SAKIP SABANCI HOLDİNG

KİŞİSEL VERİ TOPLAMA VE İŞLEME POLİTİKASI

1. AMAÇ:

Kişilerin temel hak ve özgürlüklerinin korunması amacıyla kişisel verilerin korunması ve hukuk düzenine uyum SAKIP SABANCI HOLDİNG ANONİM ŞİRKETİ'nin (Şirket) öncelikleri arasındadır. Bu politikanın amacı, şirketimiz tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVK Kanunu") yer alan düzenlemelere uyumuna ilişkin temel prensipleri belirlemek, kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeleri düzenlemektir. Bu prosedür "Veri Sorumlusu" sıfatıyla yürüttüğümüz faaliyetlerde ne tür kişisel verilerin toplandığını, işlendiğini, aktarıldığını, saklandığını ve imha politikamızı açıklamaktadır.

2. KAPSAM:

Bu politika çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, konuklarımızın, tedarikçilerimizin, iş ortaklarımızın, hizmet aldığımız ve verdiğimiz kurumların çalışanlarının ve yetkililerinin otomatik veya otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır.

3. SORUMLULUK:

İşbu politikanın uygulanmasından şirketimiz bünyesinde kişisel verilerin tutulduğu, işlendiği ve/veya aktarıldığı sistemleri kullanan tüm birim ve departmanlar sorumludur.

Şirket genelinde tüm çalışanlar, iş ortakları, misafirler ve ilgili tüm üçüncü şahıslar politikaya uyum ile birlikte ilgili mevzuat hükümleri doğrultusunda doğacak hukuki sorumlulukların, risklerin ve tehlikelerin önlenmesinde Şirket ile iş birliği yapmakla yükümlüdür.

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR:

4.1. Kişisel Veri Toplama Yöntemi

Şirketimiz, faaliyetlerini yürütebilmek, sözleşme yükümlülüklerini yerine getirebilmek ve hizmet verebilmek amacıyla gerçek kişilerin kişisel verilerini sözlü, yazılı veya elektronik olarak toplamaktadır. Ayrıca kurumsal sözleşme kapsamında hizmet verilen şirketler tarafından kendi şirket personeline veya misafirlerine ait veriler sözlü veya yazılı olarak aktarılmaktadır.

4.2. Şirketimiz Tarafından İşlenen Verilerin Kategorizasyonu

Şirketimiz KVK Kanunun 10. Maddesi uyarınca kişileri bilgilendirerek, bu prosedürün 4.3. maddesinde belirtilen şirketimizin kişisel veri işleme amaçları doğrultusunda, KVK Kanunu'nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı olarak aşağıda detaylandırılan kategorilerde kişisel veri işlemektedir.

Kimlik Bilgileri Ad-Soyad, TC Kimlik No, Anne-Baba Adı, Doğum Tarihi, Doğum Yeri, Nüfus Cüzdanı Seri Sıra No, Cinsiyet, Uyruk, Medeni Hal, Nüfus Cüzdanı Fotokopisi, Ehliyet Fotokopisi, Yakının TC Kimlik No, İmza Sirküsü, İmza, Kimlik ve Pasaport fotokopinizde mevcut bilgiler vb. bilgilerdir.
İletişim Bilgileri Adres, Telefon, Referans İş/Cep Telefonu, Yakının Telefon Numarası vb. bilgilerdir.
Özlük Bilgileri İşe Giriş Çıkış Belgesi Kayıtları, Özgeçmiş Bilgisi (Önceki Çalıştığı İş Yeri/Görevi/Tarihler/Ayrılış Nedeni), Bordro Bilgileri, Disiplin Soruşturması, Performans Değerlendirme Raporu, İzin-Rapor Bilgisi, Görev/Unvan, Eşin Doğum Belgesi, Yakının Ölüm Belgesi, Askerlik Durumu vb. bilgilerdir.
Finansal Bilgiler Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri. vb. bilgilerdir.
Mesleki Deneyim Bilgileri Diploma Bilgileri, Daha Önceki Çalıştığı İş Yeri/Görevi/Tarihler/Ayrılış Nedeni, Referans Ad-Soy ad/Görevi/Mesleği/İş/Cep Telefonu, Sertifikalar, Meslek İçi Eğitim Bilgisi, Mezun Olduğu Okul-Yeri-Tarihi-Derecesi, Yabancı Dil Bilgisi, Bilgisayar Bilgisi, Gidilen Kurslar, Sürücü Belgesi Bilgisi vb. bilgilerdir.
Görsel ve İşitsel Veriler Fotoğraf vb. bilgilerdir.
İşlem Güvenliği Bilgisi İşveren tarafından sadece şirket faaliyetlerinde kullanılmak üzere çalışana tevdi edilen/edilecek e-mail, bilgisayar, tablet, telefon, flash bellek gibi şirket kaynakları üzerinde işverenin her zaman kontrol, denetim, kayıt altına alma ve izleme yetkisine dayanarak elde edilen veriler(Whatsapp, Mail, Fotoğraf, Mesaj, Konum Takip, Görüşme Kayıtları gibi özelliklerin takibinin yapılması, kontrol edilmesi, kayıt altına alınması, izlenmesi vb. bilgilerdir.
Hukuki İşlem Bilgisi Adli Makamlarla Yazışmalardaki Bilgiler vb. bilgilerdir.
Özel Nitelikli Kişisel Veri Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Engellilik Durumuna Ait Bilgiler, Adli Sicil bilgileri vb. bilgilerdir.
Fiziksel Mekân Güvenlik Bilgisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb. bilgilerdir.

4.3. Kişisel Veri İşleme Amacı

4.3.1. Şirketimizin insan kaynakları faaliyetlerinin planlanması ve yürütülmesi

  • Çalışan ve stajyer işe alım sürecinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • Şirket çalışanları için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanların performanslarının değerlendirilebilmesi
  • Çalışanların yan haklarının icrası
  • Çalışan çıkış işlemlerinin icrası
  • Şirket içi eğitim planlaması ve icrası
  • Ücret yönetimi
  • Şirket oryantasyon aktivitelerinin planlanması ve icrası
  • Şirket içi etkinlik yönetimi ve icrası
  • Çalışanların görevlendirme, terfi, işten ayrılmalarının takibi ve duyurulması

4.3.2. Şirket tarafından yürütülen ticari faaliyetlerin yerine getirilmesi ve alınan ve/veya verilen hizmetlerle ilgili taleplerin gerçekleştirilebilmesi için iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi

  • Şirketin hizmet verdiği alanlardaki operasyonun yürütülebilmesi
  • İlgili hizmete ilişkin sözleşmenin kurulması, hizmetin ifa edilebilmesi, veri öznelerinin bir haktan yararlandırılabilmesi
  • Kimlik teyidi yapılabilmesi
  • Kurumsal şirketlerle imzalanan sözleşmeye uygun hizmet verilebilmesi
  • Sunulan hizmetleri yerine getirebilmede kolaylık sağlanabilmesi
  • Hizmet kurumsal firmayla yapılan anlaşmaya istinaden veriliyorsa, ilgili şirketin talep edeceği raporların hazırlanabilmesi ve şirketin talep ettiği kişi ve kurumlarla paylaşılabilmesi
  • Finans ve muhasebe işlerinin takibi
  • Fatura düzenlenebilmesi
  • Raporlama ve denetim yapılabilmesi
  • Yasal gereksinimlerin yerine getirilebilmesi
  • İlgili mevzuatlar uyarınca kamu kurum ve kuruluşlarınca talep edilebilecek bilgilerin paylaşılabilmesi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Operasyon süreçlerinin planlanması ve icrası
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası
  • Hizmet alınan ve/veya verilen kişi ve kurumlarla ilişkilerin yönetim süreçlerinin planlanması ve icrası
  • İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası

4.3.3. Şirketin ve şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliliğinin temini

  • Şirket yerleşkelerinin güvenliliğinin temini
  • Şirket faaliyetlerinin şirket prosedür ve mevzuata uygun yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası
  • Hukuki işlerin takibi
  • Denetim faaliyetlerinin planlanması ve icrası

4.4. Kişisel Verileri İşleme İlkeleri

Şirketimiz kişisel verileri işlerken azami özen göstermekte ve aşağıdaki şartlara uygun hareket etmektedir.

4.4.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

Şirketimiz Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.

4.4.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

Şirketimiz teknik imkânlar dâhilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. İlgili kişinin(veri sahibinin) başvurusu üzerine veya Şirketimizce tespit edilmesi halinde ilgili verilerin düzeltilmesini ve/veya güncellenmesini temin eder.

4.4.3. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dâhilinde yürütülmektedir.

4.4.4. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

Şirketimiz tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir.

4.4.5. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Kişisel veriler, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.5. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel veri işleme faaliyetlerini, KVK Kanunu'nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

  • Kişisel Veri Sahibinin Açık Rızasının Varlığı
    Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, şirketimiz tarafından kişisel veri işleme faaliyeti yürütülür.
  • Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması
    Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, şirketimiz tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.
  • Fiili İmkânsızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
    Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, bu kapsamda veri işleme faaliyeti yürütülür.
  • Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
    Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili hallerde sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise veri işleme faaliyeti yürütülür.
  • Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması
    Şirketimizin hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.
  • Veri Sahibinin Kişisel Verisini Alenileştirmesi
    Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
    Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.
  • Şirketimizin Meşru Menfaati için Veri İşleme Faaliyetinin Zorunlu Olması
    Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

4.6. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem göstermektedir. Bu kapsamda, özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel Nitelikli Kişisel Veriler ancak aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:

  • a) İlgili kişinin açık rızasının olması,
  • b) Kanunlarda açıkça öngörülmesi,
  • c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

4.7. Kişisel Verilerin Aktarılması

4.7.1. Kişisel Veri Aktarımı yapılabilecek Üçüncü Kişiler ve Aktarılma Amaçları

  • Hissedarlar: Şirket'in faaliyetlerinin sürdürülebilmesi ve ifa yükümlülüğü olunan hizmetin sunulması amacıyla sınırlı olarak veri aktarımı yapılmaktadır.
  • Yetkili Kamu Kurum ve Kuruluşları ve Kanunen Yetkili Özel Hukuk Kişileri: İlgili mevzuat hükümleri uyarınca şirketimizden bilgi ve belge almaya yetkili kamu kurumları ve yine kanunen belirlenmiş çerçevede faaliyetlerini devam ettiren kurum ve kuruluşlar bu kapsamda değerlendirilmektedir. İlgili kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamına giren konularla ilgili sınırlı olarak kişisel veri paylaşımı yapılmaktadır.

4.7.2. Kişisel Verilerin Aktarım Şartları

Şirketimiz, KVK Kanununun 5. ve 6. Maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak gerekli güvenlik önlemlerini alarak kişisel veri sahiplerinin kişisel verilerini bu prosedürün 4.7.1. maddesinde tanımlanan üçüncü kişilere (üçüncü kişi şirketlere, üçüncü gerçek kişilere) aşağıda belirtilen şartlara uygunluğu durumunda aktarabilmektedir.

  • Kişisel veri sahibinin açık rızasının varlığı
  • Kişisel veri aktarma faaliyetinin kanunlarda açıkça öngörülmüş olması
  • Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri aktarımının zorunlu olması
  • Kişisel veri aktarım faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması
  • Veri sahibinin kişisel verisini alenileştirmesi
  • Bir hakkın tesisi, kullanılması veya korunması için veri aktarımının zorunlu olması
  • Şirketimizin meşru menfaati için veri aktarma faaliyetinin zorunlu olması

Kişisel verilerin yurt dışına aktarımı ise ancak; KVK Kanununun 5. ve 6. Maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarından birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

Kişisel veriler, yeterlilik kararının bulunmaması durumunda, KVK Kanunun 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

  • a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye'deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
  • b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
  • c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişivsel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
  • ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Yeterlilik kararının bulunmaması ve yukarıda öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

  • a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
  • b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  • c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
  • ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
  • d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

4.8. Kişisel Verilerin Saklanması Ve İmhası

Şirketimiz kişisel verileri yasal mevzuatta öngörülen asgari sürelere uygun olarak saklamaktadır. Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp görülmediği belirlenmekte ve bir süre belirtilmişse buna uygun davranılmaktadır. Eğer ön görülmediyse işlendikleri amaç için gerekli olan süre kadar saklanmaktadırlar. Saklanma süreleri sonunda periyodik imha sürelerinde veya veri sahibinin başvurusuna uygun olarak silme/yok etme veya anonimleştirme yoluyla imha edilmektedir.

4.9. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, KVK Kanunu'nun 10. Maddesinde ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olarak kişisel veri sahiplerini kişisel veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu haklar konusunda bilgilendirmektedir.

4.10. Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri kişisel verilerinin

  • a) işlenip işlenmediği öğrenme
  • b) işlenmişse bilgi talep etme
  • c) işlenme amacı ve verilerin amacına uygun kullanılıp kullanılmadığı öğrenme
  • ç) yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
  • d) eksik/ yanlış işlenmişse düzeltilmesini isteme
  • e) Kişisel Verilerin Korunması Kanun'unun 7. maddesinde öngörülen şartlar çerçevesinde silinmesi / yok edilmesi talep etme
  • f) verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
  • g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • ğ) kanuna aykırı olarak işlenmesi sebebiyle uğranılan zararın giderilmesi talep etme haklarına sahiptir.

4.11. Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel veri sahipleri 4.10. maddede belirtilen haklarına yönelik başvurularını, iadeli taahütlü posta veya noter kanalıyla SAKIP SABANCI HOLDİNG ANONİM ŞİRKETİ Mithatpaşa Mahallesi Kızılçam Sokak No:9 İç Kapı No:1 Eyüpsultan/İstanbul - Türkiye şirket adresine gönderebilir.

4.12. Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz kişisel veri sahibi tarafından yapılacak başvuruları kanun ve mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Talebin şirketimize iletilmesi durumunda talebin niteliğine göre en kısa sürede ve en geç talebin Şirket’e ulaşmasından itibaren 30 gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

4.13. Kişisel Verilerin Güvenliğinin Ve Gizliliğinin Sağlanması

Kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu'nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

4.14. Kişisel Veri İhlali Halinde Bildirim

KVKK kapsamında işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, KVKK’nın 12/5. maddesi ve Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararı doğrultusunda: Şirketimiz bu durumu 72 saat içinde ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirecektir. Söz konusu veri ihlalinden etkilenen Şirketimiz tarafından tespit edilecek diğer kişilerin belirlenmesini müteakip ilgili kişilere de makul olan ek kısa süre içerisinde; ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa diğer uygun yöntemlerle bildirimi gerçekleştirecektir. Şirketimizce Kişisel Verileri Koruma Kuruluna haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenleri de açıklanacaktır.

Kişisel Verileri Koruma Kuruluna yapılacak bildirimde Kurulun web sitesinde yer alan “Kişisel Veri İhlal Bildirim Form”u kullanılacaktır. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgiler gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.

İşbu Politika SAKIP SABANCI HOLDİNG ANONİM ŞİRKETİ’nin yazılı izni olmaksızın kopyalanıp dağıtılamaz.

Yukarıda belirtilen haklarınıza ilişkin taleplerinizi, KVKK Başvuru Formu 'nu doldurarak posta yoluyla şirketimize iletebilirsiniz.

Bilgi Toplumu merkezi