MODASÄ°MA TEKSTÄ°L SANAYÄ° VE TÄ°CARET A.Åž.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GÄ°RÄ°Åž
Modasima Tekstil San. ve Tic. A.Åž (“ MODASÄ°MA” veya "Åžirket”) için müÅŸterileri, çalışanları ve iliÅŸki içinde olduÄŸu diÄŸer gerçek kiÅŸilere ait kiÅŸisel verilerin korunması, büyük önem arz etmektedir. KiÅŸisel verilerin iÅŸlenmesi ve korunması süreçleri için iÅŸbu politika ve MODASÄ°MA bünyesindeki diÄŸer yazılı Politikalar ile yönetilen süreç ve hedeflenen gaye; müÅŸterilerimizin, potansiyel müÅŸterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iÅŸbirliÄŸi içinde olduÄŸumuz kurum çalışanlarının ve üçüncü kiÅŸilerin kiÅŸisel verilerinin hukuka uygun biçimde iÅŸlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı kanun ve ilgili mevzuat gereÄŸince kiÅŸisel verilerin iÅŸlenmesi ve korunması için MODASÄ°MA tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu politikada kiÅŸisel verilerin iÅŸlenmesi süreçleri için MODASÄ°MA’nın benimsediÄŸi, aÅŸağıda belirtilen temel prensipler açıklanacaktır:
Kişisel verilerin rıza kapsamında işlenmesi,
KiÅŸisel verilerin hukuka ve dürüstlük kurallarına uygun iÅŸlenmesi,
KiÅŸisel verileri doÄŸru ve gerektiÄŸinde güncel tutma,
KiÅŸisel verileri belirli, açık ve meÅŸru amaçlar için iÅŸleme,
KiÅŸisel verileri iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü iÅŸleme,
KiÅŸisel verileri ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
KiÅŸisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluÅŸturma, kiÅŸisel verilerin korunması için gerekli tedbirleri alma,
KiÅŸisel verilerin iÅŸleme amaçlarının tespit ve uygulamasında, üçüncü kiÅŸilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kiÅŸisel verilerin iÅŸleme ve koruma hususlarının özel olarak düzenlenmesi
BÖLÜM 1
1.1 POLÄ°TÄ°KA HAKKINDA
1.2 Amaç
KiÅŸisel Verilerin Ä°ÅŸlenmesi Politikası’nın (“Politika”) amacı, Modasima’nın mevcut ve potansiyel müÅŸterileri, çalışanları, iÅŸ ortakları, ziyaretçileri, pay sahipleri, ÅŸirket yöneticileri, çalışan adayları, iÅŸbirliÄŸi içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kiÅŸilere ait kiÅŸisel verilerin iÅŸlenmesi hususundaki ilkelerin tespiti, kiÅŸilerin temel hak ve özgürlüklerinin korunması, söz konusu kiÅŸisel verilerin kanuna ve hukuka uygun iÅŸlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, Modasima çalışanları nazarında kiÅŸisel verilerin korunması ve veri mahremiyeti konusunda farkındalık yaratılması, Anayasa’nın 20’nci maddesi hükmü ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu Kanun’un ikincil düzenlemeleri baÅŸta olmak üzere ilgili mevzuata uyum saÄŸlanması ve bu doÄŸrultuda gerekli önlemlerin alınmasından ibarettir.
1.3 Kapsam
OluÅŸturulan politika Kanun’un “KiÅŸisel Veri” tanımında yer alan, kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsar.
1.4 Sorumlular
Politika’nın hazırlanması, güncellenmesi ve Yönetim Kurulu’nun onayına sunulmasından, Modasima bünyesinde oluÅŸturulan Modasima KiÅŸisel Verilerin Korunması Komitesi sorumludur. Bu Politika’nın uygulanmasından ise baÅŸta Modasima KiÅŸisel Verilerin Korunması Komitesi olmak üzere Modasima bünyesinde kiÅŸisel verilerin tutulduÄŸu, iÅŸlendiÄŸi veya aktarıldığı sistemleri kullanan/ yöneten birimler ve ilgili çalışanlar sorumludur.
1.5 TANIMLAR
Bu Politika’da yer alan terimler, aÅŸağıda yer verilen anlamları ifade eder.
Tanım Açıklama
KiÅŸisel Veri KimliÄŸi: Belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi Bu doÄŸrultuda, tüzel kiÅŸilere ait veriler Kanun kapsamında koruma altına alınmamıştır. Özel Nitelikli KiÅŸisel Veri KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Açık Rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Anonim Hâle Getirme: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi
Kanun 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu KiÅŸisel Verilerin Ä°ÅŸlenmesi KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem
Kurum KiÅŸisel Verileri Koruma Kurumu
Şirket Modasima Hazır Giyim Sanayi ve Ticaret Anonim Şirketi
Veri Ä°ÅŸleyen Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi
Veri Sorumlusu KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi
Verilerin silinmesi Åžirket içindeki tüm ilgili kullanıcıların, kiÅŸisel veriye eriÅŸimin engellenecek ÅŸekilde ÅŸifrelenmesi ve sadece veri koruma sorumlusunun bu ÅŸifreye sahip olması durumunu ifade etmektedir.
Verilerin Yokedilmesi KiÅŸisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
BÖLÜM 2
2.1 KİŞİSEL VERİLERİ İŞLEME PRENSİPLERİ
Modasima, kiÅŸisel verileri, aÅŸağıdaki ilke ve prensipler çerçevesinde elde eder, iÅŸler ve üçüncü kiÅŸilere aktarır. Bu ilkelerin uygulanmasından Modasima doÄŸrudan sorumludur.
2.2 Modasima’nın KiÅŸisel Verileri Ä°ÅŸleme Ä°lkeleri
Modasima tarafından kiÅŸisel veriler, gerekli özen gösterilmek suretiyle hukuka uygun ve meÅŸru bir amaca yönelik olarak elde edilir, iÅŸlenir ve güvenli bir ÅŸekilde muhafaza edilir. KiÅŸisel verinin iÅŸlenme amacı ortadan kalktığında ya da amaç nihayete erdiÄŸinde, kiÅŸisel veri iÅŸbu Politika ile baÄŸdaşır nitelikte uygun bir yöntemle anonimleÅŸtirilir veya silinir/yok edilir. Ä°ÅŸbu süreç için ayrıca Modasima bünyesinde bir Veri Saklama ve Ä°mha Politikası oluÅŸturulmuÅŸtur. Veri Saklama ve Ä°mha Politikası Modasima KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikasının bir alt üyesidir.
2.2.1 Gizlilik
Modasima bünyesinde kiÅŸisel verilerin iÅŸlenmesi süreçleri gizlilik prensipleri gereÄŸince yürütülmektedir. Bu kapsamda Modasima, kiÅŸisel verilere yetkisiz her türlü eriÅŸimi teknik ve fiziki her türlü olanak elverdiÄŸi ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna iliÅŸkin denetimleri periyodik olarak gerçekleÅŸtirir.
2.2.2 Yasallık
Modasima, kanunlarda öngörülen sınırlar çerçevesinde ürün satışı, satış sonrası hizmetler, ürün tanıtımı ve sair hizmetleri sizlere sunarken, kiÅŸisel verileri dürüstlük kurallarına ve hukuka uygun olarak elde eder ve iÅŸler. Modasima, kiÅŸisel verilerin kullanılması amaçlarından ilgili kiÅŸileri haberdar eder ve gereken durumlarda ilgili kiÅŸilerin kanun kapsamındaki rızalarını alır.
2.2.3 Güncellik ve DoÄŸru Olma
Modasima tarafından kiÅŸisel veriler tam ve doÄŸru tutulur, gerektiÄŸinde güncellenir. Modasima, kiÅŸisel verilerin doÄŸru olup olmadığını veya yetersiz olan verilerin düzeltilmesi, deÄŸiÅŸtirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.
2.2.4 Belirlilik ve Şeffaflık
Belirli, açık ve meÅŸru amaçla verilerin iÅŸlenmesi ilkesi; Modasima’nın veri iÅŸleme amacını açık ve kesin olarak belirlemesini ve bu amacın meÅŸru olmasını saÄŸlamaktadır. Modasima, ilgili kiÅŸiye ÅŸeffaf kıldığı veri toplama ve iÅŸleme amaçları haricinde, baÅŸkaca amaçlarla veri iÅŸlemez. Amacın meÅŸru olması Modasima’nın iÅŸlediÄŸi verilerin; yapmış olduÄŸu iÅŸ veya sunmuÅŸ olduÄŸu hizmetle baÄŸlantılı ve gerekli olması anlamına gelir.
2.2.5 Özen, Ölçülülük ve Tutarlılık
Modasima tarafından iÅŸlenen kiÅŸisel veriler, yalnızca veri alınırken belirtilen amaç ile tutarlı olacak ÅŸekilde ve bu baÄŸlamda iÅŸin gerektirdiÄŸi bir sınırlama yapılarak iÅŸlenir. Modasima tarafından ileride söz konusu olabilecek belirsiz veri iÅŸleme amaçları için kiÅŸisel veri toplanmayacağı gibi, kiÅŸisel verilerin elde edilme amacına uygun olmayan hiçbir ÅŸekilde bu veriler kullanılmaz, iÅŸlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kiÅŸisel veriler, elde edilme amacıyla sınırlı ve ölçülü olarak tutulmakta olup bu amaç kapsamında gerekli olmayan veriler saklanmaz.
2.2.6 Sınırlı Süre
Bu veriler, Modasima tarafından; iÅŸlenen verilere iliÅŸkin süreler belirlenerek tutulmaktadır. KiÅŸisel verilerin iÅŸlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kiÅŸisel veriler silinir. Kanunlarda verilerin tutulmasına iliÅŸkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak ÅŸekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler, Modasima tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduÄŸu ortamlardan silinir/yok edilir veya anonimleÅŸtirilir.
2.2.7 Seçim ve Onay
Modasima, kiÅŸisel verilerin iÅŸlenmesi ile ilgili olarak veri sahibini tam ve gereÄŸi gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu iÅŸleme ile ilgili olarak onayını alır, veri sahibine vermiÅŸ olduÄŸu onayı dilediÄŸinde geri çekme veya verileri ile ilgili talepte bulunma seçeneÄŸi sunar. Bununla ilgili olarak Modasima çerçevesinde KiÅŸisel Veri BaÅŸvuru Prosedürü oluÅŸturulmuÅŸ olup, bu çerçevedeki esaslara uygun olarak iÅŸlem yapılmaktadır.
2.3 KiÅŸisel Verilerin Hukuka Uygun Olarak Ä°ÅŸlenmesi
Modasima, kiÅŸisel verileri ve özel nitelikli kiÅŸisel verileri hukuka uygun olarak iÅŸlemek amacıyla kanunun 5.2. maddesinde sayılan diÄŸer hukuka uygunluk sebeplerinden biri mevcut deÄŸilse; ilgili kiÅŸinin açık rızasının varlığını arar,
Modasima, söz konusu iÅŸleme faaliyetlerini yukarıdaki 3.1. Bölümde belirtilen ilkelere tam bir uyumluluk içerisinde yürütür.
2.4. KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları
Modasima tarafından toplanan kiÅŸisel veriler ile özel nitelikli kiÅŸisel veriler ÅŸeffaflık ve açıklık ilkesi uyarınca, aÅŸağıda belirtilen iki ana amaç çerçevesinde iÅŸlenmektedir;
a) Ä°dari/Hukuki/Mali yükümlülüklerin yerine getirilmesi amacına yönelik yasal iÅŸleme sebepleri
Ürün veya hizmet satışı sebebiyle fatura kesilmesi
Sadakat programı çerçevesinde akdedilen üyelik sözleÅŸmeleri
Vergi kanunları uyarınca kayıtların saklanması
Ä°ÅŸ kanunu uyarınca özlük dosyası oluÅŸturulması,
İşyeri hekimliği kapsamında sağlık hizmeti sunulması
Güvenlik sebebi ile kamera ve ziyaretçi kaydı alınması
Dijital ortamda müÅŸteriden alınan rıza ve izinlerin, ispat varakası olarak dijital iz ve kayıtlarının tutulması
Hukuken gerekli kabul edilecek diÄŸer meÅŸru menfaat halleri
Mer’i yasalardan kaynaklanan iÅŸleme sorumluluÄŸu
b) Ä°ÅŸletme faaliyetlerimizin yerine getirilmesi
Ürün Satışı
Ürün Satışı Sonrası Hizmetler ve Pazarlama faaliyetleri
c) Hizmet standartlarımızın iyileÅŸtirilmesi ve her bir kullanıcı için özelleÅŸtirilmiÅŸ hizmetlerin sunulması
Hizmetlerin geliÅŸtirilmesi: Talep ve ÅŸikâyetlerin ilgili birimlerce deÄŸerlendirilerek, gerektiÄŸinde müÅŸteri anketleri yapılarak/deÄŸerlendirilerek ve müÅŸteri geri bildirimleri göz önünde bulundurularak müÅŸteri memnuniyetinin saÄŸlanması
MüÅŸteri ve Hizmet Segmentasyonu yapılarak “En Ä°yi Ürün” Prensibi ile pazarlama faaliyeti yürütülmesi: MüÅŸterilerin çaÄŸrı merkezleri, internet sayfası ya da yetkili bayiler ve satış/hizmet noktaları üzerinden almış olduÄŸu hizmetlerin kalite standartları çerçevesinde raporlanması, denetlenmesi ve gerekli analizler yapılarak iyileÅŸtirilmesi, müÅŸterilere e-posta, SMS ve sair iletiÅŸim vasıtalarıyla ürün ve hizmetlere iliÅŸkin tanıtım ve bilgilendirme yapılabilmesi, duyuru/kutlama ve sair içeriklerle gönderilecek iletiler aracılığıyla ÅŸirket tanınırlığını arttırmak ve hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya kiÅŸiye özel reklam, duyuru, kampanya bilgilerinin saÄŸlanması.
2.5. Kişisel Verilerin Aktarılması
KiÅŸisel verilerin iÅŸlenmesine yönelik prensipler, kiÅŸisel verilerin aktarılmasında da uygulanır. Modasima, aÅŸağıda belirtilen amaçların gerçekleÅŸtirilmesi için gerekli ve zorunlu olması hâlinde üçüncü kiÅŸilere; KVK Kurulu'nca yeterli korumaya sahip olduÄŸu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiÄŸi ve KVK Kurulu’nun izninin bulunduÄŸu yabancı ülkelere kiÅŸisel veriler aktarılabilmektedir.
Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine getirilmesi,
Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu kararı/talimatının yerine getirilmesi,
Ä°dari ve teknik tedbirlerin ve de altyapı güvenliÄŸinin saÄŸlanması ve
Hukuki uyuÅŸmazlık hâlinde Modasima’nın haklarının korunması.
Modasima, üçüncü kiÅŸilere aktarım amacı ile sınırlı olacak ÅŸekilde kiÅŸisel veri aktarır ve buna iliÅŸkin gerekli önlemleri alır. Bu konuda Modasima Veri Sorumlusu sıfatıyla Aktarılan Alıcı Grubu olan 3. KiÅŸiler nezdinde denetleyici konumdadır.
KiÅŸisel veriler Modasima tarafından, iÅŸlenme amaçları ile paralel olmak üzere, ilgilinin açık rızasının veya hukuka uygunluk nedenlerinden bir veya birkaçının bulunması hâlinde; Modasima’nın iÅŸtiraklerine, iÅŸ ortaklarına, yetkili temsilcilerine, resmi kurum ve kuruluÅŸlara, hizmet saÄŸlayıcılara, çaÄŸrı merkezi hizmeti veren ÅŸirketler gibi hizmetlerinden faydalandığımız veya iÅŸbirliÄŸi içerisinde olduÄŸumuz üçüncü kiÅŸilere aktarılır.
KiÅŸisel verilerin aktarıldığı üçüncü kiÅŸiler, aktarılan kiÅŸisel verileri aktarım amacının dışında kendi kiÅŸisel veya ticari amaçları doÄŸrultusunda kullanamaz ve iÅŸleyemezler. KiÅŸisel verilerin aktarıldığı üçüncü kiÅŸiler, Modasima tarafından verilen talimatlara uymakla ve veri güvenliÄŸinin saÄŸlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.
Aktarımın yurt dışına yapılması hâlinde ise, kiÅŸisel verilerin iÅŸlenmesi için gerekli olan ÅŸartların varlığı ile ve bu ÅŸartlara ilaveten Kurul’un belirleyeceÄŸi yeterli koruma olan ülkelere aktarım mümkün olup, bu ÅŸekilde bir koruma bulunmuyorsa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde kiÅŸisel veriler Modasima tarafından yurt dışına aktarılabilir.
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak iÅŸbu Politika ile yönetilen veri sahiplerinin kiÅŸisel verilerini aÅŸağıda sıralanan kiÅŸi kategorilerine aktarılabilir:
MODASİMA iş ortaklarına,
Banka ve sigorta ÅŸirketleri
Seyehat acentaları
Çalışanlara saÄŸlık hizmeti saÄŸlanan kurum ve kuruluÅŸlar
Oteller
Eğitim firmaları
MODASÄ°MA tedarikçilerine,
KiÅŸisel verilerin yasal olarak korunduÄŸu ülkelerdeki MODASÄ°MA grup ÅŸirketlerine
MODASÄ°MA ÅŸirket yetkililerine,
Hukuken Yetkili kamu kurum ve kuruluşlarına,
2.6. MODASİMA KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
MODASÄ°MA nezdinde; MODASÄ°MA ’nın meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, baÅŸta kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve iÅŸbu Politika kapsamındaki kiÅŸisel veri sahiplerine ( MaÄŸazalardan ve web sitesinden gelen MüÅŸteriler, Çalışanlar, Ziyaretçiler, Üçüncü KiÅŸiler, Çalışan Adayları, Ä°ÅŸbirliÄŸi Ä°çinde OlduÄŸumuz Kurumların Çalışanları, Modasima Grubuna baÄŸlı ÅŸirketler) sınırlı olarak aÅŸağıda belirtilen kategorilerdeki kiÅŸisel veriler, ilgili kiÅŸiler bilgilendirilmek suretiyle iÅŸlenmektedir.
MODASÄ°MA KiÅŸisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili YönetmeliÄŸi uyarınca kiÅŸisel veri envanteri oluÅŸturmuÅŸtur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri iÅŸleme amaçları, veri iÅŸleme süreci, verilerin aktarıldığı Alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda MODASÄ°MA bünyesinde aÅŸağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.
KİŞİSEL VERÄ° KATEGORÄ°ZASYONU KİŞİSEL VERÄ° KATEGORÄ°ZASYONU AÇIKLAMA
Ä°letiÅŸim Verisi KiÅŸiye ulaÅŸmak için kullanılabilecek veri grubudur (Telefon, adres, e-posta, Fax numarası, Ip adresi, ).
Kimlik Verisi KiÅŸi kimliÄŸine dair bilgilerin bulunduÄŸu veri grubudur (Ad soyad,TCKN, anne adı, baba adı, doÄŸum yeri, doÄŸum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi,vergi no,sgk no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı
SaÄŸlık Verisi KiÅŸinin saÄŸlık bilgilerinin bulunduÄŸu veri grubudur (Kan grubu, medikal geçmiÅŸ, check-up sonucu, konsültasyon raporu, diyet formu ).
Taşıt Verisi KiÅŸinin araç bilgilerinin bulunduÄŸu veri grubudur (Plaka no, ruhsat bilgisi ).
Konum Verisi KiÅŸiye ait konum verisinin bulunduÄŸu veri grubudur (GPS lokasyonu ).
Görsel/Ä°ÅŸitsel Veri KiÅŸiye ait görsel ve iÅŸitsel verilerin bulunduÄŸu veri grubudur (FotoÄŸraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması ).
Dijital Ä°z Verisi KiÅŸiye ait bilgilerin iÅŸlenmesi sonucu oluÅŸan dijital izlerin bulunduÄŸu veri grubudur (Log ).
Finansal Veri Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu ).
Biyometrik/Genetik Veri KiÅŸiye ait biyometrik/genetik verilerin bulunduÄŸu veri grubudur (Parmak izi, genetik bilgi, damar izi ).
Mesleki Veriler KiÅŸinin mesleÄŸine ait bilgilerin bulunduÄŸu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili ).
Eğitim Verisi Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma fotokopisi/taraması ).
Mal Varlığı Verisi KiÅŸinin sahip olduÄŸu mal varlıklarının bulunduÄŸu veri grubudur (Tapu fotokopisi/taraması , araç ruhsatı fotokopisi/taraması ).
Seyahat Verisi KiÅŸinin seyahatlerine ait bilgilerin bulunduÄŸu veri grubudur (UçuÅŸ bilgisi, uçuÅŸ kartı, tur rotası, mil kart no, konaklama verisi ).
Şirket Verisi Şahıs şirketi verileridir (Şirket adresi ).
Irk/Din Bilgisi KiÅŸinin kökeni ve inancına ait verilerin bulunduÄŸu veri grubudur (Irk/din bilgisi ).
Dernek üyelik bilgileri KiÅŸinin üye ve ilgili olduÄŸu dernek bilgilerinin bulunduÄŸu veri grubudur (Tüm dernek üyelikleri ).
İmza Verisi Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e-imza , imza fotokopisi/taraması ).
Vize/Pasaport Verisi Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi, pasaport fotokopisi/taraması ).
Kılık Kıyafet Verisi KiÅŸinin giyim kuÅŸamına dair ayırt edici özelliklerin bulunduÄŸu veri grubudur ( Kılık Kıyafet satın alma geçmiÅŸi, giydiÄŸi ayırt edici kıyafetler.)
Yaptırım Verisi KiÅŸinin geçmiÅŸinde aldığı yaptırımlara iliÅŸkin veri grubudur (Ceza KovuÅŸturmaları, Adli Sicil Kaydı, Disiplin Kaydı.)
MODASÄ°MA, veri iÅŸleme faaliyetleri kapsamında ve ÅŸirket içinde kullanılan veri türlerini esas alarak oluÅŸturduÄŸu KİŞİSEL VERÄ° ENVANTERÄ°’NDE; yukarıda gösterilen tabloda gösterildiÄŸi üzere ve yanı sıra, MODASÄ°MA Saklama Ä°mha Politikasi , MODASÄ°MA Veri Sınıflandırması ve Koruması Politikası doÄŸrultusunda veri sınıflandırmalarını tamamlamış ve KiÅŸisel Veri Süre Cetvelinde saklama sürelerini, gerekçeleriyle tespit etmiÅŸtir.
BÖLÜM 3
3. YÜKÜMLÜLÜKLERÄ°MÄ°Z
3.1 Aydınlatma YükümlülüÄŸü
MODASİMA, kişisel verileri elde etmesi anında ilgili kişilere
Veri sorumlusu ve varsa temsilcisinin kimliÄŸi,
Kişisel verilerin işlenme amacı,
KiÅŸisel verilerin aktarılacağı kiÅŸiler ve aktarım amaçları,
KiÅŸisel verilerin toplanma yöntemi, hukuki nedeni ve aÅŸağıda madde 4.5’te belirtilen ilgili kiÅŸinin hakları hakkında bilgi verir.
Bu kapsamda iÅŸ alanlarında müÅŸterilerin/ziyaretçilerin/çalışanların ve diÄŸer 3. KiÅŸilerin kolayca görebilecekleri alanlara AYDINLATMA metinleri yerleÅŸtirilmiÅŸtir. Modasima web sitelerinde bu politika ile birlikte müÅŸteri aydınlatma metni, çerez politikası, baÅŸvuru formu da yayınlanmıştır.
3.2 Veri GüvenliÄŸine Ä°liÅŸkin Yükümlülükler
3.2.1 Teknik Tedbirler:
Modasima yetkisiz eriÅŸimi, veri açığı ve hukuka aykırı eriÅŸimi engellemek ve kazara veri kaybı, deÄŸiÅŸikliÄŸi ve imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır. Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama iliÅŸkindir. Bu kapsamda Modasima, tasarımda gizliliÄŸi gözeterek teknik prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden geçirir. Ä°ÅŸ bu tasarımlara uygun olarak Modasima tarafından iÅŸbu Veri koruma ve iÅŸleme Politikası'nın eki niteliÄŸinde bulunan Veri Sınıflandırma ve Koruma Ä°ÅŸleyiÅŸi oluÅŸturulmuÅŸtur. Bu iÅŸleyiÅŸe göre çeÅŸitli Veri Sınıfları oluÅŸturulmuÅŸ ve oluÅŸturulan sınıflandırmalara iliÅŸkin koruma ilkeleri belirlenmiÅŸtir.
Modasima, bu kapsamda gerçekleÅŸebilecek mevcut riskleri göz önünde bulundurarak ve güncel teknolojiyi takip ederek ÅŸifreleme, maskeleme, anonimleÅŸtirme gibi güvenlik tedbirlerinin uygulanmasını saÄŸlar. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereÄŸi ilgilisine raporlanmaktadır. Teknik konularda departmanlar kurulmuÅŸ olup bu konuda bilgili personel istihdam edilmektedir.
MODASÄ°MA tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
Yeni Teknolojik geliÅŸmelere takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Her bir departman özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde eriÅŸim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
EriÅŸim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara eriÅŸim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
Modasima içi iÅŸleyiÅŸ gereÄŸince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teÅŸkil eden hususlar yeniden deÄŸerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri, firewall, Veri Açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
KiÅŸisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için uygulamalar düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması saÄŸlanmaktadır.
3.2.2 Ä°dari Tedbirler:
Modasima çalışanları, kiÅŸisel verilere, yalnızca söz konusu görevin kapsam ve amacına uygun olacak ÅŸekilde eriÅŸebilir. Çalışanlar eriÅŸim olanaklarının bulunduÄŸu kiÅŸisel verileri, kiÅŸisel veya ticari amaçlar gözeterek iÅŸleyemeyeceÄŸi gibi; bu amaçlarla kiÅŸisel verileri yetkisiz kiÅŸilere açıklayamaz veya bu bilgileri ifÅŸa edemez. Modasima; çalışanları için ilgili Ä°ÅŸyeri Yönetmeliklerinde gerekli düzenlemeleri yaparak KiÅŸisel Verilerin Ä°ÅŸlenmesindeki Esasları belirlemiÅŸlerdir. Bu Yönetmelik hükümleri Modasima Çalışanları açısından iÅŸ sözleÅŸmeleri niteliÄŸinde olup aykırılık halinde yaptırımlarla karşılaşılacağı öngörülmektedir. Departmanların kiÅŸisel veri güvenliÄŸi ilgili denetim ve yönetimi Bilgi GüvenliÄŸi Birimi tarafından organize edilmektedir. Ä°ÅŸ birimi bazında belirlenen hukuksal gerekliliklerin saÄŸlanması için farkındalık yaratılmakta bu hususların denetimini ve uygulamanın sürekliliÄŸini saÄŸlamak için gerekli idari tedbirler ÅŸirket içi Politikalar, politika ve prosedürler ve eÄŸitimler yoluyla hayata geçirilmektedir.
Modasima, çalışanlarını iÅŸ amaçları gereÄŸi elde ettikleri kiÅŸisel verileri Kanun hükümlerine aykırı olarak baÅŸkasına açıklanamayacağı ve iÅŸleme amacı dışında kullanılamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi hususlarında bilgilendirir.
3.2.3. Modasima Çalışanlarının, KiÅŸisel Verilerin Korunması Ve Ä°ÅŸlenmesi Konusunda EÄŸitimleri
MODASÄ°MA, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemeye ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için ÅŸirket merkezi, fabrika ve maÄŸaza çalışanlarına, gerekli eÄŸitimlerin düzenlenmesini saÄŸlamaktadır.
3.3 Veri Sorumluları Sicili
Modasima, ilgili mevzuat gereÄŸi kurulan veri sorumluları siciline kayıtlıdır/kaydolacaktır. Ä°lgili sicil kapsamında aÅŸağıdaki bilgiler yer alır; KiÅŸisel Veri GüvenliÄŸi Envanteri ve Veri Ä°mha ve Saklama Prosedürü ikincil mevzuatlar gereÄŸince Veri Sorumluları Sicili’ne sunulacaktır.
Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi
Veri konusu kiÅŸi grubu ve grupları ile bu kiÅŸilere ait veri kategorileri hakkındaki açıklamalar
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
Yabancı ülkelere aktarımı öngörülen kiÅŸisel veriler
KiÅŸisel veri güvenliÄŸine iliÅŸkin alınan tedbirler
KiÅŸisel verilerin iÅŸlendikleri amaç için gerekli olan azami süre
3.4. Denetim YükümlülüÄŸü
Modasima, kendi kurum veya kuruluÅŸlarında ve veri aktarımı yaptığı üçüncü kiÅŸiler nezdinde kiÅŸisel verilerin korunması yönündeki Modasima ilkeleri ile mevzuat gereklerini saÄŸlamak amacıyla belirli aralıklarla, özellikle teknik ve idari tedbirlere iliÅŸkin gerekli denetimleri yapmaktadır.
3.5. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ
MODASÄ°MA, KVK Kanunun 13. Maddesi gereÄŸince ilgili kiÅŸi taleplerine karşı, veri sorumlusu olarak, kiÅŸisel veri envanterinin eki mahiyetindeki kiÅŸisel veri baÅŸvuru ve yanıt prosedürü ve kanunda belirtilen baÅŸvuru koÅŸullarını taşımayan baÅŸvurular için yazılı ÅŸablona yönlendirme prosedürleri oluÅŸturulmuÅŸtur. Bu prosedürlere uygun olarak gerekli iÅŸlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. MODASÄ°MA bünyesinde bu prosedürün uygulanmasını saÄŸlayacak sistemsel altyapı mevcuttur
KiÅŸisel veri sahiplerinin aÅŸağıda sıralanan haklarına iliÅŸkin taleplerini; kimlik ibrazı ile ÅŸahsi baÅŸvuru ile veya yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kiÅŸi tarafından MODASÄ°MA’ya daha önce bildirilen ve MODASÄ°MA’nın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya baÅŸvuru amacına yönelik geliÅŸtirilmiÅŸ bir yazılım ya da uygulama vasıtasıyla MODASÄ°MA’ya kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda MODASÄ°MA; talebin niteliÄŸine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Ancak, Ä°lgili kiÅŸinin baÅŸvurusuna yazılı olarak cevap verilecekse, on sayfayı aÅŸan her sayfa için 1 Türk Lirası iÅŸlem ücreti alınacaktır.
Veri sorumlusuna baÅŸvuru usulleri hakkında tebliÄŸ uyarınca baÅŸvuruda ilgili kiÅŸinin a) Ad, soyad ve baÅŸvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaÅŸları için T.C. kimlik numarası, yabancılar için uyruÄŸu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d)Talep konusu, bilgilerini belirtmesi zorunludur. Aksi halde baÅŸvuru geçerli bir baÅŸvuru olarak deÄŸerlendirilmeyecektir.
BaÅŸvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyetini kadar bir ücret talep edilebilecektir. KiÅŸisel veri sahipleri; bu prosedüre uygun olarak yapacakları baÅŸvuru ile kendilerine ait kiÅŸisel verilerin tüm iÅŸlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.
3.6. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N KORUNMASI
KVK Kanunu ile birtakım kiÅŸisel verilere, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
MODASÄ°MA tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak iÅŸlenen özel nitelikli kiÅŸisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, MODASÄ°MA tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve MODASÄ°MA bünyesinde gerekli denetimler saÄŸlanmaktadır.
Bu kapsamda, MODASÄ°MA bünyesinde verilen iÅŸ yeri hekimliÄŸi hizmeti sebebiyle çalışanların saÄŸlık verileri iÅŸlenmekte olup bu özel nitelikli kiÅŸisel verilere eriÅŸebilen personele gerekli eÄŸitimler verilmekte, bu personelin eriÅŸim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleÅŸmeleri imzalanmaktadır. Ä°lgili personelin iÅŸten ayrılması durumunda eriÅŸim yetkisi derhal kaldırılmaktadır.
Çalışanların saÄŸlık dosyalarında fiziki olarak saklanan kiÅŸisel saÄŸlık verilerinin bulunduÄŸu fiziki dosyalar kilitli ve sadece revir personelinin eriÅŸebildiÄŸi alanlarda saklanmaktadır. Çalışanların saÄŸlık verilerine revir personeli dışında hiçbir birim eriÅŸememektedir.
3.7. KİŞİSEL VERÄ°LERÄ°N SAKLANMA SÜRELERÄ°
MODASÄ°MA, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kiÅŸisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
KiÅŸisel verilerin ne kadar süre boyunca saklanması gerektiÄŸine iliÅŸkin mevzuatta bir süre düzenlenmemiÅŸse, KiÅŸisel Veriler MODASÄ°MA’nın o veriyi iÅŸlerken yürüttüÄŸü faaliyet ile baÄŸlı olarak MODASÄ°MA’nın uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliÄŸi uyarınca MODASÄ°MA tarafından oluÅŸturulmuÅŸ ilgili Politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KiÅŸisel verilerin iÅŸlenme amacı sona ermiÅŸ; ilgili mevzuat ve MODASÄ°MA’nın belirlediÄŸi saklama sürelerinin de sonuna gelinmiÅŸse; kiÅŸisel veriler yalnızca olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine raÄŸmen daha önce aynı konularda MODASÄ°MA’ya yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kiÅŸisel verilere herhangi bir baÅŸka amaçla eriÅŸilmemekte ve ancak ilgili hukuki uyuÅŸmazlıkta kullanılması gerektiÄŸi zaman ilgili kiÅŸisel verilere eriÅŸim saÄŸlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
BÖLÜM 4
4.1 MODASÄ°MA Ä°ÅžYERLERÄ°NDEKÄ° GÜVENLÄ°K AMAÇLI VERÄ° Ä°ÅžLEME FAALÄ°YETLERÄ°
Modasima, güvenlik kamerası ile izleme faaliyeti kapsamında; ÅŸirketin ve diÄŸer kiÅŸilerin güvenliÄŸini saÄŸlamaya iliÅŸkin menfaatlerini korumak gibi amaçlar taşır ve ziyaretçi giriÅŸ çıkışlarının takibine yönelik kiÅŸisel veri iÅŸler. Ziyaretçilerin Modasima iÅŸyerlerini ziyaretleri sırasında kiÅŸisel verileri elde edilirken ilgili kiÅŸiler söz konusu iÅŸleme faaliyetleri hakkında bilgilendirilmek suretiyle aydınlatılırlar. Ayrıca, Modasima iÅŸyerlerini ziyaretleri sırasında ziyaretçilerimize internet eriÅŸimi saÄŸlanabilmekte olup böyle bir durumda ‘log’ kayıtları tutulabilmektedir.
Modasima, bina ve tesislerinde güvenliÄŸin saÄŸlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kiÅŸisel veri iÅŸleme ÅŸartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
MODASÄ°MA A.Åž. tarafından kamera ile izleme faaliyetine yönelik olarak; internet sitesinde iÅŸbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların giriÅŸlerine izleme yapılacağına iliÅŸkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
Modasima, söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının iÅŸlenmesinde, güvenliÄŸin mümkün olan en yüksek seviyede saÄŸlanması amacını güderek yürürlükteki mevzuata tam uygunluÄŸu hedefler. Modasima, söz konusu dijital kayıtlara yalnızca belirli sayıda yetkilendirilmiÅŸ kiÅŸiler tarafından ve bu Politika ilkelerine uygun olarak eriÅŸilmesini temin eder.
Modasima tarafından yönetilen internet sitelerinde, detayı ilgili internet sitesinin gizlilik politikasında yer aldığı ÅŸekilde teknik vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir. Modasima bu konuda ayrıca bir Çerez ( cookies) Politikası oluÅŸturmuÅŸ ve kullanıcılara detaylı bilgilendirme yapmaktadır.
4.2. MODASİMA KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ
Åžirket bünyesinde iÅŸbu Politika ve bu Politika’ya baÄŸlı ve iliÅŸkili diÄŸer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, Åžirket üst yönetiminin kararı gereÄŸince “KiÅŸisel Verilerin Korunması Komitesi” oluÅŸturulmuÅŸtur. Bu komitenin görevleri aÅŸağıda belirtilmektedir.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi ile ilgili temel politikaları ve gerektiÄŸinde deÄŸiÅŸiklikleri hazırlamak ve yürürlüÄŸe koymak üzere iÅŸbu politikaları üst yönetimin onayına sunmak.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesine iliÅŸkin politikaların uygulanması ve denetiminin ne ÅŸekilde yerine getirileceÄŸine karar vermek ve bu çerçevede ÅŸirket içi görevlendirmede bulunmak ve koordinasyonu saÄŸlamak hususlarını üst yönetimin onayına sunmak.
KiÅŸisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun saÄŸlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; bu hususların uygulanmasını gözetmek ve koordinasyonunu saÄŸlamak.
KiÅŸisel Verilerin Korunması Kanunu kapsamında 3. KiÅŸilerden danışmanlık hizmeti alınması konusunda üst yönetime yardımcı olmak.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi konusunda Åžirket içerisinde ve Åžirketin iÅŸ ortakları nezdinde farkındalığı arttırmak.
Åžirketin kiÅŸisel veri iÅŸleme faaliyetlerinde oluÅŸabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileÅŸtirme önerilerini üst yönetimin onayına sunmak.
Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
KiÅŸisel veri sahiplerinin baÅŸvurularını en üst düzeyde karara baÄŸlamak.
KiÅŸisel veri sahiplerinin; kiÅŸisel veri iÅŸleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eÄŸitim faaliyetlerinin icrasını koordine etmek.
KiÅŸisel Verilerin Korunması konusundaki geliÅŸmeleri ve düzenlemeleri takip etmek; bu geliÅŸmelere ve düzenlemelere uygun olarak Åžirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
Åžirket üst yönetiminin kiÅŸisel verilerin korunması konusunda vereceÄŸi diÄŸer görevleri icra etmek.
KiÅŸisel verilerin iÅŸlenmesi faaliyetlerinde yürürlükteki mevzuata tam uyumluluk hedefiyle Modasima tarafından hazırlanarak yürürlüÄŸe giren iÅŸbu Politika, Modasima Yönetim Kurulu’nun 25 Aralık 2019 tarihli kararı ile yürürlüÄŸe girmiÅŸtir.
MODASÄ°MA SANAYÄ° VE TÄ°CARET A.Åž.
EksioÄŸlu Mahallesi Atabey caddesi
No:28 Kat:4 Çekmeköy - Ä°stanbul
Tel : 0216 484 79 28-29
Fax: 0216 484 79 27