Gizlilik ve KVKK

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

GENEL AYDINLATMA METNİ

(Kişisel Verilerin Korunması Kanunu - Madde 10)

Kişisel ve özel nitelikli kişisel verileriniz, RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında;

-Hukuka ve dürüstlük kurallarına uygun olarak,

-Doğru ve gerektiğinde güncel olarak,

-Belirli açık ve meşru amaçlar için,

-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

-İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek suretiyle Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmektedir.

-Kişisel veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

-Özel nitelikli kişisel veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

-Veri sorumlusu:

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ'dir.

-Kişisel verilerinizin hangi amaçla işleneceği:

Kişisel verileriniz; Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini,  Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi , İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi,  Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,  Mal / Hizmet Satış Sonrası, Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin

Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi,  Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi,  Talep / Şikayetlerin Takibi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Tedarik Zinciri Yönetimi, Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetenek /Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla sınırlı olmak üzere işlenmektedir.

 

-İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği: 

İşlenen kişisel verileriniz; hizmet alan veya hizmet veren kişiler, gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, yetkili kamu kurum ve kuruluşları, avukat, muhasebe firması / mali müşavir ve  bankaya bir üst paragrafta belirtilen amaçlarla aktarılabilmektedir.

-Kişisel verilerinizi toplama yöntemi ve hukuki sebebi:

 

 Kağıt, mail, sözlü iletişim, telefon, posta, usb bellek, whatsapp gibi sözlü yazılı ve elektronik yöntemlerle toplanmakta olup, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda öngörülen; kanunlarda açıkça öngörülme, sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü,bir hakkın tesisi, kullanılması veya korunması, meşru menfaat, açık rıza hukuki sebeplerine dayanarak toplanır ve işlenir.

-Kişisel verilerin korunmasına ilişkin haklarınız:

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 12305 e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Taleplerinizi yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle şirketimize iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Korunması Kurulunca belirlenen tarifedeki ücret alınabilir. Talebinizin kabulü veya gerekçesi açıklanmak suretiyle reddi halinde, sonuç tarafınıza yazılı olarak veya elektronik ortamda bildirilecektir. Başvurunuzda yer alan talebin kabul edilmesi hâlinde gereği yerine getirilecektir. Başvurunuzun şirketimizin hatasından kaynaklanması hâlinde alınan ücret tarafınıza iade edilecektir.

Veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri aldığımızı belirtiriz.

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LTD.ŞTİ.

info@rijitmuhendislik.com      İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

GENEL AYDINLATMA METNİ EKİ

MÜŞTERİ İÇİN AYRINTILI AYDINLATMA METNİ

Aydınlatma Metni Amacı ve Kapsamı

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun" olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve "veri sorumlusu" sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK'nın 10. Maddesinde yer alan " Veri Sorumlusu'nun Aydınlatma Yükümlülüğü " başlıklı maddesi uyarınca: veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği,veri şleme süresi ve KVKK'nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgilli sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma metninde "Kişisel Verileriniz" için yapılan açıklamalar, "Özel Nitelikli Kişisel Veriler"inizi de kapsamaktadır.

  1. Veri Sorumlusu

Şirket Unvanı: RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.

Adres: İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR

(İşbu Aydınlatma Metni kapsamında "Firma" olarak anılacaktır.)

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, Firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar,kamera çekimi vasıtasıyla ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel verileriniz, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu'na uygun bir şekilde işlenmektedir.

 

Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;

Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.

Ad, Soyad, Sosyal Kimlik / TC Kimlik, Vergi Kimlik No,

İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur.

Telefon numarası, Mail adresi, Satıcı Bilgisi (Adı Ünvanı vergi no mail adresi vs.), İş adresi, Teslimat Adresi,

Hukuki İşlem: Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Hukuki İşlem ve Uyum Bilgisi, Talep/Şikayet Yönetimi Bilgisi,

Müşteri İşlem: Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Adı Ünvanı vergi no mail adresi vs., Yapılan iş süreci, Müşteri Kodu,

Fiziksel Mekan Güvenliği: Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

Görüntü kayıt, Kameralar,

Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur.

Faiz Tutarı, Faiz Oranı, Borç Bakiyesi, Alacak Bakiyesi, Haciz, Tedbir, Tapu ve Kira Sözleşmesi, Sözleşme bedeli, Banka Hesap No, IBAN, Ödenmemiş Fatura Tutarı, Çek-Senet tutarları, Teminat tutarları,

Görsel Ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur.

Kamera Kaydı.

Toplanan kişisel verileriniz;

  • Firma ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (öğrenciler, çalışanlar, ziyaretçiler, hastalar, tedarikçiler, iş ortakları vb.) Firmamız ve/veya firmamıza bağlı Merkez ve birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
  • Firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,
  • Kamera görüntülerinin depolanması firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
  • 4857 sayılı İş Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu.
  • Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
  • Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
  • Firmamız ve firmaya bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak,
  • Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Firma ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
  • Firmamızın tüm İnsan Kaynakları süreç ve politikalarının yürütülmesi,
  • Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
  • Tüm çalışanların eğitilmesi ve geliştirilmesi,
  • Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
  • Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
  • Kamu düzeninin ve sağlığının korunması,
  • Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi

amaçlarıyla, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;

  İlgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar

  Özel sigorta şirketleri, bankalar, sandıklar, vakıflar

  Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları

  Finans ve muhasebe işlemlerinin yürütülmesi amacıyla mali müşavirler

  Danışmanlar

  İş ortakları

  Yurt içi/yurt dışı kuruluş

 

Veri İşleme Süresi ve Muhafaza Süresi

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; Firmamız ve Firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda Firma uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda süreç bazlı kişisel verilerin saklama süresi aşağıda belirtilmektedir;

 

SÜREÇ

SAKLAMA SÜRESİ

VERGİ MEZVUATI

5 YIL

SOSYAL GÜVENLİK MEZVUATI

10 YIL

TİCARET VE BORÇLARI HUKUKU MEZVUATI

10 YIL

İŞ SAĞLIĞI VE GÜVENLİĞİ MEZVUATI

15 YIL

İŞ HUKUKU MEZVUATI

5 YIL

İlgili kişinin Hakları ve Bu Haklarını Kullanması

Kişisel verisi işlenen ilgili kişilerin hakları

Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişinin Haklarını Kullanması

Kişisel verisi işlenen ilgili kişiler aydınlatma metninde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Başvuru Forumu'nu doldurup imzalayarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Veri Başvuru ve Yanıt Prosedürü ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası'nda yapılmıştır.

İlgili kişi;

  • www.rijit.com.tr adresinde bulunan kişisel veri başvuru ve yanıt formunu doldurulduktan sonra veya usulüne uygun bir dilekçe hazırladıktan sonra bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR adresine iletilmesi veya şahsen başvuru yapması ile,
  • www.rijit.com.tr adresinde bulunan şisel veri başvuru ve yanıt formununun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli elektronik imza" ile imzalandıktan sonra güvenli elektronik imzalı formun info@rijitmuhendislik.com adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne daha önce bildirilen ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@rijitmuhendislik.com başvuru yapılması ile veri sorumlusuna başvurabilir.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne iletilmesi gerekmektedir.

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

GENEL AYDINLATMA METNİ EKİ

PERSONEL İÇİN AYRINTILI AYDINLATMA METNİ

Aydınlatma Metni Amacı ve Kapsamı

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun" olarak anılacaktır.) kapsamında kişisel verilerinizin korunması için tedbir almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında ve "veri sorumlusu" sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle işlemekteyiz.

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni, KVKK'nın 10. Maddesinde yer alan " Veri Sorumlusu'nun Aydınlatma Yükümlülüğü " başlıklı maddesi uyarınca: veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği,veri işleme süresi ve KVKK'nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgilli sizi en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır. Aydınlatma metninde "Kişisel Verileriniz" için yapılan açıklamalar, "Özel Nitelikli Kişisel Veriler"inizi de kapsamaktadır.

  1. Veri Sorumlusu

Şirket Unvanı: Rijit İnşaat Mühendislik San.Tic.Ltd.Şti.

Adres: İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR

(İşbu Aydınlatma Metni kapsamında "Firma" olarak anılacaktır.)

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, Firmanın bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar firma içerisinde faaliyetlerin yürütülebilmesi için kullanılan yazılımlar,kamera çekimi vasıtasıyla ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Firma ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel verileriniz, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Kişisel Verileriniz yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu'na uygun bir şekilde işlenmektedir.

Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;

Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.

Ad, Soyad, Doğum Tarihi, Doğum Tarihi /Doğum Yeri, Sosyal Kimlik / TC Kimlik, Cinsiyet, Pasaport Numarası, Sürücü Ehliyet Numarası, Oda sicil kayıt numarası, Vesikalık Fotoğraf, Doğum Yeri, Nüfusa Kayıtlı Olduğu Yer, Meslek bilgisi, Nüfus cüzdanı, Ehliyet, Pasaport Cüzdanı, Sgk Sicil No, Uyruk,

İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur.

Telefon numarası, Mail adresi, Ev Adresi, ikametgah, İş adresi, Acil Durumda aranacak kişi bilgileri,

Özlük: Bu veri kategorisi Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları gibi veri türlerini ifade etmektedir.

Yıllık İzin/Ücretsiz izin Formu, İşten Ayrılma Tarihi, İşten Ayrılma Sebebi, Çalışanın iş yerine giriş çıkış saatleri, Personel Numarası, SGK İşe Giriş Bildirgesi, SGK İşten Çıkış Bildirgesi, SGK Tahakkuk Fişi, SGK Ödeme Dekontu, Meslek yeterlilik belgesi, ISG sertifikası, Askerlik durumu, SGK Bildirim Kaydı, İşe Giriş Bildirgesi, İş Pozisyonu / Unvan, Ücret, Eğitim, İstihdam Tarihi, Fotoğraf, Bordro, Bordro Çalışma Saati, Geçmişte alınan ihtar ve cezalar, İş Grubu, Meslek Kodu, Yeni İş Pozisyonu / Unvan, Diploma, Başvuru Formları, İşten Ayrılma Sebebi, Sertifika ve Yetkinlik belgesi, Okul bilgisi, Özgeçmiş,

Hukuki İşlem: Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Yan Haklar ve Menfaatler Bilgisi, Hukuki İşlem ve Uyum Bilgisi,

Fiziksel Mekan Güvenliği: Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

Görüntü kayıt, Kameralar,

Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur.

Haciz, Banka Hesap No, IBAN, Maaş Ödeme Dekontu,

Mesleki Deneyim: Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur.

Çalışan Performans ve Kariyer Gelişim Bilgisi, Teknik Bilgi, Meslek Odası Sicili, Meslek İçi Eğitim Bilgisi, Diplama Bilgisi,

Görsel Ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur.

Fotoğraf, Kamera Kaydı, Ehliyet Fotokopisi Ön Yüzü, Kimlik Fotokopisi Ön Yüzü, Pasaport Fotokopisi,

Kılık Ve Kıyafet: Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur.

Kurumsal kıyafet ve fiziksel görünüm,

Sağlık Bilgileri: Kişinin sağlık bilgilerinin bulunduğu veri grubudur.

Sağlık Bilgileri, Kan Grubu, Sigorta Sağlık Bilgileri, Rapor, Check-up Sonucu, Ameliyat Bilgileri, Hastalık Türü, Tıbbi Değerler, Tahlil - Tetkik Sonuçları, İşitsel Sağlık Bilgisi,

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri: Bu veri kategorisi Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler,

Diğer Bilgiler: Bu veri kategorisi Kullanıcı tarafından belirlenecek veri türleri gibi veri türlerini ifade etmektedir.

Askerlik Bilgisi,

Eğitim Verisi: Kişiye ait eğitim verilerinin bulunduğu veri grubudur.

Diploma Bilgisi, Diploma Fotokopisi / Taraması, Eğitim Kurumu Bilgisi,

Seyahat Verisi: Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur

Uçuş Bilgisi, Konaklama Bilgisi,

Vize/Pasaport Verisi: Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur.

Pasaport Fotokopisi / Taraması.

Toplanan kişisel verileriniz;

  • Firma ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (öğrenciler, çalışanlar, ziyaretçiler, hastalar, tedarikçiler, iş ortakları vb.) firmamız ve/veya firmamıza bağlı Merkez ve birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
  • Firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,
  • Kamera görüntülerinin depolanması firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
  • 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu.
  • Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
  • Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
  • Firmamız ve firmaya bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak,
  • Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Firma ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
  • Firmamızın tüm İnsan Kaynakları süreç ve politikalarının yürütülmesi,
  • Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
  • Tüm çalışanların eğitilmesi ve geliştirilmesi,
  • Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
  • Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
  • Kamu düzeninin ve sağlığının korunması,
  • Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi

amaçlarıyla, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;

 

  İlgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar

  Özel sigorta şirketleri, bankalar, sandıklar, vakıflar

  Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları

  Finans ve muhasebe işlemlerinin yürütülmesi amacıyla mali müşavirler

  Danışmanlar

  İş ortakları

  Yurt içi/yurt dışı kuruluş

Veri İşleme Süresi ve Muhafaza Süresi

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; Firmamız ve Firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda Firma uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda süreç bazlı kişisel verilerin saklama süresi aşağıda belirtilmektedir;

 

 

SÜREÇ

SAKLAMA SÜRESİ

Vergi Mevzuatı

İş akdinin feshinden itibaren 5 YIL

Sosyal Güvenlik Mevzuatı

İş akdinin feshinden itibaren 10 YIL

İş Mevzuatı

İş akdinin feshinden itibaren 5 YIL

İş Sağlığı Ve Güvenliği Mevzuatı

İş akdinin feshinden itibaren 15 YIL

 

İlgili kişinin Hakları ve Bu Haklarını Kullanması

Kişisel verisi işlenen ilgili kişilerin hakları

Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

İlgili kişinin Haklarını Kullanması

Kişisel verisi işlenen ilgili kişiler aydınlatma metninde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Başvuru Forumu'nu doldurup imzalayarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Veri Başvuru ve Yanıt Prosedürü ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası'nda yapılmıştır.

İlgili kişi;

  • www.rijit.com.tr adresinde bulunan kişisel veri başvuru ve yanıt formunu doldurulduktan sonra veya usulüne uygun bir dilekçe hazırladıktan sonra bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR adresine iletilmesi veya şahsen başvuru yapması ile,
  • www.rijit.com.tr adresinde bulunan şisel veri başvuru ve yanıt formununun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli elektronik imza" ile imzalandıktan sonra güvenli elektronik imzalı formun info@rijitmuhendislik.com adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne daha önce bildirilen ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@rijitmuhendislik.com başvuru yapılması ile veri sorumlusuna başvurabilir.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne iletilmesi gerekmektedir.

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

 

             

 

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ İŞLEME POLİTİKASI

 

Kişisel veriler, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

İşlenen Kişisel Veriler ve İşlenme Amaçları

Kişisel Veriler yasal yükümlülükler gereği veya firma iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu'na uygun bir şekilde işlenmektedir.

Bu kapsamda kişisel veri olarak tabloda yer alan veriler toplanmaktadır;

Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.

Ad, Soyad, Sosyal Kimlik / TC Kimlik, Vergi Kimlik No,

İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur.

Telefon numarası, Mail adresi, Satıcı Bilgisi (Adı Ünvanı vergi no mail adresi vs.), İş adresi, Teslimat Adresi,

Hukuki İşlem: Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Hukuki İşlem ve Uyum Bilgisi, Talep/Şikayet Yönetimi Bilgisi,

Müşteri İşlem: Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Adı Ünvanı vergi no mail adresi vs., Yapılan iş süreci, Müşteri Kodu,

Fiziksel Mekan Güvenliği: Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

Görüntü kayıt, Kameralar,

Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur.

Faiz Tutarı, Faiz Oranı, Borç Bakiyesi, Alacak Bakiyesi, Haciz, Tedbir, Tapu ve Kira Sözleşmesi, Sözleşme bedeli, Banka Hesap No, IBAN, Ödenmemiş Fatura Tutarı, Çek-Senet tutarları, Teminat tutarları,

Görsel Ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur.

Kamera Kaydı.

Toplanan kişisel veriler;

  • Firma ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (öğrenciler, çalışanlar, ziyaretçiler, hastalar, tedarikçiler, iş ortakları vb.) ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
  • Firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,
  • Kamera görüntülerinin depolanması firma işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
  • 4857 sayılı İş Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 213 sayılı Vergi Usul Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu.
  • Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
  • Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
  • Firmamız ve firmaya bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak,
  • Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Firma ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,
  • Firmamızın tüm İnsan Kaynakları süreç ve politikalarının yürütülmesi,
  • Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
  • Tüm çalışanların eğitilmesi ve geliştirilmesi,
  • Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,
  • Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  • Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, promosyon, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
  • Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
  • Kamu düzeninin ve sağlığının korunması,
  • Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım, medikal malzemelerinin temini gibi sağlık hizmetlerinin yürütülmesi ve yönetilmesi

amaçlarıyla, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

KVKK ve ilgili sağlık mevzuatı uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;

  İlgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar

  Özel sigorta şirketleri, bankalar, sandıklar, vakıflar

  Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları

  Finans ve muhasebe işlemlerinin yürütülmesi amacıyla mali müşavirler

  Danışmanlar

  İş ortakları

  Yurt içi/yurt dışı kuruluş

 

Veri İşleme Süresi ve Muhafaza Süresi

Kişisel veriler, işbu politikada belirtilen amaçlarla sınırlı olmak üzere; Firmamız ve Firmamıza bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel veriler, amaçla sınırlılık ilkesinin bir gereği olarak işbu politikada açıklanan amaçların yerine getirilmesi ve her halükârda Firma uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda süreç bazlı kişisel verilerin saklama süresi aşağıda belirtilmektedir;

 

SÜREÇ

SAKLAMA SÜRESİ

VERGİ MEZVUATI

5 YIL

SOSYAL GÜVENLİK MEZVUATI

10 YIL

TİCARET VE BORÇLARI HUKUKU MEZVUATI

10 YIL

İŞ SAĞLIĞI VE GÜVENLİĞİ MEZVUATI

15 YIL

İŞ HUKUKU MEZVUATI

5 YIL

 

 

 

 

İlgili kişinin Hakları ve Bu Haklarını Kullanması

Kişisel verisi işlenen ilgili kişilerin hakları

Kişisel verisi işlenen ilgili kişileri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişinin Haklarını Kullanması

Kişisel verisi işlenen ilgili kişiler aydınlatma metninde belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu'nun belirlediği diğer yöntemlerle Başvuru Forumu'nu doldurup imzalayarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Veri Başvuru ve Yanıt Prosedürü ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası'nda yapılmıştır.

İlgili kişi;

  • www.rijit.com.tr adresinde bulunan kişisel veri başvuru ve yanıt formunu doldurulduktan sonra veya usulüne uygun bir dilekçe hazırladıktan sonra bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile İTOB - Ekrem Demirtaş Cd. No:62 Tekeli Menderes İZMİR adresine iletilmesi veya şahsen başvuru yapması ile,
  • www.rijit.com.tr adresinde bulunan şisel veri başvuru ve yanıt formununun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli elektronik imza" ile imzalandıktan sonra güvenli elektronik imzalı formun info@rijitmuhendislik.com adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne daha önce bildirilen ve RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@rijitmuhendislik.com başvuru yapılması ile veri sorumlusuna başvurabilir.

 

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne iletilmesi gerekmektedir.

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

 

 

 

 

 

 

 

 

 

 

 

 

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

 

KİŞİSEL VERİLERE ERİŞİM POLİTİKASI

 

 

 

 

 

 

Kişisel Verilere Erişim Politikası Amacı

Veri sorumlusu olarak RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. . ("Firma olarak anılacaktır.") için ürün veya hizmet , çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve diğer yazılı politikalar ile hedeflenen; Firma ile ilişki kuran çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, iş ortaklığı kurduğumuz gerçek veya tüzel kişi çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Kişisel Verilere Erişimin Kapsamı

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine, Firma bünyesinde çalışan veya görev alan kişilerin kişisel veriye erişimine ilişkindir.

Firma bünyesinde Kişisel Verilerin Korunması Kanuna uygun toplanan ve saklana kişisel verilere belli iş ve işlemlerin tamamlanabilmesi için sınırlı sayıda kişi tarafından, faaliyetle sınırlı olmak üzere erişim söz konusudur.

Veri sorumlusu Firma kişisel verilere hukuka aykırı olarak erişilmesini önlemek, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Firma içerisinde erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

Bu kapsamda politika kapsamında Firma bünyesinde işlenen ve saklanan kişisel veriler ile ilgili süreçlerde ilerlenmesi gereken prosedür yer alacaktır.

 

Firma bünyesinde kişisel verilere erişebilecek departmanlar ve kişisel veriye erişim durumları aşağıda belirtilmektedir:

Kişisel Verisine Erişilen İlgili Kişi

Veriye Erişebilecek Kişiler- Departmanlar

Veriye Erişim Durumu

Çalışan Adayı

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

Çalışan

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

Potansiyel Ürün veya Hizmet Alıcısı

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

Stajyer

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

Ürün veya Hizmet Alan Kişi

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

Ziyaretçi

  • İlgili Tüm Departmanlar

 

Mail

Posta

Şirket Bilgisayarı

Dosya (Fiziksel)

Klasör (Fiziksel)

Dolap (Fiziksel)

 

Firma bünyesinde kişisel verilere erişebilecek kişiler;

Çalışanın Kişisel Veriye Erişimi

Firma , çalışanların işe alınma süreçlerinde imzalanan İş Sözleşmelerinde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. İş Sözleşmelerinin ayrılmaz parçaları olan politikalar ve taahhütnamelerde de kişisel verilerin korunması gözetilmektedir. Çalışanlar, aldığı eğitimler ve bilgilendirmeler sonucunda rol ve sorumlulukları, görev tanımları göz önünde bulundurulduğunda çalışanlar;

Sadece kendi görev tanımları ile ilişkili kişisel verilere erişebilmektedir. Bu kişisel verilere KVKK 12. madde uyarınca işleme amaçlarına uygun erişim söz konusudur. Firma personeli görev tanımı dışında kişisel verilere erişmesi mümkün değildir.

 

Hassas nitelikli kişisel verilere erişim KVKK madde 6 uyarınca şartların sağlanması durumunda söz konusudur. Firma bünyesinde görev alan personel, müşterilerin kişisel verilerine, Firma ile müşteriler arasında bulunan sözleşmenin kurulması veya ifası kapsamında sır saklama yükümlülüğü altında erişim sağlamaktadır. Personelin kanunlarda açıkça öngörülme durumları hariç hassas nitelikli kişisel verilere erişimi açık rıza şartının sağlanması ile mümkündür.

Personel görev tanımı dışında ki iş ve faaliyetlerle ilgili kişisel verilere erişemez. Görev tanımı içerisinde öğrendiği kişisel verileri korumakla ve izinsiz paylaşmamakla yükümlüdür. Tesadüfi yollarla erişim sağladığı kişisel verileri izinsiz paylaşamaz.

Ürün veya Hizmet Alıcısı Gerçek Kişi'nin Kişisel Veriye Erişimi

Firma ile ilişkisi bulunan müşteriler sadece kendileri ile ilgili ve sınırlı olmak üzere iletişim kurduğu personelle ilgili kişisel verilere erişim hakkına mevcuttur. Bununla beraber müşteri ilgili kişi olması durumunda KVKK madde 11 uyarınca haklarını kullanabilir.

Üçüncü Kişilerin, Hissedarların ve İş Ortaklarının Kişisel Verilere Erişimi

Üçüncü kişiler, hissedarlar ve iş ortaklarının kişisel verilere erişimi ancak KVVK madde 5 uyarınca "bir sözleşmenin kurulması veya ifasıyla ilgili doğrudan doğruya ilgili olması kaydıyla", "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" ve "kanunlarda açıkça öngörülmesi" durumlarında söz konusudur.

Firma , üçüncü kişilerle imzalanan sözleşmelerde gizliliğe ve kişisel veri güvenliğine ilişkin olarak hükümler belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.

Özel Nitelikli Kişisel Verilere Erişim

Firma bünyesinde sağlık bilgileri haricindeki özel nitelikli kişisel veriler KVVK madde 6 uyarınca  "kanunlarda öngörülen hâllerde" veya ilgili kişinin açık rızasının alınması durumlarında işlenmektedir. Bu kapsamda sağlık verileri dışında ki kişisel verilere erişim çalışanların yetki matrisi kapsamında sadece ilgili departmanlarca sınırlı tutulmuştur. Personel'e ait özel nitelikli kişisel veriler sadece İnsan Kaynakları departmanınca sorumlu kişiler tarafından işlenmekte ve muhafaza edilmektedir.

Sağlık bilgileri içeren kişisel veriler Firma bünyesinde ilgili kişinin açık rıza vermesi haricinde sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan iş sağlığı güvenliği birimlerince iş yeri hekimi tarafından toplanmaktadır. Sağlık verileri sadece belirtilen yetkili kişilerce erişimin sınırlı olduğu ortamlarda tutulmaktadır.

Firma , özel nitelikli kişisel verilere ilişkin politika belirlemiştir ve bu şartlara uygun hareket edilmesi beklenmektedir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI

 

1- Kişisel Verilerin Aktarılması Politikası'nın Amacı ve Kapsamı

İşbu Kişisel Verilerin Aktarılması Politikası'yla ("Politika"), Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") kapsamında ve genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin yurtiçi ve yurtdışına aktarımına ilişkin esaslar belirlenecek, kişisel veri işleme şartları kapsamında hangi amaçlarla ve kimlerle veri aktarımı yapıldığı işbu politika kapsamında detaylı bir şekilde açıklanacaktır.

İşbu metinde bundan sonra Kişisel Verilerin Aktarılması Politikası "Politika"; Kişisel Verilerin Korunması Kanunu "Kanun"; Kişisel Verileri Koruma Kurulu "Kurul"; RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. "Firma" olarak adlandırılacaktır.

2- Firma , Kanunu'nun 8. ve 9. Maddelerine Uygun Olmak Suretiyle 3. Kişi ve Kurumlara Veri Aktarımında Bulunabilecektir.

  • YURTİÇİ AKTARIM

Firma Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verileri, Kanun'nun 8. maddesi uyarınca ilgili kişinin açık rızasını almak suretiyle 3. kişilere aktarabilecektir. Bunun haricinde Firma Kanunda öngörülen, ilgili kişinin açık rızası aranmaksızın kişisel verilerin aktarılabileceği hallerde de veri aktarım faaliyetinde bulunabilecektir.

Bu kapsamda;

1-Kişisel Verilerin Yurtiçinde Aktarılması Şartları

  • Kanunlarda açıkça öngörülmüş ise,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu ise,
  • İlgili kişinin kendisi tarafından alenileştirilmiş ise,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenme zorunlu ise,

2-Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması Şartları

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında,

Belirtilen şartların varlığı halinde Firma ilgili kişinin açık rızasını aramaksızın kişisel verileri 3. kişilere aktarabilecektir.

  • YURTDIŞINA AKTARIM

Firma Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (Yeterli Korumaya Sahip Yabancı Ülke) veya yeterli korumanın bulunmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu yabancı ülkelere (Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke) kişisel verileri aktarabilmektedir.

Firma bu doğrultuda Kanunu'nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

1-Kişisel Verilerin Yurtdışına Aktarılması

Firma meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin açık rızası var ise veya kişisel verisi işlenen ilgili kişinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Firma 'un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Firma 'in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

2-Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Firma gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise; Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler), kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Firma 'un elde etmiş olduğu kişisel veriler kural olarak yurtdışı ile paylaşılmamaktadır. Yabancı uyruklu kişilerin, Türk uyruklu olup da yurt dışında yaşayanların veya yabancı ülkede kurulu şirketler aracılığıyla Firma'ya gelen kişilerin kişisel verileri ilgili kamu kurumu, sigorta şirketi veya aracı kurum ve kuruluşlar ile paylaşılabilmektedir.

3-Firma 'un veri aktarımı yaptığı alıcı grupları ve veri aktarım amaçları işbu politikayla belirlenecek, alıcı grupları ve aktarım amaçları gerektiğinde güncellenecektir.

 

 

 

ALICI GRUPLARI

AKTARIM AMACI

Firma'ın İş Alanı ile Bağlı Kurum ve Kuruluşlar

Bağlı kurum ve kuruluşların faaliyet amaçları ile ilintili ve sınırlı olarak, faaliyetlerin mevzuata uygun yürütülmesi veya veri sorumlusunun hukuki yükümlülüklerinden kaynaklı olarak

Firma Tedarikçi ve Taşeron Firmaları

Firma'un iş faaliyetlerinin yürütülmesi amacıyla tedarikçi, taşeronlardan sağladığı hizmetleri yerine getirmesi ile ilintili ve sınırlı olarak

Firma İş Ortakları

Firma'un ticari faaliyetlerine ilişkin faaliyet yürüten veya iş faaliyetlerini kolaylaştıran hizmetler sunan şirketler ile, işbirliğinin ve koordinasyonunun sağlanması,denetim ve geliştirme amaçlarıyla sınırlı olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak.

Hukuken Bilgi Almaya Yetkili Gerçek ve Özel Hukuk Tüzel Kişileri

İlgili özel hukuk kişilerinin ve gerçek kişilerin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

 

 

 

 

 

 

 

 

 

 

 

 

 

RİJİT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

  1. AMAÇ VE KAPSAM

Kişisel Verileri Saklama ve İmha Politikası ("Politika"), RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. tarafından ("RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti." veya "Şirket" olarak anılacaktır.) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirket olarak temel prensibimiz; şirket müşterileri, hastaları, çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve diğer ilgili mevzuatlara uygun olarak işlenmesidir. Bu kapsamda ilgili kişilerin hak kaybına uğramaması ve haklarına etkin bir şekilde kullanması öncelik olarak belirlenmiştir.

İşbu hazırlanan Kişisel Verileri Saklama ve İmha Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 28.10.2017 tarih ve 30224 Sayılı Resmi Gazetede yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") ve diğer mevzuat hükümlerine uyumlu şekilde hazırlanmıştır.

  1. TANIMLAR

 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. personeli.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik

Olmayan

Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı

Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kişiyi belirli veya belirlenebilir kılan her türlü bilgi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel

Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Özel

Nitelikli Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re 'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi,

 

Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

 

 

 

3. KAYIT ORTAMLARI

Aşağıdaki tablo, RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. tarafından saklanan kişisel verilerin hangi ortamlarda kayıt altına alındığını göstermektedir. Şirketimiz tarafından saklanan kişisel veriler niteliğine ve hukuki durumuna göre en uygun kayıt ortamında saklanır.

Veri Kayıt Ortamı

Açıklama

 

Elektronik Ortamlar

  Sunucular (Yedekleme, E-posta, vb.)

  Bilgi Güvenliği Cihazı (Antivirüs, vb.)

  Şirket Bilgisayarları (Masaüstü, Dizüstü, vb.)

  Şirkete Ait Mobil Cihazlar (Telefon, vb.)

  Çıkartılabilir Bellekler (USB, vb.)

 

Elektronik Olmayan Ortamlar

  Kağıt

  Yazılı, basılı, görsel ortamlar

 

  1. SORUMLULUK VE GÖREV DAĞILIMLARI

Yönetmeliğin 6. maddesinin f bendi uyarınca kişisel verilerin saklanmasında ve imha süreçlerinde yer alan kişilerin unvanlarının, görevlerinin ve birimlerinin belirtilmesi gerektiği düzenleme altına alınmıştır. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla veri güvenliği, saklama ve imha süreçlerinin yönetimi, teknik ve idari tedbirlerini alınması konularında şirket bünyesinde bulunan kişilere ait unvanları, görev ve birimleri belirtilmiştir.

 

Unvan

Görev Tanımı

Kişisel Veri İrtibat Kişisi

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası ve düzenlenen diğer politika ve prosedürler uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere raporlanmasından; değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

Şirket Yetkilisi

Görev tanımlarına uygun olarak politikaların yürütülmesinden ve kişisel verilerin korunması, saklanması ve imhası konusunda denetimlerden sorumludur.

 

5. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

 

Şirket içerisinde, hizmet verilen kişilere ait kişisel veriler, Kanunun belirtmiş olduğu hususlara uygun olarak işlenmekte ve işbu politikada belirtilen kayıt ortamlarında saklanmakla beraber yine bu politikada belirtilen şekilde imha edilmektedir. Ayrıca şirketimiz personellerine ilişkin kişisel verileri saklamakta ve imha etmektedir.

Kişisel Veriler, Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve bu kapsamda, kişisel verilerin işlenmesi için belirtilen şartların geçerliliği süresince kişisel veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya ilgili kişinin Şirketimize başvurusu üzerine, (Şirketimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir.

 

Saklamayı Gerektiren Hukuki Sebepler

Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 4857 sayılı İş Kanunu.
  • 6102 sayılı Türk Ticaret Kanunu.
  • 6098 sayılı Türk Borçlar Kanunu.
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu.
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • 213 sayılı Vergi Usul Kanunu.
  • Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği.

Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri belirli amaçlar doğrultusunda saklamaktadır. Bu kapsamda amaçlar aşağıda sayılmıştır.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11‘inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurumuna şikâyette bulunması ve bu talebin Kurum tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi,

durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re 'sen silinir, yok edilir veya anonim hale getirilir.

  1. KİŞİSEL VERİLERİN GÜVENLİ ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI İŞLENMESİ VE ERİŞİMİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. Ayrıca şirketimiz Kanunun 12. Maddesiyle Kanunun 6‘ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kişisel Verileri Koruma Kurumu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler de almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

5.1. Teknik Tedbirler

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

5.2 İdari Tedbirler

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  1. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re'sen siler, yok eder veya anonim hale getirir.

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., tarafından kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

6.1 Silme Yöntemleri

Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler silinir.

 

Fiziksel Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

 

 

 

 

Karartma

Fiziksel ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep, kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Bulut ve Yerel Dijital Ortamda/ Yazılımlarda Tutulan Kişisel Veriler İçin Silme Yöntemleri

 

Yazılımdan güvenli olarak silme

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler saklanması gerektiren sürenin sona ermesiyle veri tabanı yöneticisi hariç diğer ilgili çalışanların hiçbir şekilde erişemeyeceği şekilde dijital komutla silinir ve tekrar kullanılamaz hale getirilir.

Sunucularda Yer Alan Kişisel Veriler

Erişim yetkisini kaldırarak silme

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılır ve silme işlemi yapılır.

 

6.2 Yok Etme Yöntemleri

Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler yok edilir.

 

Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

 

Fiziksel yok etme

Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda ve Sunucularda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

 

Fiziksel yok etme

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

De-manyetize etme (degauss)

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

Erişim yetkisini kaldırarak yok etme

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılır ve bir daha ulaşılamayacak şekilde yok etme işlemi yapılır

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Yazılımdan güvenli olarak silme

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

 

 

 

 

6.3 Anonimleştirme Yöntemleri

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. kişisel verileri, uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirir.

Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler anonim hale getirir.

 

Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin Anonim Hale Getirme Yöntemleri

 

 

 

 

Değişkenleri çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir

 

Bölgesel gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

Dijital Ortamda/Sunucularda/Bulut Ortamın Tutulan Kişisel Veriler İçin Anonim Hale Getirme Yöntemleri

Maskeleme (Şifreleme, simge kullanma, bulanıklaştırma, karıştırma, geçersizleştirme)

Veri maskeleme kişisel verilere yetkisiz kişiler tarafından erişilmesini engellemek amacıyla anlaşılmaz hale getirilmesidir. Bu yöntem kurumda bulunan gizli ve hassas bilgilerin kurum içerisine ve kurum dışarısına sızmasını, kötü niyetli kişilerce ele geçirilmesini engellemek amacıyla kullanılmaktadır. Veri maskelemede veri formatı değiştirilmez sadece değerler değiştirilir ancak bu değişim herhangi bir şekilde tespit edilmeyecek ve geri döndürülmeyecek şekilde yapılmaktadır. Ayrıca kimlerin hangi verilere ulaşabileceği belirlenerek sadece yetkisi olan kişilerin görmesi gereken bilgileri görmesi ve diğer bilgilerin maskelenmesi sağlanır.

 

 

 

 

 

 

 

 

 

  1. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçler bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS'e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nce güncellemeler yapılır.

8.1 Saklama ve İmha Süreleri

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

 

VERGİ MEVZUATI

 

5 YIL

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

SOSYAL GÜVENLİK MEVZUATI

 

10 YIL

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

TİCARET VE BORÇLAR HUKUKU MEVZUATI

 

10 YIL

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

İŞ SAĞLIĞI VE GÜVENLİĞİ MEVZUATI

 

15 YIL

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

İŞ HUKUKU MEVZUATI

 

5 YIL

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

İLGİLİ MEVZUAT

 

ÖNGÖRÜLEN KANUNİ SÜRE KADAR

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

 

8.2 Veri İmha Süreleri

 

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası,diğer hazırladığı politikalar ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13'ncü maddesine istinaden RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'ne başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

 

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Başvuru ve Yanıt Prosedürü uygun olarak yapmış olması gerekir.

 

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

 

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti. tarafından Kanunun 13'ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

  1. PERİYODİK İMHA SÜRESİ

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez politikanın yürürlüğe girdiği tarihte başlar ve her 6 (altı) ayda bir tekrar eder.

 

10. POLİTİKANIN YAYINLANMASI VE SAKLANMASI VE GÜNCELLENMESİ

Politika , ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayınlanır, RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti.'nin internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da dosyada saklanır.

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

11.UYUM VE DEĞİŞİKLİKLER

RİJİT İnşaat Mühendislik San.Tic.Ltd.Şti., Mevzuat hükümleri gereği ya da şirket politikası gereği kişisel verilerin saklanması ve imha politikasında değişiklik yapma hakkına sahiptir.

12/05/2020