1-GİRİŞ
T.C. Anayasası’nın 20’nci maddesine göre, herkes, kendisiyle ilgili
kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan
kişisel verilerin korunması konusunda, Veri Sorumlusu sıfatıyla E2 TEKNOLOJİ
SAN TİC LTD ŞTİ (“E2 TEKNOLOJİ”) tarafından oluşturulan işbu kişisel verilerin
korunması politikası ile; şirket çalışanları, iş başvuru sahipleri, stajyerler,
tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları,
müşteriler, üçüncü kişiler ve ziyaretçiler gibi gerçek kişilerin işlenen
kişisel verilerinin güvenli bir şekilde korunması süreci yönetilecektir. 6698
sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat gereğince işlenen
kişisel verilerin korunması için E2 TEKNOLOJİ tarafından gerekli her türlü idari
ve teknik tedbirler alınmıştır.
2-AMAÇ
E2 TEKNOLOJİ'nin bu Politikayı uygulamadaki temel amacı, hukuka uygun bir biçimde yürütülen kişisel veri işleme ve verilerin korunması faaliyeti kapsamında alınan idari ve teknik tedbirler ile başta şirket çalışanları olmak üzere hukuki ve ticari ilişki içerisinde bulunduğu yukarıda sayılan gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinin güvenliğini sağlamaktır.
3-KAPSAM
Bu Politika; E2 TEKNOLOJİ'de, başta çalışanlar olmak üzere, müşteriler, alt işverenler, alt işveren çalışanları, tedarikçiler, tedarikçi çalışanları, iş başvurusu sahipleri, stajyerler, üçüncü kişiler, müşteriler ve ziyaretçilerin, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
4-VERİ SORUMLUSUNUN KİŞİSEL VERİ İŞLEME AMACI
Bu kapsamda E2 TEKNOLOJİ'nin kişisel verileri aşağıdaki amaçlarla
işlemektedir:
- Kurumsal sürdürülebilirlik faaliyetlerinin yürütülmesi,
- Tedarikçi ve Alt işverenlerle olan ilişkilerin yönetimi,
- Personel temin süreçlerinin yürütülmesi,
- İç denetim ve hukuk işlemlerinin yürütülmesi,
- Kurumsal yönetim ve iletişim faaliyetlerinin yürütülmesi,
- Talep ve şikâyet yönetimi,
- Yetkili kişi ya da kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
Yukarıda bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun kapsamında öngörülen şartlardan herhangi birini karşılamaması halinde, ilgili işleme sürecine ilişkin E2 TEKNOLOJİ tarafından veri sahiplerinden açık rıza alınır.
5-KİŞİSEL VERİ İŞLEMENİN İLKELERİ
E2 TEKNOLOJİ SAN TİC LTD ŞTİ’de bu Politika kapsamında kişisel verilerin
işlenmesinde benimsenen ve aşağıda sıralanan temel ilkeler kapsamında
çalışmalar yapılmaktadır:
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç
için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi
kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda
üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verileri Koruma
Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli
hassasiyeti gösterme.
6-KİŞİSEL VERİ İŞLEMENİN ŞARTLARI
E2 TEKNOLOJİ, bu Politika kapsamında aşağıda sıralanan şartlarda
kişisel veri işlemektedir:
- Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmesi halinde,
- Kişisel verilerin işlenmesi bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili ve gerekli olması halinde,
- E2 TEKNOLOJİ'nin hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması halinde, Kişisel verilerin veri sahibi tarafından
alenileştirilmiş olması halinde,
- Kişisel verilerin işlenmesinin veri sahibi veya üçüncü kişilerin
haklarının tesisi, kullanılması veya korunmasının zorunluluk arz etmesi
halinde,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
E2 TEKNOLOJİ'nin meşru menfaatleri için kişisel veri işleme faaliyetinde
bulunulmasının zorunluluk arz etmesi halinde,
- Kişisel veri işleme faaliyetinde bulunulması, kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumdaki kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde, kişisel veriler işlenmektedir.
7-KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
E2 TEKNOLOJİ, kişisel verilerin hukuka uygun işlenmesini sağlamak için, mevcut teknolojik imkânlar ve uygulamalara göre gerekli olan her türlü teknik ve idari tedbirleri almaktadır.
Bu kapsamda;
- E2 TEKNOLOJİ tarafından
görevlendirilen bilişim uzmanları tarafından kişisel verilerin hukuka uygun
işlenmesini sağlamak için şirket bünyesinde gerçekleştirilen kişisel veri
işleme faaliyetleri kapsamında kurulan sistem, Bilgi İşlem Departmanı
tarafından denetlenmekte ve alınan teknik önlemler periyodik olarak iç denetim
mekanizması gereği şirket üst yönetimine raporlanmaktadır.
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin
hukuka uygun olarak işlenmesi konusunda bilgi ve farkındalık düzeyleri
artırılmakta ve eğitilmektedir.
- E2 TEKNOLOJİ bünyesinde
faaliyet gösteren tüm birimlerce gerçekleştirilen iş süreçleri analiz edilerek,
kişisel veriler tanımlanmış, veri işleyenler tespit edilmiş, görev tanımları
yapılmış, her biri ile veri işleyen sözleşmesi imzalanmıştır.
- E2 TEKNOLOJİ'nintüm
birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; 6698 sayılı
Kanun’un aradığı kişisel veri işleme şartlarına uygun bir biçimde
belirlenmiştir.
- E2 TEKNOLOJİ ile çalışanları,
stajyerleri, çalışan adayları, alt işverenler ve tedarikçileri arasındaki
hukuki ilişkiyi ortaya koyan dokümanlara yasaya aykırı olarak kişisel verileri
işlememe, ifşa etmeme, kullanmama ve paylaşmama yükümlülüğü getiren kayıtlar
konulmakta ve bu konuda çalışanlar ve diğer kişilerin farkındalığı artırılmakta
ve denetimleri gerçekleştirilmektedir.
- E2 TEKNOLOJİ, teknolojideki
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
- Kişisel Verilere erişim
yetkileri sınırlandırılmakta, yetki matrisleri oluşturularak, yetkiler düzenli
olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve
güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Kişisel verilerin toplandığı
uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik
taramalarından geçirilmektedir.
- Çalışanlar, tarafından işin
gereği olarak öğrenilen kişisel verilerin 6698 sayılı Kanun hükümlerine aykırı
olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve
bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda
bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler
alınmaktadır.
- E2 TEKNOLOJİ, iş ilişkisinde
olduğu alt işveren ve tedarikçileri ile akdedilen sözleşmelere (gizlilik
sözleşmesi); gerekli güvenlik tedbirlerinin alınacağına ve kendi kuruluşlarında
bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.
- Kişisel verilerin güvenli bir
biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme
programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
8-VERİ SAHİBİNİN HAKLARI VE BAŞVURU SÜRECİ
- E2 TEKNOLOJİ işbu
Politikasında belirtilen amaçlar ile kişisel verilerin işlenme yöntemleri
kapsamında şirketle paylaşılan kişisel veriler hakkında 6698 sayılı Kanun’un 11
inci maddesine göre sahip olunan haklar aşağıda sayılmaktadır:
- Kişisel veri işlenip
işlenmediğini öğrenme,
- Kişisel verileri işlenmişse
buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme
amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında
kişisel verilerin aktarıldığını üçüncü kişileri bilme,
- Kişisel verilerin eksik veya
yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
- 6698 sayılı Kanunda öngörülen
şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İşlenen verilerin münhasıran
otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna
aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın
giderilmesini talep etme,
haklarına sahiptir.
Yukarıda sayılan hakları kullanmak için https://www.e2teknoloji.com.tr web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak şirketimizle irtibata geçilebilir. Kişisel veri sahibinin, yukarıda yer alan başvuruya uygun olarak iletilen talepleri E2 TEKNOLOJİ tarafından talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
9-VERİLERİN SAKLAMA SÜRELERİ VE İMHA YÖNTEMİ
E2 TEKNOLOJİ, ilgili kanunlarda, mevzuatta ve “Kişisel Verileri Saklama Ve İmha Politikası”nda öngörülen süreler kadar kişisel verileri saklamaktadır. Kişisel verilerin ne kadar süreyle saklanacağına ilişkin mevzuatta bir süre öngörülmemişse, E2 TEKNOLOJİ tarafından yürütülen faaliyet ve uygulamalar ile şirketin ticari yaşamının gerektirdiği teamüllere göre veriler saklanmakta ve bilahare silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bununla birlikte kişisel verilerin işleme amacı sona ermiş olmasına rağmen; verilerin olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bunun gibi durumlarda dahi saklanan kişisel verilere başka amaçlarla erişilememekte, sadece ilgili hukuki uyuşmazlıklarda kullanılmak amacıyla verilere erişim sağlanmaktadır. Her halükârda bahse konu süre sonunda kişisel veriler, Kişisel Verileri Saklama Ve İmha Politikası”nda belirtilen teknik yöntemlerden şirketin iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaçı, kullanılarak yerine getirilmektedir. Kamera izleme ile ilgili tutulan kayıtlar 30 günde bir silinmektedir.
10-VERİSİ İŞLENEN KİŞİ GRUBU VE VERİ KATEGORİLERİ
E2 TEKNOLOJİ tarafından işbu Politika kapsamında aşağıda sıralanan kişilerin verileri işlenmektedir. Bunlar şirket çalışanları, iş başvuru sahipleri, stajyerler, tedarikçiler, tedarikçi çalışanları, alt işverenler, alt işveren çalışanları, üçüncü kişiler ve ziyaretçiler gibi gerçek kişilerdir. E2 TEKNOLOJİ, 4857 sayılı İş Kanunu’na göre, bir iş sözleşmesine dayanarak çalışan ve iş ilişkileri üzerinden kişisel verileri elde edilen kişilerin; kimlik, iletişim, lokasyon, aile ve yakınlık, adli sicil, görsel, eğitim, finans, özlük, sağlık ve biyometrik verilerini işlemektedir. 4857 sayılı Kanun kapsamında asıl işin bir bölümünde ya da yardımcı işlerinde iş alan alt işverenlerin istihdam ettiği gerçek kişiler ile hizmet tedariki maksadıyla tedarikçi sözleşmesi imzalanan tedarikçilerin istihdam ettiği çalışanlarının; kimlik, iletişim, adli sicil, görsel, finans, özlük ve sağlık bilgilerini, alt işveren ve tedarikçilerin; kimlik, iletişim, görsel, imza ve finans bilgilerini, 3308 sayılı Mesleki Eğitim Kanunu kapsamında staj yapan gerçek kişilerin; kimlik, iletişim, adli sicil, görsel, finans, özlük ve sağlık bilgilerini, herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan çalışan adaylarının; kimlik, iletişim, eğitim, lokasyon bilgilerini, iş bu Politika kapsamına girmeyen aile bireyleri, yakınlar ve eski çalışanlar gibi üçüncü kişilerin; kimlik bilgilerini, şirketin sahip olduğu fiziki yerleşkelere çeşitli amaçlarla girmiş olan ziyaretçi konumundaki gerçek kişilerin; kimlik ve görsel bilgilerini işlemektedir.
11-KİŞİSEL VERİLERİN AKTARILMASI
E2 TEKNOLOJİ, 6698 sayılı Kanun’un 8 ve 9 uncu maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
- E2 TEKNOLOJİ'nin üst düzey yetkililerine,
- E2 TEKNOLOJİ'nin yetkililerine,
- Hukuken yetkili kişi, kurum ve kuruluşlarına Hukuken yetkili özel hukuk kişilerine
E2 TEKNOLOJİ, bu Politika kapsamında işlediği kişisel verileri yurtdışına aktarmamaktadır. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikle uygulanmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda E2 TEKNOLOJİ yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. İşbu Politikada yeni yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni ilgili kişilere web sitesi üzerinden duyurulur. https://www.e2teknoloji.com.tr web sayfasında çevrimiçi ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi hedefleyen cookie (çerez) kullanılmaktadır.
12-BİNA VE TESİSLERDE KAMERA İZLEME FAALİYETLERİ
E2 TEKNOLOJİ kamera izleme faaliyetleri, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat, 6698 sayılı Kanun ve “E2 TEKNOLOJİ SAN TİC LTD ŞTİ Kamera İzleme Politikası”nda sayılan kişisel veri işleme şartlarına uygun olarak sürdürülmektedir. Kamera izleme faaliyeti, şirketin güvenliği ve diğer kişilerin sağlık ve güvenliğini sağlamak amacıyla yapılmaktadır. E2 TEKNOLOJİ tarafından yürütülen kamera ile izleme faaliyetler konusunda veri sahipleri 6698 sayılı Kanun’un 10 uncu maddesine uygun olarak aydınlatılmaktadır. Kamera kayıtları yetkili kişi, kurum ya da kuruluşlar dışından kimseyle paylaşılmamaktadır.
13-YÜRÜRLÜK
E2 TEKNOLOJİ SAN TİC LTD ŞTİ, tarafından uygulanacak olan iş bu
Politika 31 ARALIK 2019 tarihinde yürürlüğe girecektir.