Kişisel Verilerin Korunmasi ve İşlenmesi Politikası

PETROFER Türkiye » Kişisel Verilerin Korunmasi ve İşlenmesi Politikası

Kişisel Verilerin Korunmasi ve İşlenmesi Politikası

Petrofer Endüstriyel Yağlar Sanayi Ve Ticaret Anonim Şirketi

Kişisel Verilerin Korunması Ve İşlenmesi Politikası

Güncelleme Tarihi: 22.05.2021

Bu KVK Politikası’nda aşağıdaki konu başlıklarıyla ilgili açıklamalar bulunmaktadır:

1. AMAÇ VE KAPSAM

2. TANIMLAR

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Veri Kategorileri ve İşleme Amaçları

3.2. Kişisel Verilerin Toplanma Yöntemi

3.3. İlgili Kişinin Aydınlatılması

3.4. Kişisel Verilerin İşlenmesi ile İlgili Genel İlkeler

3.5. Kişisel Verilerin İşlenme Şartları

3.6. Özel Nitelikli Kişisel Verilerin İşlenmesi

3.7. Kişisel Verilerin Aktarılması

3.8. Kişisel Verilerin Saklanması ve İmhası

4. KİŞİSEL VERİLERİN KORUNMASI

5. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

5.1. İlgili Kişilerin Hakları

5.2. İlgili Kişilerin Haklarını Kullanması

5.3. İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

6. KVK POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ

7. KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

8. BİZE ULAŞIN

1. AMAÇ VE KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi (bundan sonra Petrofer veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, bu web sitesi ile ilgili olanlar da dahil olmak üzere bize sağladığınız kişisel verilerin veri sorumlusudur ve bu Politika kapsamında kişisel verileri işlemekte ve korumaktadır.

Bu KVK Politikası; Şirketimizin Veri Sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, çalışanlarımız haricindeki ilgili kişilerin kişisel verilerine ilişkindir. KVK Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin KVK süreçlerinde nasıl uygulandığını gösterir.

Kişisel verilerin korunması ve hukuka uygun olarak işlenmesinde öncelikle uygulama alanı bulacak olan bu alanda yürürlükte bulunan ilgili mevzuat, ikincil düzenlemeler ve evrensel hukuk ilkeleridir. KVK Politikamız ile yürürlükteki ilgili düzenlemeler arasında çelişki bulunması durumunda, yürürlükteki düzenlemeler geçerlidir.

Bu Politika’yı zaman zaman değiştirebiliriz, bu nedenle güncel Politikamızı gördüğünüzden emin olmak için hizmetlerimizi kullandığınızda lütfen tekrar kontrol ediniz.

2. TANIMLAR

KISALTMA TANIM

‘’Açık Rıza’’ Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

“Aydınlatma Yükümlülüğü” Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Şirket’in yükümlülüğüdür.

“İlgili Kişi”, “Veri Sahibi” Şirket tarafından veya Şirket adına yetkilendirilmiş̧ kişiler/kurumlar tarafından kişisel verileri işlenen veri sahibi gerçek kişilerdir.

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.

“Kişisel Verinin Anonim Hale Getirilmesi” Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

“Kişisel Verinin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

“Kişisel Verinin Silinmesi” Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kişisel Verinin Yok Edilmesi” Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kurul” Kişisel Verileri Koruma Kurulu

“Kurum” Kişisel Verileri Koruma Kurumu

“Kanun”, “KVK Kanunu” 6698 sayılı Kişisel Verilerin Korunması Kanunu

“KVK Politikası” Şirket tarafından benimsenmiş Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Profil Oluşturma Faaliyetlerindeki performanslarını, güvenilirliğini, ekonomik durumunu, kişisel tercihlerini, ilgi alanlarını, davranışlarını, konumlarını veya hareketlerini analiz etmek veya tahmin etmek gibi insanlar hakkında belirli şeyleri çözmek için kişisel verileri işlemek için otomatik araçlar kullanmak.

“Şirket” Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi

“VERBİS”, “Sicil” Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi‘dir.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

2. TANIMLAR

KISALTMA TANIM

‘’Açık Rıza’’ Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

“Aydınlatma Yükümlülüğü” Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Şirket’in yükümlülüğüdür.

“İlgili Kişi”, “Veri Sahibi” Şirket tarafından veya Şirket adına yetkilendirilmiş̧ kişiler/kurumlar tarafından kişisel verileri işlenen veri sahibi gerçek kişilerdir.

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.

“Kişisel Verinin Anonim Hale Getirilmesi” Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

“Kişisel Verinin Silinmesi” Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kişisel Verinin Yok Edilmesi” Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kurul” Kişisel Verileri Koruma Kurulu

“Kurum” Kişisel Verileri Koruma Kurumu

“Kanun”, “KVK Kanunu” 6698 sayılı Kişisel Verilerin Korunması Kanunu

“KVK Politikası” Şirket tarafından benimsenmiş Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

"Profil Oluşturma" Faaliyetlerindeki performanslarını, güvenilirliğini, ekonomik durumunu, kişisel tercihlerini, ilgi alanlarını, davranışlarını, konumlarını veya hareketlerini analiz etmek veya tahmin etmek gibi insanlar hakkında belirli şeyleri çözmek için kişisel verileri işlemek için otomatik araçlar kullanmak.

“Şirket” Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi

“VERBİS”, “Sicil” Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi‘dir.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Veri Kategorileri ve İşleme Amaçları

Şirket, Veri Sorumluları Bilişim Sistemi’nde (VERBİS) belirttiği kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir. Şirket, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri aydınlatma metinlerinde veri işleme kategorileri ve amaçları konusunda bilgilendirir.

3.2. Kişisel Verilerin Toplanma Yöntemi

Şirket, kişisel verileri elektronik veya yazılı olarak, fiziki ve elektronik ortamda KVK Kanunu’nda ve işbu KVK Politikası’nda belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

Şirket kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. Şirket faaliyetleri gereği üçüncü kişilerden veri koruma/aktarım sözleşmeleri ile ve ancak faaliyetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.

3.3. İlgili Kişinin Aydınlatılması

Şirket, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak ilgili kişileri, kişisel verilerin veri sorumlusu, hangi yöntemlerle toplandığı, işlemenin hukuki sebebi, amaçları, kişisel verilerin hangi amaçlarla kimlere aktarıldığı ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

3.4. Kişisel Verilerin İşlenmesi ile İlgili Temel İlkeler

Şirket, KVK Kanunu’nun 4. maddesinde kişisel veri işleme faaliyetlerini gerçekleştirirken uyulması zorunlu olarak belirtilen “Genel İlkeler”e riayet etmektedir.

3.4.1. Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

Şirket, kişisel veri işleme faaliyetlerini hukuk normlarına ve evrensel hukuk ilkelerine ve dürüstlük kuralarına uygun olarak kişisel veri işleme süreçleri yönetir; süreçlerin şeffaflığını sağlamak için ilgili kişileri gerektiği şekilde bilgilendirir; bu süreçlerde ilgili kişinin çıkarlarını ve makul beklentilerini dikkate alır. Bu kapsamda veri işleme faaliyetinin ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önler.

3.4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan edildiği şekilde işlenir. Şirket, ilgili kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, hukuken ve çalışma ilkeleri gereği böyle bir uygulama yapmaz. Beyan edildiği şekilde verilerin doğru olduğu kabul edilir. Şirket, tüzel kişiliği bünyesindeki kişisel verilerin doğru ve güncel tutulması, yanlış bilgi içermemesi için gereken makul özen ve dikkati gösterir. İşlenen kişisel verilerde oluşan değişikliklerin ilgili kişi tarafından Şirkete iletilmesi halinde kişisel verisinin ilgili veri tabanında güncellenmesi için gerekli idari ve teknik mekanizmanın kurulmasını sağlar.

3.4.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirket, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koyar ve kişisel verileri Şirketin ürün ve hizmetleriyle bağlantılı ve bunlar için gerekli olduğu kadar işler.

3.4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler Şirket tarafından belirlenen ve ilgili kişiye açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Şirket, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulmasını gözeterek, işlemenin amacı gerçekleştirecek ölçüde olmasına özen gösterir.

3.4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir. Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirket, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

3.5. Kişisel Verilerin İşlenme Şartları

Şirket, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlemektedir. İşlenen kişisel verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığında belirtilen şartlar uygulanır.

3.5.1. İlgili Kişinin Açık Rızasının Bulunması

İlgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayalı olan ve özgür iradeyle verdiği açık rızasının bulunması durumunda bu veri işleme şartı söz konusu olur. İlgili kişiden alınan açık rıza ispatlanabilir şekilde Şirket tarafından KVK mevzuatı kapsamında gereken süre ile muhafaza edilir. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.

3.5.2. Kanunlarda Açıkça Öngörülmesi

İlgili kanunda o kişisel verinin işlenmesine ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartı söz konusu olur.

3.5.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmamış olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması durumunda ilgili kişinin verisi bu veri işleme şartına dayalı olarak işlenir.

3.5.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

İlgili kişinin tarafı olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması durumunda bu veri işleme şartına dayanarak işleme söz konusu olur.

3.5.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketin hukuki yükümlülüklerini yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması halinde bu veri işleme şartına dayanarak işleme söz konusu olur.

3.5.6. İlgili Kişinin Kendisi Tarafından Kişisel Verinin Alenileştirilmiş Olması

İlgili kişinin kendisi tarafından alenileştirilmiş olan kişisel veri ancak alenileştirme amacıyla sınırlı olarak işlenir.

3.5.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri bu veri işleme şartına dayalı olarak işlenir.

3.5.8. Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

{{{C000405-P-P _tr_TR}}}

3.6. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirket, Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet ederek ve gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki veri işleme şartlarından birinin varlığı halinde özel nitelikli kişisel verileri işlemektedir:

3.6.1. İlgili kişinin açık rızasının bulunması.

3.6.2. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi.

3.6.3. Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.

3.7. Kişisel Verilerin Aktarılması

3.7.1. Yurt İçi Veri Aktarımı

Özel nitelikli kişisel veriler de dahil olmak üzere Şirket kişisel verileri, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelerin öngördüğü şekilde, uygun kişisel veri işleme amaçlarına dayanarak ve gerekli idari ve teknik tedbirleri alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına) aktarır. Şirketin Aktarım Alıcı Grupları VERBİS’te belirtilmiştir.

Şirket, veri aktarım faaliyetlerinde hukuka uygun davranır. Kişisel verilerin aktarıldığı üçüncü kişilere ancak hizmetin gerektirdiği ölçüde veri aktarımında bulunur. Veri işleyen olan Aktarım Alıcı gruplarını veri aktarım sözleşmeleri vasıtasıyla veri güvenliğine ilişkin uygun şekilde talimatlandırır.

3.7.2. Yurt Dışı Veri Aktarımı

Şirket kişisel verileri yurt dışına ancak KVK Kanunu’nun 9. maddesinde yer alan düzenlemelerin öngördüğü şekilde ve gerekli idari ve teknik tedbirleri alarak aktarabilir. Bu aktarım aşağıdaki şartlardan birinin gerçekleşmesiyle mümkündür:

3.7.2.1. Yeterli korumaya sahip olduğu Kurum tarafından açıklanmış yabancı ülkelere veya

3.7.2.2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın.

3.7.2.3. Söz konusu iki şarttan birinin gerçekleşmemiş olması halinde kişisel veriler ancak ilgili kişinin açık rızasının bulunması halinde yurt dışına aktarılabilir.

Şirket anılan şartlardan birinin varlığı halinde kişisel verileri, kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti firmalarına; günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalara veri aktarımı yapabilir. Ayrıca Şirket, yurt dışında bulunan tedarikçilerden mal ve hizmet temini amacıyla yurt dışında bulunan tedarikçilere ve ticari faaliyetleri gereği Şirket’in Global ortağına yurt dışı kişisel veri aktarımı gerçekleştirebilir.

3.8. Kişisel Verilerin Saklanması ve İmhası

Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiş; VERBİS’te her kişisel veri kategorisi için ayrı şekilde bu süreleri beyan etmiştir. Şirket, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

KVK Kanunu uyarınca kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süreler belirlenmiş olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca ilgili Politika’da belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya analitik amaçlarla kullanılabilmesi için anonim hale getirilmektedir. Bu KVK Politikası’nda verilen iletişim bilgileri aracılığıyla daha fazla bilgi talep edebilirsiniz.

4. KİŞİSEL VERİLERİN KORUNMASI

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve Şirket bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmakta, alınan bu güvenlik tedbirleri VERBİS’te belirtilmektedir.

Şirket, kişisel verilerin yalnızca VERBİS’te belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, aktarımı, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere aktarılması gibi konularda alınan sair önlemleri de kapsamaktadır.

Şirket’in gerekli veri güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirket, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Şirket, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.

5. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

5.1. İlgili Kişilerin Hakları

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

1) Kişisel verisinin işlenip işlenmediğini öğrenme,

2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

4) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

5) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6) KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

7) İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9) Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2. İlgili Kişilerin Haklarını Kullanması

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, Şirketin kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yazılı olarak iletebilir. İlgili kişi başvuru için Şirketin internet sayfasında bulunan “Veri Sahibi Başvuru Formu”nu kullanabilir. Yapılan başvuruda;

1) Ad, soyad ve başvuru yazılı ise imza,

2) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

3) Tebligata esas yerleşim yeri veya iş yeri adresi,

4) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

5) Talep konusunun bulunması

Ayrıca, konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

5.3. İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini bu KVK Politikası’nda belirtildiği gibi; her hâlükârda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda Şirket, işbu talebi niteliğine göre en kısa sürede ve en geç başvuru tarihinden itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirket, Kurulca belirlenen tarifedeki ücreti alabilecektir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

6. KVK POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ

Şirket, kişisel verilerin korunması için belirlediği uygulama esaslarını politikalarda belirtmekte, ilgili olduğu ölçüde söz konusu politikaları kamuoyuna açık ortamlarda yayımlamaktadır. Bu konuda hazırlanan tüm şirket politikaları bir bütündür ve düzenlemeleri birbirini tamamlar. Şirket bu şekilde kişisel veri işleme faaliyetleri konusunda ilgili kişileri bilgilendirerek şeffaflık ve hesap verilebilirliği sağlamayı amaçlamaktadır.

7. KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İşbu KVK Politikası, Şirketin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayımlandığı gün geçerlilik kazanır.

8. BİZE ULAŞIN

Bu KVK Politikası veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya bu KVK Politikası’nda belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:

Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi

Adres: İzmir Atatürk Organize Sanayi Bölgesi 10008 Sokak N0:1, 35620 Çiğli/İzmir

Telefon: (0232) 376 84 45

E-posta: iletisim@petrofer.com.tr

KEP Adresi: petrofer@hs02.kep.tr

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Petrofer Endüstriyel Yağlar Sanayi Ve Ticaret Anonim Şirketi

Özel Nitelikli Kişisel Verilerin

Özel Nitelikli Kişisel Verilerin

Korunması Ve İşlenmesi Politikası

Güncelleme Tarihi: 22.11.2020

Bu Çalışan KVK Politikası’nda aşağıdaki konu başlıklarıyla ilgili açıklamalar bulunmaktadır:

  1. AMAÇ
  1. TANIMLAR
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

5.1 İDARİ TEDBİRLER

5.2 TEKNİK TEDBİRLER

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
  1. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
  1. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

12.BİZE ULAŞIN

1. AMAÇ

Kişisel verilerin korunması ve mahremiyetinin sağlanması, Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi (bundan sonra Petrofer veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, özel nitelikli kişisel verileri yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, bize sağladığınız kişisel verilerin ve özel nitelikli kişisel verilerin veri sorumlusudur ve bu Politika kapsamında özel nitelikli kişisel verileri işlemekte ve korumaktadır.

Bu Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası; Şirketimizin veri sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, ilgili kişilerin özel nitelikli kişisel verilerine ilişkindir. Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin KVK süreçlerinde nasıl uygulandığını gösterir.

Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararından doğan hukuki yükümlülüklerin yerine getirilmesi ile özel nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlerin ortaya konulmasıdır.

2. TANIMLAR

KISALTMA TANIM

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

‘‘Aydınlatma Yükümlülüğü’’ Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Şirket’in yükümlülüğüdür.

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

“Kanun”, “KVK Kanunu” 6698 Sayılı Kişisel Verilerin Korunması Kanunu

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

“Kişisel Verilerin Anonim Hale Getirilmesi” Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

“KVK Komitesi” Kişisel Verilerin Korunması hakkında KVK Kanunu başta olmak üzere ilgili diğer mevzuata, idari kararlara, yargı kararlarına ve Şirket tarafından konuyla ilgili kabul edilen politikalara ve diğer iş yeri düzenlemeleri tam bir uyumla hareket edilmesi amaçlarıyla kurulan ve bu amaçları Şirkette gerçekleştirmekten sorumlu birimdir.

“Kişisel Verilerin Silinmesi” Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kişisel Verilerin Yok Edilmesi” Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kanun”, “KVK Kanunu” 6698 sayılı Kişisel Verilerin Korunması Kanunu

“Kurul” Kişisel Verileri Koruma Kurulu

“Periyodik İmha” Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

“ÖKNV Politikası” Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası

“Şirket” Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi

“VERBİS”, “Sicil” Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi‘dir.

“İlgili Kişi”, “Veri Sahibi” Şirket tarafından veya Şirket adına yetkilendirilmiş̧ kişiler/kurumlar tarafından kişisel verileri işlenen veri sahibi gerçek kişilerdir.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Petrofer, KVK Kanunu’nun 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiştir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiştir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

Şirket, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Şirket tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.

Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilerce işlenmektedir.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Şirket, özel nitelikli kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesi ile özel nitelikli kişisel verilerin güvenliğinin sağlanması için her türlü tedbiri almaktadır. Bu kapsamda alınan tedbirler aşağıda sıralanmıştır.

5.1 İDARİ TEDBİRLER

  • Şirket, özel nitelikli kişisel verilerin işlenme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel verilerin korunması ve işlenmesi konusunda düzenli eğitimler vermektedir.
  • Şirket, çalışanları ile veri güvenliğinin sağlanması için gizlilik sözleşmesi (taahhütnamesi veya protokolü) akdetmektedir.
  • Verilere erişim yetkisine sahip kullanıcılar, yetki kapsamları ve süreleri net olarak tanımlanmakta ve periyodik yetki kontrolleri gerçekleştirilmektedir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri derhal kaldırılmaktadır. Şirket, bu kapsamda çalışanlara tahsis etmiş olduğu envanterleri derhal iade almaktadır.

5.2 TEKNİK TEDBİRLER

5.2.1 Elektronik Ortamda Muhafaza Edilen ve/veya Erişilen Özel Nitelikli Kişisel Veriler Bakımından Alınan Teknik Tedbirler

  • Özel nitelikli kişisel veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir.
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
  • Özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
  • Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
  • Özel nitelikli kişisel verilerin erişildiği yazılımlara ait kullanıcı yetkilendirmeleri yapılmakta, bu yazımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır
  • Özel nitelikli kişisel verilere uzaktan erişim sağlanması teknik olarak engellenmiştir.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket, özel nitelikli kişisel verileri Kanun’un 8. ve 9. maddelerinde yer alan veri işleme şartları çerçevesinde aktarmaktadır. Veri güvenliğini sağlama amacıyla Şirket tarafından veri aktarımında aşağıdaki kurallar uygulanmakta ve bu kapsamda periyodik denetimler gerçekleştirilmektedir.

E-posta Yoluyla Aktarım

Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı hallerde şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarım yapılmaktadır.

Taşınabilir Bellek, CD, DVD Gibi Ortamlar Yoluyla Aktarım

Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarıldığı hallerde kriptografik yöntemlerle şifrelenme işlemi yapılmakta ve kriptografık anahtar farklı bir ortamda tutulmaktadır.

Farklı Fiziksel Ortamlardaki Sunucular Arasında Aktarım

Farklı fiziksel ortamlardaki sunucular arasında özel nitelikli kişisel veri aktarımında, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.

Kâğıt Ortamı Yoluyla Aktarım

Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrak "gizlilik dereceli belge” formatında gönderilmektedir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Özel nitelikli kişisel veriler, Şirket tarafından Kanun ile diğer mevzuata ve Kurul tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uygun olarak aşağıdaki hallerde saklanmaktadır:

  • Veri sahibinin açık rızasının elde edilmiş olması
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin saklanmasının kanunlarda öngörülmüş olması
  • Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla saklanması
  • Şirket tarafından Kanun ile diğer mevzuata uygun olarak saklanan özel nitelikli kişisel veriler aşağıdaki sebeplerin ortaya çıkması halinde re’sen ya da veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir:
  • Özel nitelikli kişisel veri saklama faaliyetinin veri sahibinin açık rızasına dayandığı hallerde açık rızanın geri alınmış olması
  • Özel nitelikli kişisel verilerin saklanma amacının gerçekleşmiş, imkansızlaşmış ya da diğer herhangi bir yolla ortadan kalkmış olması
  • Özel nitelikli kişisel verilerin saklanmasına dayanak teşkil eden mevzuat hükümlerinin değişmesi ya da yürürlükten kalkması
  • Kanun’un 6. maddesinde yer alan işlenme şartlarının tamamının ortadan kalkmış olması
  • Veri sahibinin Şirket’e usulüne uygun olarak ilettiği özel nitelikli kişisel verilerinin imhasına ilişkin talebinin Şirket tarafından haklı görülmesi ve olumlu sonuçlandırılması
  • Şirket’in, veri sahibi tarafından özel nitelikli kişisel verilerinin imhası talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması.

Özel nitelikli kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar Şirket’in, Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.

8. KVK KOMİTESİ

Şirket tarafından KVK Kanunu ve ilgili diğer mevzuat kapsamında Şirket içinde kişisel verilerin korunması, uyum çalışmalarının ve veri sorumlusu olarak Şirket’in yükümlülüklerinin yürütülmesi ve uygulanması amaçlarıyla KVK Komitesi kurulmuştur.

Komite, bu Politika başta olmak üzere kişisel verilerin işlenmesine ve korunmasına ilişkin politikaları hazırlar, yürürlüğe koyar ve uygulanması sağlar. Şirket içi görevlendirmelerde bulunur ve koordinasyonu sağlar.

Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit eder, gerekli idari ve teknik önlemlerin alınmasını temin eder ve iyileşmeleri sağlar.

Kişisel verilerin işlenmesi ve korunması hakkında bu Politika başta olmak ve diğer politikaların uygulanması ile ilgili çalışanların eğitilmesi ile kişisel veri sahiplerinin taleplerinin yanıtlanmasını sağlar.

9. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

9.1. İlgili Kişilerin Hakları

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • İlgili Kişilerin Haklarını Kullanması

9.2. İlgili Kişilerin Haklarını Kullanması

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, Şirketin kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yazılı olarak iletebilir. İlgili kişi başvuru için Şirketin internet sayfasında bulunan “Veri Sahibi Başvuru Formu”nu kullanabilir. Yapılan başvuruda;

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusunun bulunması

Ayrıca, konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

9.3. İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini bu Politikada belirtildiği gibi; her hâlükârda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda Şirket, işbu talebi niteliğine göre en kısa sürede ve en geç başvuru tarihinden itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirket, Kurulca belirlenen tarifedeki ücreti alabilecektir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ

Şirket, kişisel verilerin korunması için belirlediği uygulama esaslarını politikalarda belirtmekte, ilgili olduğu ölçüde söz konusu politikaları kamuoyuna açık ortamlarda yayımlamaktadır. Bu konuda hazırlanan tüm şirket politikaları bir bütündür ve düzenlemeleri birbirini tamamlar. Şirket bu şekilde kişisel veri işleme faaliyetleri konusunda ilgili kişileri bilgilendirerek şeffaflık ve hesap verilebilirliği sağlamayı amaçlamaktadır.

11. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Koruması Politikası, Şirketin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu Politikada her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN yayımlandığı gün geçerlilik kazanır.

12. BİZE ULAŞIN

Bu ÖKNV Politikası veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya bu Politikada belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:

Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi

Adres: İzmir Atatürk Organize Sanayi Bölgesi 10008 Sokak N0:1, 35620 Çiğli/İzmir

Telefon: (0232) 376 84 45

E-posta: iletisim@petrofer.com.tr

KEP Adresi: petrofer@hs02.kep.tr

KİŞİSEL VERİLERİN İŞLENMESİ AÇIK RIZA BEYANI

Kişisel Verilerin İşlenmesi Açık Rıza Beyanı

Kişisel verilerinizin işlenmesine ilişkin Aydınlatma Metni ’ne buradan ulaşabilirsiniz.

  • Kişisel verilerimin, sunucuları yurt dışında bulunan kurumsal e-posta, veri depolama ve/veya bulut hizmeti sağlayıcılarına aktarılmasını onaylıyorum.

Bu alanın işaretlenmesi zorunludur! Kişisel verilerinizin yurt dışı hizmet sağlayıcılarına aktarılmasını onaylamıyorsanız iş başvuru formunuzu Şirket adresine posta yoluyla gönderebilirsiniz.

{{{C000571-L-P _tr_TR}}}

İş başvuru formunda sağlık bilgilerinizi paylaşmanız halinde bu kısmın işaretlenmesi zorunludur. Dilerseniz, ilgili alanı doldurmadan formu gönderebilirsiniz.

PETROFER Endüstriyel Yağlar Sanayi ve Ticaret A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ ÇALIŞAN ADAYI AYDINLATMA METNİ

VERİ SORUMLUSUNUN KİMLİĞİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca, kişisel verileriniz; veri sorumlusu olarak [ŞİRKET TAM ÜNVAN] (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ

Kimlik (ad-soyad, doğum tarihi, cinsiyet, medeni hal) iletişim (adres, e-posta adresi, telefon numarası), özlük(askerlik durumu, çalışma bilgisi), mesleki deneyim (öğrenim durumu, yabancı dil bilgisi, iş tecrübesi), diğer (başvurulan pozisyon, diğer bilgiler) sağlık bilgileri (kişisel sağlık bilgileri) kategorilerindeki kişisel verileriniz bu aydınlatma metni kapsamında belirtilen amaç ve hukuki sebeplere dayalı olarak işlenmektedir.

1.KVK Kanunu’nun 5/2(c) maddesinde düzenlenen “sözleşmenin kurulması ya da ifası” hukuki sebebine dayanılarak kişisel verileriniz, kişisel verilerinizi Şirketimize açıklamanıza konu olan; iş başvurusu talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi, işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda sizinle iletişime geçilmesi, insan kaynakları politikalarımız kapsamında ileride oluşabilecek pozisyonlar için özgeçmiş havuzu oluşturulması amaçlarıyla işlenecektir.

2.KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayanılarak kişisel verileriniz, mahkemeler ve bilgi talep eden kamu kurum ve kuruluşlarının taleplerinin ve sair yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenecektir.

  1. KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak kişisel verileriniz, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi amaçlarıyla işlenecektir.

4.KVK Kanunu’nun 5/2(f) maddesinde düzenlenen “veri sorumlusunun meşru menfaati” hukuki sebebine dayanılarak kişisel verileriniz, e-posta hizmetlerinden yararlanılması, veri yedekleme ve depolama, fiziksel mekan güvenliğinin sağlanması amaçlarıyla işlenecektir.

5.KVK Kanunu’nun 6/2 maddesi gereğince özel nitelikli kişisel verileriniz yalnızca açık rıza vermeniz durumunda iş başvurunuzun ve ilgili pozisyona uygunluğunuzun değerlendirilmesi amaçlarıyla işlenecektir. Önemle belirtmek isteriz ki, başvurunuzda Şirket ile paylaşmış olduğunuz özel nitelikli kişisel verileriniz, işe alım süreçlerinde ayrımcılık yasağına aykırı bir şekilde değerlendirme yapılmasına sebep olmayacaktır.

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ

Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve aşağıda açıklanan hukuki sebeplere dayanarak fiziki ya da elektronik ortamda; bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, güvenlik kameralarından, kullandığınız iletişim kanalları vasıtasıyla ve diğer yöntemlerle bilgilendirme yapılarak toplanmaktadır.

KİŞİSEL VERİLERİNİZİN AKTARILMASI

  1. KVK Kanunu’nun 5/2 (ç) maddesinde düzenlenen Şirketimizin “hukuki yükümlülüğünü yerine getirilebilmesi için veri işlemenin zorunlu olması” veri işleme şartına dayanılarak; kişisel verileriniz, gerekli hallerde mahkemeler ve bilgi talep eden kamu kurum ve kuruluşlarına aktarılabilecektir.

2.KVK Kanunu’nun 5/2 (e) maddesinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması için” veri işleme şartına dayanılarak; kişisel verileriniz, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi amaçlarıyla hukuk büroları ve diğer danışmanlara aktarılabilecektir.

  1. KVK Kanunu’nun 9/1 maddesinde düzenlenen “açık rıza” veri işleme şartına dayanılarak; kişisel verileriniz ve özel nitelikli kişisel verileriniz, saklama ve arşiv süreçlerinin yürütülmesi, kurumsal e-posta hizmetlerinin sağlanması, bulut, elektronik veya fiziksel veri depolama, yedekleme hizmetleri veya sistemleri sağlamak amaçlarıyla sunucuları yurt dışında bulunan hizmet sağlayıcılara (MS Office 365) aktarılabilecektir. Bilgilerinizi yalnızca bu koşullar altında, hizmet sağlayıcılarımızın bizim için belirli bir hizmeti yerine getirmesi için gerekli olması halinde paylaşacağız. Bu hizmet sağlayıcıları, kişisel verilerinizi başka herhangi bir amaçla saklama veya kullanma yetkisine sahip değildir ve kişisel verilerinizi her zaman güvenli ve gizli tutma yükümlülüğü altında olacaklardır.

KİŞİSEL VERİLERİNİZİN SAKLANMASI

Kişisel verileriniz, KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri işleme şartlarından birine dayalı olarak ve KVK Kanunu’nun 4. maddesinde belirtilen genel ilkelere uygun şekilde, özellikle ilgili mevzuatta öngörülen ya da amaç için gerekli olan süre boyunca, KVK Kanunu’nun 7. maddesine göre düzenlenen Saklama ve İmha Politikası’nda belirtilen süreler dikkate alınarak saklanır ve imha süresi içinde imha edilir.

KİŞİSEL VERİLERİNİZ ÜZERİNDEKİ HAKLARINIZ

Kişisel veri sahibi olarak:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

VERİ SORUMLUSUNA BAŞVURU

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince yazılı veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de (https://www.resmigazete.gov.tr/eskiler/2018/03/20180310-6.htm) düzenlenen yöntemlerle Şirket’e iletmeniz durumunda Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile birlikte KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; internet sitemizdeki başvuru formunu doldurarak basılı halde imzalı bir nüshasını adresimize gönderebilir, bizzat elden iletebilir, noter kanalıyla veya ilgili formu KEP adresimize güvenli elektronik imzalı olarak iletebilirsiniz.

İletişim Bilgilerimiz

Petrofer Endüstriyel Yağlar Sanayi ve Ticaret A.Ş.

Adres: İzmir Atatürk Organize Sanayi Bölgesi, 10008 Sokak No:1, 35620 Çiğli İzmir Türkiye.

Telefon: 0 232 376 79 42

KEP Adresi: petrofer@hs02.kep.tr

Çerez Politikası

Çerez Politikası

Güncelleme Tarihi: 02.05.2020

Petrofer Endüstriyel Yağlar Sanayi ve Ticaret Anonim Şirketi (bundan sonra “Petrofer” diye anılacaktır.), birçok web sitesinde olduğu gibi ziyaretçilerin web sitesini daha iyi deneyimlemelerini sağlamak amacıyla çerez kullanmaktadır.

İşbu Çerez Politikası web sitesi ziyaretçilerini çerezin tanımı, çerez türleri, Petrofer tarafından kullanılan çerezler ve çerez tercihlerinin nasıl yönetilebileceği konularında bilgilendirmek amacıyla hazırlanmıştır. Web sitesinde yer alan çerez kullanım uyarısının kapatılması ya da web sitesi kullanımına devam edilmesi halinde çerezlere onay verildiği kabul edilir.

Çerez kullanımını onaylamıyorsanız web sitesine devam etmemenizi ya da tarayıcınızdan çerez tercihlerinizi değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde web sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz.

Up