OYAK
ÇİMENTO FABRİKALARI A.Ş.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
IV. Kişisel Veri İşleme İlkeleri 4
V. Kişisel Verilerin İşlenme Şartları 4
A. Kişisel Verilerin İşlenmesi 4
B. Kişisel Verilerin Aktarılması 5
VI. Kişisel Veri İşleme Süreçleri 6
C. Müşteri Yetkilisi/Çalışanı Süreçleri 7
D. Alt İşveren Çalışanı Süreçleri 8
E. Tedarikçi/İş Ortağı Çalışanı/Yetkilisi Süreçleri 8
F. Etkinlik Fotoğraf/Video Çekimi Süreçleri 9
C. Kişisel Verilerin Yetkisiz İfşası 10
D. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi 10
E. Özel Nitelikli Kişisel Verilerin Korunması 10
VIII. İlgili Kişilerin Hakları 10
IX. Politika’nın Yürürlüğü ve Güncelleme 11
Kişisel Verilerin Korunması ve İşlenmesi Politikası
OYAK Çimento Fabrikaları A.Ş. (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına öncelik veriyoruz. Şirket, bu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı (“Politika”) internet sitesinde yayımlamak suretiyle, kişisel veri işleme faaliyetlerine ilişkin Kanun kapsamındaki yükümlülükleri ile ilgili mevzuat kapsamında uyacağı usul ve prensiplerle ilgili, kişisel verileri işlenen ilgili kişileri bilgilendirmeyi amaçlamaktadır.
Bu Politika, müşterilerimiz, tedarikçilerimiz, iş ortaklarımız ve çalışan adaylarımız gibi kişisel verilerini işlediğimiz tüm gerçek kişileri kapsamaktadır. Şirket faaliyetlerimizi yürütürken söz konusu kişilerin kişisel verilerinin işlendiği tüm süreçler, bu Politika’nın kapsamında değerlendirilmektedir. Çalışanlarımızın kişisel verilerinin işlenme süreçleri ise Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında yer almaktadır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Çalışan: Şirket personeli.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruması Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Veri Sahibi /İlgili Kişi: Şirket tarafından kişisel verileri işlenen tüm gerçek kişiler.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen veri işleme faaliyeti.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Şirket / Şirketimiz: Oyak Çimento Fabrikaları A.Ş.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Bu Politika’da yer almayan tanımlar için Kanun ve ilgili mevzuatta yer alan tanımlar geçerli olacaktır.
Kişisel verileriniz işlenirken Kanun’un 4. maddesinde yer alan veri işleme ilkelerine uygunluk sağlanmaktadır. İlgili veri işleme ilkeleri aşağıdaki şekildedir:
Bu kapsamda Şirket faaliyetleri yürütülürken, kişisel veri işlenen tüm süreçlerde bu ilkelere uygunluk sağlanılması amacıyla gerekli yönetim ve denetim mekanizmaları oluşturulmuştur.
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartlarına dayalı olarak işlenmektedir.
Şirket’in kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:
Eğer veri işleme süreçlerinde yukarıda belirtilen veri işleme şartlarından en az biri mevcut değil ise, söz konusu kişisel verilerin işlenebilmesi için açık rızanın olup olmadığı sorulmaktadır.
Özel nitelikli kişisel veriler, kişiler hakkında ayrımcılık yapılması riskini taşıyan, hassas nitelikteki verilerdir. Bu veriler, Kanun kapsamında çok daha sıkı korunmaktadır. Özel nitelikli kişisel verilere ilişkin hassasiyet nedeniyle, bu türdeki kişisel verilerin işlenebilmesi için şartlar farklılık arz etmektedir.
Şirket’in özel nitelikli kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:
Şirket, kişisel verileri gerekli güvenlik önlemlerini almak ve Kanun’a uygun olmak kaydıyla üçüncü kişilere aktarabilmektedir.
Kişisel veriler, Kanun’un 8. ve 9. maddesinde belirtilen kurallara uygun olarak üçüncü kişilere aktarılabilmektedir. Bu kapsamda kişisel verileriniz, aşağıdaki veri işleme şartlarından en az birisinin bulunması durumunda yurt içindeki üçüncü taraflara aktarılabilir:
Eğer yukarıda belirtilen şartlardan en az biri mevcut değil ise, söz konusu kişisel verilerin aktarılabilmesi için açık rızanın olup olmadığı sorulmaktadır. Bununla birlikte özel nitelikli veriler de, “V. A. Kişisel Verilerin İşlenmesi” başlığında özel nitelikli veriler için belirtilen veri işleme şartlarına uygun şekilde üçüncü kişilere aktarılabilmektedir.
Kişisel verileri işleme amaçlarımız, her bir kişisel veri işleme süreci özelinde değişebilmektedir. İlgili kişiler kişisel verilerinin işlenme amaçları konusunda, her bir sürece özgü olarak hazırlanan aydınlatma metinleri ile bilgilendirilmektedir.
Aşağıdaki veri işleme süreçlerinde, Şirket’in ilgili kişilerin hangi verilerini hangi amaçlarla işlediği ve bu verileri işlerken dayandığı hukuki sebeplere yer verilmiştir:
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim ve diğer bilgiler (referans bilgileri dahil başvuru ve işe alım süreci kapsamında toplanan bilgiler). Ek olarak, engelli adayların engellilik durumuna ilişkin bilgileri.
Kişisel Verileri İşleme Amaçları: İlgili pozisyon için uygun bulunmanız durumunda iş teklifi yapılması, personel temin etme süreçlerimizin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, görüşme ve mülakat süreçlerinin gerçekleştirilmesi, seçme, değerlendirme ve işe alım süreçlerinin yürütülmesi, adayın becerilerinin, niteliklerinin ve başvurulan pozisyona uygunluğunun değerlendirilmesi, kişilik envanteri ve yetenek testi gibi aday ölçümleme çalışmalarının yürütülmesi, insan kaynakları süreçlerinin planlanması ve yürütülmesi, aday ile ilgili referans kontrollerinin gerçekleştirilmesi, işe alım portalları üzerinden iş başvurusu talebinizin alınması, yabancı dil yeterlilik sınavı süreçlerimizin gerçekleştirilmesi, yabancı dil yeterlilik sınavı sonucunuza göre pozisyona uygunluğunun değerlendirilmesi, diğer grup şirketleriyle paylaşım için; başvurunuzun grup şirketlerimizdeki uygun pozisyonlar için değerlendirilmesi, engelli adaylar için; Şirket’in engelli çalışan istihdamına ilişkin yükümlülüklerinin yerine getirilmesi, engelli adayların talep ve ihtiyaçlarına uygun operasyonel süreçlerin yürütülmesi ve aynı amaçlarla yetkili kurum ve kuruluşlarla paylaşması.
Kişisel Veri İşlemenin Hukuki Sebepleri: Sözleşmenin kurulması veya ifası, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması ve açık rızanın bulunması.
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, fiziksel mekan güvenliği ve diğer bilgiler (araç bilgisi, fabrikalarımızı ziyaret etmeniz halinde kıyafet beden bilgisi gibi).
Kişisel Verileri İşleme Amaçları: Tesislerimize giriş-çıkışların kontrol edilmesi, ziyaretçi ve araç bilgisi kayıtlarının oluşturulması ve CCTV kayıtlarının tutulmasıyla olası güvenlik sorunlarının önüne geçilmesi, meydana gelen hasar ve iş kazalarının tespit edilmesi, bir uyuşmazlık veya kamu kurumu talebi halinde güvenlik olaylarının incelenmesi ve bildirilmesi, tesislerimizde bulunan kişiler için güvenli bir ortam sağlanması, mal ve kaynaklarımızın güvenliğinin sağlanması.
Kişisel Veri İşlemenin Hukuki Sebepleri: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.
İşlenen Kişisel Veri Kategorileri: Kimlik, fiziksel mekan güvenliği.
Kişisel Verileri İşleme Amaçları: 1774 sayılı Kimlik Bildirme Kanunu başta olmak üzere hukuki yükümlülüklerimiz doğrultusunda yetkili kamu kurum ve kuruluşları ile paylaşım yapılması, misafirhanemize giriş-çıkışların kontrol edilmesi, ziyaretçi ve araç bilgisi kayıtlarının oluşturulması ve CCTV kayıtlarının tutulmasıyla olası güvenlik sorunlarının önüne geçilmesi, meydana gelen hasar ve iş kazalarının tespit edilmesi, bir uyuşmazlık veya kamu kurumu talebi halinde güvenlik olaylarının incelenmesi ve bildirilmesi, misafirhanemizde bulunan kişiler için güvenli bir ortam sağlanması, mal ve kaynaklarımızın güvenliğinin sağlanması.
Kişisel Veri İşlemenin Hukuki Sebepleri: Veri işlemenin Kanunda açıkça öngörülmesi, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, işlem güvenliği bilgileri.
Kişisel Verileri İşleme Amaçları: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında internet erişim kayıtlarınızın tutulması, talep halinde internet erişim kayıtları hakkında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, misafir internet erişiminin sağlanması, bilgi güvenliği süreçlerinin yürütülmesi.
Kişisel Veri İşlemenin Hukuki Sebepleri: Veri işlemenin Kanunda açıkça öngörülmesi, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, müşteri işlem, finans, risk yönetimi, hukuki işlem.
Kişisel Verileri İşleme Amaçları: Fatura düzenlenmesi gibi muhasebesel hukuki yükümlülüklerimizin yerine getirilmesi, yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerimizin yürütülmesi, teklif, sipariş ve satış sözleşmesinden kaynaklı yükümlülüklerimizin yerine getirilmesi, ödemelerin gerçekleştirilmesi dahil finans ve muhasebe işlemlerin yürütülmesi, satış ağı, sevkiyat ve lojistik süreçlerinin yürütülmesi, satış sonrası destek hizmetlerinin yürütülmesi, gümrük süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesislerimizi ziyaretiniz esnasında güvenliğin sağlanması, iletişim süreçlerinin yürütülmesi, öneri, talep ve şikayet süreçlerinin yürütülmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, seyahat, konaklama ve rezervasyon işlemlerinin yürütülmesi, müşteri kaydınızın oluşturulması ve yönetilmesi, iş stratejilerine ilişkin planlamaların yapılması, risk yönetimi süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, grup şirketleri politika ve kurallarına uyumluluğun sağlanması, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olma, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, finans, ceza mahkumiyeti bilgileri, sağlık bilgileri, işlem güvenliği bilgileri.
Kişisel Verileri İşleme Amaçları: Özlük süreçlerinin takip edilmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi (periyodik muayeneler, iş kazası süreçeri, iş yerindeki risklerin belirlenmesi gibi), yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesis, mal, kaynak ve operasyonlarımızın güvenliğinin sağlanması, iletişim süreçlerinin yürütülmesi, alt işveren çalışan takibi için çalışan listelerinin raporlanması, alt işveren çalışanları için gerekli ödemelerin yapılabilmesi, insan kaynakları süreçlerinin planlanması ve yürütülmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, diğer grup şirketleri politika ve kurallarına uyumluluğun sağlanması, bilgi iletişim cihazlarının (telefon gibi) tahsis edilmesi ve politika ile prosedürlere uygun kullanılıp kullanılmadığının denetlenmesi, alt işveren çalışanının pozisyonuna uygun erişim yetkilerinin oluşturulması, bilgi güvenliği süreçlerinin yürütülmesi, tesislerimizde olası güvenlik problemlerinin önüne geçilmesi.
Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması ve açık rızanın bulunması.
İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, finans, risk yönetimi, işlem güvenliği bilgileri.
Kişisel Verileri İşleme Amaçları: Finans ve muhasebe süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerinin yürütülmesi, sözleşme kaynaklı yükümlülüklerimizin yerine getirilmesi, mal/hizmet satın alım ve satış süreçlerinin yürütülmesi, satış ağı, sevkiyat ve lojistik süreçlerinin yürütülmesi, gümrük süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesis, mal, kaynak ve operasyonlarımızın güvenliğinin sağlanması, talep ve şikayetlerin takip edilmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, seyahat, konaklama ve rezervasyon işlemlerinin yürütülmesi, iletişim süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, grup şirketleri politika ve kurallarına uyumluluğun sağlanması.
Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.
İşlenen Kişisel Veri Kategorileri: Kimlik, görsel ve işitsel kayıtlar.
Kişisel Verileri İşleme Amaçları: Kurumsal iletişim çalışmalarının yürütülmesi, görsel ve işitsel kayıtların çekilmesi ve bu kayıtların Şirket internet sitesi, sosyal medya hesapları gibi çevrimiçi veya çevrimdışı mecralarda yayınlanması.
Kişisel Veri İşlemenin Hukuki Sebepleri: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması, açık rızanın bulunması.
Kişisel verilerinizin gizliliğinin sağlanması ve hukuka aykırı olarak elde edilmelerinin önlenmesi için Şirket tarafından gerekli idari ve teknik tedbirler alınmaktadır.
Güncel anti-virüs sistemlerinin kullanılması, kişisel verilerin düzenli olarak yedeklenmesi ve yedeklenen kişisel verilerin güvenliğini sağlanması, çalışanlarımızın kişisel verilere erişim yetkilerinin belirlenmesi ve özel nitelikli kişisel verileriniz için ek önlemler alınması, veri güvenliği kapsamında uyguladığımız tedbirler arasında yer almaktadır. Aşağıda ayrı başlıklar altında aldığımız tedbirler hakkında açıklamalara yer verilmektedir:
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınan güvenlik tedbirlerinin düzenliliğini ve devamlılığını sağlamak ile Kanun’a uygunluğun sürekliliğini temin etmek amacıyla gerekli denetimleri yürütmektedir.
Şirket, işlenen kişisel verilerin Kanun ve Politika hükümlerine aykırı olarak başkasına açıklanmaması ve işleme amacı dışında kullanılmaması için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda çalışanlarımıza yönelik Kanun, Politika ve ilgili prosedürler hakkında bilgilendirme, farkındalık ve eğitim çalışmaları yürütülmektedir.
Şirket tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket’in bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirebilmesi için gerekli mekanizmalar Şirket içerisinde oluşturulmuştur. Bu kapsamda olası bir veri ihlalinin etkilerinin ortadan kaldırılması veya etkilerinin azaltılması için gerekli idari ve teknik tedbirler Şirket içerisinde hassasiyetle ele alınmaktadır.
Şirket, kişisel veri sahibi ilgili kişilerin tüm yasal haklarını gözetmekte ve ilgili kişilerin başvuru haklarını etkin bir şekilde kullanmalarını sağlamak amacıyla farkındalık ve eğitim çalışmaları yürütmektedir.
Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ilişkin Kurul tarafından belirlenen yeterli önlemler dikkate alınarak bir Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturulmuş olup, söz konusu veri işleme süreçleri ilgili politika ve prosedürler çerçevesinde yürütülmektedir.
Kanun’un 11. maddesinde kişisel veri sahibi ilgili kişi için bir takım haklar bulunmaktadır. Bu haklar aşağıdaki şekildedir:
Haklarınıza ilişkin başvuru için aşağıdaki yöntemleri tercih edebilirsiniz:
Bu kapsamda Şirket’e başvurmanız durumunda, talepleriniz en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak yanıtlanacaktır. Başvuruya yanıtın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen ücretler talep edilebilecektir.
Bu Politika Şirket’in internet sitesinde yayınlanması ile yürürlüğe girmiştir. Şirket, Politika’yı gerekli olduğu zamanlarda, internet sitesinde yeni versiyonunu yayınlayarak güncelleyebilir.
Son Güncellenme Tarihi: __________