Bodrum CV ile Sende Hızlı İş Bul...
Anasayfa Üye Ol Giriş Yap İşveren Giriş Yap
  1. Anasayfa
  2. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Aday Aydınlatma Metni İşveren Müşteri Temsilcisi Aydınlatma Metni Referans Kişi Aydınlatma Metni Saklama ve İmha Politikası Özgeçmişini Güncelleme Politikası Kişisel Verilerin İşlenmesi ve Korunması Politikası Veri Sahibi Başvuru Formu

Kişisel Verilerin İşlenmesi ve Korunması Politikası

  1. Amaç

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Bodrum CV İstihdam Bürosu A.Ş. (‘’Şirket’’)’nin kişisel verilerin işlenmesi faaliyetleri ile bu verilerin korunmasına dair yürürlükteki mevzuata uyumunu teminen belirlemiş olduğu prensipleri düzenlemektedir. 

  1. Tanımlar 

Açık Rıza

 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. 

 

Anonim hale getirme

 

Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

 

 

Hukuka Uygunluk Sebepleri

Normal Nitelikli Kişisel Veriler için;

a) Açık Rıza

b) Kanunlarda açıkça öngörülmesi

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

ç) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

d)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

e)İlgili kişinin kendisi tarafından alenileştirilmiş olması

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

Özel Nitelikli Kişisel Veriler için;

  1. Açık Rıza

b)Sağlık ve cinsel hayat dışındaki özel nitelikli veriler kanunlarda öngörülen sebeplerle

c)Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

 

 

İkincil Mevzuat

 

Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir. 

 

İlgili Kullanıcılar

 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

 

İnternet Sitesi

www.bodrumcv.com

 

Kanun

 

6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.

 

Kişisel Veri/ler

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

 

Kişisel Verilerin işlenmesi

 

Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 

 

Kurul

Kişisel Verileri Koruma Kurulu’nu ifade eder.

 

Kurum

Kişisel Verileri Koruma Kurumu’nu ifade eder.

 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

 

Silme

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

Saklama ve İmha Politikası

Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, saklama ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.

 

Şirket 

Bodrum CV İstihdam Bürosu A.Ş.’yi ifade eder. 

 

Veri İşleyen

Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişiyi ifade eder.

 

Veri Koruma Komisyonu 

Şirket’in Veri Koruma Komisyonu’nu ifade eder. 

 

Veri Sahibi

Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. 

 

Veri Sorumlusu

Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i ifade eder.

 

Veri Sorumluları Sicili Hakkında Yönetmelik 

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. 

 

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

  1. Kapsam

 

Şirket bünyesindeki kişisel veriler, Veri Sorumlusu olan Şirket’in koruması altındadır. Şirket, Kanun çerçevesinde Kişisel Veriler’in hukuka uygun olarak işlenmesini ve güvenli şekilde muhafazasını sağlamak için teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır. Şirket Kişisel Veriler’in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika’yı benimsemiştir.

 

  1. Esaslar

 

    1. Kişisel Veriler’in İşlenmesinde Uyulacak Genel İlkeler 

 

  • Kişisel Veriler, Sadece Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmektedir.

 

Şirket, Kişisel Veriler’in işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Veriler’i işlemektedir. Ayrıca Şirket Kurul tarafından zaman zaman yayınlanacak İkincil Mevzuat ile veri işleme faaliyetlerine dair getirilecek düzenleme ve kararları takip etmekte ve uyum sağlamaktadır.

 

  • Kişisel Veriler, Doğru ve Gerektiğinde Güncel Olmalıdır.

Şirket; işlediği Kişisel Veriler’in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır. 

 

  • Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.

Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir.  Şirket’in işlediği Kişisel Veriler yapmakta olduğu iş ile bağlantılı ve gereklidir. 

 

  • Kişisel Veriler, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.

Şirket, Kişisel Veriler’i ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak Kişisel Veriler’i muhafaza etmektedir. 

Ancak Şirket farklı mevzuatlara tabi olarak Kişisel Veriler’in korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Şirket, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için azami muhafaza süreleri esas almaktadır. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Şirket Kişisel Verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. 

Bunlara ek olarak, Şirket Şirket Saklama ve İmha Politikası’nda verilerin muhafazasına dair öngörülen kural ve prosedürlere de uymaktadır.

 

    1. Aydınlatma

Veri Sahibi’nin Kişisel Veriler’inin işlendiği her anda veya işlendiği anı takip eden ilk fırsatta Veri Sahibi’ne veri işleme faaliyetine ilişkin Aydınlatma yapılır. Bu kapsamda, aşağıdakiler dahil, ancak bunlarla sınırlı olmamak üzere,

  • Veri Sorumlusu’nun adı/ünvanı ve adresi ve olması durumunda Veri Sorumlusu’nun temsilcisinin adı ve adresi
  • İşlenen verinin türü
  • Veri toplama yöntemi ve hukuki sebebi,
  • Veri işleme amaçları,
  • Veri aktarımının amacı ve kimlere veri aktarılacağı,
  • Veri Sahibi’nin veriye erişim, verinin bir kopyasını alma, veriyi silme ve düzeltme hakkı gibi Kanun’da sayılan hakları ve bu hakların kullanılmasının yöntemleri

 

Veri Sahibi’ne açıklanacaktır. 

Aydınlatma sözlü, elektronik olarak, sözlü veya yazılı olarak yapılabilir. 

Şirket Veri Sahipleri’ne karşı aydınlatma yükümlülüğünü, Kişisel Veriler’inin elde edilme yöntemlerine uygun şekillerde yerine getirmektedir.  İlgili Kullanıcı’lar bu konuda bilgilendirilmiştir.

Eğer başlangıçta yapılan açıklama yetersiz olursa, daha sonra ek açıklamalar yapılabilir ve bu ek açıklamalara ilişkin olay, tarih, içerik ve yöntem kaydedilir.

 

    1. İşleme Şartları

 

4.3.1 Kişisel Veriler’in İşlenmesi

Şirket tarafından Kişisel Veriler, Kanun’da belirtilen Kişisel Veriler’in hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Şirketimiz Kişisel Veriler’i Kanun’da getirilen düzenlemelere uygun olarak işlemektedir.

 

Bu kapsamda:

  • Kişisel Veriler, Veri Sahibi’nin Açık Rıza’sı ile işlenebilir.
  • Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi’nin Açık Rıza’sı aranmaksızın da Kişisel Verileri’nin işlenmesi mümkündür:
  1. Kanunlarda açıkça öngörülmesi;
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in işlenmesinin gerekli olması;
  4. Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
  5. Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması;
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; 
  7. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şirket tarafından işlenen kişisel verilerin hukuka uygunluk sebeplerine aydınlatma metinlerinde yer verilmiştir. Aydınlatma metinlerine İnternet Sitesi içerisinde ilgili başlıkta yer verilmiştir.

4.3.2. Özel Nitelikli Kişisel Veriler’in İşlenmesi 

Kanun, Özel Nitelikli Kişisel Veriler’in işlenmesi için Normal Nitelikli Kişisel Veriler’den farklı koşullar belirlemiştir. 

Bu kapsamda:

  • Özel Nitelikli Kişisel Veriler, Veri Sahibi’nin Açık Rızası ile işlenebilir.  
  • Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde kişinin Açık Rıza’sı aranmaksızın işlenebilir.
  • Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin Açık Rızası aranmaksızın işlenebilir.

Bodrum CV istihdam platformu kullanımı kapsamında işlenen özel nitelikli kişisel veriler için veri sahiplerinden Açık Rıza talep edilmektedir.

 

    1. Rıza
  • Geçerli olması için rızanın bilgilendirilmeye dayanması, açık olması ve özgür iradeyle açıklanmış olması gerekmektedir. 
  • Veri Sahibi’nin, işlemeyle alakalı bütün konularda açık ve anlaşılır şekilde bilgilendirilmesi gerekir. Verilen bu bilgi ortalama bir bireyin anlayabileceği bir dilde anlaşılabilir ve kolayca erişilebilir olmalıdır.
  • Açık Rıza, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verilmelidir.
  • Açık Rıza yazılı olarak alınabileceği gibi elektronik ortamda da alınabilir. 
  • Rıza, Veri Sahibi tarafından her zaman geri alınabilir. 

 

    1. Kişisel Veriler’in Aktarılması

4.5.1 Kişisel Veriler’in Yurt içinde Üçüncü Kişilere Aktarılması 

Kişisel Veriler, aşağıdakilerin herhangi birinin geçerli olduğu hallerde aktarılabilir:

a) Veri Sahibi’nin söz konusu aktarıma Açık Rıza vermesi,

b) Aktarımın kanunlarda açıkça öngörülmesi,

c) Aktarımın fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması 

d) Aktarımın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in İşlenmesi’nin gerekli olması,

e) Aktarımın Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

f) Veri Sahibi’nin kendisi tarafından alenileştirilmiş olan verilerin aktarılması,

g) Aktarımın bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

h) Aktarımın, Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için zorunlu olması.

i) Yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin Açık Rıza’sı aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Veri Sahibi’nin Açık Rızası aranmaksızın işlenebilir.

 

Bodrum CV istihdam platformu kapsamında işlenen kişisel verilerin hangi taraflara, ne amaçlarla aktarıldığına aydınlatma metinlerinde yer verilmiştir. Aydınlatma metinlerine İnternet Sitesi içerisinde ilgili başlıkta yer verilmiştir.

 

4.5.2 Kişisel Veriler’in Yurt Dışına Aktarılması 

Kanun’un 9.maddesi uyarınca

  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
  • Kişisel veriler, hukuka uygunluk sebeplerinden birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
  • Yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

 

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

 

  • Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

 

Kurul tarafından yeterli koruma bulunan ülkeler henüz ilan edilmediğinden yurt dışına yapılan aktarımlar için Açık Rıza alınmalıdır. Bodrum CV istihdam platformu kapsamında işlenen kişisel veriler yurt dışına aktarılmamaktadır.

 

    1. Veri Sahibi’nin Hakları

 

Şirket, Veri Koruma Komisyonu aracılığıyla Veri Sahibi’nin Kanun’un 11. maddesinde sayılan haklarını kullanmasını sağlamak amacıyla bir başvuru formu oluşturmuş ve İnternet Sitesi’nde yayınlamıştır. 

 

Veri Sahibi, Şirket ve Veri Koruma Komisyonu tarafından belirlenen politika ve prosedürlere uygun olarak yapılmış bir talep ile kendi Kişisel Verileri hakkında:

 

  • Şirket’in Veri Sahibi hakkında Kişisel Veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel Veriler’in yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek 

hakkına sahiptir.

 

Veri Sahibi’nin, ayrıca Şirket’ten yanlış ve eksik Kişisel Veriler’ini düzeltmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkı vardır. 

 

Veri Sahibi, Kanun’un 7. maddesi uyarınca, Kişisel Veriler’inin işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerinin silinmesini ve yok edilmesini Şirket’ten talep edebilir. Kişisel verilerinin Kanun’a aykırı olarak işlenmesi sebeiyle zarara uğradığını iddia eden Veri Sahibi, zararının giderilmesi için yetkili yargı merciine talepte bulunabilir. 

 

Veri Sahibi talebini Şirket’e, Şirket internet sitesinde yayınlanan “Başvuru Formu”nu yazdırıp, doldurup posta yoluyla veya veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirket’e daha önceden bildirmiş olduğu ve Şirket sistemlerine kaydedilmiş olan e-posta adresini kullanarak iletebilir. Başka türlü iletilen talepler usule uygun olmayacağı için kabul edilmeyecektir. 

 

Veri Sahibi’nden bir talep alan tüm iş birimleri 24 saat içerisinde bu talepleri Veri Koruma Komisyonu’na bildirecektir.

 

Veri Koruma Komisyonu burada söz edilen talepleri alındığı zaman kaydetmek ve cevap veriliş tarihlerini tespit etmek adına bir sistem kuracaktır. 

 

Yürürlükteki yasa ve yönetmelikler aksini gerektirmedikçe, Şirket, yukarıda yer aldığı şekilde yapılan bir bilgi talebine, Veri Sahibi’nden yazılı talep aldığı tarihten ve talep edenin kimliğini ispat eden Veri Sahibi veya yetkili bir yasal temsilci olduğunun uygun bir şekilde teyit edilmesinden itibaren 30 gün içinde cevap verecektir. Tamamlanmamış, anlaşılmayan veya okunamayan talepler Şirket tarafından dikkate alınmayacaktır. Böyle bir durumda Şirket başvuru sahibine, başvurunun işleme konulmamasına ilişkin 30 gün içerisinde bilgi verecektir.

 

Şirket belirtilen sürede talebe tam olarak cevap veremezse dahi, Veri Koruma Komisyonu herhalükarda söz konusu 30 günlük süre içinde aşağıdaki bilgileri Veri Sahibi’ne sağlamalıdır:

 

  • Veri sahibi’nin talebinin alındığına dair bir teyit,
  • O zamana kadar, yöneltilen talebe dair cevap niteliğinde toplanmış bulunan tüm bilgilere dair açıklama,
  • Veri Sahibi’nin talep ettiği bilgi veya değişikliğe dair Şirket tarafından verilemeyecek ya da gerçekleştirilemeyecek olanlara dair açıklama, Veri Sahibi’nin talebini red sebebi (sebepleri), ve varsa Şirket içinde karar itiraz prosedürlerine dair açıklama

 

    1. Veri Güvenliği

 

4.7.1. İdari Tedbirler

 

Şirket, kişisel verilerin işlenmesine ilişkin aldığı idari tedbirleri Saklama ve İmha Politikası üzerinde belirtmiştir. 

 

4.7.2. Teknik Tedbirler

 

Şirket, kişisel verilerin işlenmesine ilişkin aldığı teknik tedbirleri Saklama ve İmha Politikası üzerinde belirtmiştir. 

 

 

    1. Veri İhlali Prosedürü

 

İlgili Kullanıcılardan biri veya birkaçının veri ihlalinden şüphelenmesi üzerine derhal Veri Koruma Komisyonu’na bildirim yapılır. Veri Koruma Komisyonu kendi imkanları veya yeterli olmadığında dışarıdan destek alarak ihlale ilişkin gerekli araştırmayı yapar/yaptırır. Şirket Veri Sorumlusu olarak işlediği Kişisel Veriler’in, kanuni olmayan yollarla başkaları tarafından elde edindiğinden emin olduğu anda, 72 saat geçmeden Kurum’un internet sitesi üzerinden usul ve esaslara uygun bir şekilde veri ihlali bildirimi yapar ve verileri geri getirmek ve zararı gidermek için gereken her türlü teknik ve idari tedbiri alır. 

 

 

    1. Veri Sorumluları Sicili’ne (VERBİS) Kayıt

 

Şirket’in 50’den az çalışanı olduğu ve yıllık mali bilançosu 25 milyon TL’den az olduğu ve ana faaliyet konusu özel nitelikli kişisel veri işleme olmadığı için VERBİS’e kayıt yükümlülüğü bulunmamaktadır. 

 

  1. Veri Koruma Komisyonu ve Görevleri

 

Şirket’in uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin Genel Koordinatör, IK Direktörü, Bilgi İşlem Direktörü ve Bilgi İşlem Uzmanı’ndan oluşan Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır. Bu kişilerden birinin işten ayrılması halinde yerine yeni bir üye seçilecektir. Veri Koruma Komisyonu üyeleri Şirket’e duyurulur.

 

Veri Koruma Komisyonu’nun görevleri aşağıdaki gibidir: 

 

  • Bu Politika’yı ve Saklama ve İmha Politikasını okumak, anlamak ve uygulamaya geçilmesi sürecinde destek vermek,

 

  • Veri Sahibi’nin “Başvuru Formu » doldurarak Şirket’e ilettiği KVKK’ya ilişkin taleplerini süresi içerisinde yanıtlamak,

 

  • Şirket’in Kurum, Kurul ve Sicil ile olan ilişkilerini yönetmek ve yürütmek,

 

  • Kurul kararlarını uygulamaya yönelik faaliyetleri yönetmek ve uygulamaya koymak, 

 

  • Aydınlatma yükümlülüğünün yerine getirildiğini ve açık rıza metinlerinin ilgili departmanlarca düzenli olarak elde edilerek arşivlendiğini kontrol etmek,

 

  • Aktarım protokollerinin ilgili taraflarla “Aktarım Politikası Kılavuzu”nda yer alan usul ve esaslar doğrultusunda imzalandığını kontrol etmek,

 

  • Saklama ve İmha politikası ve imha sürelerine uyulduğunu düzenli olarak kontrol etmek. İmha süresi gelen verilerin imhasını sağlamak, işlemlerinin loglandığını kontrol etmek,

 

  • Veri güvenliğine ilişkin Saklama ve İmha Politikasında yer alan teknik tedbirlere uyulduğunu kontrol etmek,

 

  • Veri ihlalinden şüphelenilmesi halinde Politika’nın 4.8.başlığında yer alan Veri İhlali Prosedürünü devreye sokmak,

 

  • “Özel Nitelikli Kişisel Verilerin İşlenmesi Ek Tedbirler” tablosu üzerinden periyodik olarak denetimler yapmak,

 

  • Şirket’in Kanun’a uyumlu olmayan kişisel veri işleme faaliyetlerinden kaçınmasını sağlamak.

 

 

  1. Sair Hükümler

 

 

Bu politika çalışanlara Veri Koruma Komisyonu tarafından sunulacaktır. 

 

Bu Politika yayınlandığı anda yürürlüğe girer. 

 

Bu Politika’da her zaman değişiklikler yapılabilir. Yapılan değişikliklerin çalışanlara Veri Koruma Komisyonu tarafından bildirilmesi gerekmektedir. 

 

İLETİŞİM BİLGİLERİ

Bodrum CV İstihdam Bürosu A.Ş.

E-posta adresi: info@bodrumcv.com

Mersis No: 0178147959600001

Adres: Çarşı Mah. Çarşı Sok. No:2/29 Bodrum/Muğla

Telefon: 0549 199 48 48

    

KATEGORİLER

FİRMALAR İÇİN

ŞAHISLAR İÇİN

KİŞİSEL VERİLERİN KORUNMASI

KURUMSAL

© Copyright 2022 Bodrum CV
Gizlilik Politikası

Bu internet sayfası BESİAD (Bodrum Esnaf Sanayici İş İnsanları Derneği) ile iş birliği halindedir.