KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

AnasayfaKİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

AY SİLİKON VE PLASTİK SAN. TİC. LTD. ŞTİ.

KIŞISEL VERILERIN KORUNMASI VE İŞLENMESI POLITIKASI

(KVKK-POL-01)

Doküman No

KVKK-POL-01

Revizyon No

1

Yayın Tarihi

01.01.2026

Yürürlük Tarihi

İşbu politika 01.01.2026 tarihinden itibaren Şirket tarafından onaylanarak yürürlüğe girmiştir.

Hazırlayan

Avukat İlhan Can

Onaylayan

Genel Müdür Gültekin Keleş

Taraflarca benimsenen şeffaflık ve hesap verebilirlik ilkeleri çerçevesinde; Şirket tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun şekilde yürütülmesi amacıyla işbu Politika hazırlanmıştır.

1. Amaç

İşbu Politika’nın amacı; Şirket tarafından işlenen kişisel verilerin hukuka uygun şekilde işlenmesine ilişkin temel ilke ve süreçleri belirlemek, ilgili kişileri bilgilendirmek ve Şirket içi uyum çerçevesini ortaya koymaktır.

2. Kapsam

Bu Politika; Şirket tarafından işlenen tüm kişisel verileri, veri sahiplerini (çalışan, çalışan adayı, stajyer/çırak, ziyaretçi, müşteri, tedarikçi/iş ortağı çalışanı ve iletişim kişileri vb.), Şirket’in tüm lokasyonlarını ve Şirket adına kişisel veri işleyen üçüncü tarafları (veri işleyenleri) kapsar.

3. Dayanak

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • İkincil mevzuat (Aydınlatma Yükümlülüğü Tebliği, VERBIS ve silme/yok etme/anonimleştirmeye ilişkin düzenlemeler vb.),
  • Kişisel Verileri Koruma Kurulu ("Kurul") karar ve ilke kararları.

4. Tanımlar

Bu Politika’da geçen kavramlar, KVKK ve ilgili mevzuatta tanımlandıkları anlamlarıyla kullanılmaktadır. Başlıca tanımlar aşağıdadır:

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

KVKK m.6 kapsamında sayılan ve daha sıkı şartlara tabi veriler.

Veri Sorumlusu

Kişisel verilerin işleme amaç ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından/yönetiminden sorumlu olan.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen kişi.

5. Veri Sorumlusu Kimliği ve İletişim

Veri sorumlusu: AY SİLİKON VE PLASTİK SAN. TİC. LTD. ŞTİ.

  • Adres: Ömerli Mah. Ragıp Cad. No:33 İç Kapı No:4 Arnavutköy/İstanbul
  • Telefon: +90 (212) 801 63 61
  • E-posta: info@softchef.com.tr
  • KEP Adresi: aysilikonplastik@hs01.kep.tr
  • KVKK Başvuru Kanalları: kvkk@softchef.com

İlgili kişi başvuruları bakımından kullanılabilecek örnek başvuru formu Ek-1’de yer almaktadır. Başvuruların alınması ve yanıtlanmasına ilişkin usul ve esaslar ayrıca “İlgili Kişi Başvuru Prosedürü”nde düzenlenir.

6. Kişisel Verilerin İşlenmesinde Temel İlkeler

Şirket, kişisel verileri KVKK m.4’te yer alan ilkelere uygun olarak işler:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlarla işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

7. Kişisel Verilerin İşlenme Şartları ve Hukuki Sebepler

Şirket, kişisel verileri KVKK m.5 ve m.6’da öngörülen işleme şartlarına dayanarak işler. Somut işleme faaliyetine uygun hukuki sebep belirlenir ve kayıt altına alınır.

Özel nitelikli kişisel veriler, KVKK m.6 kapsamında belirlenen şartlar çerçevesinde ve gerekli teknik/idari tedbirler alınarak işlenir.

8. İşlenen Veri Kategorileri ve Veri Sahibi Grupları

Şirket faaliyetleri kapsamında, iş süreçlerine bağlı olarak aşağıdaki veri kategorileri işlenebilir (örnek):

  • Kimlik, iletişim ve işlem güvenliği verileri,
  • Özlük, bordro, yan haklar ve çalışma performansı verileri,
  • Fiziksel mekân güvenliği (kamera kayıtları, ziyaretçi kayıtları) verileri,
  • Bilgi teknolojileri kullanım ve log kayıtları,
  • Hukuki işlem ve uyum süreçlerine ilişkin veriler,
  • İş sağlığı ve güvenliği kapsamındaki veriler.

Veri sahipleri; çalışan/çalışan adayı, stajyer/çırak, ziyaretçi, tedarikçi/iş ortağı çalışanı ve iletişim kişileri, müşteri temsilcileri ve diğer ilgili kişiler olabilir.

9. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, amaçla sınırlı ve ölçülü olmak kaydıyla örnek olarak aşağıdaki amaçlarla işlenebilir:

  • İnsan kaynakları süreçlerinin yürütülmesi (işe alım, bordro, yan haklar, eğitim, performans, disiplin vb.),
  • İş sağlığı ve güvenliği ile işyeri güvenliğinin sağlanması,
  • Fiziksel mekân güvenliği ve erişim süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin ve tedarik zinciri operasyonlarının yürütülmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kurum taleplerinin karşılanması,
  • Bilgi güvenliği süreçlerinin yürütülmesi, denetim ve iç kontrol faaliyetleri,
  • Talep/şikâyet yönetimi ve hukuki uyuşmazlıkların yönetimi.

10. Kişisel Verilerin Aktarılması

Şirket, kişisel verileri KVKK m.8 ve m.9 hükümlerine uygun olarak ve amaçla sınırlı biçimde aktarabilir.

Örnek alıcı grupları:

  • Hukuken yetkili kamu kurum ve kuruluşları (SGK, vergi daireleri, mahkemeler vb.),
  • Denetçi/bağımsız denetim kuruluşları,
  • Hukuk, mali müşavirlik, iş sağlığı ve güvenliği ve benzeri alanlarda hizmet alınan danışmanlar,
  • Bilişim altyapısı, güvenlik, bordro vb. hizmet sağlayıcıları (veri işleyenler) (gerekli sözleşmesel ve teknik tedbirler alınmak kaydıyla).

Yurt dışına aktarım gerektiren hallerde, yürürlükteki mevzuat ve Kurul’un belirlediği güvenceler kapsamında ayrıca değerlendirme yapılır.

11. Saklama Süresi, İmha ve Periyodik İmha

Kişisel veriler; ilgili mevzuatta öngörülen süreler ve/veya işleme amacının gerektirdiği süre kadar saklanır. Saklama süresi dolduğunda veya işleme şartları ortadan kalktığında, veriler Şirket’in “Kişisel Veri Saklama ve İmha Politikası”na uygun olarak silinir, yok edilir veya anonim hale getirilir.

12. Veri Güvenliği Tedbirleri

Şirket, KVKK m.12 kapsamında kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve muhafazayı sağlamak üzere uygun teknik ve idari tedbirleri alır.

  • Erişim yetkilendirme ve rol bazlı erişim,
  • Loglama, izleme ve yetkisiz erişim tespit mekanizmaları,
  • Şifreleme/maskeleme gibi güvenlik önlemleri (uygulanabildiği ölçüde),
  • Gizlilik taahhütleri ve disiplin süreçleri,
  • Veri işleyen sözleşmeleri ve tedarikçi güvenliği kontrolleri,
  • Eğitim ve farkındalık faaliyetleri.
  • Kişisel veri ihlali yönetim prosedürü.

13. Kişisel Veri İhlali Yönetimi

Şirket, kişisel veri ihlallerinin tespiti, sınıflandırılması, azaltılması ve bildirim süreçlerini “Kişisel Veri İhlali Müdahale Prosedürü” kapsamında yürütür.

Kurul’a bildirim gerektiren hallerde, bildirim en kısa sürede ve mümkünse 72 saat içinde yapılır; gecikme olması halinde gerekçesi Kurul’a ayrıca açıklanır.

14. İlgili Kişinin Hakları ve Başvuru Usulü

İlgili kişiler KVKK m.11 kapsamında; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarım yapılan üçüncü kişileri bilme, düzeltme/silme/işlem kısıtlama gibi taleplerde bulunma haklarına sahiptir.

Başvurular, KVKK m.13 uyarınca veri sorumlusuna iletilir ve talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

Başvuru yöntemleri: yazılı başvuru, KEP, güvenli elektronik imza/mobil imza ve Şirket tarafından ilan edilen diğer yöntemler.

15. Yürürlük ve Güncelleme

İşbu Politika 01.01.2026 tarihinde yürürlüğe girer. Mevzuat, Kurul kararları ve Şirket süreçlerindeki değişikliklere göre güncellenebilir.


EK-1: Veri Sahibi (İlgili Kişi) Başvuru Formu (Örnek)

Bu form örnek niteliğindedir. Başvurunun niteliğine göre ek bilgi/belge talep edilebilir.

Ad Soyad

T.C. Kimlik No / Pasaport No

Adres

Telefon

E-posta

Şirket ile İlişki

( ) Çalışan ( ) Eski Çalışan ( ) Aday ( ) Ziyaretçi ( ) Tedarikçi/İş Ortağı ( ) Diğer: [●]

Talep Konusu

KVKK m.11 kapsamındaki talebinizi işaretleyiniz ve açıklayınız:

Açıklama

Yanıt Tercihi

( ) Posta ( ) E-posta ( ) KEP

Tarih / İmza