KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Taraf Güvenlik Politikası
KVKK Müşteri Aydınlatma Metni
KİŞİSEL VERİ AKTARIM POLİTİKASI
ÖZEL NİTELİKLİ KİŞİSEL VERİ YÖNETİMİ POLİTİKASI
Veri Saklama Maskeleme Ve İmha Politikası
POTANSİYEL VERİ GÜVENLİĞİ İHLALİ PROTOKOLÜ
KVKK Kapsamında Başvuru Formu

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ETSUN DIŞ TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1.) AMAÇ
Etsun Dış Ticaret A.Ş. (“ETSUN”), tüm teknik, ticari ve idari faaliyetleri öncesinde, sırasında veya sonrasında yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir. İşbu Politika’nın amacı, Etsun Dış Ticaret A.Ş.’nin yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

2.) TANIM ve KISALTMALAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Verileri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girer.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Silinme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemidir.
Yok Edilmesi: Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemidir.
Politika: Etsun Dış Ticaret A.Ş. Kişisel Verilerin Korunması Politikası.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

3.) KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL ve ESASLAR
3.1.) Kişisel Veri İşlemesine İlişkin Genel İlkeler

  • Hukuka ve dürüstlük kurallarına uygun olma: ETSUN veri işleme süreçlerini Anayasa, KVKK ve ilgili mevzuat ile dürüstlük kurallarına uygun yürütür.
  • Doğru ve gerektiğinde güncel olma: İşlenen kişisel verilerin doğru ve güncel kalması için gerekli tedbirler alınır.
  • Belirli, açık ve meşru amaçlar için işlenme: Yalnızca açıkça belirlenen meşru amaçlarla, iş ve ticari ilişkiyle bağlantılı olarak işleme yapılır.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veriler, KVKK ve ilgili mevzuata uygun olarak, belirlenen amaçlar doğrultusunda işlenir.
  • Gerekli süre kadar muhafaza edilme: Veriler, ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre kadar saklanır.

3.2.) ETSUN Tarafından İşlenen Kişisel Veriler

Ad, soyad, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi tanıtıcı bilgiler; mezuniyet, kurs/sertifika bilgiler; kimlik tespit belgelerindeki doğum tarihi, kimlik numarası, fotoğraf gibi veriler; internet sitesi giriş/çıkış, şifre/parola bilgileri; iletişim kayıtları; ticari belgelerdeki gerçek kişi bilgileri; finansal veriler; işyeri giriş/çıkış ve kamera kayıtları; dava/icra dosyaları; dernek/vakıf üyelikleri; sağlık raporları; araç plakası bilgisi vb.

3.3.) Kişisel Verilerin İşlenme Amaçları

  • Ticari, teknik ve idari faaliyetlerin eksiksiz sürdürülmesi
  • Kanuna aykırı işlemlerin soruşturulması ve önlenmesi
  • Meşru menfaatlerin korunması
  • Sözleşmelerin müzakeresi, oluşturulması ve ifası
  • İş akışı koordinasyonu ve verimlilik artırma
  • İşe alım süreçleri ve aday iletişimi
  • Ziyaret kaydı ve kargo takibi
  • Elektronik sistem ve fiziksel mekan güvenliği
  • Şirketler hukuku işlemleri
  • Hukuki ve ticari güvenliğin sağlanması
  • Fiziksel mekan güvenliği

3.4.) Kişisel Verilerin Aktarılması
Yurt içi ve yurt dışı aktarımlar, Politika’da belirtilen amaçlar ve KVKK’nın 8‐9. maddeleri çerçevesinde yapılır; aktarımın amacı ve yasal dayanağa göre veri sahibinin açık rızası alınır.

3.5.) Kişisel Verilerin Toplanması
Veriler, KVKK’nın 5‐6. maddelerinde öngörülen şartlarla çalışanlar, müşteriler, tedarikçiler, resmi kurumlar ve kamuya açık mecralar aracılığıyla toplanır.

3.6.) Kişisel Verilerin Saklanma Süresi
Veriler, yasal saklama süreleri veya işleme amacı süresince saklanır; süresi sona eren veriler silinir, yok edilir veya anonimleştirilir. Meşru menfaat halinde on yıl genel zamanaşımı süresince saklanabilir.

3.7.) KVKK Çerçevesinde Veri Sahibinin Hakları

  • Veri işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacı ve uygun kullanımını öğrenme
  • Aktarılan üçüncü kişileri bilme
  • Eksik/yanlış verilerin düzeltilmesini isteme
  • Sebebin ortadan kalkması halinde silme/yok etme talep etme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Otomatik analiz sonucu çıkan karara itiraz etme
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

Başvurular “KVKK Kapsamında Başvuru Formu” ile yazılı veya güvenli elektronik imza/noter aracılığıyla Kartal/İSTANBUL adresine veya etsun@hs01.kep.tr’ye yapılır; ETSUN en geç 30 gün içinde yanıt verir.

4.) KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER
ETSUN, KVKK’nın 12. maddesi uyarınca teknik ve idari tedbirleri alır:

4.1.) İdari Tedbirler

  • Kişisel Veri Envanteri ile risklerin belirlenmesi
  • Çalışanlara veri koruma ve siber güvenlik eğitimleri
  • Yetkilendirme kontrolleri ile en az veri politikası
  • Veri işleyenlerle sözleşmesel sorumluluk güvence altına alma

4.2.) Teknik Tedbirler

  • Siber güvenlik yazılımları ve testleri
  • Deneyimli personelle çalışma
  • Log yönetimi
  • Fiziksel mekan erişim yetkilendirmesi
  • Yetki matrisi ile erişim kontrolleri
  • Düzenli yedekleme

5.) GÖRÜNTÜ KAYITLARININ İŞLENMESİ
İşyeri güvenliği amacıyla alınan görüntü kayıtları KVKK’ya uygun süreyle güvenli ortamda saklanır; kayıtlı alanlarda görünür uyarılar bulunur, mahrem alanlarda kayıt yapılmaz.

6.) YÜRÜRLÜK ve GÜNCELLEMELER
Politika, Yönetim Kurulu onayıyla yürürlüğe girer; değişiklikler onay sonrası yürürlüğe alınır. Yılda bir kez gözden geçirilir; mevzuat veya Kurul kararları doğrultusunda ihtiyaç halinde güncellenir.

EK‑1: Kişisel Verilerinin Korunması Kanunu Kapsamında Başvuru Formu

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare