1) AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dâhil olmak üzere gerçek kişilerin temel hak ve hürriyetlerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemektedir.
İşbu Politikanın amacı, Dimin Madencilik San. Tic. A.Ş.’nin ilgili kişilere ait kişisel verilerin KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için uygulama kurallarını ve ilgili yükümlülükleri tanımlamaktır.
2) KAPSAM
Bu politika; DİMİN A.Ş. ile Hizmet akdi imzalayan tüm gerçek kişileri, veri sorumlusu ve veri işleyenleri kapsamaktadır.
Bu politika; DİMİN A.Ş. ile imzalanan Hizmet Akdinin eki ve ayrılmaz parçasıdır.
3) TANIMLAR
Bu politikanın uygulanmasında;
• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
• Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
• İlgili kişi: Kişisel verisi işlenen ve DİMİN ile Hizmet akdi imzalamış gerçek kişiyi
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek kişiyi,
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Dimin Madencilik San. Tic. A.Ş. (DİMİN diye kısaltılarak kullanılacaktır.)
• İşyeri Hekimi: İşyeri hekimi: İş sağlığı ve güvenliği alanında görev yapmak üzere Bakanlıkça yetkilendirilmiş, işyeri hekimliği belgesine sahip ve DİMİN ile Hizmet Akdi imzalamış hekimi,
ifade eder.
4) SORUMLULUK
Bu politikanın uygulanmasından İnsan Kaynakları, Bilgi Teknolojileri Şefliği, mevzuat takip ve geliştirmeden Hukuk Departmanı, kontrolünden Yönetim Kurulu ve Genel Müdür sorumludur.
5) GENEL PRENSİPLER/ UYGULAMA ESASLARI
1-Kişisel verilerin işlenmesinde DİMİN aşağıdaki ilkelere uymak zorundadır:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2- Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
3- Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin DİMİN tarafından işlenmesi mümkündür: İlgili kişi bu hususlara karşı açık rızası olduğunu Hizmet Akdi ve eklerini imzalamak ile gayri kabili rücu kabul ve beyan eder.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4- (a)Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(b) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(c) Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler DİMİN İşyeri Hekimi tarafından veri kayıt sistemine kaydedilecektir. : İlgili kişi bu hususa karşı açık rızası olduğunu Hizmet Akdi ve eklerini imzalamak ile gayri kabili rücu kabul ve beyan eder.
5-İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine DİMİN tarafından silinir, yok edilir veya anonim hâle getirilir.
6- Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler; İşlenmesi için çalışanın açık rızasının aranmadığı hallerde ve yeterli önlemler alınmak kaydıyla, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından talep edilmesi hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
6) TARAFLARIN HAK ve YÜKÜMLÜLÜKLERİ
1- Kişisel verilerin elde edilmesi sırasında DİMİN veya yetkilendirdiği kişi, ilgili kişilere
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, konusunda bilgi verecektir. Hizmet akdi ve eklerini imzalayan ilgili kişi bu konularda aydınlatıldığını kabul ve beyan eder.
2-Çalışan , veri sorumlusu DİMİN ’e başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Prosedürde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
3- Veri sorumlusu DİMİN
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır,
d) Veri sorumlusu DİMİN, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
e) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
f) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
g) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruna Kuruluna bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
4-İlgili kişi, bu prosedürün uygulanmasıyla ilgili taleplerini yazılı olarak veya yazılı olmak şartıyla benzeri diğer yöntemlerle veri sorumlusu DİMİN’ e iletir.
5- Veri sorumlusu DİMİN başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir. İlgili kişi, bu tarifedeki ücreti ödemeyi Hizmet Akdi ve eklerini imzalamak ile birlikte gayri kabili rücu kabul ve beyan etmiştir.
6- Veri sorumlusu DİMİN talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu DİMİN tarafından gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
7- Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.
Ancak veri sorumlusu DİMİN’ e başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
8- Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 inci madde hükümleri uygulanır.
7) KABUL BEYANI
DİMİN ile Hizmet akdi imzalayan ilgili kişi kişisel verilerin işlenmesi hakkında kendisine DİMİN tarafından bilgi verildiğini ve aydınlatma yükümlülüğünün yerine getirildiğini, politikayı okuduğunu ve kişisel verilerinin işlenmesine açık rızası bulunduğunu kabul eden Kişisel Verilerin Korunması Hakkında Bilgilendirme Ve Muvafakatını imzaladığını beyan etmektedir.
8-REFERANSLAR
-6698 Sayılı Kişisel Verilerin Korunması Kanunu
-6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
-4857 Sayılı İş Kanunu
-6698 Sayılı Kanun gereği çıkarılmış tüm yönetmelikler.