KVKK AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri sorumlusu olarak K.D.S. PRES DÖKÜM SANAYİ VE TİCARET ANONİM ŞİRKETİ   (“ KDS” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerinizin gizliliği ve güvenliği büyük önem arz etmektedir. 6698 sayılı kanunla Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politikamız KDS bünyesindeki çalışanlarımız, çalışan adaylarımızın, müşterilerimizin, potansiyel müşterilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesini ve korunmasını hedeflemektedir.

KDS şirketi her açıdan güvenliğin sağlanmasının öneminin bilinciyle, KVKK Madde 12’ye uygun olarak işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilerin hukuka aykırı erişimlerini engellemek, bu verilerin muhafazasını sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmakta ve gerekli denetimleri yaptırmaktadır.

POLİTİKA’NIN AMACI

Bu Politikanın temel amacı, KDS tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik ilgili mevzuat tarafından ortaya konulan kuralları, benimsenen sistemleri, çalışanlarımızı, çalışan adaylarımızı, müşterilerimizi, işbirliği içinde olduğumuz kurumları ve üçüncü kişileri aydınlatmak ve bilgilendirmek, uyum için gerekli düzenlemeleri yapmak, uygunluğun devamı için iç denetim mekanizmaları oluşturmak, kişisel verilerin korunması için her türlü idari ve teknik tedbirleri almak, çalışanların farkındalığının sağlanması, gerekli bildirimler ve uyarılar yapmak politikanın uygunluğunun devamını sağlamak ve geliştirmektir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Bu kapsamda, 6698 sayılı Kanun, Anayasa ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için KDS gereken idari ve teknik tedbirleri almakta ve kişisel verilerin işlenmesinde benimsenen ve uygulamada dikkate alınacak ilkeler ve temel prensiplere ilişkin aşağıda bilgi verilmektedir.

  • ⋅ Kişisel verilerin rıza kapsamında işlenmesi,
  • ⋅ Kişisel veri işleme faaliyetlerinin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • ⋅ Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
  • ⋅ Kişisel verileri belirli, açık ve meşru amaçlarla işleme,
  • ⋅ Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • ⋅ Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • ⋅ Kişisel veri işleme faaliyetlerinin Kanunun 5inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak kanunun 4üncü maddedeki temel ilkelerin tümüne uygun şekilde yürütme,
  • ⋅ Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • ⋅ Kişisel verilerin korunması için gerekli tedbirleri alma,

POLİTİKA’NIN YÜRÜRLÜĞÜ

KDS tarafından düzenlenen bu Politika 16.12.2019 tarihinde yürürlüğe konulmuştur. Bu Politika, KDS internet sitesinde (www.kdscasting.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesi için Alınan Tedbirler

KDS, kişisel verilerin hukuka uygun işlenmesini sağlamak, kişisel verilerin tedbirsizlikle veya yetkisiz kişiler tarafından açıklanmasını, erişimini, aktarılmasını,  veri sızıntıları olmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Teknik Tedbirler

KDS  tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak  ve kişisel verilere hukuka aykırı erişimin engellenmesi için alınan başlıca teknik tedbirler :

  • ⋅ KDS bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • ⋅ Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • ⋅ Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • ⋅ Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir
  • ⋅ KDS iç işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • ⋅ Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve kullanılmaktadır.

İdari Tedbirler

KDS tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak  ve kişisel verilere hukuka aykırı erişimin engellenmesi için alınan idari tedbirler:

  • ⋅ KDS çalışanları, tedarikçileri, müşterileri, işbirliği içinde olduğu kurum ve kuruluşlar kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı erişimin engellenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • ⋅ KDS  yürütmekte olduğu tüm kişisel veri işleme faaliyetlerini, detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • ⋅ KDS bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK ’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, KDS tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş, gerekli eğitim verilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • ⋅ KDS ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar ve farkındalık eğitimleri yapılmıştır.
  • ⋅ KDS bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
  • ⋅ KDS ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
  • ⋅ KDS tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme yapılmaktadır.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Veri sorumlusu olan KDS, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar veri sorumlusuna bildirilmekte ve bu hususlar nezdinde gereken tedbirleri alınmaktadır. KDS tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz işbu politika da belirtilen amaçların yerine getirilmesine yönelik olarak hissedarlarımıza, tedarikçilerimize, kanunen yetkili kamu kurum ve kuruluşlarına veya diğer üçüncü kişi ve kurumlara, KVKK madde 8 ve madde 9 da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir. Aktarım sebepleri :

  • ⋅ Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • ⋅ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • ⋅ Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • ⋅ Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • ⋅ Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

TEMEL İLKELER

KDS şirketi kişisel verilerin korunması ve işlenmesi ile ilgili olarak mevzuatta yer verilen genel ilkeler ile Anayasa ve KVKK ya uygun olarak işlenmesini sağlamak amacıyla hareket eder.

Hukuka ve Dürüstlük Kuralına Uygun İşleme

KDS, KVK Kanunu’nun 4.maddesi uyarınca kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket eder veri sahiplerine karşı şeffaflık ilkesini benimser ve bilgilendirmelerde bulunur. Dürüstlük kuralına uygun olma ilkesi uyarınca KDS veri işlemedeki hedeflerine ulaşmaya çalışırken, kişisel verinin herhangi bir hukuki gerekçe olmaksızın, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alarak veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, KDS açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olup, aktif özen yükümlülüğü bulunana KDS kişisel verilerin doğru ve güncel olmasını sağlamak için uğraşır.

Belirli, Açık ve Meşru Amaçlarla İşleme

KDS, kişisel verileri meşru ve hukuka uygun sebeplerle toplar, kişisel veri işleme amacını açık ve kesin olarak belirlemekle, yürütmekte olduğu ticari faaliyetlerle bağlantılı olarak makul ve gerekli olduğu ölçüde işler.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

KDS, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemekle, amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu sebeple  veri işleme faaliyetinin en aza indirilmesi esas alınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

KDS, kişisel verileri TCK Madde 138 Madde 4 ve Madde 7 ye uygun olarak ilgili mevzuatlarda belirtildiği veya veri işleme amacının gerektirdiği süre kadar muhafaza eder. Bu kapsamda öncelikle KDS, mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amacın gerçekleşmesi için gerekli olan süre belirlenir ve bu süreyle sınırlı olarak saklanır. Belirtilen süreler sonunda veya bittiğinde Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verilerin daha uzun süre saklanmasını gerektiren hukuki bir sebep yoksa verinin niteliğine ve kullanım amacına göre silinir, yok edilir veya anonim hale getirilir.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

KDS,  KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sürecinde veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda şirkette çalışanların kolayca görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiştir. KDS web sitelerinde veri politikası ile birlikte genel aydınlatma metinleri ve başvuru formu yayınlanmıştır.

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

Kişisel veri sahipleri, prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir. Aynı zamanda KDS, KVK Kanunu’nun 10.maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte  ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstererek gerekli bilgilendirmeyi yapmaktadır.

KVK kanunu madde 11 uyarınca veri sahibi aşağıdaki haklara sahiptir

  • ⋅ Kişisel veri işlenip işlenmediğini öğrenme,
  • ⋅ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • ⋅ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ⋅ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • ⋅ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • ⋅ KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • ⋅ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • ⋅ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu Politika’ da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle KVKK başvuru formundaki genel açıklamalar da belirtilen yöntemlerle başvuru formu’ nu doldurup imzalayarak KDS ‘ye ücretsiz olarak iletebileceklerdir. Yapılacak başvurularda burada sayılan hususların eksiksiz olarak KDS ‘ye iletilmesi gerekmektedir. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.

İletişim Bilgileri

ADRES               : Pelitli Mah. 4418 Sk. No:6 Pk:198 41490 Gebze / Kocaeli / Türkiye

TELEFON          : 0262 7513450

FAX                     : 0262 7513436/37

WEB ADRES    : www.kdscasting.com

E-POSTA          : info@kdscasting.com

 

EK - TANIMLAR

Açık Rıza                               : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme           : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

Kişisel Veri                            : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi                 : Kişisel verisi işlenen gerçek kişi.

Özel Nitelikli Kişisel Veri     : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi    : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen                            : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu                      : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Çalışan Adayı                        : KDS ‘ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

Tedarikçi                                : KDS ‘nin ticari faaliyetlerini yürütürken KDS ‘nin emir ve talimatlarına uygun, sözleşme temelli olarak KDS’ ye hizmet sunan taraflar.

Üçüncü Kişi                           : Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler.

İşbirliği İçinde Olunan                                                                                                      Kurumların Çalışanları,                                                                                                   Hissedarları ve Yetkilileri             : KDS ‘nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda                                                                            (iş ortağı, tedarikçi gibi vs)çalışan, bu kurumların hissedarları ve                                           yetkilileri dahil olmak üzere, gerçek kişiler.