GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ
1. Amaç ve Kapsam
Bu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), ISTANBUL AVRASYA TEKSTIL SANAYI VE DIS TICARET ANONIM SIRKETI (“Şirket”) olarak, kişisel verilerin gizliliği ve güvenliği konusundaki ilke ve değerlerimizi tanımlar; ilgili tüm kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bilgilendirir.
2. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Şirket, veri sorumlusu olarak tüm kişisel verileri hukuka ve dürüstlük kuralına uygun biçimde işler. Verileriniz işlenirken şeffaflık, güven ve insan haklarına saygı ön planda tutulur; sizin çıkarlarınız ve makul beklentileriniz gözetilerek her aşamada veri işleme faaliyetleri şeffaf bir şekilde yürütülür.
Kişisel verilerinizin doğruluğu ve güncelliği şirketimiz için büyük önem taşımaktadır. Bu nedenle işlenen verilerin periyodik kontrolü ve güncellenmesi özenle gerçekleştirilir, kaynakların doğruluğu ve verilerdeki olası hatalar hassasiyetle değerlendirilir. Bu ilke, KVKK kapsamında sahip olduğunuz kişisel verinin düzeltilmesi hakkına uygun şekilde uygulanır.
Kişisel verilerinizin işlenmesi açık, belirli ve meşru amaçlara dayalıdır. Şirket olarak, hangi amaçlar doğrultusunda ve hangi hukuki gerekçelere dayanarak veri işleme faaliyeti yürüttüğümüzü işbu İlkeler’in ilgili maddesinde açıkça paylaşıyoruz.
Veri işleme faaliyetleri, amaçlarla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirilmektedir. Gereklilik dışında ve amaç dışı hiçbir kişisel veri şirketimiz tarafından toplanmaz ya da işlenmez; işleme faaliyetlerinde gereksiz veri bulundurulmasından kaçınılır.
Kişisel veriler, ilgili mevzuatta belirlenen veya işlenme amacı doğrultusunda gereken sürece kadar saklanır. Yasal süresi dolduğunda veya amaç sona erdiğinde, veriler usulüne uygun biçimde silinir veya anonimleştirilir. İlgili süreçlerin gerekliliği ortadan kalktığında, şirket içi erişim de KVKK’nın belirlediği silme işlemleriyle kapatılır.
3. Kişisel Verilerin İşlenme Şartları
Kişisel ve özel nitelikli verileriniz, KVKK’nın öngördüğü şartlara uygun olarak işlenebilir. Kanunlarda açıkça öngörülmesi halinde, fiili imkânsızlık nedeniyle rıza alınamamasının hayati gereklilik oluşturduğu durumlarda, sözleşmenin kurulması veya ifasıyla doğrudan ilgililiğin bulunması durumunda, şirketimizin hukuki yükümlülüklerini yerine getirmek için mecburiyet söz konusu olduğunda, verilerin tarafınızca alenileştirilmesi ve bir hakkın tesisi veya korunması amacıyla işleme zorunluluğu doğduğunda kişisel verileriniz güvenli şekilde işlenebilir. Şirketimizin meşru menfaatleri için veri işlenmesi gerektiğinde temel hak ve özgürlüklerinizi titizlikle gözeterek hareket edilir; veri işlemenin asıl dayanağı genellikle açık rızanız olmaktadır. Bunun dışında, özel nitelikli kişisel verileriniz KVKK’nın ilgili maddelerine uygun olarak, rızanıza veya kanuni gerekliliklere dayanarak, sağlık ve tıbbi gereklilikler gibi hayati süreçlerde de işlenebilir.
4. Kişisel Verilerin Aktarımı
Kişisel ve özel nitelikli verileriniz, ilgili mevzuata ve açık rızanıza uygun olarak yurt içindeki iş ortaklarımız, kamu kurumları ve yetkili kişi ve kuruluşlarla paylaşılır. Her aktarımda KVKK’nın gereklilikleri ve veri güvenliği en üst seviyede korunur ve süreçler şeffaflıkla yürütülür.
5. Kişisel Verilerin Güvenliği
Şirketimiz, verilerinizin güvenliğini sağlamak amacıyla teknik ve idari her türlü tedbiri uygular. Yetkisiz erişim, kayıp, veya herhangi bir şekilde verinin zarar görmesini önlemek için ağ güvenliği, kapalı ağ üzerinden veri aktarımı, erişim loglarının tutulması, güncel anti-virüs ve güvenlik duvarı kullanımı, veri yedeklemesi, çalışanlara düzenli bilinçlendirme ve disiplin süreçleri titizlikle uygulanır. Görev değişikliği veya ayrılık durumunda çalışanların erişim yetkileri derhal kaldırılır, düzenli denetimler yapılır ve verilerin yok edilmesi usulüne uygun şekilde gerçekleştirilir. Kağıt üzerinden aktarılan verilerde gizlilik prosedürleri uygulanır, bilgi güvenliği politika ve prosedürleri günlük işleyişin bir parçası olarak benimsenir, olası risk ve tehditler titizlikle değerlendirilir ve siber güvenlik kontrolleri sürekli takip edilir. Tüm süreçlerde kullanıcı yetkilendirme ve erişim yönetimi hassasiyetle sürdürülür ve şirketimiz veri güvenliği standartlarını güncel tutar.
6. İlgili Kişinin Hakları, Başvuru Usul ve Esasları
KVKK’nın 11. maddesine göre, her ilgili kişi, Şirketimize başvurarak kişisel verisinin işlenip işlenmediğini öğrenebilir, işlenmişse bilgi talep edebilir, verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını sorgulayabilir, verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilir, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteyebilir, kanunen verinin silinmesini veya yok edilmesini talep edebilir ve yapılan işlemin aktarım yapılan yerlerde de bildirilmesini isteyebilir. Otomatik sistemlerle analiz nedeniyle kendisi aleyhine bir sonuç oluştuğu takdirde itiraz edebilir, kanuna aykırı işleme nedeniyle zarara uğraması halinde zararının giderilmesini talep edebilir.
Bu haklarınızı kullanmak için web sayfamızdan temin edilebilen başvuru formunu doldurarak veya KVKK’daki başvuru usulüne uygun koşullarda, Şirketimize yazılı ya da elektronik yollarla başvurabilirsiniz. Talepleriniz en geç otuz gün içinde ücretsiz olarak değerlendirilir ve sizlere dönüş sağlanır. Şayet işlemin ek bir maliyeti olursa, Kişisel Verileri Koruma Kurulu’nun tarifesine uygun şekilde ücret alınır.