12 Aralık 2024 Perşembe
Bu Politika ile üyelerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz şirket ve kurum çalışanlarının, tedarikçilerimizin, ortak faaliyetler yürüttüğümüz diğer kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmıştır.
Bu politika; üye, çalışan, çalışan adayı, ziyaretçi, tedarikçilerin, işbirliği içinde olduğumuz şirket ve kurum çalışanlarının, ortak faaliyetler yürüttüğümüz diğer kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin korunması, işlenmesi, aktarılması ve imhası ile ilgili faaliyetleri kapsamaktadır.
ifade eder.
Bu dokümanda yer almayan tanımlar için Kanun, Yönetmelik ve Tebliğlerdeki tanımlar geçerlidir.
AYDIN TİCARET BORSASI’nda; kişisel veriler, “Kişisel Verilerin Korunması Kanunu” ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyuma özen gösterilir:
AYDIN TİCARET BORSASI’nda, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde “Kişisel Verilerin Korunması Kanunu” kapsamında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
“Kişisel Verilerin Korunması Kanunu”na göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
AYDIN TİCARET BORSASI’nda özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemler alınarak işlenir.
Veri Kategorisi |
Açıklama |
Kimlik |
Adı-Soyadı, Anne-Baba Adı, Doğum Tarihi, Doğum Yeri, Medeni Hali, Nüfus Bilgileri, TC Kimlik No, Pasaport gibi bilgiler |
İletişim |
Adres, E-Posta Adresi, İletişim Adresi, Kayıtlı Elektronik Posta Adresi (KEP), Telefon No, Faks gibi bilgiler |
Özlük |
Bordro Bilgileri, Disiplin Bilgileri, İşe Giriş Çıkış Kayıtları, Özgeçmiş Bilgileri, Yıllık İzin, |
Hukuki İşlem |
Adli Makamlarla Yazışmalar, Dava Dosyaları |
İşlem Güvenliği |
IP Adresi |
Müşteri/Tedarikçi İşlem |
Fatura, İrsaliye, Çek ve Senet Bilgileri, Banka Dekontları, Kredi Kartı Bilgileri |
Fiziksel Mekan Güvenliği |
Çalışan Giriş Çıkış Kayıtları, Kamera Kayıtları |
Finans |
Banka Bilgileri |
Mesleki Deneyim |
Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, |
Görsel ve İşitsel Kayıtlar |
Fotoğraflar |
Sağlık Bilgileri (Özel Nitelikli) |
Kan Grubu, Sağlık Raporları, Engellilik Durumuna Ait Bilgiler |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Özel Nitelikli) |
Adli Sicil Kaydı, İcra Davası Bilgileri |
1 |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
2 |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
3 |
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
4 |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
5 |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
6 |
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
7 |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
8 |
Eğitim Faaliyetlerinin Yürütülmesi |
9 |
Erişim Yetkilerinin Yürütülmesi |
10 |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
11 |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
12 |
Fiziksel Mekan Güvenliğinin Temini |
13 |
Görevlendirme Süreçlerinin Yürütülmesi |
14 |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
15 |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
16 |
İletişim Faaliyetlerinin Yürütülmesi |
17 |
İnsan Kaynakları Süreçlerinin Planlanması |
18 |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
19 |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
20 |
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi |
21 |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
22 |
Lojistik Faaliyetlerinin Yürütülmesi |
23 |
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi |
24 |
Müşteri (Üye) İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
25 |
Müşteri (Üye) Memnuniyetine Yönelik Aktivitelerin Yürütülmesi |
26 |
Organizasyon Ve Etkinlik Yönetimi |
27 |
Performans Değerlendirme Süreçlerinin Yürütülmesi |
28 |
Risk Yönetimi Süreçlerinin Yürütülmesi |
29 |
Sözleşme Süreçlerinin Yürütülmesi |
30 |
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
31 |
Talep / Şikayetlerin Takibi |
32 |
Ücret Politikasının Yürütülmesi |
33 |
Yatırım Süreçlerinin Yürütülmesi |
34 |
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
35 |
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
36 |
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi |
37 |
Diğer (Faaliyet Raporlarının Hazırlanması, Sosyal Medya Haber ve Duyuruları, Faaliyet Duyuruları, Basın Haber Bülten ve Duyuruları, WEB Sitesi Haber ve Duyuruları) |
AYDIN TİCARET BORSASI, faaliyetleri çerçevesinde işlenen kişisel verileri, ilgili mevzuatta öngörülen süre kadar muhafaza eder.
Bu kapsamda kişisel veriler;
çerçevesinde öngörülen saklama süreleri kadar saklanır.
Kişisel veriler aşağıdaki tabloda belirtilen ortamlarda kanunlara uygun şekilde saklanır.
Elektronik Ortam |
Elektronik Olmayan Ortam |
Sunucular |
Kağıt |
Yazılımlar (Ofis Yazılımları, Muhasebe Yazılımları, Antivirüs Yazılımı vb.) |
Manuel kayıt formları (Faaliyet Katılım Takip, Anket vb.) |
Kişisel Bilgisayarlar (Masaüstü, Dizüstü) |
Yazılı, Basılı Ortamlar |
Mobil Cihazlar (Tablet, Cep Telefonu) |
|
Optik Diskler (CD, DVD vb.) |
|
Çıkarılabilir Diskler (USB Bellek, Harici Disk, Hafıza Kartı vb.) |
|
Yazıcı, Tarayıcı |
|
Kişisel veriler;
durumlarında, AYDIN TİCARET BORSASI tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler de göz önünde bulundurulur.
Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin faaliyetler “Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” kapsamında yerine getirilir.
Silme/İmha işlemi yılsonunda AYDIN TİCARET BORSASI Yönetim Kurulu kararı doğrultusunda verilerin silinmesi ve imhasından sorumlu personel tarafından gerçekleştirilir.
Kişisel Veriler saklama süresinin bitiminden sonraki ilk imha periyodunda silinir/imha edilir.
Veri Kayıt Ortamı |
Silme ve İmha Yöntemi |
Sunucularda Yer Alan Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için bilgi işlem sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, bilgi işlem sorumlusu hariç diğer kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu personel hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır ya da kâğıt kırpma makinelerinde kırpılarak ya da yakılarak geri döndürülemeyecek şekilde yok edilir. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, bilgi işlem sorumlusu tarafından şifrelenerek ve erişim yetkisi sadece bilgi işlem sorumlusuna verilerek güvenli ortamlarda saklanır. Saklama ortamının tekrar kullanılması gerekliliği durumunda daha önceki verilere erişimi engelleyecek şekilde tedbirler alınır. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. |
“Kişisel Verilerin Korunması Kanunu” Madde 8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.
Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Aynı şekilde yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
AYDIN TİCARET BORSASI tarafından işlenen kişisel veriler “Kişisel Verilerin İşlenme Amacı” başlığında tanımlanan amaçların yerine getirilmesi kapsamında;
“Kişisel Verilerin Korunması Kanunu”nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilir.
AYDIN TİCARET BORSASI tarafından işlenen kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
“Kişisel Verilerin Korunması Kanunu” 5 inci maddesinin ikinci fıkrası ile 6 ncı maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
AYDIN TİCARET BORSASI, “Kişisel Verilerin Korunması Kanunu” kapsamında verisi işlenen kişileri; işlediği veriler, ne amaçla işlediği, ne kadar süre ile sakladığı, üçüncü taraflara aktarım ve hakları konusunda Aydınlatma Metni ile bilgilendirir.
Aydınlatma Metni ile bilgilendirilen gerçek kişilerin Açık Rızası; Açık Rıza Beyanı Formu ile kayıt altına alınır.
Aydınlatma Metni yıllık olarak gözden geçirilerek kişisel verilerin işlenmesine yönelik değişikliklere uygun olarak revize edilir. Ayrıca yasa ve yönetmeliklerde oluşan değişiklikler ya da uygulama değişikliklerinde de yıllık periyot beklenmeden Aydınlatma Metni gözden geçirilerek revize edilir.
Aydınlatma Metni AYDIN TİCARET BORSASI web sitesi üzerinden de paylaşılır.
İlgili Kişiler, AYDIN TİCARET BORSASI’na başvurmak suretiyle kişisel verilerinin;
İlgili Kişiler; “Kişisel Verilerin Korunması Kanunu”nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarını kullanmak ile ilgili talebini, yazılı veya KEP üzerinden elektronik imzalı olarak AYDIN TİCARET BORSASI’na iletebilir.
Yukarıda belirtilen hakları kullanmak için kimliği tespit edici gerekli bilgiler ile açıklamaları içeren talep; “Kişisel Veri Başvuru Formu”nu doldurarak, formun imzalı bir nüshası ile AYDIN TİCARET BORSASI Ata Mahallesi 738 Sokak No:2 Efeler/Aydın adresine kimliği tespit edici belgeler ile bizzat elden, noter kanalıyla veya aydinticaretborsasi@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletilebilir.
AYDIN TİCARET BORSASI;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu kişilerle birlikte gerekli tedbirleri alır, uygulanmasını sağlar ve denetler.
Kanun hükümlerinin uygulanıp uygulanmadığına ilişkin denetimler yıllık olarak yapılır, uygunsuzluklar tespit edilmesi durumunda gereken düzeltme faaliyetlerini yürütür. Denetimler konusunda, gerekli olması durumunda, dışarıdan hizmet alımı gerçekleştirilir.
AYDIN TİCARET BORSASI faaliyetleri kapsamında işlenen veriler, veri işleyenler tarafından Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük veri işleyenlerin görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, AYDIN TİCARET BORSASI bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Veri Güvenliğinin sağlanması amacıyla; operasyonel bazda kişisel veri envanteri ve uygulanan koruma yöntemleri belirlenir. Koruma Yöntemlerinin belirlenmesi ve değerlendirilmesi amacıyla Risk ve Tehdit Belirleme çalışmaları yürütülerek varsa açıklıkların giderilmesine yönelik yöntemler geliştirilir.
Kişisel Veri Envanteri, Uygulanan Koruma Yöntemleri ile Risk ve Tehditlerin durumu yıllık denetim ve değerlendirmelerle gözden geçirilir ve revize edilir. Ayrıca bilgi güvenliğini etkileyecek bir durumun söz konusu olması halinde de bu denetimler yıllık periyodun tamamlanması beklenmeden gerçekleştirilerek tedbirler alınır.
Kişisel Verilerin korunmasına yönelik aşağıdaki idari tedbirler uygulanmaktadır.
No |
Açıklama |
1 |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
2 |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
3 |
Çalışanlar için yetki matrisi oluşturulmuştur. |
4 |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
5 |
Gizlilik taahhütnameleri yapılmaktadır. |
6 |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir |
7 |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
8 |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
9 |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
10 |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
11 |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
12 |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
13 |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
14 |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
15 |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
16 |
Mevcut risk ve tehditler belirlenmiştir. |
17 |
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
18 |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
19 |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Kişisel Verilerin korunmasına yönelik aşağıdaki teknik tedbirler uygulanmaktadır.
NO |
Açıklama |
1 |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
2 |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
3 |
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
4 |
Erişim logları düzenli olarak tutulmaktadır. |
5 |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
6 |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
7 |
Güncel anti-virüs sistemleri kullanılmaktadır. |
8 |
Güvenlik duvarları kullanılmaktadır. |
9 |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
10 |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
11 |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
12 |
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
13 |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
14 |
Şifreleme yapılmaktadır. |
15 |
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
İlgili kişi, “Kişisel Verilerin Korunması Kanunu” uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle AYDIN TİCARET BORSASI’na iletir.
AYDIN TİCARET BORSASI başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
AYDIN TİCARET BORSASI talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde AYDIN TİCARET BORSASI tarafından gereği yerine getirilir. Başvurunun AYDIN TİCARET BORSASI hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Başvurunun AYDIN TİCARET BORSASI tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, AYDIN TİCARET BORSASI’nın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
AYDIN TİCARET BORSASI’na başvuru yolu tüketilmeden Kurula şikâyet yoluna gidilemez.
Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.