+90 (0)212 280 95 05 info@stertilinteryapi.com
-

GİZLİLİK POLİTİKASI

1.       AMAÇ VE KAPSAM

İşbu Gizlilik Politikası, STERTİL İNTER YAPI SANAYİ VE TİCARET A.Ş. (“Şirket”) ‘ne ait veri güvenliği ve veri gizliliği sürelerini belirlemek üzere hazırlanmıştır. Şirket, veri sahiplerinin kişisel verilerini işlerken Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) ile uyumlu olmakla sorumludur.

Her türlü kişisel verinin en üst seviyede gizlilik ve güvenlik tedbirini sağlamak Şirket olarak ana hedefimiz olup bilişim sistemlerinde ve fiziki ortamda işlenen, saklanan her türlü kişisel verinin güvenliği en üst seviyede sağlanmaktadır.

İşbu Gizlilik Politikası ve kişisel verilerin korunmasına dair Şirket tarafından benimsenen her politika, uygun çevrimiçi veya çevrimdışı kanallar ile Şirket çalışanlarına duyurulmakla Şirket organizasyonu dâhilinde işlenen tüm kişisel verileri kapsamaktadır.

2.       PROSEDÜR

İşbu Politika kapsamında, Kanun’un sınırları çerçevesinde, kişisel veri işleme faaliyetlerinin gerçekleşebilmesi için Şirket tarafından aşağıdaki hususların mevcudiyetine dikkat edilmektedir:

         i.  Kanun tarafından öngörülen hallerde veri sahibi gerçek kişilerden
            Şirket tarafından açık rızanın alınmış olması,

         ii.  Veri sahibi kişilere kişisel verilerin işlenmesine ilişkin olarak gerekli aydınlatmanın yapılmış olması,

         iii. Veri sahibinin işleme faaliyetlerine yönelik olarak taraf olduğu işlemler için
              Şirket ile arasında mevcut bir sözleşmenin olması,

         iv.  Şirket’in yasal yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,

          v.  Kişisel veriler işlenirken veri sahibinin temel hak ve özgürlüklerinin korunması,

         vi.  İlgili kanun hükümleri gerektirdiği takdirde kişisel verilerin kamu kurum ve kuruluşları gibi resmi
              mercilere aktarımının yapılması,

         vii. Şirket’in işveren olarak yükümlülüklerini yerine getirmesi, personel haklarının sağlanması ve
               mevzuatta öngörülen diğer hallerde kişisel veri işlemenin zorunlu olması

        viii. Özel nitelikli kişisel verilerin Kanun’da öngörülen tedbirler
              sağlanarak ve ilgili mevzuat gerektirdiği takdirde işlenmesi.

Şirket’in geliştirdiği yeni iş süreçleri bakımından gizliliğin sağlanması adına ilgili iş sürecinde gereken her türlü teknik ve idari tedbir benimsenmektedir.

3.       GİZLİLİK BİLDİRİMİ

Şirket, elde ettiği kişisel verilerin işleme ve muhafazası esnasında şeffaflık ve açıklık ilkesini benimsemektedir. Bu anlamda Şirket, kişisel verisini işlediği veri sahiplerinin bilgisine aşağıdakileri sunar:

          i.   Veri Sorumlusu sıfatını haiz Şirket’in unvan ve iletişim bilgileri,

          ii.  Veri işleme faaliyetinin amacı ve yasal dayanağı,

          iii.  Kişisel veriye erişebilecek olan kişiler, kimlere aktarıldığı ve aktarım amacı.
               Eğer veriler yurt dışına aktarılıyor ise Şirket ilgili aktarım işlemine ve güvenlik
               önlemlerine yönelik politika,prosedür ve veri aktarım sözleşmelerini yürürlüğe sokacaktır.

          iv.  Veri işleme faaliyetlerine ilişkin her türlü bilgi, açık ve yalın bir dil kullanılarak kolay
                erişim sağlanabilece Şirket KVKK uyum dokümanlarında bulunmaktadır.

           v.  Şirket, veri sahibinin haklarını kişisel verilerin korunması hususunda düzenlediği dokümanlarda
               (bkz. Bilgi Talep Formu) düzenlemektedir.

           vi. Şirket’in temin ettiği kişisel verilerin, veri sahibi dışında farklı bir kaynaktan gelmesi durumunda,
                söz konusu kaynağın rızasının bulunduğuna dair taahhüt veri sahibinden.