WAT Motor Sanayi ve Ticaret Anonim Şirketi
Kişisel Verilerin Korunması Politikası
1. AMAÇ VE KAPSAM
WAT Motor Sanayi ve Ticaret A.Ş. (“WAT Motor”) bir parçası olan bu WAT Motor Kişisel Verilerin Korunması Politikası (“Politika”), WAT Motor olarak, kişisel verilerin korunması ve işlenmesi konusunda Mevzuata uyum sağlamak amacıyla WAT Motor kapsamında yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, WAT Motor olarak, kişisel veri işleme faaliyetlerinin, hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir.
WAT Motor çalışanları ve yöneticileri bu Politika’ya uygun hareket etmekle yükümlüdür. İş Ortaklarının da, ilgili işlemlere uygulanabilir olduğu ölçüde bu Politika’daki ilke ve esaslara uygun hareket etmesi beklenmektedir.
2. TANIMLAR
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
“İlgili Kişi” Kişisel verisi işlenen gerçek kişi (müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları vb).
“İş Ortakları” Tedarikçi, distribütör, bayi, yetkili servis firmaları, şirket nam ve hesabına hareket eden her türlü temsilci, taşeron ve danışmalar.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
“Koç Topluluğu” Koç Holding A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketlerin tümünü ve Koç Holding A.Ş.’nin konsolide finansal raporunda yer alan iş ortaklıklarını (Joint-Ventures) ifade eder.
“Mevzuat” 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, kişisel verilerin korunmasına ilişkin Türkiye’de ve ilgili ülkelerde yürürlükte olan, ilgili mevzuatın tümü.
“Özel Nitelikli Kişisel Veri” Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
“VERBİS” Veri Sorumluları Sicil Bilgi Sistemi.
“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
“Veri Sorumlusu” Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
3. GENEL İLKELER
Bu Politika’nın ihlali, WAT Motor, ilgili yöneticileri ve çalışanları için hukuki, idari ve faaliyet gösterilen bölgedeki Mevzuata bağlı olarak cezai yaptırımlar da dâhil olmak üzere ağır sonuçlar doğurabilecek ve en önemlisi Koç Topluluğu’nun ve WAT Motor’un itibarının ciddi bir şekilde zarar görmesine sebep olabilecektir.
WAT Motor bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde Mevzuata ve Mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, WAT Motor’un, Mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmesi beklenmektedir.
WAT Motor, faaliyetleri kapsamında yürüttüğü kişisel verileri işleme süreçlerini Koç Holding Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’na1 uygun şekilde gerçekleştirmektedir.
3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Kişisel verilerin işlenmesi konusunda Mevzuata uyumlu olarak genel güven ve dürüstlük kuralına uygun hareket edilmelidir. Bu çerçevede, kişisel veriler, genel hukuk prensiplerine, iyi niyete ve genel ahlaka uygun olarak, iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmelidir.
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İlgili kişilerin temel hakları dikkate alınarak işlenen kişisel verilerin doğru ve güncel olması sağlanmalı; bu doğrultuda gerekli tedbirlerin alınarak bunları sağlamaya yönelik sistemler kurulmalıdır.
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler meşru ve hukuka uygun sebeplerle işlenmelidir. WAT Motor, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmeli ve amacın gerçekleştirilmesi için ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmalıdır.
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel veriler yalnızca ilgili Mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmelidir.
Bu kapsamda, öncelikle ilgili Mevzuatta kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediği tespit edilmeli, herhangi bir süre belirlenmişse bu süreye uygun davranılmalı, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklanmalıdır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamalıdır.
4. POLİTİKA’NIN UYGULANMASI
4.1. KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ
4.1.1. Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Kişisel Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi
Kişisel veriler kural olarak, Mevzuatta belirlenen şartlardan en az birine uygun olarak işlenmelidir. WAT Motor iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan en az birine dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartı sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır.
4.1.2. Özel Nitelikli Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Özel Nitelikli Kişisel Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi
Özel nitelikteki kişisel veriler kural olarak, Mevzuatta belirlenen şartlara uygun olarak işlenmelidir. WAT Motor iş birimlerinin yürütmekte olduğu özel nitelikli kişisel veri işleme faaliyetlerinin bu şartlara uygun hareket edildiğinden emin olunmalı, özel nitelikli kişisel verilerin işlenmesine ilişkin alınması gereken idari ve teknik tedbirler ile aşağıdaki şartların varlığı temin edilmelidir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
Özel nitelikli kişisel verilerin işlenmesi, yurtiçinde ve yurtdışına üçüncü kişilere aktarılması konusunda Mevzuatta öngörülen düzenlemeler dikkate alınarak özel nitelikteki kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda Mevzuatın aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.
4.2. KİŞİSEL VERİLERİN AKTARIMINDA UYULMASI GEREKENLER
İlgili kişinin kişisel verileri, kişisel veri işleme amaçlarına ve hukuki sebeplere uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarılmalıdır. Bu doğrultuda Mevzuatta öngörülen şartlara uygun hareket etmeye yönelik gerekli süreçler tasarlanmalıdır.
4.3. KİŞİSELVERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER
4.3.1. VERBİS’e Kaydolma Yükümlülüğü
Mevzuatta belirlenen kriterlere göre VERBİS’e kayıt yükümlülüğü olan WAT Motor, Veri Sorumlusu olarak VERBİS’e kayıt olmalıdır. Kayıtlı bilgilerde değişiklik olması halinde değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde bilgiler VERBİS’de güncellenmelidir.
WAT Motor tarafından VERBİS’de gerçekleştirilen güncellemeler hakkında yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) WAT Motor Hukuk ve Uyum Müşavirliği’ne bilgi verilmeli ve Koç Holding Hukuk ve Uyum Müşavirliği’ne rapor iletilmelidir.
4.3.2. İlgili Kişileri Aydınlatma Yükümlülüğü
Kişisel verilerin elde edilmesi sırasında, ilgili kişiler, Mevzuata uygun olarak aydınlatılmalıdır.
Bu kapsamda, WAT Motor tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde Mevzuatta aranan kapsam ve şartları haiz aydınlatma metinleri ile ilgili kişiler aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.
WAT Motor tarafından kişisel veri toplama kanalları bir liste halinde güncel bir şekilde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) WAT Motor Hukuk ve Uyum Müşavirliği tarafından ve Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır.
4.3.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
WAT Motor bünyesinde, veri güvenliğinin her açıdan sağlanmasının teşkil ettiği önemin bilinciyle, işlenen kişisel verilerin hukuka aykırı olarak işlenmesini veya bunlara erişilmesini önlemek ve verilerin hukuka uygun şekilde muhafazasını sağlamak için uygun ve gerekli teknik ve idari tedbirler alınmalı, bu kapsamda gerekli denetimler şirket tarafından yapılmalı ve/veya üçüncü bir tarafa yaptırılmalıdır.
WAT Motor tarafından tedbirler kapsamında çalışanlara Mevzuata ilişkin eğitimler verilmelidir. Bu kapsamda gerçekleşen eğitimlere ilişkin olarak WAT Motor Hukuk ve Uyum Müşavirliği ile Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.
4.3.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Alınan teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemler kurgulanmalıdır. Bu denetim WAT Motor Hukuk ve Uyum Müşavirliği’ne raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmelidir. Ayrıca her yıl WAT Motor tarafından hazırlanan denetim raporu ve alınan tedbirler, Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır.
4.3.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durum en kısa sürede ilgili kişiye ve Mevzuata uygun olarak ilgili otoritelere bildirilmelidir. Bu kapsamda, WAT Motor içerisinde uyumdan sorumlu departman veya görevlisinin yer alacağı gerekli içyapı oluşturulmalıdır. Ayrıca bu gibi durumlarda derhal
Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.
4.3.6. İlgili Kişiyi Bilgilendirme Yükümlülüğü
İlgili kişilerin, gerek duydukları hallerde veri sorumlularına başvuruda bulunarak kişisel verilerine ilişkin bilgi talebinde bulunma hakları vardır.
Bu kapsamda, ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için Mevzuata uygun olarak gerekli başvuru kanallarının tasarlanması, başvuruların değerlendirilmesi, Mevzuatta öngörülen sürelerde başvuruların cevaplandırılması hususlarında gerekli prosedür ve süreçler şirket içerisinde oluşturulmalı ve uygulanmalıdır.
İlgili kişilerin haklarına ilişkin taleplerini şirkete iletmesi durumunda, ilgili talep en kısa sürede ve en geç otuz gün içinde sonuçlandırılmalıdır.
İlgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilmelidir. İlgili kişinin, başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili otoriteye şikâyet hakkı bulunduğu konusunda şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.
WAT Motor tarafından ilgili kişi başvuruları ve cevaplama süreci bir liste halinde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) WAT Motor Hukuk ve Uyum Müşavirliği’ne iletilmeli ve Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır. Ayrıca ilgili otoritelerden şirkete gelen her türlü bilgi ve belge talebi ve bu otoritelere şirket tarafından yapılacak her türlü başvuru hakkında işlem yapılmadan önce WAT Motor Hukuk ve Uyum Müşavirliği’nin görüşü alınmalıdır.
5. YETKİ VE SORUMLULUKLAR
Tüm WAT Motor çalışanları ve yöneticileri bu Politika’ya uymakla yükümlüdür. WAT Motor, İş Ortakları’nın da ilgili taraf ve işleme uygulanabilir olduğu ölçüde, bu Politika’ya uyumlu davranmasını bekler ve bunun için gerekli adımları atar.
WAT Motor Hukuk ve Uyum Müşavirliği, bu Politika’nın uygulanmasından sorumlu birimdir.
Bu Politika’ya, yürürlükteki Mevzuata ya da WAT Motor Etik İlkeleri’ne veya Koç Topluluğu Etik İlkeleri’ne aykırı olduğu düşünülen herhangi bir eylemden haberdar olunması halinde, WAT Motor Hukuk ve Uyum Müşavirliği ile iletişime geçilebilir.
Sorularınız veya tereddüt ettiğiniz konularla ilgili lütfen yukarıda sayılan departman veya kişiler ile iletişime geçiniz. Alternatif bir yöntem olarak, etik ihlaller ile ilgili tüm bildirimlerinizi, “koc.com.tr/ihbarbildirim” linki üzerinden yapabilirsiniz.
İşbu Politika’nın ihlali, işten çıkarılma dâhil olmak üzere önemli disiplin cezalarına neden olabilir. Bu Politika’nın üçüncü taraflar tarafından ihlal edilmesi halinde ise, söz konusu taraflar ile WAT Motor arasındaki hukuki ilişki derhal sonlandırılabilecektir.
6. YÜRÜRLÜK TARİHİ
Bu Politika 15.09.2023 tarihinden itibaren geçerlidir ve Politika’nın yürütülmesinden WAT Motor Hukuk ve Uyum Müşavirliği sorumludur.
Değişiklik | Tarih | Notlar |
1 | 15.09.2023 | İlk metin |