Veri Sahibi Başvuru Yönetimi Prosedürü
DELTA MERMER MADENCİLİK İNŞAAT
İTHALAT İHRACAT ANONİM ŞİRKETİ
VERİ SAHİBİ BAŞVURU YÖNETİMİ PROSEDÜRÜ
İsim- Soyisim | Departman | Görevi |
Hakan NAYCI | Genel Müdürlük | Genel Müdür |
Hüseyin Haktan GÜRDER | İnsan Kaynakları | İK Müdürü |
ErkanPEYNİRCİOĞLU |
SORUMLU BİRİM: DELTA MERMER MADENCİLİK İNŞAAT İTHALAT İHRACAT
ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ
- AMAÇ VE KAPSAM
6698 Sayılı Kişisel Verilerin Korunması Kanunu[1] (“Kanun”) kapsamında veri sahiplerine birtakım haklar sağlanmaktadır. Veri sahipleri Kanun’un 11. maddesi uyarınca veri sorumlusuna başvurarak kendileriyle ilgili aşağıdaki hususları talep etme hakkına sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İşbu Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi Veri Sahibi Başvuru Yönetimi Prosedürü (“Veri Sahibi Başvuru Prosedürü”) ile Şirketimize iletilecek veri sahibi başvurularının mevzuata uygun olarak yönetimi ve sonuçlandırılması sırasında takip edilecek süreç akışı ve uyulacak ilke ve esaslar ile alınacak aksiyonlar belirlenmektedir. Şirketimize iletilecek veri sahibi başvuru formu taslağı işbu Veri Sahibi Başvuru Prosedürü Ek-1’de yer almakta olup ilgili form Şirket internet sitesinde ilgililerin dikkatine sunulmuştur.
- VERİ SAHİBİ BAŞVURU YÖNETİMİ SÜRECİ
- Veri Sahibi Başvuru Yönetim Akışı
RESIM
- Veri Sahibi Başvuru Yönetim Adımları ve Sorumlu Birimler
VERİ SAHİBİ BAŞVURU YÖNETİM ADIMLARI
|
SORUMLU BİRİM | |||||||||||
Veri Sahibinin Başvuruda Bulunması
|
Şirket’e veri sahibi başvurusu (a) fiziki (muhaberat) veya (b) elektronik kanaldan iletilebilir. Veri sahibi başvurusu Şirket’e iletildiğinde akış başlatılmalıdır.
(a) Veri Sahibinin Fiziki Kanaldan Başvurması Muhaberat görevlilerine yapılmış olan bilgilendirmeye istinaden, veri sahibi başvurusunun fiziki kanaldan iletilmesi durumunda, ilgili dokümanlar muhaberat tarafından hukuk departmanına vakit kaybetmeksizin iletilir.
(b) Veri Sahibinin Elektronik Kanaldan Başvurması Elektronik ortamda iletilen başvurular; Hukuk, IT ve İç denetim departmanı yönetimindeki veri sahibi başvurularına özgülenmiş olan adresinden Şirket’e iletilebilir.
Veri sahibi başvurularına özgülenmemiş e-posta adresi üzerinden gelen başvurularda ilgili e-posta adresini yöneten kişi/birimin başvuruyu vakit geçirmeksizin ve en geç 2 iş günü içerisinde Hukuk Departmanı ile birlikte Şirket Kişisel Verilerin Korunması Kurulu’na iletilir.
Bu doğrultuda, “Veri sahipleri tarafından çeşitli kanallar vasıtasıyla tarafınıza iletilen, Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde düzenlenen haklar uyarınca kişisel verilerine dair taleplerinin yer aldığı veri sahibi başvuruları derhal Hukuk Departmanı ile birlikte Şirket Kişisel Verilerin Korunması Kurulu’na bildirilir. Başvurunun yanıtlanması için 30 günlük azami süre mevcuttur ve benzeri bir uyarı metni, içeriğine Kanun kapsamında veri sahibinin sahip olduğu haklar da dahil edilmek suretiyle, elektronik ortamda iletilen başvuruların süratle işleme alınmasını sağlamak amacıyla ilgili departman tarafından koordine edilecek şekilde periyodik olarak Şirket çalışanlarına gönderilir.
|
Hukuk Departmanı/ Şirket Kişisel Verilerin Korunması Komitesi | ||||||||||
Veri Sahibi Başvurusu Koşullarına ilişkin Değerlendirme
|
Veri sahibi başvurusunun Şirket’e ulaşmasını müteakip Hukuk Departmanı tarafından öncelikle, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e[2] (“Tebliğ”) uygun olup olmadığı değerlendirilir. Bu değerlendirme; (a) başvuru usulüne ve (b) başvuruda bulunması zorunlu bilgilere ilişkin olarak gerçekleştirilir.
(a) Başvuru Usulüne ilişkin Değerlendirme Veri sahibi başvurusu aşağıdaki yöntemlerden biri ile Şirket’e iletilmiş olmalıdır. Şirket’e gelen başvurunun bu yöntemlerden olup olmadığı Hukuk Departmanı tarafından değerlendirilmelidir. ● Yazılı olarak (örneğin posta yoluyla veya fiziki lokasyonlardan elden teslim ile ıslak imzalı veya noter vasıtasıyla gönderilen mektup/dilekçe), ● Kayıtlı elektronik posta (KEP) adresi ile, ● Güvenli elektronik imza ile, ● Mobil imza ile, ● Şirket sisteminde kayıtlı bulunan[3] elektronik posta adresi ile, ● Şirket tarafından veri sahiplerinin başvurularını toplama amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla.
Yukarıda sıralanan başvuru usullerinden herhangi biri ile iletilmemiş başvurulara, EK-2’de yer alan “Usulüne Uygun Olmayan Veri Sahibi Başvurusu Cevap Taslağı” sürece özelleştirilerek düzenlenir ve veri sahibine gönderilerek veri sahibi uygun başvuru metodu konusunda bilgilendirilir. Buna karşın, veri sahipleri başvurularını yukarıdaki kanallardan birini kullanarak Şirketimize iletmişse, başvuruda bulunması gereken bilgilere ilişkin değerlendirme yapılmalıdır.
(b) Başvuruda Bulunması Zorunlu Bilgilere ilişkin Değerlendirme Başvuru usulü uygun ise, aşağıda yer alan ve Tebliğ uyarınca veri sahibi başvurusunda bulunması zorunlu bilgilerin başvuruda bulunup bulunmadığı değerlendirilir:
Yukarıda sıralanan bilgilerin tümünü içermeyen veri sahibi başvurularına cevap olarak EK-3’te yer alan “Zorunlu Bilgileri İçermeyen Veri Sahibi Başvurusu Cevap Taslağı” sürece özelleştirilerek düzenlenir ve veri sahibine gönderilir.
|
Hukuk Departmanı/ Şirket Kişisel Verilerin Korunması Komitesi | ||||||||||
Veri Sahibi Başvurusunun Sonuçlandırılması
|
Hukuk Departmanı tarafından başvuru usulünün uygun olduğu ve başvuruda bulunması zorunlu bilgilerin bulunduğunun tespiti sonrasında, başvuru içeriğindeki taleplerin incelemesine geçilir.
Bu kapsamda, Veri Sahibi Başvuru Prosedürü’nün 3 numaralı “Veri Sahibi Başvurusunun Sonuçlandırılması” bölümünde yer alan açıklamalar doğrultusunda, veri sahibi başvurusunun yanıtlanmasına ve sonuçlandırılmasına ilişkin süreç yürütülür. Gerekmesi halinde, ilgili iş biriminin ve IT biriminin desteği alınmalıdır.
Veri sahibinin taleplerine istinaden yapılan bütün işlemler ilgili kişiler tarafından kayıt altına alınmalıdır ve gerektiğinde daha sonra ispat etmek adına loglar saklanmalıdır.
|
Hukuk Departmanı
İlgili İş Birimi
IT Birimi |
||||||||||
Cevabın Veri Sahibine İletilmesi | Şirket içerisinde İş Birimi ve IT Birimi’nin ortak çalışması ile gerekli veri sorguları yapıldıktan sonra Hukuk Departmanı tarafından EK-4’te yer alan “Veri Sahibi Başvurusu Cevap Taslağı” kullanılarak başvuru cevabı hazırlanır ve Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Kurulu onayına sunulur. Söz konusu birimlerin veri sahibi başvuru cevap metnini onaylaması sonrasında cevap veri sahibine, başvurusunda bildirmiş olduğu iletişim kanalları vasıtasıyla iletilir.
|
- Veri Sahibi Başvurusu Yönetim Sürecinin Özellikleri
Veri sahibi başvurusunun sonuçlandırılmasına ilişkin sürecin yürütülmesinde aşağıdaki hususlara dikkat edilmelidir:
- Kendisine veri sahibi talebi ulaşan çalışanlar veri sahibi başvurularını Hukuk Departmanına yönlendirmiş olmalıdır.
- Başvuruda bulunan veri sahibinin gerçek hak sahibi olduğundan emin olunmalıdır.
- Veri sahibi vekili vasıtasıyla başvuruda bulunmuşsa, özel vekaletname başvuruda bulunan vekilden talep edilerek kontrol edilmelidir.
- Süreç İş Birimi/IT tarafında takip edilebilir bir şekilde kayıt altına alınmış olmalıdır.
- Veri sahibi talepleri en geç 30 gün içinde karşılanmış olmalıdır. 30 gün olan yasal süre, başvuru Tebliğ’de belirtilen başvuru kanallarından birinden geldiğinde başlatılır. Süre ile ilgili tüm detaylar mutlaka kayıt altına alınır. Kanun uyarınca 30 günlük yasal süre içerisinde veri sahibine cevap verilmezse, veri sahibinin Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkı doğar.
- Veri sahibi taleplerine istinaden eğer varsa gerekli görülen süreç iyileştirme aksiyonları alınmış olmalıdır.
- Birden fazla veri sahibi tarafından topluca başvuru iletilmesi durumunda her bir kişi için başvuruyu ayırarak değerlendirme yapılır.
Kanun’un 13. maddesinin 2. fıkrası ve Tebliğ’in 7. maddesi uyarınca gerektiği takdirde başvuru sahibinden ücret istenmesi söz konusu olabilir. Hukuk Departmanı başvuruyu inceleyerek söz konusu başvuruyu karşılamak için yapılacak çalışma için bir ücret talep edilip edilmeyeceğini kontrol eder. Bu kontrol mevzuatta yer alan esaslar doğrultusunda yapılır.
- VERİ SAHİBİ BAŞVURUSUNUN SONUÇLANDIRILMASI
Veri sahibi başvurusu sonuçlandırılırken, veri sahibinin aşağıdaki taleplerden hangisini ilettiği tespit edilerek, ilgili talep tipine ilişkin açıklamalar doğrultusunda süreç yürütülür:
Talep No | Talep Konusu | İnceleme ve Aksiyonlar |
1 | Kişisel veri işlenip işlenmediğini öğrenme | Veri sahibi tarafından kişisel verilerinin işlenip işlenmediği konusunda bilgi talep edilmişse, Hukuk Departmanı’nın yönlendirmeleri doğrultusunda; IT Biriminin desteği ile ilgili İş Birimi öncelikle veri sahibini belirli ya da belirlenebilir kılan Ad, Soyadı, T.C. Kimlik No, müşteri numarası gibi verilerin işlenip işlenmediğini tespit eder. Belirtilen kişisel verilerin tespiti halinde; bu doğrultuda söz konusu verilerden yararlanılarak işlenen sair kişisel veriler varsa bunların tespiti yapılır.
Bu doğrultuda, kullanılan uygulamalar, çağrı merkezi, fiziksel ve elektronik saklama alanlarında sorgulama yapılır. Bu sorgulamalar sonucunda herhangi bir kişisel veri ortaya çıkmaz ise, başvuruyu yapan kişiye ait bir veri işleme faaliyeti tespit edilmediği bilgisini Hukuk Departmanı’na iletir.
Bu sorgulamalar sonucunda kişisel veri ortaya çıkar ise söz konusu kişisel verilerin neler olduğu, işleme faaliyetinin hangi amaçlar ile yürütüldüğü konusunda Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Kurulu bilgi verilir.
İş Birimi’nin iletmiş olduğu veri işleme faaliyetlerine dair Kişisel Veri Envanteri’nden de yararlanarak Hukuk Departmanı tarafından Veri Sahibi Başvuru Cevabı hazırlanır ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir.
|
2 | Kişisel verileri işlenmişse buna ilişkin bilgi talep etme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak Hukuk Departmanı talebe dair veri işleme faaliyetlerini envanterden tespit eder ve başvuru sahibinin işlenen kişisel verilerine ilişkin talep ettiği bilgileri de dahil ederek Veri Sahibi Başvuru Cevabını hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir. |
3 | Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak, Kişisel Veri İşleme Envanteri’nden ilgili veri işleme faaliyetinin amacı tespit edilir. Daha sonra ‘meşru amaç’ kapsamında veri işleme faaliyetinin kişisel verilerin toplanması esnasında belirtilen ve veri sahibinin makul beklentileri içerisinde yer alan amaçlar doğrultusunda yapılıp yapılmadığı incelenir. Eğer ilgili kişinin kişisel verileri amaca uygun kullanılmıyorsa bu durumun düzeltilmesi için gerekli aksiyonlar alınır. Bu aksiyonlar da dahil edilerek Hukuk Departmanı tarafından Veri Sahibi Başvuru Cevabı hazırlanır ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir. |
4 | Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak, Kişisel Veri İşleme Envanteri’nden yararlanılarak, ilgili iş birimlerinin desteği ile söz konusu veri işleme faaliyetinde yurt içi veya yurt dışındaki üçüncü kişilere veri aktarımı olup olmadığı ve varsa hangi üçüncü kişilere aktarım[4] yapıldığı tespit edilir. Yapılan bu tespit hazırlanan Veri Sahibi Başvuru Cevabı’na eklenir. Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi tarafından onaylanan Veri Sahibi Başvuru Cevabı görevli kişi/birimce başvuru sahibine iletilir.
|
5 | Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak, işbu talep işlenen verinin düzeltilmesi, güncellenmesi ile ilgili olduğundan, bu tip talepler için öncelikle doğru olduğu ilgili kişisel verinin kontrol edilmesi gerekir.
Yapılan kontrol sonucunda kişisel verilerin eksik veya yanlış işlendiği tespit edilirse aşağıdaki aksiyonlar alınır: ● Hatalı veriyi tüm veri akışı içinde düzeltecek süreçleri başlatır. Yani, kendi birimi içindeki kayıtlı tüm veriyi, kendi birimi tarafından beslenmiş diğer birimlerdeki veriyi, kendi birimi tarafından beslenmiş tüm aktarımları düzeltecek süreçleri başlatır. ● Düzeltmenin yapıldığını veya düzeltmenin yapılması için gerekli işlemlerin başlatıldığı bilgisini Hukuk Departmanı’na verir. ● Hukuk Departmanı hatalı verinin sebeplerini inceleyerek benzer olayların gerçekleşmemesi için gerekli aksiyonları belirler.
Hukuk Departmanı daha sonra bu bilgileri de dahil ederek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir. |
6 | Kişisel verilerin silinmesini veya yok edilmesini isteme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak, işbu talep işlenen verinin silinmesi veya yok edilmesi ile ilgili olduğundan öncelikle Kanun’un 7. Maddesi kapsamında, kişisel verilerin işlenmesini gerektiren sebeplerin tümünün ortadan kalkıp kalkmadığı tespit edilir.
Hukuk Departmanı veya Şirket Kişisel Verilerin Korunması Kurulu incelemesi esnasında söz konusu verilerin saklama sürelerinin sona erip ermediğini ve söz konusu veri için işlenme şartlarının ortadan kalkıp kalmadığını araştırır.
Yapılan inceleme sonucunda işlenme şartlarının ortadan kalkmadığına kanaat getirilirse; söz konusu verinin işlenme şartlarının ortadan kalkmadığı tespitiyle birlikte Veri Sahibi Başvuru Cevabı hazırlanır.
Yapılan kontrol sonucunda işlenme şartlarının ortadan kalktığı tespit edilir ise aşağıdaki aksiyonlar alınır: ● Söz konusu verinin imhası için veri imha süreci başlatılır. ● Yapılan işlemler tutanak ile kayıt altına alınır. ● İşlenme şartlarının ortadan kalktığı ve imha sürecinin başlatıldığı bilgisi Hukuk Departmanı tarafından ilgili iş birime verilir.
Hukuk Departmanı daha sonra bu aksiyonları ve ilgili bilgi ve belgeleri de dahil ederek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir.
|
7 | Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme | Talep No 5’te yer verilen inceleme ve aksiyonlara ek olarak yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesi gerekmektedir. Bunun için Hukuk Departmanı tarafından Talep No 4 kapsamında olduğu gibi Kişisel Veri İşleme Envanteri’nden yararlanarak ilgili iş birimlerinin desteği ile, eğer varsa ilgili kişinin verilerinin aktarıldığı üçüncü kişiler belirlenir.
Daha sonra Talep No 5 kapsamında gerçekleştirilen aksiyonlar, Hukuk Departmanı tarafından belirlenen üçüncü kişilere bildirilmelidir. Hukuk Departmanı bu aksiyonları ve ilgili bilgi ve belgeleri de dahil edilerek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Kurulu’na gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir. |
8
|
Kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme | Talep No 6’da yer verilen inceleme ve aksiyonlara ek olarak, yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesi gerekmektedir. Bunun için Hukuk Departmanı tarafından Talep No 4 kapsamında olduğu gibi Kişisel Veri İşleme Envanteri’nden yararlanarak ilgili iş birimlerinin desteği ile, eğer varsa ilgili kişinin verilerinin aktarıldığı üçüncü kişiler belirlenir.
Daha sonra Talep No 6 kapsamında gerçekleştirilen aksiyonlar, Hukuk Departmanı tarafından belirlenen üçüncü kişilere bildirilmelidir. Hukuk Departmanı bu aksiyonları ve ilgili bilgi ve belgeleri de dahil edilerek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir..
|
9 | İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme | Talep No 1’de yer verilen inceleme ve aksiyonlara ek olarak, işbu talep veri sahibi aleyhine bir sonuç çıkması ile ilgili olduğundan öncelikle başvuru sahibinin iddiasının doğruluğu kontrol edilir. Hukuk Departmanı ile birlikte ilgili iş birimi incelemesi esnasında söz konusu verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilip edilmediğini ve ediliyorsa gerçekten veri sahibi aleyhine itiraza konu olacak bir sonucun ortaya çıkıp çıkmadığını araştırır.
Bu sorgulamalar sonucunda iddianın doğru olmadığı ortaya çıkar ise; Bu tespit yapılır ve Veri Sahibi Başvuru Cevabı bu doğrultuda hazırlanır.
Bu sorgulamalar sonucunda iddianın doğruluğu ortaya çıkar ise; Hukuk Departmanı tespit edilen sonuçlara göre kişinin aleyhine bir sonucun ortaya çıkmasını engelleyecek aksiyonları belirler.
Hukuk Departmanı bu aksiyonları ve ilgili bilgi ve belgeleri de dahil edilerek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir.
|
10 | Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme | Talep No 1’e istinaden hazırlanan başvuru cevabının hazırlanmasındaki inceleme ve aksiyonlara ek olarak, işbu talep veri sahibinin kişisel verilerinin kanuna aykırı olarak işlenmesi nedeniyle bir zararın doğması ile ilgili olduğundan öncelikle başvuru sahibinin iddiasının doğruluğu kontrol edilir. Hukuk Departmanı ve ilgili birim incelemesi esnasında söz konusu verilerin kanuna aykırı olarak işlenip işlenmediğini ve gerçekten veri sahibinin bir zarara uğrayıp uğramadığını araştırır.
Bu sorgulamalar sonucunda iddianın doğru olmadığı ortaya çıkar ise; Bu tespit yapılır ve Veri Sahibi Başvuru Cevabı bu doğrultuda hazırlanır.
Bu sorgulamalar sonucunda iddianın doğruluğu ortaya çıkar ise; Hukuk Departmanı kanuna aykırı olarak yapılan veri işleme faaliyetlerini durduracak veya kanuna uygun hale getirecek aksiyonları belirler. Ayrıca veri sahibi ile iletişime geçilerek zararın tazmini konusunda gerekli adımlar atılır.
Hukuk Departmanı bu aksiyonları, ilgili bilgi ve belgeleri ve tazminat talebine dair belirlenen çözümü de dahil ederek Veri Sahibi Başvuru Cevabı’nı hazırlar ve onay için Hukuk Departmanı ve Şirket Kişisel Verilerin Korunması Komitesi’ne gönderilir. Söz konusu birimler cevabı onaylar ve başvuru cevabı görevli kişi/birimce başvuru sahibine iletilir..
|
EK-1 – VERİ SAHİBİ BAŞVURU FORMU TASLAĞI
DELTA MERMER MADENCİLİK İNŞAAT İTHALAT İHRACAT ANONİM ŞİRKETİ
VERİ SAHİBİ BAŞVURU FORMU
- Başvuru Yöntemi
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle başvurunuzu Şirketimize iletebilirsiniz.
BAŞVURU YÖNTEMİ | BAŞVURU YAPILACAK ADRES | BAŞVURUDA GÖSTERİLECEK BİLGİ
|
|
1. Yazılı Olarak Başvuru | Islak imzalı şahsen başvuru veya
Noter vasıtasıyla |
Yukarıpazar Mah. Kuyul Sk. No:6 Merkez/Afyonkarahisar | Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
2. Kayıtlı Elektronik Posta (KEP) Yoluyla | Kayıtlı elektronik posta (KEP) adresi ile | deltamermeras@hs01.kep.tr | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
3. Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru | Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle | kvk@deltamarble.com | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
4. Sistemimizde Bulunmayan Elektronik Posta Adresi ile Başvuru | Mobil imza/e-imza içerecek biçimde Şirketimizin sisteminde bulunmayan elektronik posta adresinizi kullanmak suretiyle | kvk@deltamarble.com | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
5. Şirket İnternet Sitesi Üzerinden Başvuru | Şirketimize ait kvk@deltamarble.comsitesinde yer alan başvuru formunu doldurmak suretiyle | kvk@deltamarble.com |
- Kimlik ve İletişim Bilgileriniz
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.
Ad-Soyadı
|
: | |
T.C. Kimlik Numarası /
Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası
|
: | |
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi
|
: | |
Cep Telefonu
|
: | |
Telefon Numarası | : | |
Faks Numarası | :
|
|
E-posta Adresi
|
:
|
|
- Şirketimiz ile İlişkiniz
Şirketimizle İlişkiniz |
: | Müşteri |
|
Çalışan |
|
Eski Çalışan | Diğer
(Belirtiniz) |
- Talep Konusu
Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
|
|
- Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz
Yanıtın 2’nci bölümünde sağlamış olduğum posta adresime gönderilmesini istiyorum.
Yanıtın 2’nci bölümünde sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.
Yanıtın 2’nci bölümünde sağlamış olduğum faks numarama gönderilmesini istiyorum.
Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.
İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.
Başvuruda Bulunan İlgili Kişi (Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza/Onay :
EK – 2 – USULÜNE UYGUN OLMAYAN VERİ SAHİBİ BAŞVURUSU CEVAP TASLAĞI
Veri Sorumlusu | : | Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi |
Adres | Yukaripazar Mahallesi Kuyul Sokak No:6 Merkez/Afyonkarahisar | |
Başvuru Sahibi | : | [___] |
T.C. Kimlik No | : | [___] |
Adres | : | [___] |
Sayın [___];
Kişisel verilerinize ilişkin olarak, Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi ‘ne (“Şirket” veya “Delta Mermer”) yöneltmiş olduğunuz talepler (“Başvuru”) [___] tarihinde Şirket tarafından tebellüğ edilmiştir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in (“Tebliğ”) 5. maddesi gereğince veri sahibi haklarına ilişkin taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir.
Başvuru usulünüz, Tebliğ’de düzenlenen başvuru usulleri arasında bulunmamaktadır. Tebliğ’e uygun bir biçimde başvuruda bulunmanız halinde, kişisel verilerin korunması mevzuatına uygunluk konusunda gerekli hassasiyeti göstermeyi politika olarak benimsemiş olan Şirketimiz tarafından talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Tebliğ’de düzenlenen esaslara uygun ücret alınabilir.
Saygılarımızla,
Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi adına
Unvan | : | |
Ad Soyad | : | |
Tarih | : | |
İmza | : |
EK – 3 – ZORUNLU BİLGİLERİ İÇERMEYEN VERİ SAHİBİ BAŞVURUSU CEVAP TASLAĞI
Veri Sorumlusu | : | Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi |
Adres | : | Yukaripazar Mahallesi Kuyul Sokak No:6 Merkez/Afyonkarahisar |
Başvuru Sahibi | : | [___] |
T.C. Kimlik No | : | [___] |
Adres | : | [___] |
Sayın [Başvuranın ad soyadını giriniz];
Kişisel verilerinize ilişkin olarak, Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi (“Şirket”) yöneltmiş olduğunuz talepler (“Başvuru”) [___] tarihinde Şirket tarafından tebellüğ edilmiştir. Başvuru’da yer alan taleplerinize ilişkin yanıtlarımızı; 6698 sayılı Kişisel Verilerin Korunması Kanunu[5] (“Kanun”), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ[6] (“Tebliğ”) ve ilgili mevzuat doğrultusunda dikkatinize sunarız.
Şirketimizin, başvuruda bulunan veri sahibinin, gerçek hak sahibi olup olmadığını tespit etme yükümlülüğü bulunmaktadır. Zira, Tebliğ’in 5/2. maddesi uyarınca başvuruda aşağıda yer alan bilgilerin bulunması zorunludur:
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
Başvurunuz incelendiğinde, [T.C. kimlik numarası ve yerleşim yeri veya iş yeri adresinizin][tespit edilen eksiklikler girilmeli] bulunmadığı görülmüştür. Bu kapsamda başvuruda bulunma hakkına sahip olan kişisel veri sahibi olduğunuza dair kimliğiniz tespit edilememiştir.
Tebliğ’e uygun bir biçimde başvuruda bulunmanız halinde, kişisel verilerin korunması mevzuatına uygunluk konusunda gerekli hassasiyeti göstermeyi politika olarak benimsemiş olan Şirketimiz tarafından talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Tebliğ’de düzenlenen esaslara uygun ücret alınabilir.
Saygılarımızla,
Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi adına
Unvan | : | |
Ad Soyad | : | |
Tarih | : | |
İmza | : |
EK – 4 – VERİ SAHİBİ BAŞVURUSU CEVAP TASLAĞI
Veri Sorumlusu | : | Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi |
Adres | : | Yukaripazar Mahallesi Kuyul Sokak No:6 Merkez/Afyonkarahisar |
Başvuru Sahibi | : | [___] |
T.C. Kimlik No | : | [___] |
Adres | : | [___] |
Sayın [Başvuranın ad soyadını giriniz];
Kişisel verilerinize ilişkin olarak, Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi ‘ne (“Şirket”) yöneltmiş olduğunuz talepler (“Başvuru”) [___] tarihinde Şirket tarafından tebellüğ edilmiştir.
Başvuru’da yer alan taleplerinize ilişkin yanıtlarımızı; 6698 sayılı Kişisel Verilerin Korunması Kanunu[7] (“Kanun”), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ[8] (“Tebliğ”) ve ilgili mevzuat doğrultusunda dikkatinize sunarız.
Başvuru’ya konu talepleriniz, veri sorumlusu olarak Şirketimiz tarafından, Kanun’un 13. maddesi ile Tebliğ’in 6/5 maddesi çerçevesinde, en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmıştır.
TALEP KONUSU VE VERİ SORUMLUSU OLARAK ŞİRKET’İN AÇIKLAMALARI
1.Talep Konusu:
“Kişisel verilerimin işlenip işlenmediğini öğrenme” [Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Kişisel verileriniz Şirketimiz tarafından Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uygun bir şekilde işlenmektedir. Şirketimiz tarafından işlenen kişisel verileriniz; [bu bölüme veri sahibinin başvuruya konu kişisel veri kategorileri girilmelidir. Örn. kimlik bilgisi, iletişim bilgisi, müşteri bilgisi]dir. Bu kişisel veriler, [bu bölüme veri sahibinin başvuruya konu kişisel verileri girilmelidir. Örn. adınız soyadınız, cep telefonunuz, iş telefonunuz, e-posta adresiniz, TC kimlik numaranız, sadakat kartı numaranız ve doğum günü bilginiz ile müşteri segment bilginiz]den ibarettir.
[Bu kısım başvuranın Şirket tarafından işlenen kişisel verilerine göre revize edilmelidir.]
- Talep Konusu:
“Kişisel verilerim işlenmişse amacını ve amacına uygun kullanılıp kullanılmadığı” [Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Kişisel verileriniz, Şirketimiz tarafından Kanun’un 4. maddesinde yer alan genel ilkeler ile Kanun’un 5. ve 6. maddelerinde yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir. Kişisel verilerinizin amacına uygun kullanıldığını ve bu doğrultuda aşağıdaki amaçlarla (“Amaçlar”) işlendiğini belirtmek isteriz:
- Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi[9]
- Şirket tarafından sunulan ürün ve hizmetlerden sizi faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
- Şirket tarafından sunulan ürün ve hizmetlerin ihtiyaçlarınıza göre özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
- Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi.
3.Talep Konusu:
“Kişisel verilerimin yurt içinde/yurt dışında aktarıldığı üçüncü kişiler/kurumlar hakkında bilgi talep etme” [Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Kişisel verileriniz Şirketimiz tarafından yukarıda yer verilen Amaçlar doğrultusunda, Kanun’un 4. maddesinde yer alan genel ilkeler ile Kanun’un 8. ve 9. maddelerinde yer alan kişisel veri işleme şartlarına uygun olarak aşağıda belirtilen kişilere aktarılmıştır:
- Yurt içinde destek hizmeti aldığımız tedarikçilerimize ve Şirketimiz iş ortaklarına [10]
- Yurt dışında ……… .
4.Talep Konusu:
“Kişisel verilerimin Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini ve yok edilmesini talep etme” [Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Şirketimiz tarafından işlenen kişisel verilerinizden; [bu bölüme hangi verilerin silindiği girilmelidir] bilginizin silindiğini belirtmek isteriz. Bununla birlikte, [bu bölüme hangi verilerin silinmediği girilmelidir] bilginiz Kanun’un 4. maddesinde yer alan genel ilkelere uygun olarak, Şirketimiz tarafından, ileride meydana gelmesi muhtemel olası uyuşmazlıklarda delil teşkil etmesi amacı ile sınırlı bir şekilde genel zamanaşımı süresi olan 10 yıl boyunca muhafaza edilebilecektir.[11] Kişisel verilerinizin muhafaza edilmesinde Kanun’un 12. maddesine uygun olarak veri güvenliğinin sağlanmasına ilişkin idari ve teknik tedbirleri aldığımızı ayrıca belirtmek isteriz.
5.Talep Konusu:
“Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramam halinde zararın tazminatı ile birlikte giderilmesini talep etme” [Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Kişisel verileriniz Şirketimiz tarafından Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uygun bir şekilde işlenmektedir. Bunun yanı sıra, 4721 sayılı Türk Medeni Kanunu’nun[12] 6. maddesi gereğince ve yerleşik T.C. Yargıtay kararları gereğince, kanunda aksine bir hüküm bulunmadıkça, her bir taraf, hakkını dayandırdığı olguların varlığını ispatla yükümlüdür. Bu kapsamda zarara uğramanız halinde, bu durumu ispat etmek ile yükümlü olacağınızı belirtmek isteriz.
6.Talep Konusu: “Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhimde bir sonucun ortaya çıkmasına itiraz edeceğimi bildiririm”[Başvuranın talebine göre değiştirilmelidir.]
Şirket’in Açıklamaları:
Kişisel verileriniz Şirketimiz tarafından Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uygun bir şekilde işlenmektedir. Bunun yanı sıra, 4721 sayılı Türk Medeni Kanunu’nun 6. maddesi gereğince ve yerleşik T.C. Yargıtay kararları gereğince, kanunda aksine bir hüküm bulunmadıkça, her bir taraf, hakkını dayandırdığı olguların varlığını ispatla yükümlüdür. Bu kapsamda kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sounucun ortaya çıkması halinde, bu durumu ispat etmek ile yükümlü olacağınızı belirtmek isteriz.
Saygılarımızla,
Delta Mermer Madencilik İnşaat İthalat İhracat Anonim Şirketi adına
Unvan | : | |
Ad Soyad | : | |
Tarih | : | |
İmza | : |
[1] 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
[2] 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
[3] “Sistemlerde kayıtlılık” geniş yorumlanmalıdır ve Şirketimizin sorumlu olduğu her türlü sistemi kapsayabilir. Örneğin Şirketimizin sorumlu olduğu internet sitelerinde açılmış bir hesabın bağlı olduğu e-posta adresi, ya da Şirketimizin müşteri ilişkileri departmanıyla gerçekleştirilmiş olan yazışmalarda kullanılmış olan bir e-posta adresi sistemimizde kayıtlı sayılacaktır.
[4] Kişisel verilerin korunması mevzuatı bakımından “kişisel veri aktarımı” hem pasif (örneğin, Şirket veri tabanlarına erişim sağlanması, ortak sistemler kullanılması, çağrı merkezi gibi tedarikçi ile yürütülen süreçler vb.) hem de aktif (örneğin, şirket tarafından kişisel verilerin aktif olarak üçüncü taraflar ile paylaşılması vb.) veri aktarımı anlamına gelmektedir.
[5] 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
[6] 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
[7] 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
[8] 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
[9] Bu kısmın Şirket tarafından değerlendirilmesi ve başvuruda bulunan veri sahibinin kişisel verilerinin işlenme amaçları ile örtüşmeyen amaçların çıkartılması gerekmektedir. Eğer amaçlar farklılık gösteriyor ise işbu bölümün bu doğrultuda revize edilmesi gerekmektedir.
[10] Örnek olarak sayılmıştır. Veri sahibi için özelleştirilmelidir.
[11] 4 Şubat 2011 tarihli ve 27836 sayılı Resmi Gazete’de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu madde 72.
[12] 8 Aralık 2001 tarihli ve 24607 sayılı Resmi Gazete’de yayımlanan, 22 Kasım 2001 tarihli ve 4721 sayılı Türk Medeni Kanunu.