GİZLİLİK POLİTİKAMIZ

GİZLİLİK POLİTİKASI

➤AMAÇ

Kişisel verilerin korunması hususu, İZDOĞA İZMİR BÜYÜKŞEHİR BELEDİYESİ ÇEVRE KORUNMASI İYİLEŞTİRİLMESİ MÜŞAVİRLİK VE PROJE HİZMETLERİ TİCARET VE SANAYİ A.Ş. (İZDOĞA) kurumsal nitelikli temel politika konularındandır. İZDOĞA olarak yürüttüğümüz tüm ticari ve sosyal nitelikli faaliyetlerde, gerçek kişilerden işin mahiyeti gereği toplanan kişisel verilerin gizliliği konusunda azami özen ve çaba gösterilmiş, yetkisi ya da ilgisi olmayan üçüncü taraflarla mevzuatın emrettiği çerçeve ya da amacı dışında paylaşılmamıştır. İZDOĞA olarak, bu alanla ilgili evrensel nitelikli temel prensiplerle birlikte Kanunu’nun öngördüğü ilke, esas ve usullere riayet edeceğimizin taahhüdünü veriyoruz.

➤KAPSAMI VE DEĞİŞTİRİLMESİ

Gizlilik Politikamız; başta çalışanlarımız olmak üzere, müşterilerimizin, potansiyel müşteri adaylarımızın, mal ve hizmet tedarikçilerimizin, ziyaretçilerimizin, çalışan adaylarımızın, iş ortaklarımızın müşteri ve çalışanlarının ya da diğer bireysel muhataplarımızın otomatik yollarla elde edilen verilerinin güvenliği ve korunmasını amaçlarken, bunlara ilişkin kurumsal düzenlemeleri kapsamaktadır.

Kişisel veri sahiplerinden açık rıza/onaylarıyla ya da mezkûr Kanunda sayılan diğer hukuka uygunluk halleri gereğince elde edilmiş olan kişisel veriler; başta ürün ve hizmet kalitemizi artırmak olmak üzere, insan kaynakları yönetimi, idari ve teknik faaliyetlerin ifası ve finansal işlemlerin yürütülmesi, müşterilerimizin ürün ve hizmetlerimiz hakkında talep ve önerilerinin en iyi şekilde karşılanabilmesi, sektörel iş planlarımız ve stratejilerimizin geliştirilmesi, kalite yönetimi ve politikalarımızın iyileştirilmesi gibi yasal zorunluluklar ve meşru ticari çıkarlarımız doğrultusunda değerlendirilecektir. Bunun dışında, istatistiksel veri tabanı oluşturmak amacıyla ihtiyaç duyulan bazı veriler ise, sahibini tanımlayamayacak şekilde anonimleştirilebilecektir.

➤KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL KURALLAR

-Hukuka ve dürüstlük kurallarına uygun olma: İZDOĞA, topladığı ya da kendisine diğer yerlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.

-Doğru ve gerektiğinde güncel olma: İZDOĞA, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.

-Belirli, açık ve meşru amaçlar için işlenme: İZDOĞA, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: İZDOĞA, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

-İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: İZDOĞA, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Saklama Ve  İmha Yönergesi’ne göre siler veya yok eder.

➤VERİ MİNİMİZASYONU İLKESİ

Veri minimizasyonu ilkesi adı verilen bu ilkemize göre İZDOĞA tarafına ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

➤KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ, ANONİMLEŞTİRİLMESİ

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir. Konuyla ilgili işlemler kurumsal Kişisel Verileri Saklama Ve İmha Politikamıza göre yürütülür.

➤DOĞRULUK VE VERİ GÜNCELLİĞİ

İZDOĞA bünyesinde bulunan veriler, kural olarak ve genellikle ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir.  Kişinin kişisel verileri ile ilgili olarak başvurması ve kanundan doğan zorunluluklar haricinde müşteriler ya da İZDOĞA ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Şirketimiz, kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

➤GİZLİLİK VE VERİ GÜVENLİĞİ

Kişisel verilere veri kategorilerine göre İZDOĞA içinde ancak yetki verilmiş kişiler ulaşabilir. İZDOĞA tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için imkanlar dahilindeki gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve İZDOĞA içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız üçüncü kişilerden de verileri koruması talep edilir.

➤VERİ İŞLEME AMAÇLARI

Kanunda Kişisel verilerin işlenmesi olarak tanımlanan tüm işlemler, kişisel verilerin işlenmesine dair oluşturulan Aydınlatma Metninde belirtilen amaçlar doğrultusunda yerine getirilecektir.

➤SÖZLEŞME İLİŞKİSİ İÇİN VERİNİN TOPLANMASI VE İŞLENMESİ

Müşteriler ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir (KVK md. 5). Bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.

➤İŞ ORTAKLARININ VERİLERİ

Şirketimiz, iş ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

➤TANITIM, FARKINDALIK ve REKLAM AMAÇLI VERİ İŞLEME

İZDOĞA kamuoyu ve muhataplarında farkındalık oluşturmak, mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kampanya, kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla internet sayfası, sosyal medya gibi elektronik, görsel ve işitsel mecraları ya da basılı materyalleri kullanabilir. Hangi kategoride olursa olsun kişisel verisi işlenen veri ilgilisini onayının açık bir şekilde mevcudiyeti şarttır.

Kişilerin mobil cihazlarına reklam amaçlı elektronik ileti ya da SMS gönderilmesi gerektiğinde de, Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmelik uyarınca, önceden onay alma şartının yerine getirilmesi gerektiği konusunda bilgi ve farkındalığa sahiptir.

➤HUKUKİ YÜKÜMLÜLÜĞÜ VEYA KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEMLERİ

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

➤VERİ İŞLEME

İZDOĞA, sunduğu ürün ve hizmetlere yönelik olarak meşru amaçları/menfaatleri doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı işlem ya da faaliyetler için kullanılamaz.

➤ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ

İZDOĞA, özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından ayrıca belirlenen gerekli idari ve teknik önlemlerin hepsini almaktadır. Şirketimizde özel nitelikli kişisel veriler “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda belirtilen esaslara göre işlenir. Özel nitelikli kategoride yer alan sağlık bilgilerinin işlenmesinde ayrıca Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınmaktadır.

➤OTOMATİK SİSTEMLERLE İŞLENEN VERİLER

Otomatik sistemler aracılığı ile işlenen veriler konusunda İZDOĞA, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılmaz. Ancak İZDOĞA, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

➤KULLANICI BİLGİLERİ VE İNTERNET

İZDOĞA kendi adına (domain) kullandığı bir internet sitesi olup, internet siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.

➤ÇALIŞANLARIMIZA AİT VERİLER

 

-İş İlişkisi İçin Verilerin İşlenmesi                  : Çalışanlarımızın kişisel verileri, iş hukuku ve sosyal güvenlik mevzuatının gerekleri bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir (KVK md. 5). Ancak İZDOĞA, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.

-Hukuki Yükümlülükler Gereği İşleme        : İZDOĞA, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.

-Çalışanların Yararına İşleme                         : İZDOĞA, özel sağlık sigortaları gibi çalışanlarına sosyoekonomik nitelikte fayda sağlayıcı olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de İZDOĞA, çalışanlara ait verileri işleyebilir.

-Özel Nitelikli Verilerin İşlenmesi                 : İZDOĞA, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda ve 6331 sayılı İş Sağlığı ve Güvenliği kanunu gibi özel mevzuatın izin verdiği hallerde ve sınırlı olarak işlenebilir ayrıca Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınmaktadır.

-Otomatik Sistemlerle İşlenen Veriler        : Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, İZDOĞA içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu İZDOĞA içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine İZDOĞA içinde değerlendirilir.

-Telekomünikasyon ve İnternet                   : İZDOĞA içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan İZDOĞA tarafından kendisine tahsis edilen bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. İZDOĞA bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir.

 

➤KİŞİSEL VERİLERİN YURT İÇİ VE DIŞINA AKTARILMASI

İZDOĞA üst yönetimi ile ilgili idari işlem ve faaliyetlerin gerekleri doğrultusunda hissedarlar ve yönetim kurulu üyeleri ile iş ortaklığının getirdiği idari ve ticari zorunluluklar nedeniyle çözüm ortakları ile veri paylaşımı yapılabilir.

Ayrıca, dış kaynaklı mal ve hizmet tedarikçilerinden temin ettiğimiz (sunucu, bulut hizmeti vb.) ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli mal ve hizmetlerin yerine getirilmesini teminen kişisel veriler, Şirketimizin tedarikçilerine aktarabilecektir.

İlgili Kişinin Hakları

6698 sayılı KVK Kanunu’nun 11. maddesinde açıkça sayılan haklara sahipsiniz. Bu haklarınızı kullanırken, sizlere kolaylık sağlamak ve yardımcı olmak adına oluşturduğumuz özel bir Başvuru Formunu, talebiniz halinde internet sayfamızdan temin edebilirsiniz. 

İZDOĞA tarafından internet sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Buna karşın, İZDOĞA içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. İZDOĞA, kişisel verileri içeren kayıtlarını, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.

Kişisel veri sahipleri olarak, yukarıda belirtilen haklarınıza ilişkin taleplerinizi İZDOĞA resmi internet adresinden temin edebileceğiniz başvuru formunu eksiksiz doldurup, ıslak imzanız ve kimlik fotokopinizi de (nüfus cüzdanı için sadece ön yüz fotokopisi yeterli) ekleyerek yazışma adresimize gönderebilir ya da KEP adresimiz üzerinden bizimle iletişime geçebilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı bizzat Şirketimize gelerek, noter aracılığıyla, Kurumsal e-posta adresimize bize vermiş olduğunuz e-posta adresinizden mail göndererek de gerçekleştirebilirsiniz.

Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.

İZDOĞA ihtiyaç duyarsa başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

➤DENETİM

Kanunun 12. maddesindeki emredici hükme uygun olacak şekilde, veri sorumlusu sıfatıyla İZDOĞA, kişisel verilerin korunması konusunda kendi Yöneticileri tarafından denetlenmekte ve gerektiğinde dış denetimleri yapılmaktadır. 

➤İHLALLERİN BİLDİRİMİ

İZDOĞA, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. 

➤POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Yönetim Kurulu dosyasında saklanır.

➤POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

➤POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, imza tarihinde yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Yönetim Kurulu tarafından saklanır.