Dokümanlar
Veri Politikası
Veri Politikası
GÜNERİ MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Güneri Makina Sanayi ve Ticaret Anonim Şirketi (“Tarafımız” veya “Şirket”) veri sorumlusu sıfatıyla kişisel
verilerinize ilişkin olarak başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) olmak
üzere mevzuatta öngörülen tüm hukuki, teknik ve idari tedbirleri almaktadır. İşbu Kişisel Verilerin İşlenmesi ve
Korunması Politikası (“Veri Politikası”) ile kişisel verilerinizin işlenmesine ilişkin şirket politikamızı tarafınız
dikkatinize sunarız.
- TANIMLAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Veri Sorumlusu: Kişisel verilerin işleme amaç, yöntem ve esaslarını belirleyen kişidir.
İlgili Kişi: Kişisel verisi işlenen gerçek kişilerdir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez
ve tekrar kullanılamaz hale getirilmesi işlemi.
- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verilerinizi, kariyer siteleri üzerinden tarafımıza yaptığınız iş başvuruları, şirket maillerimize gönderilen
e-mailler, şirket telefonumuza yaptığınız aramalar, ofisimizde fiziken bulunmanız, Tarafımıza fiziken iletmiş
olduğunuz bilgi ve belgeler aracılığı ile otomatik, yarı otomatik ve herhangi bir veri sisteminin parçası olmak
üzere otomatik olmayan yollar ile, aşağıdaki hukuki sebepler ile toplamaktayız:
- Kanunlarda açıkça öngörülmesi,
- İş sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
Aşağıdaki tabloda yer alan kişisel verileriniz, Kanun kapsamında,
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
İlkelerine uygun olarak ve aşağıdaki tabloda yer alan amaçlarla sınırlı olarak işlenmektedir.
|
Veri Kategorisi |
Kişisel Veri İşleme Amacı |
|
Kimlik Ad soyad, Doğum tarihi, Doğum yeri, Medeni hali, TC kimlik no vb.
|
|
|
İletişim
Adres, E-posta adresi, İletişim adresi, Telefon numarası vb.
|
|
|
Özlük
Bordro bilgileri, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme raporları, KEP delil kayıtları ve zaman damgalı işlem logları vb.
|
|
|
Hukuki İşlem
Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.
|
|
|
Müşteri İşlem
Fatura bilgileri, Sipariş bilgisi, Talep bilgisi vb.
|
|
|
Fiziksel Mekân Güvenliği
Ziyaretçilerin giriş çıkış kayıtları, Kamera kayıtları vb.
|
|
|
Risk Yönetimi
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
|
|
|
Mesleki Deneyim
Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar vb.
|
|
|
Pazarlama
Çerez kayıtları vb.
|
|
|
Görsel ve İşitsel Kayıtlar
Kamera kayıtları vb.
|
|
|
Sağlık Bilgileri
Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri vb. |
|
- KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileriniz, tarafımızca Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru
menfaatleri için saklanmasının zorunlu olması,
• Kişisel verilerin veri sorumlusunun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık
rızasının bulunması.
- KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Tarafımızda saklanan kişisel verilerinizin güvenliği için Kanun ve ilgili mevzuata uygun olarak aşağıdaki önlemler
alınmaktadır.
|
Veri Güvenliği Tedbirleri |
|
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
|
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
|
Anahtar yönetimi uygulanmaktadır. |
|
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
|
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
|
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
|
Çalışanlar için yetki matrisi oluşturulmuştur. |
|
Erişim logları düzenli olarak tutulmaktadır. |
|
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
|
Gizlilik taahhütnameleri yapılmaktadır. |
|
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
|
Güncel anti-virüs sistemleri kullanılmaktadır. |
|
Güvenlik duvarları kullanılmaktadır. |
|
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
|
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
|
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
|
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
|
Kişisel veri güvenliğinin takibi yapılmaktadır. |
|
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
|
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
|
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
|
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
|
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
|
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
|
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
|
Mevcut risk ve tehditler belirlenmiştir. |
|
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
|
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
|
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
|
Sızma testi uygulanmaktadır. |
|
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
|
Şifreleme yapılmaktadır. |
|
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
|
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
|
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
|
Veri kaybı önleme yazılımları kullanılmaktadır. |
|
KEP sistemi üzerinden yapılan bordro tebliğlerinde veri minimizasyonu (TCKN/IBAN gibi bilgilerin maskelenmesi) uygulanmaktadır. Bordro gönderimi yapacak İK personeli için sisteme erişim, 'bilmesi gereken kadar' prensibiyle oluşturulmuş yetki matrisi ile sınırlandırılmakta ve sisteme giriş-çıkışlar loglanmaktadır. Veriler KEP sistemine aktarılırken kapalı sistem ağlar ve güçlü şifreleme protokolleri kullanılmaktadır. |
- KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz,
- iş akdinden ve mevzuattan doğan yükümlülüklerimizin yerine getirilmesi,
- Tarafınızla iş akdinin kurulması ve devamı için gerekli olduğu ölçüde paylaşılması,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması,
- İş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi amaçları ile aşağıdaki alıcı grubu ile paylaşılabilmektedir.
|
Alıcı Grubu |
|
Gerçek kişiler veya özel hukuk tüzel kişileri |
|
Hissedarlar |
|
İş Ortakları |
|
Tedarikçiler |
|
Yetkili Kamu Kurum ve Kuruluşları |
Kişisel verileriniz, yalnız işbu aydınlatma metninde belirtilen amaçlarla sınırlı olmak üzere aydınlatma metnine
uygun olarak ve gerektiğinde açık rızanızın bulunması halinde KVKK’nın 8. ve 9. maddelerinde öngörülen şartlar
dahilinde aktarılacaktır.
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKAMIZ
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, tarafımızca resen, yahut talep
üzerine silinir, yok edilir veya anonim hale getirilir:
• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi
veya ilgası sebebiyle gerekli olması hali,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri
alması,
• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya
anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi
talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da
öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul
tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun
süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Saklama ve İmha Süreleri
Tarafımızca Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve
imha süreleri aşağıdaki gibi belirlenmiş olup, Kanun ve ilgili mevzuatında değişiklik olması halinde saklama ve
imha süreleri ilgili değişikliğe uygun olacak şekilde değiştirilecektir.
|
Veri Kategorisi |
Veri Saklama Süresi |
|
Kimlik |
İş akdinin feshinden itibaren kanuni zorunlu süre olan 10 yıl |
|
İletişim |
Hukuki/ticari ilişkinin devamı boyunca ve tamamen sona ermesini müteakip 1 yıl |
|
Özlük |
İş akdinin feshinden itibaren kanuni zorunlu süre olan 10 yıl |
|
Hukuki İşlem |
Yasal yükümlülüklerin sona ermesiyle derhal |
|
Müşteri İşlem
|
10 Yıl |
|
Fiziksel Mekân Güvenliği
|
35 gün |
|
Risk Yönetimi
|
İlgili ticari işlemin devamı boyunca saklanmaktadır. |
|
Mesleki Deneyim
|
İş akdinin feshinden itibaren kanuni zorunlu süre olan 10 yıl |
|
Pazarlama |
1 Ay |
|
Görsel ve İşitsel Kayıtlar
|
35 gün |
|
Sağlık Bilgileri |
İş akdinin feshinden itibaren kanuni zorunlu süre olan 10 yıl |
|
KEP Delil Kayıtları ve Onaylı Bordrolar |
Onaylanan bordroların ve KEP zaman damgalı delil kayıtlarının, güvenli dijital arşiv ortamında 10 yıl |
Saklama süresi dolan kişisel veriler, düzenli periyodlarla işbu Veri Politikasında yer verilen usullere ve Kişisel
Verilerin Korunması Kurumu tarafından bildirilen görüşlere uygun olarak anonim hale getirilir, silinir veya imha
edilir.
- İLGİLİ KİŞİNİN HAKLARI NELERDİR
Kişisel verilerinize ilişkin olarak Tarafımıza başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.
İlgili kişi olarak yukarıda sıralanan haklarınıza yönelik taleplerinizi, info@gunerimakina.com adresine
göndereceğiniz imzalı dilekçe ile tarafımıza iletebilirsiniz. Tarafımıza gelen talepler 30 (otuz) gün içerisinde
değerlendirilerek sonuçlandırılacaktır. Söz konusu taleplerinize ilişkin herhangi bir ücret talep etmemekle
birlikte tarafımızın, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep etme hakkı
saklıdır.
İş bu Veri Politikası 6 (altı) ayda bir gözden geçirilerek güncellenecek olup, son güncelleme tarihi
10.06.2026’dir.
T.İE.5