1-) Amaç ve kapsam
Bu envanter ile Şirketimizin, iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri toplama, kullanma, saklama, paylaşma, koruma, veri güvenliği, işleme vb. faaliyetlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK.) ile ilgili Yönetmelik ve Kişisel Verileri Koruma Kurumu uygulamalarına uyumunun sağlanması, bu faaliyetlerin hukuka uygun olarak yürütülmesi ve veri sahipleri ile çalışanlarımız, müşterilerimiz, mevcut sözleşmelerimiz ile ileride yapılacak tarafı olacağımız sözleşmelerin tarafları, iş ortaklarımız ile kamuoyunu bilgilendirilmesi amacıyla hazırlanmıştır. Bu envanter Şirketimizin tüm iş süreçlerinde geçerli olacaktır.
2-) Tanımlar
1-) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
2-) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
3-) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
4-) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ‘sağlık raporu, sağlık bilgileri, parmak izi, kimlik bilgileri, T.C. kimlik no, pasaport no, yabancı kimlik no, adres, telefon, e-mail, banka ve kredi kartı bilgileri, ücreti vs. iletişim bilgileri, ailevi durumu, yabancı dil bilgileri, eğitim bilgileri, askerlik durumu, vb.’ her türlü bilgiyi,
5-) Kişisel verilerin işlenmesi: Kişisel verilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi,
6-) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
7-) Kurul: Kişisel Verileri Koruma Kurulu’nu,
8-) Kurum: Kişisel Verileri Koruma Kurumu’nu,
9-) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
10-) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
11-) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
12-) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
13-) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
14-) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan VARİTEKS Ortopedi Sanayi A.Ş.ni,
15-) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
16-) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
17-) Kişisel veri işleme envanteri: Şirketimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandığı bu envanteri,
18-) Kişisel veri saklama ve imha politikası: Şirketimizin, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
19-) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
20-) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini, ifade eder.
21-) İrtibat kişisi: Türkiye’de yerleşik olan tüzel kişiler Sicile kayıt sırasında irtibat kişisi bilgilerini Sicile işlerler. İrtibat kişisi veri sorumlusunu Kanun ve Yönetmelik hükümlerine göre temsile yetkili değildir. İrtibat kişisi, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda iletişimi sağlar.
3-) Kişisel Verilerin İşlenmesine İlişkin Genel ilkelerimiz
Şirketimiz kişisel verileri, ancak KVKK. ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleyecektir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyacaktır.
1-) Hukuka ve dürüstlük kurallarına uygun olma. Bu ilke gereğince Şirketimiz kişisel verilerin işlenmesi sırasında kanunların ve diğer hukuki düzenlemelerin öngördüğü ilkelere uygun şekilde hareket edecek, kişisel verileri dürüstlük kurallarına uygun şekilde işleyecektir.
2-) Doğru ve gerektiğinde güncel olma. Bu ilke gereğince Şirketimiz kişisel verileri veri sahibinin temel hak ve özgürlüklerini, ekonomik menfaatini ve manevi bütünlüğünü zarar uğratmayacak şekilde doğru ve güncel olarak işleyecektir.
3-) Belirli, açık ve meşru amaçlar için işlenme. Bu ilke gereğince Şirketimiz kişisel verileri ancak yasal olarak açıkça belirli ve hukuka uygun amaçlarla işleyecektir.
4-) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. Bu ilke gereğince Şirketimiz kişisel veriler, işlenme amacı ne kadar gerektiriyorsa o nispette yeterli, ilgili ve sınırlı olarak işleyecektir.
5-) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Bu ilke gereğince Şirketimiz kişisel verileri, işlenmesine temel teşkil eden amacın gerekli kıldığı kadar saklayacaktır.
4-) Kişisel verilerin işlenme şartları
1-) Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemeyecektir.
2-) Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilir.
a-) Kanunlarda açıkça öngörülmesi.
b-) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c-) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç-) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d-) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e-) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f-) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
5-) Özel nitelikli kişisel verilerin işlenme şartları
1-) Veri sahibi gerçek kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi özel nitelikli kişisel verileri ilgilinin açık rızası olmaksızın işlenmeyecektir.
2-) Özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, ancak kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
3-) Sağlık ve cinsel hayata ilişkin veriler ise Kişisel Verileri Koruma Kurumu tarafından belirlenen yeterli önlemlerin alınması şartıyla ve aşağıda sayılan hallerde veri sahibinin açık rızası alınmaksızın işlenebilir.
a-) Kamu sağlığının korunması,
b-) Koruyucu hekimlik,
c-) Tıbbî teşhis,
d-) Tedavi ve bakım hizmetlerinin yürütülmesi,
e-) Sağlık hizmetleri ile finansmanının planlanması ve yönetimi,
4-) Özel nitelikli kişisel verilerin işlenmesi hakkında, Kişisel Verileri Koruma Kurumu tarafından belirlenen yeterli önlemler alınacaktır.
6-) Kişisel Verilerin İşlenmesi Amaçları,
1-) Şirketimiz tarafından yasaya uygun olarak temin edilen veya edilecek kişisel veriler, aşağıda açıklanan iş süreçlerimiz kapsamında işlenebilecektir.
a-) İnsan Kaynakları iş süreçleri, İş Hukuku uygulamaları,
b-) Hukuki, İdari ve Mali iş süreçleri,
c-) Sözleşmelerin hazırlık faaliyetleri ve imzalanması süreçleri,
d-) Tedariklerimiz ve hizmet sunumlarımız,
e-) İletişim faaliyetlerimiz, eğitim faaliyetlerimiz,
f-) Grup Şirketlerimizle iş ve bilgi paylaşımı yapılması,
g-) Sektörel dernek, vakıf vb. faaliyetler,
ğ-) Kamu kurum ve kuruluşlarından gelen yazılara verilecek cevaplar,
h-) Diğer yasal iş süreçlerimiz ve faaliyetlerimiz,
7-) Kişisel Verilerin Aktarılması,
1-) Şirketimiz işlediği kişisel verileri, ilgili kişinin açık rızası olmaksızın başkasına aktarmayacaktır.
2-) Kişisel veriler;
a-) Kanunlarda açıkça öngörülmesi,
b-) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c-) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç-) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d-) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e-) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f-) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ilgili kişinin açık rızası olmaksızın aktarılabilir.
3-) Yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri şeklindeki özel nitelikli kişisel verileri ancak kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ilgilinin açık rızası aranmaksızın aktarılabilir. Özel nitelikli kişisel verilerin aktarılmasında, ayrıca Kurul tarafından belirlenen yeterli önlemler alınacaktır.
4-) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
5-) Şirketimizce işlenen kişisel veriler
a-) Yönetici, mali işler, hukuk, İK., IT bölümlerindeki Şirketimiz yetkilileri ve çalışanları,
b-) Yetkili kamu kurum veya kuruluşları,
c-) İş süreçlerimiz bakımından gerekli hallerde avukat, müfettiş gibi sır saklamakla yükümlü kişiler,
d-) Zorunlu ve gerekli görülen eğitimlerde ilgili eğitim kurumları,
e-) Üretim, satış ve tedarik iş süreçlerimizde yer alacak tedarikçi, imalatçı, nakliye, lojistik, kurye ve kargo Şirketleri,
f-) Banka ve finans şirket ve kurumları,
g-) Sigorta şirketleri, gibi yasal iş süreçlerimizde yer alacak kişi, kurum ve kuruluşlara işin gerektirdiği nispette ve sürede aktarılabilir.
8-) Kişisel verilerin yurt dışına aktarılması
1-) Şirketimiz kişisel verileri, ilgili kişinin açık rızası olmaksızın yurt dışına aktaramaz.
2-) Kişisel veri sahibinin açık rızası olmadan işlenebilen kişisel veriler ve özel nitelikli kişisel veriler ancak “Kurul”ca yeterli korumanın bulunduğu belirlenerek ilan edilen yabancı ülkelere aktarılabilir. Yeterli korumanın bulunmaması halinde ise Şirketimiz ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
3-) Şirketimiz kişisel verileri, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak “Kurul”un izniyle yurt dışına aktarabilir.
4-) Şirketimiz kişisel verilerin yurt dışına aktarılmasına ilişkin KVKK. ve diğer kanunlarda yer alan hükümlere riayet edecektir.
9-) Şirketimizin aydınlatma yükümlülüğü
1-) Kişisel verilerin elde edilmesi sırasında Şirketimiz veri sorumlusu olarak yetkilendireceği kişi eliyle, ilgili kişilere;
a-) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b-) Kişisel verilerin hangi amaçla işleneceği,
c-) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç-) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d-) KVKK. nun 11. maddesinde sayılan diğer hakları, konusunda bilgi verecektir.
2-) Şirketimiz KVKK. 10. maddesi kapsamında ‘Aydınlatma Metinleri’ hazırlamıştır (Ek-2/A, 2/B, 2/C, 2/D). Aydınlatma Metinlerinde veri sahibinin açık rızasının alınmasını gerektiren hususlar açıklanmıştır. Veri sahibinin açık onay vermemesi halinde KVKK. uyarınca işlenebilecek ve aktarılabilecek kişisel veriler iş bu Kişisel Verileri İşleme Envanterinin 4 ve 5. maddelerinde açıklanmıştır.
10-) İlgili veri sahiplerinin hakları
1-) Herkes, veri sorumlusu olan Şirketimize (Ek-3) de yer alan form ile veya kendi oluşturacağı dilekçe ile başvurarak kendisiyle ilgili;
a-) Kişisel veri işlenip işlenmediğini öğrenme,
b-) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c-) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç-) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d-) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e-) KVKK. nun 7. maddesine göre KVKK. ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesi, anonim hale getirilmesi veya yok edilmesini isteme,
f-) Bu maddenin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g-) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ-) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
11-) Veri güvenliğine ilişkin yükümlülükler kapsamında alınan tedbirler
1-) Şirketimiz,
a-) Yasalara uygun olarak topladığı kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b-) İşlediği kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c-) İşlediği kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır.
2-) Şirketimiz, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu kişilerin yukarıda birinci fıkrada belirtilen tedbirlerin alınmasını sağlayacak ve hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.
3-) Şirketimiz, kendi bünyesinde, iştiraklerinde, şubelerinde KVKK. nu hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapacaktır.
4-) Şirketimiz ile veri işleyen kişiler, öğrendikleri kişisel verileri KVKK. hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük veri işleyenlerin görevden ayrılmalarından sonra da devam edecektir.
5-) Şirketimizce işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz bu durumu en kısa sürede ilgilisine ve “Kurul”a bildirecektir.
11.1-) Alınan Teknik Tedbirler, Şirketimiz güncel teknik tedbirleri alacaktır. Buna göre,
1-) Fiziki veya elektronik her türlü kişisel veri kayıt ortamlarındaki kişisel veriler, veri gizliliğine tabi olup Şirketimiz kişisel verilerin saklandığı her türlü̈ dijital ortam ve fiziki ortamların güvenlik gereksinimlerini sağlayacak şekilde korunmasını temin eder.
2-) Kişisel verilerin korunması amacıyla periyodik olarak gerekli teknik kontrolleri yapar. Kurulan sistemlerin güvenlik kontrolünü temin eder.
3-) Sakladığı elektronik ortamda veya elektronik olmayan kâğıt vb. fiziki ortamlar üzerinde işlenmiş kişisel verilerin Şirket dışına çıkmasını ve yetkisiz erişimleri engelleyecek teknik ve fiziki güvenlik tedbirlerini alır.
4-) Risk değerlendirmesi yapar ve riskin bertarafı için etkili tedbirleri alır.
5-) Şirketin çalışanlarının kişisel verilere erişim yetkilerini kontrol altında tutulmasını sağlar.
6-) Kişisel verilerin yok edilmesi, silinmesi, anonim hale getirilmesi süreçlerinde bunların geri getirilemeyecek şekilde yapılmasını sağlar.
7-) Yeni veri işleme yöntemleri, yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, mevcut olan teknoloji verileri koruma gereksinimini dikkate alarak tasarlanır.
11.2-) Alınan İdari Tedbirler, Şirketimiz kişisel verilerin toplanması, saklanması, imhası süreçleri ile ilgili idari tedbirleri alır, bu kapsamda,
1-) Kişisel verilerin paylaşılması gerekiyorsa, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin sözleşme imzalar.
2-) Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder,
3-) Kişisel verilerin korunması mevzuatı ve veri güvenliği konusunda personeline gerekli eğitimleri verir. Birim yöneticileri, istihdam ilişkisinin başlangıcında kendi birimlerinde işe alınanları veri gizliliğini koruma yükümlülüğü hususunda bilgilendirecektir. Çalışanların veri gizliliği konusundaki yükümlülükleri istihdamın ilişkisinin sona ermesinden sonra da devam edecektir.
4-) İşlediği kişisel verilerin güvenliğini temin amacıyla şirketin ilgili birimlerinde görevli kişiler eliyle gerekli denetimleri yapar ve ortaya çıkan gizlilik ve Güvenlik zafiyetlerini giderir.
5-) Kişisel veriler, veri güvenliğine tabidir. Şirketimizin, Şubelerinin, iştiraklerinin veya bağlı ortaklıklarının herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi yasaktır. İşlenen kişisel verilere verinin özel nitelikli olup olmadığı ve önem derecesine göre erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlıdır.
6-) Şirketimizin, Şubelerinin, iştiraklerinin veya bağlı ortaklıklarının çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır.
7-) İşlediği kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve “Kurul”a bildirir.
11.3-) Parmak izleri ve kamera kayıtlarının saklanması. Şirket ofis ve tesislerine biyometrik (özel nitelikli) kişisel veri olan parmak izi yöntemi ile giriş çıkış sistemi kullanılabilir, bunun için veri sahibinin açık onayı alınır. Bu parmak izleri elektronik veya diğer ortamlarda güvenli bir şekilde saklanır ve işten ayrılan çalışanların parmak izi bilgileri süresinde imha edilir. Şirketimiz ofis ve tesislerinde, mahremiyetin yüksek olduğu yerler dışında, genel güvenliğinin sağlanması ve denetim amacıyla tedarikçilerin, çalışanların ve diğer kişilerin kamera kaydı alınmakta ve bu kayıtlar güvenli bir şekilde muhafaza edilmektedir. Kamera bulunan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla görünür yazılı uyarı mevcuttur.
12-) Kişisel Verilerin Saklanması, yok edilmesi, silinmesi
Şirketimiz işlediği kişisel verileri KVKK. Ve ilgili mevzuat ile (EK-1-) de yer alan “Kişisel Veri Saklama ve İmha Politikası" hükümlerine göre saklayacaktır.
13-) Yorum Kuralları
1-) Bu politikada hüküm bulunmayan durumlar ile bu politikanın KVKK. ve ilgili diğer mevzuat hükümlerine aykırı olması halinde öncelikle KVKK. ve ilgili diğer mevzuat hükümleri uygulanır.
14-) Yürürlük
1-) VARİTEKS Ortopedi Sanayi A.Ş. Kişisel veri İşleme Envanteri" 01.01.2018 tarihinde yürürlüğe girmiştir.
2-) Gerekli hallerde iş bu Envanterde değişiklik yapılabilir, değişiklik olması durumunda, değişikliğin yapılma ve yürürlük tarihi Envanter ekindeki tabloda gösterilecektir.