Hakkımızda

BOZDEMİR TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Bozdemir Tekstil Sanayi ve Ticaret Limited Şirketi (“BOZDEMİR TEKSTİL” veya "ŞİRKET”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, şirketimiz açısından önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu politika ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için BOZDEMİR TEKSTİL tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu politikada kişisel verilerin işlenmesi süreçleri için BOZDEMİR TEKSTİL’in benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:

Kişisel verilerin rıza kapsamında işlenmesi,
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma, kişisel verilerin korunması için gerekli tedbirleri alma,
Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

BÖLÜM 1

POLİTİKA

1.A. Amaç

Kişisel Verilerin İşlenmesi Politikası’nın (“Politika”) amacı, BOZDEMİR TEKSTİL’in mevcut ve potansiyel müşterileri, çalışanları, iş ortakları, ziyaretçileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesi hususundaki ilkelerin tespiti, söz konusu kişisel verilerin kanuna ve hukuka uygun işlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, BOZDEMİR TEKSTİL çalışanları nazarında kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratılması, Anayasa’nın “Özel hayatın gizliliği” yan başlıklı 20’nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu Kanun’a ilişkin yönetmelikler ve düzenlemeleri başta olmak üzere ilgili mevzuata uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınması amacıyladır.

1.B. Kapsam

Oluşturulan politika Kanun’un “Kişisel Veri” tanımında yer alan, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsamaktadır.

1.C. Tanımlar

Bu Politika’da yer alan terimler, aşağıda yer verilen anlamları ifade eder.

Tanımlar

Kanun	: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Şirket	: Bozdemir Tekstil Sanayi ve Ticaret Limited Şirketi
Kurul	: Kişisel Verileri Koruma Kurulu
Kurum	: Kişisel Verileri Koruma Kurumu
Veri İşleyen	: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Sorumlusu	: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Kişisel veri	: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi tanımlar.
Özel Nitelikli Kişisel Veri	: Kanun’un 6. Maddesinde tanımlandığı üzere kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kişisel Veri Kimliği	: Belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu doğrultuda, tüzel kişilere ait veriler Kanun kapsamında koruma altına alınmamıştır.
Açık Rıza	: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Kişisel verilerin işlenmesi	: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemidir.
Anonim hâle getirme	: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Verilerin silinmesi	: Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
Verilerin Yok Edilmesi	: Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

BÖLÜM 2

KİŞİSEL VERİLERİ İŞLEME PRENSİPLERİ

BOZDEMİR TEKSTİL, kişisel verileri, aşağıdaki ilke ve prensipler çerçevesinde işler ve üçüncü kişilere aktarır.

2.A. BOZDEMİR TEKSTİL’in Kişisel Verileri İşleme İlkeleri

BOZDEMİR TEKSTİL tarafından kişisel veriler, gerekli özen gösterilerek hukuka uygun ve meşru bir amaca yönelik olarak elde edilir, işlenir ve güvenli bir şekilde saklanır. Kişisel verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdiğinde, kişisel veri işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir veya silinir/yok edilir. İşbu süreç için ayrıca BOZDEMİR TEKSTİL bünyesinde bir Veri Saklama ve İmha Politikası oluşturulmuştur. Veri Saklama ve İmha Politikası BOZDEMİR TEKSTİL Kişisel Verilerin Korunması ve İşlenmesi Politikasının bir alt birimidir.

2.A.1. Gizlilik

BOZDEMİR TEKSTİL bünyesinde kişisel verilerin işlenmesi süreçleri gizlilik prensipleri gereğince yürütülmektedir. Bu kapsamda BOZDEMİR TEKSTİL, kişisel verilere yetkisiz her türlü erişimi teknik ve fiziki her türlü olanak elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.

2.A.2. Yasallık

BOZDEMİR TEKSTİL, kanunlarda öngörülen sınırlar çerçevesinde ürün satışı, satış sonrası hizmetler, ürün tanıtımı ve sair hizmetleri sizlere sunarken, kişisel verileri dürüstlük kurallarına ve hukuka uygun olarak elde eder ve işler. BOZDEMİR TEKSTİL, kişisel verilerin kullanılması amaçlarından ilgili kişileri haberdar eder ve gereken durumlarda ilgili kişilerin kanun kapsamındaki rızalarını alır.

2.A.3. Güncellik ve Doğru Olma

BOZDEMİR TEKSTİL tarafından kişisel veriler tam ve doğru tutulur, gerektiğinde güncellenir. BOZDEMİR TEKSTİL, kişisel verilerin doğru olup olmadığını veya yetersiz olan verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.

2.A.4. Belirlilik ve Şeffaflık

Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi; BOZDEMİR TEKSTİL’in veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını sağlamaktadır. BOZDEMİR TEKSTİL, ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması BOZDEMİR TEKSTİL’in işlediği verilerin; yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve gerekli olması anlamına gelir.

2.A.5. Özen, Ölçülülük ve Tutarlılık

BOZDEMİR TEKSTİL tarafından işlenen kişisel veriler, yalnızca veri alınırken belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda işin gerektirdiği bir sınırlama yapılarak işlenir. BOZDEMİR TEKSTİL tarafından ileride söz konusu olabilecek belirsiz veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü olarak tutulmakta olup bu amaç kapsamında gerekli olmayan veriler saklanmaz.

2.A.6. Sınırlı Süre

Bu veriler, BOZDEMİR TEKSTİL tarafından; işlenen verilere ilişkin süreler belirlenerek tutulmaktadır. Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler, BOZDEMİR TEKSTİL tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya anonimleştirilir.

2.A.7. Seçim ve Onay

BOZDEMİR TEKSTİL, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gerekli olması halinde, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, veri sahibine vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar.

2.B. Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi

BOZDEMİR TEKSTİL, kişisel verileri ve özel nitelikli kişisel verileri hukuka uygun olarak işlemek amacıyla kanunun 5.2. maddesinde sayılan diğer hukuka uygunluk sebeplerinden biri mevcut değilse; ilgili kişinin açık rızasının varlığını arar,

2.C. Kişisel Verilerin İşlenme Amaçları

BOZDEMİR TEKSTİL tarafından toplanan kişisel veriler ile özel nitelikli kişisel veriler şeffaflık ve açıklık ilkesi uyarınca, bu iki ana amaç çerçevesinde işlenmektedir;

Kişisel verileriniz, Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; hizmetin sunulabilmesi ve aynı zamanda ifası, pazar araştırması faaliyetlerinin icrası; destek hizmetleri aktivitelerinin icrası; Sözleşme süreçlerinin tamamlanması ve/veya hukuki taleplerin takibi, iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, Şirketin müşterileri, tedarikçileri, çalışanları ve hukuki ilişki içinde bulunduğu ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmeler ve protokollerin yapılması ve ifasının sağlanması, iletişimi sağlamak, irtibatlı olduğu ilgili kişilerin güvenliğini sağlamak, Ürün ve hizmetlerimiz ile ilgili yurt içi, yurt dışı satış işlemlerinin yapılması, takip edilmesi, sevkiyat sürecinin yönetimi, gümrük işlemleri, dış ticaret sürecine ilişkin işlemleri yapmak, bankalar aracılığı ile veya çek, senet, kredi kartı, diğer ticari ödeme yöntemleri ile ödeme, tahsilat işlemlerini sağlamak; şirketimizin insan kaynakları politikalarının yürütülmesinin temini, iş başvuru yapmanız halinde değerlendirme yapılması, çalışanımız olmanız halinde kanuni ve hukuksal yükümlülüklerimizi yerine getirmek; Şirketler için hizmet satışını artırmak, pazarlama, müşteri memnuniyet analizinin yapılmasını sağlamak, şikâyet yönetimi, kalite takibinin sağlanması; Şirket işyeri ve ofislerinde güvenliğin sağlanması, işletmemizi ziyaret ettiğinizde güvenliğinizin sağlanması; şirketimizden bilgi talep etmeniz halinde sizinle irtibat kurulması; hizmet talep etmeniz halinde sözleşmenin ifası; Görevlendirme Süreçlerinin Yürütülmesi; Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; Fiziksel Mekan Güvenliğinin Temini, bu nedenle Kamera Kayıtlarının alınması; Finans ve/veya muhasebe işlerinin takibi; Kurumsal iletişim faaliyetlerinin planlanması ve icrası; Hukuk İşlerinin Takibi Ve Yürütülmesi, yasal mevzuatların öngördüğü bilgi saklama, raporlama, bilgilendirme, Güncel ve Ar-Ge aşamasındaki uygulamalarımızın geliştirmek, vergi ve sair yükümlülüklere uyulması, Site’nin teknik açıdan fonksiyonlarını izlemek, gerektiği gibi çalışmasını sağlamak ve çıkabilecek sorunları çözmek, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi gibi amaçlarıyla 6698 sayılı Kişisel Verilerin Korunması Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

Ayrıca çalışanlarımızın verileri, İş Kanunu ve Çalışma ve Sosyal Güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra insan kaynakları politikamız dâhilinde veya performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması gibi işletmeden kaynaklanan nedenler ve KVK Kanunu kapsamında KVK Kurumu nezdindeki iş ve işlemleri, süreçleri yürütmek ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde de işlenecektir.

2.D. Kişisel Verilerin Aktarılması

Kişisel verilerin işlenmesine yönelik prensipler, kişisel verilerin aktarılmasında da uygulanır. BOZDEMİR TEKSTİL,

Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine getirilmesi, Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu kararı/talimatının yerine getirilmesi,
İdari ve teknik tedbirlerin ve de altyapı güvenliğinin sağlanması ve
Hukuki uyuşmazlık hâlinde BOZDEMİR TEKSTİL’nın haklarının korunması amaçlarının gerçekleştirilmesi için gerekli ve zorunlu olması hâlinde üçüncü kişilere; Kişisel Verilerin Korunması Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verilerin Korunması Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir.

BOZDEMİR TEKSTİL, üçüncü kişilere aktarım amacı ile sınırlı olacak şekilde kişisel veri aktarır ve buna ilişkin gerekli önlemleri alır. Bu konuda BOZDEMİR TEKSTİL Veri Sorumlusu sıfatıyla Aktarılan Alıcı Grubu olan 3. Kişiler nezdinde denetleyici konumdadır.

Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemezler. Kişisel verilerin aktarıldığı üçüncü kişiler, BOZDEMİR TEKSTİL tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.

Aktarımın yurt dışına yapılması hâlinde ise, kişisel verilerin işlenmesi için gerekli olan şartların varlığı ile ve bu şartlara ilaveten Kurul’un belirleyeceği yeterli koruma olan ülkelere aktarım mümkün olup, bu şekilde bir koruma bulunmuyorsa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde kişisel veriler BOZDEMİR TEKSTİL tarafından yurt dışına aktarılabilir.

2.E. BOZDEMİR TEKSTİL KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

BOZDEMİR TEKSTİL Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı Alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda BOZDEMİR TEKSTİL bünyesinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.

BÖLÜM 3

YÜKÜMLÜLÜKLERİMİZ

3.A. Aydınlatma Yükümlülüğü

BOZDEMİR TEKSTİL, kişisel verileri elde etmesi anında ilgili kişilere

Veri sorumlusu ve varsa temsilcisinin kimliği,
Kişisel verilerin işlenme amacı,
Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları,
Kişisel verilerin toplanma yöntemi, hukuki nedeni ve aşağıda madde 4.5’te belirtilen ilgili kişinin hakları hakkında bilgi verir

Bu kapsamda iş alanlarında müşterilerin/ziyaretçilerin/çalışanların ve diğer 3. Kişilerin kolayca görebilecekleri alanlara AYDINLATMA metinleri yerleştirilmiştir

3.B. Veri Güvenliğine İlişkin Yükümlülükler

3.B.1. Teknik Tedbirler:

BOZDEMİR TEKSTİL yetkisiz erişimi, veri açığı ve hukuka aykırı erişimi engellemek ve kazara veri kaybı, değişikliği ve imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır. Söz konusu yükümlülük hem elektronik ortama hem de fiziksel ortama ilişkindir. Bu kapsamda BOZDEMİR TEKSTİL, tasarımda gizliliği gözeterek teknik prosedür ve kurallar belirler ve bunları belirli aralıklarla gözden geçirir.

BOZDEMİR TEKSTİL tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Yeni Teknolojik gelişmelere takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Her bir departman özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.

3.B.2. İdari Tedbirler:

BOZDEMİR TEKSTİL çalışanları, kişisel verilere, yalnızca söz konusu görevin kapsam ve amacına uygun olacak şekilde erişebilir. Çalışanlar erişim olanaklarının bulunduğu kişisel verileri, kişisel veya ticari amaçlar gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri yetkisiz kişilere açıklayamaz veya bu bilgileri ifşa edemez.

BOZDEMİR TEKSTİL, çalışanlarını iş amaçları gereği elde ettikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.

3.C. Veri Sorumluları Sicili

BOZDEMİR TEKSTİL, ilgili mevzuat gereği kurulan veri sorumluları siciline kayıtlıdır. İlgili sicil kapsamında aşağıdaki bilgiler yer alır; Kişisel Veri Güvenliği Envanteri ve Veri İmha ve Saklama Prosedürü ikincil mevzuatlar gereğince Veri Sorumluları Sicili’ne sunulacaktır.

Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
Kişisel verilerin hangi amaçla işleneceği
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
Yabancı ülkelere aktarımı öngörülen kişisel veriler
Kişisel veri güvenliğine ilişkin alınan tedbirler
Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

3.D. Denetim Yükümlülüğü

BOZDEMİR TEKSTİL, kendi kurum veya kuruluşlarında ve veri aktarımı yaptığı üçüncü kişiler nezdinde kişisel verilerin korunması yönündeki BOZDEMİR TEKSTİL ilkeleri ile mevzuat gereklerini sağlamak amacıyla belirli aralıklarla, özellikle teknik ve idari tedbirlere ilişkin gerekli denetimleri yapmaktadır.

3.E. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile veya yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından BOZDEMİR TEKSTİL’e daha önce bildirilen ve BOZDEMİR TEKSTİL’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla BOZDEMİR TEKSTİL’e kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda BOZDEMİR TEKSTİL; talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Veri sorumlusuna başvuru usulleri hakkında tebliğ uyarınca başvuruda ilgili kişinin a) Ad, Soyad ve başvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d)Talep konusu, bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyetini kadar bir ücret talep edilebilecektir.

3.F. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler yukarıda da açıklandığı üzere; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

BOZDEMİR TEKSTİL tarafından, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, BOZDEMİR TEKSTİL tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve BOZDEMİR TEKSTİL bünyesinde gerekli denetimler sağlanmaktadır.

Bu kapsamda, BOZDEMİR TEKSTİL bünyesinde verilen iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece revir personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine revir personeli dışında hiçbir birim erişememektedir.

3.G. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

BOZDEMİR TEKSTİL, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler BOZDEMİR TEKSTİL’in o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak BOZDEMİR TEKSTİL’in uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca BOZDEMİR TEKSTİL tarafından oluşturulmuş ilgili Politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve BOZDEMİR TEKSTİL’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda BOZDEMİR TEKSTİL’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

BÖLÜM 4

BOZDEMİR TEKSTİL İŞYERLERİNDEKİ GÜVENLİK AMAÇLI VERİ İŞLEME FAALİYETLERİ

BOZDEMİR TEKSTİL, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşır ve ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işler. Ziyaretçilerin BOZDEMİR TEKSTİL işyerlerini ziyaretleri sırasında kişisel verileri elde edilirken ilgili kişiler söz konusu işleme faaliyetleri hakkında bilgilendirilmek suretiyle aydınlatılırlar.

BOZDEMİR TEKSTİL, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kişisel Verilerin Korunması Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.

BOZDEMİR TEKSTİL tarafından kamera ile izleme faaliyetine yönelik olarak; internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).

BOZDEMİR TEKSTİL, söz konusu kamera ve sair ziyaretçi kayıtlarının işlenmesinde, güvenliğin mümkün olan en yüksek seviyede sağlanması amacını güderek yürürlükteki mevzuata tam uygunluğu hedefler. BOZDEMİR TEKSTİL, söz konusu dijital kayıtlara yalnızca belirli sayıda yetkilendirilmiş kişiler tarafından ve bu Politika ilkelerine uygun olarak erişilmesini temin eder.

Bozdemir Tekstil Sanayi ve Ticaret Limited Şirketi