KVKK Kişisil Verileri Koruma Politikası
MİMARSİNAN ORGANİZE SANAYİ BÖLGESİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
BÖLÜM 1
1.1. Giriş
Bu Politika ile kişisel verilerin işlenmesi ve korunması konusunda MİMARSİNAN OSB tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır. Bu Politika ile MİMARSİNAN OSB tarafından yerine getirilecek hususlar ortaya konulmakta, 6698 sayılı KVKK’da öngörülen düzenlemelere nasıl uyulacağına ilişkin temel ilkeler belirlenmektedir.
Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, MİMARSİNAN OSB, işbu Politika ile yönetilen; katılımcıların, çalışan adaylarının, MİMARSİNAN OSB yetkililerinin, ziyaretçilerinin, iş birliği içinde olduğu diğer MİMARSİNAN OSB çalışanları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir MİMARSİNAN OSB politikası haline getirmektedir.
1.2. Amaç
Bu Politika’nın temel amacı, MİMARSİNAN OSB tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda katılımcılarımız, çalışanlarımız, çalışan adaylarımız, yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurum çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere, kişisel verileri MİMARSİNAN OSB tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. KVKK’ya uyum sağlamak amacıyla MİMARSİNAN OSB özelinde yürütülecek uyum faaliyetlerinin en üst düzeyde yönetilmesi ve eşgüdümün sağlanmasını temin etmek hedefiyle hazırlanmıştır.
1.3. Kapsam
Bu Politika; katılımcılarımızın, çalışanlarımızın, çalışan adaylarımızın, kurum yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
1.4. Tanımlar ve Kısaltmalar
Bu bölümde, Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
MİMARSİNAN OSB: Mimarsinan Organize Sanayi Bölgesi
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: MİMARSİNAN OSB çalışanı
Hizmet Sağlayıcısı: MİMARSİNAN OSB’nin hizmet aldığı ve/veya verdiği gerçek veya tüzel kişi (tedarikçi, taşeron, katılımcı vb.) çalışanı.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu
Kişisel Verileri Koruma Kanunu (KVKK): 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Politika: MİMARSİNAN OSB Kişisel Verilerin Korunması ve İşlenmesi Politikası
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişi.
1.5. Rol Ve Sorumluluklar
1.5.1) Veri Sorumlusu
KVKK uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi anlamına gelmektedir. MİMARSİNAN OSB, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.
1.5.2) Veri İşleyen
MİMARSİNAN OSB’nin verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler (Örneğin; yükleniciler, tedarikçiler gibi), veri işleyenler olarak kabul edilecektir. Kişisel verilerin MİMARSİNAN OSB adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, veri sorumlusu olarak MİMARSİNAN OSB ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar. MİMARSİNAN OSB; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin işbu politikaya uyumunu denetler.
1.6. Hukuki Yükümlülükler
KVKK uyarınca MİMARSİNAN OSB’nin kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:
1.6.1) Aydınlatma Yükümlülüğü
MİMARSİNAN OSB, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel verileri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin hakları
MİMARSİNAN OSB aydınlatma yükümlülüğü kapsamında; farklı araçlar ile ilgili kişileri kişisel verilerinin işlenmesine ilişkin bilgilendirecektir. Ayrıca MİMARSİNAN OSB kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem vermektedir. MİMARSİNAN OSB’nin internet sayfasında yukarıda ifade edilen hususlara ilişkin bilgiler yer almaktadır. İlgili kişilerin ne şekilde bilgilendirileceğine dair hangi araçların kullanılacağı iç politikalar ile belirlenmiştir.
1.6.2) Kişisel Veri Sahiplerinin Başvurularını Yanıtlama Yükümlülüğü
Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin KVKK’da yer alan haklarını kullanabilirler. Bu kapsamda, MİMARSİNAN OSB, kişisel veri sahiplerinin haklarının yerine getirilmesi için KVKK’nın 13 numaralı maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken idari ve teknik önlemleri almaktadır.
1.6.3) Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
MİMARSİNAN OSB işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. İleride Kurul tarafından veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler yapıldığında, bu kapsamdaki yükümlülüklere de uyum sağlamak amacıyla makul derecede efor sarf ederek maksimum derecede güvenlik sağlanacaktır. MİMARSİNAN OSB, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu denetim sonuçları MİMARSİNAN OSB bünyesinde görevli birimlerce incelenmekte ve gerekli aksiyonlar alınmaktadır. MİMARSİNAN OSB, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdür. Bu kapsamda gerekli organizasyonel yapı kurulmuştur. MİMARSİNAN OSB tarafından güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmaktadır.
1.6.3.1) Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması
Kişisel verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler MİMARSİNAN OSB tarafından alınmaktadır:
MİMARSİNAN OSB çalışanları, kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilir ve eğitilir.
Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılır ve gerekli idari tedbirler MİMARSİNAN OSB’nin iç politikaları ve eğitimleri yoluyla hayata geçirilir.
MİMARSİNAN OSB ile çalışanları, iştirakleri, iş ortakları, tedarikçileri ve katılımcıları arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan kişisel verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konur.
Kişisel verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılır. Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılır.
1.6.3.2) Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
Kişisel verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler MİMARSİNAN OSB tarafından alınmaktadır:
Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınır, alınan önlemler periyodik olarak güncellenir.
MİMARSİNAN OSB tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanır devreye alınır.
Alınan teknik önlemler periyodik olarak ilgilisine raporlanır, güvenlik riski olan hususlara teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmuştur.
MİMARSİNAN OSB’nin çalışanları, bu kapsamda alınan teknik tedbirler konusunda eğitilmekte ve teknik konularda bilgili personel istihdam edilmektedir.
MİMARSİNAN OSB çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt alınmaktadır. Bu taahhüt işten ayrılmalarından sonra da devam edecektir.
MİMARSİNAN OSB tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.
1.6.4) Bilgilendirme Yükümlülüğü
KVKK’nın 11. maddesi uyarınca, kişisel verinin temin edildiği ilgili kişinin kişisel verilerinin korunmasına ilişkin hakları işbu Politika’nın 10. Bölümü’nde belirtildiği gibidir. KVKK’nın 13. maddesi uyarınca MİMARSİNAN OSB, söz konusu haklara ilişkin iletilen talepleri değerlendirerek; ilgili kişileri bilgilendirmekle yükümlü olup, işbu bildirim yasal mevzuat kapsamında belirlenen süre içinde gerçekleştirilecektir. Söz konusu talepler, ilgili kişiler tarafından yazılı olarak veya Kurul tarafından belirlenecek diğer yöntemlerle MİMARSİNAN OSB’ye iletilmelidir. MİMARSİNAN OSB, Kurul’un bu konudaki kararına aykırılık teşkil etmemek üzere ilgili kişiye başvuru konusunda daha fazla olanak sağlamaya çalışır.
1.6.5) Veri Sorumluları Siciline Kaydolma Yükümlülüğü
MİMARSİNAN OSB, KVKK’nın 16. maddesi uyarınca, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlüdür.Bu doğrultuda da sicile kayıt işlemleri tamamlanmıştır. KVKK’nın 16/3 maddesi uyarınca; işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurul tarafından belirlenecek objektif kriterler göz önünde bulundurularak, sicile kaydolma zorunluluğuna istisna getirilebilir.
1.7. Politika’nın Ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, MİMARSİNAN OSB, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralların MİMARSİNAN OSB uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.
1.8. Politika’nın Yürürlüğü
MİMARSİNAN OSB tarafından düzenlenen bu Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda, Politika’nın yürürlük tarihi güncellenecektir. Politika MİMARSİNAN OSB’nin internet sitesinde (http://www.mimarsinanosb.org.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
BÖLÜM 2
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
2.1. Kişisel Veriler
KVKK kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir. KVKK’nın konusu, verisi işlenen gerçek kişiler olup; tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVKK gereğince kişisel veri olarak korunmamaktadır.
2.2. Özel Nitelikli Kişisel Veriler
Özel nitelikli kişisel veriler; öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVKK’nın 6. maddesinin birinci fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Bu kapsamda; MİMARSİNAN OSB tarafından bu tür kişisel veriler KVKK gereği işlenmesine izin verilen durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVKK’nın 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir.
BÖLÜM 3
KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
Bu Politika, MİMARSİNAN OSB’nin KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacağına ilişkin yol gösterici bir nitelik taşımaktadır. MİMARSİNAN OSB bu Politikayı rehber edinerek kendi bünyesinde gerçekleştirdiği kişisel veri işleme faaliyetlerini analiz edecek, bu Politikaya uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyonlar hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğun devamlılığı sağlanacaktır. MİMARSİNAN OSB bünyesinde bu Politikaya uyumluluğun sağlanması amacıyla çalışanların farkındalığının sağlanması için çalışmalar yapılacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek ve MİMARSİNAN OSB hizmetlerinden faydalanan katılımcıları ve iş ortakları ile ilişkilerinde gerekli düzenlemeler yapılacaktır. KVKK’ya uyumluluğun sağlanması için MİMARSİNAN OSB tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenmektedir. Bu kapsamda, MİMARSİNAN OSB tarafından tüm kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar bu bölümde ele alınacaktır. Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.
3.1) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
MİMARSİNAN OSB kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda MİMARSİNAN OSB, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.
3.2) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
MİMARSİNAN OSB, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır. Örneğin, MİMARSİNAN OSB kişisel veri sahiplerinin kişisel verilerini düzeltmelerine ve güncelleştirmelerine imkân verecek sistemleri geliştirmektedir.
3.3) Belirli, Açık ve Meşru Amaçlarla İşleme
MİMARSİNAN OSB, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemektedir. Bu kapsamda MİMARSİNAN OSB kişisel verilerin hangi amaçla işleneceğini belirler ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunar. Kişisel veriler, belirtilen amaçlar dışında işlenmez. MİMARSİNAN OSB tarafından belirlenen veri işleme amaçları meşru ve hukuka uygundur.
3.4) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
MİMARSİNAN OSB, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır. Örneğin, kişisel veriler elde edildikten sonra ortaya çıkan yeni bir amacın gerçekleştirilmesine yönelik kişisel veri işleme faaliyeti yürütülmez.
3.5) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
MİMARSİNAN OSB kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
BÖLÜM 4
MİMARSİNAN OSB TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE SAKLANMA SÜRELERİ
MİMARSİNAN OSB, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
4.1) Kişisel Verilerin Kategorizasyonu
MİMARSİNAN OSB nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, MİMARSİNAN OSB’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki sürelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler.
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler.
Katılımcı Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hizmet faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.
Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya MİMARSİNAN OSB’nin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.
Katılımcı İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile kişinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Fiziksel Mekân Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.
Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MİMARSİNAN OSB’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre oluşturulan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya MİMARSİNAN OSB’la çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MİMARSİNAN OSB’nin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği MİMARSİNAN OSB’nin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya MİMARSİNAN OSB’la çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Çalışan İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya MİMARSİNAN OSB’la çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler.
Çalışan Performans ve Kariyer Gelişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya MİMARSİNAN OSB’la çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin MİMARSİNAN OSB insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler.
Yan Haklar ve Menfaatler Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlara veya MİMARSİNAN OSB’la çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz , maaş haciz bilgileri , haciz ihbarları , mahkeme müzekkereleri ve MİMARSİNAN OSB’nin politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve Teftiş Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Bakanlık denetimleri için gerekli bilgi ve veriler ile MİMARSİNAN OSB’nin kanuni yükümlülükleri ve MİMARSİNAN OSB politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; 6698 Sayılı Kanun’un 6’ıncı maddesinde belirtilen veriler.
Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; sosyal medya hesapları , mail , telefon , yazılı başvurular , WhatsApp hattı üzerinden gelen bilgiler dahil olmak üzere MİMARSİNAN OSB’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
Lokasyon Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen çalışanların kurum araçlarını kullandıkları esnada bulunduğu yerin konum bilgisi (GPS bilgileri gibi)
Mesleki Deneyim: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Diploma bilgileri, sicil bilgileri, okul bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, unvan, iş bitirme belgesi, kariyer gelişimi için alınan her türlü eğitim, emeklilik, yabancı dil bilgisi, operatör belgesi, sürücülük bilgisi gibi her türlü sertifika bilgileri
Görsel işitsel Veriler : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Fotoğraf, video vs. gibi görsel ve işitsel kayıtlar
4.2) Kişisel Verilerin Saklanması
MİMARSİNAN OSB, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
4.3) Kamera Görüntüleri Saklama Süreleri
MİMARSİNAN OSB, Bölge sınırları içerisinde, idari ve sosyal tesis alanlarında ve ortak kullanım alanlarında güvenlik kameraları ile alınan kamera görüntü kayıtlarını 30 (Otuz) gün sure ile tutmakta ve işlemektedir. Görüntü kayıtlarının güvenli ortamlarda saklanmasını ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
4.4) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler.
MİMARSİNAN OSB tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Güvenlik duvarları kullanılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Kurumumuzca belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
4.4.1) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
MİMARSİNAN OSB tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda bilgilendirilmektedirler.
MİMARSİNAN OSB tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır
4.5) Kişisel Verilerin Saklanma Süreleri
MİMARSİNAN OSB, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler MİMARSİNAN OSB’nin o veriyi işlerken sunduğu hizmetlerle bağlı olarak MİMARSİNAN OSB’nin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, bu süreleri envanterinde her bir kişisel veri için ayrı ayrı belirtmekte süreler geçkitten sonra ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 8. Bölümünde yer verilmiştir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve MİMARSİNAN OSB’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda MİMARSİNAN OSB’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
BÖLÜM 5
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Kişisel veriler kural olarak, KVKK’nın 5 numaralı maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir.
KVKK’da özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen önlemler alınmaktadır. Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8 ve 9 numaralı maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli organizasyonel sistemler kurgulanmıştır. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmaktadır.
5.1. MİMARSİNAN OSB’nin Kişisel Verileri İşleme Amaçları
MİMARSİNAN OSB kişisel verileri KVKK 5. ve 6. maddelerinde belirtilen kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar aşağıdaki gibidir:
Kişisel verilerin işlenmesine ilişkin MİMARSİNAN OSB’nin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
Kişisel verilerin MİMARSİNAN OSB tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin işlenmesinin MİMARSİNAN OSB’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin ilgili kişiler tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde MİMARSİNAN OSB tarafından işlenmesi,
Kişisel verilerin MİMARSİNAN OSB tarafından işlenmesinin MİMARSİNAN OSB’nin veya ilgili kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla MİMARSİNAN OSB’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Özel nitelikli kişisel veriler ise ancak
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması hallerinde açık rıza şartı aranmaksızın , bu durumların olmaması halinde açık rıza alınması ile ilgili şartların yerine getirilmesi halinde
Bahsi geçen koşul ve amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak MİMARSİNAN OSB tarafından ilgilinin açık rıza beyanı istenmektedir.
Bu kapsamda MİMARSİNAN OSB, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Etkinlik yönetimi,
İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
MİMARSİNAN OSB personel temin süreçlerinin yürütülmesi,
MİMARSİNAN OSB finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
MİMARSİNAN OSB hukuk işlerinin icrası/takibi,
Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
Kurumsal yönetim faaliyetlerinin planlanması ve icrası,
Talep ve şikâyet yönetimi,
Kurum değerlerinin güvenliğinin sağlanması,
MİMARSİNAN OSB’a ilgili mevzuata uyum konusunda destek olunması,
MİMARSİNAN OSB çalışan ve üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
MİMARSİNAN OSB’nin kurumsal ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
MİMARSİNAN OSB’nin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi.
OSB Mevzuatı gereği katılımcı ve kiracılar ile ilgili ruhsat, abonelik, tahsis, devir işlemlerinin yürütülmesi
Acil durum yönetimi süreçlerinin yürütülmesi
Çalişan adaylarinin başvuru süreçlerinin yürütülmesi
Çalişanlar için iş akdi ve mevzuattan kaynakli yükümlülüklerin yerine getirilmesi
Çalişanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
Denetim faaliyetlerinin yürütülmesi
Eğitim faaliyetlerinin yürütülmesi
Erişim yetkilerinin yürütülmesi
Faaliyetlerin mevzuata uygun yürütülmesi
Finans ve muhasebe işlerinin yürütülmesi
Fiziksel mekan güvenliğinin temini
Görevlendirme süreçlerinin yürütülmesi
Denetim teftiş faaliyetlerinin yürütülmesi
Insan kaynaklari süreçlerinin planlanmasi
Iş faaliyetlerinin yürütülmesi / denetimi
Iş sağliği / güvenliği faaliyetlerinin yürütülmesi
Iş süreçlerinin iyileştirilmesine yönelik önerilerin alinmasi ve değerlendirilmesi
Iş sürekliliğinin sağlanmasi faaliyetlerinin yürütülmesi
mal/hizmet satin alim süreçlerinin yürütülmesi
hizmet satiş süreçlerinin yürütülmesi
Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
Organizasyon ve etkinlik yönetimi
Performans değerlendirme süreçlerinin yürütülmesi
Saklama ve arşiv faaliyetlerinin yürütülmesi
Sözleşme süreçlerinin yürütülmesi
Taşinir mal ve kaynaklarin güvenliğinin temini
Tedarik zinciri yönetimi süreçlerinin yürütülmesi
Ücret politikasinin yürütülmesi
Veri sorumlusu operasyonlarinin güvenliğinin temini
Yatirim süreçlerinin yürütülmesi
Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Yönetim faaliyetlerinin yürütülmesi
5.2. Kişisel Verilerin Aktarılması
MİMARSİNAN OSB hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. MİMARSİNAN OSB bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
MİMARSİNAN OSB meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
Kişisel veri sahibinin açık rızası var ise;
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
MİMARSİNAN OSB’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, MİMARSİNAN OSB’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
5.3. Özel Nitelikli Kişisel Verilerin Aktarılması
MİMARSİNAN OSB gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından istenmesi halinde.
BÖLÜM 6
KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5’İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. MİMARSİNAN OSB bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır. MİMARSİNAN OSB tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
6.1) Kişisel Veri Sahibinin Açık Rızasının Alınması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
6.1.1) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, katılımcı, tedarikçi ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.
6.1.2) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülen hallerde hukuka uygun olarak işlenecektir.
6.1.3) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.2) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
6.3) MİMARSİNAN OSB’nin Hukuki Yükümlülüğünü Yerine Getirmesi
MİMARSİNAN OSB’nin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.4) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
6.5) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6.6) MİMARSİNAN OSB’nin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla MİMARSİNAN OSB’nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
BÖLÜM 7
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
MİMARSİNAN OSB, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
7.1) Kişisel Verilerin Güvenliğinin Sağlanması
MİMARSİNAN OSB, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. MİMARSİNAN OSB tarafından KVK Kanunu’nun 12’nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
MİMARSİNAN OSB, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
MİMARSİNAN OSB, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
MİMARSİNAN OSB kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin KVK Kanunu’na uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.
MİMARSİNAN OSB’nin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu MİMARSİNAN OSB’nin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.
MİMARSİNAN OSB, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
MİMARSİNAN OSB, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları MİMARSİNAN OSB’nin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
MİMARSİNAN OSB, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
7.2) Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. MİMARSİNAN OSB tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, MİMARSİNAN OSB tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
BÖLÜM 8
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
8.1) MİMARSİNAN OSB’nin Kişisel Verileri Silme, Yok etme Ve Anonimleştirme Yükümlülüğü
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde MİMARSİNAN OSB’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda MİMARSİNAN OSB ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
8.2) Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi
8.2.1) Kişisel Verilerin Silinmesi ve Yok Edilmesi
MİMARSİNAN OSB ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.
8.2.2) Kişisel Verileri Anonim Hale Getirme
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. MİMARSİNAN OSB, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
8.2.3) Kişisel Verilerin Silinmesi, Yok edilmesi ve Anonimleştirilmesi Teknikleri
Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri, MİMARSİNAN OSB ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. MİMARSİNAN OSB tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
8.2.3.1) Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
8.2.3.2) Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
8.2.3.3) Uzman Tarafından Güvenli Olarak Silme
MİMARSİNAN OSB bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
8.2.4) Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. MİMARSİNAN OSB, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
MİMARSİNAN OSB tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:
Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisi veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
BÖLÜM 9
BÖLGE, BİNA, TESİS GİRİŞLERİ İLE BÖLGE, BİNA, TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
MİMARSİNAN OSB tarafından MİMARSİNAN OSB girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
MİMARSİNAN OSB tarafından güvenliğin sağlanması amacıyla, MİMARSİNAN OSB binalarında ve tesislerinde ve Bölge giriş kapılarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları, MOBESE, PTS kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla MİMARSİNAN OSB tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda MİMARSİNAN OSB Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
9.1) MİMARSİNAN OSB, Bölge, Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen Kamera İle İzleme Faaliyetleri
Bu bölümde MİMARSİNAN OSB’nin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır. MİMARSİNAN OSB, güvenlik kamerası, MOBESE, PTS ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, MİMARSİNAN OSB’nin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
9.1.1) Kamera ile İzleme Faaliyetinin Yasal Dayanağı
MİMARSİNAN OSB tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
9.1.2) KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi
MİMARSİNAN OSB tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir. MİMARSİNAN OSB’nin, bölge, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
9.1.3) Kamera ile İzleme Faaliyetinin Duyurulması
MİMARSİNAN OSB tarafından KVK Kanunu’nun 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. MİMARSİNAN OSB tarafından kamera ile izleme faaliyetine yönelik olarak; MİMARSİNAN OSB internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
9.1.4) Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
MİMARSİNAN OSB, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. MİMARSİNAN OSB tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
9.1.5) Elde Edilen Verilerin Güvenliğinin Sağlanması
MİMARSİNAN OSB tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
9.1.6) Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi
MİMARSİNAN OSB’nin, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 4.3. maddesinde yer verilmiştir.
9.1.7) İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda MİMARSİNAN OSB Yönetim Kurulu Başkanı, Başkan Yardımcısı, Bölge Müdürü, İtfaiye Müdürü, Bilişim departman çalışanının, ve Emniyet Genel Müdürlüğü’nün erişimi bulunmaktadır. Canlı kamera görüntülerini ise, MİMARSİNAN OSB Yönetim Kurulu Başkanı, Başkan Yardımcısı, Bölge Müdürü, İtfaiye Müdürü, Bilişim departman çalışanı, ve Emniyet Genel Müdürlüğü görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
9.2) MİMARSİNAN OSB Bina, Tesis Giriş Ve İçerisinde Yürütülen Misafir Giriş Çıkışların Takibi
MİMARSİNAN OSB tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, MİMARSİNAN OSB binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak MİMARSİNAN OSB binalarına gelen kişilerin isim ve soyadları elde edilirken ya da MİMARSİNAN OSB nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
9.3) MİMARSİNAN OSB Bina ve Tesisleri Ziyaretçilerimizi Sağlanan İnternet Erişimlerine İlişkinin Kayıtların Saklanması
MİMARSİNAN OSB tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; MİMARSİNAN OSB tarafından Bina ve Tesislerimiz içerisinde kalınan süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya MİMARSİNAN OSB içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda MİMARSİNAN OSB bilişim departmanı çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan MİMARSİNAN OSB çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
BÖLÜM 10
VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARIN MİMARSİNAN OSB’A İLETİLECEĞİ KANALLARIN OLUŞTURULMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRİLMESİ
MİMARSİNAN OSB, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak MİMARSİNAN OSB’a iletmeleri durumunda MİMARSİNAN OSB talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, MİMARSİNAN OSB tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kişisel Verilerinin Korunması Kanunun 13’üncü maddesinin 1’inci fıkrası gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle MİMARSİNAN OSB’ye iletmeleri gerekmektedir. Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini, Kanun’un 11’inci maddesinde belirtilen haklarda hangisinin kullanımına ilişkin olduğunu da belirterek MİMARSİNAN OSB’ye iletmeleri; başvuruların daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Bu çerçevede, MİMARSİNAN OSB’ye Kişisel Verilerin Korunması Kanunu’nun 13’üncü maddesine dayalı olarak aynı Kanun’un yukarıda belirtilen 11’inci maddesindeki hakların kullanılması kapsamında, yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda açıklanmaktadır.
KVK Kanunu’nun 11’inci maddesinde belirtilen haklardan kullanılmak istenen kişisel veri sahibinin hakkına yönelik açıklamaları içeren talepler; www.mimarsinanosb.org.tr adresindeki form doldurularak, formun imzalı bir nüshası Mimarsinan OSB Mh. 9. Cadde No:18 Melikgazi/Kayseri/Türkiye adresine, veri sahibinin kimliğini tespit edici belgeler ile birlikte bizzat elden iletilebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderilebilir veya ilgili form mimarsinanosb@hs02.kep.tr adresine güvenli elektronik imzalı olarak iletilebilir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
10.1) MİMARSİNAN OSB’nin Başvurulara Cevap Vermesi
10.1.1) MİMARSİNAN OSB’nin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, yukarıda yer alan usule uygun olarak talebini MİMARSİNAN OSB’ye iletmesi durumunda, MİMARSİNAN OSB talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, MİMARSİNAN OSB tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
10.1.2) MİMARSİNAN OSB’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
MİMARSİNAN OSB, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. MİMARSİNAN OSB, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
BÖLÜM 11
KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
MİMARSİNAN OSB, KVK Kanunu’nun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda MİMARSİNAN OSB tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında MİMARSİNAN OSB’nin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11’inci maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.
Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. MİMARSİNAN OSB bu kapsamda, Anayasa’nın 20’nci ve KVK Kanunu’nun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Bunun yanında MİMARSİNAN OSB KVK Kanunu’daki tüm hususlar ile başta “Hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere, işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca MİMARSİNAN OSB, ilgili kişilere; kişilerin “açık rıza”sına başvurduğu zamanlar başta olmak üzere, kendi faaliyetleri ve Kanun’daki hususlar hakkında birçok farklı yöntemlerle de bilgilendirmede bulunmaktadır.
Bilgilerinize Sunarız.
KVKK Politikasının indirilebilir hali için tıklayınız>>
Mimarsinan OSB
Bölge Müdürlüğü
