Kişisel Verileri Korunması ve İşlenmesi Politikası
1. Amaç
BYT Peyzaj Hafriyat İnş. Ve Tur. Yat. San. Tic. A. Ş. ve Cet Yatırım İzo İnş . Tur. (Byt Peyzaj ve Cet Yatırım) yürütülen faaliyetlerde kişisel verilerin korunmasına önem vermekte, iş ve işlemlerinde öncelikleri arasında kabul etmektedir. BYT Peyzaj ve Cet Yatırım Kişisel Verilerin İşlenmesi Politikasının amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin, mahremiyetinin korunması, kişisel verilerin korunması için her türlü teknik ve idari önlemlerin alınması, gerekli iç prosedürler oluşturularak farkındalığı artırmaktır. Hissedarlar, yetkililer, çalışan ve çalışan adayları, misafir ve misafir adayları, iş ortakları, tedarikçilerin kanun süreçlerine uyumu için, gerekli tüm önlemler alınması amaçlanmaktadır.
2. Kapsam
Bu politika hükümleri, Byt Peyzaj ve Cet Yatırım tarafından iş süreçlerinde otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen tüm kişisel verileri kapsamaktadır.
3. Tanımlar
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
Başvuru Formu | Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin form. |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi | Kişisel verilerin İlgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Temsilcisi | Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişidir. |
Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
4. Kişisel Verilerin İşlenmesi
4.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi
BYT Peyzaj ve Cet Yatırım nezdinde kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde aşağıdaki ilkeler dikkate alınmaktadır:
4.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olma
BYT Peyzaj ve Cet Yatırım; elde ettiği kişisel verilerin kaynağını sorgular ve bunların hukuka uygun, dürüstlük kuralları çerçevesinde elde edilmesini önemser. Bu çerçevede sunduğu hizmetleri satan üçüncü taraflara kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.
4.1.2. Doğru ve Gerektiğinde Güncel Olma
BYT Peyzaj ve Cet Yatırım; kurum bünyesinde bulunan bütün verilerin doğru olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde herhangi bir değişiklik olması ve kendisine bildirildiği taktirde güncellemeye önem verir.
4.1.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
BYT Peyzaj ve Cet Yatırım; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması ve kişisel veriler işlenmeden önce belirlenmiş olan açık ve hukuka uygun amaçlar dahilinde işlenmesini sağlar.
4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
BYT Peyzaj ve Cet Yatırım; kişisel verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
4.1.5. Gerekli Olduğu Süre Kadar Muhafaza Edilme
Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza edilmektedir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye, öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.
4.2 Kişisel Verilerin İşlenme Şartları
BYT Peyzaj ve Cet Yatırım tarafından işlenen kişisel veriler, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer bir veya birden fazla şarta dayanarak işlenir
4.2.1 Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası: belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir.
4.2.2 Kişisel Veri Sahibinin Açık Rızasının Bulunmaması
Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
4.2.2.1. Kanunlarda Açıkça Düzenlenmesi
Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler, veri sahibinin rızası alınmadan işlenebilir.
4.2.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rıza rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için, kişisel verisinin işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
4.2.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse veri sahibinin kişisel verileri işlenebilir.
4.2.2.4. Hukuki Yükümlülüğün Yerine Getirilmesi
Hukuki yükümlülükleri yerine getirirken, kişisel veri işleme zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
4.2.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler, alenileştirme amacıyla sınırlı olarak, kişisel verileri işlenebilir.
4.2.2.6. Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme
Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin kişisel verileri işlenebilir.
4.2.2.7. Meşru Menfaat için Zorunlu Veri İşleme
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, BYT Peyzaj ve Cet Yatırım, meşru menfaatleri için veri işlemenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
4.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
a. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
b. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler;
- Kişisel veri sahibinin açık rızası var ise veya
- Kanunlarda öngörülen hallerde işlenmektedir.
c. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler;
- Kişisel veri sahibinin açık rızası var ise işlenir.
- Açık rıza yok ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
4.4 Kişisel Verilerin Aktarılması
BYT Peyzaj ve Cet Yatırım tarafından işlenen kişisel veriler;
- İlgili kişinin açık rızasının alınması
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
- Bir sözleşmenin kurulması ya da ifasıyla doğrudan doğruya ilgili ve gerekli olması
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla BYT Peyzaj ve Cet Yatırım ’ın meşru menfaatlerinin sağlanması için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Veri sahibi tarafından alenileştirilmiş olması durumlarında aktarılabilir.
BYT Peyzaj ve Cet Yatırım tarafından işlenen özel nitelikli kişisel veriler Politika ’da belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak aşağıda belirlenen koşullarla aktarılabilir
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
4.4.1 Kişisel Verilerin Yurt Dışına Aktarılması
Kanunun 8. Maddesinde belirtilen durumlardan herhangi birine bağlı kişisel ve özel nitelikli kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu belirlenen, “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere aktarılabilir. Yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına göre kişisel veriler aktarılabilir.
4.4.2 Kişisel Verilerin Aktarıldığı Kişiler Ve Aktarım Amaçları
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı ve Kapsamı |
---|---|---|
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | BYT Peyzaj ve Cet Yatırım’ın faaliyetleri gereği ilişkide bulunduğu, işlem gerçekleştirdiği gerçek veya tüzel tüzel tüzel kişiler. | Gerçekleştirilen iş ve işlem ile sınırlı. |
Hissedarlar | BYT Peyzaj ve Cet Yatırım ile ortaklık ilişkisi kurmuş gerçek kişiler. | Ticari faaliyetlere ilişkin stratejilerin planlanması, yürütümü ve denetimi amacıyla sınırlı. |
İş Ortakları | BYT Peyzaj ve Cet Yatırım ürün ve hizmetlerinin tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla ilişkide olduğu iş ortakları, iş ortağı bankalar. | İş ortaklığı kurulması ve yürütülmesi amaç ve faaliyetleri ile sınırlı. |
Kanunen Yetkili Kamu Kurum ve Kuruluşları | Sosyal Güvenlik Kurumu, Vergi Daireleri vb. ilgili mevzuat hükümlerine göre bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. | İlgili kamu kurum ve kuruluşlarının kanuni yetkisine bağlı talep ettiği amaçla sınırlı. |
Kanunen Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümleri gereğince belirli şartlara uygun olarak kurulmuş ve bu çerçevede faaliyetlerini sürdüren kurum veya kuruluşları. | Yürüttükleri faaliyet alanlarına giren konular ile ilgili sınırlı. |
Yönetim Kurulu Üyeleri | Yönetim Kurulu Üyeleri | Yönetim Kurulu Faaliyetlerinin yürütülmesi amacıyla sınırlı. |
Sözleşmeli Hizmet Alınan, İş Birliği Yapılan Kuruluşlar | Sözleşmeli hizmet alınan, iş birliği yapılan kuruluşlar. | Sözleşme ve işbirliği protokol esasları ile sınırlı. |
Tedarikçi | Veri işleme amaç ve istekleri doğrultusunda hizmet sunan taraflar. | Dış kaynaktan ticari faaliyetlerini yerine getirmek için mal ve hizmetlerin tedarik edilmesi amacıyla sınırlı. |
Özel Sigorta Şirketleri | Sözleşmeli BES Şirketi | BES kapsamında yapılan bildirimle sınırlı. |
Denetçiler | İlgili mevzuat uyarınca denetim yetkisine sahip denetçiler. | Mevzuatta belirlenen yetki ve görev sınırları. |
4.5. Kişisel Veri Sahibinin Aydınlatılması
BYT Peyzaj ve Cet Yatırım, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygun şekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunmasını, Politika’daki esaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı yürütülmektedir.
4.6. Kişisel Veri Envanter Parametreleri
4.6.1. Veri Konusu Kişi Grubu ve İşlenen Veri Kategorileri
Veri Konusu Kişi Grubu
Çalışan ve Stajyer Adayları | Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış gerçek kişiler. |
Çalışanlar | Şirket Çalışanları |
Stajyerler | Şirkette staj yapan lise ve üniversite öğrencileri. |
Çalışan Yakını | Kişisel veri sahiplerinin aile üyeleri. |
Ziyaretçiler | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler. |
İş Ortakları | Şirket’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları. |
Grup Şirketleri | Şirket’in yürüttüğü operasyonlar kapsamında Grup Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler. |
Tedarikçiler | Şirket’in mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileri, hissedarları, çalışanları. |
Hissedarlar | Şirket hissedarı gerçek kişi. |
Şirket Yetkilileri | Şirketin yönetim kurulu üyeleri ve yetkili gerçek diğer kişiler. |
Potansiyel Ürün veya Hizmet Alan Kişi | Şirketimizin/Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alma/kullanma ihtimali olan gerçek kişiler. |
Ürün veya Hizmet Alan Kişi | Şirketimizle/Grup şirketlerimizle herhangi bir sözleşmese ilişkisi olup olmadığına bakılmaksızın Şirketimizin/ Grup şirketlerimizin sunmuş olduğu ürün ve hizmetleri alan/kullanan veya kullanmış olan gerçek kişiler |
Üçüncü Kişiler | Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler. |
İşlenen Veri Kategorileri
Veri Kategorileri | Kişisel Veri |
---|---|
Kimlik | Ad-Soyad, Anne-Baba Adı, Doğum Yeri, Doğum Tarihi, Medeni Hali, Nüfus Cüzdanı Seri No, Tc Kimlik No, Sürücü Belgesi, Pasaport Numarası, Cinsiyet, Geçerlilik Tarihi |
İletişim | Telefon Numarası, İkametgâh Adresi, Kayıtlı E-posta Adresi, Kişisel/Kurumsal E-posta Adresi |
Özlük | Bordro Bilgileri, İşe Giriş Çıkış Kayıtları Belgesi, Askerlik Belgesi, Disiplin Soruşturması, Özgeçmiş Bilgileri, Performans Bilgileri, Çalışma İzni, Referans, İzin Bilgileri |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb. |
Fiziksel Mekân Güvenliği | Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri, Fiziksel Mekan İçinde Alınan Kamera Kayıtları |
İşlem Güvenliği | IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Şifre ve Parola Bilgileri |
Müşteri İşlem | Çağrı Merkezi Kayıtları |
Risk Yönetimi | Ticari, Teknik, İdari Risklerin Yönetilmesi için işlenen bilgiler gibi. |
Finans | Banka hesap numarası, cüzdanı; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçim indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Mesleki Deneyim | Diploma Bilgileri, Gidilen Kurslar, Sertifika Bilgileri, Meslek içi Eğitim Bilgileri. |
Görsel ve İşitsel Kayıtlar | Sosyal Medya Fotoğrafları ve Videoları |
Sağlık Bilgileri | Engellilik Bilgisi, Kan Grubu Bilgisi, Kişisel Sağlık Bilgisi, Laboratuvar ve Görüntüleme Sonuçları, Test Sonuçları, Muayene Verileri, Reçete Bilgileri |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza Mahkûmiyetine İlişkin Bilgiler, Güvenlik Tedbirine İlişkin Bilgiler |
Pazarlama | Alışveriş Bilgileri, Çerez Kayıtları |
Araç Bilgisi | Araç Plaka Verileri |
Uçuş Bilgisi | Misafirlerin Uçuş Bilgileri |
4.6.2 Kişisel Veri İşleme Amaçları
Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dâhilinde işlenmektedir.
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yönetilmesi
- Çalışan Başvuru Süreçlerinin Yürütülmesi
- Çalışan Bağlılığı ve Memnuniyetinin Ölçülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim/Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim /Soruşturma/İstihbarat Süreçlerinin Yönetilmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi/Denetim
- İş Ortağı/Tedarikçilerin Tesise Giriş Çıkış Kayıtlarının Toplanması
- İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi
- Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal/Hizmet Satış Süreçlerinin Yürütülmesi
- Operasyon Süreçlerinin Yürütülmesi
- Misafir İlişkileri Yönetim Süreçlerinin Yönetilmesi
- Misafir Memnuniyetine Yönelik Faaliyetlerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
- Yatırım Süreçlerinin Yürütülmesi
- Yetenek/Kariyer Gelişim Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
5. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde BYT Peyzaj ve Cet Yatırım kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda ilgili yükümlülüğü yerine getirmek üzere gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirilmiş olup; bu yükümlülüklere uygun davranmak üzere ilgili iş birimlerini eğitilir, görevlendirme ve farkındalıkları sağlanır. Kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
6. Veri Güvenliğine İlişkin Alınan Tedbirler
BYT Peyzaj ve Cet Yatırım; Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim faaliyetlerini gerçekleştirmektedir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, BYT Peyzaj ve Cet Yatırım bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.
6.1 İdari Tedbirler
- Personele kişisel verilerin işlenmesi, korunması ve veri güvenliği kapsamında gerekli eğitimlerin verilmesi sağlanır.
- Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır.
- İşe alım süreci kapsamında, çalışanlar ile düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır.
- İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan kişisel verilerin ise Kişisel Veri Saklama ve İmha Politikası doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir
6.2 Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar Yönetimi Uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta toplanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerektiğinde kriptografik yöntemlerle şifrelenir ve kriptografik anahtarın farklı ortamda tutulması sağlanır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
7. Kişisel Veri Sahibinin Hakları ve İlgili Hakların Kullanılması
Kişisel veri sahibinin sahip olduğu haklar ve hakların kullanılması için gerekli olan başvuru şekli ile ilgili hükümler, www.voguehotelsupreme.com adresinde bulunan Veri Sahibi Başvuru Prosedüründe detaylı olarak düzenlenmiştir. Başvuruda bulunmak isteyen kişisel veri sahibi, www.voguehotelsupreme.com adresinde bulunan Veri Sahibi Başvuru Forumu’nu doldurarak, prosedürde belirlenen başvuru usullerinden herhangi birini seçerek işletmeye iletir.