GB MOBİLYA TEKSTİL İNŞ. SAN VE TİC. LTD. ŞTİ
Kişisel
Verilere Erişim Politikası
Kişisel Verilere Erişim Politikası Amacı
Veri sorumlusu olarak GB MOBİLYA TEKSTİL İNŞ. SAN VE TİC. LTD. ŞTİ .
(“Firma olarak anılacaktır.”) için ürün veya hizmet , çalışanları ve ilişki
içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem
arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu
Politika ve diğer yazılı politikalar ile hedeflenen; Firma ile ilişki kuran
çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde
olduğumuz kurum çalışanlarının, iş ortaklığı kurduğumuz gerçek veya tüzel kişi
çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde
işlenmesi ve korunmasıdır.
Kişisel Verilere Erişimin Kapsamı
Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın,
ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve
üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine, Firma
bünyesinde çalışan veya görev alan kişilerin kişisel veriye erişimine
ilişkindir.
Firma bünyesinde Kişisel Verilerin Korunması Kanuna uygun toplanan ve
saklana kişisel verilere belli iş ve işlemlerin tamamlanabilmesi için sınırlı
sayıda kişi tarafından, faaliyetle sınırlı olmak üzere erişim söz konusudur.
Veri sorumlusu Firma kişisel
verilere hukuka aykırı olarak erişilmesini önlemek, amacıyla uygun güvenlik
düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri
almaktadır.
Firma içerisinde erişim
yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Bu kapsamda politika
kapsamında Firma bünyesinde işlenen ve saklanan kişisel veriler ile ilgili
süreçlerde ilerlenmesi gereken prosedür yer alacaktır.
Firma bünyesinde kişisel verilere erişebilecek departmanlar ve kişisel
veriye erişim durumları aşağıda belirtilmektedir:
Kişisel Verisine Erişilen İlgili
Kişi |
Veriye Erişebilecek Kişiler-
Departmanlar |
Veriye Erişim Durumu |
Çalışan |
·
Bilgi İşlem ·
Hukuk ·
Muhasebe |
Kurum Bilgisayarı Dolap (Fiziksel) |
Firma bünyesinde kişisel verilere erişebilecek
kişiler;
Çalışanın Kişisel
Veriye Erişimi
Firma , çalışanların işe alınma süreçlerinde
imzalanan İş Sözleşmelerinde gizliliğe ve kişisel veri güvenliğine ilişkin
olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını
istemektedir. İş Sözleşmelerinin ayrılmaz parçaları olan politikalar ve
taahhütnamelerde de kişisel verilerin korunması gözetilmektedir. Çalışanlar,
aldığı eğitimler ve bilgilendirmeler sonucunda rol ve sorumlulukları, görev
tanımları göz önünde bulundurulduğunda çalışanlar;
Sadece kendi görev tanımları ile ilişkili kişisel
verilere erişebilmektedir. Bu kişisel verilere KVKK 12. madde uyarınca işleme
amaçlarına uygun erişim söz konusudur. Firma personeli görev tanımı dışında
kişisel verilere erişmesi mümkün değildir.
Hassas nitelikli kişisel verilere erişim KVKK madde
6 uyarınca şartların sağlanması durumunda söz konusudur. Firma bünyesinde görev
alan personel, müşterilerin kişisel verilerine, Firma ile müşteriler arasında
bulunan sözleşmenin kurulması veya ifası kapsamında sır saklama yükümlülüğü
altında erişim sağlamaktadır. Personelin kanunlarda açıkça öngörülme durumları
hariç hassas nitelikli kişisel verilere erişimi açık rıza şartının sağlanması
ile mümkündür.
Personel görev tanımı dışında ki iş ve faaliyetlerle
ilgili kişisel verilere erişemez. Görev tanımı içerisinde öğrendiği kişisel
verileri korumakla ve izinsiz paylaşmamakla yükümlüdür. Tesadüfi yollarla
erişim sağladığı kişisel verileri izinsiz paylaşamaz.
Ürün veya Hizmet Alıcısı Gerçek Kişi’nin Kişisel
Veriye Erişimi
Firma ile ilişkisi bulunan müşteriler sadece
kendileri ile ilgili ve sınırlı olmak üzere iletişim kurduğu personelle ilgili
kişisel verilere erişim hakkına mevcuttur. Bununla beraber müşteri ilgili kişi
olması durumunda KVKK madde 11 uyarınca haklarını kullanabilir.
Üçüncü Kişilerin, Hissedarların ve İş
Ortaklarının Kişisel Verilere Erişimi
Üçüncü kişiler, hissedarlar ve iş ortaklarının
kişisel verilere erişimi ancak KVVK madde 5 uyarınca “bir sözleşmenin kurulması
veya ifasıyla ilgili doğrudan doğruya ilgili olması kaydıyla”, “veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve
“kanunlarda açıkça öngörülmesi” durumlarında söz konusudur.
Firma , üçüncü kişilerle imzalanan sözleşmelerde
gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve
bu şartlara uygun hareket edilmesi beklenmektedir.
Özel
Nitelikli Kişisel Verilere Erişim
Firma bünyesinde
sağlık bilgileri haricindeki özel nitelikli kişisel veriler KVVK madde 6
uyarınca “kanunlarda öngörülen hâllerde” veya ilgili kişinin açık
rızasının alınması durumlarında işlenmektedir. Bu kapsamda sağlık verileri
dışında ki kişisel verilere erişim çalışanların yetki matrisi kapsamında sadece
ilgil departmanlarca sınırlı tutulmuştur. Personel’e ait özel nitelikli kişisel
veriler sadece İnsan Kaynakları departmanınca sorumlu kişiler tarafından
işlenmekte ve muhafaza edilmektedir.
Sağlık
bilgileri içeren kişisel veriler Firma bünyesinde ilgili kişinin açık rıza
vermesi haricinde sadece kamu sağlığının korunması, koruyucu hekimlik,
tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında
bulunan iş sağlığı güvenliği birimlerince iş yeri hekimi tarafından
toplanmaktadır. Sağlık verileri sadece belirtilen yetkili kişilerce erişimin
sınırlı olduğu ortamlarda tutulmaktadır.
Firma ,
özel nitelikli kişisel verilere ilişkin politika belirlemiştir ve bu şartlara
uygun hareket edilmesi beklenmektedir.