KVKK POLİTİKAMIZ

GÜBRETAŞ MADEN YATIRIMLARI A.Ş. KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN GENEL POLİTİKA

1.GİRİŞ

Gübretaş Maden Yatırımları A.Ş. ( “Şirket”); Şirket hissedarları, yönetim kurulu üyeleri, personeli, iş başvurusunda bulunan adaylar, iş/hizmet ilişkisinde bulunduğu firmalar ve bu firmaların temsilcileri, taşeron firmalar, Şirket tesisleri ziyaretçileri ve Şirket tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin (“İlgili Kişi”) yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir.

Şirket, faaliyetleri sırasında ve faaliyetleri gereği edindiği tüm kişisel verilerin işlenmesine; elde edilmesine, kaydedilmesine, depolanmasına, muhafaza edilmesine, kopyalanmasına, yedeklenmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, elde edilebilir hâle getirilmesine, istatistiki raporlar alınmasına, sınıflandırılmasına ya da kullanılmasının engellenmesine ilişkin tüm işlemlerini Şirket-Kişisel Verilerin İşlenmesine ve Korunmasına İlişkin Genel Politika (“Politika”) uyarınca gerçekleştirmektedir.

İşbu Politika metni Türkçe ve İngilizce dilinde hazırlanmış olup, iki metin arasında çelişki olması halinde Türkçe metin esas alınacaktır.

KVKK kapsamında kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

2.ŞİRKET’İN KİŞİSEL VERİ İŞLENMESİ-KORUNMASI İÇİN UYGULADIĞI PROSEDÜR

Şirket, kişisel verilerin işlenmesi-korunması konusunda izlediği genel politika uyarınca;

–  İlgili Kişilerden sadece gerekli olan bilgileri, ilgili mevzuata uygun olarak kanuni bir yükümlülük, işleme şartı ve/veya belirli bir amaç doğrultusunda talep etmekte,

–  Kişisel verisini elde ettiği İlgili Kişileri, hangi verilerinin hangi amaçla talep edildiği, bu verilerin hangi şekilde, hangi amaçlarla ve ne zamana kadar saklanıp kaydedileceği (bilgisayarda oluşturulan dosyalarda ve diğer yazılımlar ve sunucularda kaydetme ve saklama dahil olmak üzere), bu verilerin hangi amaçlarla, kimlere aktarılabileceği, Şirket hissedarlarına, bağlı şirketlerine, iştiraklerine ve diğer grup şirketlerine (“Grup Şirketleri”) ve üçüncü kişilere (sunucu, hosting, program, bulut bilişim sistemleri dahil ancak bunlarla sınırlı olmamak üzere) aktarılabileceği, ve İlgili Kişinin hakları konusunda aydınlatmaktadır.

–  Bir kişisel verinin işlenmesi için açık rıza alınması gereken durumlarda, İlgili Kişinin açık rızasını talep etmekte, rıza verilmesini hiçbir şekilde bir işlemin gerçekleşmesi/hizmetin sunulması için ön koşul haline getirerek zorunlu hale getirmemektedir.

–  Elde ettiği tüm kişisel verileri, ilgili mevzuata uygun olarak işlemekte ve korumakta; bu verilerin gizliliği için Kişisel Verilerin Korunması Kurumu tarafından belirlenen idari ve teknik tedbirleri almaktadır.

–  İşlemekte olduğu kişisel verilere ilişkin olarak başta kendi çalışanlarını bilinçlendirmekte; çalışanlarının kişisel verilere erişim yetkilerini görevlerinin gerektirdiği ölçüyle sınırlamakta ve iş sözleşmelerine kişisel verilerin korunması ile ilgili taahhütler eklemektedir. Bunun yanı sıra, veri aktardığı üçüncü kişi ve kurumlar ile de aktarılan kişisel verilerin işlenme şeklinin ve gizliliğinin güvence altına alınması için sözleşme imzalamaktadır.

–  Elde ettiği kişisel verileri sadece kanunda belirlenen süreler boyunca veya bu verilerin herhangi bir yolla saklanmasının / kaydedilmesinin gerektiği süre boyunca tutmakta; kullanımına gerek kalmayan tüm kişisel verileri ilgili mevzuata uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir.

–  İlgili Kişilerin işlenmekte olan kişisel verilerine ilişkin kanunen sahip oldukları haklarını kullanabilmeleri için kendilerini bilgilendirmektedir.

i.       Temel Prensipler

Şirket, işlemekte olduğu tüm kişisel verilerin;

a.       Hukuka ve dürüstlük kurallarına uygun olması,

b.      Doğru ve gerektiğinde güncel olması,

c.       Belirli, açık ve meşru amaçlar için işlenmesi,

d.      İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,

e.       İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi konusuna hassasiyetle yaklaşmakta

ve bu prensiplere uygun olarak kişisel veri işlenmesi için gerekli idari ve teknik tedbirleri almaktadır.

ii.     Kişisel Verilerin Korunması Amacıyla Alınan Tedbirler

Şirket tarafından gerekli ve yeterli olacak surette idari ve teknik tedbirler alınmakta, Şirket çalışanları açısından konuya yönelik farkındalık oluşturulmaktadır.

iii.  İlgili Kişilerin Başvuru Hakkı

Şirket, aydınlatma yükümlülüğü kapsamında kişisel verisini işlediği İlgili Kişileri KVKK madde 11 kapsamında sahip olduğu haklarla ilgili olarak bilgilendirmektedir. İlgili Kişiler her zaman Şirket’e başvurarak:

–  Kişisel verilerinin işlenip işlenmediğini öğrenme,

–  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

–  Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

–  Kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

–  Kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme,

–  Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkmış olması şartıyla, kişisel verilerinin silinmesini, yok edilmesini veya anonim hâle getirilmesini isteme,

–  Kişisel verilerinin düzeltilmesi, silinmesi, yok edilmesi veya anonim hâle getirilmesi durumlarında bu işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

–  Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,

–  Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Bu kapsamda İlgili Kişiler, yukarıdaki haklara ilişkin taleplerini, Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturarak Şirket’e KVKK ve ilgili mevzuat kapsamında Kişisel Verileri Koruma Kurumu tarafından belirlenen yöntemlerle ve ilgili mevzuatta belirlenen içeriğe uygun şekilde gönderebilirler. Güncel başvuru yöntemleri ve içerik başvuru öncesinde mevzuattan teyit edilmelidir.

Bu talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya Kişisel Verilerin Korunması Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılacaktır.

Şirket gerektiğinde başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde, Şirket tarafından gereği yerine getirilir. Başvurunun Şirket’in hatasından kaynaklanması hâlinde varsa alınan ücret İlgili Kişiye iade edilir.