KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

World Guard Güvenlik ve Koruma (bundan sonra “Şirket” olarak anılacaktır), kişisel verilerin korunmasını Anayasa’dan doğan temel bir hak olarak kabul eder. Şirket, kişisel verilerin hukuka uygun şekilde işlenmesi ve korunmasını en önemli kurumsal sorumluluklarından biri olarak benimsemektedir.

1. Amaç

Bu Politika’nın amacı, Şirket tarafından kişisel verilerin işlenmesi ve korunması süreçlerinde benimsenen ilke, esas ve uygulamaların belirlenmesidir.

2. Kapsam

Bu Politika; Şirket tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.

Politika; Şirket ortaklarının, yetkililerinin, çalışanlarının, müşterilerinin, tedarikçilerinin ve üçüncü kişilerin işlenen kişisel verilerini kapsar.

Şirket, mevzuat değişiklikleri ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda bu Politika’da değişiklik yapma hakkını saklı tutar.

3. Tanımlar

Bu Politika’da geçen;

Kanun (KVKK): 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kanun’da sınırlı sayıda belirtilen hassas nitelikli verileri,
Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişiyi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi,
ifade eder.

4. Genel İlkeler

Şirket kişisel verileri işlerken aşağıdaki ilkelere uyar:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlarla işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme

5. Veri Güvenliği

Şirket;

  • Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı erişimi engellemek,
  • Kişisel verilerin muhafazasını sağlamak

amacıyla gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda; erişim kontrolü, yetkilendirme, şifreleme, güvenlik duvarı kullanımı, log kayıtlarının tutulması, çalışanlara yönelik KVKK eğitimleri ve gizlilik taahhütnameleri gibi önlemler uygulanmaktadır.

6. İlgili Kişinin Hakları

İlgili kişiler Kanun’un 11. maddesi kapsamında Şirket’e başvurarak;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını öğrenme
  • Aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Zarara uğraması halinde tazminat talep etme

haklarına sahiptir.

7. İhlal Bildirimi

Kişisel verilerin hukuka aykırı şekilde üçüncü kişilerce elde edilmesi halinde Şirket, durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirir.

8. Yürürlük

Bu Politika yayım tarihi itibarıyla yürürlüğe girer. Şirket gerekli gördüğü durumlarda Politika’da değişiklik yapabilir.