Gaziemir\İZMİR
0232 251 15 17

Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Politika

  1. KAPSAMI VE TANIMLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak belirlenmiştir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

İşbu politika kapsamında;

  • EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. (“Şirket”) özel nitelikli kişisel veriyi işleyen ve aktaran Veri Sorumlusunu,
  • “VERİ SAHİBİ” kişisel verisi işlenen gerçek kişiyi,
  • “KURUL” Kişisel Verileri Koruma Kurulu’nu,
  • “ÇALIŞAN” Şirket’in görevi kapsamında özel nitelikli kişisel veriye erişimi olan Şirket personelini,

ifade eder.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Veri Sahibine ait Özel Nitelikli Kişisel Verilerin işlenmesinde, Şirket tarafından özel hassasiyet gösterilmektedir.

Özel Nitelikli Kişisel Veriler, Şirket tarafından, Kanun’a uygun bir şekilde, Kurulca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:

  • Veri Sahibi’nin açık rızası var ise veya
  • Veri Sahibi’nin açık rızası yok ise; Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

 

 

 

  1. Özel Nitelikli Kişisel Verilerin İşleme Amaçları

Şirket tarafından elde edilen kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları kapsamında aşağıda sayılan amaçlarla ve koşullarla sınırlı olarak işlemektedir. Aşağıda yer alan amaç ve koşullar her veri sahibine göre değişkenlik gösterebilmektedir.

 

Bu amaçlar ve koşullar;

 

  • Şirket Operasyonlarının yürütülmesi
  1. İnsan Kaynakları Süreçlerinin Planlanması
  2. İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası
  3. İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
  4. Covid-19 Salgını Sürecinde İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
  5. Hukuk İşlerinin Takibi
  6. Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  7. Şirket Operasyonlarının Güvenliğinin Temini
  8. Şirket Yerleşkeleri ve Tesislerinin Güvenliğinin Temini
  9. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  10. Verilerin Doğru ve Güncel Olmasının Sağlanması

 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

Şirket, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Verilerin işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.

 

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik,
    • Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
    • Gizlilik Taahhütnameleri imzalatılmaktadır,
    • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
    • Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
    • Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır.

 

 

  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
    • Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,
    • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
    • Kişisel veriler, şifreli dolaplarda, kartla giriş çıkışın yapıldığı belirli kişiler tarafından erişime yetkili arşiv odasında muhafaza edilmektedir.

 

  • Özel Nitelikli Kişisel Veriler aktarılacaksa;
    • Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
    • Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizli” formatta gönderilmektedir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi’nin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda, Şirket, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

  • Veri Sahibi’nin açık rızası var ise,
  • Kanunlarda Özel Nitelikli Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Özel Nitelikli Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
  • Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından öngörülen yeterli önlemleri alarak, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, Veri Sahibi’nin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
    • Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,
    • Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (Bakınız Kişisel Verilerin Korunması ve İşlenmesi Politikası Bölüm III.-2 Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

 

BÖLÜM VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARINI KULLANMASI 

 

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

  • Kişisel verilerinizin işlenme amacı için bakınız işbu Politikanın Bölüm II.-2,
  • Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için bakınız işbu Politikanın Bölüm IV.
  • Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları için işbu Politikanın Bölüm III.-2 ve Bölüm III-3
  • Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıda yer alan haklara sahiptirler:
  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI KULLANMASI

Kişisel Veri Sahipleri bu bölümün 1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimizde bulunan başvuru formunu doldurup imzalayarak Şirket’e ücretsiz olarak iletebileceklerdir:

  • KVKK formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı Şirket’in Mia Plaza, Atıfbey Mahallesi 67 Sok. No: 47/502 Gaziemir İzmir adresine iletilmesi
  • KVKK formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formu egepol@hs02.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi.

Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.