+90 216 527 18 18

Sosyal Medyada Biz}

KVKK Politikamız

1.GİRİŞ

Kişisel verilerin korunması, AĞAOĞLU HAVACILIK ve SAVUNMA SANAYİ LTD. ŞTİ.’nin (“Şirket”) Şirketimizin Kurumsal anlamda önem verdiği Değer ve Politikalar arasındadır. Bu konunun en önemli bölümünü bu Politika ile yönetilen; müşterilerin, müşteri adaylarının, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin , tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.

Türkiye Cumhuriyeti Anayasası’nın 20.Maddesine göre, tüm gerçek kişiler, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, “Şirket”, işbu Politika ile yönetilen; müşterilerin, müşteri adaylarının, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin , tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için “Şirket” tarafından gereken idari ve teknik tedbirler alınmaktadır.

2.POLİTİKANIN AMACI

Bu politikanın temel amacı, “Şirket” tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda ; müşterilerin, müşteri adaylarının, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin , tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır.

3) POLİTİKANIN KAPSAMI

İşbu  Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; Müşteriler, Potansiyel Müşteriler, Çalışan Adayları, Ziyaretçiler, İş Ortakları, Çalışanlar, başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
Şirketimiz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ ni Kanun hakkında bilgilendirmektedir. Verinin Kanun kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde de işbu Politika uygulanmayacaktır.

4) VERİ SAHİPLERİ

Yukarıda belirtilen kapsam doğrultusunda genel olarak veri sahipleri aşağıdaki şekildedir;

  • Müşteri : Şirketin sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler
  • Potansiyel Müşteri : Şirketin sunduğu ürün ve hizmetlere ilgi gösteren potansiyel müşteri konumundaki gerçek kişiler
  • Çalışan Adayı: Şirketimizde dijital ortamlardan CV göndermek, şahsen başvurarak iş başvurusu formu doldurmak veya başka yöntemler ile çalışmak istediğini belirten gerçek kişiler
  • Ziyaretçiler : Şirketin fiziksel yerleşkeleri ile internet sitesini herhangi bir amaçla ziyaret eden gerçek kişiler
  • Üçüncü Kişiler : Yukarıda sayılan veri kategorisi sahipleri, çalışanlar ve şirket ortakları haricinde yer alan gerçek kişiler
  • İş Ortakları : Şirketin iş ortakları olan gerçek kişiler ile iş ortaklarının hizmetlerini kullanan veya kullanmış olan gerçek kişiler
  • Çalışanlar : Şirkette sözleşmeli şekilde çalışmakta olan gerçek kişilerdir.  

5- TANIMLAR

“Açık Rıza”: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

“Çalışan”: Ağaoğlu Havacılık ve Savunma Sanayisi ile iş sözleşmesi veya hizmet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi.

“KVK Kanunu”: 6698 sayılı Kişisel Verilerin Korunması Kanunu

“Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi.

“Kişisel Verinin Anonim Hale Getirilmesi”: Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi.

İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.

“Kişisel Verinin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

“Kurul”: Kişisel Verileri Koruma Kurulu

“Kurum”: Kişisel Verileri Koruma Kurumu

“Özel Nitelikli Kişisel Veri”: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

“KVK Politikası”: Ağaoğlu Havacılık ve Savunma Sanayi LTD. ŞTİ. Verilerin Korunması Politikası

“Şirket”: Ağaoğlu Havacılık ve Savunma Sanayi LTD. ŞTİ.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Şirket İnternet Sitesi : https://ahss.com.tr/

Şirket KEP Adresi: agaoglu@hs01.kep.tr

Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

6-KİŞİSEL VERİLERİN İŞLENMESİNDEKİ GENEL İLKELER

Şirketimiz, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi: Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
  • Kişisel verilerin doğru ve güncel olması: Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahipleri tarafından bu kapsamda doğru ve güncel olmayan verilerin düzeltilmesi veya silinmesine ilişkin başvurular titizlikle değerlendirilir ve sonuçlandırılır. 
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi: Şirket, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların Kanun’da belirtilen amaçlara ve hukuka uygun olmasına dikkat eder.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması: Şirket tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması: Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Şirket içerisinde veri işleme amacının ortadan kalkıp kalkmadığı hususunda düzenli kontroller yapılmaktadır.

7-KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

“Şirket”, kişisel verileri açık rıza ile yahut diğer veri işleme şartlarına uygun olarak sayılan hallerde işlemektedir. Bahsedilen şartlar aşağıda listelenmiştir:

  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması:
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması:
  • Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması
  • Veri sahibinin kişisel verilerini alenileştirmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması:
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması
  • Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, Kanun’da ve işbu politikada belirtilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, aydınlatma yükümlülüğü yerine getirildikten sonra, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

8-KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

“Şirket”, kişisel verileri KVK Kanunu’nun 5. ve 6. maddesinde yer alan hukuki sebepler çerçevesinde aşağıda sayılı amaçlar için işlemektedir:


  İnsan kaynakları faaliyetlerinin planlanması ve icrası kapsamında; çalışan adaylarının kişisel verileri işe uygunluğun değerlendirilmesi ve personel temin süreçlerinin yürütülmesi amacıyla, çalışanların kişisel verileri iş sözleşmesinin ifası, yan hakların tesisi, terfi/prim/zam süreçlerinin yürütülmesi, başta İş Kanunu olmak üzere Şirket’in tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, sosyal sigorta süreçlerinin gerçekleştirilmesi, çalışan performansının değerlendirilmesi vb. amaçlarla işlenmektedir.
  Bunun  yanı sıra Şirket, kişisel verileri olağan şirket faaliyetleri ve müşterilerine sağladığı hizmetler kapsamında; kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, etkinlik yönetimi, iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, hukuk işlerinin icrası/takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin icrası, şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, talep ve şikâyet yönetimi, yatırımcı ilişkilerinin yönetilmesi, Ağaoğlu Havacılık ve Savunma Sanayisi bina ve tesislerinin güvenliğinin sağlanması, ziyaretçi kayıtlarının oluşturulması ve takibi, Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması, İlgili kişilerin sorun ve şikâyetlerinin çözümlenmesi, memnuniyetinin sağlanması ve etkin bir hizmetin sunulması, İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum sağlanması, bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi vb. amaçlarla işlemektedir.
  Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen sair veri işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin olarak Ağaoğlu Havacılık ve Savunma Sanayi tarafından ilgili kişiden açık rıza temin edilmektedir.

9- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel veriler, Şirketimiz tarafından Kanun’da yer alan düzenlemeler ve yukarıda belirtilen amaçlar doğrultusunda; internet sitesi ziyaretlerinde sistemimizin sizi tanımak için kullandığı çerezler vb. aracılığıyla veya sözlü, yazılı ve elektronik ortamda toplanabilmektedir.

10-KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda Şirket, herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak ve kanunda yer alan özel düzenlemeler çerçevesinde ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklamaktadır. Sürenin bitimi veya verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından kişisel veriler saklanmamaktadır.

11- KİŞİSEL VERİLERİN AKTARILMASI

Şirket, ilgili kişinin açık rızası ile veya Kanun’un 8. Maddesinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak kişisel verileri yurt içinde aktarabilmektedir. Bu minvalde; Şirket tarafından kişisel veriler yurtiçinde; yetkili kamu kurum ve kuruluşları, şirket hissedarları ve özel kurum ve kuruluşlara bilgi talep etme amacıyla sınırlı olarak aktarılabilir.


12- KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

• Çalışanlarına yönelik kişisel verilerin korunması konusunda düzenli eğitimler ve farkındalık çalışmaları düzenlemektedir.

• Şirket kişisel veri işleme envanterine dayalı olarak politikalar oluşturmakta ve politikaların uygulanması için gerekli süreçleri kurgulamaktadır.
• Şirket kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma ve açık rıza kanallarını yaratmaktadır.
• Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için Şirket içi periyodik denetimler gerçekleştirmektedir.
• Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin etmektedir.
• Özel nitelikli kişisel verilerin korunması için ayrı bir politika oluşturmakta ve Kurulca belirlenen ilave tedbirleri uygulamaktadır.
• Veri işleyenler ile ilişkilerin yönetilmesi konusunda gerekli veri paylaşım sözleşmesi vb. tedbirleri uygulamaktadır.
• Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için güvenli teknik altyapıyı oluşturmaktadır.
• Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemektedir.
• Güvenliğe ilişkin önlemler, periyodik olarak yenilenmekte ve geliştirilmektedir.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Sızma testi uygulanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır

13-VERİ SAHİBİNİN HAKLARI VE BAŞVURU

  Kanun’un 11. Maddesinde; kişisel veri sahibinin hakları aşağıdaki şekilde düzenlenmiştir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kanun’un 13’üncü maddesinin birinci fıkrası uyarınca; veri sahibi tarafından; veri sorumlusu sıfatı ile Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından Resmi  Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” doğrultusunda tarafımıza iletilmesi gerekmektedir. Tebliğ’de ilgili kişilerin başvurularını Türkçe yapmak kaydı ile bu haktan yararlanabileceği belirtilmiş olup başvuruların Türkçe dilinde yapılması gerekmektedir.
 
  Bu çerçevede yazılı olarak Şirket’e yapılacak başvurular, işbu Aydınlatma Metni ekinde yer alan “Başvuru Formu” nun çıktısı alınarak;
 

  • Başvuru Sahibi’nin şahsen başvurusu ile,
  • Noter vasıtası ile,
  • Başvuru Sahibi tarafında 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket adına kayıtlı agaogluhavacilik@hs01.kep.tr’  adresli elektronik posta adresine gönderilmek suretiyle tarafımıza  iletilebilecektir.

14-REVİZYONLAR

  “Şirket”  işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu KVK Politikası’ndaki değişikliklerden haberdar olunması için, ilgili kişilere gerekli bilgilendirmeler yapılacaktır.