Ship Global Logistics

Data Protection Policy

Personal Data Protection and Processing Policy

SHIP GLOBAL LOJİSTİK A.Ş

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

Veri sorumlusu olarak Alsancak Mahallesi 1476 Sok. No.2/62 Kordon/İZMİR adresinde mukim SHIP GLOBAL LOJİSTİK A.Ş ("Şirket") için çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir.

Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Şirketimiz bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Şirketimizin benimsediği temel prensipler:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi
  • Kişisel verileri doğru ve gerektiğinde güncel tutma
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
  • İlgili kişileri aydınlatma ve bilgilendirme
  • İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma
  • Kişisel verilerin korunması için gerekli tedbirleri alma
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

2. POLİTİKA'NIN AMACI

Bu Politika'nın temel amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, çalışan adaylarımızı, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, ziyaretçi ve iş birliği içinde olduğumuz diğer kişileri bilgilendirerek şeffaflık sağlamaktır.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz nezdinde, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVKK'nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak kişisel veriler işlenmektedir.

Kişisel veri işlemenin hukuki dayanağı:

  • Şirket'in tabi olduğu mevzuatta öngörülmüş olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Şirket'in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması
  • İlgili kişi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
  • İlgili kişinin açık rızası

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri üçüncü kişilere aktarabilmektedir.

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise
  • Bir sözleşmenin kurulması veya ifasıyla ilgili olması
  • Hukuki yükümlülüğün yerine getirilmesi için zorunlu ise
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
  • Meşru menfaatler için zorunlu ise
  • İlgili kişinin açık rızası alınmış ise

5. KİŞİSEL VERİLERİN KORUNMASI TEDBİRLERİ

Şirketimiz; KVKK'nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

Teknik Tedbirler:

  • Sızma testleri ile bilişim sistemlerine yönelik riskler ve açıklıklar tespit edilmektedir
  • Bilgi güvenliği olay yönetimi ile riskler sürekli izlenmektedir
  • Erişim ve yetkilendirme güvenlik politikaları aracılığı ile yapılmaktadır
  • Güvenlik duvarları, atak önleme sistemleri kullanılmaktadır
  • Güvenli protokol (HTTPS) ile şifreleme yapılmaktadır
  • Güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır
  • Veri yedekleme programları kullanılmaktadır

İdari Tedbirler:

  • Çalışanlar kişisel verilerin korunması konusunda eğitilmektedir
  • Kişisel veri envanteri oluşturulmuştur
  • Veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur
  • Gizlilik taahhütnameleri yapılmaktadır
  • Periyodik denetimler yapılmaktadır

6. İLGİLİ KİŞİLERİN HAKLARI

İlgili kişiler aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme
  • Otomatik analiz suretiyle aleyhe sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme

7. BAŞVURU

Taleplerinizi yazılı olarak aşağıdaki adrese elden teslimat veya info@shipglobaltr.com e-posta adresine iletebilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

Veri Sorumlusu: SHIP LOJİSTİK A.Ş

Adres: Alsancak Mahallesi 1476 Sok. No.2/62 Kordon/İZMİR

Bu Politika 30/12/2021 tarihinde yürürlüğe girmiştir.