PEKTAŞ TEKSTİL SAN. VE TİC. A.Ş. İLE ÇALIŞILAN FİRMA ARASINDAKİ KİŞİSEL VERİLERE İLİŞKİN POLİTİKA

 

 

PEKTAŞ TEKSTİL SAN. VE TİC. A.Ş. İLE ÇALIŞILAN FİRMA ARASINDAKİ

KİŞİSEL VERİLERE İLİŞKİN POLİTİKA

 

İşbu Pektaş Tekstil San. Ve Tic. A.Ş. ile Çalışılan Firma Arasındaki Kişisel Verilere İlişkin Politika (Politika), 6698 sayılı Kişisel Verileri Koruma Kanunu (Kanun) kapsamında, her türlü veri kaynağından elde ettiği kişisel verileri ve diğer gizli bilgileri tanımlamak, bilgilendirmek, kişisel veri ve gizli bilgilerin korunmasına yönelik alması gereken önlemleri belirlemek amacıyla tanzim edilmiştir.

 

PEKTAŞ TEKSTİL SAN. VE TİC. A.Ş. (PEKTAŞ) ile çalışmakta olan firmalara(FİRMA) gönderilmektedir. 6698 sayılı kanun kapsamında zorunluluk arz etmektedir. PEKTAŞ ile çalışan firmalar işbu politayı Kabul etmiş sayılmaktadır.

 

  1. Konusu

Politikanın konusu, taraflar arasında tesis edilen gizlilik ilkesi kapsamında, 6698 sayılı Kanunda öngörülen yazılı veya sözlü, görsel, manyetik veya herhangi başka bir ortamda bulunan şirkete ait “kişisel veri”, “özel nitelikli kişisel veri” ile “gizli bilgi”lerin korunmasıdır. Koruma mükellefiyeti firmanın kendisi, işçileri, iş ortakları, müşterileri, tedarikçileri ya da çalışanları ile ifşa edilen üçüncü kişileri kapsar.

 

  1. Kişisel Veri ve Gizli Bilginin Korunması

Firma, şirketin kişisel veri sahiplerine ait elde ettiği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.

Firma, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Firma ve yetkisi altında faaliyet gösteren kişiler, kişisel verileri ancak ve sadece şirketin ileteceği isteklere uygun olarak işlemekle yükümlüdür. Firma, sözleşmeye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri aktaranı ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Firma alt işveren ile yapacağı sözleşmenin, asgari olarak şirket ile firma arasındaki sözleşme hükümlerini içermesi şarttır.

Firma; kişisel verileri 6698 sayılı Kanuna ve şirket ile arasındaki sözleşmeye uygun olarak işler, herhangi bir sebeple Kanuna ve sözleşmeye uygunluk sağlanamazsa, veri aktaranı konu ile ilgili derhal bilgilendirir. Bu durumda şirketin firmaya kişisel veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.

  1. Kişisel Veri ve Gizli Bilgi Tanımına Girmeyen Bilgiler

Firmanın gizli tutma yükümlülüğü olmadığı döneme ait önceden edinilen bilgiler, firmanın kusuru söz konusu olmaksızın kamuya malolmuş bilgiler, Yasal düzenlemeler, verilmiş mahkeme kararı, idari karar gereğince açıklanması gereken bilgiler, kişisel verilerden Kanun kapsamı dışında tutulan bilgiler gizlilik yükümlülüğü dışındadır.

Firma; aktarılan kişisel verilere ilişkin olarak adli bir makamdan gelen talepleri, derhal şirkete bildirir. Bu durumda veri aktaranın talebin niteliğine göre sözleşmeyi askıya alma veya feshetme hakkına sahip olacağını kabul eder.

Şirkete ait gizli bilgilere dair haklar şirketin mülkiyetindedir. Bu bilginin ifşa edilmesi, ifşa eden tarafa herhangi bir hak vermez. Firma, şirketin gizli bilgisinin değerli ticari sırları içerdiğini ve şirketin ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder. Şirket gizli bilgisinin tamlığı, doğruluğu, kesinliği hakkında bir garanti veremez.

  1. Önlemler

 

Firma, sözleşme kapsamında şirketten gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kişisel Verileri Koruma Kurulu karar ve görüşlerine uyar.

Firma, veri aktaranın, taahhüt ve yükümlülüklerin yerine getirilip getirilmediğine yönelik şirketin denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.

Eğer firma, şirketin kişisel veri ve gizli bilgisini yetkisiz ifşa ettiğini öğrenirse şirkete derhal ve yazılı olarak bilgi verir. Bu sebeple oluşabilecek zararları azaltmak için tüm çabayı gösterir. Firma, şirketin bu sebeple maruz kaldığı tüm zarar ve ziyanı karşılamayı peşinen kabul ve taahhüt eder.

  1. Gizli Bilginin İadesi

Tüm kişisel veri ve gizli bilgiler ticari ilişkinin ya da sözleşmenin sona ermesi halinde, aktarıma konu kişisel verileri yedekleri ile birlikte şirkete geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri alıcısının bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli idari ve teknik tedbirleri alacağını ve veri işleme faaliyetini durduracağını kabul eder. Taraflar arasında bu hususta ileride doğacak iş ilişkileri müzakere edilip uygulanacak ayrı bir sözleşmenin konusunu oluşturur. İade edilen her türlü bilginin kopyalandığı ve/veya çoğaltıldığının tespiti durumunda 5. maddede belirtilen cezai müeyyide uygulanır.

  1. İfşaya İzin Verilmesi

Firma, Kanunda açıkça belirtilen haller dışında kişisel veri ve gizli bilgiyi herhangi bir şekilde ya da herhangi bir yolla dağıtamaz, basın yayın organları ve medya kuruluşları vasıtasıyla açıklayamaz, reklam amacıyla kullanamaz ve ifşa edemez, görsel ya da yazılı medya aracılığıyla referans olarak gösteremez. Gizlilik yükümlülüklerinin tek istisnası 3. madde ile tespit edilen haller ile karşı tarafın yazılı izni olmasıdır.