Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi Özel Nitelikli Kişisel Verilerin İşlenmesine Dair Politika

Madde 1. Kapsam

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KANUN”) 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak belirlenmiştir.

Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

Madde 2. Özel Nitelikli Kişisel Verilerin İşlenmesi

Veri Sahibi/İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan Özel Nitelikli Kişisel Veriler’in işlenmesinde, Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi (şirket) tarafından özel hassasiyet gösterilmektedir.

Özel Nitelikli Kişisel Veriler, Şirket tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:

  • Veri Sahibi/İlgili Kişi’nin açık rızası var ise veya
  • Veri Sahibi/İlgili Kişi’nin açık rızası yok ise; Veri Sahibi/İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Veri Sahibi/İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Şirketimizde işlenen özel nitelikleri veriler aşağıdaki gibidir:

Madde 3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler

Şirket, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul kararlarına uygun olarak veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

İdari Tedbirler: Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur., Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır., Çalışanlar için yetki matrisi oluşturulmuştur., Erişim, bilgi

güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır., Gizlilik taahhütnameleri yapılmaktadır., Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri güvenliğinin takibi yapılmaktadır., Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir., Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır., Kişisel veri içeren ortamların güvenliği sağlanmaktadır., Kişisel veriler mümkün olduğunca azaltılmaktadır., Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır., Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Teknik Tedbirler: Ağ güvenliği ve uygulama güvenliği sağlanmaktadır., Anahtar yönetimi uygulanmaktadır., Erişim logları düzenli olarak tutulmaktadır., Güncel anti-virüs sistemleri kullanılmaktadır., Güvenlik duvarları kullanılmaktadır., Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır., Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır., Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Sızma testi uygulanmaktadır., Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Madde 4. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirket, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi/İlgili Kişi’nin Özel Nitelikli Kişisel Verileri’ni üçüncü kişilere aktarabilmektedir. Bu doğrultuda, Şirket, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

  • Veri Sahibi/İlgili Kişi’nin açık rızası var ise,
  • Kanunlarda Özel Nitelikli Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri Sahibi/İlgili Kişi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi/İlgili Kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket, hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Özel Nitelikli Kişisel Veriler, Veri Sahibi/İlgili Kişi tarafından alenileştirilmiş ise,
  • Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri Sahibi/İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Madde 5. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından öngörülen yeterli önlemleri alarak, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, Veri Sahibi/İlgili Kişi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
  • Veri Sahibi/İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Veri Sahibi/İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Bu politika Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi yönetimi tarafından yürütülür.

Son güncelleme tarihi: 01.12.2021

Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi