KURUMSAL Kişisel Verilerin Korunması Kanunu K.V.K.K. Politikası

MEKO A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu politika ile kişisel verilerin işlenmesi ve korunması konusunda MEKO Mikrobilgisayar ve Elektronik Kontrol Makina İnşaat Gıda San. ve Tic. A.Ş. (bundan sonra MEKO A.Ş veya şirket olarak anılacaktır) tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır. Bu Politika ile MEKO A.Ş. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere nasıl uyacağına ve ilgili mevzuat tarafından ortaya konan kuralları nasıl uygulayacağına ilişkin temel ilkeler belirlenmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

Bu politika, MEKO A.Ş.nin KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır.

Şirket bu politikayı rehber edinerek gerçekleştirdikleri kişisel veri işleme faaliyetlerini analiz edecek, bu politikaya uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaklardır. Bu doğrultuda iç denetim mekanizmaları işletilerek politikaya uygunluğun devamlılığı sağlanacaktır.

Şirket bünyesinde bu politikaya uyumluluğun sağlanması amacıyla çalışanların farkındalığının sağlanması için sistemler kuracak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek ve şirketin iş ortakları / paydaşları ile ilişkilerinde gerekli bildirim ve uyarılar yapılacaktır.

  1. KİŞİSEL VERİLERİN İŞLENMESİ SIRASINDA DİKKATE ALINACAK İLKELER

  2.1  Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

MEKO A.Ş. kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, amaçla bağlantılı kişisel veri işleme faaliyetinde  bulunmalıdır. Bu kapsamda şirket, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemelidirler.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket işlemekte oldukları kişisel verilerin doğru ve güncel olmasını sağlamalı ve bu doğrultuda gerekli tedbirleri almalıdır. Kişisel veri sahiplerinin kişisel verilerini düzeltmelerine ve güncelleştirmelerine imkân verecek sistemleri geliştirmelidir.

  • Belirli, Açık ve Hukuka Uygun Amaçlarla İşleme

Şirket, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemelidir. Bu kapsamda şirket kişisel verilerin hangi amaçla işleneceğini belirlemeli ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmalıdır. Kişisel veriler, belirtilen amaçlar dışında işlenmemelidir.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır. Örneğin sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemelidir.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya kişisel veri işleme amacının gerekli olduğu süre ile sınırlı olarak muhafaza etmelidir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmalıdır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler kural olarak, KVKK’nın 5 numaralı maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir. Bu kapsamda şirket kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediğini değerlendirmeli ve bu şartlardan birine uymayan kişisel veri işleme faaliyetleri durdurulmalıdır.

KVKK’da özel nitelikli kişisel verilerin işlenmesi için KVK Kanunu’nda öngörülen özel hükümler de dikkate alınarak kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda kanunun aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.

  1. YURT İÇİ VE YURT DIŞINDA KİŞİSEL VERİLERİN AKTARIMI

Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8 ve 9 numaralı maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli sistemler kurgulanmalıdır. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmalıdır.

  1. KVKK KAPSAMINDA ŞİRKET YÜKÜMLÜLÜKLER

Şirket kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatılmalıdır. KVKK’da, bilgilendirmede yer alması gereken asgari hususlar sayılmıştır. Bu bilgiler aşağıdaki gibidir:

  1. Veri sorumlusu olarak varsa şirket temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  5. Kişisel veri sahibinin sahip olduğu

  1. KVKK KAPSAMINDA KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep

Şirket, kişisel veri sahiplerinin yukarıda yazılan talepleri yazılı olarak MEKO A.Ş.’ye iletmeleri durumunda, talebin niteliğine göre en geç 30 gün içinde yanıtlandırmalıdır. İleride Kişisel Verileri Koruma Kurulu tarafından farklı başvuru yöntemleri belirlenebilecektir. Değerlendirme sonucunda şirket başvuruları kabul ederek gereken aksiyonları alabilir veya başvuruları gerekçeli olarak reddedebilir.

  1. KİŞİSEL VERİLERİNİZİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ

İş bu politika’da belirtilen amaçlarla işlenmiş olan kişisel verileriniz; KVKK’nın 7. maddesinin 1. fıkrasına işlenmesi gerektiren amaç ortadan kalktığında ve 6102 Sayılı Türk Ticaret Kanunu 82. madde ve Türk Ceza Kanunu 138. maddeye göre ise kanunların belirlediği süreler geçince tarafımızca silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir.