Harley-Davidson® West Büyükdere Cad. No:171 MetroCity AVM Levent, 34394 Şişli / İstanbul
Harita & Saatler 4442380
4442380

Veri İşleme ve Koruma Politikası

 

 

DENİZ MOTORLU ARAÇLAR YATIRIM ANONİM ŞİRKETİ

                                                                                                                   

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

 

 

 

 

Hazırlayan:

Deniz Motorlu Araçlar Yatırım Anonim Şirketi

 

Versiyon:

.1

Yürürlük Tarihi:

02.10.2023

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. GİRİŞ 3

1.1 Amaç 3

1.2 Kısaltmalar ve Tanımlar 3

1.3 Politika’nın Kapsamı ve Kişisel Veri Sahipleri 4

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 4

2.1 Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler 4

2.2 Deniz A.Ş.’nin İşlediği Veri Kategorileri 5

2.3 Deniz A.Ş.’nin Kişisel Verileri İşleme Amaçları 6

2.2.1 Kişisel Veri İşleme Koşulları 6

2.2.2. Amaçlar 6

3. KİŞİSEL VERİLERİN GÜVENLİĞİ 7

4. KİŞİSEL VERİLERİN AKTARILMASI 8

4.1 Kişisel Verilerin Yurtiçinde Aktarılması 8

4.2 Kişisel Verilerin Yurtdışına Aktarılması 9

4.3 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları 9

5. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 10

6. KİŞİSEL BİLGİLERİ DENİZ A.Ş. TARAFINDAN İŞLENEN KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 10

7. Deniz A.Ş. TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 11

8. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 12

9. POLİTİKA’NIN GÜNCELLENME PERİYODU 12

10. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. GİRİŞ

 

  1. Amaç

 

Kişisel Verilerin korunması, Deniz A.Ş. için büyük hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Deniz Motorlu Araçlar Yatırım Anonim Şirketi (“Deniz A.Ş.” veya “Şirket”) tarafından gerçekleştirilmekte olan veri işleme ve saklama faaliyetlerine ilişkin süreçleri ve usul ve esasları belirlemek amacıyla hazırlanmıştır. Bu Politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere uygun bir şekilde Kişisel Verilerin işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeler belirlenmektedir. 

 

  1.  Kısaltmalar ve Tanımlar

 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi

Kişisel Verisi işlenen gerçek kişi.

İmha

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

 

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Politika

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel Verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu

Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

 

  1. Politika’nın Kapsamı ve Kişisel Veri Sahipleri

 

İşbu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Deniz A.Ş.’nin pay sahipleri, iş ortakları, çalışanları, tedarikçileri, tedarikçi çalışanları, tedarikçi yetkilileri, müvekkilleri, çalışan adayları, stajyerler başta olmak üzere Kişisel Verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır. 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

  1. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler

 

Deniz A.Ş. tarafından işlenen tüm Kişisel Veriler KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK kapsamında belirtilen ilkeler uyarınca da Kişisel Veriler:

 

  1. Hukuka ve dürüstlük kuralına uygun işlenecektir: Deniz A.Ş.; Kişisel Verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Deniz A.Ş., Kişisel Verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, Kişisel Verileri amacın gerektirdiği dışında kullanmamaktadır.

 

  1. Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır: Deniz A.Ş.; Kişisel Veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlamaktadır.

 

  1. Belirli, açık ve meşru amaçlarla işlenecektir: Deniz A.Ş., meşru ve hukuka uygun olan Kişisel Veri işleme amacını açık ve kesin olarak belirlemektedir. Deniz A.Ş., Kişisel Verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Deniz A.Ş. tarafından Kişisel Verilerin hangi amaçla işleneceği henüz Kişisel Veri işleme faaliyeti başlamadan ortaya konulmaktadır.

 

  1. İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır: Deniz A.Ş., Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınmaktadır.

 

  1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir: Deniz A.Ş., Kişisel Verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Deniz A.Ş. öncelikle ilgili mevzuatta Kişisel Verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse Kişisel Verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi halinde Kişisel Veriler Deniz A.Ş. tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  1. Deniz A.Ş.’nin İşlediği Veri Kategorileri

 

Deniz A.Ş. tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, KVKK’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

 

Veri Kategorisi

Açıklama

Kimlik Verisi

Adı, soyadı, T.C. kimlik numarası, anne-baba adı, cinsiyet, medeni hali, doğum tarihi ve yeri, nüfus cüzdanı seri numarası, aile sıra numarası, nüfusa kayıtlı olduğu il/ilçe, sürücü belgesi, imza, pasaport numarası, uyruk bilgisi, unvanı/pozisyonu.

İletişim Verisi

Ev ve işyeri adresi, e-posta adresi, ev ve işyeri ile cep telefon numaraları.

Finans Verisi

Finansal hareket bilgileri, borç bakiyesi ve alacak bakiyesi, banka IBAN numarası, banka hesap numarası, vergi kimlik numarası ve vergi dairesi, Deniz A.Ş. adına yapılan masraf kayıtları, maaş bilgisi.

Özlük Verisi

Disiplin soruşturması kayıtları, alınan savunmalar, bordro kayıtları, özgeçmiş bilgileri / CV, iş mülakatları ve değerlendirmeler, acil durumlarda başvurulacak kişinin/kişilerin adı soyadı ve irtibat bilgisi, çocuk sayısı, çalışana yapılan sosyal yardım bilgileri, sosyal güvence bilgileri, yıllık izin kayıtları, çalışma saati kayıtları, devamsızlık kayıtları, kıdem süresi bilgileri, işe başlama ve işten ayrılma tarihi, performans değerlendirme raporları, Deniz A.Ş. adına yapılan seyahatler ve katılım sağlanan toplantılara ilişkin bilgiler, askerlik durumu, emeklilik bilgisi.

Mesleki Deneyim Verisi

Alınan eğitim ve seminerler, daha önceki iş yerleri ve iş deneyimleri, referans mektupları, mezun olunan okullar, transkript bilgisi, yabancı dil bilgisi, hobiler, ilgi alanları, yetenekler, sertifikalar, meslek bilgisi.

Hukuki İşlem Verisi

Yetkili kamu kurum ve kuruluşları ile yapılan adli yazışmalarda bulunan bilgiler.

Müşteri İşlem Verisi

 Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi. 

İşlem Güvenliği Verisi

Log kayıtları, IP bilgisi, internet sitesi giriş çıkış bilgileri, MAC ID bilgileri, mail trafiği izleme bilgisi, şifre ve parola bilgileri ile kimlik doğrulama bilgileri, e-posta yazışmaları.

Fiziksel Mekân Güvenliği Verisi

 

Güvenlik kamerası görüntüleri.

Görsel ve İşitsel Kayıtlar

Görüntü ve ses kayıtları

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

Adli sicil kaydı

Diğer

Kan grubu ve din bilgisi (Eski T.C. nüfus cüzdanı nedeniyle), aile kimlik bilgileri (anne, baba, çocuk veya eş kimlik numaralarının herhangi bir tanesi veya anne-baba adı), çocuk sayısı

 

 

  1. Deniz A.Ş.’nin Kişisel Verileri İşleme Amaçları

 

Deniz A.Ş., KVKK’nın 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında İlgili Kişileri aydınlatmaktadır. Bu kapsamda Deniz A.Ş., Kişisel Verilerin hangi amaçla işleneceğini, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplama yöntemi ve hukuki sebebi ile İlgili Kişileri KVKK’nın 11. maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

 

Deniz A.Ş., KVKK’nın 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda Kişisel Verileri işlemektedir.

 

  1.  
    1.  
      1. Kişisel Veri İşleme Koşulları

 

  1. Kişisel Verilerin işlenmesine ilişkin Deniz A.Ş.’nin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
  2. Kişisel Verilerin Deniz A.Ş. tarafından işlenmesinin sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması ve hukuki yükümlülüğün yerine getirilmesi, 
  3. Kişisel Verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Deniz A.Ş. tarafından işlenmesi,
  4. Kişisel Verilerin Deniz A.Ş. tarafından işlenmesinin Deniz A.Ş.’un veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  5. İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Deniz A.Ş.’un meşru menfaatleri için Kişisel Veri işleme faaliyetinde bulunulması, [Meşru menfaatler, hukuka, ahlaka ve adaba uygun olan ticari ve maddi menfaatleri de içerir]
  6. Deniz A.Ş. tarafından Kişisel Veri işleme faaliyetinde bulunulmasının İlgili Kişi’nin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da İlgili Kişi’nin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  7. İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması.

 

Yukarıda belirtilen şartların bulunmaması halinde, Deniz A.Ş. Kişisel Veri işleme faaliyetinde bulunmak için İlgili Kişiler’in açık rızalarına başvurmaktadır.

 

  1. Amaçlar

 

Kişisel Veriler aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

  1. Şirket içerisinde gerekli operasyonel faaliyetlerin yürütülmesi,
  2. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  3. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  4. Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
  5. İş ilişkisi kurduğumuz gerçek kişilerin ve Şirketimizin bu ilişkilerden kaynaklı hukuki emniyetinin sağlanması;
  6. Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  7. Verilerin doğru ve güncel olmasının sağlanması.
  8. Acil durum yönetimi süreçlerinin yürütülmesi,
  9. Bilgi güvenliği süreçlerinin yürütülmesi,
  10. Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
  11. Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  12. Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  13. Denetim / etik faaliyetlerinin yürütülmesi,
  14. Eğitim faaliyetlerinin yürütülmesi,
  15. Erişim yetkilerinin yürütülmesi,
  16. Faaliyetlerin mevzuata uygun yürütülmesi,
  17. Finans ve muhasebe işlerinin yürütülmesi,
  18. Fiziksel mekân güvenliğinin temini,
  19. Görevlendirme süreçlerinin yürütülmesi,
  20. Hukuk işlerinin takibi ve yürütülmesi,
  21. İletişim faaliyetlerinin yürütülmesi,
  22. İş faaliyetlerinin yürütülmesi / denetimi,
  23. İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
  24. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  25. İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  26. Mal / hizmet satın alım süreçlerinin yürütülmesi,
  27. Mal / hizmet satış süreçlerinin yürütülmesi,
  28. Saklama ve arşiv faaliyetlerinin yürütülmesi,
  29. Sözleşme süreçlerinin yürütülmesi,
  30. Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
  31. Yönetim faaliyetlerinin yürütülmesi,
  32. Ziyaretçi kayıtlarının oluşturulması ve takibi.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Deniz A.Ş., yürürlükteki kanunlar ve bilgi güvenliği ile ilgili veri sahiplerini, Kişisel Verilerinin kullanımı ile ilgili olarak bilgilendirir/aydınlatır. 

 

Deniz A.Ş., KVKK’nın 12. maddesi uyarınca işlenmekte olan Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Deniz A.Ş., özel nitelikli kişisel verilerin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.

 

Alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır:

 

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 
  2. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 
  3. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  4. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. 
  5. Çalışanlar için yetki matrisi oluşturulmuştur. 
  6. Erişim logları düzenli olarak tutulmaktadır.
  7. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.          
  8. Gizlilik taahhütnameleri yapılmaktadır.
  9. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  10. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.             
  11. Güncel anti-virüs sistemleri kullanılmaktadır.
  12. Güvenlik duvarları kullanılmaktadır.        
  13. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 
  14. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.     
  15. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 
  16. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 
  17. Kişisel veri güvenliğinin takibi yapılmaktadır. 
  18. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
  19. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  20. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  21. Kişisel veriler mümkün olduğunca azaltılmaktadır.      
  22. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 
  23. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. 
  24. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 
  25. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. 
  26. Sızma testi uygulanmaktadır.
  27. Şifreleme yapılmaktadır. 
  28. Fiziksel sunucuların güvenliği parmak izi okuyucu güvenlik sistemi kullanarak sağlanmaktadır.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

  1. Kişisel Verilerin Yurtiçinde Aktarılması

 

Deniz A.Ş., KVKK’nın Kişisel Verilerin yurtiçinde aktarılmasına ilişkin olan 8. maddesindeki hükmüne uygun olarak, işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Kişisel Verileri ve Özel Nitelikli Kişisel Verileri üçüncü kişilere (gerçek veya özel hukuk tüzel kişilerine, iş ortaklarına, tedarikçilerine, hissedarlarına, kanuni yükümlülükleri bulunduğu kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir. Deniz A.Ş., bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

  1. Kişisel Verilerin Yurtdışına Aktarılması

 

Deniz A.Ş., Kişisel Verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK veya ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir. KVKK’da belirtilen Kişisel Verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp, sağlanmadığını Kurul belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması gerekmektedir.

 

  1. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları

 

KVKK’nın genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Deniz A.Ş., aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

 

Alıcı Grubu

Tanım

Amaç

İş Ortakları

Deniz A.Ş.’nin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Kişisel Verilerin paylaşımı

Tedarikçiler

Deniz A.Ş.’nin ürün ya da hizmet aldığı üçüncü kişiler

Sözleşmesek ilişkinin kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Kişisel Verilerin paylaşımı

Hissedarlar

İlgili mevzuat hükümlerine göre Deniz A.Ş.’nin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar

Deniz A.Ş.’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak Kişisel Verilerin paylaşımı

Şirket Yetkilileri

Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler

Deniz A.Ş.’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak Kişisel Verilerin paylaşımı

 

Yetkili Kamu Kurum ve Kuruluşlar

Hukuken Deniz A.Ş.’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak Kişisel Veri paylaşımı

Özel Hukuk Kişileri

Hukuken Deniz A.Ş.’den bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 

Deniz A.Ş., temel ilke olarak ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda Kişisel Verileri bu mevzuatlarda belirtilen süre boyunca saklanmasını esas almaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Deniz A.Ş. o veriyi işlerken yürütülen faaliyet ile bağlı olarak Deniz A.Ş. uygulamaları ve ticari yaşamının teamülleri veya ilgili kanunlarda öngörülen zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirmektedir. Saklama ve imha süreleri, Deniz A.Ş. Veri Saklama ve İmha Politikası’nda detaylı bir şekilde düzenlenmiştir. 

 

  1. KİŞİSEL BİLGİLERİ DENİZ A.Ş. TARAFINDAN İŞLENEN KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

KVKK’nın 11. maddesi uyarınca; tüm kişisel verileri Deniz A.Ş. tarafından işlenen gerçek kişiler kendisiyle ilgili aşağıda sayılan haklara sahiptir:

 

  1. Kişisel Veri işlenip işlenmediğini öğrenme,
  2. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVKK’nın 7’inci maddesinde belirtildiği üzere, KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

İlgili Kişiler yukarıda sayılan haklarını kullanmak için yazılı olarak Nisbetiye Mah. Gazi Güçnar Sk. Uygur Iş Merkezı Blok No: 4 İç Kapı No: 2 Beşiktaş / İstanbul adresine veya denizyatirim@hs06.kep.tr kayıtlı elektronik posta adresine elektronik posta yoluyla müracaat edebilir. Başvurunun ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilecektir. 

 

Başvuruda bulunanın ilgili kişi olması halinde başvuru; ilgili kişinin adını, soyadını, T.C. kimlik numarasını (yabancı uyruklular için pasaport numarasını), cevabın iletilebilmesi için adres bilgilerini ve kimliğini tevsik edici belgeleri içermelidir. 

 

Başvuruda bulunan kişi başkası adına hareket ediyor ise, bu konuda özel olarak yetkilendirilmiş olması ve yetkinin belgelendirilmesi gerekmektedir. Bu durumda başvuru; başvuruda bulunan kişinin ve İlgili Kişi’nin adını, soyadını, T.C. kimlik numarasını (yabancı uyruklular için pasaport numarasını), cevabın iletilebilmesi için adres bilgilerini ve kimliğini tevsik edici belgeleri içermelidir. 

 

Ayrıca İlgili Kişiler, Kurul’a şikâyet hakkını kullanmak amacıyla aşağıdaki iletişim bilgileri ile talepte bulunabilirler:

 

Adres                    : Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4 06520 Balgat 

                              Çankaya / Ankara

Telefon                : +90312-216-5000

Websitesi             : http://www.kvkk.gov.tr/

 

  1. DENİZ A.Ş. TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

 

Türk Ceza Kanunu’nun 138’inci maddesi ve KVKK’nın 7/f.1’e maddesi düzenlemesi doğrultusunda Kişisel Veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Deniz A.Ş.’nin kendi kararına istinaden veya İlgili Kişi’nin bu yönde bir talebinin olması halinde silinir, imha edilir veya anonimleştirilerek kullanmaya devam edilir. Silme, imha etme ve anonimleştirme işlemleri 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Deniz A.Ş. Veri Saklama ve İmha Politikası uyarınca gerçekleştirilir.

 

Deniz A.Ş.’nin ilgili mevzuat hükümleri gereğince Kişisel Verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

 

Deniz A.Ş. ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğimde, periyodik imha için ön görülen altı (6) aylık süre zarfında; işlediği Kişisel Verileri Deniz A.Ş. Veri Saklama ve İmha Politikası’nda düzenlenen, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler, yok eder veya anonimleştirerek kullanmaya devam eder.

 

 

  1. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

 

Politika, ıslak imzalı (basılı kâğıt) olmak üzere fiziki ortamda yayımlanır.

 

  1. POLİTİKA’NIN GÜNCELLENME PERİYODU

 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 

Politika, Deniz A.Ş. içinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Deniz A.Ş. bu Politika’da yasal düzenlemeler ve Şirket politikaları doğrultusunda değişiklik veya güncellemeler yapabilir. Politika’da değişiklik veya güncelleme yapılması ve bu nedenle Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 (beş) yıl süre ile saklanır. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında kişisel verisi işlenen İlgili Kişilere gerekli bilgilendirmeler yapılır.

We use cookies on our Website to provide you with the most convenient experience. If you continue to use our website, you accept our cookie policy.

OK