İletişim Hattı +90 324 714 10 38

KALİTE POLİTİKAMIZ
Yasal merciler, üyeler, çalışanlar gibi tüm ilgili tarafların ihtiyaç ve beklentilerini en üst seviyede karşılamak
Tüm faaliyet alanlarımızda, öncü kurum olmamızı sağlayan kalite yönetim sistemimizin gereklerini tam olarak gerçekleştirmek ve etkinliğini sürekli iyileştirmek,
Risk temelli düşünmeye dayalı yönetim anlayışı ile risk ve fırsatları gözeterek, süreçlerimizde en yüksek performansa ulaşmak,
Üyelerimizin taleplerini en iyi şekilde karşılamak için işbirliğini içinde olmak, üyelerimizin gelişimi için katkıda bulunmak
Karşılıklı saygı ve güvene dayanan, insan odaklı bir yaklaşımla çalışanlarımızın gelişimlerine katkıda bulunmak tüm çalışanlarımıza liderliği aşılamak.


BİLGİ İŞLEM POLİTİKAMIZ
Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek,
Bilgi varlıklarımızı oluşabilecek tehdit ve tehlikelerden korumak ya da en düşük seviyede etkilenmesini sağlamak,
Çalışanlarımızın bilgi güvenliği bilinçlerini yüksek tutmak,
Çalışanlarımız, üyelerimiz ve tüm paydaşlarımızın bilgilerini korumak,
Bilgi güvenliğini sağlamak için gereken yönetsel ve teknolojik önlemleri almak ve böylece Kurumumuzun güvenini ve itibarını sarsacak durumları bertaraf etmek,
Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlama.


HABERLEŞME VE İLETİŞİM POLİTİKAMIZ
İletişim ve sosyal medya araçlarını en etkin biçimde kullanarak, Üyelerimize doğru, güncel ve katma değer yaratacak iletişim kanallarını kullanmak,
Teknolojik yenilikleri izleyerek iletişim tekniklerini geliştirerek doğru ve zamanında haber sunmak,
Üyelerimizin tercih ettiği iletişim yöntemlerini kullanmak.


İNSAN KAYNAKLARI POLİTİKAMIZ
Yeni personel alımında en uygun adayı hem güncel hem de gelecek günlerin ihtiyaçlarını dikkate alarak seçmek, adaylara fırsat eşitliği sağlamak,
Personelin sosyal ve kültürel gereksinimlerini karşılayarak "Kurum Kültürü ve Bilinci"nin oluşmasını sağlamak,
Her bir çalışanının mesleki ve kişisel anlamda doyuma ulaşabileceği ve kendini sürekli olarak geliştirebileceği olanakların sağlandığı bir çalışma ortamı sunmak,
Başarılı performans gösteren çalışanlarımızı teşvik etmek ve ödüllendirmek,
Çalışanlarımızın motivasyonlarını ve Silifke Ticaret ve Sanayi Odası’ na bağlılıklarını ön planda tutmak.


MALİ POLİTİKAMIZ
Genel kabul görmüş muhasebe ilkeleri doğrultusunda şeffaflık, doğru ve zamanında bilgi sağlamak üzere mali raporları hazırlamak ve periyodik olarak veya talep edildiğinde yetkililere sunmak,
Oda mevcut kaynaklarını, oda üyelerimizin memnuniyetini sağlamak ve kaliteli hizmet sunmak üzere en etkin biçimde kullanmak,
Oda mevcut kaynaklarını ilçemizin ekonomik gelişimini destekleyici, istihdamına katkı sağlayacak şekilde  kullanmak,
Oda Stratejik Planı ve Yıllık İş Planı hedefleri  kapsamındaki faaliyetlerini, yıllık cari bütçeye göre yürütmek,
TOBB 5174 sayılı kanun çerçevesinde saptanan gelir kalemlerini  kullanarak; Odamız mevcut kaynaklarını geliştirmek.


ÜYE İLİŞKİLERİ POLİTİKAMIZ
Yenilikçi hizmetlerle üye beklentilerinin ötesine geçmek,
Üyelerimiz sürdürülebilir varlık nedenimizdir anlayışı ile hizmetlerimizi yeni gelişmelere adapte ederek üye aidiyetini geliştirmeye devam etmek,
Üyelerin talep, öneri ve şikayetlerini çözmek için kaynak sağlamak,
➣ Üyelerimizin sosyo ekonomik gelişimine katkı sağlamak,
➣ Üye memmuniyetinin sürekliliğini sağlamak,
Kurumsal sürdürülebilirlik bakış açısının bir kurum kültürü haline getirilmesi için üyelerimizde farkındalık oluşturması.


ŞİKAYET POLİTİKAMIZ
Öneri, istek ve şikayetler için anlaşılabilir ve kolay ulaşılabilir bir sistem kurarak üyelerimizin kullanımı için erişebilirliği sağlamak,
Şikayetleri şeffaf , hızlı, net ve üye odaklı bir şekilde çözmek,
Tüm faaliyetlerimizde ve şikayetlerin değerlendirilmesinde yasal mevzuata dayalı şartlara ve beklentilere uymak,
Değişimi yönetebilmek için değişen şartlar karşısında yönetim sistemlerimizin ve faaliyetlerimizin etkinliğini sürekli arttırmak.

KVKK POLİTİKASI

KİŞİSEL VERİ AYDINLATMA METNİ

Silifke Ticaret ve Sanayi Odası (SİTSO) olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde Anayasa’ya ve 6698 sayılı “Kişisel Verilerin Korunması Kanunu ( KVKK )” na uygun davranmaya ve kişisel verilerinizin güvenliğini sağlamaya azami hassasiyet göstermekle beraber üst seviyede güvenlik tedbirlerini almaktayız. Bu metinle sizleri 6698 sayılı “ Kişisel Verilerin Korunması Kanunu” m.10’dan doğan kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konusunda aydınlatma yükümlülüğümüzü yerine getirmeyi amaçlamaktayız.

  1. Veri Sorumlusu ve Temsilcisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı KVKK.”) uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla SİTSO tarafından aşağıda açıklandığı şekliyle ve mevzuatın çizdiği sınırlar içerisinde işlenecektir.

  1. Kişisel verilerin hangi amaçla işleneceği

SİTSO web sitesi’ne ( sitso.org.tr ) sağlamış olduğunuz bilgiler ( adınız, soyadınız, adres, iletişim bilgileri, firma ünvanı, kimlik/pasaport numarası vb. ) KVKK’ya uygun olarak, SİTSO tarafından sunulan hizmet ve içeriklerden faydalanan kişiler için gerekli çalışmaların iş birimlerince yapılması ve iş süreçlerinin yürütülmesi, SİTSO tarafından yürütülen faaliyetlerin yerine getirilmesi, SİTSO’nun ticari ve/veya iş süreçlerinin planlanması ve yürütülmesi, SİTSO’nun ve SİTSO ile işbirliği içerisinde bulunan kişilerin hukuki, teknik ve ticari güvenliğinin sağlanması dahil olmak üzere ilgili kanun’un 5. ve 6. maddelerinde listelenen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenmekte ve saklanmaktadır.

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği.

Kişisel verileriniz, kanunen yetkili kamu kurum ve kuruluşları ile kanunun 8. ve 9. maddelerinde belirtilen şartlara uygun olarak paylaşılabilecektir. Kişisel verilerinizin paylaşım amaçları: Hukuki ve ticari güvenliğinin sağlanması, mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, ticari faaliyetlerin sürdürülmesi, insan kaynakları ve istihdam politikalarının yönetilmesi, fiziki güvenliğinin tesisi ve erişim kayıtlarının yönetilmesidir. Kişisel verilerinizin paylaşılması halinde gerekli güvenlik önemleri alınmaktadır.

  1. Kişisel Veri Toplamanın Yönetimi ve Hukuki Sebebi

Kişisel verileriniz kurumumuz tarafından web sitesi üzerinden yukarıda belirtilen amaçlar doğrultusunda toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; 6698 KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve madde 4(2)de belirtilen ilkeler kapsamında bu metnin 2. ve 3. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

  1. Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle kurumumuza iletmeniz durumunda, kurumumuz talebin niteliğine göre talebinizi 6698 sayılı KVKK’nın 13.maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, kurumumuz tarafından kişisel verileri koruma kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • 5. ve 6. maddeler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın haklarına sahiptir.

6698 sayılı KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak kurumumuza iletebilirsiniz. Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde kabul edileceği Firmamız tarafından duyurulacaktır. Bu çevrede kurumumuza 6698 sayılı KVKK’nın 11. maddesi kapsamında yapacağınız yazılı başvurularda, başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınızda yönelik açıklamalarınızı içeren talebinizi silifketicaretvesanayiodasi@hs03.kep.tr  adresindeki formu doldurarak ve formun imzalı bir nüshasını  Camikebir Mahallesi Mefkure Sokak No:2 Silifke/Mersin adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı kanunda belirtilen diğer yöntemler ile gönderebilirsiniz.

 

KİŞİSEL VERİ SAHİBİ BAŞVURU YÖNETİMİ

İşbu kişisel veri sahibi başvuru yönetimi,  Silifke Ticaret ve Sanayi Odası (SİTSO) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca veri sorumlusu sıfatı ile kişisel veri sahiplerinin başvurularının yönetimi ve bildirimi süreçlerinin belirlenmesine yönelik olarak hazırlanmıştır.

  1. Başvurunun Alınması, İçeriği ve Ücret

SİTSO, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’ nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

SİTSO internet sitesinde bulunan başvuru formu doldurmak sureti ile yazılı şekle yapılacak başvuruların aşağıdaki şekilde yapılması gerekmektedir:

  1. Fiziksel başvuru: SİTSO’ nun adresinde Evrak Kayıt Birimine elden teslim suretiyle başvuru alınacaktır.
  2. Noter kanalıyla başvuru: Noter kanalıyla SİTTSO’ nun adresine gönderilen kişisel veri sahibi başvurularının, Evrak Kayıt Birimi tarafından aynı gün içerisinde kişisel veri sorumlusu irtibat kişisine teslim edilmesi gerekmektedir.
  3. Elektronik ortamda “güvenli elektronik imzalı” başvuru: Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak SİTSO’ nun kayıtlı elektronik posta adresine silifketicaretvesanayiodası@hs03.kep.tr gönderilmek suretiyle alınacaktır.

Başvuranın Kimliğinin Tespiti: Kişisel veri sahibi taleplerinin değerlendirilebilmesi için öncelikle başvuruyu yapan kişinin, SİTSO nezdinde işlenen kişisel verilerin sahibi olup olmadığının tespit edilmesi gerekmektedir.

Başvuruyu işleme alabilmek ve doğru kişiye sonucu iletebilmek adına başvuranın kimlik bilgileri (Veri sahibinin adı, soyadı, T.C. kimlik numarası, iş veya ikametgâh adresi, telefon, eposta) veri sorumlusu irtibat kişisi tarafından tespit edilir.

Elektronik ortamdan yapılan başvurularda yazılılık şartını sağlamak üzere, kişisel veri sahibinin başvurularında 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza kullanılmalıdır. Güvenli elektronik imzaya dayalı nitelikli elektronik sertifika ile de başvuru sahibinin kimliği hukuken tespit edilebilecektir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak SİTSO iletmeleri durumunda SİTSO talebin niteliğine göre cevaplanması gereken yasal süreler içerisinde sonuçlandırmaktadır. Kişisel veri sahibinin başvurusuna yazılı olarak cevap verilecekse, SİTSO tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu irtibat kişisi tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Kişisel veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
  9. Başvuru Değerlendirme Süreci

Kişisel veri sahibi taleplerinin en kısa sürede ve en geç başvuru tarihinden itibaren 30 gün içerisinde değerlendirilerek sonuçlandırılması gerekmektedir.

  1. Başvuruların zamanında cevaplandırılabilmesi için SİTSO içerisinde taleplerin işlenmesine ilişkin aşağıdaki süreçler işletilecektir:
  2. Kişisel veri sahiplerinin başvurularını SİTSO’ nun Evrak Kayıt Birimine iletilmesi. Karşılığında kişisel veri sahibine SİTSO’nun evrak kayıt takip numarasının verilmesi.
  3. Evrak Kayıt Biriminin başvuruyu aynı gün içerisinde veri sorumlusu irtibat kişisine zimmet defterine imza karşılığı teslim etmesi.
  4. Değerlendirme Süreçleri
  5. Gelen başvuru veri sorumlusu irtibat kişisi tarafından incelemeye alınır.
  6. Kişinin kimlik bilgileri kontrol edilerek SİTSO nezdinde işlenen kişisel verilerin sahibi olup olmadığı tespit edilir.
  7. Başvuruda yer alan talepler hakkında ilgili Müdürlüklerden bilgi/belgeler toplanır.
  8. Yukarıda anılan aşamalarda, yapılan işlemler, işlem ve zaman olguları, oluşan olay kayıtları, evraklar ve sorgu sonuçları veri sorumlusu irtibat kişisi tarafından kayıt altına alınır.
  9. Veri sorumlusu irtibat kişisi tarafından SİTSO’ nun yanıtı oluşturulur ve yetkili makama imzaya sunulur
  10. Başvuruların Yanıtlanması
  11. Başvuru Cevaplama Süreleri

Tüm başvurular, veri sorumlusu irtibat kişisi tarafından Hukuk Müşavirliği yazılı onay alınması akabinde yanıtlanır.

30 gün içinde cevap verilmesi: SİTSO, yapılan başvuruda yer alan talepleri inceler. Talebin niteliğine göre SİTSO en kısa sürede veya her halde en geç otuz (30) gün içinde talebi yerine getirmekle yükümlüdür. Bu süre içerisinde herhangi bir cevabın verilmemesi halinde başvuru sahibi Kurul’a şikayette bulunabilecektir.

  1. SİTSO’nun Cevabında Bulunması Gereken Asgari Bilgiler:
  • Talebi yapan kişisel veri sahibi
  • Talepler
  • Talepler neticesinde sağlanan bilgi ve belgeler
  • Talebin alınma tarihi
  • Taleple ilgili ekstra bilgi ve belge talep edilmiş ise; bu taleplerin tarihi ve ilgili cevapların alınması tarihi
  • Taleple ilgili yapılan işlemler
  • Taleplere karşı SİTSO’nun cevapları
  • Taleplere karşı SİTSO tarafından temin edilen belgelerin bir listesi
  • Talep yanıtlama tarihi
  • Varsa talep yanıtlama için gönderilmesi gereken ücret
  • Yetkili makamın imzası
  1. Cevabın Gönderim Şekli

Fiziksel başvuru veya noter kanalıyla yapılan başvurulara verilen yanıtlar: Cevap, SİTSO’nun antetli kâğıdına basılarak güvenli elektronik imzalı veya ıslak imzalı olarak imzalanır. Cevap, başvuru sahibinin bizzat kendisine veya iadeli taahhütlü mektup, kurye, personel veya noter aracılığıyla bildirdiği adresine gönderilir.

Elektronik imza ile verilen yanıtlar: Cevap SİTSO’nun antetli kağıdına basılarak güvenli elektronik imza kullanılarak imzalanır. Cevap başvuru sahibinin kayıtlı elektronik posta hesabına gönderilir.

İlgili başvuruya ilişkin oluşan olay kayıtları, evraklar ve sonuçları bu konuda oluşturulan elektronik dizinde saklanır. Yazılı gönderi kaydının bir kopyası veri sorumlusu irtibat kişinin arşivinde saklanır.

 

KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİK POLİTİKASI

  1. GİRİŞ

Bu Politika ile Silifke Ticaret ve Sanayi Odası’nın ( SİTSO ) Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesi, korunması, gizliliği ve uygulama noktasında dikkate alınacak ilkeleri ortaya konulmaktadır. SİTSO tarafından yerine getirilecek hususlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere nasıl uyacağına ilişkin temel ilkeler belirlenmektedir.

  1. AMAÇ

Bu politika SİTSO’ da kişisel verilerin işlenmesi ve korunması konusunda KVKK’ ya uyum sağlamak amacıyla gerçekleştirilecek uyum faaliyetlerinin en üst düzeyde yönetilmesinin sağlanmasını temin etmek amacıyla hazırlanmıştır. SİTSO belirlenen ilkeler doğrultusunda iç işleyiş için gerekli düzenlemeleri yaparak çalışanlarının ve üyelerinin farkındalığının oluşması için gerekli sistemi oluşturacaktır.

KVKK işleyişi kapsamında tanımlamalar:

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; üyeler ve çalışanlar.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

Bu Politika, SİTSO ‘da KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulanacağına ilişkin yol gösterici bir nitelik taşımaktadır.

SİTSO bu politikayı rehber edinerek kendi bünyesinde gerçekleştirdiği Kişisel Veri İşleme faaliyetlerini analiz edecek, uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyonlar hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğunun devamlılığı sağlanacaktır.

SİTSO bünyesinde bu politikaya uyumluluğun sağlanması amacıyla çalışanların farkındalığını arttıracak çalışmalar yapılacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek ve SİTSO, üye ile ilişkilerinde gerekli düzenlemeler yapılacaktır.

Kişisel Verilerin Korunması Kanunu’na uyum sağlanması için SİTSO tarafından kişisel veriler mevzuatında öngörülen genel ilke ve hükümlere uygun olarak işleme yapılacak, bu kapsamda tüm kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar bu bölümde ele alınacaktır.

Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.

3.1 Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Verileri İşleyen, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmelidir. Bu kapsamda SİTSO kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işleyecektir.

3.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

SİTSO işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamalı ve bu doğrultuda gerekli tedbirleri almalıdır. Örneğin, SİTSO kişisel veri sahiplerinin kişisel verilerini düzeltmelerine ve güncelleştirmelerine imkân verecek sistemleri geliştirmelidir. 

3.3 Belirli, Açık ve Meşru Amaçlarla İşleme

SİTSO kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemelidir. Bu kapsamda SİTSO  kişisel verilerin hangi amaçla işleneceğini belirlemeli ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmalıdır. Kişisel veriler, belirtilen amaçlar dışında işlenmemelidir. SİTSO tarafından belirlenen veri işleme amaçları meşru ve hukuka uygun olmalıdır.

3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

SİTSO kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır. Örneğin, kişisel veriler elde edildikten sonra ortaya çıkan yeni bir amacın gerçekleştirilmesine yönelik kişisel veri işleme faaliyeti yürütülmemelidir.

3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Veri işleyen, kişisel verileri yalnızca kanunlarda öngörülen süreler veya işlendikleri amaç ile sınırlı olarak muhafaza etmelidir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmalıdır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler kural olarak, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir. Bu kapsamda SİTSO kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediğini değerlendirmeli ve bu şartlardan birine dayanmayan kişisel veri işleme faaliyetleri durdurmalıdır.

Kişisel Verilerin Korunması Kanunu’nda özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenecek önlemler alınmalıdır.

Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli organizasyonel sistemler kurgulanmalıdır. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmalıdır.

Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi adına kurum içerisinde gerekli sistemler kurgulanmalı ve farkındalık oluşturulmalıdır.

  1. SİLİFKE TİCARET VE SANAYİ ODASININ YÜKÜMLÜLÜKLERİ

​5.1 Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

SİTSO kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatmalıdır. KVKK’ da bilgilendirmede yer alması gereken asgari hususlar sayılmıştır. Bu bilgiler aşağıdaki gibidir:

  1. Veri sorumlusu olarak SİTSO temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  5. Kişisel veri sahibinin sahip olduğu haklar.

Bu kapsamda, SİTSO tarafından öncelikle kişisel veri toplama kanalları tespit edilerek, her kanal özelinde aydınlatma noktaları ve metinleri belirlenecektir.

5.2 Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü

Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin KVKK’da yer alan haklarını kullanabilirler. Bu kapsamda, SİTSO kişisel veri sahiplerinin haklarının yerine getirilmesi için KVKK’nın 13. maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken idari ve teknik önlemleri almalıdır.

KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kurul tarafından farklı karar alınmadıkça, Kişisel veri sahiplerinin yalnızca yazılı olarak iletilen talepleri SİTSO tarafından işleme alınmalıdır. SİTSO talebin niteliğine göre ilgili talebi en kısa sürede veya en geç otuz gün içinde yanıtlamalıdır. Değerlendirme sonucunda SİTSO başvuruları kabul ederek gereken aksiyonları alabileceği gibi başvuruları gerekçeli olarak reddedebilir.

Önemle belirtmek gerekir ki kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kurul’a şikâyette bulunabilir. Bu şikâyetleri engellemek adına kişisel veri sahiplerine zamanında ve tatmin edici cevaplar verilmesi önem arz etmektedir.

5.3 Kişisel Verilerin Gizliliğini Güvenliğini Sağlama Yükümlülüğü

Kişisel veriler gizlidir ve SİTSO ’ da bu gizliliğe riayet etmelidir. Kişisel verilere kurum içinde ancak yetki verilmiş kişiler ulaşabilecektir. SİTSO tarafından toplanan kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi, çalışanlarımızın, tedarikçilerimizin müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmalı ve gizlilik kurallarına uygun olarak kullanılmalıdır. Bu çerçevede kurum içinde veri koruma politikasına riayet edilmesi sağlanmalıdır.

SİTSO işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve hukuka aykırı olarak erişilmesini engellemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alacaktır.

Kurul uygun gördüğü zamanlarda veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler getirebilir. Dolayısıyla bu kapsamdaki yükümlülüklere de uyum sağlamak amacıyla makul derecede çaba sarf ederek maksimum derecede güvenlik sağlanmalıdır.

SİTSO, alınacak teknik ve idari tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya/yaptırmaya yönelik sistemleri kurgulayarak, bu denetim sonuçlarının görevli birimlerce incelenmesi ve gerekli aksiyonların alınmasını sağlamalıdır.

SİTSO işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlü olup, bu kapsamda gerekli organizasyonel yapıyı kurmalıdır.

Güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmalıdır.

 

5.3.1 Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması

Kişisel verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler SİTSO tarafından alınmalıdır:

  1. SİTSO bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler birimler bazında analiz edilmeli, bu kapsamda bir “kişisel veri işleme haritası” çıkartılmalıdır.
  2. Kişisel veri işleme haritası uyarınca, hukuka uygunluğun sağlanması için sorumluluklar birim bazında belirlenmelidir.
  3. Gerçekleştirilen kişisel veri işleme süreçleri geliştirilecek teknik sistemlerle denetlenmeli ve ilgilisine raporlanmalıdır.
  4. SİTSO çalışanları, kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilmeli ve eğitilmelidir.
  5. Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılmalı ve gerekli idari tedbirler SİTSO iç politikası ve eğitimleri yoluyla hayata geçirilmelidir.
  6. SİTSO ile çalışanları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan kişisel verilerin gizliliğine, ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulmalıdır.
  7. Kişisel verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılmalıdır. Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılmalıdır.

 

5.3.2 Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

Kişisel verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler SİTSO tarafından alınmalıdır:

Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınmalı, alınan önlemler periyodik olarak güncellenmelidir.

SİTSO tarafından, birim bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmalı devreye alınmalıdır.

Alınan teknik önlemler periyodik olarak ilgilisine raporlanmalı, güvenlik riski olan hususlara teknolojik çözüm üretilmelidir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmalıdır.

SİTSO çalışanları, bu kapsamda alınan teknik tedbirler konusunda eğitilmeli ve teknik konularda bilgili personel istihdam edilmelidir.

SİTSO çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt alınmalıdır. Bu taahhüt işten ayrılmalarından sonra da devam edecektir.

SİTSO tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmelidir.

 

5.4 Veri Sorumluları Siciline Kaydolma Yükümlülüğü

SİTSO veri işlemeye başlamadan önce Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’ da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Sicili ’ne kayıt olmalıdır. Sunulacak bilgiler aşağıdaki gibidir. (Kurul tarafından çıkarılacak ikincil düzenlemeler ile ek bilgi ve belgelerin talep edilmesi mümkündür):

  1. Veri sorumlusu olarak SİTSO ve varsa temsilcisinin kimlik ve adres bilgileri,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  6. Kişisel veri güvenliğine ilişkin alınan tedbirler,
  7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

 

  1. SİLİFKE TİCARET VE SANAYİ ODASI BÜNYESİNDE ORGANİZASYONEL YAPILANMA

SİTSO bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” atanmalıdır. Bu kapsamda Komite tarafından aşağıda sıralanan asgari aksiyonlar alınmalıdır:

  1. Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikalara ve mevzuatlara uyum sağlanması için yapılması gerekenleri belirlemek,
  2. Belirlenen temel politika ve aksiyon adımlarını üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  3. Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,
  4. Kurumun kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,
  5. Çalışanların kişisel verilerin korunması ve Kurum politikaları konusunda eğitilmelerini sağlamak, Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  6. KVKK kapsamındaki yükümlülüklerin yerine getirilebilmesi için kurum içinde gerekli düzenlemelerde bulunmak,
  7. Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak, Kurum ve Kurul ile olan ilişkileri yönetmek.

 

SAHİBİNİN AÇIK RIZA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Silifke Ticaret ve Sanayi ve Sanayi Odası tarafından (SİTSO), SİTSO’nun web sitesi ’ne (sitso.org.tr) sağlamış olduğunuz adınız, soyadınız ,adresiniz, telefon numaranız, faks numaranız, TC kimlik numaranız, pasaport numaranız, firma unvanınız ve e-posta adresiniz, KVKK’da öngörülen temel ilkelere uygun olarak, SİTSO tarafından sunulan hizmet ve içeriklerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, SİTSO tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, SİTSO’nun üye ve/veya iş stratejilerinin planlanması ve icrası, SİTSO’nun ve SİTSO ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini de dahil olmak üzere Kanun’un 5. ve 6.maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmekte ve amaçlarıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde  saklanmaktadır.

Kişisel verilerinizin kurumumuz tarafından işlenme amaçları konusunda detaylı bilgi için SİTSO Kişisel Verilerin Korunması ve İşlenmesi Politikasına web sayfamızdan ulaşabilirsiniz.

Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Oda tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir. Açık rıza gerektirmeyen süreçlere ilişkin olarak Aydınlatma Metni kapsamında veri işleme faaliyetleri sürdürülmekte olup açık rıza gerektiren süreçlerde de Aydınlatma Metninde belirtilen temel prensiplere uygun veri işlenmektedir.

Adım, soyadım, adresim, telefon numaram, faks numaram, T.C. kimlik numaram, pasaport numaram, firma unvanım ve e-posta adresimin

(i) Verilerime SİTSO Web Sitesi vasıtasıyla erişilebilmesine, işlenebilmesine, elde edilebilmesine, kayıt altına alınabilmesine, saklanabilmesine, depolanabilmesine, kullanılabilmesine, muhafaza edilebilmesine, değiştirilebilmesine, yeniden düzenlenebilmesine, açıklanabilmesine, elde edilebilir hale getirilebilmesine ve sınıflandırılabilmesine ve diğer kişiler ile paylaşılabilmesine,

(ii) SİTSO’ nun yasal bir sorumluluğu yerine getirmek, koşul ve şartlarını ya da diğer sözleşmelerini yürürlüğe sokmak ya da uygulamak için; üyelerin ya da başkalarının haklarını, mülkiyetini ya da güvenliğini güvence altına almak için; kişisel verilerimi paylaşma yükümlülüğü altına girmesi gerekiyorsa, bu bağlamda kişisel verilerimin kanunen yetkili kamu kurum ve kuruluşları ve yetkili özel hukuk kişileri de dâhil olmak üzere gizlilik sorumluluğu kapsamında olan SİTSO’nun profesyonel danışmanlarıyla paylaşılmasına, izin verdiğimi ve SİTSO Web sitesine gönderdiğim ad soyadı ve diğer kişisel verilerim için yukarıda açıklandığı üzere kişisel verilerimin işlenmesine açık rızamı vermemem halinde, ad soyadı ve diğer kişisel verilerimin silineceğini anladığımı ve işbu Kişisel Verilerin Korunmasına İlişkin Veri Sahibinin Açık Rıza Metnini (“Açık Rıza Metni”) okuduğumu anladığımı ve kabul ettiğimi kabul, beyan ve taahhüt ederim.

 


KİŞİSEL VERİ İHLAL BİLDİRİM FORMU
VERİ SAHİBİ BAŞVURU FORMU

Kurumsal

Silifke Ticaret ve Sanayi Odası Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metnine buraya tıklayarak ulaşabilirsiniz. Devam etmeniz halinde, kabul etmiş olursunuz.

Tamam
Whatsapp ile İletişime Geç