ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
4. POLİTİKA'NIN YÜRÜTÜLMESİ VE SORUMLULUKLAR
5. KİŞİSEL VERİ İŞLEME İLKELERİ
5.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
5.1.1. Hukuka ve dürüstlük kuralına uygunluk
5.1.3. Belirli, açık ve meşru amaçlarla işleme
5.1.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
6.1. İlgili Kişinin Açık Rızasının Bulunması
6.2. Kanuni Gereklilikler Nedeniyle Verilerin İşlenmesi
İçin İşlenmesinin Zorunlu Olması
6.5. Veri Sorumlusununu Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
6.6. İlgili Kişi Tarafından Alenileştirilen Kişisel Verilerin İşlenmesi
6.7. Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Zorunlu Olan Verilerin İşlenmesi
6.8. Veri Sorumlusunun Meşru Menfaatleri İçin Kişisel Verilerin İşlenmesi
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
7.1. İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi
Saklama Yükümlülüğü Altında Olmak Kaydı İle İşlenmesi
7.4. Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel Verilerin Yurt İçinde Aktarılması
8.1.1. İlgili kişinin kişisel verilerin aktarılması için açık rızasının bulunması
8.2. Kişisel Verilerin Yurt Dışına Aktarılması
8.2.1. İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına ilişkin açık rızasının bulunması
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
10. VERİ SORUMLUSU SIFATI İLE ŞİRKETİN YÜKÜMLÜLÜKLERİ
10.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
10.2.1. Kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğü
10.2.1.2. Kişisel verilerin hukuka uygun işlenmesi için alınacak teknik tedbirler
10.2.2.2. Kişisel verilerin hukuka uygun işlenmesi için alınacak idari tedbirler
10.2.2. Kişisel verilere hukuka aykırı olarak erişilmesini önleme yükümlülüğü
10.2.3. Kişisel verilerin korunması konusunda alınan tedbirlerin denetimi
2010 yılında 5982 sayılı Kanunla Anayasanın 20. maddesine eklenen fıkra ile, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmıştır. Avrupa Birliği kriterlerine uyum çerçevesinde uzun yıllar çalışılarak hazırlanmış olan Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. KVKK, büyük ölçüde Avrupa Birliği'nin 95/46/EC sayılı direktifi ile aynı yönde düzenlemeler ihtiva etmekte olup, KVKK'nin yürürlüğe girmesi ile birlikte bireylerin kişisel verilerinin bütüncül bir düzenleme içerisinde korunması yasla düzenleme altına alınmıştır.
Tüzel kişilerin verileri yürürlükte olan ilgili kanunlar ile halihazırda korunmakta olduğundan, KVKK ile Avrupa Birliği düzenlemeleri ile aynı doğrultuda, kişisel veri kavramı yalnızca gerçek kişiler yönünden bir koruma sağlayacak biçimde düzenlenmiştir. KVKK ile kişinin mahremiyet ve bilgi güvenliği haklarının korunması sağlanmış olup içerik olarak kişisel verilerin tanımlanması ve sınıflandırılması, kişisel verilerin işlenmesi, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerinin belirlenmesi, Kişisel Verileri Koruma Kurumu'nun kurulması, şikâyet başvuru usulleri gibi hususları düzenlemektedir.
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında çalışmaları olan ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ (“OAİB”) sektördeki hassasiyetini kişisel verilerin güvenliği hususunda da göstermektedir.
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ'de benimsenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, KVKK ile öngörülen yeni düzenlemeler doğrultusunda OAİB iç işleyişinin KVKK, ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu'nun kararları ve düzenlemeleri ve sair ilgili mevzuat kapsamında düzenlenmesi şirketimizin öncelikli konuları arasında yer almaktadır. Bu nedenle KVKK'nun getirdiği haklardan müşterilerimizi faydalandırmak ve Kanun'a uyum sürecini sağlamak için işbu Politika düzenlenerek yürürlüğe sokulmuştur.
2.1. Politika ile OAİB tarafından KVKK'na uyum için yukarıda açıklanan temel ilkeler çerçevesinde getirilecek düzenlemelerin OAİB bünyesinde, OAİB çalışanları ve iş ortakları tarafından etkin bir şekilde uygulanması amaçlanmaktadır.
2.2. Politika ile öngörülen temel düzenlemeler doğrultusunda OAİB işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacak, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.
2.3. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVKK ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için OAİB'in yükümlü olduğu hususları düzenlenmektedir. KVKK ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile OAİB'in kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. OAİB'in tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür.
2.4. Politika'ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, OAİB içerisinde, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.
3.1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
İlgili kişinin bilgilendirildiğini ve aydınlatıldığını ispat yükü veri sorumlusu üzerinde olacağından ilgili kişinin açık rızasının ve bilgilendirme kayıtlarının saklanması ve korunması şirket iç prosedürlerine göre yapılacaktır.
3.2. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Kişisel verilerin KVKK kapsamını ve Açık Rıza'yı ihlal etmeyen çeşitli amaçlarla, ilgili kişinin talebi ve/veya rızasına uygun olarak anonim hale getirilmesi mümkündür. Anonim hale getirilen kişisel verinin çeşitli yöntemler ile kişiyi belirlenebilir kılan bir hale getirilmemesi için OAİB içerisinde gerekli önlemler alınacaktır.
3.3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
OAİB'in bireysel müşterilerinin, Potansiyel müşterilerinin, Çalışanlarının (aktif, işten ayrılmış, emekli olmuş vb), Çalışan adaylarının, Tedarikçi kurum temsilcilerinin, Müşteri kurum temsilcilerinin, Stajyerlerin ve stajyer adaylarının, İş ortaklarının, Hissedarlarının, Ziyaretçilerin, İnternet siteleri ziyaretçilerinin, İş başvurusu yapanların, İlişkide olunan diğer tüzel kişilerin gerçek kişi temsilcileri, Üçüncü kişilerin ve diğer gerçek kişi paydaşlarının kişisel veri niteliğindeki verilerinin işlenmesi ve korunması KVKK ve Politika kapsamında OAİB tarafından ele alınacaktır.
3.4. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak düzenlenmiş olup T.C. kimlik numarası, ad-soyad, e-posta adresi, telefon numarası, adresi, doğum tarihi, banka hesap numarası gibi bilgiler kişisel verilere örnek olarak verilebilir. OAİB içinde bu veriler sınıflandırmaya tabi tutulmuş, her kategori verinin ne şekilde, kimler tarafından, hangi amaçla, ne kadar süre ile işlenebileceği gibi hususlar düzenlenmiştir.
3.5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
3.6. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
3.7. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Kişisel verilere erişim yetkisi olan ve bu verileri KVKK anlamında işleyen personelin kimler olduğu, bu personelin verilere hangi ölçüde, hangi amaçla, ne kadar süre ile erişebileceği ve veriler üzerinde gerçekleştirebilecekleri işlemler iç prosedürler ile departmanlar bazında belirlenmiştir.
3.8. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
KVKK kapsamında OAİB veri sorumlusu sıfatına haiz olacak olup VERBİS sistemine kayıt olacaktır. Kayıt esnasında, Veri Sorumlusu sıfatı ile yürütülecek işlemleri yürütmek üzere OAİB içerisinde KVKS Yönetim Temsilcisi atanacak olup, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan bu KVKS Yönetim Temsilcisi sorumlu olacaktır. Karar alınmasını gerektiren durumlarda KVKS Yönetim Temsilcisi, Hukuk Danışmanı'nın da görüşünü aldıktan sonra yönetime tavsiye niteliğindeki kararını sunacak, yönetimin onayını müteakip alınan karar uygulamaya konulacaktır.
4. POLİTİKA'NIN YÜRÜTÜLMESİ VE SORUMLULUKLAR
4.1. OAİB, Veri Sorumlusu sıfatı ile işbu Politikanın tüm iç işleyişlerinin ve süreçlerinin düzenlenmesi yönünden uygulanmasından sorumludur.
4.2. İşbu Politika doğrultusunda hazırlanacak yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin OAİB bünyesinde uygulanmasından Hukuk Danışmanı ve iç denetim biriminin de desteği ile KVKS Yönetim Temsilcisi yetkili ve sorumlu olacaktır.
4.3. OAİB genelinde tüm çalışanlar, iş ortakları, misafirler ve ilgili tüm üçüncü şahıslar Politika'ya uyum ile birlikte ilgili mevzuat hükümleri doğrultusunda doğacak hukuki sorumlulukların, risklerin ve tehlikelerin önlenmesinde KVKS Yönetim Temsilcisi ile işbirliği yapmakla yükümlüdür.
4.4. Tüm OAİB departmanları ve organları, -tüm personeli ile birlikte- Politika 'ya uygun hareket etmek ve Politika'nın hükümlerine uyulmasını sağlamak ile yükümlüdür.
4.5. İşbu Politika, OAİB içinde tüm personel için ortak bilgi işlem sistemlerine yüklenerek her zaman erişilebilir olacaktır. Ayrıca işbu Politika OAİB internet sitesinde yayınlanır. Politika'da meydana gelecek değişiklikler bilgi işlem sistemine ve internet sitesine güncel olarak eklenecek ve bu sayede veri sahiplerinin Politika ile öngörülen esaslara ulaşarak bilgilenmesi sağlanacaktır. Politika'nın ilanı ve değişikliklerin ilanı süreçlerini KVKS Yönetim Temsilcisi yürütecektir.
4.6. Politika ile yürürlükte olan mevzuat hükümleri arasında çelişki meydana gelmesi halinde OAİB , Veri Sorumlusu sıfatı doğrultusunda mevzuat hükümlerinin uygulanacağını kabul etmektedir. KVKS Yönetim Temsilcisi, bu nitelikte bir çelişki meydana gelmesi halinde Politika'nın mevzuat hükümlerine uygun biçimde güncellenmesine ilişkin süreçleri yönetmek ile yükümlüdür.
5. KİŞİSEL VERİ İŞLEME İLKELERİ
5.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
OAİB, KVKK'nın 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
5.1.1. Hukuka ve dürüstlük kuralına uygunluk
OAİB, Veri Sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun'un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
5.1.2. Doğruluk ve güncellik
OAİB, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin Veri Sorumlusu sıfatı ile şirkete bildireceği talepler ve OAİB'in bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için OAİB tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
5.1.3. Belirli, açık ve meşru amaçlarla işleme
OAİB tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
5.1.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
OAİB tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
5.1.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler OAİB tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda silinmesinin sağlanması için gerekli idari ve teknik tedbirler alınacaktır.
6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK'nin 5. Maddesi kişisel verilerin işlenme şartlarını düzenlemektedir. OAİB tarafından kişisel verilerin işlenme süreçleri KVKK ile belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir.
6.1. İlgili Kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesinde ana kural ilgili kişinin verilerinin işlenmesi hususunda açık rızasının bulunmasıdır. OAİB, ilgili kişinin KVKK ile öngörüldüğü biçimde tereddüde mahal bırakmayacak açıklıkta ve işleneceği amaca dair aydınlatılması üzerine vereceği açık rızası doğrultusunda, rızanın kapsadığı işlemler için veri işleme faaliyetlerini yürütecektir.
6.2. Kanuni Gereklilikler Nedeniyle Verilerin İşlenmesi
KVKK gereği ilgili kişilerin açık rızası olmasa dahi kişisel verilerin mevzuat hükümleri gereği işlenmesinin zorunlu olduğu durumlarda veri işleme faaliyetleri gerekli diğer kriterlerin sağlanması şartı ile hukuka uygun kabul edilecektir.
KVKK gereği ilgili kişinin fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür. OAİB , anılan bu düzenleme doğrultusunda öngörülen hallerde kişisel verileri işleyecektir.
Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler OAİB tarafından işlenecektir.
6.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
KVKK gereği Veri Sorumlusu sıfatına haiz OAİB'in mevzuat hükümlerinden doğan yükümlülüklerini yerine getirebilmesi için, söz konusu yükümlülüğün sınırları ile bağlı olacak şekilde, OAİB tarafından kişisel veriler işlenecektir.
6.6. İlgili Kişi Tarafından Alenileştirilen Kişisel Verilerin İşlenmesi
İlgili kişinin kişisel verilerini alenileştirmesi halinde, OAİB tarafından söz konusu kişisel veriler, alenileştirilme amaçları ile orantılı olarak işlenecektir.
6.7. Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Zorunlu Olan Verilerin İşlenmesi
Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu ölçüde OAİB tarafından işlenecektir.
6.8. Veri Sorumlusunun Meşru Menfaatleri İçin Kişisel Verilerin İşlenmesi
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Veri Sorumlusu sıfatına haiz OAİB'in meşru menfaatleri doğrultusunda kişisel veriler işlenebilecektir. Ancak OAİB'in meşru menfaatleri ifadesi hiçbir surette KVKK ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı olamaz ve Anayasa ile güvence altına alınmış olan hakkın özüne müdahale niteliğinde olamaz.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
KVKK'nın 6. maddesi özel nitelikli kişisel verilerin işlenme şartlarını düzenlemektedir. Söz konusu madde doğrultusunda özel nitelikli kişisel veriler kişilerin; etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri statüsündedir. OAİB içindeki tüm iş süreçleri ve dokümanlar incelenerek bu statüdeki veriler belirlenmiş ve sınıflandırılmıştır. OAİB tarafından özel nitelikli kişisel verilerin işlenme süreçleri KVKK ile belirtilen aşağıdaki şartlara uygun olarak yürütülmektedir.
7.1. İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi
KVKK gereği kural olarak özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. Bu bağlamda öncelikli ilke olarak OAİB tarafından özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızası temin edilmeye çalışılacaktır. Özel nitelikli kişisel verilerin işlenmesine ilişkin ilgili kişinin rızasının kapsamı doğrultusunda veri işleme faaliyetleri yürütülecektir. Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebilmesine dair KVKK ile öngörülen hükümler saklıdır. OAİB , özel nitelikli kişisel verilerin işlenmesinde öncelikle veri işleme şartlarının bulunup bulunmadığını kontrol ederek veri işleme faaliyetlerini yürütecektir.
Mevzuat hükümleri ile özel nitelikli kişisel verilerin işlenebileceğinin öngörüldüğü durumlarda ilgili kişinin sağlık ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, KVKK hükmü doğrultusunda işlenebilecektir. Bu durumda OAİB tarafından gerçekleştirilecek veri işleme faaliyetleri, dayanak mevzuat hükmünün gereklilikleri ile sınırlı olacaktır.
KVKK gereği kişilerin sağlık ve cinsel hayatına ilişkin özel nitelikli kişisel verilerinin işlenmesi, açık rızalarının bulunması koşuluna bağlanmış, açık rızanın bulunmadığı hallerde ise ancak koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kimselerce söz konusu kişisel verilerin işlenebileceği düzenlenmiştir OAİB tarafından, mevzuat hükümleri doğrultusunda sır saklama yükümlülüğü altında bulunulan durumlarda, bu mevzuat hükümlerinin gerektiği ölçüde ilgili kişilerin sağlık ve cinsel hayatlarına ilişkin özel nitelikli kişisel verileri işlenebilecektir.
7.4. Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler
Özel nitelikli kişisel verilerin işlenebilmesi için KVKK gereği Veri Koruma Kurulu tarafından belirlenecek önlemlerin alınması zorunludur. OAİB, Kurul tarafından belirlenecek söz konusu önlemler doğrultusunda özel nitelikli kişisel verileri işleyecektir. Kişisel Veri Sorumlusu Ekibi, Kurul'un belirleyeceği güvenlik önlemlerini takip etmek ve OAİB içindeki iş süreçlerine Kurul'un belirlediği bu önlemleri uygulamakla yükümlüdür.
8. KİŞİSEL VERİLERİN AKTARILMASI
KVKK 8. maddesi ile kişisel verilerin yurt içinde üçüncü şahıslara aktarılması düzenlenmiştir. Ana kural olarak kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü şahıslara aktarılamaz. Kişisel verilerin aktarılmasına dair süreçlerde aşağıdaki kriterlere uygunluk sağlanacaktır. Kişisel verilerin aktarılmasına ilişkin olarak tüm mevzuat hükümlerine uygun hareket edilmesi ve aktarım süreçlerinin yürürlükte olan veya yürürlüğe girecek olan mevzuat hükümlerine göre uyarlanması OAİB'in sorumluluğunda KVKS Yönetim Temsilcisi tarafından bu süreçler takip ve koordine edilecektir.
8.1. Kişisel Verilerin Yurt İçinde Aktarılması
8.1.1. İlgili kişinin kişisel verilerin aktarılması için açık rızasının bulunması
KVKK'nin 8. maddesi gereği kişisel verilerin üçüncü şahıslara aktarılması için ana kural ilgili kişinin açık rızasının bulunması olarak belirlenmiştir. OAİB tarafından ilgili kişinin hangi kişisel verilerinin yurt içinde üçüncü şahıslara aktarılmasına rıza verdiği özenle tespit edilerek kişisel veriler aktarılacaktır.
İlgili kişinin kişisel verilerinin yurt içinde aktarılmasına dair açık rızasının bulunmadığı hallerde, kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair işbu Politika'nın 6.2., 6.3., 6.4., 6.5., 6.6., 6.7. ve 6.8. maddeleri ile açıklanan ve KVKK'nin 5. maddesinin 2. fıkrası ile düzenlenen koşullarda kişisel verilerin üçüncü şahıslara aktarılması mümkündür.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin üçüncü şahıslara aktarılması açık rıza bulunmasa dahi, verilerin işlenmesinin mevzuat hükümlerinde öngörülmesi sebebiyle mümkündür. Bu durumda OAİB, işbu Politika'nın 7. maddesinde düzenlenen koşulların gerçekleştiğini tespit etmek sureti ile özel nitelikli kişisel verileri üçüncü şahıslara aktarabilecektir. Özel nitelikli kişisel verilerin işlenmesine ilişkin olan gerekli önlemleri alma yükümlülüğü, bu verilerin aktarılması için de öngörülmüş olup, alınacak önlemler KVKS Yönetim Temsilcisi tarafından takip edilerek OAİB iç süreçlerine dahil edilmesi sağlanacaktır. Özel nitelikli kişisel verilerin aktarılacağı üçüncü şahısların da söz konusu önlemleri almış olması zorunludur. Aktarım süreçlerinde gerekli önlemlere ilişkin tespit ve koordinasyon, ilgili departman ile KVKS Yönetim Temsilcisi gözetiminde gerçekleştirilir.
8.2. Kişisel Verilerin Yurt Dışına Aktarılması
8.2.1. İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına ilişkin açık rızasının bulunması
KVKK'nin 9. maddesi gereği kişisel veriler ana kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bu nedenle OAİB tarafından kişisel verilerin yurt dışına aktarılması için ilgili kişinin açık rızasının alınması temel esas olarak uygulanacaktır. OAİB tarafından ilgili kişinin hangi kişisel verilerinin yurt dışında üçüncü şahıslara aktarılmasına rıza verdiği özenle tespit edilerek ve Veri Koruma Kurulu'nun yayınlayacağı güvenli ülke listesi dikkate alınarak kişisel veriler aktarılacaktır.
İlgili kişinin kişisel verilerinin yurt dışına aktarılmasına dair açık rızasının bulunmadığı hallerde, kişisel verilerin işlenmesine ilişkin veri işleme şartlarına dair işbu Politika'nın 6.2., 6.3., 6.4., 6.5., 6.6., 6.7. ve 6.8. maddeleri ile açıklanan ve KVKK'nin 5. maddesinin 2. fıkrası ile düzenlenen koşullarda kişisel verilerin yurt dışında üçüncü şahıslara aktarılması Kişisel Veri Koruma Kurulu'nun yayınlayacağı güvenli ülke listesi dikkate alınarak mümkündür.
KVKK'nin 9. maddesi uyarınca yurt dışına kişisel verilerin aktarılması için ayrıca, verilerin aktarılacağı ülkede yeterli korumanın bulunması gerekmektedir. Kurul tarafından ilan edilecek güvenli ülke listesi, KVKS Yönetim Temsilcisi tarafından takip edilecek ve OAİB iç süreçlerine dahil edilecektir.
Kurul tarafından güvenli ülke listesinin ilanından sonra, verilerin aktarılacağı ülkede yeterli koruma bulunmuyor ise verinin aktarılacağı ülkede verinin aktarılacağı üçüncü kişinin yeterli korumayı taahhüt etmesi ve Kurulun izninin bulunması kaydı ile kişisel veriler yurt dışına aktarılacaktır.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kişisel veriler, KVKK ve diğer mevzuat hükümleri ile işbu Politika'ya uygun olarak işlenmiş olsa dahi, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya ilgili kişinin talebine istinaden bizzat OAİB tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. OAİB verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yürürlükte olan veya yürürlüğe girecek olan tüm mevzuat hükümlerini yerine getirmeye elverişli idari ve teknik yapıyı kuracaktır.
10. VERİ SORUMLUSU SIFATI İLE ŞİRKETİN YÜKÜMLÜLÜKLERİ
OAİB, kişisel verilerin elde edilmesi sırasında, verisi işlenen ilgili kişiyi, KVKK'nın 10. maddesi doğrultusunda aşağıdaki hususlarda aydınlatacaktır:
a. Veri sorumlusunun ve varsa temsilcisinin kimliği,
b. Kişisel verilerin hangi amaçla işleneceği,
c. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
d. İlgili kişinin sahip olduğu haklar
OAİB'in söz konusu yükümlülüğünün hukuka uygun biçimde yerine getirilebilmesi için iş süreçleri ve veri toplama kanalları gözden geçirilmiş, tespit edilen hususlar bir sınıflandırmaya tabi tutulup envantere aktarılmış, veri sahiplerinin kişisel verileri ile ilgili başvuru haklarını kullanabilmeleri için de gerekli düzenlemeler yapılmış, iletişim kanalları oluşturulmuştur.
10.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
10.2.1. Kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğü
Kişisel verilerin KVKK ve diğer mevzuat hükümleri ile işbu Politika ile düzenlenen ilke ve şartlarda işlenmesinin yanında OAİB kişisel verilerin söz konusu yükümlülüklere aykırı biçimde işlenmesini engellemek üzere her türlü teknik ve idari tedbiri almakla da yükümlüdür.
Bu bağlamda OAİB kişisel verilerin hukuka aykırı olarak işlenmesini engellemek üzere sistemler kurmuş, bu sistemlerin gözetimini ve denetimini yapmak üzere ilgili personeli belirlemiş ve prosedürlerini oluşturmuştur. OAİB, gerek teknik sebeplerle gerekse hukuki sebeplerle meydana gelebilecek güncellemelerin takibini yaparak sistemin güncellemelerini de yapacaktır.
10.2.1.2. Kişisel verilerin hukuka uygun işlenmesi için alınacak teknik tedbirler
a. OAİB departmanları tarafından gerçekleştirilen kişisel verileri işleme faaliyetleri analiz edilerek bu kapsamda “Kişisel Veri Envanteri” çıkarılmıştır. Kişisel verilerin toplanmasından silinmesine kadar olan tüm süreçler takibi ve denetimi için gerekli idari yapı ile donanım ve yazılım altyapısı oluşturulmuştur. Bu yapıların işletilmesinden KVKS Ekibi sorumludur, gerekli koordinasyon, takip, denetim ve değerlendirmelerden ise KVKS Yönetim Temsilcisi sorumludur.
10.2.2.2. Kişisel verilerin hukuka uygun işlenmesi için alınacak idari tedbirler
a. OAİB, tüm personelinin KVKK ve kişisel verilerin hukuka uygun işlenmesi konusunda bilgilendirilmesi amacı ile işbu Politika ve sonrasında gerekli olacak dokümanları düzenleyerek her bir personeline ulaştıracaktır. Ayrıca ilgili uygulama içerikleri ve eğitim faaliyetlerini düzenleyecektir, eğitime katılımı belgelendirecektir.
b. OAİB, personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün OAİB ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
c. OAİB, oluşturulacak kişisel veri envanteri kapsamında kişisel verilere erişimi, işlenme amacı doğrultusunda ve ilgili personeller ile sınırlandırmaktadır. OAİB personelinin tümünün OAİB'in Veri Sorumlusu sıfatı ile işlemekte olduğu kişisel verilerin tümüne erişmesi mümkün olmayıp, departmanlara göre düzenlenmiş olan erişim yetkileri çerçevesinde işlem yapılacaktır.
ç. OAİB'in tüm faaliyetleri analiz edilerek departman özelinde kişisel veri işleme faaliyetleri belirlenmiştir. OAİB, departmanların işleyişlerinin KVKK ve işbu Politika'ya dayalı yükümlülükleri yerine getirecek biçimde yürütülüp yürütülmediğini denetlemek ve bu uygulamaların sürekliliğini sağlamak üzere politika, prosedür ve diğer iç düzenlemeleri yapmış olup, güncellemeler tüm iletişim kanalları kullanılarak personele tebliğ edilecektir, güncellemenin yayınlanması ile birlikte yeni prosedür ve politikalar yürürlüğe girer, bağlayıcı olması için personele tebliğ edilmiş olma şartı aranmaz. Departmanların KVKK'ye uygun çalışması için yapılacak denetimler ve düzenlenecek dokümanların koordinasyonu, departman yöneticileri ile KVKS Yönetim Temsilcisi ile birlikte yürütülecektir.
10.2.2. Kişisel verilere hukuka aykırı olarak erişilmesini önleme yükümlülüğü
a. OAİB, teknik gelişmelere uygun olarak önlemler alacak, alınan önlemleri tekniğin gelişme hızına bağlı olarak periyodik olarak güncelleyecek, yenileyecek ve sızma testleri ve sair metotlarla sistemin güvenilirliğini test ettirecektir. OAİB, Kişisel Verileri Koruma Kurulu'nun teknik düzenlemeler yapması veya teknik standartlara atıf yapması durumunda bu yeni gerekliliklere uyum için gerekli tüm çalışmaları yapacaktır.
b. OAİB, departman bazında belirlenecek hukuksal uyum kriterlerine uygun olarak erişim ve yetkilendirmeye yönelik teknik çözümleri devreye alacak olup bu konuda Kişisel Verileri Koruma Kurulu'nun teknik standartlar getirmesi durumunda bu teknik standartları sağlayacak yazılım ve donanım çözümlerini uygulamaya alacaktır.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği KVKS Ekibi tarafından ilgilisine ve KVKS Yönetim Temsilcisi'ne raporlanacaktır. Risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler üretilecektir.
ç. OAİB, yürüttüğü faaliyet esnasında kullanılan ve kişisel verilere erişim yetkisi bulunan tüm sistemlere virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili güvenlik yazılımlarını ve sistemlerini kuracaktır.
d. Veri güvenliği açısından teknik konularda bilgili personel istihdam edilecektir.
e. Kişisel verilere hukuka uygun olarak erişilmesi için departman bazında çıkarılacak kriterler doğrultusunda erişim yetkileri tanımlanmalı, kişisel verilere erişilecek sistemlere ilişkin kullanıcı hesaplarının erişim ve yetkileri kısıtlanmalı ve sistemlere erişebilecek cihazlar sınırlandırılmalıdır. Teknik tedbirler yönünden her departmana ilişkin ayrı ayrı prosedürler düzenleme ve denetimler gerçekleştirme süreçleri KVKS Yönetim Temsilcisi, KVKS Ekibi, ilgili departman yöneticileri ve Bilgi İşlem Departmanı tarafından yürütülecektir.
f. OAİB, kişisel verilerin muhafaza edildiği sistemlere dışarıdan sızılmasının engellenmesi için ve olası risklerin izlenmesi için gerekli yazılım ve donanımların kurulmasını sağlayacak, veri kaybının önlenmesi adına yapılacak yedeklemeler yönünden de aynı güvenlik önlemlerinin alınmasını sağlayacak, felaket planlaması kapsamında çalışılan üçüncü gerçek ve/veya tüzel kişiler ile işbu politika ile getirilen güvenlik önlemlerini ve verilerin KVKK'ya uyumlu bir şekilde saklaması için gerekli sözleşmeleri yapacaktır.
a. Tüm OAİB personelinin kişisel verilere hukuka aykırı erişimi engellemek üzere alınacak teknik tedbirlere ilişkin olarak eğitilmesi sağlanmalıdır.
b. OAİB, oluşturulacak kişisel veri envanteri doğrultusunda kişisel verilere erişimi, işlenme amacı doğrultusunda ilgili personeller ile sınırlandıracaktır. OAİB personelinin tümünün OAİB 'in Veri Sorumlusu sıfatı ile işlemekte olduğu kişisel verilerin tümüne erişmesi engellenmeli, veri işleme amacı göz önünde bulundurularak erişim yetkileri düzenlenmelidir.
c. OAİB, personeli ile arasındaki ilişkiyi düzenleyen her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün OAİB ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemelidir.
d. OAİB, kişisel verilere erişim yetkilerine dair prosedür ve gerekli tüm dokümanları hazırlayarak tüm personeline ulaştıracaktır.
e. Kişisel verilerin hukuka aykırı olarak erişilmesini ve hukuka aykırı olarak işlenmesini önlemek üzere performans göstergeleri ve hedefler belirlemiştir.
10.2.3. Kişisel verilerin korunması konusunda alınan tedbirlerin denetimi
OAİB, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulanmıştır. İlgili denetimin sonuçları OAİB'in iç işleyişi kapsamında KVKS Yönetim Temsilcisi raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
OAİB tarafından; departmanların, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanmış, periyodik raporlamaların ve raporlar kapsamındaki aksiyonların taOAİBi, doğrulama testleri ve denetimleri yapılmaktadır.
OAİB, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVKK hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK'nin 12. maddesi uyarınca sorumludur. Bu nedenle OAİB , üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler alacaktır. Yine OAİB tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirecektir.
KVKK'nin 11. maddesi uyarınca ilgili kişi, Veri Sorumlusu olan OAİB 'e karşı aşağıdaki haklara sahiptir:
a. Kişisel verilerin işlenip işlenmediğini öğrenmek ve kişisel verileri işlenmiş ise buna ilişkin bilgi talep etmek,
b. İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
c. Kişisel verilerin aktarıldığı kişileri bilmek,
ç. Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesini istemek,
d. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
e. Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak veya Kurul tarafından belirlenecek diğer yöntemlerle OAİB'e iletmesi durumunda, KVKK'nin 13. maddesi uyarınca OAİB talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenecek tarifedeki ücret alınabilecektir. Başvurunun OAİB 'in hatasından kaynaklandığının anlaşılması halinde alınan ücret ilgili kişiye iade edilecektir.
OAİB tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi vermeli ve ilgili kişiye bu bilginin yazılı olarak veya elektronik ortamda gönderilmesi sağlanmalıdır. OAİB, talebin niteliğine göre ilgili kişinin başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilir. Başvurunun kabul edilmesi halinde talebin gereği OAİB tarafından gecikmeksizin yerine getirilir.
İlgili Kişinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kurul'a şikâyet hakkı bulunduğu konusunda OAİB gerekli uyarıları yapar.
İşbu Politika, OAİB Yönetimi tarafından onaylandığı tarihte yürürlüğe girecektir. Politika'da yapılacak değişiklikler ve bu değişikliklerin yürürlüğe konması hususunda gerekli çalışmalar KVKS Yönetim Temsilcisi tarafından yapılacak ve değişiklikler OAİB Genel Müdürü'nün onayı ile yürürlüğe girecektir.
Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu'nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda OAİB bu Politika'yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika'nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi OAİB Yönetim Kurulu'na aittir.
OAİB tüzel kişiliği olarak kişisel verilerinizin gizliliğine önem vermekteyiz.
http://www.oaib.org.tr İnternet sitesi ziyaretçilerinin verisini işlerken 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kanunun ikincil mevzuatı ve Kişisel Verileri Koruma Kurulu Kararları, Ayrıca 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Yayınla Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu dikkate almaktayız.
Bu bağlamda kurum internet sitelerinde alt ihracatçı birliklerine ait tüm internet sitelerinde, sosyal medya kullanılan uygulamalarda çerez verileriniz işlenebilmektedir.
Çerez Nedir?
Kişilerin kullanmakta olduğu internet tarayıcısı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına (bilgisayar, cep telefonu, tabletine vb) gönderilen belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyalarına çerez ( cookie) denilmektedir.
Çerez türleri nelerdir?
Tutulma amacı kullanıcılara kolaylık sağlamak olan çerezler süre bakımından veya ait oldukları alan adına göre sınıflandırılmaktadır.
Çerezler süre bakımından sınıflandırılmaları durumunda, oturum çerezleri ve kalıcı çerezler olmak üzere ikiye ayrılmaktadır
Oturum çerezleri, kullanıcının tarayıcıyı kapatması üzerine silinen çerezleri ifade etmektedir.
Kalıcı çerezler ise önceden belirlenen bir süre boyunca kullanıcının bilgisayarında/cihazında
kalan çerezlerdir.
Çerezler ait oldukları alan adına (domain) göre sınıflandırılmaları durumunda ise ikiye
ayrılmaktadır:
İlişkili taraf çerezleri, ziyaret edilen alan tarafından yerleştirilen çerezlerdir.
Üçüncü kişi çerezleri, ziyaret edilen farklı bir alan tarafından yerleştirilen çerezlerdir. Ziyaret
edilen alan dışındaki kişilerin, ziyaret edilen alan üzerinden kullanıcı cihazına çerez
yerleştirmeleri durumunda üçüncü kişi çerezi söz konusudur.
Çerezler neden tutulmaktadır?
OAİB çerezler vasıtası ile kullanıcıları tanıyabilmekte olup veri sahiplerinin tarayıcıdan en verimli şekilde faydalanabilmesini sağlar, kullanıcı deneyimini geliştirilmesi, kullanıcı bilgileri içermeden anonim istatistikleri tutabilmek, OAİB'e ait tanıtım ve bilgilendirme yapabilmek için çerezleri tutmaktadır.
Çerezleri kullanmak zorunlu mu?
Çoğu tarayıcı çerez kullanılmasına izin vermektedir. Çerezler iptal edildiği takdirde internet sitelerinde yavaşlama meydana gelebilmektedir.
Çerezler nasıl kapatılır?
Çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır. Çerez kullanılması tercih edilmezse tarayıcı ayarlarından çerezler silinebilir veya kapatılabilinir.
Çerezlerin KVKK kapsamındaki yeri nedir?
Çerezler aracılığı ile kişisel verileri toplandığı ilk aşamada düşünülmese dahi arka planda tutulmuş olan bilgiler( ıp adresi) kişisel verileri koruma kanunu kapsamına girmektedir. Bu nedenle çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında değerlendirileceği dikkate alınmalıdır.
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
KİŞİSEL VERİLERİN KORUNMASI
GENEL AYDINLATMA METNİ
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında çalışmaları olan ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ (“OAİB”) sektördeki hassasiyetini kişisel verilerin güvenliği hususunda da göstermektedir. Bu bilinçle, her türlü mecradaki ziyaretçilerimize ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun'a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul'u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafaza edilmesine ve silinmesine büyük önem göstermekteyiz. Bu sorumluluğumuzun bilinci ile Kanun'da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.
VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
Kanun uyarınca, “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresinde mukim OAİB - ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ Veri Sorumlusudur.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında gerçekleştirilen süreçleri yönetmek alanında kurumsal yapısı ile hizmet veren OAİB, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. Bu anlamda kişisel verileriniz OAİB tarafından; konaklama rezervasyonları, uçak bileti alırken, transfer yapılırken, transfer detayları gönderimi, Faaliyet Ödeme Başvuru Dosyasında kullanımı, Yabancı Firmaya için hazırlanan tedarikçi firma listesine girmek, Sınırlı sayıda katılımcının iştirak edebileceği etkinliklerde, organizasyonun niteliğini değiştirebileceği için katılımcı sayılarının tutulması, Etkinlikleri gerçekleştirmek, Devlet destekli heyet organizasyonlarında, devlet desteğinin alınmasını teminen katılımcıların ilgili şirkette çalıştığını gösteren SGK Hizmet Dökümleri, Süreklilik arz eden TTM organizasyonlarının gerçekleştirilmesi, mail ve whatsapp grupları oluşturulması, Mail üzerinden haberleşmek, Dünyadan Haber ve Günlük Haber Bültenlerinin Paylaşılması, Telefon üzerinden haberleşmeyi teminen whatsapp grubu kurmak, Proje Katılımcı Firmalar ile ilgili Üniversiteler arasında iletişimin sağlanması, Fuar işlemlerini yürütmek, Heyet işlemlerini yürütmek, fuara katılan firma bilgilerinin yer aldığı katalog hazırlayarak yabancı firmalara dağıtmak, yarışmalara ve yapılan organizasyonlara davet etmek, Muhasebe sisteminde cari kartın ödenmesi, Katalog bilgileri, sözleşme, Büyükelçilik/Konsolosluğa Vize Yazısı yazmak, Katılımcılar ile firma ile işlemleri yürütebilmek, Katalog blgilerine yazmak, UR-GE FALİYETLERİ B2B FALİYETLERİ bilgi alışverişi, Portal kullanımındaki gerçek kişilerin iletişim bilgisi, Dosya inceleme sürecinin sağlıklı yürütülebilmesi için bilgi/belge talebi, Destek Başvurusunun sonuçlandırılması, Eğitim Sistemi üzerinden eğitime katılacakların organize edilmesi, YK/DK Üyeliği ile ilgili istenilen belgeler, Veri Kaydı, Veri Talebi, Ödeme işlemleri gibi amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde, Kanun'un 8. ve 9. maddesinde belirtilen şartlara uygun olarak Acentalar, Oteller, Görevli Yönetim kurulu üyesi, görevli personel, İncelemeci Kuruluş, Üretici/ihracatçı arayan ilgili yurtdışı firma, Gerektiği durumda ilgili bakanlıklar, Bilgi İşlem Şubesi, Türk ve Yabancı alıcı firma temsilcileri, anlaşmalı olduğumuz Danışmanlık firmaları, E-Birlik, Fuar ziyaretçileri, Büyükelçilik/Konsolosluk, Hukuk Birimi, SAP, Ticaret Bakanlığı-TİM ve talep edilmesi halinde tüm kurumlar ve şirketler ve ortaklarına aktarılmaktadır.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz; OAİB tarafından yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kağıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.
Bu kapsamda;
Üye bilgileri (ad-soyad, telefon numarası, e-posta, kartvizit, hesap bilgileri )
Ziyaretçi ( kimlik bilgileri)
Kapalı devre, bağımsız video kaydı (Güvenlikli Baskı alanında ve deposunda bulunan kişilerin ve ortamın kaydı)
Tanıtım Fuar Şubesi ve Sektör Şubeleri (tam adı, cep telefonu, e-posta,firma bilgileri, pasaport numarası)
Bilgi Sistemleri ve Destek Hizmetleri Şubesi (tam adı, cep telefonu, e-posta, firma bilgileri, Araç Plakası)
yukarıda belirtilen kişisel veriler Kanun'un 5. maddesinin 2/a-c-ç-e-f bentleri, 6. maddesinin 3. fıkrası uyarınca, temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve OAİB'in meşru menfaatleri hukuki sebebine dayalı olarak işlenmektedir.
VERİ SAHİPLERİNİN KANUN KAPSAMINDAKİ HAKLARI
Dilediğiniz zaman OAİB'e başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun'a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından çıkarılan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenen ücreti ödemeniz söz konusu olacaktır. Başvurunuza yazılı cevap verilmesi halinde ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, Türkçe olmak kaydıyla yazılı olarak OAİB'e iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu'nun internet sayfasını ziyaret edebilirsiniz.
Başvurularınızı;
- http://www.oaib.org.tr adresinde bulunan formu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresine iletilmesi,
- http://www.oaib.org.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun oaib@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular OAİB tarafından reddedilecektir.
OAİB'in işbu aydınlatma metninde Kanun'dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
KİŞİSEL VERİLERİN KORUNMASI
ÇALIŞAN / STAJYER AYDINLATMA METNİ
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konusunda ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ (“OAİB”) sektörde ki hassasiyetini kişisel verilerin güvenliği hususunda da göstermektedir. Bu bilinçle, OAİB bünyesinde sigortalı olarak çalışan tüm çalışanlarımıza ait özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun'a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul'u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafaza edilmesine ve silinmesine büyük önem göstermekteyiz. Bu sorumluluğumuzun bilinci ile Kanun'da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.
Veri Sorumlusuna İlişkin Bilgiler
6698 Sayılı KVK Kanunu uyarınca “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresinde mukim ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ Veri Sorumlusudur.
Kişisel Verilerin İşlenme Amaçları
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında gerçekleştirilen süreçleri yönetmek alanında kurumsal yapısı ile hizmet veren OAİB, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. Bu anlamda kişisel verileriniz OAİB tarafından;
- 4857 sayılı İş Kanunu'nda ve bu Kanun'a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu'nda ve bu Kanun'a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu'nda ve bu Kanun'a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ve bu Kanun'a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- Gerektiğinde ilgili kamu kurum ver kuruluşlarının, adli veya idari yargı mercilerinin ve kolluk güçlerinin ihtiyacı olan bilgileri sağlamak,
- Personel iş ilişkisinin ve dahili iş operasyonlarının idaresi, bordro ve ücret tazminat yönetimi, yan haklar ve sigorta işlerinin yönetimi ile genel yönetimi sağlamak,
- İnsan kaynakları politikalarının geliştirilmesini ve sürdürülmesini sağlamak,
- Emeklilik, hayat ve sağlık sigortası yardımlarında bulunmak ve bunlara ilişkin süreçleri yönetmek,
- Çalışanların kişisel gelişimini ve yeteneklerini geliştirici eğitim, seminer vb. faaliyetlerin yürütülmesini sürdürmek,
- Performans ve üretkenlik ölçümlerinin analizlerini yapmak, performans raporlarını hazırlamak ve buna bağlı olarak performans artışını sağlamak,
- İşyeri kariyer ve başarı planlarının oluşumunu sağlamak ve bu süreçleri yürütmek,
- İşyerinde çalışan memnuniyetini ve ihtiyaçlarınızı karşılamak,
- İşyerindeki güvenlik önlemlerinin alınmasını sağlamak ve işyerindeki çalışma ortamının bozulmasını önlemek,
amaçlarıyla Kanun'da belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda sayılan amaçlar dâhilinde, Kanun'un 8. ve 9. maddesinde belirtilen şartlara uygun olarak, OAİB'in bağlı bulunduğu kurum ve kuruluşlar ile ilgili mevzuatta izin verilen gerçek ve tüzel kişilere, başta Sosyal Güvelik Kurumu olmak üzere gerektiğinde yetkili diğer kamu kurum ve kuruluşlarına, adli ve idari yargı mercilerine, kolluk kuvvetlerine, sır saklama yükümlülüğü altında bulunan işyeri sağlığı ve güvenliği uzmanları ile işyeri hekimlerine, ücret ve her türlü hak edişlerinizin ödenebilmesi amacıyla ilgili finans kuruluşlarına, bordrolama ve ilgili sistemlerin kurulması gibi insan kaynakları yönetimi ve bilişimi sistemlerinin yürütülmesi amacıyla iş ilişkisi içerisinde olduğumuz kurum ve kuruluşlara, özel sağlık sigortası ilişkilerinin kurulması amacıyla iş ilişkisi içerisinde olduğumuz sigorta şirketlerine, İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak süreçlerini yönetmek ve ilgili otoritelere ve ilgili bakanlığa aktarılmaktadır.
Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz; İnsan Kaynakları Müdürlüğü tarafından e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle fiziksel veya elektronik ortamda saklanmaktadır.
Bu kapsamda veri sorumlusu OAİB tarafından; Ad-Soyad, evlenmeden önceki soyadı, T.C. kimlik numarası, uyruk, ana-baba adı, doğum yeri, doğum tarihi, cinsiyet, medeni hali, sizin ve bakmak yükümlü olunan kişiler hakkında ailenizin nüfus kayıt bilgileri, ikametgâh adresi, imza, SGK numarası, ehliyet, vesikalık fotoğraf, banka hesap bilgileri, eğitim bilgisi, aile durumunuza ilişkin bilgiler, agi bilgileri, mal bildirimi, acil durumlarda aranacak kişi bilgileri, erkek çalışanlar için askerlik durum belgesi, yabancı personel için çalışma izin belgesi, ücretli-ücretsiz izin formları, performans raporları, telefon numarası, e-posta adresi, faks numarası, işyeri bilgisayarına ait IP adresi, log kayıtları, işyeri güvenliğinin ve işyeri giriş çıkış bilgileri, güvenlik takibinin yapılması adına kamera kayıtları, iş süreçlerinin gerektirdiği bireysel harcama ve masraf bilgileri, güvenlik kontrolünde alınan kayıtlar, acil durumlarda iletişime geçilmesi amacıyla irtibat kişisi bilgileri, araç plaka ve ruhsat verileri, OAİB tarafından tahsis edilen araçlara ilişkin taşıtların takip verisi ve cep telefonlarına mahsus takip programına ilişkin kayıtlar, işyeri işleyiş kurallarına aykırı hareketler sebebiyle yapılacak ihbarlar, iş kıyafetlerinin dağıtılması amacıyla beden bilgileri tipindeki özel ve genel nitelikli kişisel veriler Kanun'un 5. maddesinin 2/a-c-ç-e-f bentlerine dayanarak işlenmektedir.
Ayrıca;
- İstirahat ve sağlık raporları, adli sicil kaydı, adli veya idari makamlardan gelen kaydı gereken evrak, kaza veya diğer sağlık bilgileri, güvenli alanların girişi için gerekli olan biyometrik veriler ( parmak izi) gibi özel nitelikli verileriniz KVK Kanunu 6. Maddesinin 2. Fıkrası kapsamında açık rızanız ile alınacaktır.Bu anlamda tarafınızca imzalanan açık rıza metni, aydınlatma metninin ayrılmaz bir parçası olacaktır.
- Sır saklama yükümlülüğü altında bulunan iş yeri hekimi ile iş sağlığı ve güvenliği uzmanıyla paylaşılan sağlık verileriniz KVK Kanunu 6. Maddesinin 3. Fıkrası uyarınca açık rızanıza ihtiyaç duymadan işlenebilmektedir.
Kişisel Verilerinizi Saklama Süremiz
Madde 4 kapsamında topladığımızı beyan ettiğimiz kişisel verileriniz (kimlik, iletişim, özlük, mesleki deneyim, finans, sağlık bilgileri, hukuki işlem, müşteri işlem, risk yönetimi, pazarlama, Irk Ve Etnik Köken Din (Eski kimlik fotokopisi, din hanesi), Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri) 15 yıl
Bilgisayar sistemleri üzerindeki işlem güvenliği verileri 2 yıl süresince saklanmaktadır.
Görsel ve işitsel kayıtlar kişi ayrıldıktan sonra 6 ay süresince saklanmaktadır.
Fiziksel mekân güvenliğine dair veriler 2 yıl süresince saklanmaktadır.
Araç tahsis edilen çalışanlar için lokasyon verisi 6 ay süresince saklanmaktadır.
Biyometrik veriler (güvenliği ayrılmış özel alanlarda çalışanlara ait parmak izi verileri) kişi ayrıldıktan sonra 6 ay süresince saklanmaktadır.
Veri Sahiplerinin Kanun Kapsamındaki Hakları
Dilediğiniz zaman OAİB'e başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun'a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından çıkarılan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenen ücreti ödemeniz söz konusu olacaktır. Başvurunuza yazılı cevap verilmesi halinde ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, Türkçe olmak kaydıyla yazılı olarak OAİB'e iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu'nun internet sayfasını ziyaret edebilirsiniz.
Başvurularınızı;
- http://www.oaib.org.tr adresinde bulunan formu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresine iletilmesi,
- http://www.oaib.org.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun oaib@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular OAİB tarafından reddedilecektir.
OAİB'in işbu aydınlatma metninde Kanun'dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
KİŞİSEL VERİLERİN KORUNMASI
ÇALIŞAN / STAJYER ADAYI AYDINLATMA METNİ
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında çalışmaları olan ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ (“OAİB”) sektördeki hassasiyetini kişisel verilerin güvenliği hususunda da göstermektedir. Bu bilinçle, OAİB bünyesinde sigortalı olarak çalışan tüm çalışanlarımıza ait kişisel ve özel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun'a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul'u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine, muhafaza edilmesine ve silinmesine büyük önem göstermekteyiz. Bu sorumluluğumuzun bilinci ile Kanun'da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.
Veri Sorumlusuna İlişkin Bilgiler
6698 Sayılı KVK Kanunu uyarınca “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresinde mukim ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ Veri Sorumlusudur.
Kişisel Verilerin İşlenme Amaçları
İhracatçıları örgütlendirmek suretiyle ihracatı artırmak ve dış ticaretin ülke menfaatine uygun olarak gelişmesini sağlamak konularında gerçekleştirilen faaliyetlerin mali uzlaştırma süreçlerini yönetmek alanında kurumsal yapısı ile hizmet veren OAİB, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. Bu anlamda kişisel verileriniz OAİB tarafından;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ve bu Kanun'a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- Gelişmiş işe alım faaliyetlerinin uygulanmasını sağlamak,
- İnsan kaynakları politikalarının geliştirilmesini ve sürdürülmesini sağlamak,
- Başvurunun olumlu sonuçlanması halinde tarafınızla tekrar iletişime geçmek,
- İşyerindeki güvenlik önlemlerinin alınmasını sağlamak ve işyerindeki çalışma ortamının bozulmasını önlemek,
amaçlarıyla Kanun'da belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda sayılan amaçlar dâhilinde, işlenmekte üçüncü taraflarla paylaşılmamaktadır
Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz; İnsan Kaynakları Müdürlüğü tarafından, e-posta, telefon, internet sitesi ve kağıt ortamında tutulan formlar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle yazılı veya elektronik ortamda saklanmaktadır.
Bu kapsamda; CV'niz de yer alan bilgiler, banka hesap numarası, işe uygunluk durumunuz, iş başvurunuzun olumsuz sonuçlanması halinde ret nedeni tipindeki kişisel verileriniz Kanun'un 5. maddesinin 2/a-c-ç-e-f bentlerine dayanarak işlenmektedir.
Kişisel Verilerinizi Saklama Süremiz
Madde 4 kapsamında topladığımızı beyan ettiğimiz kişisel verileriniz (CV bilgileri) 2 yıl süresince saklanmaktadır
Saklama gerekçemiz işe yerleştirme sürecimizin yürütülmesidir.
Veri Sahiplerinin Kanun Kapsamındaki Hakları
Dilediğiniz zaman OAİB'e başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun'a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından çıkarılan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenen ücreti ödemeniz söz konusu olacaktır. Başvurunuza yazılı cevap verilmesi halinde ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, Türkçe olmak kaydıyla yazılı olarak OAİB'e iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu'nun internet sayfasını ziyaret edebilirsiniz.
Başvurularınızı;
- http://www.oaib.org.tr adresinde bulunan formu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Ehlibeyt Mahallesi Ceyhun Atuf Kansu Cadde No: 120/ Çankaya Ankara” adresine iletilmesi,
- http://www.oaib.org.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun oaib@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
yöntemlerinden biriyle yapabilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular OAİB tarafından reddedilecektir.
OAİB'in işbu aydınlatma metninde Kanun'dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ
6698 sayılı Kanunun 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, kanunun 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereği aşağıdaki formda belirtilen yönergelere göre kurumumuza iletebilirsiniz.