Toprak EN
Gizlilik Politikası

Gizlilik Politikası

İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ GİZLİLİK POLİTİKASI

ÖNSÖZ

Kişisel Verilerin Korunması Kanunu kapsamında İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. Şirketimize muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. Bu bağlamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ olarak gereken teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı da önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ ile güvenle paylaşabilir, öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz.

Kişisel verilerinizin korunması konusunda bilhassa önem arz eden İSTANBUL GÜBRE SANAYİİ -ANONİM ŞİRKETİ bünyesinde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız. 

İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ

1.TANIMLAR 

Veri Sorumlusu

 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ’ni ifade etmektedir.

 

Veri Sahibi-İlgili Kişi

 

Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

 

    

Şirket

 

İşbu politika uyarınca İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ ifade edilmektedir.

 

Kanun

 

6698 Sayılı Kişisel Verilerin Korunması Kanununu” ifade edilmektedir.

 

Kişisel Veri

 

Kimliği belirli veya belirlenebilir kılan gerçek kişiye ilişkin her türlü bilgi ifade edilmektedir.

 

 

Özel Nitelikli Kişisel Veri

 

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerini ifade etmektedir.

 

 

 

Kurul

 

 

Kişisel Verileri Koruma Kurulunu ifade etmektedir.

 

 

Politika

 

İşbu “Gizlilik Politikası” ifade edilmektedir.

 

 

Kişisel Verilerin İşlenmesi

 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem ifade edilmektedir.

Açık Rıza

 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza ifade edilmektedir.

 

Yok Etme 

 

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.

 

Silme

 

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.

Anonim Hale Getirme 

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

 

 İmha

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade etmektedir.

 

Veri

 

Kişisel veriler ve özel nitelikli kişisel veriler birlikte ifade edilmektedir.

 

2.GİZLİLİK POLİKASININ AMACI

Kişisel verilerin korunması ve kanuna uyum sağlanması temel prensibimizdir. İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ (Bundan sonra “İGSAŞ” veya “Şirket” olarak anılacaktır.) olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Bu bağlamda şirketimiz daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “Kanun” ya da“KVKK” olarak anılacaktır.) uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; teknik ve idari tedbirler alınmıştır. Devam eden süreçte de İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ olarak kanunun getirdiği tüm yükümlülüklere uymayı kabul, beyan ve taahhüt etmekteyiz. 

3.GİZLİLİK POLİTİKASININ KAPSAMI

İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak hazırlanmıştır. 

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında işlenmektedir. Söz konusu verileriniz;

-           Şirket güvenliğinin sağlanabilmesi,

-           Sizlere eksiksiz hizmet sunulabilmesi,

-           Ticari faaliyetlerimizin yürütülebilmesi,

-           Sorunlarınızın hızlıca çözümlenebilmesi,

-           Kalitemizin artırılabilmesi, amacıyla kullanılmaktadır. 

Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler Kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda Kanunun düzenlemesine ve politikamızın kapsamın dâhil değildir. İşbu politikamızı İGSAŞ olarak Kanuna uygunluk kapsamında kişisel verileri korumak maksadıyla değiştirme hakkımız haizdir.

Gizlilik politikası İGSAŞ’İN çözüm ortaklığı yaptığı gerçek ve tüzel kişilerin, müşterilerinin, çalışanlarının ve diğer tüm kişilerin herhangi bir yoldan elde edilen verilerinin korunmasını amaçlamaktır. Bu bağlamda amaçlanan hedefi gerçekleştirmek amacıyla çeşitli düzenlemeleri ihtiva etmektedir. 

4.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda İGSAŞ’ın açık rızaya dayanarak veya Kanuna uygunluk halleri kapsamında işlediği verilerde işbu ilkeler geçerli olacaktır.

-Hukuka Uygun Olması : İGSAŞ gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi İGSAŞ için önem arz etmektedir.

-Dürüstlük Kurallarına Uygun Olması: İGSAŞ gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi İGSAŞ için önem arz etmektedir.

-İşlendikleri Amaçla Sınırlı, Ölçülü ve 

Bağlantılı Olması : İGSAŞ muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun, işlenme amacıyla sınırlı, ölçülü ve hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.

-Kişisel Verilerin ve/veya Özel Nitelikli 

Kişisel Verilerin Doğru Olması: İGSAŞ gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir. Fakat İGSAŞ müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir.

-Gerektiğinde Güncel Olması : İGSAŞ muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin şirkete iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.

-Belirli ve Meşru Amaçlar İçin İşlenmesi: İGSAŞ kişisel verileri ve/veya özel nitelikli kişisel verileri veri sahibinin verdiği açık rıza veya kanunen öngörülen istisnalar çerçevesinde açık rıza almaksızın işlemektedir. Her verinin işlenme amacı belirli olup meşru olmayan hiçbir amaç için kişisel veri işleme faaliyeti yürütülmemektedir. 

-Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi : İGSAŞ elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri ilgili kanunlarda öngörülen ve/veya işlendikleri amaç için gerekli olan süreler boyunca saklamaktadır. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir. 

5.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz Kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya İGSAŞ tarafından re’sen (kendiliğinden) yapılmaktadır. 

6.CİMRİLİK İLKESİ 

Cimrilik ilkesi diğer adıyla azami tasarruf ilkesidir. Muhtelif yollardan ulaşan kişisel veriler ve/veya özel nitelikli kişisel veriler şirketimizin sistemine aktarılır. Söz konusu ilke uyarınca veriler, gerekli olduğu kadar sisteme işlenmektedir. 

İGSAŞ tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Bu bağlamda veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler şirket sistemine kaydedilmez, silinir, yok edilir veya anonim hale getirilir. Fakat söz konusu veriler istatistikî amaçla kullanılabilir. 

7.VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ 

İGSAŞ olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan Şirketimize ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir İGSAŞ ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu şirket gizlilik politikasına tam uyum sağlanmaktadır. 

Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız üçüncü kişilerden de gerekli olduğu durumlarda veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır. 

8.VERİLERİN GÜNCELLİĞİ

İGSAŞ bünyesinde güncellik ilkesi esastır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel veriler gerekli olduğu durumda ya da taleple güncellenebilmektedir. Güncellemeye ilişkin gerekli önlemler de İGSAŞ tarafından alınmaktadır. 

9.VERİLERİN DOĞRULUĞU

Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesi İGSAŞ tarafından benimsenmiştir İGSAŞ müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle işlemler yürütülmektedir. 

10.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi -İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİNE ait Aydınlatma Metinlerindeki amaçlar paralelinde gerçekleştirilmektedir. Söz konusu Aydınlatma Metinleri işlenen kişisel veriye ve/veya özel nitelikli kişisel veriye göre değişkenlik gösterebilmektedir. Aydınlatma Metinlerindeki farklılığa paralel olarak kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenme amaçları da değişkenlik gösterebilmektedir.

11.REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Söz konusu husus “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun” ile “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik”’te de açıkça düzenlenmiştir. 

İGSAŞ reklam amaçlı elektronik ticari ileti gönderirken yukarıda bahsi geçen mevzuat düzenlemelerine uygun davranmaktadır. Yine mevzuata uygun olarak onay alınmasına ve onayın detaylarına riayet edilmektedir. Söz konusu onay; her türlü elektronik iletişim aracıyla veya yazılı olarak fiziki ortamda alınabilir. Onayda esas olan ticari elektronik ileti alıcısının, ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının varlığı, elektronik iletişim adresi ve ad-soyadının bulunmasıdır. 

Alıcıdan alınan onay, şirketin mal ve hizmetlerini pazarlamak, tanıtmak, işletmesini tanıtmak, tanınırlığını sağlamak, kutlama, temenni ve tebrik vb. içeriklerle tanınırlığını arttırmak amacıyla elektronik iletişim adreslerine gönderilen tüm ticari elektronik iletileri kapsamaktadır.

Tüm bunların haricinde elektronik ticari ileti gönderilmeden önce kişiler verilerinin işlenebileceği konusunda aydınlatılmakta ve gerektiği durumda açık rızaları alınmaktadır. Bu ticari ileti gönderilirken de 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uygun davranılmaktadır. 

12.SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ

Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan kişisel veriler açık rıza alınmaksızın İGSAŞ tarafından işlenebilir. Özel nitelikli kişisel verilerin işlenmesi söz konusu olduğu durumda açık rıza ya da Kanun’un 6. Maddesi kapsamındaki hukuki sebeplere dayanılarak veri işlenebilmektedir. Söz konusu veriler mal ve/veya hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü çerçevesinde kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek her zaman güncellenebilir.

13.OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen bilgilerden edinilen veriler kişilerin aleyhine kullanılamaz İGSAŞ otomatik sistemler vasıtasıyla işlenen kişisel verilerde ve/veya özel nitelikli kişisel verilerde ilgili mevzuat hükümlerine uygun davranmaktadır.

14. İGSAŞ ÇALIŞANLARINA AİT KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER

HUKUKİ YÜKÜMLÜLÜKLER ÇERÇEVESİNDE YAPILAN İŞLEME: Çalışanlara ait kişisel Veriler, verinin işlenmesine ilişkin ilgili Kanunda açıkça hüküm bulunması veya veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi maksadıyla açık rızası alınmaksızın İGSAŞ tarafından işlenebilir.

İŞ SÖZLEŞMESİ VE İŞ İLİŞKİSİ UYARINCA KİŞİSEL VERİLERİN İŞLENMESİ: Çalışanların kişisel verileri şirketle çalışanların iş ilişkisinin sağlanabilmesi için gerekli olduğu kadar ölçülülük çerçevesinde çalışanların açık rızası alınmaksızın işlenebilmektedir İGSAŞ her koşulda çalışanlara ait verilerin korunmasını, gizliliğini ve bu hususta gereken tedbirleri alacağını taahhüt etmektedir. 

ÇALIŞANLARA AİT ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ: 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca özel nitelikli kişisel verilerin işlenmesi için verisi işlenecek kişinin açık rızası ve ek olarak Kurul tarafından öngörülen gerekli önlemlerin alınması gerekmektedir İGSAŞ 6698 Sayılı Kanun’a ve Kurulun esaslarına uygunluk çerçevesinde özel nitelikleri kişisel verileri işlerken gerekli olduğu durumda hem ilgilinin açık rızasını hem de Kurul’un belirlediği gereken önlemleri almaktadır. Ancak özel nitelikli kişisel veriler Kanunda öngörülen istisnai hallerle ilgili kişinin açık rızası olmaksızın sınırlı ve ölçülü olmak koşuluyla işlenebilir. 

OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER: Çalışanların otomatik sistemlerde bazı kişisel verileri işlenebilmektedir. Söz konusu veriler çalışanların performans değerlendirmesinde, istatistiki verilerin tutulmasında, şirket için terfilerde ve puanlamalarda kullanılmaktadır. Çalışanların kendilerine ilişkin ortaya çıkan aleyhe sonuçlara itiraz hakkı bulunmaktadır. İtiraz, şirket içi kurallara ve prosedüre uygun olarak gerçekleştirilmelidir. Söz konusu itiraz şirket içinde değerlendirmeye tabi tutulmaktadır. 

KİŞİSEL VERİLERİN ÇALIŞANLARIN YARARINA İŞLENMESİ:

Çalışanlara ait kişisel veriler, çalışanın menfaatine ilişkin işlemler için iş sözleşmesinin sağladığı ilişki çerçevesinde açık rıza alınmadan İGSAŞ tarafından işlenebilmektedir. Yine İGSAŞ ile iş ilişkisine ilişkin ihtilaflar içinde, Şirket çalışanlara ait kişisel verileri işleyebilir. 

ŞİRKET İÇİ TELEKOMÜNİKASYON, İNTERNET VE İLETİŞİM:

İşin ifasının daha kolay sağlanabilmesi adına İGSAŞ tarafından şirket içi çalışanlara bilgisayar, telefon, araba, uygulamalar, yazılımlar ve e-posta tahsis edilebilmektedir. İGSAŞ tahsis ettiği araçlar üzerindeki kişisel verileri kontrol edebilir ve denetleyebilir. Fakat bu noktada İGSAŞ gerekli Aydınlatma Yükümlülüğünü de yerine getirmektedir.

Çalışan ise kendisine tahsis edilen araçları özel amaçları için kullanamaz. Sadece işin ifasını sağlamak maksadı ile kullanması zorunludur. Yine çalışan İGSAŞ ile çalışma ilişkisinin başladığı andan itibaren tahsis edilen araçlarda iş ve işin gerekliliği dışında hiçbir veri, bilgi bulundurmayacağını kabul, beyan ve taahhüt etmektedir.

15. KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARILMASI

İGSAŞ ,Kişisel Verilerin Korunması Kanununda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde kanuna uygunluk halleri kapsamında veyahut ilgili kişinin açık rızası ile yurt içi ve yurt dışına veri aktarımı yapabilmektedir.

İGSAŞ ,kişisel verileri ve/veya özel nitelikli kişisel verileri aktarırken 6698 Sayılı Kanun’un 8. ve 9. maddelerine uygun davranmaktadır.

16.DENETİM VE İŞLEM GÜVENLİĞİ

Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de gerektiği durumda veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak İGSAŞ kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.

17. VERİ İHLALLERİNİN BİLDİRİMİ

Verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda İGSAŞ kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tedbirleri alır. İhlallerin bildirimi için şirketimizin internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz. Ek olarak kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda şirket söz konusu hususu direk Kişisel Verileri Koruma Kurulu’na bildirmektedir. 

18.BİLGİ TALEP EDEN VERİ SAHİBİ İLGİLİ KİŞİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanununun 11. maddesinde veri sahibinin hakları hüküm altına alınmıştır İGSAŞ kanun uyarınca veri işlemeden önce ilgili kişinin aydınlatılmasını ve gerektiği durumda açık rızasının alınmasını, veri işlendikten sonra ilgili kişinin verisi hakkında bilgi talep etme, güncelleme, silme, yok etme ve anonim hale getirme hakkı olduğunu kabul etmektedir.

İlgili kişiler “6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Bilgi Talep Formu” (LİNK VERİLECEK)vasıtasıyla verileriyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarına sahiptir.  

Başkası adına yapılan bilgi talebi de şirket tarafından cevaplanmayacaktır. Bilgi talebinde bir başkası adına yapılan başvuru yapıldığı İGSAŞ tarafından tespit edilirse; İGSAŞ ‘ın her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri İGSAŞ’a ulaştığı tarihten itibaren mümkün olan en kısa sürede ve geç otuz gün içerisinde cevaplanacaktır. İGSAŞ gerekli görürse başvuru yapan ilgili kişiden başka bilgi ve belge talep edebilecektir. 

19.GÜNCELLEME

İşbu Gizlilik Politikasında yapılan değişiklikler aşağıdaki tabloda listelenmekte ve gösterilmektedir.

 

Politika Güncelleme Tarihi

 

Değişiklikler

  

İSTANBUL GÜBRE SANAYİİ ANONİM ŞİRKETİ