1. Amaç

Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan temel bir haktır. PANELKON KONFERANS VE OFİS KOLTUK SİS. SAN. VE TİC. LTD. ŞTİ. olarak bu hakkın gereklerini yerine getirmeyi en değerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kişisel verilerinizin hukuka uygun olarak işlenmesine ve korunmasına önem veriyoruz.

Kurumsal Kişisel Verilerin Korunması Politikası, kişisel verilerin korunmasına verdiğimiz önemin bir sonucu olarak kişisel verileri işlerken ve korurken temel aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla hazırlanmıştır.

2. Kapsam

Bu politika, PANELKON KONFERANS VE OFİS KOLTUK SİS. SAN. VE TİC. LTD. ŞTİ.’nin yönettiği tüm kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemleri kapsar.

Politika; şirket ortakları, yetkilileri, müşterileri, çalışanları, tedarikçileri ve üçüncü kişilere ait tüm kişisel verileri kapsamaktadır. PANELKON, politika üzerinde gerekli durumlarda değişiklik yapabilir.

3. Tanımlar
  • Alıcı Grubu: Verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
  • Açık Rıza: Bilgilendirmeye dayalı, özgür iradeyle açıklanan rıza.
  • Anonim Hale Getirme: Kişisel verilerin kimliği belirlenemez hale getirilmesi.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • İlgili Kullanıcı: Kişisel verileri işleyen, ancak teknik depolamadan sorumlu olmayan kişiler.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
  • Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü ortam.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgi.
  • Veri Envanteri: Kişisel verilerin işlendiği faaliyetlerin ve amaçların kayıtlı olduğu envanter.
  • Komisyon: Politika’yı yöneten Kişisel Verileri Koruma Komisyonu.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • Kurum: Kişisel Verileri Koruma Kurumu.
  • Özel Nitelikli Kişisel Veri: Irk, sağlık, siyasi düşünce, dini inanç, biyometrik veriler gibi hassas bilgiler.
  • Periyodik İmha: Belirli aralıklarla yapılan silme veya yok etme işlemi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen kişi veya kurum.
4. Genel İlkeler

PANELKON, kişisel verileri işlerken aşağıdaki ilkelere uyar:

  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğru ve güncel veri işleme,
  • Belirli, açık ve meşru amaçlarla işleme,
  • Veri işleme faaliyetinin amaca uygun, sınırlı ve ölçülü olması,
  • Gerekli süre kadar muhafaza etme, amacı sona erdiğinde imha etme.
5. Görev ve Sorumluluklar

Şirket bünyesinde Kişisel Verilerin Korunması Komisyonu kurulmuştur. Komisyon, politika ve prosedürlerin uygulanmasını sağlar, riskleri değerlendirir ve gerekli önlemleri alır.

Komisyonun görevleri arasında; politika değişikliklerini değerlendirmek, farkındalık faaliyetleri düzenlemek, veri ihlallerini yönetmek, periyodik imha süreçlerini takip etmek ve Kurum ile iletişimi yürütmek bulunmaktadır.

6. Veri Güvenliği İçin Alınan Tedbirler
6.1. Teknik Tedbirler
  • Ağ ve uygulama güvenliği sağlanır.
  • Antivirüs sistemleri ve güvenlik duvarları kullanılır.
  • Fiziksel ve elektronik ortam güvenliği sağlanır.
  • Yetki kontrolleri ve şifreleme yapılır.
6.2. İdari Tedbirler
  • Çalışanlara veri güvenliği eğitimi verilir.
  • Disiplin düzenlemeleri yapılır.
  • Gizlilik taahhütnameleri imzalanır.
  • Veri maskeleme, yetki matrisi ve erişim politikaları uygulanır.
  • Veri güvenliği ihlalleri raporlanır ve denetimler yapılır.
  • Özel nitelikli veriler şifreli ve güvenli şekilde iletilir.
7. İlgili Kişinin Hakları

İlgili kişi, PANELKON’a başvurarak aşağıdaki haklarını kullanabilir:

  • Verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • Silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme,
  • Verilerin üçüncü kişilere aktarımını öğrenme,
  • Otomatik sistem analizleri sonucu aleyhine bir sonuç doğarsa itiraz etme,
  • Zarar görmesi durumunda tazminat talep etme.
8. İhlal Bildirimleri

PANELKON çalışanları, KVKK veya Politika’ya aykırı bir durum fark ettiklerinde Komisyon’a bildirir. Komisyon, gerekli görmesi halinde toplanarak eylem planı oluşturur. Veri ihlali olması durumunda, Kurul’a 72 saat içinde bildirim yapılır.

9. Değişiklikler

Politika üzerindeki değişiklikler Komisyon tarafından hazırlanır ve yönetim onayına sunulur. Güncellenen politika çalışanlara e-posta ile veya internet sitesi üzerinden duyurulur.

10. Yürürlük Tarihi

Bu politika, PANELKON KONFERANS VE OFİS KOLTUK SİS. SAN. VE TİC. LTD. ŞTİ. Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.