KVKK Politikası

PROSES BELGELENDİRME A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

Proses Belgelendirme A.Ş. bünyesinde yer alan tüm işletmelerimizin her birinde, kişisel verilerin güvenliği hususuna azami hassasiyet gösterilmektedir. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirketlerimiz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz. Proses Belgelendirme A.Ş. kişisel verilerin korunmasına verdiği önem doğrultusunda, Proses Belgelendirme A.Ş. KVK Politikası ile Proses Belgelendirme A.Ş. tarafından yürütülen faaliyetlerin “KVK Kanunu” ‘da yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmektedir. Proses Belgelendirme A.Ş. KVK Politikası düzenlemelerinin uygulanması ile Proses Belgelendirme A.Ş. ’nin benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır. Proses Belgelendirme A.Ş. KVK Politikası, Proses Belgelendirme A.Ş. tarafından, herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olan ve otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere ve Proses Belgelendirme A.Ş. çalışanlarına yöneliktir.

2. Hedef

Proses Belgelendirme A.Ş. KVK Politikası ile, Proses Belgelendirme A.Ş. bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda Proses Belgelendirme A.Ş. KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

3. Tanımlar

Proses Belgelendirme A.Ş. KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ : 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

Çalışan(lar) : Proses Belgelendirme A.Ş. çalışan(lar)ı.

Müşteri(ler) : Proses Belgelendirme A.Ş. hizmetlerinden faydalanan (lar).

Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik : 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.

Kişisel Sağlık Verisi : Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.

Kişisel Verilerin Korunması Birimi : Proses Belgelendirme A.Ş. tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kanun.

KVK Kurulu : Kişisel Verileri Koruma Kurulu.

KVK Kurumu : Kişisel Verileri Koruma Kurumu.

KVK Uyum Programı : Proses Belgelendirme A.Ş. tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Proses Belgelendirme A.Ş. : Proses Belgelendirme A.Ş. bünyesine dahil tüm şirketler

Proses Belgelendirme A.Ş. İş Ortakları : Proses Belgelendirme A.Ş. ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.

Proses Belgelendirme A.Ş. Kişisel Veri Saklama ve İmha Politikası : Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Proses Belgelendirme A.Ş. tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “Proses Belgelendirme A. Ş. Kişisel Veri Saklama ve İmha Politikası”.

Proses Belgelendirme A.Ş. Tedarikçileri : Sözleşme temelli olarak Proses Belgelendirme A.Ş.‘e hizmet sunan taraflar.

Proses Belgelendirme A.Ş. Veri Sahibi Başvuru Formu : Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.

Veri Sorumluları Sicili : KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği : 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

4. ROLLER VE SORUMLULUKLAR

Proses Belgelendirme A.Ş. KVK Politikası’nın tüm Proses Belgelendirme A.Ş. işleyiş, faaliyet ve süreçlerinde uygulanmasından, sorumlu olmakla birlikte; Proses Belgelendirme A.Ş. KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin Proses Belgelendirme A.Ş. bünyesinde uygulanmasında, KVKK ve Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. Proses Belgelendirme A.Ş. genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler Proses Belgelendirme A.Ş. KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. Proses Belgelendirme A.Ş. tüm organ ve departmanları Proses Belgelendirme A.Ş. KVK Politikası’na uyulmasını gözetmekle sorumludur.

5. PROSES BELGELEDİRME A.Ş. KVK POLİTİKASININ ESASLARI

Proses Belgelendirme A.Ş. KVK Politikası kapsamı dahilinde olan ve Proses Belgelendirme A.Ş. tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:

• Proses Belgelendirme A.Ş. Çalışan Adayları
Proses Belgelendirme A.Ş. ile hizmet akdi kurulmamış ancak kurulmak üzere Proses Belgelendirme A.Ş. değerlendirmesine alınan kişiler.

• Proses Belgelendirme A.Ş. İş Ortakları Yetkilileri, Çalışanları
Proses Belgelendirme A.Ş.’nin ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.

• Proses Belgelendirme A.Ş. Ziyaretçileri ve Misafirleri
Proses Belgelendirme A.Ş. misafirleri, ziyaretçiler veya Proses Belgelendirme A.Ş. tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.

• Diğer Gerçek Kişiler
Proses Belgelendirme A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

5.2. PROSES BELGELENDİRME TARAFINDAN YÜRÜTÜLEN İŞ FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
ANA VE ALT AMAÇLAR

1. Proses Belgelendirme A.Ş. kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması
a. Eğitim faaliyetlerinin planlanması ve icrası
b. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

2. Proses Belgelendirme A.Ş.’nin İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi
a. Çalışan temin süreçlerinin yürütülmesi
b. Stajyer ve öğrenci temin, yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası
c. İnsan kaynakları süreçlerinin planlanması
d. Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
e. Çalışanların iş faaliyetlerinin takibi ve denetimi
f. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası
g. Çalışan çıkış işlemlerinin planlanması ve icrası
h. Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
ı. Eğitim faaliyetlerinin planlanması ve icrası
i. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
j. Ücret yönetimi
k. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

3. Proses Belgelendirme A.Ş.’nin Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi
a. Finans ve muhasebe işlerinin takibi
b. Yatırımcı ilişkilerinin yürütülmesi
c. Kurumsal iletişim faaliyetlerinin planlanması ve icrası
d. İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası
e. Etkinlik yönetimi
f. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
g. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
h. İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
ı. İş ortakları ve tedarikçilerin bilgiye erişim etkilerinin planlanması ve icrası

4. Proses Belgelendirme A.Ş. insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması
a. Proses Belgelendirme A.Ş.’nin insan kaynakları stratejilerinin planlanması konusunda destek olunması
b. Proses Belgelendirme A.Ş. çalışanlarının transfer, geçici görevlendirme, terfi ve işten ayrılmalarının takibi ve duyurulması
c. Proses Belgelendirme A.Ş. çalışanlarının çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması
d. Proses Belgelendirme A.Ş. çalışan temin süreçlerine destek olunması

5. Proses Belgelendirme A.Ş. ticari itibarının ve oluşturduğu güvenin korunması
a. Talep ve şikayet yönetimi
b. Şirket değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi

6. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN OLARAK PROSES BELGELENDİRME TARAFINDAN BENİMSENEN İLKELER
6.1. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

Proses Belgelendirme A.Ş. kişisel verilerin işlenmesi faaliyetlerini yürütürken, (i) temel ilkelere, (ii) kişisel veri işleme şartlarına ve (iii) özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

6.1.1. Temel İlkelere Uygunluk

Proses Belgelendirme A.Ş. tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Proses Belgelendirme A.Ş., Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür. Proses Belgelendirme A.Ş. müşterilerinin beğeni ve alışkanlıklarına göre özelleştirilerek onlara sunmuş olduğu ürün ve hizmetlerden en yüksek hizmet kalitesinde faydalanabilmeleri için, resmi mevzuat tarafından belirlenen sınırlar çerçevesinde kişisel verilerinizi, toplamakta, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde işlemektedir.

(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
Proses Belgelendirme A.Ş. tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik gerekli çalışmayı yapmaktadır.

(3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi
Proses Belgelendirme A.Ş. tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir. Kişisel verilerin işlenmesindeki temel amaç, Proses Belgelendirme A.Ş. hizmetlerinin kalitesini artrımaktır.

(4) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Proses Belgelendirme A.Ş. tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

(5) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Proses Belgelendirme A.Ş., kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Proses Belgelendirme A.Ş. tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.1.2. Kişisel Veri İşleme Şartlarına Uygunluk

Proses Belgelendirme A.Ş. kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı

Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, Proses Belgelendirme A.Ş. tarafından kişisel veri işleme faaliyeti yürütülür.

(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, Proses Belgelendirme A.Ş. tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.

(3) Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Proses Belgelendirme A.Ş. tarafından bu kapsamda veri işleme faaliyeti yürütülür.

(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise Proses Belgelendirme A.Ş. tarafından veri işleme faaliyeti yürütülür.

(5) Proses Belgelendirme A.Ş.’nin Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması
Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan Proses Belgelendirme A.Ş.‘nin hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

(6) Veri Sahibinin Kişisel Verisini Alenileştirmesi
Proses Belgelendirme A.Ş. tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Proses Belgelendirme A.Ş. tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin Proses Belgelendirme A.Ş.’nin Meşru Menfaatleri için Zorunlu Olması
Proses Belgelendirme A.Ş.‘nin meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.

6.1.3. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk

Proses Belgelendirme A.Ş. tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, Proses Belgelendirme A.Ş. tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel nitelikli kişisel veriler, Proses Belgelendirme A.Ş. tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:

(1) Kişisel Sağlık Verilerinin İşlenmesi
Proses Belgelendirme A.Ş. tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:

(1) a. kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sigorta işlemleri nedeni ile, kolluk güçleri ve adli süreçler amacı ile, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; veya

(1) b. Kişisel veri sahibinin açık rızasının varlığı,

(2) Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Proses Belgelendirme A.Ş. tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.

6.1.4. Kişisel Veri Aktarım Şartlarına Uygunluk

Proses Belgelendirme A.Ş. tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

(1) Kişisel Verilerin Yurtiçinde Aktarılması
Proses Belgelendirme A.Ş. tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket edilmektedir.

(2) Kişisel Verilerin Yurtdışına Aktarılması
Proses Belgelendirme A.Ş. tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.

(3) Proses Belgelendirme A.Ş. Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Proses Belgelendirme A.Ş., KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Proses Belgelendirme A.Ş. KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:

(i) Proses Belgelendirme A.Ş., Topluluk Şirketleri’nin katılımını gerektiren ticari faaliyetlerin yürütülmesinin temini amacıyla sınırlı olarak,
(ii) Proses Belgelendirme A.Ş. İş Ortakları’na, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,
(iii) Proses Belgelendirme A.Ş. Tedarikçileri’ne, tedarikçiden temin edilen ve Proses Belgelendirme A.Ş.’nin ticari faaliyetlerini yerine getirmek amacıyla sınırlı olarak,
(iv) Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
(v) Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.

6.2. PROSES BELGELENDİRME TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Proses Belgelendirme A.Ş., KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Proses Belgelendirme A.Ş. tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

(1) Şirketimizin unvanı,
(2) Proses Belgelendirme A.Ş. tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
(3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
(5) Veri sahibinin hakları olan;

a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

6.3. PROSES BELGELENDİRME TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, Proses Belgelendirme A.Ş. veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir. Veri sahipleri kişisel verilerine ilişkin taleplerini Proses Belgelendirme A.Ş. tarafından web sayfasında yayınlanan, müşterilerine ve çalışanlarına ayrıca tebliğ edilen Aydınlatman Metninde belirtilen usullere göre gerçekleştirmelidir.

Proses Belgelendirme A.Ş., veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Proses Belgelendirme A.Ş. tarafından gerekçesi açıklanarak talep reddedilebilecektir.

6.3.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

(1) Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
(2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
(3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
(4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
(7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
(8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etmek.

6.3.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(2) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.4. PROSES BELGELENDİRME TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ
6.4.1. Kişisel Veri Kategorileri

Proses Belgelendirme A.Ş. tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

Kimlik Bilgisi : Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim Bilgisi : İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.

Lokasyon Verisi : Proses Belgelendirme A.Ş. araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.

Aile Bireyleri ve Yakın Bilgisi : Proses Belgelendirme A.Ş. iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Proses Belgelendirme A.Ş.‘nin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.

Fiziksel Mekan Güvenlik Bilgisi : Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtla