KRK HOLDİNG A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


 

İÇİNDEKİLER

1. BÖLÜM.………............................................................................................................... 3
1.1.GİRİŞ...................................................................................................................... 3
1.2. POLİTİKANIN AMACI .............................................................................................3
1.3. KAPSAM ................................................................................................................3
1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI ............................................4

2. BÖLÜM - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR ...................................4
2.1 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI..................................................................4
2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI………………………………..………………………….….5
2.3. KİŞİSEL VERİLERİN SAKLANMASI............................................................................6
2.4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI……………………………………………………………………………………………………………....…7

3. BÖLÜM KRK HOLDİNG A.Ş.’NİN AYDINLATMA YÜKÜMLÜLÜĞÜ………………......................8

4. BÖLÜM - VERİ SAHİBİNİN HAKLARI…………………………………………………….…………………………9

5.BÖLÜM - VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER………………………………………………………10

 

 

 

 

1. BÖLÜM

 

Kişisel verilerin korunması, KRK Holding A.Ş’nin en önemli öncelikleri arasındadır.  Anayasa’ya göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, KRK Holding A.Ş., işbu Politika ile yönetilen dolaylı ve doğrudan bağlı tüm grup şirketlerinin, müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve yönetmelikler gereğince işlenen kişisel verilerin korunması için KRK Holding A.Ş. ve doğrudan veya dolaylı bağlı tüm grup şirketleri (“KRK Holding”) tarafından gereken idari ve teknik tedbirler alınmaktadır.

 

Bu Politika’nın temel amacı; ilgili mevzuat kapsamında politikayı şirket içi ve şirket dışı iş ve işlemlerde, sunacağımız hizmetlerde kullanmak, ilgili mevzuat gereği zorunlu sebeplerle kişisel verileri kullanmak, şirket personeli veya iş ve işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri saklamak, elektronik veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, mevzuat ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak ve talep edilen tüm hizmetleri daha güvenli ve sağlıklı bir şekilde sunabilmektir.

1.3. KAPSAM

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık çıkması durumunda, KRK Holding yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralların KRK Holding uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

 

KRK Holding, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

2.1 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

KRK Holding tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dâhilinde işlenebilecektir:
• Stratejik planlama ve iş ortakları/taşeron yönetimi,
• Müşteriye/yükleniciye dokunan süreç ve operasyonlar,
• Şirket iç ve/veya bağlı grup şirketler iç operasyonları,
• Hukuksal, teknik ve idari sonucu olan faaliyetler,
• İK ve pazarlama operasyonları.
Yukarıda belirtilen kategoriler sizleri bilgilendirme amaçlı olup tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda KRK Holding, sizi en hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri sizler için ilgili metinlerde güncellemeye devam edecektir.

 

2.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KRK Holding Anayasa’nın 20. maddesine ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK)’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
KRK Holding, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
Kanun'da sayılan istisnalar dışında, KRK Holding ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel Nitelikli  kişisel veriler, yalnızca veri sahibinin açık muvafakatiyle işlenebilir. Ancak, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. KRK Holding, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6.maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmektedir.
KRK Holding, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda da kanunda öngörülen ve Kişisel Verileri Koruma Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
Bu çerçevede, kişisel veriler KRK Holding tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde düzenlenen şartlardan birinin varlığı halinde kişisel veriler KRK Holding tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir.
Kişisel verilerin yurt dışına aktarılması 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenmiş olup, ilgili kişinin açık rızası bulunmadan aktarılamayacağı şeklindeki hüküm bu husus için de geçerlidir. Aynı şekilde diğer kanunlarla öngörülen istisnai haller, yurt dışına aktarım için de mevcuttur. Buna ek olarak, verilerin aktarıldığı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve yine Kişisel Verileri Koruma Kurulu’ndan izin alınması sonucu kişisel verinin ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilmesi mümkün kılınmıştır.

2.3 KİŞİSEL VERİLERİN SAKLANMASI

Veri sahibinin kişisel verileri, KRK Holding tarafından; iş görüşmeleri ve işe alımlara ilişkin süreçlerden, müşteri görüşmelerinden, doğrudan Şirketin internet sitesinden, tüm mobil uygulamalardan, çağrı merkezlerinden, sosyal medya, SMS kanallarından vb. gibi yöntemler ile Şirketin veri sahipleri ile iletişime geçtiği veya ileride iletişime geçebileceği sair kanallar vasıtasıyla temin edilerek ilgili mevzuat uyarınca yasal süreler içerisinde saklanmaktadır. 
Bu bilgiler işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilebilir, kanuni ya da hizmete bağlı gereklilikler halinde KRK Holding‘in birlikte çalıştığı ya da kanunen yükümlü olduğu kamu kurum ve kuruluşlarıyla veya ana hissedarlar ile KRK Holding’in tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve veri sahiplerine daha iyi bir hizmet sunulabilmesi amacı ile paylaşılabilir.

2.4 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde KRK Holding’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak, bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş‐çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. KRK Holding sahibi olduğu internet sitelerinde, bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler‐cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Kanundan kaynaklanan saklama yükümlülüğümüz kapsamında belirli bir süre ile saklanması zorunlu olan kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, yasal zorunluluk gereği, yasal sürenin sonunda bu talebiniz yerine getirilebilecektir.

 

KRK HOLDİNG’İN AYDINLATMA YÜKÜMLÜLÜĞÜ

KRK Holding, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda KRK Holding tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.  
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. KRK Holding bu kapsamda, Anayasa’nın 20. ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.  Bunun yanında Şirketimiz 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndaki tüm hususlar ile başta “Hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.
 Öte yandan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 28. maddesi çerçevesinde, aşağıda sayılan durumlarda KRK Holding’in aydınlatma yükümlülüğü bulunmamaktadır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 VERİ SAHİBİNİN HAKLARI

KRK Holding tarafından işbu Politika’da yer alan esaslara uygun olarak işlenen kişisel verilere ilişkin olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarınızın, ilgili Kanun’ un yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesi için tarafımızca yapılacak masrafları, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.

VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

KRK Holding, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12/1. maddesinde öngörülen tedbirler şunlardır: