• Home
  • KVKK POLİTİKASI

KVKK POLİTİKASI

1.AMAÇ VE KAPSAM 

- Politikanın Amacı 

“Ege Birlik İnşaat A.Ş.” nin sektörel faaliyetlerini sürdürürken elde ettikleri kamuya açık olmayan kişisel verilerin gizliliğini muhafaza etmeyi, bu verileri işlerken yürürlükte bulunan mevzuata uyumlu olmayı taahhüt etmektedir. Bu taahhüdünü gerekli yönetişim modelini kurma, denetim yapma/yaptırma, süreç yönetimi ile risk analizi çalışmalarını hayata geçirme ve kılavuz görevi gören yönergeleri yürürlüğe alma yoluyla yerine getirmektedir. “Ege Birlik İnşaat A.Ş.” Kişisel Veri Koruma Politikası” (bundan böyle “Politika”) Ege Birlik İnşaat A.Ş.”’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat çerçevesinde, Egebirlik A.Ş Kişisel Veri Korunma Politikası’nı da dikkate ve kılavuz alarak, kişisel veri işlerken sorumluluklarını ve mevzuatla uyumlu kılavuz ilkelerini kapsamaktadır. 

- Politikanın Kapsamı 

Bu Politika; Ege Birlik İnşaat A.Ş. Yönetim Kurulu,İstasyon müdürlüğü, satış ofisi (showroom/Aydın) , Mali departmanlar , Pazarlama departmanları, mevzuatın izin verdiği ölçüde Ege Birlik İnşaat A.Ş. anlaşmalı kurumlarını, müşterilerini, üçüncü kişileri, oursource (taşeron) hizmet aldığı gerçek/tüzel kişiler ile tedarikçilerini kapsamaktadır.

2.MEVZUAT 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile, Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu (“Kurum”) kurulmuştur. Kurum; Kurul ve Başkanlık’tan oluşur. Kurum’un karar organı Kişisel Verileri Koruma Kurulu (“Kurul”)’dur. Kanun’un amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. “Tüzel Kişi”lere ait veriler Kanun’un kapsamında değildir. 

Aşağıdaki liste zaman içinde değişiklik gösterebilir. Kanun başta olmak üzere bağlı Yönetmelik, Tebliğ, Kararın güncel olarak https://www.kvkk.gov.tr/ internet sitesinden “Mevzuat” sekmesinden takip edilmelidir. 

Anayasa  Türkiye Cumhuriyeti Anayasası Madde 20. - (Ek fıkra: 12/9/2010-5982/2 md.), 

Kanun  6698 sayılı Kişisel Verilerin Korunması Kanunu (RG Sayı: 29677), 

Yönetmelik  Veri Sorumluları Sicili Hakkında Yönetmelik (RG Sayı: 30286), 

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (RG Sayı: 30250),

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (RG Sayı : 29863)

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesi Hakkında Yönetmelik (RG Sayı: 30224)

Tebliğ Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (RG Sayı: 30356),

  Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ (RG Sayı: 30356),

Karar  Veri sorumlusu nezdindeki kişisel verilere erişim yetkisi bulunan personelin yetkisi ve amacı dışında söz konusu verileri işlemesi hususunun değerlendirilmesi ile ilgili Kişisel Verileri Koruma Kurulunun 31/05/2018 Tarihli ve 2018/63 Sayılı Kararı, 

 Veri Sorumluları Siciline Kayıt Yükümlülüğünde İstisna Tutulacak Veri Sorumluları ile ilgili Kişisel Verileri Koruma Kurulunun 02/04/2018 Tarihli ve 2018/32 Sayılı Kararı, 

 Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı,  Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/61 Sayılı Kararı, 

 Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/62 Sayılı Kararı,

Sair Mevzuat – 6102 Türk Ticaret Kanunu, 4628 Enerji Piyasayı Denetleme Kurumu Kanunu, 132 Türk Standardları Enstitüsü İle İlgili Bazı Düzenlemeler Hakkında Kanun

 

3.TANIMLAR 

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 

Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. 

Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. 

Aydınlatma Yükümlülüğü Veri Sorumlusu’nun, KVKK Madde 10 çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla bilgileri ilgili kişiye sağlamakla yükümlü olduğu hususlar. 

İlgili Kişi Kişisel verisi işlenen gerçek kişi.

Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK). 

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Kişisel Veri İşleme Envanteri Veri Sorumlusu’nun iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerinin, kişisel veri işleme amaçlarının, veri kategorisinin, aktarılan alıcı grubunun ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami sürenin, yabancı ülkelere aktarımı öngörülen kişisel verilerin ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanter. 

Kişisel Veri Saklama ve İmha Politikası Veri Sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika. 

Kişisel Verilerin Silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirilmesi işlemi. 

Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kurul Kişisel Verileri Koruma Kurulu 

Kurum Kişisel Verileri Koruma Kurumu

Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

VERBİS Veri Sorumluları Sicili Bilgi Sistemi 

Veri İşleyen Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. 

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. 

Departman Sorumlusu Şirketin her departmanından “KVKK Uzmanlık Eğitimi” almış ve şirketin KVKK uyum sürecini yönetmede irtibat kişisine destek olacak personeller

Veri Sorumluları Sicili Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicili. 

İş İstasyonu Şirket bünyesinde çalışan personellerin, işlerini ifa ettikleri fiziki bölge veya alan

 

4.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER 

Kişisel veriler, ancak Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: 

 Hukuka ve dürüstlük kurallarına uygun olma, 

 Doğru ve gerektiğinde güncel olma, 

 Belirli, açık ve meşru amaçlar için işlenme, 

 İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 

 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

 

5.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

“Kişisel Veriler” ilgili kişinin açık rızası olmadan işlenemez. İlgili Kişi’nin açık rızası olmadan kişisel verilerin işlenebilme istisnaları KVKK Madde 5/2’de detaylandırılmıştır. Açık rıza hakkında kapsamlı bilgi “Açık Rıza” rehberinde detaylandırılmıştır. İlgili Kişi’nin açık rızası olmadan kişisel verilerin işlenebilme istisnaları KVKK Madde 6/3’te detaylandırılmıştır.

İlgili kişilere ticari elektronik ileti gönderim esasları için “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik” esasları dikkate alınır. Şirketimizden iletilecek ticari elektronik iletilerde ilgili kişi haklarını ihlal etmemek için ileti öncesinde gerekli kontrollerin tanımlanmış yönetişim çerçevesinde yapılabilmesini sağlayan Ticari Elektronik İleti Portalı’na (Sms Kontrol Portalı) uygun altyapının kullanılması zorunludur.

Ege Birlik İnşaat A.Ş’den (Veri Sorumlusu) veri işlemek amacıyla gerçek/tüzel 3ncü kişilere (Veri İşleyen) veri aktarımı söz konusu ise, veri aktarımı öncesinde “Kişisel Verilerin Korunmasına İlişkin Taahhütname” 3. kişilere doldurtulması ve değerlendirme için Uyum & Kişisel Veri Koruma Departmanı olarak belirlenmiş departman/departmanlara iletilmesi gerekmektedir. Değerlendirme sonucu olumlu ise, müteakiben karşı taraf(lar)ın “Ege Birlik İnşaat A.Ş Kurumsal Gizlilik Sözleşmesi”ni imzalamaları zorunludur. Bu sözleşme “Mal ve Hizmet Sözleşmesi veya Satış Sözleşmesi” yerine geçmez ancak tamamlayıcı niteliktedir.

Ege Birlik İnşaat A.Ş ile sistem entegrasyonu çerçevesinde kişisel veri işlenecek ise, karşı taraf(lar)ın isim Ege Birlik İnşaat A.Ş Sistemleri ile 3ncü Tarafların Yapacakları “Kişisel Veri Politika Kriterleri” ile uyumlu olunması gerekir. 

6.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ 

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine Veri Sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Bir müşterimize, müşteri adayına, şirketimize iş başvurusu vb yapan adaya ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili talepler This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adresleri üzerinden yapılır. 

Periyodik imha süreci şirketimiz içindeki veri güvenlik sistemleri tarafından belirlenmiş yönetişim onay akışına uyumlu olarak gerçekleştirilir. Bu konuda ilgili kişi ile iletişim Muhasebe Departmanı tarafından yapılır. Silme, yok etme, veya anonim hale getirme esasları “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” çerçevesinde gerçekleştirilir. Bu sürecin hayata geçirilmesi için “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ndeki esaslar uygulanır.

Departman tarafından işlenen kişisel verinin periyodik imhası aşağıdaki seri onaylar yazılı (e-posta ile) alındıktan sonra ilgili şirket içi prosedüre uygun olarak yapılır: 

 1nci Onay  Departman Veri Sorumlusu

 2nci Onay  Şirket Mali Müşaviri

 3ncü Onay Yönetim Kurulu Başkanı

 

7.GÖREV VE SORUMLULUKLAR 

Genel anlamda kişisel verilerin sektörel faaliyetleri için toplanmasından veya işlenmesinden, bu politika ile tutarlı yönergelerin tesis edilmesinin sağlanmasından, mevzuat ve sözleşme sorumluluklarının yerine getirilmesinden nihai olarak Ege Birlik İnşaat A.Ş Yönetim Kurulu Başkanı (CEO) sorumludur. 

Egebirlik A.Ş kişisel veri işleme yönetimi, “İki Ayaklı Savunma” modelini esas almaktadır: 

 İlk Savunma Hattı: Üst yönetim ve yöneticilerdir. Kişisel Veriler’in kullanımına ilişkin yönergelerin yerel yükümlülükler ve bu politikayla uyumlu olduğunun sağlanmasından sorumludur. 

 İkinci Savunma Hattı: İrtibat Kişisi ve departman sorumluları, yerel yükümlülüklere ve bu politikayla uyumu sağlamak için gereken yönergelerin, önlemlerin ve denetimlerin geliştirilmesi ve yürürlüğe konmasını temin etmek suretiyle Üst Yönetim ve Yöneticilere destek olur. 

Üst Yönetim ile Yöneticilerin Görev ve Sorumlulukları: Üst yönetim ve yöneticiler (yani kişisel bilgilerin hangilerinin, hangi nedenle ve nasıl toplanacağına ve işleneceğine karar veren yönetici) “İlk Savunma Hattı” olup yürürlükteki ilgili yasal düzenlemeleri incelemek ve Ege Birlik İnşaat A.Ş’de kişisel verileri toplama, işleme, aktarma ve muhafaza etme sürecinin bu yasal düzenlemelere ve bu politikaya uygun olmasını sağlamakla yükümlüdür. 

Üst yönetim ve yöneticiler, irtibat kişisine, gerekli bilgileri ve Ege Birlik İnşaat A.Ş’nin bu politikaya ve yerel mevzuat yükümlülüklerine uyum sağlama konusunda destek olmaktadır. Üst Yönetim ve Yöneticiler, irtibat kişisi ile özellikle düzenli bilgi alışverişinde bulunmalı ve kendisini veri koruması üzerinde etkisi olabilecek organizasyonel veya başka türlü gelişmelerden zamanında haberdar etmelidir. Üst Yönetim ve Yöneticiler, ayrıca, bu politikanın kapsadığı hususlar hakkındaki farkındalığın yayılması konusunda gerekli üst yönetim desteğini sağlamalıdır.

İrtibat Kişisi Görev ve Sorumlulukları: Üst yönetim Ege Birlik İnşaat A.Ş’nin bu politikaya ve yerel yükümlülüklere uyumunu sağlamak konusunda destekleyecek yetki, kaynak ve becerilere sahip bir irtibat kişisi atamıştır. İrtibat kişisi, Ege Birlik İnşaat A.Ş.’de “kişisel” veri koruma ile ilgili bütün konularda ilk irtibat yetkilisidir.

Departman Sorumlusu’nun Görev ve Sorumlulukları: Kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması, departman eğitim ihtiyaçlarının belirlenmesi ve verilmesi, departman kişisel veri envanterinin güncellenmesi, “Ege Birlik İnşaat A.Ş Kişisel Veri Koruma Politikası” çerçevesinde çalışmaların içselleştirilebilmesi için her departmanda bir kişi ilgili yöneticinin önerisi ile “Departman Sorumlusu” olarak atanmıştır.

 

8.AYDINLATMA YÜKÜMLÜLÜĞÜ 

Aydınlatma, “Veri Sorumlusu”nun yükümlülüğüdür. Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği gerçek/tüzel kişi ilgili kişilere: 

a. Veri Sorumlusu’nun ve varsa temsilcisinin kimliği, 

b. Kişisel verilerin hangi amaçla işleneceği, 

c. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

d. Kişisel veri toplamanın yöntemi ve hukuki sebebi, 

e. İlgili kişinin hakları konusunda bilgi vermekle yükümlüdür. 

Yükümlülüğün yerine getirilmesinde uygulanacak esaslar “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği”de detaylandırılmıştır. 

www.egebirlikyapi.com kurumsal internet sayfalarımızda bulunan “Aydınlatma Bildirimi” metinlerimiz bu konuda şirket politikamızı net olarak yansıtmaktadır. 

Şirketimizin faaliyet gösterdiği mekanlarda, “Güvenlik Politikası” gereği, kapalı devre kamera kaydı (CCTV) yapılmakta olup bu kayıtlar “ses+görüntü” veya sadece “görüntü” şeklinde olabilmektedir. Söz konusu kişisel veriler (ses ve/veya görüntü) 30 gün süreyle saklanmakta ve müteakiben silinmektedir. Bu sebeple ilgili kişilere yönelik konuyla ilgili “Aydınlatma Bildirimi” herkes tarafından görülebilecek şekilde duvara asılmak suretiyle yapılmaktadır.

9.İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarıca sahip olduğunuz haklar aşağıdaki gibidir;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVKK ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KVKK’nın 11. maddesi uyarıca sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı yazılı olarak “Ege Birlik İnşaat A.Ş Muhasebe Departmanı, Soğucak Mah. Atatürk (Cumhuriyet) Caddesi A Blok Apt. No:190-A Kuşadası/AYDIN” adresine, kimliğinizi tespit edici belgeler ile elden teslim edebilir ya da noter kanalıyla ya da iadeli taahhütlü mektupla gönderebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda tarafınıza bildirilecektir. 

 

10.VERİ GÜVENLİĞİNE İLİŞKİN ESASLAR 

Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Söz konusu tedbirler “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)”nde detaylandırılmıştır. “Teknik” ve “İdari” tedbirlerin içerikleri Rehber’de belirtilmektedir. 

Veri Sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla tedbirlerin alınması hususunda gerçek veya tüzel kişilerle müştereken sorumludur. Anlaşmalı alt yükleniciler, şirket faaliyetleri alakalı paydaşlar, şirketimiz davalarına bakan avukatlar, outsource hizmet alınan firmalar vb bu kapsama girmektedir. 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Veri Sorumlusu bu durumu en geç 72 saat içerisinde “ilgili kişi”ye ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntem ile ilan edebilir. Kişisel verilerin güvenlik ihlali nedeniyle ifşa olması durumunda konu tespit edildiği andan itibaren en kısa sürede Yönetim Kurulu, CEO, İrtibat Kişisi ve departman sorumlusuna bilgi verilmesi zorunludur.

İhlallere İlişkin Raporlama: “Veri Koruma İhlali”; kişisel verilerin kaza sonucu veya yasaya aykırı olarak tahrip olmasına, kaybına, değiştirilmesine veya yetkisiz olarak ifşasına veya iletilen, saklanan veya işlenen Kişisel Verilere erişilmesine yol açan bir güvenlik ihlalidir. “Gizlilik İhlali”; genellikle, Kişisel Verilerin (örn: müşterilere veya çalışanlara ait bilgilerin) izinsiz olarak ifşa edilmesidir (örn: çalınması, kaybolması, veya yanlışlıkla açık edilmesi). Ege Birlik İnşaat A.Ş, her bir vakanın etkin bir şekilde yönetilmesini sağlayacak “Veri Koruma İhlali Raporlama Süreci”ne sahiptir. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Veri Sorumlusu bu durumu en kısa sürede “ilgili kişiye” ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Bulut Bilişimi: “Bulut Depolama Hizmeti” sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığının Veri Sorumlusu tarafından değerlendirilmesi gerekmektedir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmesi, yedeklenmesi, senkronizasyonun sağlanması ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolünün uygulanması gerekmektedir.

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyalarının da yok edilmesi gerekir.

 

11. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ 

Kişisel verilerin işlenmesinde uyulması gereken genel ilkelerden biri verilerin “işlendikleri amaçla bağlantılı, sınırlı, ve ölçülü olması”dır. Veri saklama süreleri Kanun ve ikincil mevzuat dikkate alınarak Yönetim kurulu ve irtibat kişisi tarafından tüm iş birimleri ile yapılan yüzyüze görüşmeler sonrasında belirlenmiş, sınıflandırılmış, ve saklama süreleri teyit edilmiştir. Bu çalışma sonunda “Ege Birlik İnşaat A.Ş Veri Envanteri” oluşturulmuştur. Yapılan çalışma ışığında Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e esas olacak kişisel veriler belirlenmiştir. VERBİS’e kayıt yükümlülüğü ve süreç “Veri Sorumluları Sicili Hakkında Yönetmelik”te; kayıt yükümlülüğünden istisna tutulacak Veri Sorumluları ise “Veri Sorumluları Siciline Kayıt Yükümlülüğünde İstisna Tutulacak Veri Sorumluları” Kararı’nda detaylandırılmıştır.

Kişisel verilerin saklanmasında aşağıdaki temel kurallar da dikkate alınmalıdır: 

 İlgili kişinin tespitini mümkün kılacak şekilde, toplanma veya kaydedilme amaçlarına uygun olarak gerekenden daha uzun bir süre saklanamaz, 

 Toplanma veya kaydedilme amaçları açısından artık gerekli olmayan kişisel veriler silinmelidir, 

 Silme işlemi öncesinde, kişisel veriler, erişim hakkının kullanılmasına olanak tanıyacak şekilde depolanmalıdır.

 

12.ŞİKAYET YÖNETİMİ 

İlgili Kişi, kanunun uygulanmasıyla ilgili şikayetlerini, öncelikle, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemler ile veri sorumlusuna iletir. İlgili Kişi şikâyet ve/veya taleplerini eposta yolu ile This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adreslerine yapmalıdır. 

Veri sorumlusu, başvuruda yer alan taleplerini talebin niteliğine göre en kısa sürede ve en geç 30 (Otuz) gün içinde ücretsiz olarak sonuçlandırmak zorundadır. Veri Sorumlusu ilgili kişinin talebini kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. İlgili kişinin başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilememesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 (Otuz) gün ve her halde başvuru tarihinden itibaren 60 (Altmış) gün içinde kurula şikâyette bulunabilir. İlgili kişinin kanunun uygulanmasıyla ilgili hak yöntemleri “İlgili Kişinin Hakları” kısmında detaylandırılmıştır.

13.FARKINDALIK VE EĞİTİM 

Ege Birlik İnşaat A.Ş, çalışanlarının, dağıtım kanallarının ve kanun ile çerçevesi çizilmiş karşılıklı sorumluluğu bulunan 3ncü tarafların bu politika, yerel mevzuat, yönergeler çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş ve eğitilmiş olmalarını sağlamak zorundadır. Ege Birlik İnşaat A.Ş, kişisel verilerin işlenmesinde görev alan kişilerin verilerin korunmasıyla ilgili olarak yerel veri koruma mevzuatı ve politikanın koşullarını öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık toplantılarının yapılması ve eğitim verilmesi de dahildir. 

Eğitimler veya farkındalık toplantıları, aşağıdaki şekillerde yapılır: 

 E-eğitim, 

 Yüz yüze çalışma, 

 Şirket içi bültenler, 

 Veri koruma konularında yüksek düzeyde farkındalık sağlanması ve sürdürülmesi için uygun olan diğer yöntemler.

Söz konusu eğitim ve bilgilendirme faaliyetleri, Muhasebe Departmanı ile koordineli yerine getirilir.