İÇİNDEKİLER
1. GİRİŞ
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek hassas nitelikteki verilerdir. Bu nedenle Kişisel Verilerin Korunması Kanunu’nda özel nitelikli kişisel verilere, diğer kişisel verilere göre özel önem atfedilmiş ve özel nitelikli kişisel verilerin çok daha sıkı şekilde korunmaları gerektiği belirtilmiştir. İşbu politika, özel nitelikli kişisel verilerin korunması ile ilgili olarak Veri Sorumlusu bünyesinde yer alan prosedür ve bilgilendirmelere yönelik olarak hazırlanmıştır.
Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası kapsamında, 6698 Sayılı Kişisel Verilerin Korunması Kanunu “Kanun” olarak, İZBAŞ İzmir Serbest Bölge Kurucu ve İşleticisi Anonim Şirket “Veri Sorumlusu” olarak, işbu Politika “Politika” olarak, Kişisel Verileri Koruma Kurulu “Kurul” olarak anılacaktır.
2. POLİTİKANIN AMACI
Bu politika, İZBAŞ İzmir Serbest Bölge Kurucu ve İşleticisi Anonim Şirket tarafından kişisel verilerin 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.
Veri Sorumlusu, Kanun ile “özel nitelikli” olarak belirlenen verileri hukuka uygun olarak işlemekte ve özel nitelikli kişisel verilerin korunmasında hassasiyetle davranmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Veri Sorumlusu bünyesinde gerekli denetimler sağlanmaktadır. Ayrıca Kanun’un 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemler de alınmakta ve Kurul kararları kapsamında hareket edilmektedir.
3. POLİTİKANIN KAPSAMI
İşbu Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasıyla Kanun, ilgili mevzuat ile Kurul kararları kapsamında ve genel ilkeler çerçevesinde özel nitelikli kişisel verilerin işlenmesinde gereken usul ve esaslar belirlenmekte ve özel nitelikli kişisel verilerin korunması için gereken idari ve teknik tedbirler ile Kurul kararıyla belirlenen yeterli önlemler açıklanmaktadır.
4. TANIMLAR
|
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. İşbu politika kapsamında Veri Sorumlusu olarak kabul edilmiştir. |
|
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kanun’un 6. maddesinde düzenlenmiştir ve bu verileri, özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. |
|
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
|
İlgili Kişi: Kişisel verisi işlenen gerçek kişidir. |
|
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
|
Veri Sorumluları Sicili (Verbis): Kurulun gözetiminde Başkanlık tarafından oluşturulan, veri sorumlularının kayıt oldukları, veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri veri kayıt sistemidir. |
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE ŞARTLARI
Özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu’un 6. maddesi uyarınca ilgili kişinin açık rızası ile işlenebilecektir.
Kanunda sayılan belirli hallerde, özel nitelikli kişisel verilerin işlenmesi ilgili kişinin açık rızası olmadan da mümkündür.
Bu kapsamda;
Sağlık ve cinsel hayat dışında yer alan diğer özel nitelikli kişisel verileriniz, işbu Politika’nın “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” hakkında 6. başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca kanunlarda öngörülen hallerde işlenecektir.
Sağlık bilgilerinize ilişkin özel nitelikli kişisel verileriniz ise işbu Politika’nın “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” hakkında 6. başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 6. maddesi 2. fıkrası kapsamında açık rıza şartının sağlanması veya 6. maddenin 3. fıkrası uyarınca sadece sır saklama yükümlülüğü altında bulunan yetkili kişiler veya yetkili kurum ve kuruluşlarca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenecektir.
|
Özel Nitelikli Verilerin İşlenme Şartları |
Kapsam |
Örnek |
|
İlgili Kişinin Açık Rızası |
İlgili kişinin açık rızasının alınmış olması |
Klinik araştırmalar kapsamında ilgili kişilerin rızasının alınması. |
|
Kanun Hükmü |
Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları. |
Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması. |
|
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı |
Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi |
Doktorun hastası hakkında işlediği sağlık verileri. |
Tablo: Özel Nitelikli Kişisel Verilerin İşleme Şartları
6. İŞLENEN KİŞİSEL VERİLERİNİZ VE İŞLENME AMAÇLARI
Veri Sorumlusu bünyesinde toplanan özel nitelikli kişisel verileriniz aşağıda yer alan amaçlar doğrultusunda işlenebilecektir:
|
İşleme Amaçları |
|
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
|
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
|
Yönetim Faaliyetlerinin Yürütülmesi |
|
Görevlendirme Süreçlerinin Yürütülmesi |
|
İletişim Faaliyetlerinin Yürütülmesi |
|
İş Faaliyetlerinin Yürütülmesi / Denetimi |
|
Sözleşme Süreçlerinin Yürütülmesi |
|
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
|
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
|
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
Risk Yönetimi Süreçlerinin Yürütülmesi |
|
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
|
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
|
İnsan Kaynakları Süreçlerinin Planlanması |
|
Denetim / Etik Faaliyetlerinin Yürütülmesi |
Veri Sorumlusu bünyesinde yukarıda sayılan amaçlar doğrultusunda;
|
İhale Takip Dosyası |
|
Geçici Taşeron İşe Başlama Formu |
|
Dava Raporları |
|
Hukuk Yazışmaları |
|
Resmi Kurum Müzekkere Cevapları |
|
Dış Tetkikler (İnceleme Raporları) |
|
İç Tetkikler |
|
Personel Servisi Araç Dosyası |
|
İş Kazası Bildirimi |
|
Akciğer Fonksiyon Testi |
|
İş Başvuru Formu |
|
Adli Sicil (Sabıka) Kaydı |
|
Özgeçmiş Belgesi (CV) |
|
İşverene Sunulan Özet Sağlık Raporu |
|
Çalışan İşkur Engelli Bildirimi |
|
Engelli Personel Sağlık Raporu |
|
Ziyaretçi Pandemi Kontrol Formu |
|
Personel Pandemi Kontrol Formu |
|
Kimlik Fotokopisi (Eski Versiyon) |
|
Personel Kan Grubu Listesi |
|
İş Kazası Ve Meslek Hastalığı E-Bildirim |
|
İşyeri Hekimi Sağlık Raporu |
|
AKC SFT Hemogram |
|
İşe Giriş Periyodik Muayene Formu |
|
Çalışan Dava Takip Dosyası |
|
İbraname |
|
Sağlık Raporu |
|
Sağlık Durumu Beyanı |
|
İSG Acil Durum Eylem Planı/Prosedürü |
|
İSG Eğitim Katılım Formu |
|
İstirahat Raporu |
|
İş Kazası Tutanağı |
|
İş Göremezlik Raporu |
|
SGK Doğum Raporu |
|
Meslek Hastalığı Bildirimi |
|
İşyeri Sağlık Birimi Hasta Sevk Belgesi |
|
Odyometri Değerlendirme |
|
Radyoloji Raporu |
|
Tetkik Sonucu |
ile elde edilen özel nitelikli kişisel verileriniz işlenmektedir. Bu kişisel veriler sadece o kişisel verinin toplanma amacı ve gerekliliği ile uyumlu olarak
|
Tedarikçi Yetkilisi |
|
Çalışan |
|
Tedarikçi Çalışanı |
|
Çalışan Adayı |
|
Stajyer |
|
Potansiyel Ürün veya Hizmet Alıcısı |
|
Ziyaretçi |
ilgili kişilerden toplanmaktadır.
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili veri kategorisi bazında ilgili kişilerin tanımları Kişisel Verilerin İşlenmesi Politikası’nda belirtilmiş, Veri Sorumlusu Kişisel Veri İşleme Envanterinde ve VERBİS’e kayıtta veri ve veri kategorisi bazında bu ilgili kişiler belirtilmiştir.
Bu kapsamda aşağıda belirtilen kişisel veriler işlenmektedir:
|
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri Bilgileri (ceza mahkûmiyetine ilişkin, güvenlik tedbirlerine ilişkin bilgiler vb) |
|
Sağlık Bilgileri (engellilik durumu, kan grubu bilgisi, kişisel sağlık, kullanılan cihaz ve protez bilgileri vb.) |
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI
Veri Sorumlusu, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Veri Sorumlusu’nun o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, Veri Sorumlusu’nun uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta, daha sonra ilgili kişiye ait kişisel veri, Veri Sorumlusu tarafından oluşturulmuş “Kişisel Veri Saklama ve İmha Politikası” uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
|
Veri Kategorisi |
Saklama Süresi |
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri |
Diğer - Veri işleme amacının sona ermesinden itibaren 10 yıl |
|
Sağlık Bilgileri |
Diğer - Veri işleme amacının sona ermesinden itibaren 10 yıl |
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Veri Sorumlusu bünyesinde özel nitelikli kişisel veriler sadece konu ile ilgili yetkili kişi, kurum ve kuruluşlar ile paylaşılmaktadır. Özel nitelikli kişisel verilerin kanunda öngörülen haller dışında paylaşılması ilgili kişinin açık rızasına bağlanmıştır. Bu kapsamda özel nitelikli kişisel veriler kural olarak yurtdışı ile paylaşılmamaktadır. İlgili kişilere ait özel nitelikli kişisel veriler sadece mevzuat hükümleri uyarınca yetkili kılınan ilgili kamu kurumu, hukuk tüzel kişilikleri, sigorta şirketi veya yetkili kurum ve kuruluşlar ile paylaşılabilmektedir.
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERE ERİŞİM
Yok
10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Kişisel Verilerin Korunması Kanunu’nun 6. maddesinin 4. fıkrasında “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” şeklinde özel nitelikli kişisel verilerin işlenmesi için veri sorumlusu tarafından ayrıca Kurul tarafından belirlenen önlemlerin alınması gerektiği düzenlenmiştir.
Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 karar numaralı kararıyla özel nitelikli kişisel veri işleyen veri sorumlularının alması gereken yeterli önlemler belirlenmiştir. Kurul kararı ve Kanun doğrultusunda Veri Sorumlusu tarafından özel nitelikli kişisel verilerin korunması ve hukuka aykırı işlenmesinin önlenmesi amacıyla aşağıda sayılan teknik ve idari tedbirler alınmaktadır:
10.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
|
Teknik Tedbirler |
|
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır |
|
Erişim logları düzenli olarak tutulmaktadır |
|
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır |
|
Güncel anti-virüs sistemleri kullanılmaktadır |
|
Güvenlik duvarları kullanılmaktadır |
|
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır |
|
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır |
|
Veri kaybı önleme yazılımları kullanılmaktadır |
|
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır |
|
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir |
|
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir |
|
Saldırı tespit ve önleme sistemleri kullanılmaktadır |
10.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini sağlamak, Hukuka Aykırı Erişimini Engellemek ve Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
|
İdari Tedbirler |
|
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur |
|
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır |
|
Çalışanlar için yetki matrisi oluşturulmuştur |
|
Gizlilik taahhütnameleri yapılmaktadır |
|
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır |
|
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir |
|
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir |
|
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir |
|
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır |
|
Kişisel veri güvenliğinin takibi yapılmaktadır |
|
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır |
|
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır |
|
Kişisel veri içeren ortamların güvenliği sağlanmaktadır |
|
Kişisel veriler mümkün olduğunca azaltılmaktadır |
|
Mevcut risk ve tehditler belirlenmiştir |
|
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır |
|
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır |
Yukarıda belirtilen söz konusu tedbirler “Veri Sorumlusu Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda da belirtilmeketdir.
11. İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki talepleri hakkında “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre bu konuda kapsamlı düzenlemelerin yer aldığı “Veri Sorumlusu Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer alan bilgiler ışığında başvuru yapabilecektir.
İZBAŞ'ın profesyonel ekibi size İzmir Serbest Bölgesinde yatırım yapmak için ihtiyacınız olan her türlü bilgiyi vermeye hazırdır.
Formu doldurmak için tıklayınızİZBAŞ İZMİR SERBEST BÖLGE KURUCU VE İŞLETİCİ A. Ş. © 2022 | TÜM HAKLARI SAKLIDIR.
