Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
“ŞİRKET” tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda “ŞİRKET” tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, “ŞİRKET” bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
8. KİŞİSEL VERİLERİN İMHASI
Kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve “YAPI TASARIM” ın web sayfasında (www.yapitasarim.com.tr) yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine “ŞİRKET”, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve “ŞİRKET” tarafından yayımlanan rehbere uygun olarak imha eder. “ŞİRKET” tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler esas alınmaktadır.
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine “ŞİRKET” tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.
9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
“YAPI TASARIM”; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
9.1.TEKNİK TEDBİRLER: “YAPI TASARIM” tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda belirtilmiştir:
-
“ŞİRKET” tarafından veri içeren sistemlerin yedekleri düzenli olarak alınmakta ve raporlanması yapılmaktadır.
-
“ŞİRKET” dışındaki gerçek ve/veya tüzel kişilere kişisel veri içeren dosya paylaşımı korumalı olarak yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
-
ŞİRKET” tarafından Kişisel veri içeren ortamların güvenliği sağlanmakta, fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
-
“ŞİRKET” Çalışanları, şahsi cihazları ile sisteme erişim sağlayamamaktadır.
-
“ŞİRKET” Çalışanları için yetki matrisi oluşturulmuş, hangi çalışan, hangi bilgilere ulaşabileceği ve yetki sınırları belirlenmiştir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-
“ŞİRKET” tarafından kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
-
“ŞİRKET” te bulunan cihazlarda çalışan yazılımlar güncel ve lisanslıdır.
-
“ŞİRKET” te bulunan cihazlarda anti virüs yazılımı / donanımı günceldir.
-
“ŞİRKET” te bulunan sistemde ağ güvenliği ve uygulama güvenliği yazılımı var olup SIEM / NAC çözümleri ile ağa erişimler kontrollü olarak yapılmakta ve ağ log kayıtları tutulmaktadır.
-
“ŞİRKET” te Bilgi Teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında departmanımız bulunmakta, dışarıdan hizmet alınmamaktadır.
-
“ŞİRKET” tarafında erişim log kayıtları düzenli olarak tutulmakta, gerektiğinde veri maskeleme önlemi uygulanmaktadır.
-
“ŞİRKET” bulunan sistemlerde güvenlik duvarı bulunmaktadır.
-
“ŞİRKET” te bulunan sisteme Harici kullanıcı / misafir vb. kişiler giriş yaptığı zaman bilgi kaynağına erişim sağlayamamaktadır.
-
“ŞİRKET” tarafından Active directory veya kullanıcı hesap yönetimi ve yetki kontrol sistemi kullanılmaktadır.
-
“ŞİRKET” tarafından Log kayıtları kullanıcı müdahalesi olmayacak şekilde saklanmaktadır.
-
“ŞİRKET” te bulunan sistemlerde saldırı tespit ve önleme sistemleri kullanılmaktadır.
-
“ŞİRKET” tarafından kişisel verilerin bulunduğu dosyaların/programların şifrelenmesi yapılmaktadır.
-
“ŞİRKET” te veri kaybı önleme yazılımları kullanılmaktadır.
-
“ŞİRKET” te kişisel verilerin bulunduğu sisteme VPN ile erişim imkânı bulunmamaktadır.
9.2 İDARİ TEDBİRLER: “YAPI TASARIM” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan başlıca idari tedbirler aşağıda belirtilmiştir:
-
“ŞİRKET” çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
-
“ŞİRKET” in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
-
“ŞİRKET” bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, “ŞİRKET” tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir. Ayrıca özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
-
“ŞİRKET” bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Kişisel Verilerin Korunması Komitesi tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
-
“ŞİRKET” ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-
“ŞİRKET” tarafından kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmakta ve kişisel veri güvenliğinin takibi yapılmaktadır.
-
“ŞİRKET” Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta ve kişisel veri içeren ortamların güvenliği sağlanmakta, kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
-
“ŞİRKET” tarafından işlenmekte olan kişisel veriler mümkün olduğunca azaltılmaktadır.
-
“ŞİRKET” tarafından gizlilik taahhütnameleri yapılmaktadır.
-
“ŞİRKET” tarafından kişisel veri güvenliğinin takibi yapılmakta, kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
10. İLETİŞİM
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, (www.yapitasarim.com.tr uzantılı internet sitemizden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak veya aynı içerikte bir başka yazılı belge ile “ŞİRKET” imizin aşağıda belirtilen adresine iletebilirsiniz. Tüm taleplerinizi yazılı olarak aşağıda belirtilen posta adreslerine iletebilirsiniz.Veri sahiplerinin (ilgili kişilerin) kişisel verilerine ilişkin taleplerini “YAPI TASARIM” a yazılı olarak iletmeleri durumunda, “ŞİRKET” veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.“ŞİRKET”, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. “ŞİRKET” ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, “ŞİRKET” tarafından gerekçesi açıklanarak talep reddedilebilecektir.
YAPI TASARIM İNŞAAT BETON ELEMANLARI PEYZAJ TURİZM YATIRIM SAN. VE TİC. LTD. ŞTİ. (Mersis: 0937 0247 6450 0018)
Adres: Yenidoğan Mah. Barbaros Bulvarı No:59 Sancaktepe/İSTANBUL
Tel & Faks: +90 216 365 99 34 & +90 216 430 88 56
Kep Adresi: yapitasarimbeton@hs01.kep.tr
E-posta: info@yapitasarim.com.tr
Web: www.yapitasarim.com.tr