Gizlilik Politikası
1. AMAÇ
Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan kutsal bir haktır.
Çamsar Entegre Ormanürünleri San. Tic. Ve Paz. A.Ş., bu hakkın gereklerini yerine getirmeyi en değerli görevlerinden biri olarak kabul eder. Bu nedenle kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına önem verir.
Kurumsal Kişisel Verilerin Korunması Politikası da bu önemin bir sonucu olarak, kişisel verileri işlerken ve korurken temel alınan ilkeleri ve uygulanan prosedürleri belirlemek amacıyla hazırlanmıştır.
2. KAPSAM
Politika;
- Şirketin yönettiği tüm kişisel verileri,
- Otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen, kaydedilen, depolanan, muhafaza edilen, açıklanan, aktarılan vb. tüm işlemleri kapsar.
- Ortaklar, yetkililer, müşteriler, çalışanlar, tedarikçiler ve üçüncü kişiler dâhil olmak üzere tüm kişisel verileri içerir.
Şirket, bu politikayı mevzuata ve Kişisel Verileri Koruma Kurumu kararlarına uyum amacıyla güncelleyebilir.
3. TANIMLAR
| Kısaltma | Tanım |
|---|---|
| Alıcı Grubu | Kişisel verilerin aktarıldığı gerçek/tüzel kişi kategorisi |
| Açık Rıza | Bilgilendirmeye dayalı, özgür iradeyle verilen onay |
| Anonim Hale Getirme | Kişisel verilerin hiçbir surette gerçek kişiyle ilişkilendirilememesi hali |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İlgili Kullanıcı | Teknik personel harici veri işleyen kişiler |
| İmha | Silme, yok etme veya anonim hale getirme |
| KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
| Kayıt Ortamı | Kişisel verilerin bulunduğu ortam |
| Kişisel Veri | Belirli veya belirlenebilir gerçek kişiye ilişkin bilgi |
| Veri Envanteri | Kişisel verilerin işlendiği süreçlerin belgelendiği sistem |
| Kişisel Verilerin İşlenmesi | Toplama, kaydetme, depolama, değiştirme, açıklama vb. işlemler |
| Komisyon | KVK süreçlerini yöneten kurum içi komisyon |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Kurum | Kişisel Verileri Koruma Kurumu |
| Özel Nitelikli Kişisel Veri | Irk, sağlık, cinsel hayat vb. özel veriler |
| Periyodik İmha | Belirli aralıklarla yapılan veri imhası |
| Politika | Kişisel Verilerin Korunması Politikası |
| Veri İşleyen | Veri sorumlusu adına veri işleyen kişi |
| Veri Sorumlusu | Verilerin işlenme amacını belirleyen gerçek/tüzel kişi |
4. GENEL İLKELER
Çamsar Entegre, kişisel veri işlerken:
- Hukuka ve dürüstlük kurallarına uygun davranır.
- Verilerin doğru ve güncel olmasını sağlar.
- Belirli, açık ve meşru amaçlarla işler.
- İşleme amacıyla sınırlı ve ölçülü işler.
- Verileri sadece gerekli süre boyunca muhafaza eder ve sonrasında imha eder.
5. GÖREV VE SORUMLULUKLAR
KVK Komisyonu:
- Genel Müdür, İnsan Kaynakları Sorumlusu ve İdari-Mali İşler Şefi'nden oluşur.
- 6 ayda bir veya ihtiyaç halinde olağanüstü toplanır.
- Politikanın geliştirilmesini sağlar.
- Riskleri tespit eder, tedbirler alır.
- Veri envanterini günceller.
- İhlal durumunda Kurum ile irtibat sağlar.
6. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
6.1 Teknik Tedbirler
- Ağ ve uygulama güvenliği
- Erişim loglarının tutulması
- Antivirüs ve güvenlik duvarı kullanımı
- Fiziksel ortamlarda güvenlik
- Şifreleme ve yetki kontrolleri
- Saldırı tespit sistemleri
6.2 İdari Tedbirler
- Disiplin düzenlemeleri
- Farkındalık eğitimleri
- Gizlilik taahhütnameleri
- Yetki matrisi ve görev değişikliği sonrası erişim kaldırılması
- İç denetimler ve risk değerlendirmeleri
- Özel nitelikli veri için şifreli e-posta kullanımı
- Hizmet sağlayıcılarda farkındalık oluşturulması
7. İLGİLİ KİŞİNİN HAKLARI
İlgili kişi aşağıdaki haklara sahiptir:
- Verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Amacına uygun işlenip işlenmediğini öğrenme
- Verilerin kimlere aktarıldığını öğrenme
- Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini isteme
- Otomatik analizlere itiraz etme
- Zarar oluşmuşsa tazminat talep etme
8. İHLAL BİLDİRİMLERİ
Çalışanlar, ihlal durumunu Komisyon’a rapor eder.
İhlal veri sızıntısı şeklinde ise Kurul’a 72 saat içinde bildirilir.
9. DEĞİŞİKLİKLER
Politika değişiklikleri Komisyon tarafından hazırlanır ve yönetim kurulunun onayı ile yürürlüğe girer.
Güncellemeler e-posta veya internet sitesinden paylaşılır.
10. YÜRÜRLÜK TARİHİ
Politikanın bu versiyonu 16.04.2020 tarihinde yürürlüğe girmiştir.
