1. AMAÇ
Kişisel Verilerin Korunması Politikasının (“Politika”) amacı, TAN OTO MOTORLU ARAÇLAR SANAYİ VE TİCARET A.Ş.’nin (“Tanoto”) mevcut ve potansiyel müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, şirket çalışanları, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve bunlar haricindeki diğer üçüncü kişilere ait kişisel verilerin korunması hususundaki prensiplerin belirlenmesi, Anayasa’nın 20’nci maddesi ve Kanun ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.
2. KAPSAM
Bu Politika, kimliği belirli veya belirlenebilir gerçek kişilerle ilgili, fiziksel veya dijital olarak tutulan her türlü kişisel veriyi kapsamaktadır.
3. KİŞİSEL VERİLERİN KORUNMASI PRENSİPLERİ
Tanoto bünyesinde işlenen kişisel veriler, yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve gerekmesi durumunda üçüncü taraflara aktarılır.
3.1. GİZLİLİK
Tanoto dâhilindeki kişisel verilerin işlenme süreçlerinin gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Tanoto, kişisel verilere her türlü yetkisiz erişimi olanaklar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.
3.2. HUKUKA VE DÜRÜSTLÜK KURALLARINA UYGUN OLMA
Tanoto, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.
3.3. DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA
Tanoto tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Tanoto, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesini, güncellenmesini veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.
3.4. BELİRLİLİK VE ŞEFFAFLIK
Tanoto, kişisel verileri belirli, açık ve meşru amaçlarla işler. İlgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, Tanoto’nun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
3.5. İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA
Tanoto tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler işlenmez.
Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinimi olmayan veriler tutulmaz.
3.6. SINIRLI SÜRE
Kişisel Verilerin İşlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Tanoto tarafından Kişisel Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.
3.7. SEÇİM VE ONAY
Tanoto, Kişisel Verilerin İşlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Tanoto, ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politikada belirtilen diğer prensipler dâhilinde ele alır.
4. YAPTIRIM
Bu Politikanın ihlali durumunda, Tanoto KVKK Komitesi derhal haberdar edilmelidir Tanoto, kendi takdirine bağlı olarak, Politikayı ihlal eden kişiler için Disiplin Uygulamaları Prosedüründe yer alan ilgili maddeye istinaden disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma ve Politikayı ihlal eden ve kişisel verilerin korunması ile alakalı diğer gereklilikleri yerine getirmeyen kişiler ile alakalı iddiada bulunma hakkını saklı tutar.
5. GÖZDEN GEÇİRME
Bu Politika yıllık olarak ve gereken durumlarda gözden geçirilmelidir.
6. POLİTİKANIN DAĞITILMASI
Bu Politika, Tanoto tarafından bütün çalışanların ulaşabileceği bir ortamda yayınlanmalı/yayımlanmalı ve tüm çalışanlar bilgilendirilmelidir.
7. TANIMLAR
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
KVKK Komitesi: Tanoto içerisine daha önceden yapılan ve ilerleyen dönemlerde yapılacak olan Kanun kapsamındaki çalışmaların tek yerden yönetilmesi, denetlenmesi, üst yönetime raporlanması ve gerekli aksiyonların alınması için ilgili paydaşların yer aldığı komitedir.