KVKK

İÇİNDEKİLER

I.GİRİŞ

II.AMAÇ

III.KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
3. Belirli, Açık ve Meşru Amaçlarla İşleme
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
6. Kişisel Veri İşleme Faaliyetlerinin Kanunun 5inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun 4üncü Maddedeki Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi
7. Kişisel Verilerin Aktarımında Uyulması Gerekenler

IV.KİŞİSEL VERİLERİN İŞLENMESİ

1. Kişisel Verilerin Tespiti ve İşlenmesi
2. Özel Nitelikli Kişisel Verilerin İşlenmesi
3. Kişisel Verilerin Aktarılması
4. Bina Girişleri ve İçerisindeki Kişisel Veri İşleme Faaliyetleri ile Network ve İnternet Sitesi Kullanıcıları
5. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi

V.MEDLOG LOJİSTİK GEMİCİLİK TURİZM A.Ş. YÜKÜMLÜLÜKLERİ

1. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
2. Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü
3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
3.1. Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması
3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Teknik ve İdari Tedbirlerin Alınması
3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
4. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

VI.MEDLOG LOJİSTİK GEMİCİLİK TURİZM A.Ş. BÜNYESİNDE ORGANİZASYONEL YAPILANMA

EK-1 TANIMLAR

I.GİRİŞ

Bu politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili uluslararası ve ulusal mevzuat çerçevesinde; kişisel verilerin toplanması, işlenmesi, aktarılması, güncellenmesi ve yok edilmesi konusunda Medlog Lojistik Gemicilik Turizm A.Ş. tarafından benimsenen ilkeler ile uyulacak kurallar belirlenmiştir.

II.AMAÇ

Bu politika ile Medlog Lojistik Gemicilik Turizm A.Ş. tarafından kişisel verileri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda iş ortaklarımız, mevcut ve aday çalışanlarımız, mevcut ve potansiyel müşterilerimiz, şirket hissedarlarımız, ziyaretçilerimiz ve üçüncü kişiler başta olmak üzer kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilerek şeffaflığın sağlanması amaçlanmaktadır.

III.KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

KVKK’ya uyumluluğun sağlanması için Medlog Lojistik Gemicilik Turizm A.Ş. tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenecektir. Bu kapsamda, Medlog Lojistik Gemicilik Turizm A.Ş.; KVKK ile ilgili uluslararası ve ulusal mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.

1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Medlog Lojistik Gemicilik Turizm A.Ş.; kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmekle yükümlüdür. Bu kapsamda, orantılılık gereklilikleri dikkate alınacakve kişisel verileri işleme amacı dışında kullanmayacaktır.

2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Medlog Lojistik Gemicilik Turizm A.Ş.; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakla ve bu doğrultuda gerekli tedbirleri almak için gerekli sistemleri kurmakla yükümlüdür.

3.Belirli, Açık ve Meşru Amaçlarla İşleme

Medlog Lojistik Gemicilik Turizm A.Ş.; kişisel verilerin hangi amaçla işleneceğini belirlemekle ve bu amaçları kişisel veriler işlenmeden önce veri sahiplerinin bilgisine sunmakla yükümlüdür. Kişisel veriler belirtilen meşru ve hukuka uygun amaçlar dışında işlenmeyecektir..

4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Medlog Lojistik Gemicilik Turizm A.Ş.; kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işleyecekve amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınacaktır.

5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Medlog Lojistik Gemicilik Turizm A.Ş.; Türk Ceza Kanunu’nun 138inci maddesine ve KVK Kanunu’nun 4üncü ve 7inci maddelerine uygun olarak; işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edecektir. Medlog Lojistik Gemicilik Turizm A.Ş.; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edecek, bir süre belirlenmişse bu süreye uygun davranacak, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Medlog Lojistik Gemicilik Turizm A.Ş. tarafından silinecek, yok edilecek veya anonim hale getirilecektir.

6.Kişisel Veri İşleme Faaliyetlerinin Kanunun 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun 4üncü Maddedeki Temel İlkelerin Tümüne Uygun Şekilde Yürütülmesi

Kişisel veriler kural olarak, KVK Kanunu’nun 5inci maddesinde belirtilen şartlardan bir veya bir kaçına uygun olarak işlenecek Medlog Lojistik Gemicilik Turizm A.Ş.; tarafından, Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan bir veya bir kaçına dayalı olarak yürütülüp yürütülmediği tespit edilecek, bu şartlardan bir veya bir kaçını sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almayacaktır. Kişisel veri işleme faaliyetlerinin kişisel veri işleme şartlarından bir veya bir kaçına dayalı olarak yürütülmesinin sağlanmasının yanı sıra tüm kişisel veri işleme faaliyetlerinde KVK Kanunu’nun 4üncü maddesinde belirtilen ve Politikanın III. bölümlerinde belirtilen tüm ilkelere uygun hareket edilmesi ve söz konusu ilkeleri içinde barındırması sağlanacaktır. Özel nitelikteki kişisel verilerin işlenmesi, üçüncü kişilere ve yurtdışına aktarılması konusunda KVK Kanunu’nda öngörülen özel hükümler de dikkate alınarak kişisel veri işleme faaliyetleri yerine getirilecek; yukarıda belirtilen hususların yanında bu durumlarda kanunun aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilecektir.

IV.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

1.Kişisel Verilerin Tespiti ve İşlenmesi

KVKK uyarınca, kişisel veri “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Kişisel veri kavramı sadece ad, soyad, doğum yeri, doğum tarihi gibi kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp ayrıca kişilerin fiziksel, sosyal, kültürel, ekonomik, psikolojik tüm bilgilerini de kapsamaktadır. Kişinin kimlik bilgilerine ek olarak, vatandaşlık numarası, vergi numarası, pasaport numarası, sosyal güvenlik numarası, sürücü belgesi numarası, taşıt plakası, ev adresi, iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, genetik bilgileri, kan grubu, kriminal geçmişi ve adli sicil bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına girmektedir. Bu tanım uyarınca, Medlog Lojistik Gemicilik Turizm A.Ş. iş ortakları, çalışanları ve müşterileri başta olmak üzere üçüncü kişiler de dahil, topladıkları tüm verilerin kişisel veri kapsamına girip girmediğini tespit edecek ve bu verileri KVKK’nundaki kurallara uygun olarak işleyecektir. Kişisel verilerin işlenmesi; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.

Medlog Lojistik Gemicilik Turizm A.Ş. ;KVKK uyarınca kişisel verileri ancak ilgili kişilerin açık rızası ile işleyecektir Ancak, aşağıdaki şartlardan herhangi birinin var olması halinde, açık rıza aranmaksın kişisel verilerin işlenmesi mümkündür:

- Kanunlarda açıkça öngörülmesi,

- Fiili imkansızlık nedeni ile rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişilerin kendileri veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu bir durum olması,

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan durumlarda.

- Kişisel verinin ilgili kişisi tarafından alenileştirilmesi,

- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması,

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması.

2.Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında bir takım kişisel veriler özel veri kapsamında değerlendirilmiş olup ve Medlog Lojistik Gemicilik Turizm A.Ş. bu tür verileri ilgilisinin açık rızası olmaksızın veya Kanun’un 6. addesinin üçücnü fıkrasında düzenlenen sistisnalar bulunmaksızın işlemeyecektir. Açık rıza; verileri toplanacak kişiye bu verilerin hangi amaçlarla toplandığını bildirdikten sonra ayrıntılı bir rızanın alınması anlamına gelmektedir. KVKK; kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel veri niteliğinde saymıştır. Medlog Lojistik Gemicilik Turizm A.Ş., özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemleri de alacaktır.

3.Kişisel Verilerin Aktarılması

Medlog Lojistik Gemicilik Turizm A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin açık rızası ile kişisel verileri üçüncü kişilere aktarabilecektir.. Ancak, Medlog Lojistik Gemicilik Turizm A.Ş., açık rıza alınmaksızın işlenebilen veriler ile sağlık ve cinsel hayata ilişkin verileri KVKK’da öngörülen sınırlamalara uygun olarak açık rıza olmaksızın üçüncü kişilere aktarabilecektir.. Medlog Lojistik Gemicilik Turizm A.Ş., açık rıza olmaksızın aktardığı verileri KVKK’daki sınırlamalara uygun olarak aktarmak amacıyla gerekli idari ve teknik önlemleri alacaktır. Medlog Lojistik Gemicilik Turizm A.Ş., tarafından kişisel veriler KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarabilecektir..

4.Bina Girişleri ve İçerisindeki Kişisel Veri İşleme Faaliyetleri ile Network ve İnternet Sitesi Kullanıcıları

Medlog Lojistik Gemicilik Turizm A.Ş. tarafından güvenliğin sağlanması amacıyla, Medlog Lojistik Gemicilik Turizm A.Ş. binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Medlog Lojistik Gemicilik Turizm A.Ş. tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda Medlog Lojistik Gemicilik Turizm A.Ş.; Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir. Medlog Lojistik Gemicilik Turizm A.Ş. bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır. Medlog Lojistik Gemicilik Turizm A.Ş., güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Medlog Lojistik Gemicilik Turizm A.Ş., müşterilerin ve üçüncü kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Medlog Lojistik Gemicilik Turizm A.Ş. tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı Medlog Lojistik Gemicilik Turizm A.Ş. çalışanının erişimi bulunmaktadır. Medlog Lojistik Gemicilik Turizm A.Ş. tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Yukarıda belirtilen kamerayla kayıt dışında Medlog Lojistik Gemicilik Turizm A.Ş. tarafından; güvenliğin sağlanması ve bu politikada belirtilen amaçlarla, Medlog Lojistik Gemicilik Turizm A.Ş. binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Medlog Lojistik Gemicilik Turizm A.Ş. tarafından güvenliğin sağlanması ve bu politikada belirtilen amaçlarla, bina ve tesisler içerisinde kaldıkları süre boyunca talep eden ziyaretçilere internet erişimi sağlanmaktadır.. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Medlog Lojistik Gemicilik Turizm A.Ş. içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülükleri yerine getirmek amacıyla işlenmektedir. Elde edilen log kayıtlarına yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Medlog Lojistik Gemicilik Turizm A.Ş. sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla site içerisindeki internet hareketlerini kaydedilmektedir.

5.Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Medlog Lojistik Gemicilik Turizm A.Ş. tarafından kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Medlog Lojistik Gemicilik Turizm A.Ş. ilgili yükümlülüğünü yerine getirmek üzere gerekli teknik ve idari tedbirleri almakta, bu konuda gerekli işleyiş mekanizmaları geliştirmekte, bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte görevlendirmekte ve farkındalıklarını sağlamaktadır.

V.MEDLOG LOJİSTİK GEMİCİLİK TURİZM A.Ş. YÜKÜMLÜLÜKLERİ

1.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

Medlog Lojistik Gemicilik Turizm A.Ş., kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aşağıda yer alan hususlarda aydınlatacaktır:

-Veri sorumlusunun ve varsa temsilcisinin kimliği,

- Kişisel verilerin hangi amaçla işleneceği,

- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

- Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

- Kişisel veri sahibinin KVKK md. 11 uyarınca sahip olduğu hakları.

Bu yükümlülük uyarınca, Medlog Lojistik Gemicilik Turizm A.Ş. hazırlamış oldukları aydınlatma metnini internet sitelerinde yayınlamakta ve veri toplama faaliyetleri sırasında veri sahibini aydınlatmak amacıyla uygun süreçleri tasarlamaktadır.

2.Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü

Kişisel veri sahipleri, KVKK uyarınca yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle Medlog Lojistik Gemicilik Turizm A.Ş.’ye ekteki başvuru formu veya “medloglojistik.gemicilik@hs03.kep.tr” KEP adresi ile başvuruda bulunarak, bilgi talep edebilir. Medlog Lojistik Gemicilik Turizm A.Ş., kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın md 13 uyarınca başvuruları cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedürleri oluşturmuştur olup uygulamaktadır.

Kişisel veri sahipleri;

- Kişisel verilerinizi işlenip işlenmediğini öğrenme,

- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

- İlgili mevzuat uyarınca yapılan kişisel verileriniz üzerinde yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Medlog Lojistik Gemicilik Turizm A.Ş. yalnızca yazılı veya güvenli elektronik imzayla imzalanmış olarak kayıtlı elektronik posta adreslerine iletilen talepleri işleme almaktadır. KVK Kurulu başkaca başvuru yöntemleri belirlediği takdirde bu yollar ile de başvuru kabul edecektir.

Medlog Lojistik Gemicilik Turizm A.Ş., talebi niteliğine göre talebi en kısa sürede ve en geç 30(otuz) gün içerisinde yanıtlayacaktır. Medlog Lojistik Gemicilik Turizm A.Ş., başvuruları kabul ederek gereken işlemleri gerçekleştirecek ya da başvuruları gerekçeli olarak reddedecektir.

Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvuruya cevap verilmemesi hallerinde cevabı öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunabilir.

Medlog Lojistik Gemicilik Turizm A.Ş., şikayetleri engellemek amacıyla kişisel veri sahiplerine KVKK’nun öngördüğü şekilde zamanında ve gerekçeli olarak cevap verecektir.

3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Medlog Lojistik Gemicilik Turizm A.Ş., işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellenmesini ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirlerin alınmasını sağlamaktadır.

KVK Kurulu, ileride veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler getirebilecektir. Dolayısıyla Medlog Lojistik Gemicilik Turizm A.Ş., bu kapsamdaki yükümlülüklere de uyum sağlamak amacıyla gerekli özeni gösterecek ve kişisel verilerin güvenliğini sağlayacaktır.

Medlog Lojistik Gemicilik Turizm A.Ş., alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmakta ve yaptırmaya yönelik sistemleri oluşturmuşturmaktadır. Bu denetim sonuçları Medlog Lojistik Gemicilik Turizm A.Ş. bünyesinde görevli birimlerce incelenecek ve gerekli önlemler alınacaktır.

Medlog Lojistik Gemicilik Turizm A.Ş., işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede kişisel veri sahibine ve mevzuatın gerektirmesi halinde KVK Kuruluna bildirmekle yükümlüdür. Bu kapsamda Medlog Lojistik Gemicilik Turizm A.Ş. bünyesinde gerekli mekanizmalar oluşturulmuştur..

Medlog Lojistik Gemicilik Turizm A.Ş., tarafından güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alacaktır.

3.1. Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması

Medlog Lojistik Gemicilik Turizm A.Ş., bünyesinde iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler analiz etmektedir; iş birimleri tarafından verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılmalmaktadır..

Medlog Lojistik Gemicilik Turizm A.Ş., bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemler ile denetlenmektedir.

Alınan teknik önlemler düzenli olarak raporlanmakta olup eksiklik ya da hukuka aykırılık tespit edildiğinde ilgilisine bildirilerek eksiklik ya da hukuka aykırılığın giderilmesi sağlanmaktadır.

Medlog Lojistik Gemicilik Turizm A.Ş., çalışanlarını kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmekte ve eğitmektedir.

Medlog Lojistik Gemicilik Turizm A.Ş., ile iş ortakları, çalışanları ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere KVKK’daki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğünü getiren kayıtlar koymaktadır

Medlog Lojistik Gemicilik Turizm A.Ş., kişisel verilere erişim, işleme amacı doğrultusunda sadece ilgili şirket çalışanı ile sınırlandırılmaktadır..

Her bir iş biriminin faaliyetlerinin KVKK’da belirtilen kişisel veri işleme şartlarına uygunluğunun sağlanmasına yönelik işlemler, her bir iş birimi ve yürütmekte olduğu faaliyet özelinde tespit edilmektedir. İş birimleri özelinde uygulama kuralları belirlenmekte, bu kuralların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınıp prosedür oluşturularak eğitimler verilmektedir.

3.2 Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Teknik ve İdari Tedbirlerin Alınması

Medlog Lojistik Gemicilik Turizm A.Ş., kişisel verilerin hukuka aykırı şekilde elde edilmesini, üçüncü kişilere açıklanmasını, görüntülenmesini ve aktarılmasını önlemek için korunacak verinin niteliğine göre gerekli idari ve teknik tedbirleri almaktadır.

Teknolojik gelişmelere uygun teknik önlemler alınmakta ve alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

Medlog Lojistik Gemicilik Turizm A.Ş., tarafından hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlamaktave devreye almaktadır.

Alınan teknik önlemler periyodik olarak ilgilisine raporlanmakta ve güvenlik riski olan hususlara ilişkin teknolojik çözümler üretilmektedir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dahil olmak üzere ilgili yazılım ve sistemler kurulmaktadır.

Medlog Lojistik Gemicilik Turizm A.Ş., çalışanları alınan teknik tedbirler konusunda eğitilmekte ve teknik konularda bilgili personel istihdam edilmektedir.

Medlog Lojistik Gemicilik Turizm A.Ş., çalışanlarının öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanmayacakları konusunda taahhüt almaktadır. Bu taahhüdün çalışanların işten ayrılması sonrasında da geçerli olması sağlanmaktadır.

Medlog Lojistik Gemicilik Turizm A.Ş., tarafından kişisel verilerin aktarıldığı kişiler ile yapılan sözleşmelere kişisel verileri koruma altına alacak maddeler eklenmektedir.

3.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Medlog Lojistik Gemicilik Turizm A.Ş., alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmakta ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu denetim sonuçları Medlog Lojistik Gemicilik Turizm A.Ş., iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir..

3.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Medlog Lojistik Gemicilik Turizm A.Ş., işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirmekle yükümlüdür. Bu kapsamda, gerekli iç yapı oluşturulmaktadır.

4. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Medlog Lojistik Gemicilik Turizm A.Ş., veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan süre içerisinde başvuru bilgi ve belgelerini sunarak veri sorumluları siciline kayıt oluşturacaktır. Sunulacak belgeler aşağıdaki gibidir:

- Veri sorumlusu olarak Medlog Lojistik Gemicilik Turizm A.Ş. nin ve varsa temsilcisinin kimlik ve adres bilgileri,

- Kişisel verilerin hangi amaçla işleneceği,

- Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar

- Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

- Yabancı ülkelere aktarımı öngörülen kişisel veriler,

- Kişisel veri güvenliğine ilişkin alınan tedbirler,

- Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

VI. MEDLOG LOJİSTİK GEMİCİLİK TURİZM A.Ş. BÜNYESİNDE ORGANİZASYONEL YAPILANMA

Medlog Lojistik Gemicilik Turizm A.Ş.bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” veya bu konuda sorumlu olacak kişi atanmıştır

Bu kapsamda Komite veya atanacak kişi tarafından aşağıda sıralanan asgari aksiyonlar alınmaktadır:

- Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,

- Belirlenen temel politika ve aksiyon adımlarını üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,

- Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,

- Medlog Lojistik Gemicilik Turizm A.Ş. nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,

- Çalışanların kişisel verilerin korunması ve şirket politikaları konusunda eğitilmelerini sağlamak,

- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

- Medlog Lojistik Gemicilik Turizm A.Ş. nin KVKK kapsamındaki yükümlülüklerini yerine getirmesi için şirket içinde gerekli düzenlemelerde bulunmak,

- Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,

- Kurum ve Kurul ile olan ilişkileri yönetmek.

EK-1 TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Çalışan Adayı	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
İş Ortakları	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (tedarikçi gibi, ancak bununla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi	Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Müşteri	Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Potansiyel Müşteri	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Şirket Hissedarı	Şirketimizin hissedarı gerçek kişiler
Şirket Yetkilisi	Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Üçüncü Kişi	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar)
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan call-center firması vb.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Ziyaretçi	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme Metinleri

• MEDLOG - Çerez Politikası - Aydınlatma Metni
• MEDLOG - KVKK Başvuru Formu
• MEDLOG - Web Sitesi Aydınlatma Metni
• MEDLOG - Özel Nitelikli Verilerin Korunması Politikası-04.05.2020