ESC MÜHENDİSLİK
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ADRES: Döşeme Mah. 60075 Sk. Baysan İş Merkezi A-1 Blok Kat:5 Seyhan/ADANA
TELEFON: +90 322 458 88 42
FAX: +09 322 458 88 42
WEB: www.escmuhendislik.com.tr

 

İçindekiler
1. GİRİŞ………………………………………………………………………………………………………………………… 5 2.

KİŞİSEL VERİLERİN SINIFLANDIRILMASI ……………………………………………………………… 5
2.1 Kişisel Veriler ……………………………………………………………………………………………… 5 2.2

Özel Nitelikli Kişisel Veriler ………………………………………………………………………….. 5
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER ……………………………………………. 6 3.1

Hukuka ve Dürüstlük Kurallarına Uygun İşleme ……………………………………………….. 6 3.2

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama ……………………… 6 3.3

Belirli, Açık ve Meşru Amaçlarla İşleme …………………………………………………………. 6 3.4

Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması……………… 6 3.5

Kişisel Verilerin Kanuni Düzenlemeler Tarafından Öngörülen ve Ticari Meşru
Menfaatlerimiz Süresince Saklanması ……………………………………………………………… 6 4.

KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ …………………………………………………………………….. 7 5.

KİŞİSEL VERİLERİN AKTARILMASI …………………………………………………………………………………….. 7
5.1 Kişisel Verilerin Yurt İçinde Aktarılması …………………………………………………………. 7 5.2

Kişisel Verilerin Yurt Dışında Aktarılması ……………………………………………………….. 8 5.3

Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ………………………………………………. 8

6. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZANIN ARANMADIĞI İSTİSNAİ HALLER ………………………………………………………………………………………………………………….. 8
7. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜKLER …… 9 7.1

Veri Sorumluları Siciline Kaydolma Yükümlülüğü ……………………………………………………. 9 7.2

Kişisel Veri Sahibini Aydınlatma Yükümlülüğü ……………………………………………………….. 9 7.3

Kişisel Veri Sahibinin Hak Taleplerine Uyma Yükümlülüğü ………………………………………. 9 7.4

Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü……………………………………………….. 10

8. BAŞVURU ……………………………………………………………………………………………………………… 10

9.KİŞİSEL VERİLERİ KORUMA KURULU’NA ŞİKAYET HAKKI ………………………………. 10 10.

ESC MÜHENDİSLİK ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASINA UYUMU …………………………………………………………………………………………………… 10

11.POLİTİKANIN YAYINLANMASI VE SAKLANMASI……………………………………… 10 12.

POLİTİKANIN GÜNCELLENMESİ ……………………………………………………………….. 11 13.

YÜRÜRLÜK ………………………………………………………………………………………………… 11

EK 1 – KVKK Kapsamına Giren ESC Mühendislik Şirketi Listesi …………………….. 12

1. GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile kişisel verilerin korunması ve işlenmesi konusunda ESC MÜHENDİSLİK A.Ş. Tarafından uygulamada dikkate alınacak hususlar ortaya konulmaktadır. Bahse konu grup şirketlerimize ait bilgilere işbu Politikanın Ek-1 (KVKK kapsamına giren ESC MÜHENDİSLİK A.Ş. Şirketi) dokümanından ulaşılması mümkündür.
Politika, ESC MÜHENDİSLİK A.Ş. Şirketi’nin kuruluşundan bu yana kişisel verilerin korunmasına göstermiş olduğu özen doğrultusunda yürütmekte olduğu faaliyetlerinin bu kez hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri başta olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen ilkelere ve kurallara uygun olarak yürütülmesini hedeflemektedir.
ESC MÜHENDİSLİK A.Ş. Şirketi bünyesinde Kanun’da ve işbu Politika metninde düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü teknik ve idari tedbirler alınmaktadır. Bu kapsamda çalışanların farkındalığının sağlanması için gerekli eğitimler düzenlenmektedir. Konu hakkında kişisel veri sahiplerine gerekli bildirimler ve uyarılar yapılmaktadır.

2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
2.1 Kişisel Veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgilerdir. Kişisel verilerin korunması, sadece gerçek kişilerin verileri ile ilgilidir. Şirketlerimize ait, içerisinde gerçek kişilere ilişkin bilgi içermeyen veriler, kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika, ESC MÜHENDİSLİK şirketlerimize ait veriler için geçerli değildir.

2.2 Özel Nitelikli Kişisel Veriler:
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya ilgili kişinin mağduriyetine neden olabilecek nitelikte verilerdir. Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileridir.
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına ESC MÜHENDİSLİK A.Ş. Şirketi olarak ayrıca önem verilmektedir. Özel nitelikli kişisel veriler işlenirken öncelikle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartlarının varlığından emin olunduktan sonra veri işleme faaliyetleri yürütülmektedir. Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu’nun öngördüğü idari / teknik tedbirlere uygun olarak mevzuatın zorunlu kıldığı durumlarda doğrudan, diğer durumlarda ise özel nitelikli kişisel veri sahibinin açık rızası alınarak işlenmektedir.

 3.1 Hukuka ve Dürüstlük Kurallarına Uygun İşleme
ESC MÜHENDİSLİK A.Ş. Şirketi, kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işlemektedir. Bu çerçevede, kişisel veriler Şirketlerimiz tarafından, iş faaliyetlerinin gerektirdiği ölçüde, sınırlı bilgiler ile işlenmektedir.

 3.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
ESC MÜHENDİSLİK A.Ş. Şirketi, kişisel verilerin işlendiği süre boyunca doğruluğunu ve güncelliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almıştır. Veri sahibi’nin başvurusu üzerine veya tespit halinde verilerin düzeltilmesini temin eder.

 3.3 Belirli, Açık ve Meşru Amaçlarla İşleme

ESC MÜHENDİSLİK A.Ş. Şirketi, kişisel verilerin işlenme amaçlarını belirli ve açık bir şekilde ortaya koymakta ve iş faaliyetleriyle bağlantılı olarak, meşru amaçlar doğrultusunda işlemektedir.

 3.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
ESC MÜHENDİSLİK A.Ş. Şirketi, kişisel verileri, veri işleme şartları ile bağlantılı olarak, veri işleme amaçlarının gerçekleştirilmesi için gerektiği ölçüde işlemektedir.

 3.5 Kişisel Verilerin Kanuni Düzenlemeler Tarafından Öngörülen ve Ticari Meşru Menfaatlerimiz Süresince Saklanması
ESC MÜHENDİSLİK A.Ş. Şirketi, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süreye uyar. Böyle bir süre belirlenmiş ise, sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 4. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ
 Personel temin ve kariyer süreçlerinin izlenmesi, yönetilmesi, raporlanması ve analizi,

Personel ücret ödemelerinin ve Kurumlara ödenmesi gerekli yasal kesintilerin bildirimlerinin gerçekleştirilmesi,
Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi,

Çalışanlara ait özlük dosyalarının oluşturulması,
 Finans ve Muhasebe işlemlerinin yürütülmesi,

Şirket adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin
edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,

Bireysel emeklilik kesintilerinin yasal oranlarda gerçekleştirilerek çalışan adına
anlaşmalı bankalara bildirilmesi,

Kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, ELÇİLİKLER gibi
resmi makamların yazılı taleplerine cevap verilmesi,

Kurumsal iletişimin sağlanması,

ESC MÜHENDİSLİK A.Ş. Şirketi ile iş ilişkisi içerisinde bulunan gerçek veya tüzel kişilerle irtibat sağlanması,

ESC MÜHENDİSLİK A.Ş. Şirketlerinin güvenliğinin sağlanması,

İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,

VERBİS kapsamında, çalışanların, veri sorumlularının, irtibat kişilerinin, veri
sorumlusu temsilcilerinin ve veri işleyenlerin tercih ve ihtiyaçlarının tespit edilmesi, verilen hizmetlerin buna göre düzenlenmesi ve gerekmesi halinde güncellenmesi,

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesinin sağlanması,

İleride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması.

 

5. KİŞİSEL VERİLERİN AKTARILMASI
ESC MÜHENDİSLİK A.Ş. Şirketi kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak, hukuka uygun bir şekilde, kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Bu doğrultuda Kanunu’nun 8. Ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

 5.1 Kişisel Verilerin Yurt İçinde Aktarılması
ESC MÜHENDİSLİK A.Ş. Şirketi, Kanunu’nun 8. Maddesi gereğince, yurt içinde
yürütülen veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket etmektedir. Dolayısıyla veri sahibinin açık rızası olmaksızın üçüncü kişilere aktarım yapılmaz. Ancak Kanun’un 4. Maddesinde belirtilen, veri sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde kişisel verilerin, veri sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

 5.2 Kişisel Verilerin Yurt Dışına Aktarılması
ESC MÜHENDİSLİK A.Ş. Şirketi, Kanun’un 9. Maddesi uyarınca, veri sahibinin açık
rızası olmaksızın yurt dışına veri aktarımında bulunmaz.
Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde kişisel verilerin, veri sahibinin
açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:

Kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,

Yeterli korumanın bulunmaması durumunda ESC MÜHENDİSLİK A.Ş. Şirketi ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması.

5.3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler
ESC MÜHENDİSLİK A.Ş. Şirketi Kanun’un 8. Ve 9. maddelerine uygun olarak veri
sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

 Tedarikçiler
İş birliği yapılan firmalar
Kanunen yetkili kamu kurum ve kuruluşları

Bankalar
Danışmanlar

 

6. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZANIN ARANMADIĞI İSTİSNAİ HALLER
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartların bulunması halinde Şirketlerimiz tarafından gerekli güvenlik önlemleri alınarak kişisel veriler işlenebilir.
Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmüş olması,
Fiili imkânsızlık nedeniyle çalışan veri sahibinin açık rızasının elde edilememesi ve
kişisel veri işlemenin zorunlu olması,
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması,

ESC MÜHENDİSLİK A.Ş. Şirketi’nin hukuki yükümlülüğünü yerine getirmesi için
kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması,
Kişisel veri sahibinin kişisel verisini alenileştirmesi,
Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
Şirketimizin meşru menfaati için veri işlemenin zorunlu olması.

 7. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER
7.1 Veri Sorumluları Siciline Kaydolma Yükümlülüğü
ESC MÜHENDİSLİK A.Ş. Şirketi Kanun’da ve Veri Sorumluları Sicili Hakkında Yönetmelik’te Kişisel Verileri Koruma Kurulu tarafınca kurulacağı öngörülen Veri Sorumluları Sicili’ne kayıt yükümlülüğünü yerine getirecek olup, bu doğrultuda aşağıda yer alan bilgileri kamuoyuyla paylaşacaktır:
Veri sorumlusunun ve irtibat kişisi olarak veri sorumlusu temsilcisinin kimlik ve adres bilgileri,
Kişisel verilerin hangi amaçla işleneceği,
Veri kategorileri,
Kişisel verilerin aktarılacağı alıcı veya alıcı grupları,
Yabancı ülkelere aktarımı öngörülen kişisel veriler,
Kişisel veri güvenliğine ilişkin alınan teknik ve idari tedbirler,  Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

 

7.2 Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
ESC MÜHENDİSLİK A.Ş. Şirketi, kişisel verilerin elde edilmesi sırasında Kanun’un 10.
maddesi kapsamında aşağıda yer alan bilgileri veri sahipleri ile paylaşacaktır:
 Veri sorumlusunun ve irtibat kişisi olarak veri sorumlusu temsilcisinin kimlik ve adres bilgileri,

Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebepleri.

 

7.3 Kişisel Veri Sahibinin Hak Taleplerine Uyma Yükümlüğü
Kişisel veri sahiplerinin, gerek duydukları hallerde yazılı olarak veya Kişisel Veri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak Kanun’un 11. maddesi kapsamında kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.
Bu kapsamda kişisel veri sahipleri;

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 İşlenen kişisel verilerinin analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu duruma itiraz etme,
 Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 7.4 Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
ESC MÜHENDİSLİK A.Ş. Şirketi, Kanun’un 12.maddesine uygun olarak, işlemekte
oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve söz konusu verilerin hukuka uygun olarak saklanmasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alır.

 8. BAŞVURU
Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini Döşeme Mh.
60075 Sk. Baysan Iş Mrk.A1-Blok Kat:5 Seyhan/ADANA adresine ıslak imzalı olarak veya info@escmuhendislik.com.tr adresine güvenli elektron ik imza ile imzalanmış olarak bildirmeleri durumunda talepleri en geç 30 gün içinde sonuçlandırılır. ESC MÜHENDİSLİK A.Ş. Şirketi başvuruyu kabul edebileceği gibi, gerekçesini belirterek
ret de edebilir.

9. KİŞİSEL VERİLERİ KORUMA KURULU’NA ŞİKAYET HAKKI
Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya zamanında başvuruya cevap verilmemesi durumunda 30 gün içinde Kişisel Verileri Koruma Kurulu’na şikayet hakkı bulunduğu konusunda bilgilendirilmelidir.

10. ESC MÜHENDİSLİK A.Ş. ŞİRKETİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASINA UYUMU
 Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin sistemler güncellenmektedir.
 Kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulmuştur. Sistemin güncelliği sağlanmaktadır.
 Kişisel veri sahipleri verilerin elde edilmesi sırasında aydınlatılmakta, bilgi talep etmesi durumunda gerekli bilgilendirme yapılmaktadır.
 Kişisel verilerin korunması ve işlenmesi politikalarını oluştururken Kanun’da ve ilgili mevzuatta öngörülen düzenlemelere uygun hareket edilmektedir.

11.POLİTİKANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kâğıt nüsha ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

12.POLİTİKANIN GÜNCELLENMESİ
İşbu Politika en az yılda bir kez olmak üzere gözden geçirilir, gerekiyorsa güncellenir.

13.YÜRÜRLÜK
İşbu Politika yayınlandığı tarihten itibaren yürürlüğe girer. Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları İnsan Kaynakları Müdürlüğü tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile İnsan Kaynakları Müdürlüğü tarafından saklanır.