Kişisel Verilerin Korunması Politikası
Giriş
Aşağıda kurumsal kimlikleri listelenmiş As Grup olarak, kendisi veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen ve verilerini işlediğimiz kişilerin kişisel verilerinin korunmasına önem veriyoruz.
Veri Sorumlusu kimliği ile As Grup kişisel verilerin toplanması, işlenmesi ve korunması, imhası ve bu işlemlere dair alınması gereken hukuki, idari (görevlendirme ve yetkilendirmeler) ve teknik tedbirler (bilgi güvenliği teknolojileri ve fiziksel güvenlik) ile ilgili kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması Politikasını (Politika) yürürlüğe koyuyoruz.
Amaç
Ülkemizde yürürlükte bulunan KVKK ile ve Kurul tarafından yayınlanmış olan yönetmelikler, kararlar ve diğer mevzuat ile belirlenmiş olan idari ve teknik tedbirler göz önüne alınarak, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak temel hedefimizdir.
Amacımız, farkındalığı arttırmak ve kişisel verilerin hassasiyetinin ve korunmasının öneminin bilinmesini sağlamaktır.
As Grup’taki uygulamaların ve koşulların, ilgili otoriteler tarafından konmuş olan ve kişisel verilerin korunması ve işlenmesi hakkındaki düzenlemelere ilişkin yükümlülüklerin uyumunun sağlanması, gerçekleştirilen faaliyetler esnasında oluşabilecek olay ve vakaların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş̧ kurallarının ve sorumlulukların belirlenmesi Politikada konu edilir.
Kapsam
Politika; çalışan adaylarını, çalışanları (halen ve geçmiş), hissedar ve ortakları, stajyerleri, tedarikçi yetkililerini ve çalışanlarını, ziyaretçileri ve bu kişileri temsil eden kişilerin kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi ve imhası gibi veriler üzerinde gerçekleştirilen her türlü işlemin/sürecin yasal mevzuata uygun düzenlenmesini kapsar.
Bu süreçlerin yürütülmesi sırasında kişisel verilere herhangi bir şekilde ve amaçla erişim yetkisi olan Veri İşleyen tüzel ve gerçek kişiler kapsam dahilindedir.
Tanımlar
Bu Politikada geçen bazı tanımlar;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Anayasa: Türkiye Cumhuriyeti Anayasası (2709 Sayılı kanun)
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi: Kişisel verisi işlenen gerçek kişi
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul: Kişisel Verileri Koruma Kurulu
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm mevzuat
Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (KVKK Madde 3-(1)-ğ)
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (KVKK Madde 3-(1)-ı)
Genel ilkeler
Geçerlik
Bu Politika, yayınlandığı andaki geçerli mevzuatı ve iş koşullarının gerektirdiği uygulamaları göz önüne almıştır. Dolayısı ile mevzuatın esas olduğu bilinmelidir.
Gözden geçirmeler
Yayın tarihinden sonra gerçekleşecek olan ilgili mevzuattaki değişiklikler gözden geçirilerek Politika ve diğer prosedürler ve uygulamalar, mevzuata uygun hale getirilir. Gözden geçirmeler her değişiklik durumunda veya değişiklik beklenmeksizin en az yılda bir düzenli olarak yapılır.
Hukuki uyum
Kişisel verilerin gizliliği ve korunması T.C. Anayasasının vermiş olduğu bir haktır ve kanunla düzenlenmiştir. Bilmeme bir mazeret olarak kabul edilmez. Dolayısı ile istisnasız herkesin buna uyması zorunludur. Aykırı durumlarda ilgili yasal mevzuatın ve sözleşmelerin gerektirdiği cezai işlemlerin uygulanacağı bilinmelidir.
As Grup’un temel hukuki ve etik prensipleri KVKK (Madde 4) e göre düzenlenmiştir.
Kişisel veriler, ancak KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Şirketimiz bu prensiplere uymaktadır.
Aydınlatma yükümlülüğü
Bu Politika, KVKK Madde 10 gereği, kişisel verilerin işlenmesi ve yasal haklar konusunda Aydınlatma Yükümlülüğü kapsamında bilgilendirmek amacıyla hazırlanmıştır.
İşbu Politika’da ve diğer ilgili kişilere ait Aydınlatma Metinlerinde;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.
Konuları açıkça belirtilmiştir.
İşlenen kişisel veriler
Kanun kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veriler aşağıdaki gibi sınıflandırılmıştır.
Veri Kategorisi |
Açıklama |
Kimlik |
Ad, soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi |
İletişim |
Adres, adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi) |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi |
Fiziksel Mekân Güvenliği |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi |
İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi |
Mesleki Deneyim |
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi |
Görsel ve İşitsel Kayıtlar |
Görsel ve işitsel kayıtlar gibi |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi |
Kılık ve Kıyafet |
Kılık ve kıyafete ilişkin bilgiler, ölçüler |
Sağlık Bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri |
Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin veriler gibi |
Kişisel verileri işlenen gruplar
As Grup şirketinin sorumlusu olduğu kişisel veriler aşağıdaki gruplarda değerlendirilir ve sınıflandırma bu gruplara göre yapılır.
Veri Konusu Kişi Grubu |
İşlenen Kişisel Veriler |
Çalışan Adayı |
Herhangi bir anda ve tüm iletişim yöntemleri ile şirketimize kişisel verilerini iletmiş olan ve aday olarak değerlendirilen gerçek kişiler. |
Çalışan |
Halen şirketimizde iş akdi bulunan ve çalışan gerçek kişiler ve bu kişilerin yakınları.Geçmişte şirketimizde çalışmış ve artık iş sözleşmesi sona ermiş olan gerçek kişiler ve bu kişilerin yakınları. |
Hissedar/Ortak |
Herhangi bir şekilde As Grup ile ortaklığı olan veya hissesi olan gerçek kişiler. |
Stajyer |
Reşit olan veya olmayan, öğrenci statüsünde ve bir öğretim kurumu aracılığı kısa süreli staj kapsamında çalışan gerçek kişiler |
Tedarikçi Çalışanı |
Mal ve hizmet satın aldığımız gerçek veya tüzel kişilerin çalışanı olan gerçek kişiler |
Tedarikçi Yetkilisi |
Mal ve hizmet satın aldığımız gerçek ve tüzel kişilerin yetkilisi olan gerçek kişiler |
Veli/Vasi/Temsilci |
Gerçek veya tüzel kişilerin velisi/vasisi olan veya temsil eden gerçek kişiler |
Ziyaretçi |
Şirketimizin sınırları içerisine ziyaret amaçlı olarak gelmiş veya şirketimizin internet sitesini kullanarak işlem yapan gerçek kişiler |
Verileri işlenen kişi gruplarının ilişkili kişisel veri kategorileri
Verilerini işlediğimiz kişilerin veri kategorileri aşağıdaki tablodaki gibidir.
Veri Konusu Kişi Grubu |
İşlenen Kişisel Veriler |
Çalışan Adayı |
Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar |
Çalışan |
Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet, Sendika Üyeliği, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri |
Hissedar/Ortak |
Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
Stajyer |
Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet |
Tedarikçi Çalışanı |
Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
Tedarikçi Yetkilisi |
Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar |
Veli/Vasi/Temsilci |
Kimlik, İletişim, Fiziksel Mekân Güvenliği |
Ziyaretçi |
Kimlik, Fiziksel Mekân Güvenliği, İşlem Güvenliği |
Kişisel verilerin işlenme şartları
Kişisel verilerin toplanması ve işlenmesi amaçları, hukuki ve mevzuat gereklilikleri ilgili kişi grupları için düzenlenmiş olan Aydınlatma Metinlerinde işlenmektedir.
Tüm kişisel veriler; KVKK (6698), Gelir Vergisi Kanunu (193), Vergi Usul Kanunu (213), Borçlar Kanunu (6098), İcra ve İflas Kanunu (2004), Türk Ticaret Kanunu (6102), Gümrük Kanunu (4458), İş Kanunu (4857), İSG Kanunu (6331), Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu (5510), BES ve Yatırım Sistemi Kanunu (4632), İşsizlik Sigortası Kanunu (4447), Damga Vergisi Kanunu (488), Harçlar Kanunu (492), Kurumlar Vergisi Kanunu (5520), Elektronik Haberleşme Kanunu (5809), Fikir ve Sanat Eserleri Kanunu (5846), Elektronik İmza Kanunu (5070), İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi̇ Hakkında Kanun (5651) ve anılan kanunlar ve diğer sair mevzuatının (kanunlar, yönetmelikler, genelgeler, tebliğler) gerektirdiği şekilde işlenmektedir.
Veri güvenliğine ilişkin yükümlülükler
Genel uygulama
Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişimini önlemek ve verilerin korunmasını sağlamak için idari, fiziksel ve teknik önlemler KVKK ve Kurul’un yayınlamış olduğu mevzuat göz önüne alınarak sağlanır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
İmzalanan taahhüt ve protokoller veri güvenliği hükümleri içermektedir.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Çalışanların kişisel verileri korumaları
Çalışanlar kişisel verilerin korunması maddelerini de içeren Bilgi Koruma Taahhütnamesi imzalar.
Ayrıca çalışanlara düzenli olarak, bilginin korunması bilincinin artırılması amacıyla farkındalık eğitimi verilir.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için yetki matrisi oluşturulmuştur.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Fiziksel koruma önlemleri
Merkez Ofis girişinde güvenlik olan bir binadadır. Güvenlik Sekretarya ile iletişime geçerek gelen kişinin girişi için onay alır. Kişiler ofis girişinde sekretaryada karşılanır.
Kişisel verilerin fiziksel saklama koşulları
Kişisel verilerinin bulunduğu dosyalar kilitli dolaplarda saklanır.
Kişisel veri işlenen sistem ve yazılımlar
Kişisel verinin işlendiği sistemler ve yazılımların çalıştığı sunucular bu iş için ayrılmış sunucu dolaplarında saklanır.
Koruma ISO 27001 BGYS standardına göre sağlanır.
Kişisel veriye ulaşan tedarikçiler
Kişisel veriye ulaşabilecek olan tedarikçiler ile Gizlilik Protokolü imzalanır.
Teknik koruma önlemleri
Standartlara uygun bir sunucu odası bulunmaktadır.
Kişisel veri içeren yedeklemeler şifre ile korunarak saklanır.
Teknik koruma önlemlerinin artırılması ve geliştirilmesi için yetkin bir tedarikçiden hizmet alınır.
Şirket bilgisayar ve sunucularında virüs koruma sistemleri kullanılır.
Dış ağdan iç ağa erişim kontrolünün sağlanması için bir güvenlik duvarı kullanılır.
Ağda güvenlik standartlarına uygun kablolu ve kablosuz ağ cihazları kullanılır. Sadece gerekli ve izin verilen cihazların erişimine izin verilir.
Dışarıdan erişimlerde, evden çalışmada SSL-VPN erişimi sağlanır.
E-posta iletişimi için güvenli dış hizmet sağlayıcı sistemi kullanılır.
Yazılım uygulama destek hizmetlerinde kişisel veriye erişim kontrolü sağlayacak yetkilendirmeler uygulanır.
Kişisel veri içeren ve GİB’e gönderilen kayıtlar onaylı hizmet sağlayıcı tedarikçiler aracılığı ile yapılır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılır,
Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Şifreleme yapılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Düzenli olarak yapılan iç denetimler ve bilgi güvenliğini tehdit edecek riskler değerlendirilerek gerekli önlemlerin alınması sağlanır.
Alınan teknik önlemler periyodik olarak bağımsız denetleme kuruluşları tarafından incelenir.
Kişisel verilerin aktarılması
Kişisel veri içeren bilgiler sadece devlet kurumları, bankalar, sigorta şirketleri ve şirketin bağlı bulunduğu sektöre özel kamu kurum ve kuruluşları ile paylaşılır.
Bilgi paylaşımı bu kurumların sağladığı güvenli iletişim araçları kullanılarak paylaşılır.
Uluslararası güvenlik sertifikasyonu bulunan hizmet sağlayıcı aracılığı ile gönderilen e-postalar, iletişim esnasında Türkiye’de kurulu sistemleri kullanır.
Kişisel verilerin yurtdışına aktarılması
Kişisel veri içeren bilgiler As Grup tarafından yurtdışına
kişisel veri işlenmesi amacı ile aktarılmamaktadır.
Ancak, kullanılan e-posta sistemi (Microsoft Office 365) Avrupa Birliğinde kurulu bir sistemdir. İletişim amacıyla e-posta gönderimi sırasında kurumsal süreçler için kimlik, iletişim, özlük, hukuki işlem gibi bilgiler yurtdışına aktarılır.
Yurtdışı müşteriler ile yapılan kurumsal iletişimde kimlik, iletişim gibi bilgiler aktarılır.
Kişisel verilerin imhası veya anonimleştirilmesi
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca burada belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur.
KVKK (Madde 7) ve ilgili diğer mevzuat hükümlerine uygun olarak saklanmış ve işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya saklama süresi sona ermesi halinde kişisel veriler silinir, imha edilir veya anonim hâle getirilir.
Fiziksel dokümanlar kâğıt öğütücü kullanılarak imha edilir.
Yazılım uygulamalarında ilgili kişinin kayıtları veya ilgili ticari dönemler veri tabanından silinir. Silme işlemi yedeklerde de gerçekleştirilir.
Kişisel veriler anonim hale getirilerek araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan bilgiler hiçbir şekilde kişi ile ilişkilendirilemez.
Şirketimiz kendi kararı veya kişisel veri sahibinin talebi ile bu işlemleri gerçekleştirir.
Silme, imha ve anonimleştirme işlemleri kanun, yönetmelik ve kararlara göre gerçekleştirilir.
Bu işin yürütülmesi için gerekli prosedürler oluşturulmuştur.
İlgili kişinin hakları
Anayasa’ya göre herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir.
Şirketimiz “Hukuka ve dürüstlük” kuralına uygun olarak gerektiğinde kişisel veri işleme faaliyeti ile ilgili olarak kişisel veri sahipleri ve ilgililere doğru bilgilendirmeyi ve şeffaflığı sağlamaktadır.
Kişisel verilerin elde edilmesi sırasında veri sahiplerine kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi, hukuki sebebi ve kişisel veri sahibinin sahip olduğu haklarla ilgili aydınlatma yapılır.
Kişisel veri sahipleri toplanan, saklanan, işlenen, aktarılan bilgilerinin neler olduğunu ve ne amaçla işlendiğini sorgulama hakkında sahiptir. Bunun yanında eksik veya yanlış işleme olması halinde bunun düzeltilmesini isteme ve ilgili tarafların bilgilendirilmesi hakkına da sahiptir.
Kişisel veri sahipleri, yasal mevzuat gereği saklanan veya işlenen verilerinin, bu gerekliliklerin ortadan kalkması durumunda imhasını talep etme ve talebin sonucunu bilme hakkına sahiptir.
Bu doğrultuda (KVKK Madde 11) de belirtildiği gibi ilgili kişiler;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Haklarına sahiptir.
Veri sorumlusuna başvuru
Taleplerin yapılması
Taleplerin As Grup’a yazılı olarak yapılması gerekir (KVKK Madde 13).
Talebinizi
asgrup.com/kvkk/basvuru_formu.docx adresinde yayınlanmış olan
başvuru formunu doldurarak yapabilirsiniz.
Yazılı talebinizde;
- Açık ve anlaşılabilir bir şekilde talebin ne olduğu,
- Kimlik (TCKN, ad, soyad) bilgileri,
- İletişim (e-posta, telefon, adres) bilgileri,
- İlgili kişinin kimlik ve iletişim bilgilerini ispat edici belgeler,
bulunmalıdır.
As Grup başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
As Grup talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun As Grup’un hatasından kaynaklanması halinde alınan ücret iade edilir.
Unutulmaması gereken bir konu (KVKK Madde 14) şikâyet hakkıdır.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
Madde 13 uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.
Haklarına sahiptir.
As Grup veri sorumlusu kimlikleri
As Yakıt Petrol Sanayi ve Ticaret Anonim Şirketi |
Mersis No: 0086111741100001 |
Asmarin Petrol Sanayi ve Ticaret Anonim Şirketi |
Mersis No: 0090043003400001 |
Avrasya Filo Hizmetleri ve Bilgi Teknolojileri Pazarlama Ticaret Anonim Şirketi |
Mersis No: 0106114909200001 |
Asraba Filo Yönetim ve Hizmetleri Anonim Şirketi |
Mersis No: 0091055270300025 |
As Deniz Yakıt Petrol Ürünleri ve Gemi İşletmeciliği Nakliye Sanayi ve Ticaret Limited Şirketi |
Mersis No: 0086028752300001 |
As Veri Yönetim Hizmetleri Anonim Şirketi |
Mersis No: 0086100709600001 |
As Land Gayrimenkul Yatırım Anonim Şirketi |
Mersis No: 0086126743000001 |
Kurul’a bildirimler ve ihlaller
Şirketimiz KVKK (Madde 15) yükümlülüklerini yerine getirmeyi ve yasal süreler içerisinde gerekli bildirimleri yapacağını taahhüt eder.
Gözden geçirmeler
Şirketimiz işbu Politika’yı yılda bir gözden geçirir.
Her yıl Politika’ya uyum iç denetim ile kontrol edilir.
Referanslar
Politika oluşturulurken aşağıdakiler göz önüne alınmıştır.