KVKK GIZLILIK POLITIKASI

Kişisel Verilerin Korunması ve
işlenmesi politikası

CBF TEKSTİL VE DIŞ TİCARET AŞ. (“Şirket/CBF”) olarak, siz değerli çalışanlarımızın, iş ortaklarımızın, hizmet sağlayıcılarımızın,  ve bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan tüm ilgili kişilerin bilgilerini titizlikle muhafaza etmekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kişisel verilerin korunması amacıyla veri sorumlularına yüklediği yükümlülüklerin doğru ve eksiksiz bir şekilde yerine getirilebilmesi için gerekli tüm teknik ve idari tedbirler tarafımızca alınmış olup, bütün birimlerimiz ve bu birimlerde çalışan personelimizin ilgili tedbir ve yükümlülüklere uyması için gerekli politikaları yürürlüğe koymuş bulunmaktayız. Aşağıda kurumumuzda yürürlüğe konulan Kişisel Verilerin Korunması ve İşlenmesi Politikamızı sizlerle paylaşıyoruz.

Bu bağlamda; tarafımızla paylaşılan kişisel veriler bakımından ilgili mevzuat ve ilgili kurum politikamıza uyacağımızı bildirir, aynı nedenle sizlere hukuka uygun olarak herhangi bir nedenle aktarılabilecek olan kişisel verilerin, büyük bir titizlikle ve ilgili mevzuatın öngördüğü şekilde, tarafınızdan yüksek veri güvenlik standartlarında muhafaza edilmesi ve herhangi bir hukuki dayanağı bulunmadan üçüncü kişiler ile paylaşılmaması gerektiğini hatırlatmak isteriz. Konu ile ilgili tüm öneri ve görüşler tarafımızca değerlendirilecek olup, tarafımıza iletilen tüm görüşlerin bizler için büyük önem arz ettiğini belirtmek isteriz.

Saygılarımızla,

CBF TEKSTİL VE DIŞ TİCARET A.Ş.

1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile KVKK’ya uyum süreci kapsamında önem arz eden düzenlemelerin, tedbirlerin ve gerekliliklerin tamamının CBF bünyesinde benimsenmesinin sağlanması amaçlanmaktadır. Bu kapsamda, işbu Politika, CBF bünyesindeki her bireyin KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşıdığı gibi, çalışanlarımıza, iş ortaklarımıza, hizmet sağlayıcılarımıza ve bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan tüm ilgili kişilere de KVKK politikalarımız hususunda bilgi verici ve aydınlatıcı nitelik taşımaktadır.

 

Şirket bu amaç ve doğrultuda, işbu Politika’ya uyum için gerekli düzenlemeleri yapmakta ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlamaktadır. İşbu Politika dâhil olmak üzere, ilgili düzenlemeler ve iç denetim mekanizmaları KVKK ve ilgili mevzuata uygun olarak hazırlanmış olup; CBF, kişisel verilerin korunması kapsamında iç düzenleme olarak çeşitli yönerge ve talimatlar düzenlemiş ve yürürlüğe koymuştur. Söz konusu düzenlemeler; Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Verileri Saklama ve İmha Politikası, Acil Durum Yönergesi, Kişisel Verileri Koruma Komisyonu’nun Görev ve Yetkilerine İlişkin Yönerge, Başvurularda İzlenecek Yöntem Yönergesi, Bilgi Güvenliği Yönergeleri ve Dosyalama ve Arşiv Talimatı’ndan oluşmaktadır.

2. Tanımlar

KISALTMA

TANIM

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel verilerin yok edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Politika

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kurum

CBF TEKSTİL VE DIŞ TİCARET A.Ş.

Veri sorumlusu 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

3. Politika’nın Uygulanması ve Değiştirilmesi

Politika, Şirketin Yönetim Kurulu tarafından yürürlüğe koyulmuş olup, uygulanması Yönetim Kurulu/ Genel Müdür tarafından görevlendirilen Kişisel Verileri Koruma Kurulu tarafından takip edilir.

CBF, Politika’yı ve Politika’ya bağlı olarak düzenlenen sair iç düzenleme ve belgeleri, KVKK’ya uygun olmak ve kişisel verilerin Anayasa’ya ve kişilik haklarına uygun olarak daha iyi korunması şartı ile değiştirme hakkına sahiptir.

4. Politika’nın Kapsamı ve Değiştirilmesi

İşbu Politika, iş ortaklarımızın, hizmet ve servis sağlayıcılarımızın, çalışanlarımızın ve bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.

Bu kapsamda, KVKK ve sair mevzuat kapsamında belirlenen ilkeler doğrultusunda verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir  CBF tarafından alınmakta, Şirket çalışanlarının farkındalığının sağlanması için gerekli eğitimler verilmekte, iç denetim mekanizmaları kurulmakta ve işletilmekte, gerek Kurum çalışanları veya çalışan adayları için gerekse stajyerler ve stajyer adayları için ilgili uyum süreçleri işletilmekte ve KVKK kapsamındaki gerekli bildirimler ve uyarılar yapılmaktadır. Politika, tüm bu önlem ve eylemlerin içeriğini belirlemekte ve uygulanma usullerini tayin etmektedir. Bu bağlamda ifade etmek gerekir ki, CBF , KVKK’nın getirdiği bütün sorumluluklara ve yükümlülüklere de uygun davranmayı taahhüt etmektedir.

5. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

CBF, aşağıda ifade edilen ilke ve kurallar çerçevesinde kişisel verileri işlemektedir;

  1. Hukuka ve dürüstlük kurallarına uygun olma: Şirket, topladığı ya da kendisine diğer üçüncü kişilerden gelen kişisel verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
  2. Doğru ve gerektiğinde güncel olma: Şirket, bünyesinde bulundurduğu bütün kişisel verilerin doğru ve güncel olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği anda ivedilikle güncellemeye önem verir.
  3. Belirli, açık ve meşru amaçlar için işlenme: Şirket, yalnızca KVKK madde 5’te sayılan haller ve bunlar dışında kalan durumlarda ilgili kişilerin açık rızalarını belirli amaç ve sürenin belirtildiği onay formları aracılığı ile yazılı olarak almak suretiyle ve Politika’da belirlenen amaçlarla sınırlı bir şekilde verileri işler. Faaliyet amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel verileri yalnızca işlendikleri amaçla bağlantılı, sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket, işlemekte olduğu kişisel verileri, İş Hukuku, İş Sağlığı ve Güvenliği Hukuku, Sosyal Güvenlik Hukuku, Türk Ticaret Hukuku ve sair mevzuatta belirlenen sürelere uygun olarak ve Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen sürelerle sınırlı olacak şekilde muhafaza eder. Buna karşın; ilgili amaçlar veya hukuka uygunluk nedenleri ortadan kalktığında Şirket kişisel veriyi siler, yok eder ya da anonimleştirir. Kişisel veriler, Kişisel Verileri Saklama ve İmha Politikası’ndaki usul ve kurallara uygun olarak gerekli işlemlere tabi tutulmaktadır.

6. Kişisel Verilerin İşlenmesinde İlgili Kişinin Hakları

Şirket, KVKK’ya uyum çerçevesinde, ilgili kişilerin haklarına önem verir. Buna göre; ilgili kişiler, KVKK madde 11’e göre aşağıda sayılan haklara sahiptir ve CBF tarafından işlenen kişisel verileri ile ilgili olarak, Şirket tarafından hazırlanmış ve ilgili kişinin talebi üzerine temin edilebilecek başvuru formu ile;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenmeyi,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmeyi,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmeyi,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmeyi,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemeyi,
  6. KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemeyi,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemeyi,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmeyi,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini,

talep edebilecektir.

CBF’ye , hazırladığımız bilgi talep formunda belirtilen yollar üzerinden iletilmiş olan başvurular, KVKK madde 13’ün 2.fıkrası uyarınca, Şirkete  ulaştığı tarihten itibaren 30 (otuz) gün içinde cevaplanır ve ilgili cevap, yazılı veya elektronik ortamdan ilgili kişiye ulaştırılır.

Şirkete bu şekilde yöneltilen başvurularda Şirket, Başvurularda İzlenecek Yöntem Hakkında Yönerge’deki hükümlere uygun hareket edecektir.

7. Azami Tasarruf İlkesi

Azami tasarruf ilkemiz uyarınca, CBF tarafından işlenen kişisel veriler, yalnızca gerekli olduğu kadar ve yeterli olacak şekilde işlenir. Bu doğrultuda; yalnızca, KVKK md.5’te belirtilen nedenlere dayanılarak ve Politika’da belirlenen kişisel veriler tarafımızca toplanacak olup, gerekli olmayan kişisel veriler toplanmayacak, işlenmeyecek ve muhafaza edilmeyecektir. Şirket tarafından işlenen pek çok kişisel veri, Şirketin bilişim sistemlerine aktarılır; gerekli olmayan veriler ise Kişisel Verileri Saklama ve İmha Politikası kapsamında sisteme kaydedilmez, silinir, yok edilir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

8. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Kişisel Verileri Saklama ve İmha Politikası uyarınca; kanunen gerekli olan sürelerin dolması, yargı süreçlerinin tamamlanması veya KVKK madde 5 ve 6 kapsamında kişisel verilerin işlenmesi bakımından hukuka uygunluk nedenleri ortadan kalktığında, CBF tarafından bu kişisel veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir. Kişisel verilerin imha edildiği süreler ve bunların yöntemleri, ilgili Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmektedir.

9. Doğruluk ve Veri Güncelliği

Şirket sistemlerinde tutulan kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan ettiği şekilde kaydedilir ve otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenir. Şirket, çalışanlarının, iş ortaklarının, müşterilerinin, hizmet ve servis sağlayıcılarının, Şirket ile çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve veya diğer kişilerin ya da Şirket ile temas kuran diğer ilgili kişilerin beyan ettiği verilerin doğruluğunu araştırma yükümlülüğü taşımamakta olup, ilgili kişiler tarafından beyan edilen kişisel veriler, Şirket tarafından doğru ve güncel kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi, Şirket tarafından benimsenen ilkelerden olup, Şirketimiz kendisine ulaşan resmî belgeler kapsamında veya ilgili kişinin talebi üzerine işlemiş olduğu kişisel verileri güncelleyecektir. Belirtmek isteriz ki; KVKK’ya uygunluk sağlanabilmesi bakımından ilgili kişilerin de kişisel verilerindeki değişiklikleri veri sorumlularına bildirmeleri, kişisel verilerin güncel tutulması bakımından büyük önem arz etmektedir.

10. Gizlilik ve Veri Güvenliği

CBF, kişisel verileri, gizlilik ilkesi ve Anayasa’da temel hak ve özgürlüklerden sayılan özel hayatın gizliliği hakkına uygun olarak işlemekte olup, söz konusu hak ve ilkeye, veri işleme faaliyetinin her aşamasında riayet etmektedir.

Bu kural ışığında, Şirket mevcut kişisel verilere kurum içinde ancak ve sadece yetkilendirilmiş kişiler ulaşmakta; Şirket tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve ilgili kişinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmakta; bu çerçevede yazılımların standartlara uygun olması, iş ilişkisi kurulan üçüncü kişilerin özenle seçilmesi ve kurum içinde de işbu Politika ve diğer iç düzenlemelere riayet edilmesi sağlanmakta; karşılıklı olarak veri aktarımı gerçekleştirilen çözüm ortakları, iş ortakları, hizmet sağlayıcıları veya her ne şekilde olursa olsun veri aktarımı yapılan diğer tüzel veya gerçek kişiler ile gizlilik ilkesi kapsamında veri koruma sözleşmeleri veya protokolleri akdedilmektedir. Kurum içinde veri güvenliği için alınan teknik ve idari tedbirler, işbu Politika’nın yanı sıra Bilgi Güvenliği Yönergeleri ve Dosyalama ve Arşiv Talimatı’nda da belirtilmektedir.

11. Kişisel Veri İşleme Amaçları

Şirket, kişisel verileri,  ancak ilgili kişinin açık rızası ya da aşağıda belirtilen ve KVKK md.5’te sayılmış olan kanuna uygunluk hallerinden birinin varlığı halinde işler:

  1. Kanunlarda açıkça öngörülmesi
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Buna göre; CBF  tarafından toplanan ve/veya CBF’ye aktarılan kişisel veriler;

  • Şiketin ve iş ilişkisi içinde bulunduğu gerçek ve tüzel kişilerin hukuka uygun meşru menfaatlerinin korunması, Şirketin stratejilerinin belirlenmesi,
  • Şirketin iş modelini geliştirmesi açısından eksiklerin tespit edilmesi,
  • İlgili kişilerden gelen talep ve şikâyetlerin değerlendirilerek çözüme kavuşturulması
  • Şirketin İnsan Kaynakları süreçlerinin planlanması ve yürütülmesi kapsamında işe alım, performans değerlendirme, özlük dosyasının oluşturulması ve saklanması, çıkış mülakatları süreçlerinin yürütülmesi ve diğer kurum içi operasyonel faaliyetlerinin yürütülebilmesi,
  • Şirket içi ve çevresinde kameraların takılması, güvenliğin sağlanması
  • Şirketin çeşitli ve ihtiyaç duyulan konularda faaliyet konusu ile ilgili olarak çalışanlarına eğitim verilmesi,
  • Şirketin yaptığı proje ve işlere ilişkin tanıtımının yapılması, internet sitelerinde ve bültende çeşitli röportaj ve fotoğrafların yayınlanması,
  • Yapılan iş ve işlemler kapsamında seyahatlere çıkılması,
  • Şirketin yaptığı işlerle ilgili olarak fuarlara katılması ve burada çeşitli kişilerin iletişim bilgilerinin alınması,
  • Yukarıda sayılan tüm hususlar dolayısıyla Şirketin ileride karşılaşabileceği talepler, gereksinim duyabileceği bilgiler
 

gibi amaçlar doğrultusunda muhafaza edilir ve gerektiğinde, yukarıda sayılan hukuka uygunluk nedenleri veya ilgili kişiden alınan açık rıza doğrultusunda işlenir.

12. Çalışanların, İş Ortaklarının, Potansiyel İş Ortaklarının, Hizmet ve Servis Sağlayıcılarının ve Çözüm Ortaklarının Kişisel Verileri

CBF, yukarıda 11.maddede belirtilen amaçlar kapsamında çalışanlarının, iş ortaklarının, hizmet ve servis sağlayıcılarının ve çözüm ortaklarının belirli kişisel verilerini toplar ve işler. Söz konusu kişisel veriler, sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla yalnızca sözleşme amacı doğrultusunda işlenir. Sözleşmenin icrası ve hizmetin gereklilikleri ölçüsünde kişisel veriler işlenir ve gerektiğinde ilgili kişi ile irtibata geçilerek işbu kişisel veriler güncellenir.

13. Kurumun Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemelerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

14. Özel Nitelikli Verilerin İşlenmesi

KVKK kapsamında ilgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul edilmekte olup; CBF , kişilerin özel nitelikli kişisel verilerinin işlenmesinde, KVKK kapsamında belirlenen gerekli usul ve esaslara uygun davranır, Kişisel Verilerin Korunması Kurulu tarafından ayrıca belirlenen yeterli ve gerekli önlemlerin tamamını alır.  Özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin hususlar, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda detaylı olarak ayrıca belirlenmiştir.

15. Çalışanlarımıza Ait Kişisel Veriler

1. İş  İlişkisi İçin Verilerin İşlenmesi

İşbu Politika’nın 11.maddesinde de belirtildiği üzere; çalışanlarımızın,  çalışan adaylarımızın, stajyer ve stajyer adaylarımızın kişisel verileri, iş ilişkisinin sürdürülebilmesi amacıyla ve/veya iş ilişkileri ve bu Politika’nın 5. maddesinin (5.) bendinde sayılan mevzuatlar bakımından gerekli olduğu kadarıyla çalışanların onayı alınmaksızın işlenebilir. Bu durumda dahi, CBF , çalışanlarına ait verilerin gizliliği ve verilerinin korunmasını temin eder ve bu verilerin korunması bakımından gerekli idari ve teknik tedbirleri alır. 

Şirket, çalışanlarının kişisel verilerini işlerken, aynı zamanda veri işleme süreci ve kişisel verilerin korunması bakımından çalışanlarını aydınlatır, gerektiği takdirde onay formlarını hazırlar, çalışanlarına gerekli eğitimleri verir ve periyodik aralıklarla çalışanlarını KVKK bakımından teste tabi tutar.
 

2. Hukuki Yükümlülükler Gereği İşleme 

Şirket, çalışanlarına ait kişisel verileri, İş Hukuku, Sosyal Güvenlik Hukuku ve İş Sağlığı ve Güvenliği Hukuku, TTK, Vergi Usul Kanunu ve sair mevzuata uyumluluk kapsamında hukuki yükümlülüklerin yerine getirilmesi amacıyla ve işlemenin ilgili mevzuatta açıkça belirtilmesi halinde çalışanlarının onayını almadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır. 
 
3. Çalışanların Yararına İşlemeler 
Şirket, eğitimleri, özel sağlık sigortaları, telefon aboneliği, seyahatler gibi kurum çalışanlarının menfaatine olan işlemler için, KVKK madde 5 uyarınca hukuka uygun şekilde onay almaksızın kişisel verileri işleyebilir. Bunun dışında, iş ilişkilerinden kaynaklanabilecek ihtilaflar için de çalışanlara ait veriler işlenebilir.
 
4. Özel Nitelikli Verilerin İşlenmesi 
KVKK kapsamında yukarıda sayıldığı üzere ‘özel nitelikli’ sayılan kişisel veriler,  zaman zaman kanun gereğince işlenebilecek olup,  özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin hususlar, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirlenmiştir.
 
5. Otomatik Sistemlerle İşlenen Veriler
Çalışanların otomatik sistemlerde işlenen kişisel verileri, kurum içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlar,  KVKK madde 11 uyarınca kendi aleyhlerine çıkan sonuca itiraz etme hakkına sahiptir ve itirazlarına ilişkin başvuruyu Kurum içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine Kurum içinde değerlendirilir.
 
6. Telekomünikasyon ve İnternet 
CBF tarafından Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer veri kayıt cihazları çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan, Şirketin kendisine tahsis ettiği bu cihazların hiçbirini özel amaçları ve iletişimi için kullanamayacak olup, bu konuda gerekli bilgilendirmeler çalışanlara yapılmıştır. Şirket bu cihazlarda bulunan bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını ve bu cihazların korunması için gerekli şekilde şifrelendirileceğini taahhüt etmektedir.

16. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması

Kişisel veriler, yukarıda belirtilen amaçlar kapsamında ve Şirketin hukuki yükümlülüklerini yerine getirmesi için gerekli olan hallerde; yurt içi ve yurt dışındaki iş ortaklarımız, tedarikçilerimiz, eğitim ve fuar organizatörleri, özel kurum ve kamu kuruluşları ile resmi makamlarla paylaşılabilmektedir.

Kişisel verilerinin paylaşılmasında, KVKK’nın 8. ve 9. maddelerinde yer alan düzenlemelere uyulmakta ve paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir alınmaktadır.

KVKK madde 8 uyarınca, kişisel veriler ilgili kişinin açık rızası veya yukarıda ‘Kişisel Veri İşleme Amaçları’ başlıklı 11. maddede belirtilen hallerden birinin bulunması halinde açık rıza aranmaksızın aktarılabilecektir.

KVKK madde 9 uyarınca ise, kişisel verilerin yurtdışına aktarılması için yukarıdakilerin yanı sıra kişisel verilerin aktarılacağı yabancı ülkede yeterli koruma bulunması gerekmektedir. Yeterli korumanın bulunduğu ülkeler ise Kişisel Verileri Koruma Kurumu tarafından belirlenmektedir.

17. İşlem Güvenliği

CBF  tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve ilgili kişilerin mağdur olmaması için gerekli tüm teknik ve idari tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, iş ilişkisi kurulan üçüncü kişilerin özenle seçilmesi ve Şirket içinde de işbu Politika ve diğer iç düzenlemelere riayet edilmesi sağlanmaktadır. Alınan teknik tedbirler, kurumun iç düzenlemelerinden biri olan Bilgi Güvenliği Yönergelerinde detaylı olarak belirlenmiş olup, tüm önlemler sürekli olarak yenilenmekte ve geliştirilmektedir.

18. Denetim

Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır ve kişisel verilerin korunması bakımından gerekli denetim mekanizmalarını oluşturur. Kurum içinde kişisel verilerin korunması ile ilgili kurallara uyulmasının sağlanması ve denetlenmesi bakımından Yönetim Kurulu, Kişisel Verileri Koruma Kurulunu oluşturmuştur.

19. İhlallerin Bildirimi

Şirket , kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, söz konusu ihlali gidermek için Şirket iç düzenlemelerinden biri olan Acil Durum Yönergesi’ni dikkate alarak derhal harekete geçer. Şirketin, KVKK ve ilgili mevzuat kapsamında kusuru ile gerçekleştirdiği bir ihlalin bulunması halinde, ilgili kişinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiği tespit edilir ise, bu durum derhal, Şirket içinde kişisel verilerin korunmasından sorumlu olarak görevlendirilen Kişisel Verileri Koruma Kurulu  tarafından işlemin gerçekleştiği andan itibaren 72 saat içinde Kişisel Verileri Kurumuna  bildirilir.

İçerik Tablosu​

Call Now Button