1. Amaç

Bu Politika, PYRMD Group LTD ve PYRMD Yapı ve Prodüksiyon LTD ŞTİ (“PYRMD Group Şirketleri” veya “Şirketimiz”) tarafından kişisel verilerin korunması, işlenmesi, saklanması ve imhasına ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

Politika, Şirketimiz ile ilişkili tüm kişisel veri sahiplerinin — çalışanlar, tedarikçiler, iştirakler, iş ortakları, ziyaretçiler ve diğer üçüncü kişiler dahil olmak üzere — kişisel verilerini kapsamaktadır.

Şirketimiz; kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, güvenliğinin sağlanması, yasal yükümlülüklerin yerine getirilmesi ve ilgili kişilerin haklarının korunması için gerekli tüm teknik ve idari tedbirleri almaktadır.

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat hükümleri çerçevesinde Şirketimizin yükümlülüklerini yerine getirmesini amaçlamaktadır.

2. Kapsam

   
   

Politika, Şirket çalışanları dışındaki kişilerin, otomatik veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine uygulanır.

Şirket çalışanlarına ilişkin veri işleme faaliyetleri ise, bu Politikayla paralel olarak hazırlanmış olan “PYRMD Group Şirketleri Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamında yürütülmektedir.

3. Tanımlar ve Kısaltmalar

   
   

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inanç, sağlık, cinsel hayat, biyometrik ve genetik veriler gibi özel nitelikli bilgiler.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri Sahibi: Şirketimizle iş ilişkisi bulunan tüm gerçek kişiler; iş başvurusu yapan adaylar, eski çalışanlar, müşteriler, potansiyel müşteriler, ziyaretçiler, etkinlik veya kampanya katılımcıları, tedarikçiler ve iş ortaklarının çalışanları ve temsilcileridir.

4. Kişisel Verilerin İşlenmesine İlişkin İlkeler

   
   

Şirketimiz, kişisel verileri Kanun’un 4. maddesinde yer alan temel ilkelere uygun olarak işler:

Hukuka ve dürüstlük kurallarına uygun olma

Doğru ve güncel olma

Belirli, açık ve meşru amaçlarla işlenme

Amaçla bağlantılı, sınırlı ve ölçülü olma

Gerekli süre kadar muhafaza edilme

Veriler, ilgili kişinin açık rızasıyla veya Kanun’un 5. ve 6. maddelerinde belirtilen diğer hukuki sebepler doğrultusunda işlenebilir.

5. Kişisel Verilerin İşlenme Amaçları

   
   

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,

Şirketin ve ilişkili kişilerin hukuki, teknik ve ticari güvenliğinin sağlanması,

Ürün ve hizmetlerin kişisel tercihlere göre özelleştirilmesi, pazarlama ve tanıtım faaliyetlerinin yürütülmesi,

Ürün ve hizmetlerden yararlandırmak amacıyla operasyonel süreçlerin yürütülmesi,

Ticari, operasyonel ve stratejik faaliyetlerin planlanması ve icrası.

6. Kayıt Ortamları ve Güvenliği

   
   

Kişisel veriler hem elektronik hem de fiziksel ortamlarda güvenli biçimde saklanır.

Elektronik ortamlar: Sunucular, yazılım sistemleri, bulut hizmetleri, veri tabanları, e-posta sistemleri, CCTV kayıtları, taşınabilir diskler.

Fiziksel ortamlar: Arşiv odaları, dosya dolapları, kilitli muhafaza kutuları, basılı evraklar.

Bu ortamların güvenliği düzenli olarak denetlenir, teknik ve idari tedbirlerle korunur.

7. Kişisel Veri Sahibinin Aydınlatılması

   
   

Şirketimiz, Kanun’un 10. maddesi uyarınca veri sahiplerini;

verilerin hangi amaçlarla işlendiği,

kimlere ve hangi amaçla aktarıldığı,

toplama yöntemleri ve hukuki sebepleri,

sahip oldukları haklar
konusunda bilgilendirir.

8. Saklama Süreleri ve İmha Prosedürleri

   
   

Kişisel veriler, işlendikleri amaç için gerekli süre boyunca veya mevzuatta öngörülen süreler çerçevesinde saklanır.
Saklama süresi sona erdiğinde veriler aşağıdaki yöntemlerle imha edilir:

Silme: Verinin erişilemez ve kullanılamaz hale getirilmesi.

Yok Etme: Verinin fiziksel veya elektronik ortamda geri döndürülemeyecek biçimde ortadan kaldırılması.

Anonimleştirme: Verinin kimliği belirlenemeyecek hale getirilmesi.

Periyodik imha işlemleri her yıl Haziran ve Aralık aylarında gerçekleştirilir.

9. Veri İhlali Yönetimi

   
   

Kişisel veri ihlali tespit edildiğinde, Şirketimiz derhal Kişisel Verileri Koruma Kurulu’na bildirimde bulunur ve ihlalden etkilenen veri sahiplerini bilgilendirir.
İhlalin tekrarlanmaması için gerekli teknik ve idari önlemler alınır.

10. Kişisel Verilerin Aktarılması

    
    

Kişisel veriler, Kanun’un 8. ve 9. maddeleri doğrultusunda;

yurt içinde veya yurt dışında yeterli korumaya sahip kişi ya da kuruluşlara,

yeterli koruma bulunmaması durumunda veri sorumlularının taahhüt ettiği ülkelere,
gerekli güvenlik önlemleri alınarak aktarılabilir.

11. Kişisel Veri Sahibinin Hakları

    
    

Kanun’un 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

İşlenmişse buna ilişkin bilgi talep etme,

İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

Verilerin aktarıldığı üçüncü kişileri bilme,

Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,

İşlenme sebeplerinin ortadan kalkması hâlinde silinmesini veya yok edilmesini talep etme,

İşlemenin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhe bir sonucun doğmasına itiraz etme,

Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde tazminat talep etme.

Başvurular yazılı olarak Şirketimize iletilir; gerekli durumlarda Kurul tarifesine uygun ücret talep edilebilir.

12. Teknik ve İdari Tedbirler

Teknik Tedbirler

Ağ ve uygulama güvenliği sağlanması

Şifreleme, antivirüs ve güvenlik duvarı sistemlerinin kullanımı

Erişim loglarının düzenli tutulması

Sızma testleri ve güvenlik denetimleri yapılması

İdari Tedbirler

Çalışanlara düzenli KVKK farkındalık eğitimleri verilmesi

Veri işleme envanteri oluşturulması

Gizlilik taahhütnamelerinin imzalatılması

Veri işleyenlerle yapılan sözleşmelere veri güvenliği hükümlerinin eklenmesi

13. Yürürlük

    
    

Bu Politika, PYRMD Group Şirketleri tarafından yayımlandığı tarihte yürürlüğe girer ve gerektiğinde güncellenir.
Politikanın güncel hâline pyrmdgroup.com adresinden erişilebilir.