Kişisel Verilere Erişim Politikası
Amacı Veri sorumlusu olarak ALTAY TAŞIT ve OTOMOTİV YEDEK PARÇA SAN. TİC. A.Ş. . (“Firma olarak anılacaktır.”) için ürün veya hizmet , çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve diğer yazılı politikalar ile hedeflenen; Firma ile ilişki kuran çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, iş ortaklığı kurduğumuz gerçek veya tüzel kişi çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Kişisel Verilere Erişimin Kapsamı
Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine, Firma bünyesinde çalışan veya görev alan kişilerin kişisel veriye erişimine ilişkindir.
Firma bünyesinde Kişisel Verilerin Korunması Kanuna uygun toplanan ve saklana kişisel verilere belli iş ve işlemlerin tamamlanabilmesi için sınırlı sayıda kişi tarafından, faaliyetle sınırlı olmak üzere erişim söz konusudur.
Veri sorumlusu Firma kişisel verilere hukuka aykırı olarak erişilmesini önlemek, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Firma içerisinde erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Bu kapsamda politika kapsamında Firma bünyesinde işlenen ve saklanan kişisel veriler ile ilgili süreçlerde ilerlenmesi gereken prosedür yer alacaktır.
Firma bünyesinde kişisel verilere erişebilecek departmanlar ve kişisel veriye erişim durumları aşağıda belirtilmektedir:
Kişisel Verisine Erişilen İlgili Kişi
|
Veriye Erişebilecek Kişiler- Departmanlar
|
Veriye Erişim Durumu
|
Çalışan Adayı
|
· İnsan Kaynakları
· Bilgi İşlem
· Yönetim Kurulu
|
Dosya Sunucusu
ERP Sistemi
Disk Ünitesi
Web Sitesi
Mail
Lokal Server
Şirket Bilgisayarı
İş ortağı Portalı
PDKS Sistemi
Klasör (Fiziksel)
Dolap (Fiziksel)
Bina (Fiziksel)
|
Çalışan
|
· İnsan Kaynakları
· Bilgi İşlem
· Satış Pazarlama
· Finans
· Hukuk
· Muhasebe
· Lojistik
· Anlaşmalı Kurumlar
· Sosyal Medya
· Satın Alma
|
Dosya Sunucusu
ERP Sistemi
Disk Ünitesi
Web Sitesi
Mail
Intranet (Portal)
Sosyal medya mecraları
Posta
Merkez datacenter
Lokal Server
Şirket Bilgisayarı
İş ortağı Portalı
PDKS Sistemi
Dosya (Fiziksel)
Klasör (Fiziksel)
Dolap (Fiziksel)
Arşiv (Fiziksel)
Birim (Fiziksel)
Bina (Fiziksel)
Log Server
|
Potansiyel / Fiili Ürün veya Hizmet Alıcısı
|
· Bilgi İşlem
· Revir
· Satış Pazarlama
· Finans
· Muhasebe
· Lojistik
· Anlaşmalı Kurumlar
· Yönetim Kurulu
|
Dosya Sunucusu
ERP Sistemi
Disk Ünitesi
Web Sitesi
Mail
Intranet (Portal)
Sosyal medya mecraları
Posta
Merkez datacenter
Lokal Server
Şirket Bilgisayarı
Çağrı Kayıt Sİstemi
İş ortağı Portalı
Dosya (Fiziksel)
Klasör (Fiziksel)
Dolap (Fiziksel)
Arşiv (Fiziksel)
Bina (Fiziksel)
Kasa (Fiziksel)
Log Server
|
Ziyaretçi
|
· Bilgi İşlem
· Yönetim Kurulu
· Anlaşmalı Kurumlar
|
Dosya Sunucusu
ERP Sistemi
Disk Ünitesi
Web Sitesi
Mail
Intranet (Portal)
Sosyal medya mecraları
Posta
Merkez datacenter
Lokal Server
Şirket Bilgisayarı
Çağrı Kayıt Sİstemi
İş ortağı Portalı
Dosya (Fiziksel)
Klasör (Fiziksel)
Dolap (Fiziksel)
Arşiv (Fiziksel)
Bina (Fiziksel)
Kasa (Fiziksel)
Log Server
|
Yönetim Kurulu
|
· Bilgi İşlem
· Revir
· Satış Pazarlama
· Finans
· Muhasebe
· Lojistik
· Anlaşmalı Kurumlar
· Yönetim Kurulu
· İnsan Kaynakları
|
Dosya Sunucusu
ERP Sistemi
Disk Ünitesi
Web Sitesi
Mail
Intranet (Portal)
Sosyal medya mecraları
Posta
Merkez datacenter
Lokal Server
Şirket Bilgisayarı
Çağrı Kayıt Sİstemi
İş ortağı Portalı
Dosya (Fiziksel)
Klasör (Fiziksel)
Dolap (Fiziksel)
Arşiv (Fiziksel)
Bina (Fiziksel)
Kasa (Fiziksel)
Log Server
|
Firma bünyesinde kişisel verilere erişebilecek kişiler;
Çalışanın Kişisel Veriye Erişimi
Firma , çalışanların işe alınma süreçlerinde imzalanan İş Sözleşmelerinde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. İş Sözleşmelerinin ayrılmaz parçaları olan politikalar ve taahhütnamelerde de kişisel verilerin korunması gözetilmektedir. Çalışanlar, aldığı eğitimler ve bilgilendirmeler sonucunda rol ve sorumlulukları, görev tanımları göz önünde bulundurulduğunda çalışanlar;
Sadece kendi görev tanımları ile ilişkili kişisel verilere erişebilmektedir. Bu kişisel verilere KVKK 12. madde uyarınca işleme amaçlarına uygun erişim söz konusudur. Firma personeli görev tanımı dışında kişisel verilere erişmesi mümkün değildir.
Hassas nitelikli kişisel verilere erişim KVKK madde 6 uyarınca şartların sağlanması durumunda söz konusudur. Firma bünyesinde görev alan personel, müşterilerin kişisel verilerine, Firma ile müşteriler arasında bulunan sözleşmenin kurulması veya ifası kapsamında sır saklama yükümlülüğü altında erişim sağlamaktadır. Personelin kanunlarda açıkça öngörülme durumları hariç hassas nitelikli kişisel verilere erişimi açık rıza şartının sağlanması ile mümkündür.
Personel görev tanımı dışında ki iş ve faaliyetlerle ilgili kişisel verilere erişemez. Görev tanımı içerisinde öğrendiği kişisel verileri korumakla ve izinsiz paylaşmamakla yükümlüdür. Tesadüfi yollarla erişim sağladığı kişisel verileri izinsiz paylaşamaz.
Ürün veya Hizmet Alıcısı Gerçek Kişi’nin Kişisel Veriye Erişimi
Firma ile ilişkisi bulunan müşteriler sadece kendileri ile ilgili ve sınırlı olmak üzere iletişim kurduğu personelle ilgili kişisel verilere erişim hakkına mevcuttur. Bununla beraber müşteri ilgili kişi olması durumunda KVKK madde 11 uyarınca haklarını kullanabilir.
Üçüncü Kişilerin, Hissedarların ve İş Ortaklarının Kişisel Verilere Erişimi
Üçüncü kişiler, hissedarlar ve iş ortaklarının kişisel verilere erişimi ancak KVVK madde 5 uyarınca “bir sözleşmenin kurulması veya ifasıyla ilgili doğrudan doğruya ilgili olması kaydıyla”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “kanunlarda açıkça öngörülmesi” durumlarında söz konusudur.
Firma , üçüncü kişilerle imzalanan sözleşmelerde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.
Özel Nitelikli Kişisel Verilere Erişim
Firma bünyesinde sağlık bilgileri haricindeki özel nitelikli kişisel veriler KVVK madde 6 uyarınca “kanunlarda öngörülen hâllerde” veya ilgili kişinin açık rızasının alınması durumlarında işlenmektedir. Bu kapsamda sağlık verileri dışında ki kişisel verilere erişim çalışanların yetki matrisi kapsamında sadece ilgil departmanlarca sınırlı tutulmuştur. Personel’e ait özel nitelikli kişisel veriler sadece İnsan Kaynakları departmanınca sorumlu kişiler tarafından işlenmekte ve muhafaza edilmektedir.
Sağlık bilgileri içeren kişisel veriler Firma bünyesinde ilgili kişinin açık rıza vermesi haricinde sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş sağlığı güvenliği birimlerince iş yeri hekimi tarafından toplanmaktadır. Sağlık verileri sadece belirtilen yetkili kişilerce erişimin sınırlı olduğu ortamlarda tutulmaktadır.
Firma , özel nitelikli kişisel verilere ilişkin politika belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.