KİŞİSEL VERİLERİN KORUNMASI VE AYDINLATMA METNİ
CTR Uygunluk Değerlendirme Ltd. Şti. olarak kişisel verileriniz güvenliği hususuna gereklilikleri eksiksiz olarak yerine getirmekteyiz. Bu yaklaşımla, CTR Certification tarafından gerçekleştirilen faaliyetlerden yararlanan kişiler dahil ilişkili tüm taraflara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu")'na uygun olarak işlenmesi ve muhafaza edilmesi konusunda gerekli alt yapı ve sistemi kurmuş bulunmaktayız.
Veri Sorumlusu ve Temsilcisi
6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Veri Sorumlusu sıfatıyla, CTR Certification tarafından;
- Çalışanlarının
- Kuruluş faaliyetleri kapsamında bilgilerine erişilen kişilerin
- Çalışan adaylarının
- İş ortaklarının (tedarikçi, taşeron)
Kişisel Verilerinin Güvenliği amacıyla gerekli önlemler alınmaktadır.
Kişisel Verilerin İşlenme Amaçları
CTR Certification tarafından elde edilen kişisel veriler, KVKK 5 ve 6. maddelerde öngörülen temel ilkelere uygun olarak ve kuruluşumuzun ticari faaliyetlerinin, iş ilişkilerinin ve insan kaynakları süreçlerinin yürütülebilmesi, ilgili kişi ve kurumların taleplerinin karşılanabilmesi, ticari güvenliğin sağlanabilmesi gibi amaçlarla işlenmekte ve işlenme amacıyla uyumlu süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde muhafaza edilmektedir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Gerekçesi
CTR Certification tarafından sözlü, yazılı ve elektronik yöntemlerle; bu aydınlatma metninde yer alan "Kişisel Verilerin İşlenme Amacı" başlığındaki amaçlarla, kanunlarda öngörülmesi, CTR certification'un sözleşme ve kanuni yükümlülüklerini yerine getirebilmesi, kanundan doğan hakların tesisi, açık rızanın alınmış olması ve veri sorumlusunun meşru menfaati hukuki gerekçeleriyle kişisel veriler toplanmaktadır.
Kişisel Verilerin Aktarımı
CTR Certification tarafından veri sorumlusu sıfatıyla toplanan kişisel veriler, mevzuatta yer alan ve KVKK'nın 8. Maddesindeki atıfla 5. Maddesinin 2. Fıkrasında belirtilen hükümler kapsamında;
Yurt içinde; mevcut iş sözleşme ilişkisi, veri sorumlusunun meşru menfaati, kanunlarda öngörülen hukuki sebepler ile;
- Yetkili kamu kurum ve kuruluşları,
- Birlikte çalışma yürütülen diğer kamu kurum ve kuruluşları,
- Birlikte çalışma yürütülen gerçek kişiler veya özel hukuk tüzel kişileri
- İlgili tedarikçiler,
- Kamuyu bilgilendirme kapsamında halka açık olarak,
- Kolluk kuvvetleri ile bu aydınlatma metninin "Kişisel Verilerin İşlenme Amacı" başlığındaki amaçlarla,
Yurt dışında; kanunlarda öngörülmesi ve açık rızanın alınıyor olması hukuki sebepleri ile sözleşme makamı ile bu aydınlatma metninin "Kişisel Verileri İşleme Amacı" başlığındaki amaçlarla paylaşılmaktadır.
Alınan Güvenlik Önlemleri ve Kişisel Verilerin İmhası
Kişisel verilerin korunması konusunda kanunun öngördüğü hukuki, idari ve teknik önlemler uygulanmakta ve bu verilerin işlenmesinde kanunun 4 ve 12. Maddesi kapsamında gerekli tüm önlemler alınmaktadır.
Kişisel veriler, kanuni saklama yükümlülüklerimizin ve kanuna aykırı olmayan meşru menfaatlerimizin ortadan kalkmasına müteakip M02 Kayıtların Kontrolü Prosedürüne uygun olarak imha edilmektedir.
İlgili Kişinin Hakları ve Veri Sorumlusuna Başvuru
KVKK'nun "İlgili Kişinin Hakları"nı düzenleyen 11. Maddesi gereğince, ilgili kişi;
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve verinin saklanmasını gerektirecek başkaca bir kanuni yükümlülük kalmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- 5 ve 6 maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
KVKK'nun 1. Maddesinin 1. Fıkrası gereğince, yukarıda sayılan hakların kullanımı ile ilgili talepler; www.ctr.com.tr web sitesindeki M02-F02 KVKK Veri Sahibi Başvuru Formu doldurularak aşağıda belirtilen iletişim kanalları aracılığı ile CTR Certification'a iletilebilir.
İletişim Kanalı: ctr.ud@hs03.kep.tr
Başvuru Yöntemi: E-posta
İletişim Kanalı: Batı Bulvarı ATB İş Merkezi G Blok No.160 Macunköy, Yenimahalle / ANKARA / TÜRKİYE
Başvuru Yöntemi: İadeli taahhütlü posta veya Noter aracılığı ile
İletilen başvurular, KVKK'nun 13/2 maddesi gereğince talebin niteliğine göre talebin ulaştırılma tarihinden itibaren, en geç 30 (otuz gün) içerisinde yanıtlanacaktır.
Doküman Revizyon No: 00
Doküman Revizyon Tarihi : 04.04.2022