KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKALAR YÖNETMELİĞİ

1- AMAÇ VE KAPSAM

Veri Sorumlusu Zabit İç ve Dış Ticaret Limited Şirketi olarak Türkiye Cumhuriyeti Anayasası ve Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili mevzuata uygun olarak işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması, edindiğimiz tüm kişisel verilerin, işlenmesi, saklanması ve aktarılması konularında işbu açıklanan Politika Yönetmeliğimiz esasları çerçevesinde hareket etmekteyiz.

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında Zabit İç ve Dış Ticaret Limited Şirketi olarak veri sorumlusu sıfatıyla anılıyoruz. Şirketimiz ürün ve hizmetlerimizden yararlanan aktif müşterilerimiz, iş teklifi çalışması yaptığımız potansiyel aday müşterilerimiz, çalışanlarımız, çalışanlarımızın aile üyeleri, stajyerler, şirketimize iş başvurusu yapan adaylar, hissedarlarımız, yetkililerimiz, tedarikçilerimiz, danışmanlarımız, yetkili satıcılarımız, taşeronlarımız, işbirliği yaptığımız şirketler ve çalışanları, hissedarları, yetkilileri, ziyaretçilerimiz, internet sitemizi ziyaret eden kullanıcılarımız faaliyetlerimiz sırasında şirketimizle irtibat halinde olan kişilere ait verileri, veri sorumlusu olarak Kişisel verileri Koruma Politika yönetmeliğimiz çerçevesinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

2- TANIMLAMALAR

  a) Veri Sorumlusu:  Zabit İç ve Dış Ticaret Limited Şirketi

  b) Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür açık ve net olarak iradeyle açıklanan rızayı,

  c) Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

  d) Çalışan : Firmamız tüm çalışanları,

  e) İlgili Kişi : Kişisel verisi işlenen gerçek kişiler,

  f) Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

  g) Özel Nitelikli Kişisel Veri : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik biyometrik ve genetik verilerini,

  h) Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

  i) Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

  j) Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu bulunan gerçek veya tüzel kişi,

  k) Bölüm Yöneticileri : Bir kişisel veri işleme faaliyetini gerekli kılan sürecin sorumlusu olan şirketimizde bulunan ilgili bölümün yöneticileri anlamına gelmektedir.

  l) Kişisel Verileri Koruma Komitesi: Şirketimiz tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan komite üyeleri,

  m) İrtibat Kişisi: Şirketimiz bünyesindeki kişisel veri işleme faaliyetlerini, KVK Politikalarının uygulanmasını takip etmekle sorumlu bireysel kişidir. İrtibat Kişisi, aynı zamanda KVK Komitesi üyesi olup, veri sorumluları sicili nezdinde KVK Mevzuatı kapsamında Şirketimizin irtibat kişisi olarak hareket eder.

  n) KVK Kurulu : Kişisel Verileri Koruma Kurulu.

  o) KVK Kurumu : Kişisel Verileri Koruma Kurumu.

  p) KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

  r) Politika :  Zabit İç ve Dış Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetmeliği,

3) GÖREV VE SORUMLULUKLAR

KVK (Kişisel Verileri Koruma Komitesi), Şirketimizin tüm organ ve bölümlerinin KVK Politikasına uyulmasını gözetmekle sorumludur. KVK Komitesi bünyesinde bulunan irtibat kişisi, kendisine verilen görev ve sorumlulukları KVK Politikasına uygun şekilde gerçekleştirecektir. Bu kapsamda Veri Sorumlusu sıfatıyla Şirketimiz bünyesindeki KVK Komitesi ve İrtibat Kişisinin görev ve sorumlulukları aşağıdaki gibi tanımlanmıştır.

  A) Kişisel Verileri Koruma Komitesi

KVKK çerçevesinde ve bu kanuna uyum sürecinde Şirketimiz bünyesinde bir KVK Komitesi kurulmuştur. Komitenin iş planı görev tanımları aşağıda belirtilmiştir.

a) Şirketimiz genelinde bu politikaya uyumu ve politikanın öngördüğü kişisel verilerin korunması ve mevzuata uyum programının etkin bir biçimde uygulanmasını sağlamak,

b) KVK Politikasının uygulanmasına yönelik faaliyetler içerisinde gerekli görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek,

c) Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve yönetime bildirmek, bu kapsamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek,

d) Kişisel verilerin korunması kapsamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve firmamızın işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak,

e) Kişisel Verileri Koruma ve Kurulu başta olmak üzere kişisel verilerin korunmasına yönelik Kamu Kurumları ve Özel kuruluşlarla gerekli iletişimi sürdürmek ve takip etmek,

f) Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara zamanında yanıt verilmesini sağlamak,

g) Şirketimiz kişisel veri işleme envanteri’nin güncel tutulmasını ve veri sorumluları siciline gerekli bildirimlerin gerçekleştirilmesini sağlamak,

h) KVK Politikası kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların tutulmasını sağlamak,

i) Veri güvenliği bakımından kayda değer vakaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak,

j) Kişisel Verileri Koruma Kurulu mevzuat ve uygulama değişikliklerden şirketimizin zamanında haberdar olmasını sağlamak,

k) KVK Politikalarının belirli periyotlar ile gözden geçirilmesi ve öngörülen değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak,

B) İrtibat Kişisi
Zabit İç ve Dış Ticaret Limited Şirketi İrtibat Kişisi KVK komitesi üyesidir. Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip etmek ve KVK Komitesinin yukarıda sayılan görev ve sorumluluklarını yerine getirmesini sağlamak ayrıca ihtiyaç halinde KVK Komitesini toplantıya çağırmak,

İrtibat Kişisi aynı zamanda Şirketimizin veri sorumluları sicili ve KVK Kurumu nezdinde KVK Mevzuatı kapsamında irtibat kişisi olarak hareket eder. İrtibat Kişisinin izin veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, farklı bir çalışan KVK Komitesi tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında İrtibat Kişisine atanan tüm görevlerin yerine getirilmesinden sorumludur.

C) Bölüm Yöneticileri
Şirketimiz bünyesinde her bir bölüm nezdinde ilgili veri işleme faaliyetinin yürütülmesinden ilgili servisin yöneticileri sorumludur. Departman Yöneticisi, kendi bölümü içinde, KVK Politikası ile yasal mevzuatın gereklerini yerine getirir, bu bağlamda İrtibat Kişisi ve KVK Komitesi ile işbirliği içerisinde çalışır.

D) Tüm Çalışanlar
Şirketimizin tüm çalışanları, KVK Politikalarına hâkim olmakla ve bunların içeriğinde yer alan kuralları uygulamakla yükümlüdür. Bu bağlamda Şirketimizin tüm çalışanları, KVK Komitesi ve İrtibat Kişisi ile uyumlu bir çalışma sürdürür, KVK Politikasını iyileştirmeye yönelik geri bildirimler yapar ve işbirliği içerisinde hareket eder.

4) POLİTİKA ESASLARI

Şirketimiz, Zabit İç ve Dış Ticaret Limited Şirketi Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar çerçevesinde, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.

Şirketimiz, ürün ve hizmetlerinden yararlanan aktif ve potansiyel müşterilerimiz, çalışanlarımız, stajyerlerimiz, çalışan adaylarımız, hissedarlarımız, yetkililerimiz, tedarikçilerimiz, danışmanlarımız, yetkili satıcılarımız, işbirliği yaptığımız şirketler ve bunların çalışanları, hissedarları, yetkilileri, ziyaretçilerimiz, internet sitemizi ziyaret eden kullanıcılarımız, faaliyetlerimiz sırasında şirketimizle irtibat halinde olan kişilere ait kişisel bilgileri; kimlik, iletişim bilgileri, faaliyet alanı çerçevesindeki her türlü ürüne ilişkin bilgiler, sağlık verileri, talep ve şikayet yönetimi gibi verileri işlemektedir.

Şirketimiz veri sahiplerinin ürün ve hizmetlerimizden yararlanabilmesi, pazarlama, reklam,promosyon ve yeniliklerden haberdar edilebilmelerinin yanı sıra işin ifası, sipariş,teklif ve sözleşme gereklerinin yerine getirilmesi, Şirketin mali ve hukuki yükümlülüklerinin yerine getirilebilmesi amaçlarıyla veri sahiplerini aydınlatmak ve yasa gereği açık rıza alınması gereken durumlarda rıza almak koşuluyla aşağıda belirtilen kriterleri esas alarak kişisel verileri işlemektedir.

5) KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

(a) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

(b) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, işbu veri işleme şartının varlığından söz edilebilecektir.

(c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde kişisel veri işlenebilecektir.

(e) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

(g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(h) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Şirketimiz tarafından, yasal mevzuat ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.

(a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile bu hizmetlerin yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirketimiz, Zabit İç ve Dış Ticaret Limited Şirketi KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak, kişisel verileri aşağıdaki amaç ve koşullarla işlemektedir. Bu amaç ve koşullar şunlardır:

Üretim, İmalat ,Uygulama, Araştırma ve geliştirme Pazarlama faaliyetleri
Mamul,yarı mamul hammadde satışı ve uygulama işçilik faaliyetleri, Satış sonrası hizmetlerin ifası,
Sözleşmelerinin gereklerinin yerine getirilmesi,
Fatura tanzimi ve tahsilat işlemlerinin gerçekleştirilmesi,
Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket uygulamaları, istatistikî analizler,
Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
Dış kaynaklardan hizmet alımı yapılması,
Kendi uzmanlık alanına girmeyen konularda hizmet alınabilinmesi,
Kimlik teyidi, Talep ve şikâyetlerin değerlendirilmesi ve cevap verilmesi,
İlgili iş ortakları ve sair üçüncü kişilerle finansal mutabakatların sağlanması,
Resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
Müşteri memnuniyetinin ölçülmesi,
Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması,
Faaliyet alanı kapsamında yapılan organizasyon, çalışma ve diğer etkinliklerde elde edilen görsel ve işitsel verilerin, kurumsal hafızanın oluşturulması ve işin geliştirilmesi amacına yönelik olarak yayınlanması,
İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması,
Yasal yükümlülüklerin yerine getirilmesi,
Raporlama ve risk yönetimi işlemlerinin icrası ve takibi,
Hukuk işlerinin icrası ve takibi,
Ziyaretçi kayıtlarının oluşturulması ve takibi.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, KVK Kanunu’nun 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Kişisel veriler, veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde, Şirketimiz tarafından yürürlükteki mevzuata ve düzenlemelere uygun olarak hukuki, teknik ve idari tedbirler alınmak kaydıyla üçüncü kişilere aktarılabilecektir.
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirketin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

ÖZEL NİTELİKLİ KİŞİSEL VERİ AKTARIMI

Özel nitelikli kişisel veriler, Şirketimiz tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
(b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile bu hizmetlerin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ

Şirketimiz Zabit İç ve Dış Ticaret Limited Şirketi ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca KVKK kapsamına uygun şekilde gerekli tüm hukuki, teknik ve idari tedbirleri alarak saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel veriler Şirketimizin veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, uygulamalar ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta, daha sonra verinin niteliğine göre Şirketimiz tarafından oluşturulmuş ilgili politika uyarınca silinmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.  Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmektedir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel veri sahipleri KVKK kapsamında,
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.

Kişisel veri sahipleri, bu haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Şirketimiz, veri sahibi tarafından yapılan başvuruyu değerlendirecek ve talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

İNCELEME VE DENETİM

Şirketimiz Zabit İç ve Dış Ticaret Limited Şirketi bünyesindeki KVK Komitesi, kişisel verileri koruma kapsamında oluşabilecek hukuki, teknolojik ve organizasyon değişim ve gelişmeleri takip ederek, aksiyonların alınmasını sağlayacaktır.
KVK Komitesi, kişisel veri işleme faaliyetleri ile bu faaliyetlere ilişkin her türlü hususu kontrol eder şikâyet taleplerini inceleme sonucunda KVK Politikalarında belirlenen kurallara ve mevzuata uygun olmadığı tespit edilen hususlar ve bunlara ilişkin iyileştirme önerilerini yönetime raporlar
KVK Komitesi, Şirketimizin kişisel verilerin korunması mevzuatına uyumluluğunun teminine yönelik yılda en az 2 (iki ) kez inceleme gerçekleştirir. Söz konusu inceleme bizzat KVK Komitesi tarafından yapılır. Söz konusu inceleme faaliyetlerinde asgari olarak şu hususlar incelenir.

a) KVK Politikalarının etkin ve doğru uygulanması, görev ve sorumlulukların yönetimce tayin edilmiş, çalışanlarca üstlenilmiş ve yerine getiriliyor olmasını,
b) Çalışanların eğitim ve farkındalık düzeyinin yeterli olmasını,
c) Kişisel veri işleme envanteri, aydınlatma beyanları ve diğer belgelerin doğru, eksiksiz ve güncel olmasını,
d) Kişisel veri güvenliğine yönelik alınan idari ve teknik tedbirlerin etkin ve yeterli olması,
e) Hukuki, teknolojik ve organizasyon gelişmelere karşılık KVK Politikalarının güncel olması.
İncelemeyi takiben tespit edilen iyileştirme noktaları, KVK Komitesi tarafından yönetime raporlanır ve bu kapsamda gerekli çalışmaların yapılması İrtibat Kişisi tarafından takip edilir.

POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan mevzuat değişiklikleri ve Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuat çerçevesinde şirketimiz Kişisel verilerin işlenmesi ve korunması politika yönetmeliği revize edilerek güncellenmektedir.

Zabit İç ve Dış Ticaret Limited Şirketi