PİSSARDE KOZMETİK SANAYİ VE TİC. A.Ş ŞİRKET KİŞİSEL VERİLERİ
KORUMA VE İŞLEME POLİTİKASI 2022
BÖLÜM 1
1.1. GİRİŞ
Kişisel verilerin korunması, PİSSARDE KOZMETİK SAN. VE TİC. Inc. Şirketin
(“PİSSARDE” veya “Şirket”) en önemli öncelikler arasındadır ve bu konuda yürürlüktedir.
Yürürlükteki tüm yasa ve yönetmeliklere uymaya çalışır. Bu PİSSARDE’de
Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”)
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetlerinin yürütülmesinde
benimsenen ilkeler ve Şirketimizin veri işleme faaliyetleri
Korunması Hakkında Kanunda yer alan düzenlemelere uygunluk açısından kabul edilmiştir.
Şirketimizin kişisel veri sahiplerini bilgilendirmesi için temel ilkeler açıklanmıştır.
gerekli şeffaflığı sağlar. Bu bağlamdaki sorumluluğumuzun tam bilinciyle, kişisel
Verileriniz bu Politika kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
Bu politika; Tamamen veya kısmen otomatik
veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla.
İşlenen tüm kişisel verilerle ilgili. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin olarak
PİSSARDE tarafından yürütülen faaliyetler ise bu Politikadaki ilkelere paralel olarak kaleme alınır.
PİSSARDE Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamındadır.
yönetilir. Şirketimiz tarafından, PİSSARDE çalışan adayları veya PİSSARDE tarafından
Grup Şirketleri çalışanları için gerçekleştirilen kişisel veri işleme faaliyetleri
ayrıntılar için sırasıyla https://www.pissarde.com. PİSSARDE’de yer almaktadır. Çalışan
Adayların Kişisel Verilerinin Korunması ve İşlenmesi Politikası ve PİSSARDE Topluluğu
Çalışanlara Kişisel Verilerin Korunması ve İşlenmesi Politikasından ulaşılabilir.
1.3 Politika ve İlgili Mevzuatın Uygulanması Kişisel verilerin işlenmesi ve korunması
Konuyla ilgili yürürlükte olan ilgili yasal düzenlemeler öncelikle uygulama bulacaktır.
Yürürlükteki mevzuat ile Politika arasında uyumsuzluk olması halinde,
Şirketimiz mevcut mevzuatın uygulama alanı bulacağını kabul etmektedir. politika, ilgili
Mevzuatın öngördüğü kuralları Şirket uygulamaları kapsamında somutlaştırarak,
organize eder.
1.4 Politikanın Yürürlüğü Bu Politikanın yürürlük tarihi 01.01.2022’dir.
BÖLÜM 2
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Güvenliğinin Sağlanması Şirketimiz Kanun’un 12. maddesine uymaktadır.
yasa dışı ifşa, erişim, aktarım veya diğer
Farklı şekillerde oluşabilecek güvenlik açıklarının önüne geçebilmek için korunması gereken veriler,
niteliğine göre gerekli önlemleri alır. Bu kapsamda Şirketimiz Kişisel Verileri toplamaktadır.
Koruma Kurulu (“Kurul”) tarafından yayınlanan kılavuzlar uyarınca gerekli görülür.
güvenlik düzeyini sağlamak için idari tedbirler alır, teftişler yapar veya
yapıyor.
2.2. Özel Kişisel Verilerin Korunması Kanunu ile bazı kişisel veriler yasal olarak uygulanmaktadır.
ihlal edilmesi halinde kişilerin mağduriyetine veya ayrımcılığa neden olma riski nedeniyle
özel dikkat gösterilmiştir. Bu veriler; ırk, etnisite, siyasi düşünce, felsefi inanç, din, mezhep
veya diğer inançlar, kılık kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyetleri ve güvenlik önlemleri ile ilgili verilerin yanı sıra biyometrik ve genetik veriler.
Kanuna uygun olarak, PİSSARDE tarafından Kanun ile “özel kalite” olarak belirlenmiştir.
İşlenen hassas kişisel verilerin korunması konusunda hassasız. Bu
Bu kapsamda, kişisel verilerin korunması amacıyla PİSSARDE tarafından alınan teknik ve idari bilgiler.
Özel nitelikli kişisel veriler açısından önlemler titizlikle uygulanmaktadır ve PİSSARDE
gerekli kontroller sağlanır. Özel nitelikli kişisel verilerin işlenmesine ilişkin
Ayrıntılı bilgi bu Politikanın 3.3’ünde bulunabilir. (“Özel Kategorilerdeki Kişisel Verilerin İşlenmesi”) bölümünde
yer verilir.
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalığı
Kişisel verilerin hukuka aykırı olarak işlenmesi olan PİSSARDE’nin Artırılması ve Kontrol Edilmesi,
verilere hukuka aykırı erişimi önlemek ve kişisel verileri korumak
farkındalığını artırmak için iş birimlerine gerekli eğitimlerin verilmesi,
düzenleme sağlar. PİSSARDE çalışanlarının kişisel verilerinin korunması
konusunda farkındalık yaratmak için gerekli sistemler kurulur.
duyulursa danışmanlarla çalışır. Bu doğrultuda firmamız ilgili eğitimlere katılmakta,
seminerlere ve bilgilendirme oturumlarına katılımı değerlendirir ve
Mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
BÖLÜM 3
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. Kişisel Verilerin Mevzuatta Oluşturulan İlkelere Uygun İşlenmesi
3.1.1. Kişisel verilerin işlenmesinde Kanuna ve Dürüstlük Kuralına Uygun İşlenme PİSSARDE
Yasal düzenlemelerin getirdiği ilkelere ve genel güven ve dürüstlük kuralına uygun hareket etmek
yapıyor. Bu kapsamda, Şirketimizin ticari faaliyetlerinin gerektirdiği ölçüde kişisel veriler toplanmakta ve
bunlarla sınırlı.
3.1.2. Kişisel Verilerin Gerektiğinde Doğru ve Güncel Olduğunun Sağlanması PİSSARDE
Verilerin işlenme süresi boyunca doğru ve güncel olmasını sağlamak için gerekli önlemleri alır ve
belirli dönemler için kişisel verilerin doğruluğunu ve güncelliğini sağlamak için gerekli
mekanizmalar kurmak.
3.1.3. Spesifik, Açık ve Meşru Amaçlarla İşleme
amaçlarını açıkça ortaya koyan ve yine ticari faaliyetleri doğrultusunda,
ilgili amaçlarla faaliyet göstermektedir.
3.1.4. İşlendikleri Amaçla İlgili, Sınırlı ve Ölçülü Olma PİSSARDE
sadece iş faaliyetlerinin gerektirdiği nitelik ve ölçüde ve belirlenen amaçlar için toplar.
sınırlı olarak çalışır.
3.1.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre için.
koruma
Faaliyetin tabi olduğu yasal mevzuatta öngörülen asgari süre boyunca muhafaza eder.
Bu kapsamda Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörmektedir.
öngörülüp öngörülmediğini belirler ve bir süre belirlenmişse bu süre için uygundur.
davranıyor. Hukuki süre yoksa kişisel veriler işlendikleri amaç için gereklidir.
verilen süre için saklanır. Belirtilen saklama sürelerinin sonunda kişisel veriler
periyodik imha süreleri veya ilgili kişi başvurusu ve belirlenen imha süresi uyarınca
yöntemler (silme ve/veya yok etme ve/veya anonimleştirme).
3.2. Kişisel Verilerin İşlenme Koşulları Kişisel veri sahibinin açık rızası dışında, kişisel veriler
Veri işleme faaliyetinin temeli, aşağıda belirtilen koşullardan yalnızca biri olabilir.
aynı kişisel veri işleme faaliyetinin temelinde birden fazla koşul da bulunabilir. işlenen
Verilerin özel nitelikli kişisel veri olması halinde, bu Politikanın 3.3 başlığı (“Özel Nitelikli Kişisel Veri”)
“Kişisel Verilerin İşlenmesi”) uygulanacaktır.
I. Kişisel Veri Sahibinin Açık Rızası Kişisel verilerin işlenme şartlarından biri
biri, veri sahibinin açık rızasıdır. Kişisel veri sahibinin belirli bir konuya ilişkin açık rızası
bilgi ve özgür iradeye dayalı olarak açıklanmalıdır. aşağıda yer
Kişisel veri işleme koşullarının varlığı halinde veri sahibinin açık rızası aranır.
kişisel veriler işlenmeden işlenebilmektedir.
ii. Kanunlarda Açıkça Sağlanmıştır Veri sahibinin kişisel verileri kanunda açıkça öngörülmüştür.
Diğer bir deyişle ilgili kanunda kişisel verilerin işlenmesine ilişkin öngörüldüğü takdirde.
Açık bir hüküm varsa, bu veri işleme koşulunun varlığından söz edilir.
yapılabilir.
iii. Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması Fiili İmkansızlık
nedeniyle rızasını ifade edememesi
kişinin kendisinin veya tanınmayan başka bir kişinin hayatı veya bedeni
Kişisel verilerin bütünlüğünü korumak için işlenmesi gerekiyorsa, veriler
sahibinin kişisel verileri işlenebilir.
iv. Veri sahibinin taraf olduğu sözleşmenin kurulması veya ifası ile doğrudan ilgili olma
bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla,
Kişisel verilerin işlenmesinin gerekli olması halinde bu koşul yerine getirilmiştir.
sayılabilir.
v. Şirketin Hukuki Yükümlülüğünün Yerine Getirilmesi
Yükümlülüklerinin yerine getirilmesi için işlemenin gerekli olması halinde veri sahibi,
kişisel veriler işlenebilir.
vi. Kişisel Veri Sahibi Tarafından Kişisel Verilerin Alenileştirilmesi
Kamuya açıklanmış ise ilgili kişisel veriler, kamuya açıklanma amacı ile sınırlı olacaktır.
işlenebilir.
vii. Bir Hakkın Tesisi veya Korunması İçin Veri İşlenmesi Zorunluluğu Bir hakkın tesisi,
Verilerin kullanılması veya korunması için veri işlemenin gerekli olması halinde, veri sahibinin kişisel verileri
veriler işlenebilir.
viii. Şirketimiz Kişisel Veri Sahibinin Meşru Menfaati Açısından Zorunlu Verilerin İşlenmesi
Temel hak ve özgürlüklere zarar vermemek kaydıyla Şirketimizin meşru menfaatlerine yönelik veriler.
Veri sahibinin kişisel verileri, işlenmesinin gerekli olması halinde işlenebilecektir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi Özel Nitelikli Kişisel Veriler Şirketimiz
bu Politikada belirtilen ve Kurul tarafından belirlenecek esaslara göre yapılır.
Aşağıdaki yöntemler de dahil olmak üzere gerekli tüm idari ve teknik tedbirleri alarak,
koşulların varlığında işlenir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça belirtilmiştir.
Diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel veri
işlenmesine ilişkin açık bir hüküm bulunması halinde veri sahibinin açık rızası
çağrı olmadan işlenebilir. Aksi takdirde, özel nitelikli kişisel veri kategorileri
İşleme için veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri, sağlık
hizmetlerini ve finansmanını planlamak ve yönetmek amacıyla gizlilik
yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından
rızası olmadan işlenebilir. Aksi takdirde, özel kalite kişisel
Verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
3.4. Kişisel Veri Sahibinin Açıklanması PİSSARDE, Kanun’un 10. Maddesi ve ikincil
kişisel veri sahiplerini mevzuata uygun olarak bilgilendirir. Bu kapsamda PİSSARDE,
Kişisel verilerin veri sorumlusu olarak kimler tarafından, hangi amaçlarla işlendiği,
amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebep ve veriler
sahiplerinin kişisel verilerinin işlenmesi kapsamındaki haklarına ilişkin olarak.
insanları bilgilendirir.
3.5. PİSSARDE Grup Şirketleri Tarafından İşlenen Veriler
PİSSARDE Grup Şirketlerinin faaliyetlerinin grup ilkesine göre işlenmesi, hedef
ve stratejilerine uygun olarak PİSSARDE Grup Şirketlerinin hak ve
çıkarlarını ve itibarını korumak amacıyla PİSSARDE Grup Şirketleri tarafından
İşlenmekte olan kişisel veriler PİSSARDE tarafından da işlenebilmektedir. PİSSARDE
Grup Şirketleri ile PİSSARDE arasında Kanun kapsamında veri paylaşımı.
Kişisel verilerin veri sorumlusundan veri sorumlusuna aktarılması halinde,
Kişisel verilerin toplanması aşamasında ilgili PİSSARDE Grup Şirketine,
İlgili kişiyi PİSSARDE’ye gönderilebileceği konusunda aydınlatır.
3.6. Kişisel Verilerin Aktarılması Şirketimizin yasal kişisel veri işleme amaçları
kişisel veri sahibinin kişisel verileri doğrultusunda gerekli güvenlik tedbirlerini alarak ve
Üçüncü şahıslara (üçüncü şahıs şirketler, kamu ve özel makamlar,
üçüncü gerçek kişiler). Şirketimiz Kanun’un 8. maddesinde de bu doğrultudadır.
belirtilen düzenlemelere uygundur.
3.6.1 Kişisel Verilerin Aktarımı Kişisel veri sahibinin açık rızası olmasa dahi,
Belirtilen koşullardan bir veya daha fazlasının bulunması halinde Şirketimizce talep edilir.
Kurul tarafından belirlenen yöntemler de dahil olmak üzere gerekli özen ve gerekli tüm güvenlik önlemleri alınır.
Kişisel veriler, ihtiyati tedbirler alınarak üçüncü kişilere aktarılabilir.
• Kişisel verilerin aktarımına ilişkin faaliyetlerin kanunlarda açıkça belirtilmesi,
• Bir sözleşmenin kurulması veya ifası ile kişisel verilerin Şirket tarafından aktarılması
doğrudan ilgili ve gerekli olmak,
• Şirketimizin kişisel verileri aktarma konusundaki hukuki yükümlülüğünü yerine getirebilmesi için,
zorunlu olmak,
• Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması kaydıyla, kişisel verilerin alenileştirilmesi amacıyla.
Şirketimiz tarafından sınırlı bir şekilde devredilen,
• Kişisel verilerin Şirket veya veri sahibi veya üçüncü kişiler tarafından aktarılması
Kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşrudur.
Menfaatleri için kişisel veri aktarım faaliyetlerinin yürütülmesinin zorunlu olması,
• Fiili imkânsızlık nedeniyle rızalarını açıklayamayanlar veya
tanınmayan kişinin veya başka bir kişinin hayatı veya vücut bütünlüğü
koruma için zorunludur. Yukarıdakilere ek olarak, kişisel veriler Kurul tarafından yeterli görülmektedir.
korumaya sahip olduğu beyan edilen yabancı ülkelere (“Yeterli Korumalı Yabancı Ülke”)
Yukarıdaki koşullardan herhangi birinin varlığında transfer edilebilir. yeterli koruma
olmaması durumunda mevzuatta öngörülen veri aktarım şartlarına uygun olarak.
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumluları, yazılı olarak yeterli korumayı sağlamak zorundadır.
Kurul tarafından taahhüt ve yetkilendirildiği yabancı ülkelere (“Yeterli Koruma Taahhüdü”).
Veri Sorumlusunun Bulunduğu Yabancı Ülke”).
3.6.2 Özel Nitelikli Kişisel Verilerin Aktarılması Özel Nitelikli Kişisel Veri Şirketimiz
bu Politikada belirtilen ve Kurul tarafından belirlenecek esaslara göre yapılır.
Aşağıdaki yöntemler de dahil olmak üzere gerekli tüm idari ve teknik tedbirleri alarak,
koşullar mevcutsa transfer edilebilir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça belirtilmiştir.
Başka bir deyişle, kişisel verilerin işlenmesine ilişkin kanunda açıkça belirtilmiştir.
Hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Karşısında
Bu durumda veri sahibinin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri, sağlık hizmetleri
finansmanının planlanması ve yönetilmesi amacıyla
Kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilir. Karşısında
Bu durumda veri sahibinin açık rızası alınacaktır. Yukarıdakilere ek olarak, kişisel veriler
Yukarıdaki koşullardan herhangi birinin olması durumunda, koruma altındaki yabancı ülkeler
transfer edilebilir. Yeterli korumanın bulunmaması halinde, mevzuatta öngörülen veriler
Veri Sorumlusunun Aktarım Koşullarına Uygun Yeterli Korumayı Üstlenmesi
Yabancı ülkelere transfer edilebilir.
. 4. BÖLÜM 4
– ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER
KATEGORİZASYON VE İŞLEME AMACI
Şirketimiz nezdinde Kanunun 10 uncu maddesi ve ikincil mevzuat uyarınca ilgili kişiler,
Şirketimizin kişisel veri işleme amaçları doğrultusunda Kanun’un 5. ve 6. fıkraları
Maddesinde belirtilen kişisel veri işleme koşullarından en az birine dayanılarak ve bunlarla sınırlı olarak
Kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen esaslar.
Kişisel veriler Kanunda belirtilen genel esaslara uygun olarak işlenmektedir.
5. BÖLÜM 5
– KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
Şirketimiz, kişisel verilerin işlenme amacı ve ilgili faaliyetin konusu için gerekli olan süre.
Yasal mevzuatta öngörülen asgari sürelere uygun olarak tutulur. Bu
Bu kapsamda şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için süre tanımaktadır.
öngörülüp öngörülmediğini belirler ve bir süre belirlenmişse bu süre için uygundur.
davranıyor. Hukuki süre yoksa kişisel veriler işlendikleri amaç için gereklidir.
verilen süre için saklanır. Belirtilen saklama sürelerinin sonunda kişisel veriler
periyodik imha süreleri veya ilgili kişi başvurusu ve belirlenen imha süresi uyarınca
yöntemler (silme ve/veya yok etme ve/veya anonimleştirme).
BÖLÜM 6
– KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLAR
KULLANMAK
6.1. Kişisel Veri Sahiplerinin Hakları Kişisel veri sahipleri aşağıdaki haklara sahiptir:
(1) Kişisel verilerin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacı ve amacına uygun kullanılıp kullanılmadığı
öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
ve bu kapsamda gerçekleştirilen işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesidir.
istemiyorum,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi veya
kişisel verilerin yok edilmesini ve bu kapsamda gerçekleştirilen işlemi talep etme.
kişilerin bilgilendirilmesini istemek,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle,
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde,
çıkarılmasını talep etmeyin.
6.2. Kişisel Veri Sahibi Haklarının Kullanımı Kişisel veri sahipleri, bölüm 6.1 (“Kişisel Veriler
Listelenen haklara ilişkin talepleri Kurul tarafından belirlenen Veri Sahibi Hakları”).
yöntemleri, Şirketimize Bu yönde, https://www.pissarde.com.tr
adresinde yer alan “PİSSARDE Veri Sahibi Başvuru Formu”ndan
yararlanabilirler.
6.3. Şirketimizin Başvurulara Yanıtı Şirketimiz kişisel veri sahibi tarafından yetkilendirilmiştir.
Kanun ve ikincil mevzuat uyarınca yapılacak başvuruları sonuçlandırmak için gerekli
idari ve teknik tedbirleri alır. Kişisel veri sahibi, bölüm 6.1’de (“Kişisel Veriler
Sahibinin Hakları”) usulüne uygun olarak Şirketimize aittir.
Şirketimiz tarafından talep edilmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde yapılacaktır.
ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, süreç aynı zamanda bir maliyet gerektirir.
Kaza halinde Kurulca belirlenen tarifeye göre ücret alınabilir.
BÖLÜM 7
– KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
7.1. Bina, Tesis Girişleri ve Bina Tesis İçerisinde Kişisel Veri İşleme Faaliyetleri
Güvenliğin sağlanması amacıyla PİSSARDE tarafından Site Ziyaretçileri,
PİSSARDE bina ve tesislerinde güvenlik kamerası izleme faaliyeti ile misafir girişi
Çıkışların takibi için kişisel veri işleme faaliyetleri yürütülmektedir.
7.2. PİSSARDE Binası, Tesis Girişleri ve İçeriden Kameralı İzleme
Bina ve tesislerinde güvenliği sağlamak amacıyla faaliyetleri PİSSARDE tarafından yürütülmektedir.
Güvenlik Hizmetleri Kanunu ve ilgili mevzuata uygun olarak kamera izleme faaliyeti
yürütülüyor. PİSSARDE, bina ve tesislerinde güvenliği sağlamak amacıyla,
ilgili mevzuatta öngörülen amaçlar ve Kanunda sayılan kişisel veri işleme şartları için.
güvenlik kamerası izleme faaliyetlerinde bulunur. PİSSARDE tarafından
Kanunun 10 uncu maddesine göre birden fazla kamera ile gözetleme faaliyeti bulunmaktadır.
Bu yöntemle kişisel veri sahibi bilgilendirilmektedir. Ayrıca PİSSARDE Holding Kanun’un 4. maddesine tabidir.
Madde uyarınca kişisel veriler, amacı ile bağlantılı olarak sınırlı ve ölçülü olarak işlenmektedir.
çalışma şekli. PİSSARDE ile video kamera ile aktivite takibi
Bunu sürdürmenin amacı, bu Politikada listelenen amaçlarla sınırlıdır. Buna göre, güvenlik
güvenlik amacına ulaşmak için izleme alanları, kamera sayısı ve ne zaman izleneceği
Bu amaçla yeterli ve sınırlı olarak uygulanmaktadır. birinin gizliliği
güvenlik amaçlarını aşan müdahaleyle sonuçlanabilecek alanlarda (örneğin,
tuvaletler) izlemeye tabi değildir. Canlı kamera görüntüleri ile dijital ortamda
Kaydedilen ve tutulan kayıtlara yalnızca sınırlı sayıda PİSSARDE çalışanı erişebilir.
mevcut. Bir gizlilik sözleşmesi ile erişilen kayıtlara sınırlı sayıda kişi erişebilir.
verilerin gizliliğini koruyacağını beyan eder.
7.3. PİSSARDE Binası, Tesis Girişleri ve Misafir Giriş Çıkışları
Güvenliğin sağlanması ve bu Politikada belirtilen amaçlar doğrultusunda PİSSARDE tarafından takip edilmesi,
PİSSARDE bina ve tesislerinde misafir giriş çıkışlarının takibi için kişisel veriler
işleme faaliyeti. PİSSARDE binalarına misafir olarak gelenlerin isimleri
PİSSARDE’nin huzurunda ve diğer şekillerde asılırken ve soyadları alınırken veya asılırken
Bu kapsamda söz konusu kişisel veri sahipleri, kendilerine sunulan metinler aracılığıyla söz konusu kişisel veri sahiplerinin bilgisine sunulmaktadır.
aydınlanırlar. Misafir giriş-çıkış takibi amacıyla elde edilen veriler sadece
Bu amaçla ilgili kişisel veriler işlenmekte ve ilgili kişisel veriler fiziksel ortamda veri kayıt sistemine girilmektedir.
kaydedilir.
8. BÖLÜM 8
– PİSSARDE HOLDİNG KİŞİSEL VERİLERİN KORUNMASI VE
İŞLEME POLİTİKASININ DİĞER POLİTİKALARLA İLİŞKİSİ
PİSSARDE, işbu Politika ile belirlenen esaslara ilişkin kişisel veriler
İç kullanıma yönelik alt politikalara ek olarak, PİSSARDE
Grup Şirketleri için de temel politikalar oluşturur. PİSSARDE’nin iç politikaları
ilkeler, ilgili oldukları ölçüde kamuya açık politikalara yansıtılır.
PİSSARDE tarafından yürütülen bilgi ve kişisel veri işleme faaliyetleri
Şeffaflık ve hesap verebilirliğin sağlanması amaçlanmaktadır.