Özel Nitelikli Veri İşleme Politikası

Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi .

Özel Nitelikli Veri İşleme Politikası




ALUMİNAL ALÜMİNYUM CAM SANAYİ VE TİCARET ANONİM ŞİRKETİ  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA


Doküman Bilgileri

Doküman Adı:

Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi  Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Politika


Hedef Kitle

Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi  tarafından özel nitelikli kişisel verileri işlenen tüm gerçek kişiler

Referans / Gerekçe

6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair ilgili ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu ilke kararları


Onaylayan:

Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi  [ Şirket Yetkilisi]


İşbu Politika’nın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin dikkate alınmalıdır.


İşbu belge Bambus Özel Estetik Güzellik Sağlık Hizmetleri Turizm Ticaret Ve Sanayi Limited Şirketi ’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA

(“Politika”)


  1. TANIMLAR


İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir:


“Kişisel Veri”

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

“Komite”

Şirket’in Kişisel Verilerin Korunması Komitesi,

“Kurul”

Kişisel Verileri Koruma Kurulu,

“Kurum”

Kişisel Verileri Koruma Kurumu,

“KVKK”

6698 sayılı Kişisel Verilerin Korunması Kanunu,

“KVK

Düzenlemeleri”

KVKK ile yürürlükte bulunan Kişisel Veri’lerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veri’lerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler,

“KVK Politikaları”

Şirket’in Kişisel Veri’lerin korunması konusunda çıkardığı politikalar,

“KVK

Prosedürleri”

Şirket’in, Şirket çalışanlarının ve [Komite]’nin KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürler,

“Özel          Nitelikli Kişisel Veri”

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

“Özel          Nitelikli

Kişisel       Verilerin İşlenmesi”

Özel Nitelikli Kişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem,

“Veri Envanteri”

Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları Kişisel Veri’leri işleme faaliyetlerini; Kişisel Veri’leri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Veri’lerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Veri’leri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak

detaylandırdığı envanter,



anlamına gelmektedir.


  1. POLİTİKA’NIN KAPSAMI


İşbu Politika, Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi  ’nin (“Şirket”) KVKK’nın 6’ncı maddesinin (4) numaralı fıkrası uyarınca Kurul tarafından alınan 31 Ocak 2018 tarihli ve 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesi ve Yeterli Önlemlerin Alınması ilke kararına istinaden, Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından Şirket tarafından alınan güvenlik önlemlerini ve bu kapsamda Şirket tarafından uygulanan esasları ihtiva etmektedir.


  1. ŞİRKET TARAFINDAN ALINAN GÜVENLİK ÖNLEMLERİ


    1. Şirket tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından alınan güvenlik önlemleri aşağıdaki gibidir:


      1. Şirket tarafından Özel Nitelikli Kişisel Veri’lerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika ve buna bağlı KVK Prosedürleri oluşturulmuştur.


      1. Şirket tarafından veya Şirket’in konu hakkında hizmet desteği aldığı uzman eğitmenler tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi süreçlerinde yer alan çalışanlara yönelik:
        1. KVKK Düzenlemeleri ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilir,
        2. Gizlilik sözleşmeleri yapılır,
        3. Özel Nitelikli Kişisel Veri’lere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır,
        4. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.


      1. Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise:


        1. Veriler kriptografik yöntemler kullanılarak muhafaza edilir,
        2. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur,
        3. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır,
        4. Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli olarak takip edilir, gerekli güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,
        5. Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,
        6. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır.


      1. Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise:


        1. Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,
        2. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışların engellenir.


      1. Özel Nitelikli Kişisel Veri’ler üçüncü kişilere aktarılacaksa:


        1. Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır,
        2. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı ortamda tutulur,
        3. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir,
        4. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrakın “gizlilik dereceli belgeler” formatında gönderimi sağlanır.


    1. Şirket işbu Politika ile yukarıda belirtilen önlemlerin yanı sıra, [https://kvkk.aluminal.com.tr//] adresinden erişilebilen Aluminal Alüminyum Cam Sanayi ve Ticaret Anonim Şirketi  Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almayı kabul eder.


  1. SORUMLULUKLAR


İşbu Politika kapsamında Şirket içerisinde sorumluluklar sırasıyla çalışan, Komite ve denetimde Şirket Müdürü şeklindedir. Bu kapsamda, işbu Politika’nın uygulanmasından sorumlu Komite, Şirket Müdürü tarafından Şirket Müdürü kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.


  1. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER


    1. KVK Düzenlemeleri’nde işbu Politika’daki düzenlemeleri etkileyecek bir değişiklik olması yahut halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman [Şirket Müdürü] onayı ile değiştirilebilir.


    1. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.



  1. POLİTİKA’NIN YÜRÜRLÜK TARİHİ


İşbu Politika’nın bu versiyonu  30/11/2022 tarihinde Şirket [Şirket Müdürü] tarafından onaylanarak yürürlüğe girmiştir.