenin taraflarından birisi olması koÅŸuluyla) kiÅŸisel veriler iÅŸlenebilir.

e. Hukuki YükümlülüÄŸün Yerine Getirilmesi

Åžirket’in hukuki yükümlülüklerini yerine getirmesi için veri iÅŸlemenin zorunlu olması hallerinde, veri sahibinin kiÅŸisel verilerini iÅŸleyebilir.

f. KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.

g. Bir Hakkın Tesisi veya Korunması için Veri Ä°ÅŸlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirketimizin meÅŸru menfaatleri için veri iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilir.

Ä°ÅŸlenen verilerin KVKK’da tanımlandığı ÅŸekilde özel nitelikli kiÅŸisel veri olması halinde; kiÅŸisel veri sahibinin açık rızası da yok ise, kiÅŸisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aÅŸağıdaki durumlarda iÅŸlenebilir:

5.2. Hukuka ve Dürüstlük Kuralına Uygunluk

Åžirketimiz, KVKK’nın 4.maddesi uyarınca kiÅŸisel verileri hukuka ve dürüstlük kuralına uygun olarak iÅŸler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kiÅŸisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede iÅŸlenir. 

5.3. Amaca BaÄŸlılık, Sınırlı olma ve Ölçülülük

Åžirketimiz ilgili kiÅŸinin verilerini açık rızası doÄŸrultusunda hangi amaçlar için iÅŸleyeceÄŸini belirler. Bu kapsamda ölçülü olarak iÅŸleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verileri iÅŸlemekten kaçınır, veri iÅŸleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.

5.4. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasının SaÄŸlanması

Åžirketimiz iÅŸlediÄŸi kiÅŸisel verilerin doÄŸru olmasını saÄŸlar, bunun için ilgili kiÅŸinin beyanlarına itibar eder ve gerektiÄŸinde güncelliÄŸine iliÅŸkin teyit alır.

5.5. KiÅŸisel Verilerin Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸlenmesi

Åžirketimiz, kiÅŸisel verileri meÅŸru ve hukuka uygun sebeplerle toplar ve iÅŸler. Åžirketimiz, kiÅŸisel verileri, yürütmekte oldukları faaliyetlerle baÄŸlantılı olarak, makul çerçevede ve gerekli olduÄŸu ölçüde iÅŸler ve ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza eder.

5.6. Veri Emniyeti Ä°lkesi

Åžirketimiz, teknolojinin geliÅŸme hızının farkındalığıyla verilerinizin güvenliÄŸinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu baÄŸlamda veri emniyetini saÄŸlamak için gereken tüm önlemleri almaya çalışır.

5.7. Veri Minimizasyonu Ä°lkesi

Veri Minimizasyonu Ä°lkesi (“Data Minimisation”), verilerin toplama ve iÅŸlemenin amaca uygun olacak ÅŸekilde yeterli, ilgili ve sadece gerek duyulan verilerle kısıtlı olmak üzere toplanması ve iÅŸlenmesini ifade etmektedir. 

 

6. KİŞİSEL VERÄ° TOPLAMA KANALLARI 

 

ŞİRKET’imiz iÅŸbu Politika’nın 4. Maddesinde yer verilen ilgili kiÅŸilerin, kiÅŸisel verileri otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla doÄŸrudan sözlü olarak,telefon ile, yazılı olarak, e-posta yoluyla, internet sitemizdeki iletiÅŸim formunun doldurulması yoluyla, yerleÅŸkelerimizin ziyaret edilmesi halinde güvenlik kameraları ile toplanabilmektedir. Bu kapsamda; kiÅŸisel veri elde etme kanalları esaslı olarak; kiÅŸisel verilerin toplanma yöntemi, hukuki sebebi, iÅŸlenme amaçları ve paylaşılmasına iliÅŸkin hususlarda detaylı olarak aÅŸağıda yer verilmiÅŸtir.  

 

    • Ä°ÅŸ Gücü Planlaması ve Ä°stihdam Ä°htiyacını Karşılanması Esnasında Elde Edilen KiÅŸisel Veriler

Åžirketimizin istihdam ihtiyacı nedeniyle Çalışan Adayı seçme ve yerleÅŸtirme süreçlerinde istihdama aracılık eden Özel Ä°stihdam Büroları, info e-postası, Ä°ÅžKUR gibi mecralardan elde edilen ve referanslar tarafından iletilen Çalışan/Stajyer Adaylarının özgeçmiÅŸler kapsamında ve bu Adaylarla yapılan mülakatlara istinaden elde edilen kiÅŸisel veriler Åžirketimizce ticari faaliyeti sürdürmek amacıyla gerekli, yeterli ve nitelikli insan kaynağını istihdam etmeye yönelik meÅŸru menfaat ve iÅŸ sözleÅŸmesinin hazırlık aÅŸamasının oluÅŸturulması hukuki sebeplerine dayalı olarak iÅŸlenmektedir. 

    • Ä°ÅŸe Alım ve Ä°ÅŸ SözleÅŸmesinin Kurulması ve Ä°fası Esnasında Elde Edilen KiÅŸisel Veriler

Åžirketimiz, istihdam sürecinde Ä°ÅŸ Kanunu, Borçlar Kanunu ve ilgili mevzuat kapsamında yasal yükümlülüklerini ve iÅŸ sözleÅŸmesinin ifası amacıyla; özgeçmiÅŸlerin toplanması, istihdam amacıyla yapılan mülakat, referans görüÅŸmeleri ve özlük dosyasının oluÅŸturulması esnasında ve ilgili mevzuata uygun faaliyetleri yürütme ilkesi kapsamında Çalışanların özel ve genel nitelikli kiÅŸisel verilerini elde etmektedir. Elde edilen bu kiÅŸisel veriler Åžirketimizin yasal yükümlülükleri, iÅŸ sözleÅŸmesinin ifası, önleyici saÄŸlık tedbirlerinin alınabilmesi ve istihdam süresince oluÅŸan meÅŸru menfaatlerine uygun olarak ve bu hukuki sebeplerine dayalı olarak özlük dosyası oluÅŸturmak suretiyle ve personelin hak ve menfaatlerinin takip edildiÄŸi fiziksel ve elektronik ortamlarda iÅŸlenmektedir. 

Zorunlu Staj sebebi ile Åžirketimiz nezdinde istihdam edilen lise ve üniversite öÄŸrencilerinin staj ve özlük dosyalarının oluÅŸturulması esnasında elde edilen; kiÅŸisel veriler, Åžirketimiz tarafından iÅŸlenmektedir. Elde edilen bu kiÅŸisel veriler Åžirketimizin yasal yükümlülükleri, iÅŸ sözleÅŸmesinin ifası borcu ve istihdam süresince oluÅŸan meÅŸru menfaatlerine uygun olarak ve bu hukuki sebeplere dayalı olarak iÅŸlenmektedir.  

    • Gerçek KiÅŸi Tedarikçilerden ve MüÅŸterilerden Elde Edilen KiÅŸisel Veriler 

Åžirketimiz ile gerçek kiÅŸi tedarikçilerimiz ve müÅŸterilerimiz arasında kurulan ticari iliÅŸki kapsamında sözleÅŸmenin kurulması, imzalanması ve ifası amacıyla yapılmış olan görüÅŸmeler, toplantılar, ziyaretler ve sözleÅŸmenin imzası sonrasında paylaşılan kiÅŸisel veriler sözleÅŸmenin ifası ve Åžirketimizin ticari faaliyetlerini sürdürülmesi meÅŸru menfaati kapsamında Åžirketimizce iÅŸlenmektedir. 

 

 

    • Güvenli giriÅŸ çıkışın saÄŸlanması ve CCTV Vasıtasıyla Elde Edilen KiÅŸisel Veriler 

Åžirketimiz tarafından, Åžirket tesis ve iÅŸletmelerinin genel ve ticari güvenliÄŸinin temin edebilmesi amacıyla, KVKK’da öngörülen ve iÅŸbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diÄŸer ilgili kiÅŸilerin görüntü kaydı alınmakta ve bu kayıtlar iÅŸlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir ÅŸekilde saklanmaktadır. 

 

Görüntü kaydı alınan yerlerde, görüntü kaydına giren kiÅŸilerin aydınlatılması amacıyla, görüntü kaydı alındığına dair aydınlatma metni görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında Åžirketimiz tarafından kiÅŸisel verilerin korunmasına iliÅŸkin olarak KVKK baÅŸta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Åžirketimiz tasarrufunda bulunan fakat hem verilen hizmetin özelliÄŸi hem de genel olarak mahremiyetin yüksek olduÄŸu yerlerde ise görüntüleme ve kayıt yapılmamaktadır.

 

    • Bina GiriÅŸ Çıkışlarında ve Ziyaretçi Kayıtlarının OluÅŸturulması ve Takibi ile Elde Edilen KiÅŸisel Veriler

Åžirketimiz, kiÅŸisel verileri, doÄŸrudan ziyaretçilerin kendisinden, bina, tesis, yerleÅŸkelerinde, iÅŸyerlerinde, eklentilerinde, denetim alanlarında, üretim alanı çevresinde, avlularında, giriÅŸ kapıları, bina dış cephesi, ofis alanı giriÅŸleri, etkinlik alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları ve diÄŸer hizmet alanlarında bulunan CCTV sisteminden, internet eriÅŸildiÄŸi takdirde trafik/log kayıtları ve sair iletiÅŸim kanallarından, iÅŸitsel, elektronik veya yazılı olarak öÄŸrenilen verilerden elde etmektedir. KiÅŸisel verileriniz, kanunlarda açıkça öngörülme (örneÄŸin, 5651 sayılı Kanun uyarınca internet trafik kayıtlarının iÅŸlenmesi), hukuki yükümlülüÄŸün yerine getirilmesi (örneÄŸin, iÅŸ saÄŸlığı/güvenliÄŸi kurallarına riayet edildiÄŸinin takibi, bilgi güvenliÄŸini saÄŸlamak amacıyla çalışma alanlarına izinsiz giriÅŸlerin önlenmesi), veri sorumlusunun meÅŸru menfaati (örneÄŸin, fiziksel mekân güvenliÄŸinin saÄŸlanması amacıyla kamera kayıtlarının tutulması) hukuki sebeplerine dayalı olarak iÅŸlemektedir. 

 

Bu süreçte elde edilen kiÅŸisel veriler; ziyaretçi kayıtlarının oluÅŸturulması ve takibi, fiziksel mekan güvenliÄŸinin temini, yetkili kiÅŸi, kurum ve kuruluÅŸlara bilgi verilmesi, Åžirket yerleÅŸkesi ve/veya tesislerinin güvenliÄŸinin temini, Åžirketin ve Åžirketle iÅŸ iliÅŸkisi içerisinde olan ilgili kiÅŸilerin hukuki, teknik ve ticari-iÅŸ güvenliÄŸinin temin edilmesi; bina giriÅŸ çıkışlarında, ziyaretçi tarafından unutulan ve kayıp çalıntı eÅŸya olması halinde iletiÅŸimin saÄŸlanması ihtimallerine binaen güvenlik alt yapısının oluÅŸturulması ve yönetilmesi, ziyaretçilerin bilgiye eriÅŸim yetkilerinin ve bina içinde bulundukları alanların planlanması ve icrası amaçlarıyla iÅŸlenmektedir. 

 

 

    • Santrale Gelen Aramalardan Elde Edilen KiÅŸisel Veriler 

Åžirketimiz yetkilileri ile iletiÅŸime geçmek amacıyla Åžirketimiz telefon numaralarına gelen sesli aramalar ile yapılan görüÅŸmeler esnasında arama yapan gerçek kiÅŸi tarafından paylaşılan kimlik ve iletiÅŸim verileri ticari faaliyetlerimizin sürdürülmesi ve talep ve ÅŸikayetlerin karşılanabilmesi amacıyla Åžirketimizin meÅŸru menfaati ve sözleÅŸmenin ifası hukuki sebeplerine dayanarak iÅŸlenmektedir.  

Åžirketimize yapılan aramaların karşılanmasından evvel “Åžirketimizle yapacağınız görüÅŸmeler hizmet kalitesi amacı ile iÅŸlenmektedir. GörüÅŸmemiz sırasında bize ileteceÄŸiniz kiÅŸisel verilerinizi, kimliÄŸinizi doÄŸrulamak, size sunduÄŸumuz hizmetlere iliÅŸkin soru ve taleplerinizi yanıtlamak, beyanlarınızı ve ÅŸikayetlerinizi çözümleyebilmek maksadıyla iÅŸlemekteyiz. KiÅŸisel verilerinizin iÅŸlenmesi ile ilgili detaylı bilgi için lütfen http://www.plas.com.tr/kisisel-verilerin-korunmasi/kisisel-verilerin-korunmasi-ve-islenmesi-politikasiinternet sitemizi ziyaret ederek kiÅŸisel verilerin korunmasına iliÅŸkin politikalarımızı inceleyebilirsiniz.” ifadesini içeren bir sesli anons oluÅŸturulmuÅŸ ve katmanlı aydınlatma yapılmak suretiyle detaylı Aydınlatma Metnine eriÅŸmek için arayan kiÅŸi Åžirketimizin internet sayfasına yönlendirilmektedir. 

 

    • Dijital Ä°letiÅŸim Alanlarından Elde Edilen KiÅŸisel Veriler

 

Åžirketimiz tarafından sunulan hizmet ve ürünlere iliÅŸkin sosyal medya, web sitemiz ve info maili aracılığıyla yapılan baÅŸvuru, öneri ve ÅŸikayetler için tarafımızla iletiÅŸime geçen kiÅŸilerin kiÅŸisel verileri Åžirketimiz tarafından iÅŸlenmekte olup bu mecralardan kiÅŸisel verisini tarafımızla paylaÅŸan kiÅŸisel veri sahipleri aydınlatılmaktadır. 

 

7. AYDINLATMA YÜKÜMLÜLÜÄžÜ

 

Åžirketimizin faaliyetlerini sürdürürken elde ettiÄŸi kiÅŸisel veri sahibi ilgili kiÅŸiler KVKK’nın 10. maddesi uyarınca kiÅŸisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatmaktadır. 

Söz konusu aydınlatma yükümlülüÄŸü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler ana baÅŸlıkları ile aÅŸağıda yer almaktadır.  

 Veri sorumlusunun ve varsa temsilcisinin kimliÄŸi, 

 KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, 

 Ä°ÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, 

 KiÅŸisel veri toplamanın yöntemi ve hukuki sebebi, 

 Ä°lgili KiÅŸinin KVKK’nın 11. maddesinde sayılan diÄŸer hakları

 

Åžirketimiz, aydınlatma yükümlülüÄŸünü yerine getirmek amacıyla, süreç ve verileri iÅŸlenen kiÅŸiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma metinleri hazırlamıştır. Aydınlatma metinlerinin veri sahiplerine sunulmasının ardından, Åžirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri iÅŸleme faaliyetleri ve veri kategorileri için de açık rıza beyanları temin edilerek hareket edilmektedir.  

 

Åžirketimizin KVKK’nın 28(1). Maddesi çerçevesinde, aÅŸağıda sayılan hallerde aydınlatma yükümlülüÄŸü bulunmamaktadır:

 

  • KiÅŸisel verilerin, üçüncü kiÅŸilere verilmemek ve veri güvenliÄŸine iliÅŸkin yükümlülüklere uyulmak kaydıyla gerçek kiÅŸiler tarafından tamamen kendisiyle veya aynı konutta yaÅŸayan aile fertleriyle ilgili faaliyetler kapsamında iÅŸlenmesi, 

 KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi, 

 

 KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi, 

 

 KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi, 

 

 KiÅŸisel verilerin soruÅŸturma, kovuÅŸturma, yargılama veya infaz iÅŸlemlerine iliÅŸkin olarak yargı makamları veya infaz mercileri tarafından iÅŸlenmesi.

 

Åžirketimizin KVKK’nın 28(2). Maddesi çerçevesince, aydınlatma yükümlülüÄŸü aÅŸağıdaki hallerde uygulama alanı bulmayacaktır: 

 

 KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması, 

 Veri sahibinin kendisi tarafından alenileÅŸtirilmiÅŸ kiÅŸisel verilerin iÅŸlenmesi, 

 KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması,

  KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

8. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ° POLÄ°TÄ°KASI

 

Åžirketimiz bünyesinde Özel Nitelikli Verilerin Ä°ÅŸlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler konulu KiÅŸisel Verileri Koruma Kurulu’nun 31/01/2018 tarih ve 2018/10 sayılı Kararı doÄŸrultusunda iÅŸbu “Özel Nitelikli Verilerin Korunması Politikası”(ÖNVP) yürürlüÄŸe girmiÅŸtir.

 

Özel nitelikli veri Kanun’un 6. Maddesi aÅŸağıdaki gibidir:

 

(1) KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiÅŸisel veridir. 

 

(2) Özel nitelikli kiÅŸisel verilerin, ilgilinin açık rızası olmaksızın iÅŸlenmesi yasaktır.

 

(3) Birinci fıkrada sayılan saÄŸlık ve cinsel hayat dışındaki kiÅŸisel veriler, kanunlarda öngörülen hâllerde ilgili kiÅŸinin açık rızası aranmaksızın iÅŸlenebilir. SaÄŸlık ve cinsel hayata iliÅŸkin kiÅŸisel veriler ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından ilgilinin açık rızası aranmaksızın iÅŸlenebilir. 

 

(4) Özel nitelikli kiÅŸisel verilerin iÅŸlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması ÅŸarttır.

 

ÖNVP ile PlaÅŸ  tarafından özel nitelikli kiÅŸisel verilerin korunması ve iÅŸlenmesinde benimsenen esaslar hukuka uygunluk, dürüstlük ve açıklık ilkeleri doÄŸrultusunda ortaya konulmaktadır. Åžirketimiz nezdinde özel nitelikli verilerin güvenliÄŸini ve bu verilerin iÅŸlendiÄŸi mecralara eriÅŸimi yetkilendirmesini takip etmek amacıyla EriÅŸim Yetkilendirme Matrisi hazırlanmıştır. Åžirketimiz tarafından, özel nitelikli veri tanımına girmekte olan; adli sicil bilgisi, kiÅŸisel saÄŸlık verileri muhafaza edilmekte, aktarılmakta ve imha edilmektedir. 

 

9.  AÇIK RIZA ALINAN HALLER 

  • Çalışan adayının engelli statüsünde olması halinde görüÅŸmeye geldiÄŸinde engellilik durumu, gözlük kullanılması ve benzeri saÄŸlık bilgilerinin iÅŸlenmesi halinde açık rızasının bulunması,

  • Çalışanlardan adli sicil belgesi alınması suretiyle özel nitelikli veri olan ceza mahkumiyeti verisinin iÅŸlenebilmesi amacıyla çalışanın açık rızasının bulunması,

  • Ä°ÅŸ Kanunu, Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi ve sair mevzuat ile acil durumlardan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla çalışanın açık rızasının bulunması,

  • Covid gibi pandemi durumlarında kamu saÄŸlığının korunabilmesi amacıyla çalışan veya yerleÅŸkelerimize gelen ziyaretçilerin ateÅŸ ölçümü ve sair teÅŸhis yöntemlerinin uygulanabilmesi için açık rızasının bulunması,

Durumlarında ilgili kiÅŸilerden açık rıza alınmaktadır.

10. KİŞİSEL VERÄ° SAHÄ°BÄ°NÄ°N HAKLARI 

 

KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Åžirketimize aÅŸağıdaki hususlarda baÅŸvurma hakkına sahiptir:

(1) Herkes, veri sorumlusuna baÅŸvurarak kendisiyle ilgili; 

a) KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme, 

b) KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,  

c) KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme, 

ç) Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,  

d) KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme, 

e) 6698 sayılı Kanun’un 7 nci maddesinde öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme, 

f) (d) ve (e) bentleri uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme, 

g) Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

ÄŸ) KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

11. KİŞİSEL VERÄ° SAHÄ°BÄ°NÄ°N HAKLARINI KULLANMA YÖNTEMÄ°

 

KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede Yayınlanan Veri Sorumlusuna BaÅŸvuru Usul ve Esasları Hakkında TebliÄŸ kapsamında; veri sorumlusu olan Åžirketimize bu haklara iliÅŸkin olarak yapılacak baÅŸvuruların yazılı olarak veya KiÅŸisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diÄŸer yöntemlerle tarafımıza iletilmesi gerekmektedir.

KiÅŸisel veri sahibi “Ä°lgili KiÅŸi”, A bendinde yer verilen haklarını ve taleplerini Åžirketimize bildirebilecektir. Bu kapsamda ilgili kiÅŸi 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduÄŸu diÄŸer tüm haklarını kullanmak amacıyla aÅŸağıdaki kapsamda yazılı olarak baÅŸvurabilir. 

ï‚·         BaÅŸvuru sahibinin ÅŸahsen baÅŸvurusu ile,

ï‚·         Ä°mza beyannamesi eklenerek posta yoluyla,

ï‚·         Noter vasıtasıyla,

ï‚·         Güvenli elektronik imza ile,

ï‚·         BaÅŸvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak aÅŸağıda belirtilen KEP adresine göndererek,

ï‚·         Ä°lgili kiÅŸi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,

 

 

 

BaÅŸvuruda aÅŸağıda yer verilen hususlar bulunmak zorundadır. 

 

  • Ad, soyad ve baÅŸvuru yazılı ise imza,

  • Türkiye Cumhuriyeti vatandaÅŸları için T.C. kimlik numarası, yabancılar için uyruÄŸu, pasaport numarası veya varsa kimlik numarası,

  • Tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresi,

  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  • Talep konusu,

  • Konuya iliÅŸkin bilgi ve belgeler 

 

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.

 

DiÄŸer yöntemlerle yapılan baÅŸvurularda; baÅŸvurunun veri sorumlusuna ulaÅŸtığı tarih, baÅŸvuru tarihi esas alınacaktır.

BaÅŸvuru talebin niteliÄŸine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.  Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

BaÅŸvurular, kiÅŸinin kendisi tarafından yapılmalıdır. Bir baÅŸkası adına baÅŸvuru ancak KVKK kapsamında bilgi talep etme içeriÄŸini haiz olması koÅŸulu ile vekaletname ibraz edilmek suretiyle yapılabilir.  Åžirketimiz, baÅŸvuru sahibinin kimliÄŸinden ÅŸüphelenirse buna iliÅŸkin doÄŸrulama bilgilerini ilgili kiÅŸiden talep edebilir.

 

12.Ä°LETİŞİM BÄ°LGÄ°LERÄ° 

 

Unvan: PlaÅŸ Plastik Ambalaj Sanayi ve Ticaret A.Åž.

Adres: Cihannuma Mahallesi Mehmet Ali Bey Sk. No:8 BeÅŸiktaÅŸ 34353 Ä°stanbul

Ä°letiÅŸim Linki ve e-mail adresi: http://www.plas.com.tr/kisisel-verilerin-korunmasi/ilgili-kisi-basvuru-formu / kvkk@plas.com.tr

 

13. KİŞİSEL VERÄ°LERÄ°N KORUNMASINA Ä°LÄ°ÅžKÄ°N ALINAN TEDBÄ°RLER 

 

KVKK 12. Maddesine uygun olarak Åžirketimiz tarafından iÅŸlenen kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesinin, eriÅŸilmesinin önlenmesi ve kiÅŸisel verilerin güvenli ÅŸekilde muhafaza edilmesini saÄŸlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. KiÅŸisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kiÅŸisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar.  

 

  • Teknik Tedbirler

 

  • AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.

  • EriÅŸim logları düzenli olarak tutulmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • AÄŸ yoluyla kiÅŸisel veri aktarımlarında kapalı sistem aÄŸ kullanılmaktadır.

  • Güncel anti-virus sistemleri kullanılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olamayacak ÅŸekilde tutulmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, geliÅŸtirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • KiÅŸisel verilerin saklandığı elektronik ortamlar ÅŸifrelenmiÅŸ ve bu ortamlara ulaşım EriÅŸim Yetkilendirmesi ve Yetki Matrisi kapsamında yürütülmektedir. 

  • Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. 

  • Åžirketimiz veri güvenliÄŸini saÄŸlamak amacıyla bilgili ve deneyimli kiÅŸiler ile çalışmaktadır. 

  • Åžirketimiz Kurulan sistemler kapsamında gerekli iç kontrolleri yapar. 

  • Åžirketimiz Kanun hükümlerinin uygulanmasını saÄŸlamak amacıyla gerekli denetimleri yapar ve yaptırır.  

 

  • Ä°dari Tedbirler

 

  • KiÅŸisel verilerin saklandığı fiziksel ortamlar kilit altında tutulmakta; bu ortamlara eriÅŸim EriÅŸim Yetkilendirmesi ve Matrisi kapsamında yürütülmektedir. EriÅŸim matrisinin güncel tutulmasından Bilgi Teknolojileri Departmanı sorumludur. 

  • Çalışanlara KVKK hakkında farkındalık eÄŸitimi verilmiÅŸ olmakla birlikte, bu farkındalık eÄŸitimi iÅŸe baÅŸlayan her çalışan için oryantasyon programı kapsamına alınmıştır. 

  • Åžirketimizin kiÅŸisel verilerin korunmasına ve veri güvenliÄŸine iliÅŸkin uygulamalarını içeren aynı zamanda Çalışanları bir farkındalık seviyesine taşımak üzere hazırlanmış olan KVKK ve ilgili mevzuata aykırı hareket eden Çalışan’lara iliÅŸkin disiplin hükümleri tespit edilerek ilgili uygulamalara dercedilmiÅŸ ve Çalışanlar bu hususta bilgilendirilmiÅŸlerdir.

  • Çalışanlarla yapılan iÅŸ sözleÅŸmelerine hem KiÅŸisel Verilerin Korunması Kanunu ile iliÅŸkili hüküm eklenmiÅŸtir. 

  • Çalışanlarla gizlilik sözleÅŸmeleri imzalanmıştır. 

  • Åžirketimiz kendi kurum veya kuruluÅŸunda, Kanun hükümlerinin uygulanmasını saÄŸlamak amacıyla gerekli denetimleri yapar ve yaptırır. 

  • Ä°ÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi hâlinde, Åžirketimiz bu durumu en geç 72 saat içinde ilgilisine ve Kurula bildirir. 

  • Åžirketimiz, kiÅŸisel verileri paylaşılan kiÅŸiler ile çerçeve sözleÅŸme imzalar yahut sözleÅŸmelere ekleyeceÄŸi hükümler ile veri güvenliÄŸini saÄŸlar.

  • Åžirketimiz kiÅŸisel verileri elde etme anında Ä°lgili KiÅŸiye aydınlatma yükümlülüÄŸünü yerine getirir, açık rıza alınması gereken hallerde ilgili kiÅŸinin açık rızasını alarak kiÅŸisel verileri iÅŸler.

  • Özel Nitelikli KiÅŸisel Verilerin Korunmasına Ä°liÅŸkin Politika hazırlanmış ve uygulamaya alınmıştır.

  • Saklama ve Ä°mha Politikası hazırlanmış ve uygulamaya alınmıştır. 

 

  • KİŞİSEL VERÄ°LERÄ°N SAKLANMASI

 

Åžirketimiz tarafından elde edilen kiÅŸisel veriler, Åžirketimizin ticari faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir ÅŸekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Åžirketimiz tarafından kiÅŸisel verilerin korunmasına iliÅŸkin olarak KVKK baÅŸta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. 

 

KiÅŸisel verilerin ne kadar süre boyunca saklanması gerektiÄŸine iliÅŸkin mevzuatta bir süre belirtilmemiÅŸse kiÅŸisel veriler aÅŸağıdaki kriterler göz önüne alınarak belirlenen süre boyunca saklanmakta ve bu sürenin hitamında imha edilmektedir. Dolayısıyla süre sona erdikten sonra kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Ä°lgili mevzuat uyarınca, kiÅŸisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller istisna olmak kaydıyla, kiÅŸisel verilerin iÅŸlenme amaçlarının sona ermesi durumunda, Åžirketimiz tarafından re’sen yahut http://www.plas.com.tr/kisisel-verilerin-korunmasi/ilgili-kisi-basvuru-formu sayfasında bulunan veri sahibi ilgili kiÅŸi baÅŸvuru formu aracılığıyla ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleÅŸtirilecektir. 

 

KiÅŸisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir ÅŸekilde kullanılamayacak ve geri getirilemeyecek ÅŸekilde imha edilecektir. Ancak veri sorumlusunun meÅŸru menfaatinin olduÄŸu durumlarda, iÅŸlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine raÄŸmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kiÅŸisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Çalışan verileri ise Ä°ÅŸ Kanunu ve Ä°ÅŸ GüvenliÄŸi Mevzuatı kapsamında 15 yıl süre ile saklanacaktır. Bahsi geçen zamanaşımı sürelerinin sona ermesinin ardından kiÅŸisel veriler; Saklama Ve Ä°mha Politikası’nda yer alan usullerle tutanak altına alınmak suretiyle silinecek, yok edilecek yahut anonim hale getirilecektir.

 

  • KİŞİSEL VERÄ°LERÄ°N YURTÄ°ÇÄ°NDEKÄ° KİŞİLERE AKTARILMASI

 

Åžirketimiz, kiÅŸisel verilerin üçüncü taraflarla paylaşılması hususunda, diÄŸer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen ÅŸartlara özenle uymaktadır. 

 

Bu çerçevede, kiÅŸisel veriler, Åžirketimiz tarafından veri sahibinin açık rızası olmadan üçüncü kiÅŸilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aÅŸağıdaki ÅŸartlardan birinin varlığı halinde kiÅŸisel veriler Åžirketimiz tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir: 

 

 Kanunlarda açıkça öngörülmesi, 

 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması, 

 Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması, 

 Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,

 Veri sahibinin kendisi tarafından alenileÅŸtirilmiÅŸ olması, 

 Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması, 

 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması. 

 

Yeterli önlemler alınmak kaydıyla; saÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler bakımından kanunlarda öngörülmesi, saÄŸlık ve cinsel hayata iliÅŸkin özel nitelikli kiÅŸisel veriler bakımından ise, 

 Kamu saÄŸlığının korunması,

  Koruyucu hekimlik, 

 Tıbbî teÅŸhis, 

 Tedavi ve bakım hizmetlerinin yürütülmesi, 

 SaÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kiÅŸisel verileriniz aktarılabilecektir. 

 

Özel nitelikli kiÅŸisel verilerin aktarılmasında da, bu verilerin iÅŸlenme ÅŸartlarında belirtilen koÅŸullara uyulmaktadır. 

 

Åžirketimiz, KVKK’nın 10. Maddesine uygun olarak kiÅŸisel verilerin aktarıldığı kiÅŸi gruplarını Ä°lgili KiÅŸi’ye bildirmektedir. Aktarımda bulunulan kiÅŸiler, bu kiÅŸilerin kapsamı ve veri aktarım amaçlarına aydınlatma metinlerinde yer verilmektedir.

 

  • KİŞİSEL VERÄ°LERÄ°N YURTDIÅžINA AKTARILMASI

 

KiÅŸisel verilerin yurtdışına aktarılmasına iliÅŸkin olarak, KVKK’nın 9. maddesi doÄŸrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kiÅŸisel veriler dahil, kiÅŸisel verilerin veri sahibin açık rızası olmaksızın iÅŸlenmesine izin verilen ÅŸartların varlığı halinde, kiÅŸisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Åžirketimiz tarafından kiÅŸisel veriler yurtdışına aktarılabilecektir. 

 

EÄŸer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduÄŸu ülkeler arasında belirlenmemiÅŸ ise, Åžirketimiz ve ilgili ülkedeki veri sorumlusu/veri iÅŸleyen yeterli korumayı yazılı olarak taahhüt edecektir. 

 

  • YÜRÜRLÜK VE UYGULAMA

Åžirketimizin kiÅŸisel verilerin iÅŸlenmesi ve korunması politikaları öncelikle KVKK ve ilgili diÄŸer mevzuat çerçevesinde düzenlenecektir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüÄŸe girer. Politika en güncel hali ile http://www.plas.com.tr/kisisel-verilerin-korunmasi/kisisel-verilerin-korunmasi-ve-islenmesi-politikasi   sitesinde yayımlanır.

Mevzuat hükümlerinin deÄŸiÅŸmesi halinde Åžirketimiz zaman zaman Politika’da deÄŸiÅŸiklikler yaparak Politika’yı güncelleyecektir.   KVKK ve ilgili diÄŸer mevzuat hükümleri ile iÅŸbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diÄŸer mevzuat hükümleri uygulanacaktır.

bottom of page