Kişisel Verilerin Korunması ve İşlenmesi Politikası

 
 

KİŞİSEL VERİLERİN KORUNMASI VE

İŞLENMESİ POLİTİKASI

 
BENEKS TAAH. MÜH. MÜMESSİLLİK MAKİNE SAN. VE TİC. LTD. ŞTİ.
Adres : Bakır ve Pirinç Sanayicileri Sitesi,
Sardunya Caddesi, No:5
Beylikdüzü – İstanbul / TÜRKİYE
 
İletişim : *Telefon: 02128767161   *Web     : www.beneks.com           *e-mail  : beneks@beneks.com
 
GİRİŞ
BENEKS TAAH. MÜH. MÜMESSİLLİK MAKİNE SAN. VE TİC. LTD. ŞTİ Türkiye’de mukim bir şirkettir. Şirket, kişisel verilerin korunmasına ilişkin mevzuata uyum kapsamında azami özeni göstermekte, gerekli idari ve teknik tedbirleri almakta ve bu kapsamda yenilikleri takip ederek gerekli çalışmaları yürütmektedir.
 
 POLİTİKA'NIN AMACI
Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın (“Politika”) temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, müşteriler, potansiyel müşteriler ile üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen gerçek kişileri bilgilendirerek şeffaflığı sağlamaktır. Politika, yasal mevzuatın gerektirdiği uygulamaları ortaya koyan temel prensipleri ve veri güvenliği ilkelerini düzenlemektedir. Bu Politika ile mevzuata uyumun temini, düzenin kurulması ve sürdürülebilir kılınması amaçlanmaktadır.
 
 KAPSAM
Bu Politika, 2016/679 sayılı Avrupa Birliği Veri Koruma Tüzüğü (General Data Protection Regulation - GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuata dayalı olarak ele alınmış ve hazırlanmıştır. 
 
1- TANIMLAR ve KISALTMALAR
 
İşbu Politika’da yer alan terim ve kavramlar aşağıdaki şekilde sıralanmış ve açıklanmıştır. 
“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi anlamına gelmektedir.
 
“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
 
“Çalışan” Şirket ve iştirakleri ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir.
 
“Elektronik Ortam” 
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar anlamına gelmektedir. 
 
“Elektronik Olmayan Ortam”
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar anlamına gelmektedir. 
“İlgili Kişi” 
Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. 
“İmha” 
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir. 
 
“Kanun” 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
 
“Kayıt Ortamı” 
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam anlamına gelmektedir. 
 
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi anlamına gelmektedir.
 
“Kişisel Veri İşleme Envanteri” Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri anlamına gelmektedir. 
 
“Kişisel Verinin Anonim Hale Getirilmesi” İşbu Politika kapsamında kişisel verinin anonim hale getirilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi anlamına gelmektedir.
 
“Kişisel Verinin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
 
“Kişisel Verinin Silinmesi” İşbu Politika kapsamında kişisel verinin silinmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi anlamına gelmektedir.
 
“Kişisel Verinin Yok Edilmesi” İşbu Politika kapsamında kişisel verinin yok edilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi anlamına gelmektedir.
 
“Kurul” Kişisel Verileri Koruma Kurulu anlamına gelmektedir.
 
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
 
“Periyodik İmha” 
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi anlamına gelmektedir. 
 
“Politika” İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı anlamına gelmektedir.
 
“Veri Sorumlusu” 
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi anlamına gelmektedir. 
 
 
“Yönetmelik” 28.10.2017 tarihli Resmi Gazete’de yayımlnana Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik anlamına gelmektedir.
 
 
 
 
 2.  KİŞİSEL VERİ KATEGORİLERİ
 1. Kimlik (ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi)
 2. İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi)
3. Lokasyon (bulunduğu yerin konum bilgileri
 4. Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi) 
5. Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)
 6. Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)
 7. Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi) 
8. İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)
 9. Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)
 10. Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi) 
11. Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)
 12. Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)
 13. Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi) 
14. Felsefi İnanç, Din, Mezhep ve Diğer İnançlar (dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi)
 15. Kılık ve Kıyafet (kılık ve kıyafete ilişkin bilgiler)
 16. Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)
 17. Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)
 18. Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)
 
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER 
 
Şirket; kişisel verilerin işlenmesi halinde, ilgili Mevzuat kapsamında; hukuka ve dürüstlük kurallarına uygun, şeffaf, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde, gizlilik esasına dayanarak kişisel veri işleme ve aktarma faaliyetinde bulunmakta; kişisel veri sahiplerini bu konuda aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır. Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
 3.1. Kişisel Verilerin İşlenme Şartları
Mevzuata uygun olarak aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenmektedir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. 
 
3.1.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması:
 Kişisel veriler, veri sahibinin bilgilendirilmeye ve özgür iradeye dayalı açık rızasının olduğu durumlarda işlenmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, kişisel veri sahiplerinin ispata elverişli ilgili yöntemler ile açık rızaları alınmaktadır. Kişisel veri sahibinin açık rızası; her irade beyanı gibi hakkın kötüye kullanılması sayılmadığı ve dürüstlük kuralına aykırı olmadığı durumlarda, her zaman geri alınabilen bir irade beyanıdır. 
 
3.1.2. Kanunlarda Açıkça Öngörülmesi:
 Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. 
 
3.1.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: 
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 
 
3.1.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması: 
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
 
3.1.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: 
Şirket veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
 
 
 
3.1.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi:
 Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 
 
3.1.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması:
 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilecektir. 
 
 
3.1.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: 
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri verileri işlenebilecektir. 
 
 3.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
 Şirket tarafından, "Özel Nitelikli" kişisel veri işlenirken, Mevzuat ’ta öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Şirket tarafından; kişinin sağlık bilgileri dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rızası yok ise ancak, Mevzuat tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, kanunlarda öngörülen hallerde olması şartı ile işlenmektedir. Kişisel veri sahibinin sağlığına ilişkin özel nitelikli kişisel verileri ise Mevzuat tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar olması şartı ile işlenmektedir.
 
 3.3. Kişisel Verilerin İşlenme Amaçları 
Şirket, Mevzuatta belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak; ancak burada sayılanlarla sınırlı olmamak üzere, kişisel verileri çeşitli amaçlarla işlemektedir.
Yönetim Faaliyetlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Risk Yönetimi Süreçlerinin Yürütülmesi,
Talep/Şikayetlerin Takibi, 
Taşınır Mal ve Kaynakların Güvenliğinin Temini,
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi,
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, 
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi   
Sözleşme Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Lojistik Faaliyetlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi
İnsan Kaynakları Süreçlerinin Planlanması
İletişim Faaliyetlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
 
 
4. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tüm iş süreçlerinde yurt içinde ve/veya yurt dışına kişisel verilerin aktarılması bakımından, ilgili mevzuata uygun ve uyumlu hareket edilmesini sağlar. İlgili mevzuat uyarınca kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Bu durumun istisnası olarak; kişisel verilerin işlenmesi aşağıda belirtilen hallerden birinin kapsamına giriyorsa, ilgili kişinin açık rızası aranmaksızın kişisel verilerin aktarılması mümkün olabilir:
 a) Kanunlarda açıkça öngörülmesi.
 b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
 c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
 ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
 d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
 e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
 f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
 Kişisel verilerin yurt dışına aktarılabilmesi için de ilgili kişinin açık rızası bulunması gerekmektedir. Ancak yukarıda sayılan istisnai hallerden birinin var olması ve bu halin varlığına ek olarak kişisel verinin aktarılacağı yabancı ülkede aşağıdaki şartlardan duruma uygun olanının karşılanması durumunda kişisel verilerin yurt dışına aktarımı mümkün olabilir:
 a) Yeterli korumanın bulunması, 
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. (Yeterli korumanın bulunduğu ülkeler Kurul tarafından belirlenerek ilan edilir.)
 
 5. ŞİRKETİN KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ 
Şirket; kişisel verilerin ve özel nitelikli kişisel verilerin güvenlik, gizlilik, bütünlük ve erişilebilirliği için müşterilerinin, çalışanlarının ve iş birliği içerisinde olduğu tüm tarafların bilgilerinin güvenliğine büyük önem vermekte ve bunu sağlamak adına mevzuatta belirilen yükümlülüklere tam anlamıyla uymaktadır. Tüm bilgiler yurt içinde yer alan güvenli sunucularda saklanmakta ve yedeklenmektedir. Şirket; bilgi güvenliği hususunda çalışanlarının ve iş birliği yaptığı tüm kurum ve kuruluşların gerekli hassasiyeti taşımaları ve yeterli farkındalığa sahip olmaları için gerekli tüm önlemleri almaktadır. Alınan güvenlik tedbirleri aşağıda listelenmiştir: 
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. 
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Güncel antivirüs sistemleri kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
 • Gizlilik taahhütnameleri yapılmaktadır.
 • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 
• Güncel anti-virüs sistemleri kullanılmaktadır. 
Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 
• Kişisel veri güvenliğinin takibi yapılmaktadır. 
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
 • Kişisel veriler mümkün olduğunca azaltılmaktadır. 
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 
• Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Sızma testi uygulanmaktadır.
7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN YÜKÜMLÜLÜKLER ile VERİ SAHİPLERİNİN HAKLARI ve VERİ SAHİPLERİNE CEVAP VERME USULÜ 
 
7.1 Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi Yükümlülüğü
Şirket, Mevzuata ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan diğer düzenlemelere uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirketi, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. 
 
7.2 Veri Sahibinin Hakları ve Kullanılması 
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
 • Kişisel veri işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
 • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
 • Kişisel verilerin Mevzuat’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 
Yukarıda belirtilen hakların kullanılması için Veri Sahibinin kimliğini tespit edici gerekli bilgiler ile kullanmayı talep ettiği hakkına yönelik açıklamalarını içeren talebini; www.beneks.com adresindeki formu doldurarak, “Bakır ve Pirinç Sanayiciler Sitesi Sardunya Caddesi No:5 Beylikdüzü/İstanbul” adresine elden teslim etmesi veya noter kanalı ile göndermesi veya formun imzalı bir nüshasını beneks@beneks.com e-mail adresine güvenli elektronik imzalı olarak kayıtlı elektronik posta adresinden iletmesi yeterlidir. Başvuruda bulunurken, ad, soy ad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler yukarıda belirtildiği şekilde başvuruya eklenir.
 Kişisel veri sahiplerinin bizzat talepte bulunması gerekmekte olup, üçüncü bir kişinin onun adına talepte bulunması mümkün değildir. Üçüncü bir kişinin talepte bulunması için veri sahibinin başvuruda bulunacak üçüncü kişi adına düzenlenmiş özel vekaletname ile yetkilendirilmiş olması ve üçüncü kişinin bu vekaletnameyi başvuru belgeleri arasına eklemesi gerekmektedir.
 7.3 Şirketin Başvurulara Cevap Verme Usulü, Süresi ve Reddetme Hakkı 
Kişisel veri sahibinin, usule uygun olarak talebini Şirkete iletmesi durumunda Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurul tarafından ya da ilgili yasal mevzuatta bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden ilgili mevzuatta belirlenen tarifedeki ücret alınacaktır. Şirket, başvuruyu kabul eder veya gerekçesini açıklayarak reddeder ve cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Belirtilen usule uygun olarak ve/veya hukuken geçerli bir şekilde iletilmeyen taleplerin Şirket’e ulaşmamasından ve/veya Şirket tarafından cevap verilmemesinden, Şirket sorumlu değildir. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. 
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; kişisel veri sahibi, Şirketin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 7.2’de düzenlenen başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
 
8. YÜRÜRLÜK
Şirket tarafından düzenlenerek web sitesi üzerinde yayını itibariyle yürürlüğe giren işbu Politika, Şirketin internet sitesinde yayımlanır. İşbu Politika, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.

Başvuru Formu