KVKK

Kişisel Verilerin Korunması Politikası

 

Giriş

Aşağıda kurumsal kimlikleri listelenmiş As Grup olarak, kendisi veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen ve verilerini işlediğimiz kişilerin kişisel verilerinin korunmasına önem veriyoruz. Veri Sorumlusu kimliği ile As Grup kişisel verilerin toplanması, işlenmesi ve korunması, imhası ve bu işlemlere dair alınması gereken hukuki, idari (görevlendirme ve yetkilendirmeler) ve teknik tedbirler (bilgi güvenliği teknolojileri ve fiziksel güvenlik) ile ilgili kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması Politikasını (Politika) yürürlüğe koyuyoruz.

Amaç

Ülkemizde yürürlükte bulunan KVKK ile ve Kurul tarafından yayınlanmış olan yönetmelikler, kararlar ve diğer mevzuat ile belirlenmiş olan idari ve teknik tedbirler göz önüne alınarak, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak temel hedefimizdir. Amacımız, farkındalığı arttırmak ve kişisel verilerin hassasiyetinin ve korunmasının öneminin bilinmesini sağlamaktır. As Grup’taki uygulamaların ve koşulların, ilgili otoriteler tarafından konmuş olan ve kişisel verilerin korunması ve işlenmesi hakkındaki düzenlemelere ilişkin yükümlülüklerin uyumunun sağlanması, gerçekleştirilen faaliyetler esnasında oluşabilecek olay ve vakaların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş̧ kurallarının ve sorumlulukların belirlenmesi Politikada konu edilir.

Kapsam

Politika; çalışan adaylarını, çalışanları (halen ve geçmiş), hissedar ve ortakları, stajyerleri,  tedarikçi yetkililerini ve çalışanlarını, ziyaretçileri ve bu kişileri temsil eden kişilerin kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi ve imhası gibi veriler üzerinde gerçekleştirilen her türlü işlemin/sürecin yasal mevzuata uygun düzenlenmesini kapsar. Bu süreçlerin yürütülmesi sırasında kişisel verilere herhangi bir şekilde ve amaçla erişim yetkisi olan Veri İşleyen tüzel ve gerçek kişiler kapsam dahilindedir.

Tanımlar

Bu Politikada geçen bazı tanımlar; Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza Anayasa: Türkiye Cumhuriyeti Anayasası (2709 Sayılı kanun) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi İlgili kişi: Kişisel verisi işlenen gerçek kişi Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem Kurul: Kişisel Verileri Koruma Kurulu KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili tüm mevzuat Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (KVKK Madde 3-(1)-ğ) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (KVKK Madde 3-(1)-ı)

Genel ilkeler

Geçerlik

Bu Politika, yayınlandığı andaki geçerli mevzuatı ve iş koşullarının gerektirdiği uygulamaları göz önüne almıştır. Dolayısı ile mevzuatın esas olduğu bilinmelidir.

Gözden geçirmeler

Yayın tarihinden sonra gerçekleşecek olan ilgili mevzuattaki değişiklikler gözden geçirilerek Politika ve diğer prosedürler ve uygulamalar, mevzuata uygun hale getirilir. Gözden geçirmeler her değişiklik durumunda veya değişiklik beklenmeksizin en az yılda bir düzenli olarak yapılır.

Hukuki uyum

Kişisel verilerin gizliliği ve korunması T.C. Anayasasının vermiş olduğu bir haktır ve kanunla düzenlenmiştir. Bilmeme bir mazeret olarak kabul edilmez. Dolayısı ile istisnasız herkesin buna uyması zorunludur. Aykırı durumlarda ilgili yasal mevzuatın ve sözleşmelerin gerektirdiği cezai işlemlerin uygulanacağı bilinmelidir. As Grup’un temel hukuki ve etik prensipleri KVKK (Madde 4) e göre düzenlenmiştir. Kişisel veriler, ancak KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulur: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Şirketimiz bu prensiplere uymaktadır.

Aydınlatma yükümlülüğü

Bu Politika, KVKK Madde 10 gereği, kişisel verilerin işlenmesi ve yasal haklar konusunda Aydınlatma Yükümlülüğü kapsamında bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika’da ve diğer ilgili kişilere ait Aydınlatma Metinlerinde; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. Konuları açıkça belirtilmiştir.

İşlenen kişisel veriler

Kanun kapsamında; kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veriler aşağıdaki gibi sınıflandırılmıştır.
Veri Kategorisi Açıklama
Kimlik Ad, soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi
İletişim Adres, adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi
Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi
Fiziksel Mekân Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
Finans Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
Görsel ve İşitsel Kayıtlar Görsel ve işitsel kayıtlar gibi
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi
Kılık ve Kıyafet Kılık ve kıyafete ilişkin bilgiler, ölçüler
Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin veriler gibi

Kişisel verileri işlenen gruplar

As Grup şirketinin sorumlusu olduğu kişisel veriler aşağıdaki gruplarda değerlendirilir ve sınıflandırma bu gruplara göre yapılır.
Veri Konusu Kişi Grubu İşlenen Kişisel Veriler
Çalışan Adayı Herhangi bir anda ve tüm iletişim yöntemleri ile şirketimize kişisel verilerini iletmiş olan ve aday olarak değerlendirilen gerçek kişiler.
Çalışan Halen şirketimizde iş akdi bulunan ve çalışan gerçek kişiler ve bu kişilerin yakınları.Geçmişte şirketimizde çalışmış ve artık iş sözleşmesi sona ermiş olan gerçek kişiler ve bu kişilerin yakınları.
Hissedar/Ortak Herhangi bir şekilde As Grup ile ortaklığı olan veya hissesi olan gerçek kişiler.
Stajyer Reşit olan veya olmayan, öğrenci statüsünde ve bir öğretim kurumu aracılığı kısa süreli staj kapsamında çalışan gerçek kişiler
Tedarikçi Çalışanı Mal ve hizmet satın aldığımız gerçek veya tüzel kişilerin çalışanı olan gerçek kişiler
Tedarikçi Yetkilisi Mal ve hizmet satın aldığımız gerçek ve tüzel kişilerin yetkilisi olan gerçek kişiler
Veli/Vasi/Temsilci Gerçek veya tüzel kişilerin velisi/vasisi olan veya temsil eden gerçek kişiler
Ziyaretçi Şirketimizin sınırları içerisine ziyaret amaçlı olarak gelmiş veya şirketimizin internet sitesini kullanarak işlem yapan gerçek kişiler

Verileri işlenen kişi gruplarının ilişkili kişisel veri kategorileri

Verilerini işlediğimiz kişilerin veri kategorileri aşağıdaki tablodaki gibidir.
Veri Konusu Kişi Grubu İşlenen Kişisel Veriler
Çalışan Adayı Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar
Çalışan Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet, Sendika Üyeliği, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri
Hissedar/Ortak Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar
Stajyer Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet
Tedarikçi Çalışanı Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar
Tedarikçi Yetkilisi Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar
Veli/Vasi/Temsilci Kimlik, İletişim, Fiziksel Mekân Güvenliği
Ziyaretçi Kimlik, Fiziksel Mekân Güvenliği, İşlem Güvenliği

Kişisel verilerin işlenme şartları

Kişisel verilerin toplanması ve işlenmesi amaçları, hukuki ve mevzuat gereklilikleri ilgili kişi grupları için düzenlenmiş olan Aydınlatma Metinlerinde işlenmektedir. Tüm kişisel veriler; KVKK (6698), Gelir Vergisi Kanunu (193), Vergi Usul Kanunu (213), Borçlar Kanunu (6098), İcra ve İflas Kanunu (2004), Türk Ticaret Kanunu (6102), Gümrük Kanunu (4458), İş Kanunu (4857), İSG Kanunu (6331), Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu (5510), BES ve Yatırım Sistemi Kanunu (4632), İşsizlik Sigortası Kanunu (4447), Damga Vergisi Kanunu (488), Harçlar Kanunu (492), Kurumlar Vergisi Kanunu (5520), Elektronik Haberleşme Kanunu (5809), Fikir ve Sanat Eserleri Kanunu (5846), Elektronik İmza Kanunu (5070), İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi̇ Hakkında Kanun (5651) ve anılan kanunlar ve diğer sair mevzuatının (kanunlar, yönetmelikler, genelgeler, tebliğler) gerektirdiği şekilde işlenmektedir.

Veri güvenliğine ilişkin yükümlülükler

Genel uygulama Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişimini önlemek ve verilerin korunmasını sağlamak için idari, fiziksel ve teknik önlemler KVKK ve Kurul’un yayınlamış olduğu mevzuat göz önüne alınarak sağlanır. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. İmzalanan taahhüt ve protokoller veri güvenliği hükümleri içermektedir. Kişisel veriler mümkün olduğunca azaltılmaktadır. Mevcut risk ve tehditler belirlenmiştir. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Çalışanların kişisel verileri korumaları Çalışanlar kişisel verilerin korunması maddelerini de içeren Bilgi Koruma Taahhütnamesi imzalar. Ayrıca çalışanlara düzenli olarak, bilginin korunması bilincinin artırılması amacıyla farkındalık eğitimi verilir. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Fiziksel koruma önlemleri Merkez Ofis girişinde güvenlik olan bir binadadır. Güvenlik Sekretarya ile iletişime geçerek gelen kişinin girişi için onay alır. Kişiler ofis girişinde sekretaryada karşılanır. Kişisel verilerin fiziksel saklama koşulları Kişisel verilerinin bulunduğu dosyalar kilitli dolaplarda saklanır. Kişisel veri işlenen sistem ve yazılımlar Kişisel verinin işlendiği sistemler ve yazılımların çalıştığı sunucular bu iş için ayrılmış sunucu dolaplarında saklanır. Koruma ISO 27001 BGYS standardına göre sağlanır. Kişisel veriye ulaşan tedarikçiler Kişisel veriye ulaşabilecek olan tedarikçiler ile Gizlilik Protokolü imzalanır. Teknik koruma önlemleri Standartlara uygun bir sunucu odası bulunmaktadır. Kişisel veri içeren yedeklemeler şifre ile korunarak saklanır. Teknik koruma önlemlerinin artırılması ve geliştirilmesi için yetkin bir tedarikçiden hizmet alınır. Şirket bilgisayar ve sunucularında virüs koruma sistemleri kullanılır. Dış ağdan iç ağa erişim kontrolünün sağlanması için bir güvenlik duvarı kullanılır. Ağda güvenlik standartlarına uygun kablolu ve kablosuz ağ cihazları kullanılır. Sadece gerekli ve izin verilen cihazların erişimine izin verilir. Dışarıdan erişimlerde, evden çalışmada SSL-VPN erişimi sağlanır. E-posta iletişimi için güvenli dış hizmet sağlayıcı sistemi kullanılır. Yazılım uygulama destek hizmetlerinde kişisel veriye erişim kontrolü sağlayacak yetkilendirmeler uygulanır. Kişisel veri içeren ve GİB’e gönderilen kayıtlar onaylı hizmet sağlayıcı tedarikçiler aracılığı ile yapılır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılır, Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Şifreleme yapılmaktadır. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Düzenli olarak yapılan iç denetimler ve bilgi güvenliğini tehdit edecek riskler değerlendirilerek gerekli önlemlerin alınması sağlanır. Alınan teknik önlemler periyodik olarak bağımsız denetleme kuruluşları tarafından incelenir. Kişisel verilerin aktarılması Kişisel veri içeren bilgiler sadece devlet kurumları, bankalar, sigorta şirketleri ve şirketin bağlı bulunduğu sektöre özel kamu kurum ve kuruluşları ile paylaşılır. Bilgi paylaşımı bu kurumların sağladığı güvenli iletişim araçları kullanılarak paylaşılır. Uluslararası güvenlik sertifikasyonu bulunan hizmet sağlayıcı aracılığı ile gönderilen e-postalar, iletişim esnasında Türkiye’de kurulu sistemleri kullanır.

Kişisel verilerin yurtdışına aktarılması

Kişisel veri içeren bilgiler As Grup tarafından yurtdışına kişisel veri işlenmesi amacı ile aktarılmamaktadır. Ancak, kullanılan e-posta sistemi (Microsoft Office 365) Avrupa Birliğinde kurulu bir sistemdir. İletişim amacıyla e-posta gönderimi sırasında kurumsal süreçler için kimlik, iletişim, özlük, hukuki işlem gibi bilgiler yurtdışına aktarılır. Yurtdışı müşteriler ile yapılan kurumsal iletişimde kimlik, iletişim gibi bilgiler aktarılır.

Kişisel verilerin imhası veya anonimleştirilmesi

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca burada belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. KVKK (Madde 7) ve ilgili diğer mevzuat hükümlerine uygun olarak saklanmış ve işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya saklama süresi sona ermesi halinde kişisel veriler silinir, imha edilir veya anonim hâle getirilir. Fiziksel dokümanlar kâğıt öğütücü kullanılarak imha edilir. Yazılım uygulamalarında ilgili kişinin kayıtları veya ilgili ticari dönemler veri tabanından silinir. Silme işlemi yedeklerde de gerçekleştirilir. Kişisel veriler anonim hale getirilerek araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan bilgiler hiçbir şekilde kişi ile ilişkilendirilemez. Şirketimiz kendi kararı veya kişisel veri sahibinin talebi ile bu işlemleri gerçekleştirir. Silme, imha ve anonimleştirme işlemleri kanun, yönetmelik ve kararlara göre gerçekleştirilir. Bu işin yürütülmesi için gerekli prosedürler oluşturulmuştur.

İlgili kişinin hakları

Anayasa’ya göre herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir. Şirketimiz “Hukuka ve dürüstlük” kuralına uygun olarak gerektiğinde kişisel veri işleme faaliyeti ile ilgili olarak kişisel veri sahipleri ve ilgililere doğru bilgilendirmeyi ve şeffaflığı sağlamaktadır. Kişisel verilerin elde edilmesi sırasında veri sahiplerine kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi, hukuki sebebi ve kişisel veri sahibinin sahip olduğu haklarla ilgili aydınlatma yapılır. Kişisel veri sahipleri toplanan, saklanan, işlenen, aktarılan bilgilerinin neler olduğunu ve ne amaçla işlendiğini sorgulama hakkında sahiptir. Bunun yanında eksik veya yanlış işleme olması halinde bunun düzeltilmesini isteme ve ilgili tarafların bilgilendirilmesi hakkına da sahiptir. Kişisel veri sahipleri, yasal mevzuat gereği saklanan veya işlenen verilerinin, bu gerekliliklerin ortadan kalkması durumunda imhasını talep etme ve talebin sonucunu bilme hakkına sahiptir. Bu doğrultuda (KVKK Madde 11) de belirtildiği gibi ilgili kişiler; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, Haklarına sahiptir.

Veri sorumlusuna başvuru


Taleplerin yapılması

Taleplerin As Grup’a yazılı olarak yapılması gerekir (KVKK Madde 13). Talebinizi asgrup.com/kvkk/basvuru_formu.docx adresinde yayınlanmış olan başvuru formunu doldurarak yapabilirsiniz. Yazılı talebinizde;
  • Açık ve anlaşılabilir bir şekilde talebin ne olduğu,
  • Kimlik (TCKN, ad, soyad) bilgileri,
  • İletişim (e-posta, telefon, adres) bilgileri,
  • İlgili kişinin kimlik ve iletişim bilgilerini ispat edici belgeler,
bulunmalıdır. As Grup başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. As Grup talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun As Grup’un hatasından kaynaklanması halinde alınan ücret iade edilir. Unutulmaması gereken bir konu (KVKK Madde 14) şikâyet hakkıdır. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 13 uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır. Haklarına sahiptir.

As Grup veri sorumlusu kimlikleri

As Yakıt Petrol Sanayi ve Ticaret Anonim Şirketi Mersis No: 0086111741100001
Asmarin Petrol Sanayi ve Ticaret Anonim Şirketi Mersis No: 0090043003400001
Avrasya Filo Hizmetleri ve Bilgi Teknolojileri Pazarlama Ticaret Anonim Şirketi Mersis No: 0106114909200001
Asraba Filo Yönetim ve Hizmetleri Anonim Şirketi Mersis No: 0091055270300025
As Deniz Yakıt Petrol Ürünleri ve Gemi İşletmeciliği Nakliye Sanayi ve Ticaret Limited Şirketi Mersis No: 0086028752300001
As Veri Yönetim Hizmetleri Anonim Şirketi Mersis No: 0086100709600001
As Land Gayrimenkul Yatırım Anonim Şirketi Mersis No: 0086126743000001
 

Kurul’a bildirimler ve ihlaller

Şirketimiz KVKK (Madde 15) yükümlülüklerini yerine getirmeyi ve yasal süreler içerisinde gerekli bildirimleri yapacağını taahhüt eder.

Gözden geçirmeler

Şirketimiz işbu Politika’yı yılda bir gözden geçirir. Her yıl Politika’ya uyum iç denetim ile kontrol edilir.

Referanslar

Politika oluşturulurken aşağıdakiler göz önüne alınmıştır.