0

TİSAŞ TRABZON SİLAH SANAYİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

GİRİŞ

Tisaş Trabzon Silah Sanayi A.Ş. (Bundan sonra “Şirket” olarak anılacaktır) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunmaktayız. 

 

AMAÇ 

İşbu Politika’nın temel amacı, Şirket’in tüm faaliyetlerinin Kanun’a uyumluluğunu sağlamak, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket yetkileri, Şirket Ortakları, Tedarikçiler, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması, Şirket çalışanların tamamında kişisel verilerin korunması konusunda farkındalığın sağlanması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması ve sürecin özenle yürütülmesi hedeflenmektedir.

 

 KAPSAM

İşbu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; Müşteriler, Potansiyel Müşteriler, Çalışan Adayları, Ziyaretçiler, İş Ortakları, başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.

Şirketimiz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir. Verinin Kanunda belirlenen “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde de işbu Politika uygulanmayacaktır.

 

VERİ SAHİPLERİ 

Yukarıda belirtilen kapsam doğrultusunda genel olarak veri sahipleri aşağıdaki şekildedir; 

VERİ SAHİBİ KATEGORİLERİ

TANIM

Müşteri

Şirketin sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler

Potansiyel Müşteri

Şirketin sunduğu ürün ve hizmetlere ilgi gösteren potansiyel müşteri konumundaki gerçek kişiler

Çalışan Adayı

Şirketimizde dijital ortamlardan CV göndermek, şahsen başvurarak iş başvurusu formu doldurmak veya başka yöntemler ile çalışmak istediğini belirten gerçek kişiler

Ziyaretçiler

Şirketin fiziksel yerleşkeleri ile internet sitesini herhangi bir amaçla ziyaret eden gerçek kişiler

Üçüncü Kişiler

Yukarıda sayılan veri kategorisi sahipleri, çalışanlar ve şirket ortakları haricinde yer alan gerçek kişiler

İş Ortakları

Şirketin iş ortakları olan gerçek kişiler ile iş ortaklarının hizmetlerini kullanan veya kullanmış olan gerçek kişiler

 

KİŞİSEL VERİ KATEGORİLERİ

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, faks numarası gibi).
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, T.C. Kimlik Numarası, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk, evlilik cüzdanı fotokopisi/taraması, çalışan kartı vb.)
Sağlık Verisi Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, engellilik durumuna ilişkin bilgiler, medikal geçmiş, check-up sonucu, konsültasyon raporu vb.)
Görsel/İşitsel Veri Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı vb.)
Finansal Veri Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, Iban no, kart bilgisi, banka adı, finansal profil, malvarlığı bilgileri vb.)
Mal Varlığı Verisi Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması, silah ruhsatı fotokopisi/taraması vb.)
Seyahat Verisi Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, konaklama verisi vb.)
Şirket Verisi Şahıs şirketi verileridir (Şirket adresi vb.)
İmza Verisi Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e- imza , imza fotokopisi/taraması vb.)
Yaptırım Verisi Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı vb.)
Hukuki İşlem Kişinin hukuki durumuna ilişkin veri grubudur. (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.)
Müşteri İşlem Verisi Ürün ve hizmet satın alan almak isteyen müşterilere ilişkin veri grubudur.(Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi vb.)
Fiziksel Mekan Güvenliği Verisi Giriş çıkış kayıt bilgileri, kamera kayıt bilgileri vb.
Pazarlama Verisi Kişinin ürün ve hizmet tercihlerine, alışkanlıklarına ve ihtiyaçlarına yönelik işlenen veri grubudur. (Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışması ile edinilen bilgiler vb.)
Mesleki Deneyim Verisi Kişinin mesleki deneyimi ve eğitimine ilişkin veri grubudur. (Diploma bilgileri, gidilen kurslar, öz geçmiş bilgileri, meslek içi eğitim bilgileri gibi vb.)

 

TANIMLAR

Şirket : Tisaş Trabzon Silah Sanayi Anonim Şirketi’dir
Şirket İnternet Sitesi : www.trabzonsilah.com adresidir.
Şirket KEP Adresi : tisastrabzonsilah@hs03.kep.tr
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Kişisel Verilerin İşlenmesi : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi,   sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemidir.
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu : 6698 sayılı Kanun gereği kurulan Kişisel Verileri Koruma Kurulu’dur.

KİŞİSEL VERİLERİN İŞLENME AMACI
Şirketimiz, Kanun’da ve ilgili mevzuatta belirtilen kişisel veri işleme şartları doğrultusunda bu amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
Bu amaçlar aşağıda belirtilmiştir:

  • İnsan kaynakları politika ve süreçlerinin en iyi şekilde planlanması ve uygulanması,
  • Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve yönetilmesi
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Üretim ve operasyon süreçlerinin planlanması ve yönetilmesi
  • Şirketin hukuki, ticari ve fiziki güvenliğinin temini,
  • Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve yönetilmesi
  • Ürün ve hizmetlerin satış süreçlerinin planlanması ile satış sonrası destek hizmetleri ve müşteri ilişkileri yönetim süreçlerinin planlanması ve yönetilmesi
  • Ürün ve hizmetlerinden Kişisel Veri Sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
  • Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve yürütülmesi,
  • Veri güvenliğinin en üst düzeyde sağlanması,
  • Veri tabanlarının oluşturulması,
  • İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
  • Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
  • Etkinlik yönetimi,
  • İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  • Çalışan temin süreçlerinin yürütülmesi,
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması
  • Faaliyetlerin mevzuata uygun olarak yürütülmesi,
  • Şirket üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
  • Şirket hukuk işlerinin icrası/takibi,
  • Şirket itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
  • Yatırımcı ilişkilerinin yönetilmesi,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Şirket yerleşke ve tesislerinin güvenliğinin temini
  • Acil durum süreçlerinin planlanması

 

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel veriler, Şirketimiz tarafından Kanun’da yer alan düzenlemeler ve yukarıda belirtilen amaçlar doğrultusunda; internet sitesi ziyaretlerinde sistemimizin sizi tanımak için kullandığı çerezler vb. aracılığıyla veya sözlü, yazılı ve elektronik ortamda toplanabilmektedir.

 

KİŞİSEL VERİLERİ SAKLAMA SÜRESİ
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda Şirket, herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak ve kanunda yer alan özel düzenlemeler çerçevesinde ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklamaktadır. Sürenin bitimi veya verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlememektedir. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirket Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

 

KİŞİSEL VERİLERİN İŞLENMESİNDEKİ GENEL İLKELER
Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir.

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi: Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
  • Kişisel verilerin doğru ve güncel olması: Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahipleri tarafından bu kapsamda doğru ve güncel olmayan verilerin düzeltilmesi veya silinmesine ilişkin başvurular titizlikle değerlendirilir ve sonuçlandırılır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi: Şirket, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların Kanun’da belirtilen amaçlara ve hukuka uygun olmasına dikkat eder.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması: Şirket tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması: Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Şirket içerisinde veri işleme amacının ortadan kalkıp kalkmadığı hususunda düzenli kontroller yapılmaktadır.

KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi : Şirket tarafından kişisel veriler kanunlarda açıkça yer alan ilgili hukuki düzenleme çerçevesinde işlenebilecektir.
  • Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması: Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Veri sahibi ile Şirket arasında kurulan sözleşmenin taraflarına ait kişisel verilerin işlenmesi sözleşmenin ifası ve kurulması kapsamında gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
  • Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması: Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
  • Veri sahibinin kişisel verilerini alenileştirmiş olması: Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından işlenebilecektir.
  •  Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması: Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması: Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
  • Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, Kanun’da ve İşbu Politika’da belirtilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, aydınlatma yükümlülüğü yerine getirildikten sonra, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

 

KİŞİSEL VERİLERİN AKTARILMASI
Şirket, İlgili Kişinin açık rızası ile veya Kanun’un 8. Maddesinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak kişisel verileri yurt içinde aktarabilmektedir. Bu minvalde; Şirket tarafından kişisel veriler yurt içinde; yetkili kamu kurum ve kuruluşları, şirket hissedarları ve özel kurum ve kuruluşlara bilgi talep etme amacıyla sınırlı olarak aktarılabilir.

 

AYDINLATMA YÜKÜMLÜLÜĞÜ
Kanun’un 10. Maddesi ile; veri sorumlusunun veri sahibini veri işleme faaliyeti hususunda bilgilendirmekle yükümlü olduğu belirtilmiştir. Yine 10.03.2018 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 30356 sayılı Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ile aydınlatma yükümlülüğünün ne şekilde yerine getirileceği düzenlenmiştir. İlgili kanuni düzenlemeler doğrultusunda; Şirketimiz veri işleme faaliyeti sırasında veri sahibini bu faaliyet hususunda bilgilendirmeye özen gösterir.

 

KİŞİSEL VERİLERİN KORUNMASI
KVKK’nın 12. Maddesinde veri güvenliğine ilişkin öngörülen tedbirler şunlardır:

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini ve değiştirilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Bu anlamda, kişisel verilerin güvenli bir şekilde saklanması, korunması, hukuka aykırı işlenmesinin ve aktarılmasının önlenmesi amaçları ile Şirket nezdinde bir dizi teknik ve idari tedbir alınmaktadır. Bu anlamda söz konusu tedbirler aşağıda sınırlı olmayacak şekilde örnek olarak sayılmış olup yeni gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacaktır.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik   çözümleri devreye alınmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Şirket içerisinde yapılan periyodik veya rastgele denetimler yolu ile veri güvenliğinin takibi yapılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  •  Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Görev değişikliği olan veya işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmektedir.
  • Özel nitelikli kişisel verilerin, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
  • Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır. Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin Şirket dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesi sağlanmaktadır.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulması sağlanmaktadır.
  • Yetkilendirme sistemi ile yetkisiz kişi veya kurumlar tarafından kişisel verilere erişimin engellenmesi sağlanmaktadır. Şirket iç işleyişinde gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Özel nitelikteki kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.
  • Kişisel verilerin fiziki ortamda aktarılması halinde ekstra güvenlik önlemleri alınmakta ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
  • Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Kişisel veri içeren elektronik ortamlarının güvenliğinin sağlanması amacı ile güvenlik duvarları, güncel anti virüs programları ve veri kaybı önleme yazılımları kullanılmaktadır.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

  • Şirket, Kişisel Verilerin korunması hukuku ve Kişisel Veriler’in hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Şirket, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
  • Şirketin iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman tarafından ayrı ayrı değerlendirilmektedir.
  • Her bir departman belirlenen hukuksal uyum gerekliliklerinin sağlanması için belirlenen kurallar çerçevesinde denetim yapmak ve uygulamanın sürekliliğini sağlamak için politikalar ve eğitimler yoluyla bilgilendirilmektedir.
  • Şirket ile çalışanlar arasındaki hizmet sözleşmelerine kanunda tanınan istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlara farkındalık eğitimi verilmektedir.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Teknik konularda kanun hakkında eğitim almış personel istihdam edilmektedir.
  • Şirketin kişisel verilerin paylaşıldığı kişilerle yapacağı sözleşmeler veri güvenliğini sağlanmasına ilişkin hükümler ihtiva etmektedir.
  • Çalışanlara kanun gereği verilerin muhafazası hakkında eğitim verilmektedir.
  • Kişisel verilerin korunması, özel hayatın gizliliği konusunda yasal düzenlemelerde yer alan değişikliklerin takibi ve uyum sürecinin yönetilmesi hususlarında hukuki destek alınmaktadır.
  • Şirket çalışanlarının tamamı nezdinde kişisel verilere ilişkin farkındalığın geliştirilmesi Kanun uygulaması, kişisel verilerin muhafazasının sağlanması, kişisel verilere hukuka aykırı erişilmesinin ve işlenmesinin önlenmesi amacı ile Şirket içerisinde periyodik eğitimler düzenlenmektedir.
  • Kişisel verilerin güvenliği hususunda Şirket politikasına ve gizlilik sözleşmelerine aykırı davranan çalışanlara uygulanacak disiplin prosedürü bulunmaktadır.
  • Şirket ile kişisel verilere erişimi bulunması muhtemel veri işleyenler ile veri güvenliğine ilişkin sözleşmeler düzenlenmiştir.
  • Şirket nezdinde kişisel veri işleme envanteri hazırlanmıştır.

 

VERİ SAHİBİNİN HAKLARI, BAŞVURU USUL VE ESASLARI
İlgili kişi olarak, 6698 Sayılı Kanun’un ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinize ilişkin, işbu Aydınlatma Metni ile aynı web sayfasında yer alan “Başvuru Formu” doğrultusunda belirlenen şartlar dahilinde ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan ıslak imzalı olarak şahsen yahut Noter Kanalı ile Organize Sanayi Bölgesi Nejmettin Karaduman Cad. No:13 Arsin / TRABZON-TÜRKİYE adresine yapacağı yazılı başvuru ile, tisastrabzonsilah@hs03.kep.tr adresine yapacağı Kayıtlı Elektronik Posta (KEP) İle Başvuru ile ve tisas@trabzonsilah.com e-posta adresine yapılacak mobil imza/e-imza içerecek şekilde oluşturulan e-posta ile TİSAŞ’a başvuru yapabilirsiniz.

Bu kapsamda ilgili kişi olarak;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.

Bu çerçevede yazılı olarak Şirket’e yapılacak başvurular, işbu Aydınlatma Metni ile aynı web sayfasında yer alan “Başvuru Formu”nun çıktısı alınarak; Başvuru formunda belirtilen yollardan herhangi birisi aracılığıyla yapılabilir.

Tarafımıza iletilmiş olan başvurularınız Kanun’un 13. Maddesinin 2. Fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır. Tebliğ gereği başvurunuza yazılı olarak cevap verilmesi halinde on sayfaya kadar ücret alınmayacak, on sayfanın üzerindeki her bir sayfa için 1,00-TL işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde talep edilecek ücret kayıt ortamının maliyetini geçmeyecektir.‘’

 

GÜNCELLEME VE KANUNA UYUM 
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

Daha fazla bilgi içinBİZİMLE İLETİŞİME GEÇİN

©2024 - TİSAŞ Trabzon Silah Sanayi A.Ş. Tüm Hakları Saklıdır.