Açık Rıza Metni

Türkiye Cumhuriyeti Anayasasına göre, herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasal nitelikteki bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. SAURER TEKSTİL A.Ş. işbu Politika ile, bünyesindeki kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalık oluşturmanın yanı sıra mevzuata uyum kapsamında gerekli düzeni kurmayı ve kişisel veriler bakımından hem hukuken hem de fiilen tam bir koruma sağlamayı hedeflemektedir. 
SAURER TEKSTİL A.Ş., çalışanlarının, çalışan adaylarının, yönetim kurulu üyelerinin, iş ortaklarının ve bunların çalışanlarının, yöneticilerinin, tesis ve internet sitesi ziyaretçilerinin, ilişkide olduğu diğer tüm üçüncü kişilerin kişisel verilerinin mevzuata uygun şekilde korunmasını işbu Politika ile şirket politikası haline getirmektedir.

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlenmektedir.
• Hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işleme,
• Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama; Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda Saurer Tekstil, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.
• Belirli, açık ve meşru amaçlarla işleme; SAURER TEKSTİL. A.Ş. olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
• Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması; Kişisel verileri açık ve kesin olarak temin edildikleri sırada veri sahibine bildirilen amaç ile bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
• İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme; Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

Amaç

 Bu Politikanın amacı, SAURER tarafından mevzuata uygun olarak yürütülen kişisel veri işleme ve saklama ilke ve prensiplerinin oluşturulması ve Yönetmelik’in 5. maddesi uyarınca, veri sorumlusu SAURER tarafından, kişisel veri işleme envanterine uygun olarak kişisel veri saklama yükümlülüğünün yerine getirilmesidir. SAURER bu Politika ile veri işleme faaliyetleri kapsamında bağlı olduğu esasları ve ilkeleri düzenlemektedir.
SAURER tarafından kişisel verilerin işlenmesi ve güvenliğinin sağlanması amacıyla yürütülen faaliyetler, alınan önlemler konusunda, kişisel verileri işlenen ilgili kişilerin en şeffaf şekilde bilgilendirilmesi hedeflenmektedir.
SAURER yöneticilerinin, çalışanlarının, çalışan adaylarının, tesis ve internet sitesi ziyaretçilerinin, tedarikçilerinin ve iş ortaklarının yöneticileri, çalışanları ve pay sahiplerinin, müşterilerinin ve diğer üçüncü kişilerin aydınlatılması için bu Politika ile örtüşür şekilde, SAURER internet sitesinde yayınlanan metin dikkate alınacaktır. 

Dayanak

Bu Politika, öncelikli olarak Türkiye Cumhuriyeti Anayasası, Kanun, Kişisel Verileri Koruma Kurumu tarafından yayımlanan ikincil mevzuat ve yürürlükte bulunan sair mevzuat dayanak alınarak hazırlanmıştır. 

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

SAURER, kişisel verileri sadece İlgili Kişinin açık rızası ile veya İlgili kişinin rızası aranmaksızın Kanun’un 5. ve 6. Maddesinde yer verilen şartlardan en az birinin gerçekleşmesi durumunda işlemektedir.
Buna göre SAURER, kişisel verilerin işlenmesi için aşağıda sayılan şartlardan en az birinin varlığını aramaktadır. 

Açık Rıza

SAURER, kişisel veri işleme faaliyetinde bulunmak için öncelikli olarak Kanun’un 5. maddesinde sayılan şartlardan birini veya birkaçını aramaktadır. Bu şartların herhangi birinin bulunmaması ve kişisel veri işlemenin zorunlu olması halinde, SAURER belirli konuya ilişkin, bilgilendirmeye dayalı, tereddüde yer bırakmayacak açıklıkta ve özgür irade ile açıklanmış Açık Rıza’ya dayanarak veri işleme faaliyetinde bulunmaktadır. 
Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemleri ayrı ayrı yerine getirilmekte, gerektiği takdirde açık rıza elektronik ortam veya telefon gibi yollarla da alınabilmektedir. 

Kanunlarda Açıkça Öngörülmesi

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, SAURER tarafından ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir. Örneğin; 4857 Sayılı İş Kanunu’nun işçi özlük dosyası ile ilgili 75. maddesi gereğince çalışanların verilerinin toplanması bu kapsamda değerlendirilmektedir.

Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler SAURER tarafından işlenebilecektir.  

Sözleşmenin Kurulması ve İfası İçin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veriler SAURER tarafından işlenebilecektir.  

Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması 

SAURER, kişisel veri işleme faaliyetinin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda, kişisel veri işleyebilecektir.

İlgili Kişinin Kişisel Verisinin Kendisi Tarafından Alenileştirilmesi

SAURER, ilgili kişinin kendisi tarafından alenileştirilen eş deyişle, herhangi bir şekilde kamuoyuna açıklanmış olan, kişisel verileri işleyebilecektir. Ancak, söz konusu hukuka uygunluk sebebine dayanılabilmesi için alenileştirilme iradesinin varlığının bulunması aranmakta, kişisel verinin herkesin görebileceği bir yerde olması yeterli görülmemektedir. Ayrıca, alenileştirme durumunda da kişisel verileri amacı dışında kullanılmamaktadır. 

Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

Kişisel veri işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda kişisel veri işlenebilecektir.

İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, SAURER, meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda kişisel verileri işleyebilecektir. Bu şarta dayanılarak veri işlenebilmesi için SAURER menfaati ile İlgili Kişinin temel hak ve özgürlükleri arasında makul bir denge kurularak bu suretle hüküm uygulanabilirliği değerlendirilmektedir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

SAURER TEKSTİL A.Ş. kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işler:

Faaliyetlerimizin yürütülmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlamak,
Müşterilerimizin tercih ve ihtiyaçlarının tespit edilerek müşterilerimize verilecek hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak.

 Kanun’un 5 ve 6. maddeleri, kişisel veriler ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır. Özel nitelikli kişisel veriler Kanun’da sınırlı bir şekilde sayılmış olup kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Kanun’un 5. maddesi özel nitelikli olmayan kişisel verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları 6. maddede düzenlenmiştir.

Bahsi geçen maddelere göre özel nitelikli olmayan kişisel veriler aşağıdaki hallerde işlenebilecektir:

Veri sahibinin açık rızası bulunması.
Veri işlemenin kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir:

Veri sahibinin açık rızası bulunması.
Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

Kanunlarda açıkça öngörülmesi;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

KİŞİSEL VERİ SAHİBİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ

SAURER TEKSTİL. A.Ş., kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatır:

Veri sorumlusu olarak SAURER TEKSTİL A.Ş. ‘in ve temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
Kişisel veri sahibinin sahip olduğu haklar;
Kişisel verilerin işlenip işlenmediğini öğrenmek,
İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
Kişisel verilerin aktarıldığı kişileri bilmek,
Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.

Bu kapsamda, SAURER TEKSTİL A.Ş. tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmiştir; bu toplama faaliyetleri özelinde KVK Kanunu’nda aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatmaktadır.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır. Aydınlatma Metni’nin en güncel haline www.saurer.com linkinden ulaşabilirsiniz.

Kişisel verilere ilişkin hakların kullanılması

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul’u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Merkez Mah. Geçit Sok Norm İş Merkezi Kat:4 No:6 Şişli/İstanbul adresine yazılı ve ıslak imzalı olarak ya da [email protected]  kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

SAURER TEKSTİL A.Ş., Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

SAURER TEKSTİL A.Ş., başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Kişisel veriler ile ilgili başvurular;

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi
Başvurunun haklı bir nedene dayanmaması
Başvurunun ilgili mevzuata aykırı bir istem içermesi
Başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.
 
Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

SAURER TEKSTİL A.Ş. bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Şirket, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı, bu kapsamda gerekli denetimleri yapılmaktadır.  Bu kapsamda, SAURER TEKSTİL A.Ş. tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanmalı, bu sistemlerin denetimi yapılmalı ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmaktadır.

Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması SAURER TEKSTİL A.Ş., kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler

• SAURER TEKSTİL A.Ş. bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz edilir, bu kapsamda bir “kişisel veri işleme haritası” çıkartılır. SAURER TEKSTİL A.Ş.‘nin iş birimleri tarafından, verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılmaktadır.

• SAURER TEKSTİL A.Ş. bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler

SAURER TEKSTİL A.Ş., çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmektedir.
SAURER TEKSTİL A.Ş. ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme, belge ve politikalara, KVK Kanunu’ndaki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulmaktadır.
Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı, ayrıca, Şirket bünyesinde tutulan her kişisel veriye, her çalışanın erişim imkanı bulunmamalıdır.
Şirketler’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmeli, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenmelidir.
Her bir iş biriminin faaliyetlerinin KVK Kanun’unda belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik isterler, her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
İş birimleri bazında belirlenen hukuksal uyum isterlerinin sağlanması için Şirketler tarafından, ilgili iş birimleri özelinde farkındalık yaratılmalı ve uygulama kuralları belirlenmelidir. Şirketler tarafından, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınarak, politika, prosedür ve eğitimler hayata geçirilmelidir.
 
Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

SAURER TEKSTİL A.Ş. ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.

Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler

Teknolojideki gelişmelere uygun teknik önlemler alınmalı, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmaktadır.
Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmaktadır.
Kişisel veriler, bu doğrultuda hazırlanan prosedürler ve politikalarla teknik açıdan korunmaktadır.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmalı, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmuştur.
Teknik konularda bilgili personel istihdam edilmektedir.
 
Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler

SAURER TEKSTİL A.Ş. çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilir.
SAURER TEKSTİL A.Ş. iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmektedir.
İş birimi bazında hukuksal uyum isteklerine uygun olarak SAURER TEKSTİL A.Ş. tarafından kuruluş bünyesinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanır ve uygulanır.
Şirket çalışanlarından, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler çalışanlarla yapılan gizlilik sözleşmeleriyle güvence altına alınmaktadır.
Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması; Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

Teknik tedbirler

Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,  Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,  Teknik uzmanlığı olan çalışanlar istihdam etmekte,  Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,  Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

İdari tedbirler

Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta, Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

SAURER TEKSTİL A.Ş., Kanun’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.

Herhangi bir süreç, Kanun uyarınca açık rıza alınmasını gerekli kıldığı takdirde, SAURER TEKSTİL A.Ş. tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin yurt içine aktarımı

SAURER TEKSTİL A.Ş. olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurul’u tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, mevuzatın öngördüğü istisnai haller ile;

Özel nitelikli olmayan kişisel veriler hususunda açıklanan hallerde,
Özel nitelikli kişisel veriler hususunda sayılan hallerde
KVK Kurul’unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara ,açık rıza aranmadan aktarılabilir.

Kişisel verilerin yurt dışına aktarımı

Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz. Özel nitelikli olmayan kişisel veriler hususunda yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:

KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun iznin bulunması; hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.

Daha fazla Bilgi İçin

Formu doldurarak bize teslim edebilirsiniz