GENEL KURALLAR
Miklagard S Gemi İşletmeciliği ve Tic A.Ş kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir.
TANIMLAR
Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini5 ,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.
Kişisel verileriniz Şirketimizin ürün ve hizmetlerinde bir aksaklık yaşanmaması sebebiyle toplanmaktadır. Yapmakta olduğumuz ve/veya yapacağımız faaliyetlere ilişkin kişi güvenliği, iş güvenliği vb. sebepleriyle doğru orantılı olarak kişisel veri sahiplerinden bir takım veriler istenilmektedir. Tüm bu veriler KVK Kanunu ’nda da belirtilen şartlar altında işlenmektedir. İş başı yapmadan önce veri sahibinden istenilen evraklar şu şekildedir;
4857 sayılı İş Yasasının 75. maddesine göre işverenlere çalıştırdıkları her işçi için bir özlük dosyası düzenleme zorunluluğu getirilmiştir. İşverenler, söz konusu dosyada işçilerin kimlik bilgilerinin yanı sıra yasalar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istenildiğinde yetkili memur ve mercilere göstermek zorundadır.
a)Çok Tehlikeli işyerlerinde çalışabilir Raporu,
b)Gece Vardiyasında çalışabilir Raporu,
c)Kan Gurubu,
d)Tetenoz Aşı Kartı,
Miklagard S Gemi İşletmeciliği ve Tic A.Ş BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Miklagard S Gemi İşletmeciliği tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Miklagard S Gemi İşletmeciliği tarafından güvenliğin sağlanması amacıyla, Miklagard S Gemi İşletmeciliği binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Miklagard S Gemi İşletmeciliği tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
MİKLAGARD S GEMİ İŞLETMECİLİĞİ Ve TİC A.Ş TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Miklagard S Gemi İşletmeciliği tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Miklagard S Gemi İşletmeciliği gelen kişilerin isim ve soyadları, kimlik belgeleri (Tesis Güvenlik Kanunu Kapsamında) elde edilirken ya da Miklagard S Gemi İşletmeciliği nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
Toplanan kişisel verileriniz; Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen operasyonlar, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, denetim, mali işler v.b.) insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, Şirket yetkililerine, hissedarlarımıza, kanunen yetkili kamu kuruluşlarına (SGK, İŞKUR, ÇSGB, Zorunlu Bireysel Emeklilik Kanunu kapsamında Şirketimiz ile anlaşmalı Emeklilik Sigorta Şirketi, Şirketimiz ile anlaşmalı hastaneler, TUİK, Şirketimizle anlaşmalı Bankalar vb.) ve özel kişilere, KVK Kanunu’nun 8. Ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Madde 8: Kişisel verilerin aktarılması
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Madde 9: Kişisel verilerin yurt dışına aktarılması
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,
değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır
3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü yazılı ya da elektronik ortamda (mail), yukarıda yer verilen amaçlar doğrultusunda Şirketimizce sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
4.Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
Herkes veri sorumlusuna başvurarak kendisiyle ilgili, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en az otuz gün içerisinde sonuçlandıracaktır. Bu kapsamda kişisel veri sahipleri;