Kişisel Verilerin Korunması ve İşlenmesi Politikası
I. VERÄ° GÄ°ZLÄ°LİĞİ TAAHHÜDÜ
1.1. Ä°ÅŸbu KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası (“Politika”), Asnak Lojistik Teknolojileri Anonim Åžirketi ‘nin (“Åžirket”) 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu (“KVKK”) baÅŸta olmak üzere ilgili mevzuat hükümleri uyarınca kiÅŸisel verileri korumaya yönelik yükümlülüklerini yerine getirirken ve kiÅŸisel verileri iÅŸlerken Åžirket içerisinde ve/veya Åžirket tarafından uyulması gereken esasları belirlemektedir.
1.2. Åžirket, kendi bünyesinde bulunan kiÅŸisel veriler bakımından iÅŸbu Politika’ya ve Politika’ya baÄŸlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
II. POLÄ°TÄ°KANIN AMACI
Ä°ÅŸbu Politika’nın temel amacı, Åžirket tarafından hukuka uygun bir biçimde yürütülen kiÅŸisel veri iÅŸleme faaliyetleri ve kiÅŸisel verilerin korunmasına yönelik benimsenen sistemlere iliÅŸkin açıklamalarda bulunmak ve Åžirket nezdinde kiÅŸisel verileri iÅŸlenen kimliÄŸi belirli ve/veya belirlenebilir gerçek kiÅŸileri bilgilendirerek anayasal bir hak olan kiÅŸisel verilerin korunması hususunda ÅŸeffaflığı saÄŸlamaktır.
III. POLÄ°TÄ°KANIN KAPSAMI
3.1. Ä°ÅŸbu Politika, Åžirket tarafından yönetilen, tüm kiÅŸisel verilerin iÅŸlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
3.2. Ä°ÅŸbu Politika; çalışan adaylarımızın, çalışanlarımızın, ortaklarımızın, yetkililerimizin, ziyaretçilerimizin, iÅŸ birliÄŸi içinde olduÄŸumuz kurum ve kuruluÅŸların yetkilileri ve/veya çalışanlarının baÅŸta olmak üzere Åžirket nezdinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen üçüncü kiÅŸilere ait tüm kiÅŸisel verilere iliÅŸkindir.
3.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
3.4. Ä°ÅŸbu Politika, kiÅŸisel verilerin korunması mevzuatı düzenlemelerinin gerektirmesi halinde yahut Åžirket’in Veri Sorumlusu Yetkilisi yahut Komite’nin gerekli gördüÄŸü hallerde zaman zaman Åžirket yönetim kurulu onayı ile deÄŸiÅŸtirilebilir.
IV. TANIMLAR
Ä°ÅŸbu Politika’da geçen tanımlar aÅŸağıdaki anlamları ihtiva eder;
“Açık Rıza” Veri sahibinin/ilgili kiÅŸinin kiÅŸisel verilerinin iÅŸlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.
“Anayasa” 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
“Çalışan Adayı” Åžirket’e herhangi bir yolla iÅŸ baÅŸvurusunda bulunmuÅŸ ya da özgeçmiÅŸi ve ilgili bilgilerini Åžirket’in incelemesine açmış olan gerçek kiÅŸileri ifade eder.
“Ä°ÅŸ birliÄŸi Ä°çinde Olunan Kurumların Çalışan ve Yetkilileri” Åžirket’in her türlü iliÅŸki içerisinde bulunduÄŸu kurum ve kuruluÅŸların çalışanları ile bu kurum ve kuruluÅŸların yetkilerini ifade eder.
“Ä°mha” KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
“Kayıt Ortamı” Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü kayıt ortamını ifade eder.
“KiÅŸisel Veri(ler)” KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi ifade eder (iÅŸbu Politika kapsamında “KiÅŸisel Veri” ifadesi uygun olduÄŸu ölçüde aÅŸağıda tanımlanan “Özel Nitelikli KiÅŸisel Veriler”i de kapsayacaktır).
“KiÅŸisel Veri Envanteri” Åžirket’in iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte olduÄŸu kiÅŸisel veri iÅŸleme faaliyetlerini; kiÅŸisel veri iÅŸleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturduÄŸu ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami süre, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin aldığı tedbirleri detaylandırarak açıkladığı envanteri ifade eder.
“KiÅŸisel Veri Ä°ÅŸlenmesi” KiÅŸisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlemi ifade eder.
“KiÅŸisel Verilerin Anonim Hale Getirilmesi” KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesini ifade eder.
“KiÅŸisel Verilerin Silinmesi” KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini ifade eder.
“KiÅŸisel Verilerin Yok Edilmesi” KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini ifade eder.
“Komite” Ä°ÅŸbu Politika’nın ve Politika’ya baÄŸlı olarak uygulanacak prosedürlerin yerine getirilmesinden sorumlu komiteyi ifade eder.
“Kurul” KiÅŸisel Verileri Koruma Kurulu’nu ifade eder.
“Kurum” KiÅŸisel Verileri Koruma Kurumu’nu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ile kiÅŸisel verilerin korunmasına yönelik ilgili diÄŸer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diÄŸer resmi makamlar tarafından verilen baÄŸlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaÅŸmaları ve diÄŸer her türlü mevzuatı ifade eder.
“KVK Prosedürleri” Åžirket yönetim kurulu tarafından onaylanarak yürürlüÄŸe giren ve Åžirket’in, çalışanların, komitenin ve veri sorumlusu yetkilisinin iÅŸbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
“Özel Nitelikli KiÅŸisel Veri” KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Periyodik Ä°mha” KiÅŸisel veri iÅŸleme ÅŸartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemini ifade eder.
“Veri Ä°ÅŸleyen” Veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetkiye ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸiyi ifade eder.
“Veri Sahibi/Ä°lgili KiÅŸi” KiÅŸisel verileri Åžirket tarafından veya Åžirket adına iÅŸleme sokulan tüm gerçek kiÅŸileri ifade eder. “Veri Sorumlusu” KiÅŸisel verileri iÅŸleme amaçları ve iÅŸleme yollarını belirterek iÅŸleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluÄŸu bulunan gerçek veya tüzel kiÅŸiyi ifade eder.
“Veri Sorumlusu Yetkilisi” Komite içerisinden seçilen ve Åžirket’in KiÅŸisel Verileri Koruma Kurumu ile olan iliÅŸkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade eder.
“Ziyaretçi” Åžirket’in sahip olduÄŸu fiziksel yerleÅŸkelere çeÅŸitli amaçlarla girmiÅŸ ve/veya ziyaret etmiÅŸ gerçek kiÅŸileri ifade eder.
V. KİŞİSEL VERİLERİN KORUNMASI
Anayasa’nın 20. maddesi gereÄŸince herkes kendisiyle ilgili KiÅŸisel Veriler’in korunmasını isteme hakkına sahiptir. Ä°ÅŸbu Politika ile Åžirket; KVKK 12. maddesi uyarınca kiÅŸisel verilerin hukuka aykırı iÅŸlenmesini önlemek, kiÅŸisel verilere hukuka aykırı eriÅŸilmesini önlemek ve kiÅŸisel verilerin muhafazasını saÄŸlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır. Åžirket tarafından, KVKK 12. maddesince “veri güvenliÄŸi”ne iliÅŸkin alınan baÅŸlıca tedbirler aÅŸağıda sıralanmıştır.
Åžirket tarafından iÅŸlenen kiÅŸisel verilerin neler olduÄŸunun analiz edilmesi ile bu verilerin korunmasına iliÅŸkin ortaya çıkabilecek risklerin neler olduÄŸunun tespiti yapılmaktadır.
Åžirket tarafından yürütülen tüm faaliyetler detaylı olarak tüm iÅŸ birim ve departmanları nezdinde analiz edilerek bu analiz neticesinde kiÅŸisel veri envanteri oluÅŸturulmuÅŸ olup bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler alınmaktadır.
Åžirket tarafından gerçekleÅŸtirilen kiÅŸisel veri iÅŸleme faaliyetleri bilgi güvenliÄŸi sistemleri, teknik sistemler ve hukuki yöntemlerle denetlenmektedir.
Åžirket çalışanları, öÄŸrendikleri kiÅŸisel verilerin KVKK ve ilgili mevzuat hükümlerine aykırı olarak baÅŸkalarına açıklanmayacağı ve iÅŸleme amacı dışında kullanılmayacağı ve bu yükümlülüÄŸün görevlerinden ayrılmalarından sonra da devam edeceÄŸi hususunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.
Åžirket, çalışanlarının iÅŸe alım süreçlerinde imzalanacak iÅŸ sözleÅŸmelerinde gizlilik ve veri güvenliÄŸine iliÅŸkin hükümler eklemiÅŸ olup bu kapsamda çalışanlar kiÅŸisel verilerin korunması hukuku ve ilgili mevzuat kapsamında alınması gereken önlemlere iliÅŸkin sürekli olarak bilgilendirilmekte ve farkındalıkları artırılmaktadır. Bunun yanında, çalışanların KVKK’ya aykırı hareket etmesi Åžirket disiplin prosedürlerine ayrı bir madde olarak eklenmiÅŸtir.
Åžirket’in iliÅŸki içerisinde olduÄŸu tedarikçiler, hizmet saÄŸlayıcıları, alt yükleniciler ve bunlarla sınırlı olmaksızın diÄŸer üçüncü kiÅŸi iÅŸ ortakları kiÅŸisel verilerin korunması hukuku ve bu hukuka uygun gerekli önlemlerin alınması hususunda bilgilendirilmekte ve bu hususlar sözleÅŸmesel olarak yükletilmektedir.
Åžirket’in akdetmiÅŸ olduÄŸu sözleÅŸmeler KVKK açısından incelenmiÅŸ ve gerekli revize ve eklemeler yapılmıştır.
Åžirket tarafından kiÅŸisel verilerin korunması ve bu hukuka uygun gerekli olan önlemlerin alınmasında süreklilik amacıyla gerekli denetimler yapılmakta/ yaptırılmakta ve bu denetim sonucu Veri Komitesi ve/veya Veri Sorumlusu Yetkilisi’ne raporlanmaktadır. Rapor sonucuna göre Veri Komitesi ve/veya Veri Sorumlusu Yetkilisi tarafından eksik görülen hususlar deÄŸiÅŸtirilmekte ve/veya iyileÅŸtirilmektedir.
Åžirket tarafından kiÅŸisel verilerin korunmasını saÄŸlamak için gerekli teknik önlemler alınmakta ve düzenli olarak ilgilisine raporlanmaktadır. Ä°lgililer raporu gözden geçirdikten sonra gerekli teknolojik çözümlerin üretilmesi için çalışmaktadır.
Åžirket, virüs koruma sistemleri ve güvenlik duvarı içeren yazılımlar kullanmakta ve kiÅŸisel verilerin güvenli bir ÅŸekilde muhafazası için yedekleme programları kurmaktadır.
Elektronik Kayıt Ortamı’nda saklanan kiÅŸisel veriler, ilgili kullanıcıların eriÅŸimlerine sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Fiziksel Kayıt Ortamı’nda saklanan dosyalar Åžirket bünyesinde kilitli arÅŸiv dolaplarında saklanmakta ve sonrasında belirlenen prosedürlere göre imha edilmektedir.
Åžirket tarafından hukuka uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi ve veri güvenliÄŸinin ihlal edilmesi durumunda, bu durumu en kısa sürede Veri Sahibi’ne ve Kurul’a bildirilmesini öngören veri ihlali müdahale planı hazırlamıştır.
5.1. Özel Nitelikli KiÅŸisel Verilerin Korunması
Özel Nitelik KiÅŸisel Veriler, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine ve ayrımcılığa sebep olma riski nedeniyle KVKK gereÄŸince özel önem atfedilmiÅŸ ve Åžirket tarafından hassasiyetle ve özenle korunmaktadır. Åžirket, Özel Nitelikli KiÅŸisel Veriler’in güvenliÄŸinin saÄŸlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin KVKK Düzenlemeleri’ne uygun iÅŸlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirtilen yeterli önlemlere uyum saÄŸlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.
VI. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
Åžirket, KVKK 4. maddesi uyarınca; kiÅŸisel verilerin iÅŸlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doÄŸru ve gerektiÄŸinde güncel, belirli, açık ve meÅŸru amaçlar güderek, amaçla baÄŸlantılı, sınırlı ve ölçülü biçimde kiÅŸisel verileri iÅŸlemektedir:
6.1. KiÅŸisel Veriler’in Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak Ä°ÅŸlenmesi
KiÅŸisel Veriler, Åžirket tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak iÅŸlenir. Bu kapsamda Åžirket, kiÅŸisel verilerin iÅŸlenmesinde orantılılık gerekliliklerini dikkate alarak kiÅŸisel verileri iÅŸlendiÄŸi amaç dışında kullanmamaktadır.
6.2. KiÅŸisel Veriler’in DoÄŸru ve GerektiÄŸinde Güncel Olması için Gerekli Önlemlerin Alınması
Åžirket, KiÅŸisel Veriler’in eksiksiz, doÄŸru ve güncel olması için kiÅŸisel veri sahiplerinin temel haklarını ve kendi meÅŸru menfaatlerini dikkate alarak gerekli önlemleri alır ve Veri Sahibi’nin KiÅŸisel Veriler’e yönelik deÄŸiÅŸiklik talep etmesi durumunda ilgili KiÅŸisel Veriler’i günceller.
6.3. KiÅŸisel Verilerin Belirli, MeÅŸru ve Açık Amaçlar DoÄŸrultusunda Ä°ÅŸlenmesi
KiÅŸisel Veriler’in iÅŸlenmesinden önce Åžirket tarafından KiÅŸisel Veriler’in hangi amaçla iÅŸleneceÄŸi belirlenir. Åžirket, KiÅŸisel Veriler’i sunmakta olduÄŸu hizmetle baÄŸlantılı ve bunlar için gerekli olan kadar iÅŸlemektedir. Bu kapsamda, Veri Sahibi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rıza alınır.
6.4. KiÅŸisel Veriler’in Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olması
Åžirket, KiÅŸisel Veriler’i yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibi’nden alınan Açık Rıza kapsamındaki amaç doÄŸrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak iÅŸler. Åžirket amacın gerçekleÅŸtirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan KiÅŸisel Veriler’in iÅŸlenmesinden kaçınmaktadır.
6.5. KiÅŸisel Veriler’in GerektiÄŸi Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
6.5.1. Åžirket, KiÅŸisel Veriler’i ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Åžirket’in, ilgili mevzuatta öngörülen veya KiÅŸisel Veri Ä°ÅŸleme amacının gerektirdiÄŸi süreden daha uzun bir süreyle KiÅŸisel Veriler’i muhafaza etmek istemesi halinde, Åžirket KVK Düzenlemeleri’nde belirtilen yükümlülüklere uygun davranır.
6.5.2. KiÅŸisel Veri Ä°ÅŸleme amacının gerektirdiÄŸi süre sona erdikten sonra KiÅŸisel Veriler silinir, yok edilir veya anonim hale getirilir. Ä°ÅŸbu halde, Åžirket’in KiÅŸisel Veriler’i aktardığı üçüncü kiÅŸilerin de KiÅŸisel Veriler’i silmesi, yok etmesi yahut anonim hale getirmesi saÄŸlanır.
6.5.3. KiÅŸisel Veriler’in Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi süreçlerinin iÅŸletilmesinden Veri Sorumlusu Yetkilisi ve Komite sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Yetkilisi ve Komite tarafından oluÅŸturulur.
VII. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Veriler Şirket tarafından ancak KVKK 5. ve 6. maddesi gereğince aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
7.1. Açık Rıza
7.1.1. KiÅŸisel Veriler, Veri Sahibi’ne Aydınlatma YükümlülüÄŸü’nün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahibi’nin Açık Rıza vermesi halinde iÅŸlenir.
7.1.2. Aydınlatma YükümlülüÄŸü çerçevesinde Açık Rıza alınmadan önce Veri Sahibi’ne hakları bildirilir.
7.1.3. Veri Sahibi’nin Açık Rıza’sı, KVK Düzenlemeleri’ne uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir ÅŸekilde Åžirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
7.1.4. Veri Sorumlusu Yetkilisi ve Komite, tüm KiÅŸisel Veri Ä°ÅŸleme süreçleri bakımından Aydınlatma YükümlülüÄŸü’nün yerine getirilmesini ve gerektiÄŸinde Açık Rıza’nın alınmasını ve muhafazasını saÄŸlamakla yükümlüdür. KiÅŸisel Veri Ä°ÅŸleyen tüm departman çalışanları Veri Sorumlusu Temsilcisi ve Komitenin talimatlarına, iÅŸbu Politika’ya ve bu Politika’nın eki olan KVK Prosedürlerine uymakla yükümlüdür.
7.2. KiÅŸisel Verilerin Açık Rıza Alınmaksızın Ä°ÅŸlenmesi
7.2.1. KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın KiÅŸisel Verilerin Ä°ÅŸlenmesinin öngörüldüÄŸü durumlarda (KVKK madde 5.2 ve madde 7.3), Åžirket Veri Sahibi’nin Açık Rızası’na baÅŸvurmaksızın KiÅŸisel Veriler’i iÅŸleyebilir. KiÅŸisel Veriler’in bu ÅŸekilde iÅŸlenmesi durumunda Åžirket KVK Düzenlemeleri’nin çizdiÄŸi sınırlar çerçevesinde KiÅŸisel Veriler’i iÅŸler.
Bu kapsamda:
7.2.1.1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibi’nin ve/veya Veri Sahibi dışındaki bir kiÅŸinin hayatının veya beden bütünlüÄŸünün korunması için KiÅŸisel Veriler Åžirket tarafından Açık Rıza olmaksızın iÅŸlenebilir.
7.2.1.2. Bir sözleÅŸmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doÄŸrudan doÄŸruya ilgili olması ÅŸartları saÄŸlanıyorsa, sözleÅŸmenin taraflarına ait KiÅŸisel Veriler Veri Sahibi’nin Açık Rızaları olmadan Åžirket tarafından iÅŸlenebilir.
7.2.1.3. KiÅŸisel Verilerin Ä°ÅŸlenmesi Åžirket’in hukuki yükümlülüÄŸünü yerine getirmesi için zorunluysa, KiÅŸisel Veriler Veri Sahibi’nin Açık Rıza’sı olmadan Åžirket tarafından iÅŸlenebilir.
7.2.1.4. Veri Sahibi tarafından alenileÅŸtirilmiÅŸ olan KiÅŸisel Veriler alenileÅŸtirme amacı ile sınır olarak Açık Rıza alınmaksızın Åžirket tarafından iÅŸlenebilir.
7.2.1.5. KiÅŸisel Veriler’in Açık Rıza alınmadan iÅŸlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise KiÅŸisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu Yetkilisi’nin bilgisi dâhilinde Åžirket tarafından iÅŸlenebilir.
7.2.1.6. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Åžirket’in meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması halinde KiÅŸisel Veriler Åžirket tarafından Açık Rıza olmaksızın iÅŸlenebilir.
VIII. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
8.1. Özel Nitelikli KiÅŸisel Veriler yalnızca Veri Sahibi’nin Açık Rızası’nın bulunması yahut cinsel hayat ve kiÅŸisel saÄŸlık verileri dışındaki Özel Nitelikli KiÅŸisel Veriler bakımından kanunlarda açıkça iÅŸlemenin zorunlu tutulması halinde iÅŸlenebilir.
8.2. SaÄŸlık ve cinsel hayata iliÅŸkin KiÅŸisel Veriler ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Açık Rıza almaksızın iÅŸlenebilir. Dolayısıyla KVK Düzenlemelerinde aksi öngörülene dek kiÅŸisel saÄŸlık verileri ve cinsel hayat verileri yalnızca Açık Rıza kapsamında yahut sır saklama yükümlülüÄŸü altında olan Åžirket hekimi tarafından iÅŸlenebilir.
8.3. Özel Nitelikli KiÅŸisel Veriler Ä°ÅŸlenirken, Kurul tarafından belirlenen yeterli önlemler alınır.
8.4. Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesini gerektiren her durumda, ilgili çalışan tarafından Veri Sorumlusu Yetkilisi bilgilendirilir.
8.5. Bir verinin Özel Nitelikli KiÅŸisel Veri olup olmadığı anlaşılabilir deÄŸil ise ilgili departman tarafından Veri Sorumlusu Yetkilisi’nden görüÅŸ alınır.
IX. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
9.1. 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nun 7. maddesi düzenlemesi doÄŸrultusunda kiÅŸisel veriler ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Åžirket tarafından re’sen ve/veya Veri Sahibi’nin bu yönde bir talebi olması durumunda ilgili KiÅŸisel Veriler silinir, yok edilir yahut anonim hale getirilir. KiÅŸisel Veriler’in silinmesi, yok edilmesi yahut anonim hale getirilmesi gereken durumlar, Veri Sorumlusu Yetkilisi ve Komite tarafından takip edilir.
9.2. Åžirket’in ilgili mevzuat hükümleri gereÄŸince kiÅŸisel verileri muhafaza etme hak ve/veya yükümlülüÄŸü olan durumlarda Veri Sahibi’nin talebini yerine getirmeme hakkı saklıdır.
9.3. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin iÅŸletilmesinden Veri Sorumlusu Yetkilisi ve Komite sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Yetkilisi ve Komite tarafından oluÅŸturulur.
9.4. Åžirket KiÅŸisel Veriler’i gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.
X. KİŞİSEL VERÄ°LERÄ°N AKTARILMASI VE KİŞİSEL VERÄ°LERÄ°N ÜÇÜNCÜ KİŞİLER TARAFINDAN Ä°ÅžLENMESÄ°
Åžirket, üçüncü bir gerçek ya da tüzel kiÅŸiye (“Hizmet SaÄŸlayıcı”) KVK Düzenlemeleri’ne uygun ÅŸekilde KiÅŸisel Veri aktarabilir. Bu durumda Åžirket, KiÅŸisel Veri aktardığı üçüncü kiÅŸilerin de iÅŸbu Politika’ya uymasını saÄŸlar. Bu kapsamda üçüncü kiÅŸi ile akdedilen sözleÅŸmelere gerekli koruyucu düzenlemeler eklenir. Her türlü KiÅŸisel Veri aktarımı yapılan üçüncü kiÅŸilerle akdedilen sözleÅŸmelere eklenecek madde ise Veri Sorumlusu Yetkilisi’nden temin edilir. Her bir çalışan, KiÅŸisel Veri aktarımı yapılacak durumda iÅŸbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Yetkilisi tarafından iletilen maddede KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸinin deÄŸiÅŸiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Yetkilisi’ne bildirir.
10.1. Türkiye’de Bulunan Üçüncü KiÅŸilere KiÅŸisel Veri Aktarım
10.1.1. KiÅŸisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diÄŸer hallerde Veri Sahibi’nin Açık Rızası alınmak ÅŸartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kiÅŸilere Åžirket tarafından aktarılabilir.
10.1.2. KiÅŸisel Veriler’in Türkiye’de bulunan üçüncü kiÅŸilere aktarımının KVK Düzenlemeleri’ne uygun olmasını saÄŸlamaktan Åžirket çalışanları ve Veri Sorumlusu Yetkilisi müteselsilen sorumludur.
10.2. Yurt Dışında Bulunan Üçüncü KiÅŸilere Aktarım
10.2.1. KiÅŸisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diÄŸer hallerde Veri Öznesi’nin Açık Rızası alınmak ÅŸartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kiÅŸilere Åžirket tarafından aktarılabilir.
10.2.2. KiÅŸisel Veriler’in KVK Düzenlemeleri’ne uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aÅŸağıdaki koÅŸullardan birinin varlığı gerekir:
➢ KiÅŸisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduÄŸu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),
➢ Aktarımın gerçekleÅŸecek olduÄŸu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Åžirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın saÄŸlanacağına iliÅŸkin yazılı taahhütte bulunarak Kuruldan izin alması. 9.2.3. KiÅŸisel Verilerin yurt dışında üçüncü kiÅŸilere aktarımının KVK Düzenlemelerine uygun olmasını saÄŸlamaktan Åžirket çalışanları ve Veri Sorumlusu Yetkilisi müteselsilen sorumludur.
XI. ŞİRKET’Ä°N AYDINLATMA YÜKÜMLÜLÜÄžÜ
11.1. Åžirket, KVKK’nun 10. maddesine uygun olarak, KiÅŸisel Verilerin Ä°ÅŸlenmesi’nden önce Veri Sahibi’ni aydınlatır. Bu kapsamda Åžirket, KiÅŸisel Veriler’in elde edilmesi sırasında Aydınlatma YükümlülüÄŸü’nü yerine getirir. Aydınlatma YükümlülüÄŸü kapsamında Veri Sahibi’ne yapılacak olan bildirim sırasıyla ÅŸu unsurları içerir:
11.1.1. Veri Sorumlusu’nun ve varsa temsilcisinin kimliÄŸi,
11.1.2. KiÅŸisel Veriler’in hangi amaçla iÅŸleneceÄŸi,
11.1.3. Ä°ÅŸlenen KiÅŸisel Veriler’in kimlere ve hangi amaçla aktarılabileceÄŸi,
11.1.4. KiÅŸisel Veri toplamanın yöntemi ve hukuki sebebi,
11.1.5. Veri Özneleri’nin hakları.
11.2. Åžirket, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nun 11. maddesine uygun olarak Veri Sahibi’nin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.
11.3. Veri Sahibi tarafından talep edilmesi halinde Åžirket Veri Sahibi’nin iÅŸlediÄŸi KiÅŸisel Verileri’ni Veri Sahibi’ne bildirir.
11.4. KiÅŸisel Veriler’in Ä°ÅŸlenmesinden önce gerekli Aydınlatma YükümlülüÄŸü’nün yerine getirilmesini saÄŸlamaktan ilgili süreci takip eden çalışan ve Veri Sorumlusu Yetkilisi müteselsilen sorumludur. Bu kapsamda her bir yeni iÅŸleme sürecinin Veri Sorumlusu Yetkilisi’ne raporlanması amacı ile gerekli KVK Prosedürü Veri Sorumlusu Yetkilisi ve Komite tarafından oluÅŸturulur.
11.5. Veri Ä°ÅŸleyen’in Åžirket haricinde üçüncü bir kiÅŸi olması halinde, üçüncü kiÅŸinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleÅŸme ile KiÅŸisel Veri Ä°ÅŸleme’ye baÅŸlanmadan önce üçüncü kiÅŸi tarafından taahhüt edilmelidir. Üçüncü kiÅŸilerin Åžirkete KiÅŸisel Veri aktardığı durumlarda sözleÅŸmelere eklenecek madde Veri Sorumlusu Yetkilisi’nden temin edilir. Her bir çalışan Åžirkete üçüncü bir kiÅŸi tarafından KiÅŸisel Veri aktarımı yapılan durumda iÅŸbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Yetkilisi tarafından iletilen maddede KiÅŸisel Veriler’i aktaran üçüncü kiÅŸinin deÄŸiÅŸiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Yetkilisi’ne bildirir.
XII. VERÄ° SAHÄ°BÄ°NÄ°N HAKLARI
12.1. Åžirket KiÅŸisel Verisi’ni elinde bulundurduÄŸu Veri Sahibi’nin aÅŸağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemeleri’ne uygun ÅŸekilde cevap verir:
12.1.1. Åžirket tarafından KiÅŸisel Veri iÅŸlenip iÅŸlenmediÄŸi öÄŸrenme,
12.1.2. KiÅŸisel Verilerinin iÅŸlenmesi halinde buna iliÅŸkin bilgi talep etme,
12.1.3. KiÅŸisel Verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
12.1.4. Yurt içinde veya yurt dışında KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸileri bilme,
12.1.5. KiÅŸisel Verilerin Åžirket tarafından eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,
12.1.6. Amaç, süre ve meÅŸruiyet prensipleri dâhilinde deÄŸerlendirilmek üzere KiÅŸisel Verilerin iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde Åžirket tarafından KiÅŸisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,
12.1.7. 12.1.5 ve 12.1.6. maddeler kapsamında yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
12.1.8. Ä°ÅŸlenen KiÅŸisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Öznesinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
12.1.9. KiÅŸisel Verilerin kanuna aykırı olarak iÅŸlenmesi ve bu sebeple Sahibi’nin zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
Veri Sahibi haklarını kullanmak istediÄŸi ve/veya KiÅŸisel Veriler’i iÅŸlerken Åžirket’in iÅŸbu Politika kapsamında hareket etmediÄŸini düÅŸündüÄŸü durumlarda taleplerini, Veri Sorumlusu ile ilgili aÅŸağıda verilen ve zaman zaman deÄŸiÅŸebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aÅŸağıda yer alan ve zaman zaman deÄŸiÅŸebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.
Veri Sorumlusu : Asnak Lojistik Teknolojileri Anonim Åžirketi
E-posta : info@asnak.com
Posta Adresi : Nidakule AtaÅŸehir Kuzey Barbaros Mahallesi Begonya Sokak No:3 Kat:20 34746 AtaÅŸehir / Ä°STANBUL
12.2. Veri Sahibi’nin yukarıda sıralanan haklarına iliÅŸkin taleplerini yazılı olarak Åžirket’e iletmeleri durumunda Åžirket talebin niteliÄŸine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına iliÅŸkin ayrıca bir maliyet doÄŸması hâlinde KiÅŸisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. Veri Sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kiÅŸiye yazılı olarak veya elektronik ortamda bildirir. BaÅŸvuruda yer alan talebin kabul edilmesi halinde Veri Sorumlusu’nca gereÄŸi yerine getirilir. BaÅŸvurunun Veri Sorumlusu’nun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.
XIII. VERÄ° YÖNETÄ°MÄ° VE GÜVENLİĞİ
13.1. Åžirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, iÅŸbu Politika’nın uygulanması için gerekli KVK Prosedürleri’nin uygulanmasını saÄŸlamak ve denetlemek, bunların iÅŸleyiÅŸine yönelik önerilerde bulunmak üzere Veri Sorumlusu Yetkilisi atar ve Komite oluÅŸturur.
13.2. KiÅŸisel Veriler’in iÅŸbu Politika ve KVK Prosedürleri’ne uygun ÅŸekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
13.3. Åžirket tarafından KiÅŸisel Veri Ä°ÅŸleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
13.4. KiÅŸisel Veri Ä°ÅŸleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.
13.5. Åžirket çalışanları, KiÅŸisel Veriler’in korunmasına ve hukuka uygun olarak iÅŸlenmesine yönelik olarak bilgilendirilmekte ve eÄŸitilmektedir.
13.6. Åžirkette KiÅŸisel Veriler’e eriÅŸmesi gereken çalışanların söz konusu KiÅŸisel Veriler’e eriÅŸimini saÄŸlamak adına gerekli KVK Prosedürü oluÅŸturulur ve bunun oluÅŸturulması ve uygulanmasından Veri Sorumlusu Yetkilisi ve Komite müteselsilen sorumludur.
13.7. Åžirket çalışanları, KiÅŸisel Veriler’e üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürü’ne uygun olarak eriÅŸebilir. Çalışanın yetkisini aÅŸar ÅŸekilde yapmış olduÄŸu her türlü eriÅŸim ve iÅŸleme hukuka aykırı olup iÅŸ akdinin haklı nedenle feshi sebebidir.
13.8. Åžirket çalışanın KiÅŸisel Veriler’in güvenliÄŸinin yeterince saÄŸlanmadığı ÅŸüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu Yetkilisi’ne bildirir.
13.9. KiÅŸisel Veriler’in güvenliÄŸine yönelik detaylı KVK Prosedürü Veri Sorumlusu Yetkilisi ve Komite tarafından oluÅŸturulur.
13.10. Kendisine Åžirket cihazı tahsis edilen her kiÅŸi, kendi kullanımına tahsis edilen cihazlarının güvenliÄŸinden sorumludur.
13.11. Her Åžirket çalışanı veya Åžirket bünyesinde çalışan kiÅŸi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliÄŸinden sorumludur.
13.12. KVK Düzenlemeleri kapsamında KiÅŸisel Veriler’in güvenliÄŸi için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliÄŸini saÄŸlamak ile yükümlüdür.
13.13. Åžirket’te KiÅŸisel Veriler’in güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
13.14. Åžirket’te KiÅŸisel Veriler’in kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
13.15. Åžirket’te KiÅŸisel Verilerin yer aldığı belgeler kriptolu (ÅŸifreli) sistemlerle korunmaktadır. Bu kapsamda, KiÅŸisel Veriler ortak alanlarda ve masaüstünde saklanmaz. KiÅŸisel Veriler’in yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmaz, Veri Sorumlusu Temsilcisi’nin önceden yazılı onayı alınmadan Åžirket bilgisayarlarındaki bilgiler USB vb. baÅŸka bir aygıta aktarılamaz, Åžirket dışına çıkartılamaz.
13.16. Komite, Yönetim Kurulu ile birlikte Åžirket içerisinde bulunan tüm KiÅŸisel Veriler’in korunmasına yönelik teknik ve idari önlemleri almak, geliÅŸmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli KVK Prosedürleri’ni hazırlayarak Yönetim Kurulu onayına sunmak, onay akabinde Åžirket içerisinde duyurmak ve bunlara uyulmasını saÄŸlamak ve denetlemekle yükümlüdür. Bu kapsamda, Komite ve Veri Sorumlusu Yetkilisi çalışanların farkındalığını artırmak üzere gerekli eÄŸitimleri düzenler.
13.17. Åžirket içerisindeki bir departman Özel Nitelikli KiÅŸisel Veri iÅŸliyorsa, bu departman, Komite tarafından iÅŸledikleri KiÅŸisel Veriler’in önemi, güvenliÄŸi ve gizliliÄŸi hakkında bilgilendirilir ve ilgili departman Komite talimatlarına uygun hareket ederler. Özel Nitelikli KiÅŸisel Veriler’e eriÅŸim yetkisi yalnızca sınırlı çalışanlara verilir ve bunların listesi ve takibi Komite tarafından yapılır.
13.18. Åžirket içerisinde iÅŸlenen KiÅŸisel Veriler’in tamamı Åžirket tarafından “Gizli Bilgi” olarak kabul edilir.
13.19. Åžirket çalışanları, KiÅŸisel Veriler’in güvenliÄŸine ve gizliliÄŸine iliÅŸkin yükümlülüklerinin, iÅŸ iliÅŸkisinin sona ermesinden sonra da devam edeceÄŸi konusunda bilgilendirilmiÅŸ ve Åžirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
XVI. EĞİTİM
14.1. Åžirket, KiÅŸisel Veriler’in korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eÄŸitimleri verir.
14.2. EÄŸitimlerde Özel Nitelikli KiÅŸisel Veriler’in tanımlarına ve korunmasına yönelik uygulamalara özellikle deÄŸinilir.
14.3. Åžirket çalışanı KiÅŸisel Veriler’e fiziksel olarak veya bilgisayar ortamında eriÅŸiyorsa, Åžirket ilgili çalışanına bu eriÅŸimler özelinde (örneÄŸin eriÅŸilen bilgisayar programı) eÄŸitim verir.
XV. DENETÄ°M
Åžirket, iÅŸbu Politika ve KVK Düzenlemeleri’ne Åžirket’in tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiÄŸini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Komite ve Veri Sorumlusu Yetkilisi bu denetimlere dair KVK Prosedürü oluÅŸturur, Yönetim Kurulu onayına sunar ve anılan prosedürün uygulanmasını saÄŸlar.
XVI. Ä°HLALLER
16.1. Åžirket’in her bir çalışanı, KVK Düzenlemeleri’nde ve iÅŸbu Politika kapsamında belirtilen usul ve esaslara aykırı olduÄŸunu düÅŸündüÄŸü iÅŸ, iÅŸlem yahut eylemi Komite’ye raporlar. Bu kapsamda ilgili ihlale yönelik Komite, iÅŸbu Politika ve KVK Prosedürleri’ne uygun ÅŸekilde “Olay Müdahale Planı” oluÅŸturur.
16.2. Yapılan bilgilendirmeler sonucunda Komite KVK Düzenlemeleri baÅŸta olmak üzere konuya iliÅŸkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale iliÅŸkin Sahibi veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu Yetkilisi Kurum ile yapılan yazışma ve iletiÅŸimi yürütür.
XVII. SORUMLULUKLAR
Åžirket içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu Yetkilisi ÅŸeklindedir. Bu kapsamda; Politika’nın uygulanmasından sorumlu Komite ve Veri Sorumlusun Yetkilisi Åžirket yönetim kurulu tarafından yönetim kurulu kararı ile atanır ve bu kapsamda deÄŸiÅŸiklikler de yine anılan yolla yapılır.
XVIII. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
18.1. Åžirket tarafından iÅŸbu Politika zaman zaman Yönetim Kurulu onayı ile deÄŸiÅŸtirilebilir.
18.2. Åžirket, Politika üzerinde yaptığı deÄŸiÅŸiklikler incelenebilecek ÅŸekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aÅŸağıdaki web adresi üzerinden çalışanların ve Veri Sahibi’nin eriÅŸimine sunar.
Ä°lgili web adresi: www.asnak.com
XIX. POLÄ°TÄ°KA’NIN YÜRÜRLÜK TARÄ°HÄ°
Ä°ÅŸbu Politika’nın iÅŸbu versiyonu [.].[.].2020 tarihinde Åžirket Yönetim Kurulu tarafından onaylanarak yürürlüÄŸe girmiÅŸtir.
Asnak Lojistik Teknolojileri Anonim Åžirketi
Son Güncelleme 25.10.2021