Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI VE AYDINLATMA METNİ

CTR Uygunluk Değerlendirme Ltd. Şti. olarak kişisel verileriniz güvenliği hususuna gereklilikleri eksiksiz olarak yerine getirmekteyiz. Bu yaklaşımla, CTR Certification tarafından gerçekleştirilen faaliyetlerden yararlanan kişiler dahil ilişkili tüm taraflara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu")'na uygun olarak işlenmesi ve muhafaza edilmesi konusunda gerekli alt yapı ve sistemi kurmuş bulunmaktayız.

Veri Sorumlusu ve Temsilcisi

6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Veri Sorumlusu sıfatıyla, CTR Certification tarafından;

Çalışanlarının
Kuruluş faaliyetleri kapsamında bilgilerine erişilen kişilerin
Çalışan adaylarının
İş ortaklarının (tedarikçi, taşeron)

Kişisel Verilerinin Güvenliği amacıyla gerekli önlemler alınmaktadır.

Kişisel Verilerin İşlenme Amaçları

CTR Certification tarafından elde edilen kişisel veriler, KVKK 5 ve 6. maddelerde öngörülen temel ilkelere uygun olarak ve kuruluşumuzun ticari faaliyetlerinin, iş ilişkilerinin ve insan kaynakları süreçlerinin yürütülebilmesi, ilgili kişi ve kurumların taleplerinin karşılanabilmesi, ticari güvenliğin sağlanabilmesi gibi amaçlarla işlenmekte ve işlenme amacıyla uyumlu süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde muhafaza edilmektedir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Gerekçesi

CTR Certification tarafından sözlü, yazılı ve elektronik yöntemlerle; bu aydınlatma metninde yer alan "Kişisel Verilerin İşlenme Amacı" başlığındaki amaçlarla, kanunlarda öngörülmesi, CTR certification'un sözleşme ve kanuni yükümlülüklerini yerine getirebilmesi, kanundan doğan hakların tesisi, açık rızanın alınmış olması ve veri sorumlusunun meşru menfaati hukuki gerekçeleriyle kişisel veriler toplanmaktadır.

Kişisel Verilerin Aktarımı

CTR Certification tarafından veri sorumlusu sıfatıyla toplanan kişisel veriler, mevzuatta yer alan ve KVKK'nın 8. Maddesindeki atıfla 5. Maddesinin 2. Fıkrasında belirtilen hükümler kapsamında;

Yurt içinde; mevcut iş sözleşme ilişkisi, veri sorumlusunun meşru menfaati, kanunlarda öngörülen hukuki sebepler ile;

Yetkili kamu kurum ve kuruluşları,
Birlikte çalışma yürütülen diğer kamu kurum ve kuruluşları,
Birlikte çalışma yürütülen gerçek kişiler veya özel hukuk tüzel kişileri
İlgili tedarikçiler,
Kamuyu bilgilendirme kapsamında halka açık olarak,
Kolluk kuvvetleri ile bu aydınlatma metninin "Kişisel Verilerin İşlenme Amacı" başlığındaki amaçlarla,

Yurt dışında; kanunlarda öngörülmesi ve açık rızanın alınıyor olması hukuki sebepleri ile sözleşme makamı ile bu aydınlatma metninin "Kişisel Verileri İşleme Amacı" başlığındaki amaçlarla paylaşılmaktadır.

Alınan Güvenlik Önlemleri ve Kişisel Verilerin İmhası

Kişisel verilerin korunması konusunda kanunun öngördüğü hukuki, idari ve teknik önlemler uygulanmakta ve bu verilerin işlenmesinde kanunun 4 ve 12. Maddesi kapsamında gerekli tüm önlemler alınmaktadır.

Kişisel veriler, kanuni saklama yükümlülüklerimizin ve kanuna aykırı olmayan meşru menfaatlerimizin ortadan kalkmasına müteakip M02 Kayıtların Kontrolü Prosedürüne uygun olarak imha edilmektedir.

İlgili Kişinin Hakları ve Veri Sorumlusuna Başvuru

KVKK'nun "İlgili Kişinin Hakları"nı düzenleyen 11. Maddesi gereğince, ilgili kişi;

Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve verinin saklanmasını gerektirecek başkaca bir kanuni yükümlülük kalmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
5 ve 6 maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVKK'nun 1. Maddesinin 1. Fıkrası gereğince, yukarıda sayılan hakların kullanımı ile ilgili talepler; www.ctr.com.tr web sitesindeki M02-F02 KVKK Veri Sahibi Başvuru Formu doldurularak aşağıda belirtilen iletişim kanalları aracılığı ile CTR Certification'a iletilebilir.

İletişim Kanalı: ctr.ud@hs03.kep.tr
Başvuru Yöntemi: E-posta

İletişim Kanalı: Batı Bulvarı ATB İş Merkezi G Blok No.160 Macunköy, Yenimahalle / ANKARA / TÜRKİYE
Başvuru Yöntemi: İadeli taahhütlü posta veya Noter aracılığı ile

İletilen başvurular, KVKK'nun 13/2 maddesi gereğince talebin niteliğine göre talebin ulaştırılma tarihinden itibaren, en geç 30 (otuz gün) içerisinde yanıtlanacaktır.

Doküman Revizyon No: 00
Doküman Revizyon Tarihi : 04.04.2022