KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. Giriş
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Kartaş Motorlu
Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”)’nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu
ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber ek
olarak kişisel verileri işleme aşamasında Kartaş içinde ve/veya Kartaş tarafından uyulması
gereken esasları belirlemektedir.
2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun
geri alınamayacağı şekilde değiştirilmesini,
Çalışan: Görev ve unvanına bakılmaksızın Kartaş personelini,
Kartaş: Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketini,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu Kartaş Motorlu Araçlar Sanayi Ticaret Anonim
Şirketini İfade eder.
3. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Kartaş bakımından öncelikle önem arz eden hususların başında, kişisel verilerin
işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda
Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan
ilkelere uygun hareket etmektedir.
3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde
Bulunma Kartaş, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına
uygun hareket etmektedir. Kartaş, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini
uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek
seviyede işlemektedir.
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kartaş, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri
alarak bunları sağlamaya yönelik sistemleri kurmaktadır.
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kartaş, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu
ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kartaş, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde
işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel
verilerin işlenmesinden kaçınmaktadır.
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre
Kadar Muhafaza Etme
Kartaş, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile
sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması
için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler
işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
3.6. Kişisel Verilerin Aktarımında Uyulması Gerekenler
Kartaş, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda
yer verilen kurallara uygun davranmaktadır.
3.6.1. Yurtiçinde Kişisel Verilerin Aktarımı
Kartaş, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına
uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.
3.6.2. Yurtdışına Kişisel Verilerin Aktarılması
Kartaş tarafından işlenen kişisel veriler, bulut depolamaları ve mailing uygulamaları ile
sınırlı olmak kaydıyla Kanunun dokuzuncu maddesi kapsamında yurt dışına aktarılabilmektedir.
4. Kartaş’ın Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükleri
4.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Kartaş, Veri Sorumluları Siciline (VERBİS) kayıt olmuştur.
4.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Kartaş, Kişisel Verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan
konularda aydınlatmaktadır:
(1) Veri Sorumlusunun kimliği,
(2) Kişisel verilerin hangi amaçla işleneceği,
(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
(5) Kişisel veri Sahibinin sahip olduğu hakları.
4.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Kişisel Verilerin güvenliği, saklama ve imha politikamıza uygun olarak sağlanmaktadır.
Kartaş, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı
olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin
muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almaktadır.
4.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma
Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi
talebinde bulunma hakları vardır. Bu kapsamda Kartaş, Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli
mekanizmaları oluşturmuştur.
5. Kartaş Bünyesinde Organizasyonel Yapılanma
Kartaş bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları
yönetmek üzere, yönetim kurulu tarafından “Kişisel Verilerin Korunması Birimi” oluşturulmuştur.
Kartaş işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir.
Kartaş’ın değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.
6. Politikanın Yürürlük Tarihi
İşbu Politika 01/02/2022 tarihinde yürürlüğe girer.