preloadimage

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 






OYAK

ÇİMENTO FABRİKALARI A.Ş.







Kişisel Verilerin Korunması ve İşlenmesi Politikası








İçindekiler

I. Giriş 3

II. Politikanın Kapsamı 3

III. Tanımlar 3

IV. Kişisel Veri İşleme İlkeleri 4

V. Kişisel Verilerin İşlenme Şartları 4

A. Kişisel Verilerin İşlenmesi 4

B. Kişisel Verilerin Aktarılması 5

VI. Kişisel Veri İşleme Süreçleri 6

A. Çalışan Adayı Süreçleri 6

B. Ziyaretçi Süreçleri 6

A. Misafirhane Süreçleri 7

B. Misafir İnternet Erişimi 7

C. Müşteri Yetkilisi/Çalışanı Süreçleri 7

D. Alt İşveren Çalışanı Süreçleri 8

E. Tedarikçi/İş Ortağı Çalışanı/Yetkilisi Süreçleri 8

F. Etkinlik Fotoğraf/Video Çekimi Süreçleri 9

VII. Kişisel Veri Güvenliği 9

A. Denetim 9

B. Gizlilik 9

C. Kişisel Verilerin Yetkisiz İfşası 10

D. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi 10

E. Özel Nitelikli Kişisel Verilerin Korunması 10

VIII. İlgili Kişilerin Hakları 10

IX. Politika’nın Yürürlüğü ve Güncelleme 11













Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş



OYAK Çimento Fabrikaları A.Ş. (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına öncelik veriyoruz. Şirket, bu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı (“Politika”) internet sitesinde yayımlamak suretiyle, kişisel veri işleme faaliyetlerine ilişkin Kanun kapsamındaki yükümlülükleri ile ilgili mevzuat kapsamında uyacağı usul ve prensiplerle ilgili, kişisel verileri işlenen ilgili kişileri bilgilendirmeyi amaçlamaktadır.



Politikanın Kapsamı



Bu Politika, müşterilerimiz, tedarikçilerimiz, iş ortaklarımız ve çalışan adaylarımız gibi kişisel verilerini işlediğimiz tüm gerçek kişileri kapsamaktadır. Şirket faaliyetlerimizi yürütürken söz konusu kişilerin kişisel verilerinin işlendiği tüm süreçler, bu Politika’nın kapsamında değerlendirilmektedir. Çalışanlarımızın kişisel verilerinin işlenme süreçleri ise Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında yer almaktadır.



Tanımlar



Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Çalışan: Şirket personeli.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruması Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Veri Sahibi /İlgili Kişi: Şirket tarafından kişisel verileri işlenen tüm gerçek kişiler.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen veri işleme faaliyeti.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Şirket / Şirketimiz: Oyak Çimento Fabrikaları A.Ş.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Bu Politika’da yer almayan tanımlar için Kanun ve ilgili mevzuatta yer alan tanımlar geçerli olacaktır.



Kişisel Veri İşleme İlkeleri



Kişisel verileriniz işlenirken Kanun’un 4. maddesinde yer alan veri işleme ilkelerine uygunluk sağlanmaktadır. İlgili veri işleme ilkeleri aşağıdaki şekildedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Şirket faaliyetleri yürütülürken, kişisel veri işlenen tüm süreçlerde bu ilkelere uygunluk sağlanılması amacıyla gerekli yönetim ve denetim mekanizmaları oluşturulmuştur.



Kişisel Verilerin İşlenme Şartları



Kişisel Verilerin İşlenmesi



Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartlarına dayalı olarak işlenmektedir.

Şirket’in kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:

  • Veri işlemenin kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması,
  • Şirket’in hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
  • Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Eğer veri işleme süreçlerinde yukarıda belirtilen veri işleme şartlarından en az biri mevcut değil ise, söz konusu kişisel verilerin işlenebilmesi için açık rızanın olup olmadığı sorulmaktadır.

Özel nitelikli kişisel veriler, kişiler hakkında ayrımcılık yapılması riskini taşıyan, hassas nitelikteki verilerdir. Bu veriler, Kanun kapsamında çok daha sıkı korunmaktadır. Özel nitelikli kişisel verilere ilişkin hassasiyet nedeniyle, bu türdeki kişisel verilerin işlenebilmesi için şartlar farklılık arz etmektedir.

Şirket’in özel nitelikli kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:

  • Sağlık ve cinsel hayat dışındaki tüm özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde ilgili kişilerin açık rızası olmaksızın işlenebilmektedir. Eğer bu şekilde bir kanunda öngörülme hali bulunmuyorsa, söz konusu kişisel verilerin işlenebilmesi için açık rızanın olup olmadığı sorulmaktadır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında olan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Eğer böyle bir veri işleme söz konusu değilse, belirtilen özel nitelikli kişisel verilerin işlenebilmesi için açık rızanın olup olmadığı sorulmaktadır.



Kişisel Verilerin Aktarılması



Şirket, kişisel verileri gerekli güvenlik önlemlerini almak ve Kanun’a uygun olmak kaydıyla üçüncü kişilere aktarabilmektedir.

Kişisel veriler, Kanun’un 8. ve 9. maddesinde belirtilen kurallara uygun olarak üçüncü kişilere aktarılabilmektedir. Bu kapsamda kişisel verileriniz, aşağıdaki veri işleme şartlarından en az birisinin bulunması durumunda yurt içindeki üçüncü taraflara aktarılabilir:

  • Veri işlemenin kanunlarda açıkça öngörülmesi,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması,

  • Şirket’in hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,

  • Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Eğer yukarıda belirtilen şartlardan en az biri mevcut değil ise, söz konusu kişisel verilerin aktarılabilmesi için açık rızanın olup olmadığı sorulmaktadır. Bununla birlikte özel nitelikli veriler de, “V. A. Kişisel Verilerin İşlenmesi” başlığında özel nitelikli veriler için belirtilen veri işleme şartlarına uygun şekilde üçüncü kişilere aktarılabilmektedir.




Kişisel Veri İşleme Süreçleri

Kişisel verileri işleme amaçlarımız, her bir kişisel veri işleme süreci özelinde değişebilmektedir. İlgili kişiler kişisel verilerinin işlenme amaçları konusunda, her bir sürece özgü olarak hazırlanan aydınlatma metinleri ile bilgilendirilmektedir.

Aşağıdaki veri işleme süreçlerinde, Şirket’in ilgili kişilerin hangi verilerini hangi amaçlarla işlediği ve bu verileri işlerken dayandığı hukuki sebeplere yer verilmiştir:



Çalışan Adayı Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim ve diğer bilgiler (referans bilgileri dahil başvuru ve işe alım süreci kapsamında toplanan bilgiler). Ek olarak, engelli adayların engellilik durumuna ilişkin bilgileri.

Kişisel Verileri İşleme Amaçları: İlgili pozisyon için uygun bulunmanız durumunda iş teklifi yapılması, personel temin etme süreçlerimizin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, görüşme ve mülakat süreçlerinin gerçekleştirilmesi, seçme, değerlendirme ve işe alım süreçlerinin yürütülmesi, adayın becerilerinin, niteliklerinin ve başvurulan pozisyona uygunluğunun değerlendirilmesi, kişilik envanteri ve yetenek testi gibi aday ölçümleme çalışmalarının yürütülmesi, insan kaynakları süreçlerinin planlanması ve yürütülmesi, aday ile ilgili referans kontrollerinin gerçekleştirilmesi, işe alım portalları üzerinden iş başvurusu talebinizin alınması, yabancı dil yeterlilik sınavı süreçlerimizin gerçekleştirilmesi, yabancı dil yeterlilik sınavı sonucunuza göre pozisyona uygunluğunun değerlendirilmesi, diğer grup şirketleriyle paylaşım için; başvurunuzun grup şirketlerimizdeki uygun pozisyonlar için değerlendirilmesi, engelli adaylar için; Şirket’in engelli çalışan istihdamına ilişkin yükümlülüklerinin yerine getirilmesi, engelli adayların talep ve ihtiyaçlarına uygun operasyonel süreçlerin yürütülmesi ve aynı amaçlarla yetkili kurum ve kuruluşlarla paylaşması.

Kişisel Veri İşlemenin Hukuki Sebepleri: Sözleşmenin kurulması veya ifası, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması ve açık rızanın bulunması.



Ziyaretçi Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, fiziksel mekan güvenliği ve diğer bilgiler (araç bilgisi, fabrikalarımızı ziyaret etmeniz halinde kıyafet beden bilgisi gibi).

Kişisel Verileri İşleme Amaçları: Tesislerimize giriş-çıkışların kontrol edilmesi, ziyaretçi ve araç bilgisi kayıtlarının oluşturulması ve CCTV kayıtlarının tutulmasıyla olası güvenlik sorunlarının önüne geçilmesi, meydana gelen hasar ve iş kazalarının tespit edilmesi, bir uyuşmazlık veya kamu kurumu talebi halinde güvenlik olaylarının incelenmesi ve bildirilmesi, tesislerimizde bulunan kişiler için güvenli bir ortam sağlanması, mal ve kaynaklarımızın güvenliğinin sağlanması.

Kişisel Veri İşlemenin Hukuki Sebepleri: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.



Misafirhane Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, fiziksel mekan güvenliği.

Kişisel Verileri İşleme Amaçları: 1774 sayılı Kimlik Bildirme Kanunu başta olmak üzere hukuki yükümlülüklerimiz doğrultusunda yetkili kamu kurum ve kuruluşları ile paylaşım yapılması, misafirhanemize giriş-çıkışların kontrol edilmesi, ziyaretçi ve araç bilgisi kayıtlarının oluşturulması ve CCTV kayıtlarının tutulmasıyla olası güvenlik sorunlarının önüne geçilmesi, meydana gelen hasar ve iş kazalarının tespit edilmesi, bir uyuşmazlık veya kamu kurumu talebi halinde güvenlik olaylarının incelenmesi ve bildirilmesi, misafirhanemizde bulunan kişiler için güvenli bir ortam sağlanması, mal ve kaynaklarımızın güvenliğinin sağlanması.

Kişisel Veri İşlemenin Hukuki Sebepleri: Veri işlemenin Kanunda açıkça öngörülmesi, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.



Misafir İnternet Erişimi

İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, işlem güvenliği bilgileri.

Kişisel Verileri İşleme Amaçları: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında internet erişim kayıtlarınızın tutulması, talep halinde internet erişim kayıtları hakkında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, misafir internet erişiminin sağlanması, bilgi güvenliği süreçlerinin yürütülmesi.

Kişisel Veri İşlemenin Hukuki Sebepleri: Veri işlemenin Kanunda açıkça öngörülmesi, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.



Müşteri Yetkilisi/Çalışanı Süreçleri



İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, müşteri işlem, finans, risk yönetimi, hukuki işlem.

Kişisel Verileri İşleme Amaçları: Fatura düzenlenmesi gibi muhasebesel hukuki yükümlülüklerimizin yerine getirilmesi, yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerimizin yürütülmesi, teklif, sipariş ve satış sözleşmesinden kaynaklı yükümlülüklerimizin yerine getirilmesi, ödemelerin gerçekleştirilmesi dahil finans ve muhasebe işlemlerin yürütülmesi, satış ağı, sevkiyat ve lojistik süreçlerinin yürütülmesi, satış sonrası destek hizmetlerinin yürütülmesi, gümrük süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesislerimizi ziyaretiniz esnasında güvenliğin sağlanması, iletişim süreçlerinin yürütülmesi, öneri, talep ve şikayet süreçlerinin yürütülmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, seyahat, konaklama ve rezervasyon işlemlerinin yürütülmesi, müşteri kaydınızın oluşturulması ve yönetilmesi, iş stratejilerine ilişkin planlamaların yapılması, risk yönetimi süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, grup şirketleri politika ve kurallarına uyumluluğun sağlanması, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.

Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olma, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.



Alt İşveren Çalışanı Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, finans, ceza mahkumiyeti bilgileri, sağlık bilgileri, işlem güvenliği bilgileri.

Kişisel Verileri İşleme Amaçları: Özlük süreçlerinin takip edilmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi (periyodik muayeneler, iş kazası süreçeri, iş yerindeki risklerin belirlenmesi gibi), yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesis, mal, kaynak ve operasyonlarımızın güvenliğinin sağlanması, iletişim süreçlerinin yürütülmesi, alt işveren çalışan takibi için çalışan listelerinin raporlanması, alt işveren çalışanları için gerekli ödemelerin yapılabilmesi, insan kaynakları süreçlerinin planlanması ve yürütülmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, diğer grup şirketleri politika ve kurallarına uyumluluğun sağlanması, bilgi iletişim cihazlarının (telefon gibi) tahsis edilmesi ve politika ile prosedürlere uygun kullanılıp kullanılmadığının denetlenmesi, alt işveren çalışanının pozisyonuna uygun erişim yetkilerinin oluşturulması, bilgi güvenliği süreçlerinin yürütülmesi, tesislerimizde olası güvenlik problemlerinin önüne geçilmesi.

Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması ve açık rızanın bulunması.



Tedarikçi/İş Ortağı Çalışanı/Yetkilisi Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, iletişim, mesleki deneyim, finans, risk yönetimi, işlem güvenliği bilgileri.

Kişisel Verileri İşleme Amaçları: Finans ve muhasebe süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlar ile iletişim süreçlerinin yürütülmesi, sözleşme kaynaklı yükümlülüklerimizin yerine getirilmesi, mal/hizmet satın alım ve satış süreçlerinin yürütülmesi, satış ağı, sevkiyat ve lojistik süreçlerinin yürütülmesi, gümrük süreçlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, tesis, mal, kaynak ve operasyonlarımızın güvenliğinin sağlanması, talep ve şikayetlerin takip edilmesi, denetim, yönetim ve uyum süreçlerinin yürütülmesi, seyahat, konaklama ve rezervasyon işlemlerinin yürütülmesi, iletişim süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, iş faaliyetlerimizin iyileştirilmesi ve geliştirilmesi ile iş sürekliliğinin sağlanması, grup şirketleri politika ve kurallarına uyumluluğun sağlanması.

Kişisel Veri İşlemenin Hukuki Sebepleri: Hukuki yükümlülüklerimizin yerine getirilmesi, sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması.



Etkinlik Fotoğraf/Video Çekimi Süreçleri

İşlenen Kişisel Veri Kategorileri: Kimlik, görsel ve işitsel kayıtlar.

Kişisel Verileri İşleme Amaçları: Kurumsal iletişim çalışmalarının yürütülmesi, görsel ve işitsel kayıtların çekilmesi ve bu kayıtların Şirket internet sitesi, sosyal medya hesapları gibi çevrimiçi veya çevrimdışı mecralarda yayınlanması.

Kişisel Veri İşlemenin Hukuki Sebepleri: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri işlenmesinin şirketin meşru menfaatleri için zorunlu olması, açık rızanın bulunması.




Kişisel Veri Güvenliği

Kişisel verilerinizin gizliliğinin sağlanması ve hukuka aykırı olarak elde edilmelerinin önlenmesi için Şirket tarafından gerekli idari ve teknik tedbirler alınmaktadır.

Güncel anti-virüs sistemlerinin kullanılması, kişisel verilerin düzenli olarak yedeklenmesi ve yedeklenen kişisel verilerin güvenliğini sağlanması, çalışanlarımızın kişisel verilere erişim yetkilerinin belirlenmesi ve özel nitelikli kişisel verileriniz için ek önlemler alınması, veri güvenliği kapsamında uyguladığımız tedbirler arasında yer almaktadır. Aşağıda ayrı başlıklar altında aldığımız tedbirler hakkında açıklamalara yer verilmektedir:



Denetim

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınan güvenlik tedbirlerinin düzenliliğini ve devamlılığını sağlamak ile Kanun’a uygunluğun sürekliliğini temin etmek amacıyla gerekli denetimleri yürütmektedir.



Gizlilik

Şirket, işlenen kişisel verilerin Kanun ve Politika hükümlerine aykırı olarak başkasına açıklanmaması ve işleme amacı dışında kullanılmaması için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda çalışanlarımıza yönelik Kanun, Politika ve ilgili prosedürler hakkında bilgilendirme, farkındalık ve eğitim çalışmaları yürütülmektedir.



Kişisel Verilerin Yetkisiz İfşası

Şirket tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket’in bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirebilmesi için gerekli mekanizmalar Şirket içerisinde oluşturulmuştur. Bu kapsamda olası bir veri ihlalinin etkilerinin ortadan kaldırılması veya etkilerinin azaltılması için gerekli idari ve teknik tedbirler Şirket içerisinde hassasiyetle ele alınmaktadır.



Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirket, kişisel veri sahibi ilgili kişilerin tüm yasal haklarını gözetmekte ve ilgili kişilerin başvuru haklarını etkin bir şekilde kullanmalarını sağlamak amacıyla farkındalık ve eğitim çalışmaları yürütmektedir.



Özel Nitelikli Kişisel Verilerin Korunması

Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ilişkin Kurul tarafından belirlenen yeterli önlemler dikkate alınarak bir Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturulmuş olup, söz konusu veri işleme süreçleri ilgili politika ve prosedürler çerçevesinde yürütülmektedir.



İlgili Kişilerin Hakları


Kanun’un 11. maddesinde kişisel veri sahibi ilgili kişi için bir takım haklar bulunmaktadır. Bu haklar aşağıdaki şekildedir:

  • Şirket tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,

  • Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,

  • Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,

  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınıza ilişkin başvuru için aşağıdaki yöntemleri tercih edebilirsiniz:

Bu kapsamda Şirket’e başvurmanız durumunda, talepleriniz en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak yanıtlanacaktır. Başvuruya yanıtın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen ücretler talep edilebilecektir.



Politika’nın Yürürlüğü ve Güncelleme

Bu Politika Şirket’in internet sitesinde yayınlanması ile yürürlüğe girmiştir. Şirket, Politika’yı gerekli olduğu zamanlarda, internet sitesinde yeni versiyonunu yayınlayarak güncelleyebilir.



Son Güncellenme Tarihi: __________





23.06.2021 14:27



Benzer İçerikler

İnsan Kaynakları

OYAK Çimento'da insan kaynakları yönetimi anlayışı, faaliyette bulunduğumuz farklı sektörlerin özel ihtiyaçlarına uygun ve hızlı cevap vermenin yanı sıra stratejik hedefleri ve performansı destekleyecek yaklaşım ve uygulamaların benimsenmesini içerir.