1.Gizlilik Politikasının Amacı ve Kapsamı
Kişisel Verilerin İşlenmesine ilişkin Gizlilik Politikası’nın (“Politika”) amacı, 6698 no.lu Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum amacıyla; çalışanlara, çalışan adaylarına mevcut iş ortaklarına, tedarikçilere, tedarikçi çalışanlarına, müşterilere, müşteri çalışanlarına, ziyaretçilere ve üçüncü şahıslara ait kişisel verilerin nasıl işleneceğini ve korunacağını belirtmektir.
Veri Sorumlusu; DESAN DENİZ İNŞAAT SANAYİ A.Ş. olup bundan böyle “Desan” şeklinde ifade edilecektir.
İşbu Politika, Desan bünyesinde işlenen, aktarılan ve saklanan tüm kişisel verileri kapsamakta olup; Politikada yer alan hükümler ve ilkeler kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak erişilebilen her türlü hassas bilgi ve belge için geçerlidir.
2. Taahüdümüz
Desan, kişisel verilerin gizliliğinin korunmasına en yüksek derecede önem vermekte olup; aşağıdaki prensiplere uymayı taahhüt eder:
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma.
3. Kanun kapsamındaki Sorumluluklarımız
3.1. Çalışanlar
Bu Politikada belirtilen şartlara uygun davranır, bilgi güvenliğine önem verir. Desan kapsamında mahremiyetle ilgili kurallara uygun olarak hareket ederler. Bilinen veya şüphe edilen gizlilikle ilgili tüm sorunları derhal en kısa süresi içerisinde Veri Komitesine iletilir.
3.2. Veri Komitesi
Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi ve Kanun kapsamında farkındalığın artması için yıl içerisinde belirlenen sürelerde bilgi güvenliği eğitimleri düzenler. Desan, kurum içi periyodik ve rastgele denetimler yaptırır. İşbu Politika ve gizlilik prosedürlerini ihlal eden çalışanlarına yönelik uygulanacak disiplin prosedürlerini uygulanmasını sağlar. Çalışanlardan gelen şüphe edilen gizlilikle ilgili bildirimleri derhal inceler, önlem alır ve ihlal varsa en kısa sürede Kişisel Verileri Koruma Kurulu’na bildirim yapar.
3.3. IT Departmanı
Kişisel verilerin işlendiği ve yönetildiği sistemlerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için, bilgi teknolojileri kapsamında uygun idari, teknik ve fiziksel güvenlik kontrollerinin geliştirmesinden ve uygulanmasından sorumludur.
Kişisel Verilerin güvenliğini sağlamak açısından gerekli teknolojik desteği sağlar. Şirketteki değişiklikleri bir gizlilik programı olarak değerlendirir ve bu değişikliklerle ilişkili riskleri belirler.
3.4. Desan Üst Düzey Yönetimi
Kişisel Verilerin İşlenmesi ve güvenliğine ilişkin gerekli şartların sağlanması amacıyla teknik ve idari tedbirlerin alınmasını ve gözetimi sağlar.
4. Desan bünyesinde Kişisel Veri işleme Kurallarımız
4.1 Kişisel Bilgiler, adil ve yasal olarak işlenir ve Desan yalnızca meşru iş faaliyetleri kapsamındaki amaçlarına hizmet eden verileri işler ve kullanır. Bu kapsamda; kişisel veri işlediği çalışanlara, çalışan adaylarına mevcut iş ortaklarına, tedarikçilere, tedarikçi çalışanlarına, müşterilere, müşteri çalışanlarına, ziyaretçilere ve üçüncü şahıslarla olan ilişkilerinde aydınlatıcı davranır ve hangi amaçlarla veri işlediği konusunda bilgilendirir.
4.2. Kişisel Bilgiler yalnızca kişisel verisi işlenen tarafın bilgilendirildiği amaçla kullanılır. Bu kapsamda yalnızca yeterli, ilgili ve sadece gerekli Kişisel “Bilgileri” işler.
4.3 Amaç dışında kişisel veri toplanmaz, talep edilmez ve gerekli olmayan bilgiler kaydedilmez. Desan, kişisel verileri yalnızca ihtiyacı olduğu kadar ve gerektiği amaçlarla saklar.
4.4 Desan, Kişisel Verilerin doğru ve güncel olmasını sağlar. Kişinin bilgilerinde değişiklik talebi doğrultusunda kayıtlarını sistemler üzerinden günceller.
4.5 Kişisel veriler, ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Desan ilk olarak; ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ilk periyodik süre içerisinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.6.Desan aldığı idari ve teknik tedbirler aracılığıyla kişisel verilerin kazara ve/veya yetkisiz ifşa, hırsızlık, hasar, yangın, sel, deprem gibi doğal afetler, kayıp, değiştirme vb. sebeplerden korumak için gerekli önlemleri alır. Gerekli sistemsel yedeklemeleri yapar.
4.7 Çalışanların ve tarafların bilgi güvenliği ve gizlilik ilkeleri ve sorumlulukları konusunda eğitir, gizlilik sözleşmeleri imzalatır. Gerekli idari ve teknik tedbirleri uygular.
4.8 Aktarım olması durumunda, tedarikçileriyle/iş ortaklarıyla gizlilik sözleşmeleri imzalar, tedarikçisinin/iş ortaklarının Kanun’un gerektirdiği süreçlere uygun güvenlik tedbirlerine sahip olmasını ve sistemler vasıtasıyla aktarım yapılarak veri işleniyorsa ilgili şirket üzerinde denetimler yapar.
5. Kişisel Verilerinizin Güvenliğine İlişkin Tedbirler
Desan, 6698 sayılı kanun ile işbu Politika’da ifade edilen şartlarla, Kişisel Verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını temin etmek amacıyla uygun şartlar ve azami güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri almak ve denetimleri yaptırmaktadır. Bu kapsamda; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve yetkisiz erişim, imha, kullanma, değiştirme, ifşa etme veya kaybetme vb. risklere karşı korumak amacıyla kişisel verileri operasyonel, fonksiyonel ve stratejik düzeyde alınacak uygun kontroller ve bilgisayar sistemleri ile korumaktadır.
6. Politika’ya Aykırılık Halinde Yaptırım
Bu politikanın ihlali durumunda, Veri Komitesi derhal haberdar edilmelidir. Desan kendi takdirine bağlı olarak, Politikayı ihlal eden kişiler için disiplin cezası uygulama, iş sözleşmelerini feshetme, askıya alma veya yargı yoluna başvurma ve politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar