OKYANUS MUTFAK EŞYALARI SAN. VE DIŞ TİC.LTD.ŞTİ.
OKYANUS MUTFAK EŞYALARI SAN. VE DIŞ TİC.LTD.ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİ SAKLANMASI VE İMHA POLİTİKASI
İÇİNDEKİLER | |
A. GENEL HÜKÜMLER | |
A.1. Amaç | Sayfa 3 |
A.2. Kapsam | Sayfa 3 |
A.3. Kanunda Bahsedilen Terimler ve Tanımları | Sayfa 3-4 |
A.4. Saklı Hükümler | Sayfa 4 |
B. UYGULAMA | |
B.1.Kişisel Verilerin İşlenmesi ve İmhasını gerektiren sebepler | Sayfa 4 |
B.1.a.Kişisel Verileri Saklamayı Gerektiren İşleme amaçları | Sayfa 4-5 |
B.1.b. Kişisel Verileri Saklamayı Gerektiren hukuki sebepler | Sayfa 5 |
B.1.c. Kişisel Verilerin imhasını Gerektiren sebepler | Sayfa 5-6 |
B.2.Kişisel Verilerin İmha Yöntemleri | Sayfa 6 |
B.2.a. Kişisel Verilerin Silinmesi | Sayfa 6 |
B.2.b. Kişisel Verilerin Yok Edilmesi | Sayfa 6-7 |
B.2.c. Kişisel Verilerin Xxxxxx Xxxx Getirilmesi | Sayfa 7 |
C. KİŞİSEL VERİLERİN İŞLENMESİ SAKLANMASI VE İMHASI İÇİN ALINAN TEDBİRLER | |
C.1. Teknik Tedbirler | Sayfa 7 |
C.2. İdari Tedbirler | Sayfa 7-8 |
C.3. Kişisel Verilerin Korunması Kanunu çerçevesinde alınan tedbirlerin denetimi | Sayfa 8 |
D. KİŞİSEL VERİLERİN KAYIT ORTAMLARI | Sayfa 8 |
E. KİŞİSEL VERİLERİN YETKİSİZ ŞEKİLDE İFŞASI | |
E.1. Şirket Bünyesinde gerçekleşen ihlaller | Sayfa 8-9 |
E.2. Üçüncü Kişiler Tarafından Gerçekleşen İhlaller | Sayfa 9 |
F. SAKLAMA VE İMHA SÜRELERİ | Sayfa 9 |
F.1. Periyodik İmha ve Yasal Saklama Süreleri | Sayfa 9 |
F.2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci Ve Kanun Kapsamında Haklarınız | Sayfa 9-10 |
F.3. Kişisel Veri Tanımları ve Saklama İmha Süresi Tablosu | Sayfa 10-11-12-13-14-15-16- 17-18 |
G. SORUMLULUK VE YETKİ | |
G.1.Kişisel Verileri Koruma Kurulunun Görev Ve Yetkileri | Sayfa 18-19 |
H.DİĞER HÜKÜMLER | |
H.1. Politikanın Güncellenmesi ve Revizyon Yapma Yetkisi | Sayfa 19 |
A. GENEL HÜKÜMLER
A.1. Amaç
Okyanus Mutfak Eşyaları San. Ve Dış Tic Ltd. Şti (“Okyanus”) ‘ un , veri sorumlusu sıfatıyla hazırladığı, “Kişisel Verilerin işlenmesi , saklanması ve İmha Politikası” nın temel amacı, 6698 sayılı Kişisel Verilerin Korunması
Kanunu(“Kanun”) uyarınca kişisel verilerin hukuka ve Kanun’un amacına uygun olarak işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda şirket paydaşları, şirket yetkilileri, şirket iş ortakları, çalışan adaylarımız, ziyaretçilerimiz, şirket müşterileri, potansiyel müşterileri başta olmak üzere kişisel
verileri şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
A.2. Kapsam
Kişisel Verilerin işlenmesi , Saklanması, İmha Politikası (“Politika”); Okyanus Mutfak Eşyaları San. Ve Dış Tic Ltd. Şti (“Okyanus”) ‘ un Kişisel Verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını, çalışanlarını ve 3. Kişileri kapsamaktadır. Bu Politika , tüm imha faaliyetlerini kapsayacak olup, her türlü İmha gereksinimi sonucunda
uygulanacaktır.
Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, Okyanus Politika ‘sını ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.
İşbu Politika’nın Okyanus tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, Okyanus uygulayacağı adımları gerek görülmesi durumunda yeniden belirleyebilecektir
.
A.3. Kanunda Bahsedilen Terimler ve Tanımları
Şirket/ Şirketimiz: Okyanus Mutfak Eşyaları San. ve Dış Tic Ltd. Şti . (Okyanus) ’dir.
Kişisel Veri/Veriler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri/Veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Veri Sahibi / İlgili Kişi : Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Alıcı gurubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir
Xxxx Xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Veri Envanteri : Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel verilerin İmha edilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel verilerin anonim hale getirilmesi: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin işlenmesi , saklanması ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.
Kanun- KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Yönetmelik : Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’i ifade etmektedir
KVK Kurulu: Okyanus bünyesinde oluşturulan Kişisel Verileri Koruma Kurulu’dur.
A.4. Saklı Hükümler
6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel verileri ilgilendiren diğer kanunlar, tüzük ve yönetmeliklerde yer alan ve halen yürürlükte olan veya ileride değiştirilecek olan hükümlerin, bu yönetmelikçe düzenlenmeyen konulara ilişkin olanları saklıdır.
B. UYGULAMA
Okyanus , kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Okyanus’un Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır
B.1. KİŞİSEL VERİLERİN İŞLENMESİ VE İMHASINI GEREKTİREN SEBEPLER
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış ve 4. maddesinde işlenen kişisel verinin
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları
sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
B.1.a. Kişisel Verileri Saklamayı Gerektiren işleme amaçları
Şirket gerçekleştirmiş olduğu faaliyetler çerçevesinde işlemekte olduğu kişisel verileri hukuka uygunluk içerisinde aşağıdaki amaçlar doğrultusunda saklamaktadır;
• İnsan kaynakları süreçlerinin yönetimi( personel özlük dosyalarının oluşturulması , bordrolama, çalışan sözleşme süreci yönetimi
• Kurumsal iletişimi sağlamak, Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak vekalet ve imza sirküleri temin süreçlerinin yürütülmesi , Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi
• Güvenliğini sağlamak, acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi, İş sağlığı ve güvenliği süreçlerinin yürütülmesi, İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi
• İstatistiksel çalışmalar yapabilmek,
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.,
• VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde
güncellemek,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
B.1.b. Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler
Kanunlarda açıkça öngörülmesi , 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 4982 Sayılı Bilgi Edinme Kanunu , 5411 Sayılı
Bankacılık Kanunu, Özürlü, Eski Hükümlü ve Terör Mağduru İstihdamı Hakkında Yönetmelik, 6102 sayılı ürk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 2004 Sayılı İcra ve İflas Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği, 4857 Sayılı İş Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik, bu kanunlar uyarınca yürürlükte olan diğer düzenlemeler çerçevesinde hukuka uygun bir şekilde saklanmaktadır.)
B.1.c. Kişisel Verilerin İmhasını gerektiren Sebepler
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece xxxx xxxx şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
• Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
B.2. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ
Kişisel Verilerin İmhası, verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Okyanus ,
kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
KVKK’da yer alan kişisel verileri işleme şartlarının ortadan kalkması veya bu faaliyetlerin son bulması, ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini gerektirmektedir. Bu sebeple, Yönetmelik’in 12. maddesine
istinaden veri sorumlusunun kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü bulunmaktadır.
Okyanus , kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Okyanus , organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan
işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.
Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise;
a) Kişisel verilerin anonim hale getirilerek arşivlenmesi veya
b) Başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,
kaydıyla kişisel veriler silinmiş sayılacaktır.
B.2.a. Kişisel Verilerin Silinmesi
Kişisel Verilerin Silinmesi ; kişisel verilerin İlgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin İlgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Veri Sorumlusu, ilgili politika ve talimatlarda , kişisel verilerin Silinmiş sayılması için Yönetmelik madde 7(3)’te belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir Veri Kayıt Sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen Kişisel Verilerin silinmesi; tarama yoluyla veya sayısallaştırılmadan elektronik ortama
aktarılan kağıt halindeki gerekli olmayan Kişisel Verilerin Anonim Hale Getirilmesi yoluyla gerçekleştirilme işlemi, Okyanus’un verileri tamamen veya otomatik yollarla işlediği durumlarda yapılır ve Okyanus, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirir . Okyanus bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti eder. Bu garanti, Xxxxxxx’xx sorumluluğu altındadır.
Belirtilen silme yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenmesi Okyanus’un sorumluluğundadır.
B.2.b. Kişisel Verilerin Yok Edilmesi
Yok Etme işlemi, Okyanus’un verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Okyanus bu verileri erişilemeyecek, tekrar kullanılamayacak ve tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür.
Yok Etme işlemleri sırasında Okyanus çalışanları ve ilgili departmanlar Kurul’a yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Okyanus gerekli her türlü teknik ve idari tedbiri alacaktır.
B.2.c. Kişisel Verilerin Anonim hale getirilmesi
Anonim Hale Getirme işlemi, Okyanus ‘un Kişisel Verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Verilerin Xxxxxx Xxxx Getirilmesi Okyanus içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin Yok Edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Xxxxxxx’xx farklı departmanlarından destek alabilir.
Kişisel Verilerin Anonim Hale Getirilmesi sırasında Okyanus, işbu Politika kapsamında belirtilen yöntemleri kullanalabilir. Uygulanacak yöntemin doğruluğundan emin olunamadığı durumlarda Kurul’a danışılmalıdır.
C . KİŞİSEL VERİLERİN İŞLENMESİ , SAKLANMASI VE İMHASI İÇİN ALINAN TEDBİRLER
Okyanus, kişisel verilerin hukuka uygun şekilde saklanması, işlenmesi ve erişimini sağlamak için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetlerine göre teknik ve idari tedbirler almaktadır.
C.1. Teknik Tedbirler
okyanus tarafından kişisel verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
C.1. a. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
C.1. b. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.
Bu kapsamda virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta, düzenli yedeklemeler yapılmaktadır.
C.1. c. Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri
kullanılmaktadır.
C.1. d. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği Kurul’a raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
C.1. e. Xxxx Xxxx alınmayan ve kanuni istisnalar arasına girmeyen veriler maskelenerek kullanılmaktadır
C.1. f. Teknik konularda bilgili personel istihdam edilmekte ve bu kişiler kurulmuş olan kurulun daimi üyesi yapılmaktadır.
C.2. İdari Tedbirler
Okyanus, tarafından kişisel verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
C.2.a.Xxxxxxx, çalışanlarını Kişisel Verileri Koruma mevzuatı kapsamında bilgilendirmiş ve bu konuda gerekli
eğitimlerden geçirmiştir. Çalışanlar ile, öğrendikleri kişisel verileri KVK Düzenlemelerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda gizlilik sözleşmesi imzalanarak Kişisel Verilerin korunması adına gerekli taahhütler
alınmıştır. Bu kapsamda çalışan iş sözleşmeleri ve disiplin yönetmeliklere Kanun’a uygun hükümler eklenmiştir. Şirket içi organizasyonlarında, bu taahhütlere ve sair gizlilik yükümlülüklerine uyulmaması durumunda işletilecek disiplin süreçlerini hazırlamıştır.
C.2.b.Okyanus çalışanlarını 6 aylık aralıklarla bilgilendirmeye devam edeceğini ve bilgilerini güncel tutacağını taahhüt etmektedir.
C.2.c. Saklanan kişisel verilere Şirket içi erişim iş tanımı gereği erişmesi gerekli personel ile sınırlandırılmıştır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınmıştır.
C.2.d. Okyanus, tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi
kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
C.2.e.Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında Politika kapsamında gerekli düzenlemeleri yapmıştır . Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınmıştır.
C.2.f.Veri Envanteri hazırlanmış ve Kişisel Verilerin işlenmesi, muhafazası ve aktarılmasına ilişkin sözleşmelerde gerekli hükümlere yer verilmiştir
C.2.g.Kurum İçi haberli ve habersiz denetimler için gerekli hazırlıklar yapılmıştır. Risk Analizleri gerçekleştirilerek gerekli önlemler alınmıştır.
C.2.h. İhlal durumunda kurumsal iletişim ve bilgilendirme süreçleri Politika’da belirlenmiştir.
C.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Okyanus , KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde oluşturduğu kurul aracılığı ile gerekli
denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
D. KİŞİSEL VERİLERİN KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Xxxxxxx tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
• Okyanus adına kullanılan bilgisayarlar/sunucular (Yazıcı, tarayıcı, fotokopi makinesi Kişisel bilgisayarlar (Masaüstü, dizüstü)
• Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
• Ağ cihazları ve ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri , Optik diskler (CD, DVD vb.)
• Mobil cihazlar (telefon, tablet vb.) ve içerisindeki tüm saklama alanları
• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
• Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)
• Bulut sistemleri,
• Manuel veri kayıt sistemleri ( Kağıt ,klasör , dosya ,anket formları, Yazılı, basılı tüm görsel ortamlar …v.b) ve Arşiv
• Yazıcı, Parmak izi okuyucu gibi çevre birimler,
• Flash hafızalar. Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
E. KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI
Okyanus Kanun’da, KVK Düzenlemelerinde ve bu Politikada yer verilen Kişisel Veri güvenliği yükümlülüklerinin ihlali durumlarında izlenecek prosedürü bu Politika kapsamında düzenlemiştir.
E.1. Şirket Bünyesinde Gerçekleşen İhlaller
Bir Okyanus çalışanı herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda ilgili departman yöneticisini durumdan derhal haberdar eder, ihlalin nasıl farkına varıldığı ve nereden kaynaklandığı konusunda departman sorumlusunu bilgilendirir. Departman yöneticisi ihlali devam ediyorsa durdurmak ve sona ermişse boyutunu tespit etmek adına ilk önlemleri alır ve Kurul başkanını durumdan haberdar eder. Başkan, ihlal karşısında önlem alması için İdari ve Mali işler departmanından destek alır ve hukuk departmanı ile iletişime geçer. Başkan,
Kurulu ihlalin tespitini takip eden 24 saat içerisinde toplar; ihlalin boyutu, kapsamı ve sonuçlarını raporlayarak Yönetim Kurulu ile paylaşır.
E.2. Üçüncü Kişiler Bünyesinde Gerçekleşen İhlaller
Kurul Başkanı, Xxxxxxx’xx çalıştığı üçüncü bir kişinin herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda, haber verilmesini takip eden 12 saat içerisinde hukuk departmanı ve gerekiyorsa Mali işler departmanı ile iletişime geçer. Başkan, Kurulu haber verilmesini takip eden 24 saat içerisinde toplar; ihlalin boyutu, kapsamı ve sonuçları hakkında karşı taraftan elde ettiği bilgileri raporlayarak Yönetim Kurulu ile paylaşır.
F. SAKLAMA VE İMHA SÜRELERİ F.1.Periyodik İmha ve Yasal Saklama Süreleri
Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Okyanus’un belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Okyanus’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri
sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.
Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Xxxxxxx tarafından seçilir.
F.2. Veri Sahiplerinin Talep Etmesi Durumunda Silme , Yok Etme Süreci ve Kanun Kapsamında Haklarınız
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda belirtilen yöntemlerle iletebilirsiniz.
• xxx.xxxxxxxxxxx.xxx , xxx.xxxxxxxx.xxx.xx , xxx.xxxxxxxx.xxx.xx İnternet Adreslerinde yayımlanmış olan “ Kişisel Veri Talep Formu” nu kullanarak , veya
• Xxxxxxxx X.X.X.Xxx.Xxxx Xxxxxx Xxxx Xx. Xxxxxxx Xxxxxx X Xxxx Xxx. Xx: 00/000 Xxxxxxxxxx/Xxxxxxxx adresine kimlik teyidinizin yapılmasını sağlayarak Islak imzalı şahsen başvuru ile , veya
• Noter vasıtasıyla (Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Şeklinde belirterek) veya
• Güvenli elektronik veya mobil imzanız ile xxx@xxxxxxxxxxx.xxx adresine (E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” şeklinde belirterek) veya
• Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle xxxx@xxxxxxxxxxx.xxx adresine (E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” şeklinde belirterek)
Xxxxxxx , talebin niteliğine göre talebi en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde
sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’ nca bir ücret öngörülmesi halinde, Okyanus tarafından belirlenen tarifedeki ücret alınacaktır.
Okyanus , talep edilen kişisel verilerinizin İşleme şartlarının kalkıp kalkmadığına göre değerlendirme yapar.
Silinmesini ya da yok edilmesini talep ettiğiniz kişisel verinizin , işleme şartları tamamen ortadan kalkmış ise , Okyanus talebe konu kişisel verinizi siler , yok eder veya anonim hale getirir.
İlgili kişisel verinin işleme şartları tamamen ortadan kalkmamış ise , gerekçesi açıklanarak red edilir. Red Yazısı talep ettiğiniz iletişim aracı kanalıyla tarafınıza iletilir.
Bu kapsamda kişisel veri sahiplerinin hakları ;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
F.3. Kişisel Veri Tanımları ve Saklama İmha Süresi Tablosu
***Okyanus Çalışan Adayları için “Çalışan Adayı Aydınlatma Metni “yayımlanmış olup, Yükümlülükler ve çalışan adaylarının hakları detaylı olarak tanımlanmıştır. İş Başvuruları sebebiyle , yüz yüze yapılan mülakatlar esnasında gerekli bilgilendirme yapılmaktadır. | |||
Veri Sahibi (Çalışan Adayı) | İşlenen Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | İsim ve Soy isim Medeni Durum Doğum Tarihi Fotoğraf | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Özlük Bilgileri | Özgeçmiş Bilgileri, Pozisyon/Unvan Bilgileri, Askerlik Durum Bilgisi, Referans Bilgileri, Eğitim Durumu | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Mesleki Deneyim bilgileri | Diplomalar ve Sertifikalar, Gidilen Kurslar, Yabancı Dil Bilgisi, | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Referans Bilgileri | İsim ve Soy isim, Çalıştığı Şirket ve Bölüm, Unvan, E-posta adresi, Telefon Numarası | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Çalışan Adaylarına | Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan | ||
Ait Kişisel Verilerin İşleme Amaçları | Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi , Denetim ve Etik Faaliyetlerinin Yürütülmesi , Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, |
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması • Referans bilgileri için xxxx xxxx hukuki sebeplerine dayanılarak işlenmektedir. |
Kişisel Verileri Toplama Yöntemleri | Yukarıda belirtilen kişisel verilerinizi, tarafınızca gönderilen özgeçmişler, İş başvurusu formunuz, özel istihdam büroları (Xxxxxxx.xxx, Xxxxxxxxx.xxx, LinkledIn vb. dahil) vasıtasıyla toplamaktayız. |
Xxxx Xxxxxx (Stajyer Adayları) | İşlenen Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | İsim ve Soy isim Medeni Durum Doğum Tarihi Fotoğraf | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Özlük Bilgileri | Özgeçmiş Bilgileri, Pozisyon/Unvan Bilgileri, Askerlik Durum Bilgisi, Referans Bilgileri, Eğitim Durumu | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Mesleki Deneyim bilgileri | Diplomalar ve Sertifikalar, Gidilen Kurslar, Yabancı Dil Bilgisi, | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Referans Bilgileri | İsim ve Soy isim, Çalıştığı Şirket ve Bölüm, Unvan, E-posta adresi, Telefon Numarası | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Stajyer Adaylarına Ait Kişisel Verilerin İşleme Amaçları | Stajyer Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi , Denetim ve Etik Faaliyetlerinin Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi | ||
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması | ||
• Referans bilgileri için xxxx xxxx hukuki sebeplerine dayanılarak işlenmektedir. | |
Kişisel Verileri Toplama Yöntemleri | Yukarıda belirtilen kişisel verileriniz, tarafınızca gönderilen özgeçmişler ve doldurduğunuz staj başvuru formu vasıtasıyla toplanmaktadır. |
***Okyanus Çalışanları için “Çalışan Aydınlatma Metni “yayımlanmış olup, Yükümlülükler ve çalışan hakları detaylı olarak tanımlanmıştır. İş sözleşmesi esnasında ve çalışma süresi boyunca çalışanın “ Çalışan Aydınlatma Metni” ne ulaşması sağlanmıştır. | |||
Veri Sahibi (çalışanlar) | İşlenen Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | İsim ve Soy isim Medeni Durum Doğum Tarihi Fotoğraf | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Bakmakla Yükümlü Olduğu Kişi Bilgileri | Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, görevi, telefon numarası, iletişim kurulabilecek yakınlarının adı, soyadı ve telefon numarası | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Özlük Bilgileri | Özgeçmiş Bilgileri, Pozisyon/Unvan Bilgileri, Askerlik Durum Bilgisi, Referans Bilgileri, Eğitim Durumu | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Finansal Bilgi | Finansal ve maaş detayları, prim listesi, icra takip ve borç bilgileri, banka bilgileri, asgari geçim indirimi bilgisi, vardiya bilgileri | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Kurum İçinde ve Dış alanda alınan gerçek zamanlı görüntülü kayıt sistemi | Fotoğraf, kamera kayıt görüntüleri , kimlik bilgisi | Kamera kayıtları aylık olarak silinmektedir. | |
İşitsel Veri | Ses kayıtları | Kamera kayıtları aylık olarak silinmektedir. | |
Hizmet içi Eğitim Kayıtları | Kimlik Bilgisi Aldığı Eğitimler Performans durumu Banka İban Bilgisi | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Mesleki Deneyim | Diplomalar ve Sertifikalar, Gidilen Kurslar, | Hizmet akdinin devamında ve | Saklama süresinin sona |
bilgileri | Yabancı Dil Bilgisi, | bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | ermesinden sonra 6 ay |
Referans Bilgileri | İsim ve Soyisim, Çalıştığı Şirket ve Bölüm, Unvan, E-posta adresi, Telefon Numarası | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Özel Nitelikli Kişisel Veri | Engelli durumu, sağlık raporları, sağlık beyan belgesi, sağlık raporları, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, günlük hasta şikâyetleri, akciğer grafisi, işitme testi, göz muayenesi, kan grubu bilgisi, sabıka kaydı, nüfus cüzdanı (eski) içerisinde yer alan din bilgisi hanesi, ehliyet belgesi içerisinde yer alan kan grubu hanesi. Xxxx xxxxxxxli kişisel veriler xxxx xxxx alınmaksızın işlenmemektedir. | Hizmet akdinin devamında ve bitiminden itibaren 30(otuz) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
İş sağlığı ve güvenliği yasaları çerçevesinde tutulan kayıtlar | İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar Eğitim kayıtları , Acil durum ekip bilgileri , tahiye ve tatikat bilgileri | Hizmet akdinin devamında ve bitiminden itibaren 30(otuz) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
İzin Verisi | İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
İşe Devam Kayıtları – vardiya çizelgeleri | Kimlik bilgileri, iletişim ilgileri, işyeri turnike giriş çıkış kayıtları | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Diğer | Askerlik durumu, performans bilgisi, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, , ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, binilen servis verileri, binilen durak verileri, çalışan internet erişim logları, giriş çıkış logları, çalışan günlük aktivite verileri | Hizmet akdinin devamında ve bitiminden itibaren 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin sona ermesinden sonra 6 ay |
Çalışanlara Ait Kişisel Verilerin İşleme Amaçları | İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yasal yükümlülüklerin yerine getirilmesi , faaliyetlerin mevzuata uygun yürütülmesi, sağlık ve güvenlik faaliyetlerinin yürütülmesi, araç tahsis işlemlerinin yapılması, iş kıyafeti ve kişisel Koruyucu ekipman teminin temininin sağlanması , İşyeri maddi menfaatlerinin korunması, Kurum binasına giriş ve çıkışın kontrol altına alınması , Fiziksel Güvenliğin Sağlanması , teşvik başvurularının yapılması , özle nitelikli çalışanlar için risk değerlendirme planlarının yapılması, acil durumlarda yardımcı veri olarak kullanılması, herhangi bir ayrımcılığa müsaade edilmemesi için gerekli plan ve programların yapılması, tedbirlerin alınması , Denetim ve Etik Faaliyetlerinin Yürütülmesi , Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi ve Denetimi, insan kaynakları Süreçlerinin Yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi | ||
Kişisel Verilerin İşlenmesinin | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; | ||
Hukuki Sebepleri | • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması • Referans bilgileri için xxxx xxxx hukuki sebeplerine dayanılarak işlenmektedir Özel nitelikli kişisel veriler xxxx xxxx alınmaksızın işlenmemektedir. ***Kişisel verilerin bir kısmı, KVK Kanunu kapsamında “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ilgili veriler ile biyometrik ve genetik verilerdir. Okyanus, sağlık verilerini, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işleyebilir: 1.Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, sadece kanunlarda öngörülen hallerde, 2.Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle işleyebilir. |
Kişisel Verileri Toplama Yöntemleri | Yukarıda belirtilen kişisel verileriniz, tarafınızca gönderilen özgeçmişler ve İmzaladığınız İş sözleşmesi , Aile Bildirim beyanı, İşe giriş sağlık raporu, çalışma esnasında oluşturulan sağlık kayıtları , çalışma süresi esnasında alınan eğitimler, çalışma esnasında alınan kamera görüntüleri …vb. iş süreçleri vasıtasıyla toplanmaktadır. |
Veri Sahibi (Müşteriler) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad Xxxxx Xxxx/Baba Adı Doğum Tarihi T.C. Kimlik Numarası Nüfus Cüzdanı/Kimlik fotokopisi İmza | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, Cep Telefonu Numarası İletişim Adresi, | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Finans Bilgileri | Banka Hesap Bilgileri | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 | Saklama süresinin sona ermesinden sonra 6 ay |
uyarınca 10 yıl süre ile saklanır. | |||
Müşteri İşlem Bilgileri | Fatura, senet, çek bilgileri, Talep bilgisi, Sipariş bilgis | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Pazarlama Bilgileri | Alışveriş Geçmişi, Kampanya Bilgisiyle Elde Edilen Bilgiler, | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Hukuki İşlem Bilgileri | Resmi Kurum ve Kuruluşlarla Yapılan Yazışmalar Dava Dosyasındaki Bilgiler, İhtarname/İhbarname kapsamındaki bilgiler | Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Ticaret Kanunu md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Müşterilere Ait Kişisel Verilerin İşleme Amaçları | Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Faaliyetlerin mevzuata uygun yürütülmesi, İş faaliyetlerinin yürütülmesi ve denetimi,Saklama ve arşiv faaliyetlerinin yürütülmesi.,Sözleşme süreçlerinin yürütülmesi, Veri sorumlusu operasyonlarının güvenliğinin temini, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi,, Talep / Şikayetlerin Takibi,Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi | ||
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • Kanunlarda açıkça öngörülmesi, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir. | ||
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz, müşteri deneyimi sırasında (örn. şikayet yönetimi, memnuniyet anketleri, vb.), satış sürecinde dijital ve basılı formlar (örn. sözleşmeler) ile çevrimiçi elektronik formlar ile (örn. web sitesi iletişim formu) veya diğer web teknolojileri ile (örn. çerezler) toplanmaktadır. | ||
Veri Sahibi (Potansiyel Müşteriler) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad, Soyad | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Müşteri İşlem Bilgileri | Sipariş bilgisi, Talep bilgisi | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Pazarlama Bilgileri | Kampanya Bilgisiyle Elde Edilen Bilgiler, Çerez Kayıtları | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Hukuki İşlem Bilgileri | İhtarname/İhbarname kapsamındaki bilgiler | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Potansiyel Müşterilere Ait Kişisel Verilerin İşleme Amaçları | İletişim Faaliyetlerinin Yürütülmesi,İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Talep / Şikayetlerin Takibi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi | ||
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir. | ||
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz pazarlama sürecinde dijital ve basılı formlar ile çevrimiçi elektronik formlar ile (örn. web sitesi iletişim formu) veya diğer web teknolojileri ile (örn. çerezler) toplanmaktadır. | ||
Xxxx Xxxxxx (Tedarikçi Yetkilileri) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad, Xxxxx, T.C. Kimlik Numarası, Nüfus Cüzdanı/Kimlik Fotokopisi, İmza | çalışma süresi boyunca ve sözleşme bitiminden itibaren 10yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası, | çalışma süresi boyunca ve sözleşme bitiminden itibaren 10yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Finans Bilgileri | Banka Hesap Bilgileri | çalışma süresi boyunca ve sözleşme bitiminden itibaren 10yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Tedarikçi İşlem Bilgileri | Fatura, senet, çek bilgileri | çalışma süresi boyunca ve sözleşme bitiminden itibaren 10yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Tedarikçi Yetkililerine Ait Kişisel Verilerin İşleme Amaçları | Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi ve Denetimi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi , Finans Ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yatırım | ||
Süreçlerinin Yürütülmesi, | |
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • Kanunlarda açıkça öngörülmesi, • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir. |
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz,,satın alım sürecinde dijital ve basılı formlar (örn. sözleşmeler) ile çevrimiçi elektronik formlar ile toplanmaktadır. |
Veri Sahibi (Tedarikçi Çalışanı) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad, Xxxxx, T.C. Kimlik Numarası | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası, | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Tedarikçi Çalışanına Ait Kişisel Verilerin İşleme Amaçları | İletişim Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerin Yürütülmesi, İç Denetim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi Ve Denetimi, Risk Yönetimi Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Xxxxxxx Xxxxxxx Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | ||
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. hukuki sebeplerine dayanılarak işlenmektedir. | ||
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz,,satın alım sürecinde dijital ve basılı formlar (örn. sözleşmeler) ile çevrimiçi elektronik formlar ile toplanmaktadır. | ||
Veri Sahibi (İş Yeri Ziyaretçisi) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad, Xxxxx, Araç Plaka Bilgisi, | 1 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | Cep Telefonu Numarası | 1 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Fiziksel Mekan Güvenliği Verileri | Giriş/Çıkış Kayıt Bilgileri , Güvenlik kamera görüntüleri | 1 yıl süre ile saklanır. Kamera görüntüleri aylık olarak silinir. | Saklama süresinin sona ermesinden sonra 6 ay |
İş Yeri Ziyaretçisine Ait | Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İş | ||
Kişisel Verilerin İşleme Amaçları | Faaliyetlerinin Denetimi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Fiziksel Mekan Güvenliğinin Temini Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. hukuki sebeplerine dayanılarak işlenmektedir. |
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz, ziyaretçi kayıt defteri ve güvenlik kameraları aracılığıyla toplanmaktadır. |
Veri Sahibi (İnternet Sitesi ziyaretçisi) | İşlenen Kişisel Veri | Saklama Süresi | İmha Süresi |
Kimlik Bilgileri | Ad, Xxxxx, X.X.Xxxxxx Numarası | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İletişim ilgileri | E-Posta Adresi, İletişim Adresi, Cep Telefonu Numarası, | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
Hareket bilgileri | İnternet sayfasında Gezinme bilgileri | 2 yıl süre ile saklanır. | Saklama süresinin sona ermesinden sonra 6 ay |
İnternet Sitesi Ziyaretçisine Ait Kişisel Verilerin İşleme Amaçları | İletişim Faaliyetlerinin Yürütülmesi, dilek şikayet memnuniyet süreçlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi , dilek şikayet süreçlerinin yürütülmesi ,Denetim / Etik Faaliyetlerin Yürütülmesi, ürün beğeni durumlarının tespiti ve ürün geliştirme süreçleri | ||
Kişisel Verilerin İşlenmesinin Hukuki Sebepleri | Kişisel verileriniz, Xxxxxxx tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen; • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. hukuki sebeplerine dayanılarak işlenmektedir. | ||
Kişisel Verileri Toplama Yöntemleri | Yukarıda sayılan kişisel verileriniz İnternet sayfalarımızı gezinme esnasında ve çevrimiçi durumda doldurduğunuz elektronik formlar ile toplanmaktadır. | ||
G. SORUMLULUK VE YETKİ
G.1. Kişisel verileri Koruma Kurulunun görev ve yetkileri
Okyanus kendi bünyesinde, Politikayı yönetmek üzere Okyanus Yönetim Kurulu kararı gereğince , Kişisel Verileri Koruma Kurulu ataması ve görevlendirmesi yapmıştır. Bu Kurulun görevleri aşağıda belirtilmektedir.
a. Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
b. Kişisel Verilerin korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını Yönetim Kurulu’nun onayına sunmak.
c. Kanun ve KVK Düzenlemelerine uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri Yönetim Kurulu’nun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
d. Kişisel Verilerin korunması ve İşlenmesi konusunda Okyanus içerisinde ve Okyanus’un iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
e. Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini Yönetim Kurulu’nun onayını sunmak.
f. Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
g. Kişisel Veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
h. Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etme
i. Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
j. Kişisel Verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda Yönetim Kurulu’na tavsiyelerde bulunmak.
k. Kurul ve Kurum ile olan ilişkileri koordine etmek.
l. Yönetim Kurulu’nun Kişisel Verilerin korunması konusunda vereceği diğer görevleri icra etmek.
Kurul, 6 üyeden oluşur ve salt çoğunluk ile karar alır. Okyanus, yeni üyeleri de işbu Politika ve KVK Düzenlemeleri konusunda bilgilendirecek ve yeni çalışanlar bu görevlerin kesintisiz olarak yerine getirilmesini sağlayacaktır.
H. DİĞER HÜKÜMLER
H.1. Politikanın Güncellenmesi ve Revizyon Yetkisi
Politika, ihtiyaç duyuldukça , ayrıca mevzuat hükümlerinde değişiklik durumlarında gözden geçirilir ve gerekli olan bölümler güncellenir. Bu politikada revizyon yapma yetkisi, Kişisel Verileri Koruma Kuruluna aittir.