Bilgi Güvenliği Yönetim Sistemi Politikamız

Aktaş Holding;

Mevcut ve oluşturulacak tüm faaliyetlere ilişkin bilgilerin güvenliğini sağlamayı, iş sürekliliğini en az kesinti ile sağlamayı, şirkete ait ve korumakla yükümlü olduğu üçüncü taraflara ait tüm bilgilerin gizliliğini temin etmeyi, iş süreçleri ve hizmetlerin sürdürülmesinde kullanılan her türlü fiziksel ve elektronik bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik kriterleri doğrultusunda korunmasını hedefler.

Aktaş Holding Yönetimi; TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:

Varlık ve Süreçler üzerindeki risklerin analizleri yapılarak, analizlerin sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterleri ortaya konularak bu çerçevede risk yönetiminin sağlanması,
Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanması,
BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların sağlanması,
Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesi ve yönetilmesi,
Bilgi Güvenliği Yönetim Sistemi çerçevesindeki yenilikler, değişimler ve gelişmelerin tüm çalışanlar ve paydaşların farkındalıklarını sağlayacak şekilde duyurulması.

İskender Ulusay
İcra Kurulu Başkanı

 

 

KİŞİSEL VERİ KORUMA POLİTİKASI

 

Bu politikanın amacı, Aktaş Hava Süspansiyon Sistemleri Sanayi ve Ticaret A.Ş. 'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda İlgili Kişileri bilgilendirmektir. Bu bağlamda, Aktaş KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu Veri Sahiplerinin haklarını işbu Politika'da açıklamış bulunmaktadır.

Bu kapsamda Kanunda ifade edilen bazı terimler hakkında bilgilendirmeler aşağıda sunulmuştur;

İfade eder.

 

  1. A. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Aktaş, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklenen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

 

B. AKTAŞ TARAFINDAN İŞLENEN VERİLER

Kişisel Veriler, Veri Sahibi'nin Açık Rızasına dayalı olarak veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen haller kapsamında işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlenmektedir. Aktaş ile Veri Sahibi arasındaki ilişkinin türüne, niteliğine ve Kişisel Verileri İşleme amacına bağlı olarak işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

 

C.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Veriler, Aktaş tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmektedir;

 

D.    KİŞİSEL VERİLERİN AKTARILMASI

Aktaş, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddelerinde öngörülen şartlar çerçevesinde yurt içi ve yurt dışı iştirak, tedarikçi ve iş ortaklarına veri aktarımı yapabilmekte ve Kişisel Veriler bu kapsamda uygun ortamlarda işlenerek saklanabilmektedir.

 

E.    KİŞİSEL VERİLERİN TOPLANMASI

Aktaş tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde doğrudan aday çalışanlardan, çalışanlardan, müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, resmi kurumlardan ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile dolaylı olarak da Kişisel Veri toplanabilmektedir.

 

F. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel Veriler Aktaş bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve amaçların gerçekleştirilmesi için gereken süre boyunca saklanmaktadır. Kullanım amacı veya yasal saklama süresi sona eren Kişisel Veriler, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

 

G.     VERİ SAHİBİNİN HAKLARI

Veri Sahibi, KVKK'nın 11. Maddesi uyarınca aşağıdaki haklara sahiptir:

Yukarıdaki haklardan birini kullanmak üzere Veri Sahiplerinden gelecek talepler, Aktaş tarafından en geç 30 gün içerisinde sonuçlandırılacaktır. Veri Sahipleri, taleplerini belirtilmiş yöntemlerle aşağıdaki adreslerden birine iletebilecektir;

Posta adresi    : Bursa Organize Sanayi Bölgesi, Ali Osman Sönmez Bulvarı, No:13/A Nilüfer-Bursa

E- posta adresi :  bgys@aktasholding.com

Kep adresi          : aktashava@hs02.kep.tr

 

H.    KİŞİSEL VERİLERİN GÜVENLİĞİ

Aktaş, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemlerini alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

 

İskender Ulusay

İcra Kurulu Başkanı

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun ("KVKK") 10. maddesi uyarınca, Aktaş Hava Süspansiyon Sistemleri Sanayi ve Ticaret A.Ş. ("Aktaş" ya da "Şirket") olarak, Veri Sorumlusu sıfatı ile gerçekleştirdiğimiz kişisel veri işleme faaliyetleri hakkında sizleri bilgilendirmek ve aydınlatmak isteriz.

 

Veri Sorumlusu Sıfatıyla Bilgilendirme

KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere aktarılabilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.

 

Kişisel Verilerinizin Ne Şekilde İşlenebileceği

KVKK uyarınca, Şirketimiz ile paylaştığınız kişisel verileriniz, aşağıda örneklenen hukuki sebeplere dayanarak, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi" olarak kabul edilmektedir.

 

Kişisel Verilerinizin İşlenme Amacı

Kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak aşağıda örneklenen amaçlar doğrultusunda işlenebilmekte ve işlenme amacına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır;

 

Kişisel Verilerinizin Aktarılması

Şirketimiz tarafından hukuka uygun olarak işlenen kişisel verileriniz; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, faaliyetlerimizi yürütebilmek amacıyla destek hizmeti aldığımız firmalara ve hukuki yükümlülükler ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.

Şirketimiz tarafından hukuka uygun olarak işlenen kişisel verileriniz, açık rızanız doğrultusunda veya KVKK m. 5/2 ile KVKK m. 6/3 hükümlerinde öngörülen durumların varlığı halinde açık rızanız temin edilmeksizin, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından yeterli korumaya sahip olduğu tespit ve ilan edilen yabancı ülkelerde mukim kişi veya kuruluşlara veya kişisel verilerin aktarıldığı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin temin edilebildiği hallerle sınırlı olmak kaydıyla Kurulca tespit ve ilan edilenlerin dışındaki ülkelere de aktarılabilecektir.

 

Kişisel Verilerinizi Toplama Yöntemi ve Hukuki Sebebi

Şirketimiz tarafından yukarıda 'Kişisel Verilerinizin İşlenme Amacı' bölümünde örneklendirilen amaçların sağlanması için KVKK'da öngörüler şartlar çerçevesinde doğrudan aday çalışanlardan, çalışanlardan, müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, resmi kurumlardan ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile dolaylı olarak da toplanabilmektedir.

KKVKK Uyarınca Veri Sahibi Olarak Haklarınız

Veri Sahibi olarak KVKK'nın 11. Maddesi uyarınca aşağıdaki haklara sahip bulunmaktasınız:

 

Yukarıdaki haklardan birini kullanmak üzere taleplerinizi aşağıdaki adreslerden birine iletmeniz durumunda, talebiniz Şirketimiz tarafından en geç 30 gün içerisinde sonuçlandırılacaktır;

Posta adresi    : Bursa Organize Sanayi Bölgesi, Ali Osman Sönmez Bulvarı, No:13/A Nilüfer-Bursa

E- posta adresi   : info@aktasholding.com

İskender Ulusay

İcra Kurulu Başkanı

 

 

 

 

Bilgi Toplumu Hizmetleri | 2019 Aktaş Holding. Tüm hakkı saklıdır.