1. AMAÇ VE KAPSAM
İşbu Gizlilik Politikası, STERTİL İNTER YAPI SANAYİ VE TİCARET A.Ş. (“Şirket”) ‘ne ait veri güvenliği ve veri gizliliği sürelerini belirlemek üzere hazırlanmıştır. Şirket, veri sahiplerinin kişisel verilerini işlerken Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) ile uyumlu olmakla sorumludur.
Her türlü kişisel verinin en üst seviyede gizlilik ve güvenlik tedbirini sağlamak Şirket olarak ana hedefimiz olup bilişim sistemlerinde ve fiziki ortamda işlenen, saklanan her türlü kişisel verinin güvenliği en üst seviyede sağlanmaktadır.
İşbu Gizlilik Politikası ve kişisel verilerin korunmasına dair Şirket tarafından benimsenen her politika, uygun çevrimiçi veya çevrimdışı kanallar ile Şirket çalışanlarına duyurulmakla Şirket organizasyonu dâhilinde işlenen tüm kişisel verileri kapsamaktadır.
2. PROSEDÜR
İşbu Politika kapsamında, Kanun’un sınırları çerçevesinde, kişisel veri işleme faaliyetlerinin gerçekleşebilmesi için Şirket tarafından aşağıdaki hususların mevcudiyetine dikkat edilmektedir:
i. Kanun tarafından öngörülen hallerde veri sahibi gerçek kişilerden
Şirket tarafından açık rızanın alınmış olması,
ii. Veri sahibi kişilere kişisel verilerin işlenmesine ilişkin olarak gerekli aydınlatmanın yapılmış olması,
iii. Veri sahibinin işleme faaliyetlerine yönelik olarak taraf olduğu işlemler için
Şirket ile arasında mevcut bir sözleşmenin olması,
iv. Şirket’in yasal yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
v. Kişisel veriler işlenirken veri sahibinin temel hak ve özgürlüklerinin korunması,
vi. İlgili kanun hükümleri gerektirdiği takdirde kişisel verilerin kamu kurum ve kuruluşları gibi resmi
mercilere aktarımının yapılması,
vii. Şirket’in işveren olarak yükümlülüklerini yerine getirmesi, personel haklarının sağlanması ve
mevzuatta öngörülen diğer hallerde kişisel veri işlemenin zorunlu olması
viii. Özel nitelikli kişisel verilerin Kanun’da öngörülen tedbirler
sağlanarak ve ilgili mevzuat gerektirdiği takdirde işlenmesi.
Şirket’in geliştirdiği yeni iş süreçleri bakımından gizliliğin sağlanması adına ilgili iş sürecinde gereken her türlü teknik ve idari tedbir benimsenmektedir.
3. GİZLİLİK BİLDİRİMİ
Şirket, elde ettiği kişisel verilerin işleme ve muhafazası esnasında şeffaflık ve açıklık ilkesini benimsemektedir. Bu anlamda Şirket, kişisel verisini işlediği veri sahiplerinin bilgisine aşağıdakileri sunar:
i. Veri Sorumlusu sıfatını haiz Şirket’in unvan ve iletişim bilgileri,
ii. Veri işleme faaliyetinin amacı ve yasal dayanağı,
iii. Kişisel veriye erişebilecek olan kişiler, kimlere aktarıldığı ve aktarım amacı.
Eğer veriler yurt dışına aktarılıyor ise Şirket ilgili aktarım işlemine ve güvenlik
önlemlerine yönelik politika,prosedür ve veri aktarım sözleşmelerini yürürlüğe sokacaktır.
iv. Veri işleme faaliyetlerine ilişkin her türlü bilgi, açık ve yalın bir dil kullanılarak kolay
erişim sağlanabilece Şirket KVKK uyum dokümanlarında bulunmaktadır.
v. Şirket, veri sahibinin haklarını kişisel verilerin korunması hususunda düzenlediği dokümanlarda
(bkz. Bilgi Talep Formu) düzenlemektedir.
vi. Şirket’in temin ettiği kişisel verilerin, veri sahibi dışında farklı bir kaynaktan gelmesi durumunda,
söz konusu kaynağın rızasının bulunduğuna dair taahhüt veri sahibinden.
