×

Kişisel Veri Erişim Politikası

KİŞİSEL VERİ ERİŞİM POLİTİKASI

Kişisel Verilere Erişim Politikası Amacı
Veri sorumlusu olarak (“Firma olarak anılacaktır.”) MEHTAP ORMAN ÜRÜNLERİ MADENCİLİK TEKS.PLAS.SAN.T.C A.Ş için ürün veya hizmet alanlar, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve diğer yazılı politikalar ile hedeflenen; Firma ile ilişki kuran çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, iş ortaklığı kurduğumuz gerçek veya tüzel kişi çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.


Kişisel Verilere Erişimin Kapsamı
Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine, Firma bünyesinde çalışan veya görev alan kişilerin kişisel veriye erişimine ilişkindir.

Firma bünyesinde Kişisel Verilerin Korunması Kanuna uygun toplanan ve saklanan kişisel verilere belli iş ve işlemlerin tamamlanabilmesi için sınırlı sayıda kişi tarafından, faaliyetle sınırlı olmak üzere erişim söz konusudur.

Veri sorumlusu firmamız, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Firma içerisinde erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

Bu kapsamda politika kapsamında Firma bünyesinde işlenen ve saklanan kişisel veriler ile ilgili süreçlerde ilerlenmesi gereken prosedür yer alacaktır.

Firma bünyesinde kişisel verilere erişebilecek kişiler;
Çalışanın Kişisel Veriye Erişimi
Firma, çalışanların işe alınma süreçlerinde imzalanan İş Sözleşmelerinde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. İş sözleşmelerinin ayrılmaz parçaları olan politikalar ve taahhütnamelerde de kişisel verilerin korunması gözetilmektedir. Çalışanlar, aldığı eğitimler ve bilgilendirmeler sonucunda rol ve sorumlulukları, görev tanımları göz önünde bulundurulduğunda çalışanlar;

Sadece kendi görev tanımları ile ilişkili kişisel verilere erişebilmektedir. Bu kişisel verilere KVKK 12. madde uyarınca işleme amaçlarına uygun erişim söz konusudur. Firma personelinin görev tanımı dışında kişisel verilere erişmesi mümkün değildir.


Hassas nitelikli kişisel verilere erişim KVKK madde 6 uyarınca şartların sağlanması durumunda söz konusudur. Firma bünyesinde görev alan personel, müşterilerin kişisel verilerine, Firma ile müşteriler arasında bulunan sözleşmenin kurulması veya ifası kapsamında sır saklama yükümlülüğü altında erişim sağlamaktadır. Personelin kanunlarda açıkça öngörülme durumları hariç hassas nitelikli kişisel verilere erişimi açık rıza şartının sağlanması ile mümkündür.

Personel, görev tanımı dışındaki iş ve faaliyetlerle ilgili kişisel verilere erişemez. Görev tanımı içerisinde öğrendiği kişisel verileri korumakla ve izinsiz paylaşmamakla yükümlüdür. Tesadüfi yollarla erişim sağladığı kişisel verileri izinsiz paylaşamaz.

Ürün veya Hizmet Alıcısı Gerçek Kişinin Kişisel Veriye Erişimi

Firma ile ilişkisi bulunan müşteriler sadece kendileri ile ilgili ve sınırlı olmak üzere iletişim kurduğu personelle ilgili kişisel verilere erişim hakkına mevcuttur. Bununla beraber müşteri ilgili kişi olması durumunda KVKK madde 11 uyarınca haklarını kullanabilir.


Üçüncü Kişilerin, Hissedarların ve İş Ortaklarının Kişisel Verilere Erişimi

Üçüncü kişiler, hissedarlar ve iş ortaklarının kişisel verilere erişimi ancak KVVK madde 5 uyarınca “bir sözleşmenin kurulması veya ifasıyla ilgili doğrudan doğruya ilgili olması kaydıyla”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “kanunlarda açıkça öngörülmesi” durumlarında söz konusudur. Firma, üçüncü kişilerle imzalanan sözleşmelerde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.


Özel Nitelikli Kişisel Verilere Erişim
Firma bünyesinde sağlık bilgileri haricindeki özel nitelikli kişisel veriler KVVK madde 6 uyarınca; “kanunlarda öngörülen hâllerde” veya “ilgili kişinin açık rızasının alınması” durumlarında işlenmektedir. Bu kapsamda sağlık verileri dışındaki kişisel verilere erişim çalışanların yetki matrisi kapsamında sadece ilgili departmanlarca sınırlı tutulmuştur. Personele ait özel nitelikli kişisel veriler sadece İnsan Kaynakları departmanınca sorumlu kişiler ve işyeri hekimi tarafından işlenmekte ve muhafaza edilmektedir.

Sağlık bilgileri içeren kişisel veriler Firma bünyesinde ilgili kişinin açık rıza vermesi haricinde sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş sağlığı güvenliği birimlerince işyeri hekimi tarafından toplanmaktadır. Sağlık verileri sadece belirtilen yetkili kişilerce erişimin sınırlı olduğu ortamlarda tutulmaktadır.

Firma, özel nitelikli kişisel verilere ilişkin politika belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.

Bu politikadaki hiçbir içerik hukuki tavsiye değildir ve hukuki tavsiye olarak kabul edilemez. Söz konusu metinler hazırlanırken o tarihteki yasal mevzuat esas alınmış olup; ileriki tarihte gerçekleşen mevzuat değişiklikleri çerçevesinde farklılıklar meydana gelebilir. Belirlenen süreler örnek olması amacıyla politikada yer almaktadır.