AYDINLATMA METNİ

VİŞNE MADENCİLİK ÜRETİM SANAYİ VE TİCARET A.Ş. (Şirket) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket olarak hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem vermekteyiz. Bu sorumluluğumuzun tam idraki ile KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

        a. Veri Sorumlusu ve Temsilcisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak “Şehit Nevres Bulvarı No:3/7 Alsancak İZMİR” adresinde mukim Vişne Madencilik Üretim Sanayi Ve Ticaret A.Ş. tarafından aşağıda açıklanan kapsamda işlenebilecektir.

          b. Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerimizi yürütmek çerçevesinde 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgi; www.visnemadencilik.com internet adresinden kamuoyu ile paylaşılmıştır.

         c. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan hizmetlerin sizlerin beğenilerine göre özelleştirilerek sizlere önerilmesi; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla; bize yardımcı olan üçüncü taraf bilgi işlemcilere, finansal kurumlara, diğer üçüncü taraf hizmet tedarikçilerine, iş ortaklarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel kişilere, ticari faaliyetlerimizi yürütmek çerçevesinde 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde www.visnemadencilik.com internet adresinde belirtilen amaçlarla sınırlı olarak aktarılabilecektir. 

          d. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirketimiz tarafından internet sitesi, mobil uygulamalar ve fiziki kanallar gibi farklı kanallarda icra edilen teknik ve süreçsel yöntemlerle, otomatik ya da otomatik olmayan yollarla, yazılı veya elektronik olarak; bu kanalları kullanarak sizlere ticari hizmetlerimizi sunmak ve bu çerçevede ticari faaliyetlerimizi yürütmek noktasında uygulama imkanı bulan ilgili mevzuat, sözleşme, talep, ticari teamül ve dürüstlük kurallarına dayalı olarak ortaya çıkan ve icra edilen hukuki sebepler çerçevesinde toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin (b) ve (c) maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

          e) Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi bize iletmeniz durumunda, Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri, Şirketimizden;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

6698 sayılı KVK K.nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak şirketimize iletebilirsiniz. Bu çerçevede şirketimize 6698 sayılı KVK K.nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı KVK K.nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi;  www.visnemadencilik.com adresinde yer alan başvuru formunu kullanarak “Şehit Nevres Bulvarı No:3/7 Alsancak İZMİR” adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Bunun yanında, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 5. maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle “kvk@visnemadencilik.com” adresine iletebilirsiniz.

I. VERİ GİZLİLİĞİ TAAHHÜDÜ

1.1. İşbu Kişisel Verilerin Korunması Politikası (“Politika”), VİŞNE MADENCİLİK ÜRETİM SANAYİ VE TİCARET A.Ş. (“VİŞNE MADENCİLİK A.Ş”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken VİŞNE MADENCİLİK içerisinde ve/veya VİŞNE MADENCİLİK tarafından uyulması gereken esasları belirlemektedir.

1.2. VİŞNE MADENCİLİK, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

II. POLİTİKANIN AMACI

İşbu Politikanın temel amacı, VİŞNE MADENCİLİK tarafından Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

III. POLİTİKANIN KAPSAMI

3.1. İşbu Politika, VİŞNE MADENCİLİKin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.

3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.

3.3. İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde Dış Ticaret ve Gümrük mevzuatının ya da Bankacılık Kanunun amir kılacağı mevzuat hükümlerinin tadil edilmesi, VİŞNE MADENCİLİKin Veri Sorumlusu Temsilcisinin gerekli gördüğü hallerde zaman zaman yönetim kurulu onayı ile değiştirilebilir.

IV. TANIMLAR

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;

“Açık Rıza” Veri Öznesinin Kişisel Verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.

“Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

“Anonim Hale Getirilmiş Veri” Gerçek kişi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veriyi ifade eder.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veriler”i de kapsayacaktır).

“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.

“Kurum” Kişisel Verileri Koruma Kurumunu ifade eder.

“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

“KVK Prosedürleri” Yönetim Kurulu tarafından onaylanarak yürürlüğe giren ve VİŞNE MADENCİLİKin, çalışanların, Veri Sorumlusu Temsilcisinin işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

“Silme veya Silinme” Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Veri Envanteri” VİŞNE MADENCİLİKin Kişisel Veri İşleme faaliyetlerine yönelik olarak Kişisel Veri İşleme süreç ve yöntemleri, Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı üçüncü kişiler vb. bilgileri ihtiva eden envanteri ifade eder.

“Veri İşleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.

“Veri Öznesi” Kişisel Verileri VİŞNE MADENCİLİK tarafından veya VİŞNE MADENCİLİK adına işleme sokulan tüm gerçek kişileri ifade eder.

“Veri Sorumlusu” Kişisel Verileri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.

“Veri Sorumlusu Temsilcisi” VİŞNE MADENCİLİK çalışanları arasından seçilen ve Kişisel Veirlerin Koruma Kurumu ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade eder.

“Yok Etme” Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve kullanılamaz hale getirilmesi işlemidir.

V. KİŞİSEL VERİ İŞLEMENİN İLKELERİ

5.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi

Kişisel Veriler, VİŞNE MADENCİLİK tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.

5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

VİŞNE MADENCİLİK, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Öznesinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.

5.3. Kişisel Verilerin Belirli, Meşru ve Açık Amaçlar Doğrultusunda İşlenmesi

Kişisel Verilerin İşlenmesinden önce VİŞNE MADENCİLİK tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.

5.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

VİŞNE MADENCİLİK, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler.

5.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

5.5.1. VİŞNE MADENCİLİK, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. VİŞNE MADENCİLİKin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, VİŞNE MADENCİLİK KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

5.5.2. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir. İşbu halde, VİŞNE MADENCİLİKin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.

5.5.3. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedürleri Veri Sorumlusu oluşturulur.

VI. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Veriler VİŞNE MADENCİLİK tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

6.1. Açık Rıza

6.1.1. Kişisel Veriler, Veri Öznelerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Öznelerinin Açık Rıza vermesi halinde işlenir.

6.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Öznelerine hakları bildirilir.

6.1.3. Veri Öznesinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde VİŞNE MADENCİLİK tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.

6.1.4. Veri Sorumlusu tüm Kişisel Veri İşleme süreçleri bakımından Aydınlatma Yükümlülüğü’nün yerine getirilmesini ve gerektiğinde Açık Rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür. Kişisel Veri İşleyen tüm departman çalışanları Veri Sorumlusu talimatlarına, işbu Politika’ya ve bu Politika’nın eki olan KVK Prosedürlerine uymakla yükümlüdür.

6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

6.2.1 KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), VİŞNE MADENCİLİK Veri Öznesinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda VİŞNE MADENCİLİK KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda:

6.2.1.1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Öznesinin ve/veya Veri Öznesi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler VİŞNE MADENCİLİK tarafından Açık Rıza olmaksızın işlenebilir.

6.2.1.2. Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan VİŞNE MADENCİLİK tarafından işlenebilir.

6.2.1.3. Kişisel Verilerin İşlenmesi VİŞNE MADENCİLİKin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan VİŞNE MADENCİLİK tarafından işlenebilir.

6.2.1.4. Veri Öznesi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın VİŞNE MADENCİLİK tarafından işlenebilir.

6.2.1.5. Kişisel Verilerin Açık Rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise Kişisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu Temsilcisinin bilgisi dâhilinde VİŞNE MADENCİLİK tarafından işlenebilir.

6.2.1.6. Veri Öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, VİŞNE MADENCİLİKin meşru menfaatleri için veri işlenmesinin zorunlu olması

halinde Kişisel Veriler VİŞNE MADENCİLİK tarafından Açık Rıza olmaksızın işlenebilir.

VII. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Özel Nitelikli Kişisel Veriler yalnızca Veri Öznesinin Açık Rızasının bulunması yahut cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.

7.2. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Açık Rıza almaksızın işlenebilir. Dolayısıyla KVK Düzenlemelerinde aksi öngörülene dek kişisel sağlık verileri ve cinsel hayat verileri yalnızca Açık Rıza kapsamında yahut sır saklama yükümlülüğü altında olan VİŞNE MADENCİLİK hekimi tarafından işlenebilir.

7.3. Özel Nitelikli Kişisel Veriler İşlenirken, Kurul tarafından belirlenen önlemler alınır.

7.4. Özel Nitelikli Kişisel Verilerin İşlenmesini gerektiren her durumda, ilgili çalışan tarafından Veri Sorumlusu Temsilcisi bilgilendirilir.

7.5. Bir verinin Özel Nitelikli Kişisel Veri olup olmadığı anlaşılabilir değil ise ilgili departman tarafından Veri Sorumlusu Temsilcisinden görüş alınır.

VIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

8.1. Kişisel Verinin İşlenmesine yönelik meşru amaç ortadan kalktığında, ilgili Kişisel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir. Kişisel Verilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi gereken durumlar, Veri Sorumlusu tarafından takip edilir.

8.2. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu tarafından oluşturulur.

8.3. VİŞNE MADENCİLİK Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak yasal sürelerin bitişi tarihinden sonra saklamaz İmha prosedüründe belirttiğ gib yok eder.

IX. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

VİŞNE MADENCİLİK, üçüncü bir gerçek ya da tüzel kişiye (“Yüklenici”) KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Bu durumda VİŞNE MADENCİLİK, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.

9.1. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarım

9.1.1. Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere VİŞNE MADENCİLİK tarafından aktarılabilir.

9.1.2. Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan VİŞNE MADENCİLİK çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

9.2. Yurt Dışında Bulunan Üçüncü Kişilere Aktarım

9.2.1. Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere VİŞNE MADENCİLİK tarafından aktarılabilir.

9.2.2. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

9.2.3. Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),

9.2.4. Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde VİŞNE MADENCİLİKin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.

9.2.5. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan VİŞNE MADENCİLİK çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

X. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ

10.1. VİŞNE MADENCİLİK, KVKK’nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda VİŞNE MADENCİLİK, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla şu unsurları içerir:

10.1.1. Veri Sorumlusunun ve varsa temsilcisinin kimliği,

10.1.2. Kişisel Verilerin hangi amaçla işleneceği,

10.1.3. İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,

10.1.4. Kişisel Veri toplamanın yöntemi ve hukuki sebebi,

10.1.5. Veri Öznelerinin hakları.

10.2. VİŞNE MADENCİLİK, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. Maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

10.3. Veri Özneleri tarafından talep edilmesi halinde VİŞNE MADENCİLİK Veri Öznesinin işlediği Kişisel Verilerini Veri Öznesine bildirir.

10.4. Kişisel Verilerin İşlenmesinden önce gerekli Aydınlatma Yükümlülüğünün yerine getirilmesini sağlamaktan ilgili süreci takip eden çalışan ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur. Bu kapsamda her bir yeni işleme sürecinin Veri Sorumlusu Temsilcisine raporlanması amacı ile gerekli KVK Prosedürü Veri Sorumlusu Temsilcisi ve Komite tarafından oluşturulur.

10.5. Veri İşleyenin VİŞNE MADENCİLİK haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Üçüncü kişilerin VİŞNE MADENCİLİKe Kişisel Veri aktardığı durumlarda sözleşmelere eklenecek madde Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan VİŞNE MADENCİLİKe üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verileri aktaran üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.

XI. VERİ ÖZNELERİNİN HAKLARI

11.1. VİŞNE MADENCİLİK Kişisel Verisini elinde bulundurduğu Veri Öznelerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:

11.1.1. VİŞNE MADENCİLİK tarafından Kişisel Veri işlenip işlenmediği öğrenme,

11.1.2. Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,

11.1.3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

11.1.4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

11.1.5. Kişisel Verilerin VİŞNE MADENCİLİK tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

11.1.6. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde VİŞNE MADENCİLİK tarafından Kişisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,

11.1.7. 11.1.5 ve 11.1.6. maddeler kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

11.1.8. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Öznesinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

11.1.9. Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Öznesinin zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Özneleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken VİŞNE MADENCİLİKin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.

Veri Sorumlusu: Vişne Madencilik Üretim San. Ve Tic. A.Ş.
E-posta: kvk@visnemadencilik.com
Adres : Mınak Boğazı Mevkii Çelemli Belgesi Yüreğir Adana Türkiye

11.2. Veri Öznelerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak VİŞNE MADENCİLİKe iletmeleri durumunda VİŞNE MADENCİLİK talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. Veri Sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Veri Sorumlusunca gereği yerine getirilir. Başvurunun Veri Sorumlusunun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

XII. VERİ YÖNETİMİ VE GÜVENLİĞİ

12.1. VİŞNE MADENCİLİK, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politikanın uygulanması için gerekli KVK Prosedürlerinin uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Veri Sorumlusu Temsilcisi atar ve Komite oluşturur.

12.2. Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.

12.3. VİŞNE MADENCİLİK tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.

12.4. Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.

12.5. VİŞNE MADENCİLİK çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.

12.6. VİŞNE MADENCİLİKte Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürü oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur.

12.7. VİŞNE MADENCİLİK çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.

12.8. VİŞNE MADENCİLİK çalışanın Kişisel Verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu Temsilcisi’ne bildirir.

12.9. Kişisel Verilerin güvenliğine yönelik detaylı KVK Prosedürü Veri Sorumlusu Temsilcisi ve Komite tarafından oluşturulur.

12.10. Kendisine VİŞNE MADENCİLİK cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.

12.11. Her VİŞNE MADENCİLİK çalışanı veya VİŞNE MADENCİLİK bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.

12.12. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.

12.13. VİŞNE MADENCİLİKte Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

12.14. VİŞNE MADENCİLİKte Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.

12.15. VİŞNE MADENCİLİKte Kişisel Verilerin yer aldığı belgeler şirket fabrikasının bulunduğu sahada server ortamında kriptolu (şifreli) sistemlerle korunmaktadır. Bu kapsamda, Kişisel Veriler ortak alanlarda ve masaüstünde saklanmaz. Kişisel Verilerin yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmaz, Veri Sorumlusu Temsilcisinin önceden yazılı onayı alınmadan VİŞNE MADENCİLİK bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamaz, VİŞNE MADENCİLİK dışına çıkartılamaz.

12.16. Komite, Yönetim Kurulu ile birlikte VİŞNE MADENCİLİK içerisinde bulunan tüm Kişisel Verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli KVK Prosedürlerini hazırlayarak Yönetim Kurulu onayına sunmak, onay akabinde VİŞNE MADENCİLİK içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Bu kapsamda, Komite ve Veri Sorumlusu Temsilcisi çalışanların farkındalığını artırmak üzere gerekli eğitimleri düzenler.

12.17. VİŞNE MADENCİLİK içerisindeki bir departman Özel Nitelikli Kişisel Veri İşliyorsa, bu departman, Komite tarafından işledikleri Kişisel Verilerin önemi, güvenliği ve gizliliği hakkında bilgilendirilir ve ilgili departman Komite talimatlarına uygun hareket ederler. Özel Nitelikli Kişisel Verilere erişim yetkisi yalnızca sınırlı çalışanlara verilir ve bunların listesi ve takibi Komite tarafından yapılır.

12.18. VİŞNE MADENCİLİK içerisinde işlenen Kişisel Verilerin tamamı VİŞNE MADENCİLİK tarafından “Gizli Bilgi” olarak kabul edilir.

12.19. VİŞNE MADENCİLİK çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve VİŞNE MADENCİLİK çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

XIII. EĞİTİM

13.1. VİŞNE MADENCİLİK, Kişisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri verir.

13.2. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.

13.3. VİŞNE MADENCİLİK çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, VİŞNE MADENCİLİK ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.

XIV. DENETİM

VİŞNE MADENCİLİK, işbu Politika ve KVK Düzenlemelerine VİŞNE MADENCİLİKin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Komite ve Veri Sorumlusu Temsilcisi bu denetimlere dair KVK Prosedürü oluşturur, Yönetim Kurulu onayına sunar ve anılan prosedürün uygulanmasını sağlar.

XV. İHLALLER

15.1. VİŞNE MADENCİLİKin her bir çalışanı, KVK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi Komiteye raporlar. Bu kapsamda ilgili ihlale yönelik Komite, işbu Politika ve KVK Prosedürlerine uygun şekilde eylem planı oluşturur.

15.2. Yapılan bilgilendirmeler sonucunda Komite KVK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Öznesi veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu Temsilcisi Kurum ile yapılan yazışma ve iletişimi yürütür.

XVI. SORUMLULUKLAR

VİŞNE MADENCİLİK içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu Temsilcisi şeklindedir. Bu kapsamda;

16.1. Politika’nın uygulanmasından sorumlu Komite ve Veri Sorumlusun Temsilcisi VİŞNE MADENCİLİK yönetim kurulu tarafından yönetim kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

XVII. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

17.1. VİŞNE MADENCİLİK tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

17.2. VİŞNE MADENCİLİK, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aşağıdaki web adresi üzerinden çalışanların ve Veri Öznelerinin erişimine sunar.

İlgili web adresi: www.visnemadencilik.com

XVIII. POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu Politika’nın işbu versiyonu 30.09.2019 tarihinde VİŞNE MADENCİLİK genel Müdürlüğü tarafından onaylanarak yürürlüğe girmiştir