Kişisel Veri İşleme Politikası

Sayın Müşterilerimiz, İş Ortaklarımız, Ziyaretçilerimiz, Çalışan Adaylarımız, Çalışanlarımız;  Turkon Grup Holding Anonim Şirketi (“Turkon Holding” veya “Şirket”) olarak kişisel verilerinizin korunmasına büyük önem atfetmekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek isteriz.

İşbu Politika ile, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

TANIMLAR


Şirket

Turkon Holding A.Ş.

Grup Şirketi

Şirket’in bağlı olduğu Turkon Holding A.Ş. grubuna bağlı şirket/şirketleri ifade eder (Turkon Konteyner Taşımacılık ve Denizcilik A.Ş., Turkon Lojistik A.Ş., Sedef Gemi İnşaatı A.Ş., Kaşif Denizcilik A.Ş.).

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,  devralınması,  elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi

Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

 

İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ


Turkon Holding ile aranızdaki ticari ve/veya sözleşmesel ilişkinize bağlı olarak aşağıda sayılı verilerinizi işlemekteyiz:

  • Kimlik Bilgileri: Bu veri kategorisi, Ad-Soyad, T.C. kimlik numarası, vergi kimlik numarası, doğum yeri ve tarihi, medeni durum, cinsiyet, gibi veri türlerini ifade etmektedir.
  • İletişim Bilgileri: Bu veri kategorisi, Adres, telefon numarası, e-posta adresi, fax numarası, IP adresi gibi veri türlerini ifade etmektedir.
  • Özel Nitelikli Kişisel Bilgiler: Bu veri kategorisi, (i) personelden özlük ve iş sağlığı ve güvenliği kapsamında alınan sağlık verileri, (ii) kişilere ait ceza mahkumiyetlerine ilişkin adli sicil kayıtları veri türlerini ifade etmektedir.
  • Görsel ve İşitsel Bilgiler: Bu veri kategorisi, Fotoğraf ve video kayıtları, Turkon Holding fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntü ile kişilerin çağrı merkezi aramalarında kayıt altına alınan sesleri gibi veri türlerini ifade etmektedir.
  • Özlük Bilgileri: Bu veri kategorisi, personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, finansal bilgilerin yer aldığı veri türüdür.
  • Sözleşme Bilgileri: Bu veri kategorisi, Turkon Holding’in hukuki veya ticari ilişki içinde bulunduğu iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, gerçek kişi şirket bilgisi ve taşınan mal gibi verilerin tamamını ifade etmektedir.
  • Finansal Bilgi: Bu veri kategorisi, Turkon Holding’in Kişisel Veri Sahibi İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, dekont, ödeme bilgisi, ücret, IBAN numarası gibi veri türlerini ifade etmektedir.
  • Performans Bilgisi: Bu veri kategorisi, iç denetim ve işlerliği arttırma amacı ile şirket içinde personel için, şirket dışında ise iş ortaklarının performans denetimi amacı ile yapılan değerlendirme, test, denetim gibi süreçlerle işlenen verilerin tümüdür.
  • İşlem Güvenliği Bilgisi : Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, erişim bilgileri, kimlik doğrulama bilgileri)

İLGİLİ KİŞİ KATEGORİLERİ

AÇIKLAMA

1

Müşteri (Mevcut Ticari ilişkiler için)

Turkon Holding ile ticari-hukuki-sözleşmesel ilişki içinde bulunan gerçek kişileri ifade etmektedir.

2

Potansiyel Müşteri

Turkon Holding’in sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.

3

Ziyaretçi

Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

4

Çalışan Adayı

Turkon Holding’e CV göndererek, başvuru formu doldurarak veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.

5

Çalışan

Turkon Holding’de iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade etmektedir.

6

Üçüncü Kişiler

Yukarıda yer verilen İlgili Kişi kategorileri ile Turkon Holding çalışanları hariç gerçek kişileri ifade etmektedir.

7

İş ortakları/Tedarikçiler ve bunların çalışanları

Turkon Holding’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, Turkon Holding’in talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir.

8

Şirket Ortağı/Hissedar

Şirket’in ortağı veya hissedarı gerçek kişileri ifade etmektedir.

9

Gerçek Kişi İş Ortağı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişileri ifade etmektedir.

 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ, İŞLENME AMAÇLARI
VE HUKUKİ SEBEBİ

Turkon Holding ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında, aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesi uyarınca; sözleşmenin kurulması ve ifası, yasal yükümlülüklerin yerine getirebilmesi ve meşru menfaatler kapsamında Kişisel Verileriniz; Turkon Holding tarafından doğrudan sizlerden (sözleşme, sipariş formu, teklif formu, e-posta yazışmaları, kartvizit paylaşımı, web sitesi mesajları ve diğer iş ortaklarımızın paylaşımları) toplanmakta ve işlenebilmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile kimlik bilgileriniz ve güvenlik kamerası ile görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.

Yanı sıra Turkon Holding veya grup şirketlerinin katıldığı çeşitli etkinliklerde tarafınızca paylaşılan kartvizitleriniz (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) üzerinde arşivlenmek suretiyle kartvizitlerinizde yer alan kimlik ve iletişim verileriniz işlenmektedir. Burada amaç iki şirket arasında ticari ilişkinin kurulması ve kurumsal iletişimin sağlanması için gerekli süreçlerin işletilmesidir. Etkinliklerde aydınlatma metinlerimiz ve gerekli ise izin belgelerimiz tarafınıza ayrıca fiziki olarak sunulmaktadır.

Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:

  • Mevcut Ticari İlişkiler için genel olarak;
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlemleri
  • Fiziksel Mekan Güvenliğinin Temini
  • Hukuki Süreçlerin Takibi Ve Yürütülmesi
  • Ticari /Sözleşmesel İlişki Kurmak ve Bu Kapsamında İşlem Ve Faaliyetleri Yürütmek, Mali Ve Hukuki Yükümlülükleri Yerine Getirmek
  • Talep / Şikayetlerin Takibi
  • Organizasyon ve etkinlik Yönetimi,
  • İletişim Faaliyetleri
  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi
  • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması
  • Potansiyel Ticari İlişkiler için genel olarak;

Web sitemizi ziyaretleriniz, çağrı merkezimize ilettiğiniz talep ve şikayetleriniz veya etkinliklerde paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; ticari veya akdi ilişki kurulabilmesi, talep ve şikayetlerinizin yönetimi ve iletişim faaliyetleri için Kanun’un 5/2 maddesi uyarınca meşru menfaat kapsamında işlenmektedir.

  • Tedarikçi/İş Ortakları için;

Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve şirketimizin meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir:

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuksal Süreçlerin Yürütülmesi Ve Takibi
  • Şirket İç Operasyonlarının yürütülmesi
  • Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
  • Fiziksel Mekan Güvenliğinin Sağlanması
  • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması
  • Ziyaretçiler İçin;

Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz, işyerimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen kimlik ve iletişim verileriniz aşağıdaki amaçlarla işlenmektedir.

  • Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Fiziksel Mekan Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Adayları için;

Şirketimiz, tarafınızca gerek www.turkonholding.com internet adresimiz üzerinden, e-mail adreslerimizden, posta yoluyla veya şirket merkezimize yaptığınız iş başvuruları kapsamında paylaştığınız CV’ler veya doldurulduğunuz başvuru formları ile alınan kişisel verilerinizi kullanmak suretiyle personel temini ve istihdam süreçleri için Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası ve Şirketimizin meşru menfaatleri kapsamında aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir. Özel nitelikli verileriniz ise açık rızaya istinaden belirli süre için işlenmektedir.

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Operasyonlarının Ve Özellikle İşe Alım Süreçlerinin Yürütülmesi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Ve Fiziksel Mekan Güvenliğinin Temini
  • Çalışanlar için;

Turkon Holding sizlere ait kişisel verileri ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, tarafınızla hizmet sözleşmesi akdedebilmek, ilişki kapsamında sizlere hak tesis edebilmek ve bu hakkı korumak ve Turkon Holding’in yönetim hakkı ve meşru menfaati kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir. Yasa gereği açık rıza alınması gereken durumlarda ayrıca süreç bazlı bilgilendirme ve izin talebi söz konusu olmaktadır.

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Resmi Kurumlara Gerekli Yasal Bildirimleri Gerçekleştirmek, Resmi Kurumlar Nezdinde Teşviklerden Yararlanmak, Resmi Kurumları Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunmak
  • İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi,
  • Çalışan Denetimini Sağlamak ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması

KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Turkon Holding kişisel verilerinizi bu Politika’da yer verilen işleme amaçlarıyla doğru orantılı olarak, Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:

  • Sizlere sunulan hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarımıza,
  • Birçok faaliyet için ortak veri tabanını kullandığımız ve ortak hizmet aldığımız grup şirketlerimize
  • Hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
  • Web sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız reklam ajanslarına,
  • Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
  • Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize,
  • Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere,

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde (Örneğin personele iş yeri hekimliği kapsamında sunulan sağlık hizmeti kapsamında sağlık verisinin iş yeri hekimi tarafından işlenmesi zaruridir) mevzuatta açıkça düzenlenmiş olma halleri hariç olmak üzere ilgilinin açık rızası olmaksızın işlemez.  Sağlık Verileri, Şirket tarafından ancak sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Personel özlük işlerinin zaman zaman sağlık beyanına erişme zorunluluğu doğduğunda ilgili kişinin açık rızasına istinaden bu veri işlenebilir.  Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

KANUN’UN 11. MADDESİNDE SAYILAN HAKLAR

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • 5. ve 6. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

haklarına sahipsiniz.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

KİŞİSEL VERİLERİN İMHASI

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere  uygun olarak siler, yok eder veya anonim hâle getirir.
Turkon Holding kişisel verilerin imha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Turkon Holding; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Turkon Holding, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

TEKNİK TEDBİRLER


Turkon Holding tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Turkon Holding bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Turkon Holding bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • Turkon Holding içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda uzman personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

İDARİ TEDBİRLER

  • Turkon Holding tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
  • Turkon Holding çalışanları, bayi ve yetkili servis çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Turkon Holding’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Turkon Holding bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Turkon Holding tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Turkon Holding bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
  • Turkon Holding ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
  • Turkon Holding bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

Turkon Holding aşağıdaki durumlarda gizlilik etki analizi değerlendirmesi yapmaktadır:

  • Kişisel veri içeren yeni projelerde
  • Kişisel veri aktarılan tedarikçi seçiminden önce
  • Pazarlama faaliyetleri kapsamında yapılacak aktiviteler öncesinde
  • Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik söz konusu olduğunda

Yukarıda belirtilen KVKK kapsamındaki haklarınızı kullanmak ile ilgili talebinizi Turkon Holding’in internet sitesinde yer alan başvuru formunu doldurarak, kimliğinizi tespit edecek belgeler ile birlikte (i) Turkon’un Ord. Prof. Dr. Fahrettin Kerim Gökay Cad. No:33 Altunizade/İSTANBUL adresine ıslak imzalı olarak elden veya iadeli taahhütlü kanalıyla veya (ii) bir kopyasını güvenli elektronik imzalı olarak kvkkholding@turkon.com adresi vasıtasıyla Turkon Holding’e iletebilirsiniz.

Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, tarafından gerekçesi açıklanarak talep reddedilebilecektir.

VERİ SORUMLUSU

TURKON GRUP HOLDİNG A.Ş

Adres – Ord. Prof. Dr. Fahrettin Kerim Gökay Cad. No:33 Altunizade/İSTANBUL

Mersis – 0871112700300001

Web Adresi – www.turkonholding.com