1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (bundan sonra “İlkeler” olarak anılacaktır), TURCO GROUP (bundan sonra “Şirket” olarak anılacaktır) tarafından kişisel verilerin korunmasına ilişkin benimsenen ilkeleri belirlemekte ve tüm ilgili kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bilgilendirmeyi amaçlamaktadır.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak veri sorumlusu sıfatı ile kişisel verilerinizi aşağıdaki ilkeler çerçevesinde işlemekteyiz.

1. 1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.

1. 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda, meşru menfaatleriniz de dikkate alınarak işlenen verilerin doğru ve güncel olması için gerekli kontroller ve güncellemeler yapılmakta, bu doğrultuda uygun tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etmeye ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca kişisel verilerin toplandığı kaynakların doğruluğu da mümkün olduğu ölçüde kontrol edilmekte, kişisel verilerin doğru olmamasından kaynaklanan talepler göz önünde bulundurulmaktadır.

1. 3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamaya önem vermekte, veri işleme amaçlarımızı ve hukuki sebeplerimizi açık ve anlaşılır biçimde belirlemekteyiz.

1. 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaçların gerçekleştirilebilmesi için ölçülü, amaçla bağlantılı ve sınırlı biçimde işlenmekte; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

1. 5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte; bir süre belirlenmişse bu süreye uygun hareket edilmekte, belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin sona ermesi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması durumunda kişisel verileriniz ilgili mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, KVKK kapsamında kişisel veriler ve özel nitelikli kişisel veriler için öngörülen işleme şartları çerçevesinde işlenebilmektedir.

1. 1. Kanunlarda Açıkça Öngörülmesi

Kişisel verilerinizin işlenmesinin kanunlarda açıkça öngörülmesi halinde, ilgili kişilerin açık rızası aranmaksızın veri işleme faaliyeti gerçekleştirilebilmektedir.

1. 2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veriler işlenebilecektir.

1. 3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

1. 4. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’in tabi olduğu mevzuat, sözleşme ve benzeri hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

1. 5. Kişisel Verilerin Alenileştirilmesi

Kişisel verilerinizin tarafınızca alenileştirilmiş olması halinde, alenileştirme amacına uygun ve ölçülü olmak kaydıyla söz konusu veriler işlenebilecektir.

1. 6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirket’in sahip olduğu hukuki ve ticari haklara ilişkin süreçlerin yürütülmesi ve yönetilmesi kapsamında, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

1. 7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel verileriniz işlenebilecektir. Bu kapsamda gerekli değerlendirmeler yapılarak karar verilmektedir.

1. 8. Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, yukarıda belirtilen hukuki sebeplerden herhangi birine dayanılarak işlenemediği durumlarda açık rızanıza dayalı olarak işlenmektedir.

1. 9. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, KVKK’nın 6. maddesinde öngörülen şartlara uygun olarak işlenmektedir. Bu kapsamda özel nitelikli kişisel veriler; ilgili kişinin açık rızasının bulunması, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle ilgili kişinin veya bir başkasının hayatı ya da beden bütünlüğünün korunmasının zorunlu olması, ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca kamu sağlığının korunması ile sağlık hizmetlerinin yürütülmesi amacıyla gerekli olması, istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması ve ilgili mevzuatta öngörülen diğer hallerde işlenebilmektedir.

4. KİŞİSEL VERİLERİN AKTARIMI

Kişisel ve özel nitelikli kişisel verileriniz, işleme amaçlarının gerektirmesi halinde ve ilgili mevzuata uygun olarak; yurt içindeki iş ortaklarımıza, hizmet sağlayıcılarımıza, yetkili kamu kurum ve kuruluşlarına ve hukuken yetkili diğer kişi veya kuruluşlara aktarılabilmektedir.

Kişisel verilerinizin yurt dışına aktarılması gerektiği durumlarda ise KVKK’nın 9. maddesi ve ilgili mevzuatta öngörülen usul ve esaslara uygun şekilde hareket edilmekte, gerekli hallerde açık rızanız alınmakta veya mevzuatta öngörülen diğer aktarım mekanizmalarına dayanılmaktadır.

5. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak ve hukuka aykırı olarak işlenmesini önlemek amacıyla; yetkisiz erişim risklerini, veri kayıplarını, verilerin hukuka aykırı şekilde değiştirilmesini, açıklanmasını veya zarar görmesini engelleyecek makul idari ve teknik tedbirleri almaktadır.

Kişisel verilere, erişim yetkisi bulunan kişiler haricinde erişilmesini engellemek amacıyla gerekli teknik ve fiziki önlemler alınmakta; yetkilendirme sistemleri, erişim kısıtları ve güvenlik kontrolleri uygulanmaktadır.

Şirket, KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

Alınan önlemler aşağıdaki gibidir:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında gerekli güvenlik önlemleri alınmaktadır.
  • Bilgi teknolojileri sistemlerinin tedarik, geliştirme ve bakım süreçlerinde güvenlik tedbirleri uygulanmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlara veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politika ve prosedürler hazırlanmakta ve uygulanmaktadır.
  • Gerektiğinde veri maskeleme önlemleri uygulanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ek güvenlik tedbirleri alınmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklerin güvenliği sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta ve takip edilmektedir.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmektedir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmekte ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse gerekli güvenlik tedbirleri alınmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi ve benzeri güvenlik kontrolleri uygulanabilmektedir.
  • Siber güvenlik önlemleri alınmakta ve uygulanması sürekli takip edilmektedir.
  • Şifreleme yöntemleri kullanılmaktadır.
  • Taşınabilir medya ile aktarılan özel nitelikli kişisel veriler için ek güvenlik tedbirleri alınmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusundaki farkındalığı artırılmaktadır.
  • Veri kaybı önleme yazılımları ve benzeri koruma mekanizmaları kullanılmaktadır.

6. İLGİLİ KİŞİNİN HAKLARI, BAŞVURU USUL VE ESASLARI

7. 1. İlgili Kişinin Hakları

İlgili kişinin hakları KVKK’nın 11. maddesinde düzenlenmiştir. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

1. 2. Başvuru Usul ve Esasları

İlgili kişi olarak, KVKK’nın 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi, web sitemizde yer alan İlgili Kişi Başvuru Formu’ndaki usul ve esaslar doğrultusunda veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen asgari koşulları sağlayacak şekilde tarafımıza iletebilirsiniz.

Başvurularınızı, sistemimizde kayıtlı e-posta adresiniz üzerinden veya güvenli elektronik imza / mobil imza ile info@turcogroup.com.tr e-posta adresine iletebilir; ayrıca ilgili form ile birlikte Tuzla Deri Organize Sanayi Bölgesi Kumpas Caddesi 6.Yol No:14 Tuzla / İstanbul adresine şahsen yazılı olarak ya da noter aracılığıyla başvuruda bulunabilirsiniz.

Şirket, talebin niteliğine göre başvurularınızı en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (bundan sonra “İlkeler” olarak anılacaktır), TURCO GROUP (bundan sonra “Şirket” olarak anılacaktır) tarafından kişisel verilerin korunmasına ilişkin benimsenen ilkeleri belirlemekte ve tüm ilgili kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bilgilendirmeyi amaçlamaktadır.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak veri sorumlusu sıfatı ile kişisel verilerinizi aşağıdaki ilkeler çerçevesinde işlemekteyiz.

1. 1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.

1. 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda, meşru menfaatleriniz de dikkate alınarak işlenen verilerin doğru ve güncel olması için gerekli kontroller ve güncellemeler yapılmakta, bu doğrultuda uygun tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etmeye ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca kişisel verilerin toplandığı kaynakların doğruluğu da mümkün olduğu ölçüde kontrol edilmekte, kişisel verilerin doğru olmamasından kaynaklanan talepler göz önünde bulundurulmaktadır.

1. 3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamaya önem vermekte, veri işleme amaçlarımızı ve hukuki sebeplerimizi açık ve anlaşılır biçimde belirlemekteyiz.

1. 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaçların gerçekleştirilebilmesi için ölçülü, amaçla bağlantılı ve sınırlı biçimde işlenmekte; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

1. 5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte; bir süre belirlenmişse bu süreye uygun hareket edilmekte, belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin sona ermesi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması durumunda kişisel verileriniz ilgili mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, KVKK kapsamında kişisel veriler ve özel nitelikli kişisel veriler için öngörülen işleme şartları çerçevesinde işlenebilmektedir.

1. 1. Kanunlarda Açıkça Öngörülmesi

Kişisel verilerinizin işlenmesinin kanunlarda açıkça öngörülmesi halinde, ilgili kişilerin açık rızası aranmaksızın veri işleme faaliyeti gerçekleştirilebilmektedir.

1. 2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veriler işlenebilecektir.

1. 3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

1. 4. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’in tabi olduğu mevzuat, sözleşme ve benzeri hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

1. 5. Kişisel Verilerin Alenileştirilmesi

Kişisel verilerinizin tarafınızca alenileştirilmiş olması halinde, alenileştirme amacına uygun ve ölçülü olmak kaydıyla söz konusu veriler işlenebilecektir.

1. 6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirket’in sahip olduğu hukuki ve ticari haklara ilişkin süreçlerin yürütülmesi ve yönetilmesi kapsamında, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

1. 7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel verileriniz işlenebilecektir. Bu kapsamda gerekli değerlendirmeler yapılarak karar verilmektedir.

1. 8. Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, yukarıda belirtilen hukuki sebeplerden herhangi birine dayanılarak işlenemediği durumlarda açık rızanıza dayalı olarak işlenmektedir.

1. 9. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, KVKK’nın 6. maddesinde öngörülen şartlara uygun olarak işlenmektedir. Bu kapsamda özel nitelikli kişisel veriler; ilgili kişinin açık rızasının bulunması, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle ilgili kişinin veya bir başkasının hayatı ya da beden bütünlüğünün korunmasının zorunlu olması, ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca kamu sağlığının korunması ile sağlık hizmetlerinin yürütülmesi amacıyla gerekli olması, istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması ve ilgili mevzuatta öngörülen diğer hallerde işlenebilmektedir.

4. KİŞİSEL VERİLERİN AKTARIMI

Kişisel ve özel nitelikli kişisel verileriniz, işleme amaçlarının gerektirmesi halinde ve ilgili mevzuata uygun olarak; yurt içindeki iş ortaklarımıza, hizmet sağlayıcılarımıza, yetkili kamu kurum ve kuruluşlarına ve hukuken yetkili diğer kişi veya kuruluşlara aktarılabilmektedir.

Kişisel verilerinizin yurt dışına aktarılması gerektiği durumlarda ise KVKK’nın 9. maddesi ve ilgili mevzuatta öngörülen usul ve esaslara uygun şekilde hareket edilmekte, gerekli hallerde açık rızanız alınmakta veya mevzuatta öngörülen diğer aktarım mekanizmalarına dayanılmaktadır.

5. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak ve hukuka aykırı olarak işlenmesini önlemek amacıyla; yetkisiz erişim risklerini, veri kayıplarını, verilerin hukuka aykırı şekilde değiştirilmesini, açıklanmasını veya zarar görmesini engelleyecek makul idari ve teknik tedbirleri almaktadır.

Kişisel verilere, erişim yetkisi bulunan kişiler haricinde erişilmesini engellemek amacıyla gerekli teknik ve fiziki önlemler alınmakta; yetkilendirme sistemleri, erişim kısıtları ve güvenlik kontrolleri uygulanmaktadır.

Şirket, KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

Alınan önlemler aşağıdaki gibidir:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında gerekli güvenlik önlemleri alınmaktadır.
  • Bilgi teknolojileri sistemlerinin tedarik, geliştirme ve bakım süreçlerinde güvenlik tedbirleri uygulanmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlara veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politika ve prosedürler hazırlanmakta ve uygulanmaktadır.
  • Gerektiğinde veri maskeleme önlemleri uygulanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ek güvenlik tedbirleri alınmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklerin güvenliği sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta ve takip edilmektedir.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmektedir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmekte ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse gerekli güvenlik tedbirleri alınmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi ve benzeri güvenlik kontrolleri uygulanabilmektedir.
  • Siber güvenlik önlemleri alınmakta ve uygulanması sürekli takip edilmektedir.
  • Şifreleme yöntemleri kullanılmaktadır.
  • Taşınabilir medya ile aktarılan özel nitelikli kişisel veriler için ek güvenlik tedbirleri alınmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusundaki farkındalığı artırılmaktadır.
  • Veri kaybı önleme yazılımları ve benzeri koruma mekanizmaları kullanılmaktadır.

6. İLGİLİ KİŞİNİN HAKLARI, BAŞVURU USUL VE ESASLARI

7. 1. İlgili Kişinin Hakları

İlgili kişinin hakları KVKK’nın 11. maddesinde düzenlenmiştir. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

1. 2. Başvuru Usul ve Esasları

İlgili kişi olarak, KVKK’nın 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi, web sitemizde yer alan İlgili Kişi Başvuru Formu’ndaki usul ve esaslar doğrultusunda veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen asgari koşulları sağlayacak şekilde tarafımıza iletebilirsiniz.

Başvurularınızı, sistemimizde kayıtlı e-posta adresiniz üzerinden veya güvenli elektronik imza / mobil imza ile info@turcogroup.com.tr e-posta adresine iletebilir; ayrıca ilgili form ile birlikte Tuzla Deri Organize Sanayi Bölgesi Kumpas Caddesi 6.Yol No:14 Tuzla / İstanbul adresine şahsen yazılı olarak ya da noter aracılığıyla başvuruda bulunabilirsiniz.

Şirket, talebin niteliğine göre başvurularınızı en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.