Gizlilik Politikası
GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), temel olarak herkesin kişisel verilerinin korunmasını talep etme hakkına sahip olduğunu belirtmektedir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgi edinme, bu verilere erişme, düzeltilmesini ve/veya silinmesini talep etme ve bu verilerin amaçlanan amaçlar için kullanılıp kullanılmadığını öğrenme hakkını içermektedir.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerinin korunmasına ilişkin usul ve ilkeleri düzenlemektedir.
AMAÇ
Rönesans Çelik Yapı ve Sanayi A.Ş.’nin (Rönesans Çelik) Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika), kişisel verilerin işlenmesinde bireylerin temel hak ve özgürlüklerinin, özellikle özel hayatın gizliliğinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken usul ve ilkeleri düzenlemek amacıyla hazırlanmıştır.
Politika, Rönesans Çelik tarafından yürütülen faaliyetlerin Kişisel Verilerin Korunması Kanunu’nda belirtilen ilkelere uygun olarak yürütülmesini ve geliştirilmesini sağlamak ve kişisel veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır.
Kapsam
Bu Politika kapsamında kişisel verileri işlenen veri sahipleri aşağıdaki şekilde sınıflandırılır:
– Çalışanlar: Rönesans Çelik ile devam eden bir iş ilişkisi bulunan gerçek kişiler.
– İş Başvuru Sahipleri: Rönesans Çelik’e iş başvurusunda bulunmuş veya herhangi bir şekilde özgeçmişlerini ve ilgili bilgilerini Rönesans Çelik’e sunmuş gerçek kişiler.
– Eski Çalışanlar: Rönesans Çelik ile iş ilişkisi sona ermiş kişiler.
– Ziyaretçiler: Çeşitli amaçlarla Rönesans Çelik’in fiziksel tesislerine giren veya web sitelerini ziyaret eden kişiler.
– Üçüncü Taraflar: Politika’da tanımlanmamış olsalar da, kişisel verileri bu Politika kapsamında işlenen diğer kişiler, aile üyeleri dahil ancak bunlarla sınırlı olmamak üzere.
Tanımlar
Bu Politikada kullanılan tanımlar aşağıda listelenmiştir:
Açık Rıza: Sağlanan bilgilere dayalı olarak belirli bir konuya özgü ve özgürce verilen rıza.
Anonimleştirme: Kişisel verilerin, diğer verilerle birleştirildiğinde bile, herhangi bir tanımlanabilir veya tanımlanabilir gerçek kişiyle ilişkilendirilemeyecek şekilde tanımlanamaz hale getirilmesi süreci.
Başvuru Formu: Rönesans Çelik bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin, Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde açıklanan haklarını kullanmak için başvuru yaparken kullanacakları form.
Çalışan: Rönesans Çelik’te belirli veya belirsiz süreli olarak bağımlı olarak çalışan gerçek kişiler.
İş Başvuru Sahibi: Rönesans Çelik’e iş başvurusunda bulunan veya herhangi bir şekilde özgeçmişini ve ilgili bilgilerini Rönesans Çelik’in erişimine sunan gerçek kişiler.
Kişisel Sağlık Verileri: Belirli veya tanımlanabilir bir gerçek kişiye ilişkin tüm sağlık bilgileri.
Kişisel Veriler: Belirli veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Veri kayıt sisteminin bir parçası olması koşuluyla, kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, satın alınması, kullanıma sunulması, sınıflandırılması veya kullanımının engellenmesi gibi veriler üzerinde gerçekleştirilen, tamamen veya kısmen otomatik ya da otomatik olmayan her türlü işlem.
KVK Kanunu: Kişisel Verilerin Korunması Hakkında 6698 Sayılı Kanun.
KVK Kurulu: Kişisel Verilerin Korunması Kurulu.
KVK Kurumu: Kişisel Verilerin Korunması Kurumu.
Özel Kategori Kişisel Veriler: Bir kişinin ırkı, etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi veya diğer inançları, kıyafetleri, dernek, vakıf veya sendikalara üyeliği, sağlığı, cinsel yaşamı, cezai hükümleri ve güvenlik önlemleri ile biyometrik ve genetik verilerle ilgili veriler.
Veri İşleyen: Veri sorumlusu tarafından verilen yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sahibi: KVK Kanunu’nda “ilgili kişi” olarak anılan, kişisel verileri işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen ve veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Ziyaretçi: Çeşitli amaçlarla Rönesans Çelik’in fiziki tesislerine giren veya web sitelerini ziyaret eden gerçek kişiler.
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerin toplanması, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, elde edilmesi, kullanıma sunulması, sınıflandırılması veya kullanımının kısıtlanması gibi, tamamen veya kısmen otomatik ya da otomatik olmayan, ancak bir veri kayıt sisteminin parçası olan her türlü işlem, kişisel verilerin işlenmesi kapsamına girer.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmalıdır:
Yasaya ve adalet ilkelerine uygunluk: Şirketimiz, kişisel verileri Anayasa, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işler ve tüm işleme faaliyetlerinin yasaya ve adalet ilkelerine uygun olmasını sağlar.
Doğruluk ve gerektiğinde güncellik: Kişisel verileri işlerken, şirketimiz kişisel verilerin doğruluğunu ve güncelliğini sağlamak için tüm idari ve teknik önlemleri alır.
Belirli, açık ve meşru amaçlar için işleme: Kişisel verilerin işlenmesine başlamadan önce, şirketimiz kişisel verilerin işlenmesinin meşru amacını açık ve kesin bir şekilde belirler.
Belirli, açık ve meşru amaçlar için işleme: Kişisel verilerin işlenmesine başlamadan önce, şirketimiz kişisel verilerin işlenmesinin meşru amacını açık ve kesin bir şekilde belirler.
İlgili mevzuatın gerektirdiği veya işlendikleri amaç için gerekli olan süre boyunca saklama: Şirketimiz, kişisel verileri yalnızca Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatın gerektirdiği veya veri işleme amaçları için gerekli olan süre boyunca saklamaktadır.
Kişisel Verilerin İşlenmesine İlişkin Koşullar
Şirketimiz, veri sahibinin açık rızası ile veya Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen hallerde açık rıza olmaksızın kişisel verileri ve özel kategorideki kişisel verileri işleyebilir.
6.1. Kişisel Verilerin İşlenmesi
Şirketimiz, kural olarak kişisel verilerinizi açık rızanıza dayanarak işler. Ancak, Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen veri işleme koşullarına uygun olarak, açık rızanızı talep etmeden kişisel veri işleme faaliyetlerini yürütür:
– Yasa ile açıkça öngörülmüştür.
– Fiili imkansızlık nedeniyle rızasını ifade edemeyen veya rızası hukuken geçerli olmayan kişinin ya da başka bir kişinin yaşamını veya fiziksel bütünlüğünü korumak için gereklidir.
– Sözleşmenin kurulması veya ifası için gerekli olması, sözleşmeyle doğrudan ilgili olması ve sözleşmenin taraflarına ait kişisel verilerin işlenmesi şartıyla.
– Şirketimizin yasal yükümlülüklerini yerine getirmesi için gereklidir.
– Kişisel veri sahibi tarafından kamuya açıklanmıştır.
– Veri işleme, bir hakkın oluşturulması, kullanılması veya korunması için gereklidir.
– Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemesi koşuluyla, şirketimizin meşru menfaatleri için gereklidir.
6.2. Özel Kategori Kişisel Verilerin İşlenmesi:
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde belirtilen veri işleme koşullarına uygun olarak hassas olarak nitelendirilen kişisel verileri işler. Ayrıca, hassas kişisel verilerin işlenmesinde Kişisel Verilerin Korunması Kurulu tarafından belirlenen gerekli önlemlerin alınması zorunludur.
Özel kategoriye giren kişisel verilerin, veri sahibinin açık rızası olmadan işlenmesi yasaktır. Ancak, özel kategoriye giren kişisel veriler aşağıdaki durumlarda veri sahibinin açık rızası olmadan işlenebilir:
– Kişisel Sağlık Verilerinin İşlenmesi: Kişisel sağlık verileri, (i) Sağlık Bakanlığı tarafından öngörülen yeterli önlemlerin alınması, (ii) genel ilkelere uyulması ve (iii) gizlilik yükümlülüklerine riayet edilmesi koşuluyla, aşağıdaki şartlar altında işlenebilir:
- Veri sahibinin yazılı onayı.
- Halk sağlığının korunması.
- Önleyici tıp.
- Tıbbi teşhis, tedavi ve bakım hizmetlerinin sağlanması.
- Sağlık hizmetlerinin planlanması ve yönetimi ile finansmanı.
– Sağlık ve Cinsel Yaşam Verileri Dışındaki Özel Kategori Kişisel Verilerin İşlenmesi: Bu kapsamda yer alan veriler, veri sahibinin açık rızası ile veya kanunla öngörülen hallerde işlenebilir.
Kişisel Verilerin Güvenliği ve Gizliliğinin Sağlanması
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin korunmasını sağlamak için gerekli tüm teknik ve idari tedbirleri almaktadır.
7.1. Kişisel Verilerin Yasal İşlenmesini Sağlamak ve Yasadışı Erişimi Önlemek İçin Alınan Teknik Önlemler
– Rönesans Çelik, kişisel verilerinizi korumak için gerekli tüm teknik güvenlik önlemlerini almıştır ve kişisel verilerinizi olası risklere karşı korur.
– Teknolojik gelişmelere paralel olarak teknik önlemler alınmakta ve alınan önlemler periyodik olarak güncellenmekte ve denetlenmektedir.
– Virüs koruma sistemleri ve güvenlik duvarları dahil olmak üzere yazılım ve donanımlar mevcuttur.
– Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
7.2. Kişisel Verilerin Yasal İşlenmesini Sağlamak ve Yasadışı Erişimi Önlemek İçin Alınan İdari Önlemler
– Şirket çalışanları, Kişisel Verilerin Korunması Kanunu konusunda eğitilir ve bilgilendirilir.
– Çalışanlara, öğrendikleri kişisel verileri Kanunun hükümlerine aykırı olarak başkalarına ifşa edemeyecekleri, işleme amaçları dışında kullanamayacakları ve bu yükümlülüğün işten ayrıldıktan sonra da devam edeceği bildirilir. Buna göre, çalışanlardan gerekli taahhütler alınır.
7.3. Kişisel Verilerin Yasadışı Yollarla İfşa Edilmesi Durumunda Alınacak Önlemler
İşlenen kişisel veriler, gerekli güvenlik önlemlerine rağmen başkaları tarafından hukuka aykırı yollarla elde edilirse, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirecektir.
Kişisel Verilerin İşlenmesi için Araçlar ve Saklama Süreleri
8.1. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, şirketimiz tarafından aşağıda belirtilen amaçlar için işlenmektedir:
– Ticari faaliyetlerin planlanması ve yürütülmesi,
– İş sağlığı ve güvenliği süreçlerinin planlanması, izlenmesi ve yürütülmesi,
– Yasa gereği yetkili kurum ve kuruluşlara bilgi verilmesi,
– İş adaylarının işe alım süreçlerinin yönetilmesi,
– Şirket çalışanları için iş sözleşmeleri ve mevzuattan doğan yükümlülüklerin yerine getirilmesi,
– Finansal raporlama ve risk yönetimi işlemlerinin yürütülmesi/izlenmesi,
– Hukuki işlerin ve işlemlerin yürütülmesi/izlenmesi,
– İşlemlerin Şirketimizin prosedürlerine ve ilgili mevzuata uygun olarak yürütülmesini sağlamak için gerekli denetim faaliyetlerinin planlanması ve yürütülmesi,
– Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
– Şirketimizin itibarını korumaya yönelik faaliyetlerin yürütülmesi,
– Kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve yürütülmesi,
– Ziyaretçi kayıtlarının oluşturulması ve takibi.
8.2. Kişisel Verilerin Saklanma Süreleri
Our company determines whether the relevant legislation stipulates a period for the storage of personal data. If a period is stipulated in the relevant legislation, it complies with this period; if no period is stipulated, it retains personal data for as long as necessary for the purpose for which it was processed. Personal data may only be retained if the purpose of processing has ended and the retention periods specified in the relevant legislation and/or determined by our Company have expired, for the purpose of serving as evidence in potential legal disputes, asserting rights related to personal data, or establishing a defense. Our Company does not retain personal data based on the possibility of future use.
Kişisel Verilerin Silinmesi, İmha Edilmesi ve Anonimleştirilmesi
KVK Kanunu’nun 7. maddesi gereğince, kişisel veriler ilgili mevzuata uygun olarak işlenmiş olsa dahi, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel veriler Şirketimiz tarafından re’sen veya kişisel veri sahibinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
Bu konuya ilişkin usul ve esaslar, Kişisel Verilerin Korunması Kanunu ve 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca yürütülecektir.
Kişisel verilerinizin silinmesi veya yok edilmesi talebinde bulunarak Şirketimize başvurduğunuzda; kişisel verilerin işlenmesini gerektiren tüm şartların ortadan kalkmış olması halinde; talebe konu kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Talebiniz en geç otuz gün içinde sonuçlandırılacak ve bu konuda bilgilendirileceksiniz.
Kişisel verilerin işlenmesini gerektiren tüm şartların ortadan kalkmamış olması halinde, talebiniz KVK Kanunu’nun 13. maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı en geç 30 gün içinde yazılı veya elektronik ortamda size iletilecektir.
9.1. Kişisel Verilerin Silinmesi ve İmha Edilmesi Teknikleri
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin imha edilmesi, kişisel verilerin hiç kimse tarafından kullanılamaz hale getirilmesidir.
9.2. Kişisel Verileri Anonimleştirme Teknikleri
Bu, kişisel verilerin diğer verilerle eşleştirilse bile, herhangi bir tanımlanabilir veya tanımlanabilir gerçek kişi ile ilişkilendirilemez hale getirilmesini ifade eder.
Kişisel Verilerin Aktarıldığı Üçüncü Taraflar ve Aktarım Amaçları
Kişisel verilerin aktarılmasına ilişkin usul ve esaslar, Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde düzenlenmiştir ve veri sahibinin kişisel verileri ve özel kategorideki kişisel verileri, yurt içinde ve yurt dışında üçüncü kişilere aktarılabilir. Kişisel verileriniz, yasal, teknik ve ticari iş güvenliğini sağlamak ve faaliyetlerin devamını sağlamak amacıyla Rönesans Çelik tarafından Kanun ve diğer mevzuata uygun olarak işlenebilir ve yasal olarak yetkili kamu kurum ve kuruluşları ile yasal olarak yetkili özel kuruluşlarla, bunlarla sınırlı olmamak üzere paylaşılabilir.
10.1. Kişisel Verilerin Ülke İçinde Aktarımı
KVK Kanunu’nun 8. maddesi uyarınca, kişisel verilerin yurt içinde aktarılması, işbu Politikanın “Kişisel Verilerin İşlenmesine İlişkin Koşullar” başlıklı 6. bölümünde belirtilen koşullardan birinin yerine getirilmesi halinde mümkün olacaktır.
10.2. Kişisel Verilerin Yurt Dışına Aktarılması
KVK Kanunu’nun 9. maddesi uyarınca, kişisel verilerin yurt dışına aktarılması durumunda, yurt içi aktarımlara ilişkin koşulların yerine getirilmesinin yanı sıra, aşağıdaki koşullardan birinin yerine getirilmesi gerekmektedir:
– Transferin yapılacağı ülke, KVK Kurulu tarafından yeterli koruma sağladığı ilan edilen ülkeler arasında yer almalıdır.
– Aktarımın yapılacağı ülke yeterli koruma sağlamıyorsa, Türkiye ve ilgili yabancı ülkedeki veri sorumluları yeterli koruma sağlayacaklarını yazılı olarak taahhüt etmeli ve KVK Kurulu’nun izni alınmalıdır.
10.3. Şirketimizin Kişisel Verileri Aktardığı Kişi Grupları
– Kamu Kurum ve Kuruluşları: İlgili mevzuat hükümleri uyarınca Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının yasal yetkisi çerçevesinde talep edilen amaçla sınırlıdır.
– Yasal Olarak Yetkili Özel Tüzel Kişiler: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel tüzel kişiler. İlgili özel tüzel kişilerin yasal yetkisi dahilinde talep edilen amaçla sınırlıdır.
Şirketimizin Açıklama Yükümlülüğü
KVK Kanunu’nun 10. maddesi uyarınca, kişisel verilerin toplanması sırasında veri sahiplerine bilgi verilmesi gerekmektedir. Bu bağlamda, Şirketimiz aşağıdaki konularda bilgi verme yükümlülüğünü yerine getirmektedir:
- Veri sorumlusu olarak şirketimizin unvanı.
- Kişisel verilerin işleneceği amaç.
- İşlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği.
- Kişisel verilerin toplanmasına ilişkin yöntem ve yasal dayanak.
- Bu Politikanın “Başvuru Hakkı” başlıklı 12.1. bölümünde belirtilen kişisel veri sahibinin hakları.
Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
KVK Kanunu’nun 13. maddesi uyarınca, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilerin sağlanması, bu Politika ve www.ronesanscelik.com.tr adresinde bulunan Başvuru Formu aracılığıyla gerçekleştirilmektedir. Veri sahipleri, kişisel verilerinin işlenmesine ilişkin şikayetlerini veya taleplerini, ilgili formda belirtilen ilkelere uygun olarak bize iletebilirler.
12.1. Başvuru Hakkı
KVK Kanunu’nun 11. maddesi uyarınca, herkes aşağıdaki konularda talepte bulunabilir:
– Kişisel verilerinin işlenip işlenmediğini öğrenmek.
– Kişisel verilerinin işlenmesine ilişkin bilgi talep etme.
– Kişisel verilerinin işlenme amacını ve bu verilerin amaçlanan amaç için kullanılıp kullanılmadığını öğrenmek.
– Kişisel verilerinin yurt içinde veya yurt dışında hangi üçüncü taraflara aktarıldığı hakkında bilgi edinmek.
– Kişisel verilerinin eksik veya yanlış işlenmesi durumunda düzeltilmesini talep etmek ve kişisel verilerin aktarıldığı üçüncü taraflara bu işlemin bildirilmesini talep etmek.
– Kişisel verilerinizin işlenme nedenleri artık mevcut değilse, bu verilerin silinmesini, imha edilmesini veya anonimleştirilmesini talep edebilir ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü taraflara da bildirilmesini talep edebilirsiniz.
– İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesinden kaynaklanan ve veri sahibine zarar veren bir sonuca itiraz etmek.
– Kişisel verilerinin hukuka aykırı olarak işlenmesi sonucunda uğradıkları zararlar için tazminat talep etmek.
12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar (İstisnalar)
KVK Kanunu’nun 28. maddesi uyarınca, veri sahipleri aşağıdaki durumlarda haklarını kullanamazlar:
– Gerçek kişiler tarafından, yalnızca kendileri veya aynı evde yaşayan aile üyeleriyle ilgili faaliyetler için kişisel verilerin işlenmesi, ancak bu verilerin üçüncü şahıslara ifşa edilmemesi ve veri güvenliği ile ilgili yükümlülüklerin yerine getirilmesi şartıyla.
– Resmi istatistikler aracılığıyla kişisel verileri anonim hale getirerek araştırma, planlama ve istatistik gibi amaçlarla kişisel verilerin işlenmesi.
– Kişisel verilerin sanatsal, tarihi, edebi veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, ancak bunun ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, mahremiyet veya kişisel hakları ihlal etmemesi veya suç teşkil etmemesi şartıyla.
– Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamak için kanunla yetkilendirilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında kişisel verilerin işlenmesi.
– Soruşturma, kovuşturma, yargılama veya icra işlemleri ile ilgili olarak adli makamlar veya icra makamları tarafından kişisel verilerin işlenmesi.
KVK Kanunu’nun 28. maddesinin 2. fıkrası uyarınca, veri sahipleri, zararların tazmini talebinde bulunma hakkı hariç olmak üzere, kişisel veri sahibi olarak haklarını kullanamazlar:
– Kişisel verilerin işlenmesi, bir suçun önlenmesi veya cezai soruşturma için gerekli olduğu durumlarda.
– İşleme, veri sahibi tarafından kamuya açıklanmış kişisel verilerle ilgili olduğunda.
– Kişisel verilerin işlenmesi, kanunla yetkilendirilmiş kamu kurum ve kuruluşları veya kamu kurumu statüsüne sahip meslek kuruluşları tarafından denetim veya düzenleme görevlerinin yerine getirilmesi veya disiplin soruşturmaları veya kovuşturmaları için gerekli olduğu durumlarda.
– Kişisel verilerin işlenmesi, bütçe, vergi ve mali konularla ilgili olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olduğu durumlarda.
12.3. Yanıt Prosedürü
KVK Kanunu’nun 13. maddesi uyarınca, Şirketimiz, kişisel veri sahibinin taleplerine, talebin niteliğine bağlı olarak, mümkün olan en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak yanıt verecektir. KVK Kanunu’nun 13. maddesi uyarınca, talebiniz Şirketimize yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemlerle iletilmelidir.
Aşağıdaki durumlarda veri sahibinin talebi reddedilebilir:
– Başkalarının hak ve özgürlüklerini ihlal ediyorsa.
– Orantısız bir çaba gerektiriyorsa.
– Bilgi kamuya açık ise.
– Başkalarının mahremiyetini tehlikeye atıyorsa.
– KVK Kanunu kapsamında hariç tutulan durumlardan herhangi biri geçerli ise.
Şirket İçinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri ve Web Sitesinde Gerçekleştirilen Veri İşleme Faaliyetleri
13.1. Şirketi Ziyaret Eden Müşterilerin Giriş ve Çıkışları
Şirketimizi ziyaret eden misafirlerin giriş ve çıkışlarını takip etmek amacıyla kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirketimizi ziyaret eden kişilerin adı ve soyadı alınmakta olup, bu veriler yalnızca bu amaçla işlenmekte ve fiziksel ortamda kaydedilmektedir.
13.2. Web sitesi ziyaretçileri
Şirketimizin web sitesini ziyaret edenlere, ziyaret amaçlarını uygun şekilde gerçekleştirebilmeleri ve çevrimiçi reklam faaliyetlerine katılabilmeleri için özelleştirilmiş içerik göstermek amacıyla, web sitesindeki internet faaliyetleri kaydedilmektedir.
13.3. KVK Proje Ekibi
Rönesans Çelik, KVK Kanunu kapsamındaki yükümlülüklerini yerine getirmek amacıyla, bu Politikada belirtilen hususları uygulamak için şirket içinde gerekli atamaları yapar ve buna uygun prosedürler oluşturur. Rönesans Çelik, KVK Kanunu kapsamında bu Politika ve bu Politika ile ilgili prosedürleri yönetmek üzere bir Proje Ekibi oluşturmuştur. Proje Ekibi, Şirket içinde iç farkındalığı artırmak için gerekli görevleri dağıtmak, yapılacak denetimleri takip etmek, ilgili kişilerin başvurularını çözmek için gerekli işlemleri yapmak, KVK Kurumu ile ilişkileri yönetmek vb. konulardan sorumludur.
Bu Politika, Rönesans Çelik tarafından gerekli görüldüğü takdirde revize edilebilir. Revizyon durumunda, Politikanın en güncel versiyonu Şirketin web sitesinde yayınlanacaktır.
