Kişisel Verilerin Korunması ve İşlenmesi Politikası
MOTOSPARTAN İKİ TEKERLEKLİ ARAÇLAR ANONİM ŞİRKETİKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI |
|||||||||||||||||||||||||||||||
Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, Motospartan İki Tekerlekli Araçlar Anonim Şirketi’nin (“Şirket”) en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, Motospartan İki Tekerlekli Araçlar Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır. |
|||||||||||||||||||||||||||||||
Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun olarak işlemeyi ve korumayı taahhüt etmektedir. |
|||||||||||||||||||||||||||||||
İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. |
|||||||||||||||||||||||||||||||
İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır. |
|||||||||||||||||||||||||||||||
İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz. |
|||||||||||||||||||||||||||||||
İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir. |
|||||||||||||||||||||||||||||||
İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır. |
|||||||||||||||||||||||||||||||
İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir: |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
Kişisel Veriler’in Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veriler’i, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Veriler’i bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in Doğru ve Gerektiğinde Güncel Olmasının Sağlanması |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veriler’in işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Veriler’in doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişi’nin KVK Düzenlemeleri kapsamında Kişisel Veriler’ine yönelik değişiklik talepleri uyarınca ilgili Kişisel Veriler’i günceller. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi |
|||||||||||||||||||||||||||||||
Kişisel Verilerin İşlenmesi’nden önce Şirket tarafından Kişisel Veriler’in hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Veriler’in işlenme amaçlarını açıkça ortaya koyar ve Kişisel Veriler’i iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişiler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veriler’i yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Veriler’i işlemekten kaçınır. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veriler’i işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda Şirket, öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülüp öngörülmediğini tespit eder ve bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır. |
|||||||||||||||||||||||||||||||
Kişisel Veriler belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. Bu durumda, Şirket’in Kişisel Veriler’i aktardığı üçüncü kişilerin de Kişisel Veriler’i silmesi, yok etmesi yahut anonim hale getirmesi sağlanır. |
|||||||||||||||||||||||||||||||
İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur. |
|||||||||||||||||||||||||||||||
Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir. |
|||||||||||||||||||||||||||||||
Açık Rıza |
|||||||||||||||||||||||||||||||
Kişisel Veriler, yalnızca aşağıda yer alan diğer Kişisel Veri işleme şartlarından herhangi birinin mevcut olmaması halinde İlgili Kişi’nin Açık Rıza’sı ile işlenir. |
|||||||||||||||||||||||||||||||
Bu halde Kişisel Veriler, İlgili Kişiler’e Aydınlatma Yükümlülüğü’nün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve İlgili Kişiler’in özgür iradeleri ile Açık Rıza vermeleri halinde işlenir. |
|||||||||||||||||||||||||||||||
Açık Rıza, İlgili Kişiler’den KVK Düzenlemeleri’ne uygun yöntemlerle temin edilir. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre boyunca muhafaza edilir. |
|||||||||||||||||||||||||||||||
Komite, tüm Kişisel Veri İşlenmesi süreçleri bakımından Aydınlatma Yükümlülüğü’nün yerine getirilmesi ve gerektiğinde Açık Rıza’nın alınması ile alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri işleyen tüm departman çalışanları Komite’nin talimatlarına, işbu Politika’ya ve KVK Prosedürleri’ne uymakla yükümlüdür. |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin Kişisel Veriler’i, Kişisel Verilerin İşlenmesi’ne ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Fiili İmkansızlık Sebebiyle İlgili Kişi’nin Açık Rızasının Alınamaması |
|||||||||||||||||||||||||||||||
Fiili imkânsızlık nedeniyle Açık Rıza’sını açıklayamayacak durumda olan veya Açık Rıza’sına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için Kişisel Veriler’inin işlenmesi zorunlu olması halinde İlgili Kişi’nin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Kişisel Veriler’in İşlenmesi’nin gerekli olması halinde İlgili Kişi’nin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi |
|||||||||||||||||||||||||||||||
Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri işlemenin zorunlu olması halinde İlgili Kişi’nin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin Kişisel Veri’sini Alenileştirmesi |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin Kişisel Veri’sini alenileştirmiş olması halinde ilgili Kişisel Veriler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması |
|||||||||||||||||||||||||||||||
Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri İşlemesi’nin zorunlu olması halinde İlgili Kişi’nin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Şirket’in Meşru Menfaati için Kişisel Veri İşlemenin Zorunlu Olması |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişi’nin Kişisel Veriler’i işbu veri işleme şartının kapsamında işlenir. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politika’da belirtilen ilkelere ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenir: |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
Şirket, Özel Nitelikli Kişisel Verilerin İşlenmesi süreçlerinde yer alan çalışanlara yönelik: |
|||||||||||||||||||||||||||||||
KVK Düzenlemeleri ile Özel Nitelikli Kişisel Veriler’in güvenliği konularında düzenli olarak eğitimler verir. |
|||||||||||||||||||||||||||||||
İş sözleşmesi çerçevesinde Gizlilik taahhütleri alır. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’e erişim yetkisine sahip kullanıcıların yetki kapsamlarını tanımlar. |
|||||||||||||||||||||||||||||||
Periyodik olarak yetki kontrollerini gerçekleştirir. |
|||||||||||||||||||||||||||||||
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’in fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket: |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (örn. elektrik kaçağı, yangın, su baskını, hırsızlık durumlarına karşı) alır. |
|||||||||||||||||||||||||||||||
Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’in aktarılması halinde, Şirket: |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’in e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanır. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler’in kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alır ve evrak “gizlilik dereceli belgeler” formatında gönderir. |
|||||||||||||||||||||||||||||||
Yukarıdaki düzenlemelere ek olarak Komite, Özel Nitelikli Kişisel Veriler’in güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemeleri’ne uygun önlemlerin alınmasından ve mekanizmaların kurulmasından sorumludur. |
|||||||||||||||||||||||||||||||
Şirket nezdinde, KVK Düzenlemeleri uyarınca İlgili Kişiler bilgilendirilerek, Şirket’in Kişisel Veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen Kişisel Veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kişisel Verilerin İşlenmesi’ne ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde Kişisel Veriler işlenmektedir. |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veriler’i işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Şirket tarafından Kişisel Veriler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz. |
|||||||||||||||||||||||||||||||
Şirket, Kişisel Veri işleme envanterine uygun olarak Kişisel Veri saklama ve İmha politikası oluşturur ve tüm İmha’ya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri saklama ve İmha politikası ile uyumlu şekilde gerçekleştirir. Kişisel Veriler, hazırlanan Kişisel Veri saklama ve İmha politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur. |
|||||||||||||||||||||||||||||||
Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişiler’in Kişisel Veriler’ini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. |
|||||||||||||||||||||||||||||||
İlgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemeleri’ne uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Kişisel Veriler Şirket tarafından üçüncü kişilere aktarılabilecektir: |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
Yukarıdakilere ek olarak Kişisel Veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumluları’nın yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. |
|||||||||||||||||||||||||||||||
Özel Nitelikli Kişisel Veriler Şirket tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilir: |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
Yukarıdakilere ek olarak Özel Nitelikli Kişisel Veriler, Yeterli Korumaya Sahip Yabancı Ülke’lere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilir. |
|||||||||||||||||||||||||||||||
Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel Verilerin İşlenmesi’nden önce İlgili Kişiler’i aydınlatır. Bu kapsamda Şirket, İlgili Kişiler’i KVK Düzenlemeleri’ne uygun olarak Kişisel Veriler’inin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve İlgili Kişiler’in Kişisel Veriler’inin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. |
|||||||||||||||||||||||||||||||
Tüm yeni Kişisel Veri işleme süreçlerinin Komite’ye raporlanması amacı ile gerekli KVK Prosedürleri Komite tarafından oluşturulur. |
|||||||||||||||||||||||||||||||
Veri İşleyen’in Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlenmesi’ne başlanmadan önce üçüncü kişi tarafından taahhüt edilir. |
|||||||||||||||||||||||||||||||
İlgili Kişiler, aşağıda yer alan haklara sahiptirler: |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
İlgili Kişiler, işbu Politika’nın 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda Motospartan ilgili kişi başvuru formu adresinden ulaşılabilecek İlgili Kişi Başvuru Formu’ndan yararlanabileceklerdir. Ancak, her halükarda güncel başvuru yöntemleri ve başvuru içeriği, başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir. |
|||||||||||||||||||||||||||||||
İlgili Kişiler’in yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemeleri’ne uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. |
|||||||||||||||||||||||||||||||
Şirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politika’nın uygulanması için gerekli KVK Prosedürleri’nin hazırlanmasını ve uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Komite oluşturur. |
|||||||||||||||||||||||||||||||
Şirket, KVK Düzenlemeleri’ne uygun olarak Kişisel Veriler’in güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri alır. Bu kapsamda Şirket tarafından Kişisel Veriler’in İşlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenir. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilir. |
|||||||||||||||||||||||||||||||
Şirket çalışanları, Kişisel Veriler’in korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilir ve eğitilir. |
|||||||||||||||||||||||||||||||
Şirket’te Kişisel Veriler’e erişmesi gereken çalışanların söz konusu Kişisel Veriler’e erişimini sağlamak adına gerekli KVK Prosedürleri oluşturulur ve bunun oluşturulması ile uygulanmasından Komite sorumludur. |
|||||||||||||||||||||||||||||||
Şirket çalışanları, Kişisel Veriler’e yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Prosedürleri’ne uygun olarak erişebilir. |
|||||||||||||||||||||||||||||||
Şirket çalışanları Kişisel Veriler’in güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Komite’ye bildirir. |
|||||||||||||||||||||||||||||||
Kişisel Veriler’in güvenliğine yönelik detaylı KVK Prosedürleri Komite tarafından oluşturulur. |
|||||||||||||||||||||||||||||||
Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumludur. |
|||||||||||||||||||||||||||||||
Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur. |
|||||||||||||||||||||||||||||||
KVK Düzenlemeleri kapsamında Kişisel Veriler’in güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür. |
|||||||||||||||||||||||||||||||
Şirket içerisinde işlenen Kişisel Veriler’in tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir. |
|||||||||||||||||||||||||||||||
Şirket çalışanları, Kişisel Veriler’in güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilir ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınır. |
|||||||||||||||||||||||||||||||
Şirket, KVK Düzenlemeleri’ne, işbu Politika’ya ve KVK Prosedürleri’ne Şirket’in tüm çalışanlarının ve Veri İşleyen’lerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli tüm rutin denetimleri yapar. Komite, bu denetimlere dair KVK Prosedürleri oluşturur ve anılan prosedürlerin uygulanmasını sağlar. |
|||||||||||||||||||||||||||||||
İşbu Politika’nın hazırlanmasından, revize edilmesinden ve uygulanmasından sorumlu Komite, Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır. |
|||||||||||||||||||||||||||||||
Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir. |
|||||||||||||||||||||||||||||||
Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişiler’in erişimine sunar. İlgili İnternet Sitesi Adres(ler)i: https://www.motospartan.com.tr/politikalar |
|||||||||||||||||||||||||||||||
İşbu Politika’nın bu versiyonu 26.04.2024 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir. |
EK-1: KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI İÇİN TIKLAYIN