GB MOBİLYA TEKSTİL İNŞ. SAN VE TİC. LTD. ŞTİ

 

Kişisel Verilere Erişim Politikası

Kişisel Verilere Erişim Politikası Amacı

Veri sorumlusu olarak GB MOBİLYA TEKSTİL İNŞ. SAN VE TİC. LTD. ŞTİ . (“Firma olarak anılacaktır.”) için ürün veya hizmet , çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve diğer yazılı politikalar ile hedeflenen; Firma ile ilişki kuran çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, iş ortaklığı kurduğumuz gerçek veya tüzel kişi çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Kişisel Verilere Erişimin Kapsamı

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine, Firma bünyesinde çalışan veya görev alan kişilerin kişisel veriye erişimine ilişkindir.

Firma bünyesinde Kişisel Verilerin Korunması Kanuna uygun toplanan ve saklana kişisel verilere belli iş ve işlemlerin tamamlanabilmesi için sınırlı sayıda kişi tarafından, faaliyetle sınırlı olmak üzere erişim söz konusudur.

Veri sorumlusu Firma kişisel verilere hukuka aykırı olarak erişilmesini önlemek, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Firma içerisinde erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

 

Bu kapsamda politika kapsamında Firma bünyesinde işlenen ve saklanan kişisel veriler ile ilgili süreçlerde ilerlenmesi gereken prosedür yer alacaktır.

 

 

 

Firma bünyesinde kişisel verilere erişebilecek departmanlar ve kişisel veriye erişim durumları aşağıda belirtilmektedir:

Kişisel Verisine Erişilen İlgili Kişi

Veriye Erişebilecek Kişiler- Departmanlar

Veriye Erişim Durumu

Çalışan

·         Bilgi İşlem

·         Hukuk

·         Muhasebe

 

Kurum Bilgisayarı

Dolap (Fiziksel)

 

Firma bünyesinde kişisel verilere erişebilecek kişiler;

Çalışanın Kişisel Veriye Erişimi

Firma , çalışanların işe alınma süreçlerinde imzalanan İş Sözleşmelerinde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. İş Sözleşmelerinin ayrılmaz parçaları olan politikalar ve taahhütnamelerde de kişisel verilerin korunması gözetilmektedir. Çalışanlar, aldığı eğitimler ve bilgilendirmeler sonucunda rol ve sorumlulukları, görev tanımları göz önünde bulundurulduğunda çalışanlar;

Sadece kendi görev tanımları ile ilişkili kişisel verilere erişebilmektedir. Bu kişisel verilere KVKK 12. madde uyarınca işleme amaçlarına uygun erişim söz konusudur. Firma personeli görev tanımı dışında kişisel verilere erişmesi mümkün değildir.

Hassas nitelikli kişisel verilere erişim KVKK madde 6 uyarınca şartların sağlanması durumunda söz konusudur. Firma bünyesinde görev alan personel, müşterilerin kişisel verilerine, Firma ile müşteriler arasında bulunan sözleşmenin kurulması veya ifası kapsamında sır saklama yükümlülüğü altında erişim sağlamaktadır. Personelin kanunlarda açıkça öngörülme durumları hariç hassas nitelikli kişisel verilere erişimi açık rıza şartının sağlanması ile mümkündür.

 

Personel görev tanımı dışında ki iş ve faaliyetlerle ilgili kişisel verilere erişemez. Görev tanımı içerisinde öğrendiği kişisel verileri korumakla ve izinsiz paylaşmamakla yükümlüdür. Tesadüfi yollarla erişim sağladığı kişisel verileri izinsiz paylaşamaz.

Ürün veya Hizmet Alıcısı Gerçek Kişi’nin Kişisel Veriye Erişimi

Firma ile ilişkisi bulunan müşteriler sadece kendileri ile ilgili ve sınırlı olmak üzere iletişim kurduğu personelle ilgili kişisel verilere erişim hakkına mevcuttur. Bununla beraber müşteri ilgili kişi olması durumunda KVKK madde 11 uyarınca haklarını kullanabilir.

Üçüncü Kişilerin, Hissedarların ve İş Ortaklarının Kişisel Verilere Erişimi

Üçüncü kişiler, hissedarlar ve iş ortaklarının kişisel verilere erişimi ancak KVVK madde 5 uyarınca “bir sözleşmenin kurulması veya ifasıyla ilgili doğrudan doğruya ilgili olması kaydıyla”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “kanunlarda açıkça öngörülmesi” durumlarında söz konusudur.

Firma , üçüncü kişilerle imzalanan sözleşmelerde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.

Özel Nitelikli Kişisel Verilere Erişim

Firma bünyesinde sağlık bilgileri haricindeki özel nitelikli kişisel veriler KVVK madde 6 uyarınca  “kanunlarda öngörülen hâllerde” veya ilgili kişinin açık rızasının alınması durumlarında işlenmektedir. Bu kapsamda sağlık verileri dışında ki kişisel verilere erişim çalışanların yetki matrisi kapsamında sadece ilgil departmanlarca sınırlı tutulmuştur. Personel’e ait özel nitelikli kişisel veriler sadece İnsan Kaynakları departmanınca sorumlu kişiler tarafından işlenmekte ve muhafaza edilmektedir.

Sağlık bilgileri içeren kişisel veriler Firma bünyesinde ilgili kişinin açık rıza vermesi haricinde sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş sağlığı güvenliği birimlerince iş yeri hekimi tarafından toplanmaktadır. Sağlık verileri sadece belirtilen yetkili kişilerce erişimin sınırlı olduğu ortamlarda tutulmaktadır.

Firma , özel nitelikli kişisel verilere ilişkin politika belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.

 

3

 

            3