Теlefon.: +7 910 000 94 47
E-mail: kinali@kinaligroup.ru
E-mail: kinali@kinaligroup.ru
LİMİTED ŞİRKETİ «КINALI GROUP»
Vergi No 9719067667 Sicil No 1247700355110
1. Magistralnaya Caddesi, No18/1, Moskova, 123007
Online siparişleriniz için bizi bulabilirsiniz |
Kurumsal müşteriler içinde sipariş alıyoruz- bize ulaşın.
Sizi de müşterilerimiz arasında görmekten mutluluk duyarız!
Vergi No 9719067667 Sicil No 1247700355110
1. Magistralnaya Caddesi, No18/1, Moskova, 123007
Online siparişleriniz için bizi bulabilirsiniz |
Kurumsal müşteriler içinde sipariş alıyoruz- bize ulaşın.
Sizi de müşterilerimiz arasında görmekten mutluluk duyarız!
Genel Müdür
_________________ / A.O. Kınalı
__.05.2025
KINALI GRUP LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
__.05.2025 № ___
Moskova
1. GENEL HÜKÜMLER
1.1. Bu Kişisel Verilerin İşlenmesine İlişkin KINALI GRUP LİMİTED ŞİRKETİ Politikası (bundan sonra – Politika), 27.07.2006 tarih ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanununun (bundan sonra – Kişisel Veriler Kanunu) 18.1. Maddesinin 1. Bölümünün 2. Fıkrasının gerekliliklerini yerine getirmek ve kişisel verilerin işlenmesi sırasında insan ve vatandaşın hak ve özgürlüklerinin, özel hayatın, kişisel ve aile sırlarının dokunulmazlığı haklarının korunmasını sağlamak amacıyla hazırlanmıştır.
1.2. Politika, KINALI GRUP LİMİTED ŞİRKETİ (bundan sonra — Veri Sorumlusu, KINALI GRUP LİMİTED ŞİRKETİ) tarafından işlenen tüm kişisel verilere uygulanır.
1.3. Politika, Veri Sorumlusunda bu Politikanın onaylanmasından önce ve sonra ortaya çıkan kişisel verilerin işlenmesi alanındaki ilişkilere uygulanır.
1.4. Kişisel Veriler Kanununun 18.1. Maddesinin 2. Fıkrasının gereklilikleri uyarınca bu Politika, Veri Sorumlusunun internet sitesinde İnternet bilgi ve telekomünikasyon ağında serbest erişime açık olarak yayınlanır.
1.5. Politikada, Kişisel Veriler Kanununda tanımlanan anlamlarına uygun olarak terim ve tanımlar kullanılmaktadır.
1.6. Veri Sorumlusunun Temel Hak ve Yükümlülükleri.
1.6.1. Veri Sorumlusu şu haklara sahiptir:
– Kişisel Veriler Kanunu veya diğer federal kanunlarla aksi belirtilmedikçe, Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerle öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek;
– Federal kanunla aksi belirtilmedikçe, kişisel veri sahibinin rızası ile kişisel verilerin işlenmesini bu kişi ile yapılan sözleşme temelinde başka bir kişiye devretmek. Veri Sorumlusunun talimatı üzerine kişisel verileri işleyen kişi, Kişisel Veriler Kanunu ile öngörülen kişisel verilerin işlenmesi ilke ve kurallarına uymakla yükümlüdür;
– Kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi durumunda, Veri Sorumlusu, Kişisel Veriler Kanununda belirtilen gerekçelerin varlığı halinde, kişisel veri sahibinin rızası olmadan kişisel verilerin işlenmesine devam etme hakkına sahiptir.
1.6.2. Veri Sorumlusu şu yükümlülüklere sahiptir:
– Kişisel verilerin işlenmesini Kişisel Veriler Kanununun gerekliliklerine uygun olarak düzenlemek;
– Kişisel veri sahiplerinin ve yasal temsilcilerinin başvuru ve taleplerine Kişisel Veriler Kanununun gerekliliklerine uygun olarak yanıt vermek;
– Yetkili kişisel veri sahipleri haklarını koruma makamına (Haberleşme, Bilişim Teknolojileri ve Kitle İletişim Denetim Federal Servisi (Ruskomnadzor)), bu makamın talebi üzerine, böyle bir talebin alındığı tarihten itibaren 10 iş günü içinde gerekli bilgiyi bildirmek. Bu süre uzatılabilir, ancak beş iş gününden fazla olamaz. Bunun için Veri Sorumlusunun, uzatma gerekçelerini belirterak Ruskomnadzor'a gerekçeli bir bildirim göndermesi gerekmektedir;
– Güvenliği sağlama alanında yetkili federal yürütme organı tarafından belirlenen usule uygun olarak, RF bilgi kaynaklarına yönelik bilgisayar saldırılarının tespiti, önlenmesi ve sonuçlarının ortadan kaldırılmasına yönelik devlet sistemi ile etkileşimi sağlamak, kişisel verilerin yasa dışı aktarımına (sağlanmasına, dağıtılmasına, erişime açılmasına) yol açan bilgisayar olayları hakkında bu sistemi bilgilendirmek.
1.7. Kişisel Veri Sahibinin Temel Hakları.
1.7.1. Kişisel veri sahibi şu haklara sahiptir:
– Federal kanunlarla öngörülen haller dışında, kişisel verilerinin işlenmesi ile ilgili bilgi edinmek. Bilgiler, Veri Sorumlusu tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu bilgilerde, bu tür kişisel verilerin ifşası için yasal gerekçeler bulunmadıkça, diğer kişisel veri sahiplerine ait kişisel veriler yer alamaz. Bilgi listesi ve edinilme usulü Kişisel Veriler Kanunu ile belirlenmiştir;
– Kişisel veriler eksik, güncel olmayan, yanlış, yasa dışı yollarla elde edilmiş veya beyan edilen işleme amacı için gerekli olmayan ise, Veri Sorumlusundan kişisel verilerinin düzeltilmesini, bloke edilmesini veya imha edilmesini talep etmek ve haklarının korunması için kanunda öngörülen tedbirleri almak;
– Piyasada mal, iş ve hizmetlerin tanıtımı amacıyla kişisel verilerin işlenmesi için önceden rıza vermek;
– Kişisel verilerinin işlenmesinde Veri Sorumlusunun yasa dışı eylem veya ihmallerini Ruskomnadzor'a veya yargı yoluna başvurarak itiraz etmek.
1.8. Bu Politikanın gerekliliklerinin yerine getirilmesinin kontrolü, Veri Sorumlusunda kişisel verilerin işlenmesinin düzenlenmesinden sorumlu yetkili kişi tarafından gerçekleştirilir.
1.9. Rusya Federasyonu mevzuatı ve KINALI GRUP LİMİTED ŞİRKETİ'nin kişisel verilerin işlenmesi ve korunması alanındaki düzenleyici belgelerinin gerekliliklerinin ihlali nedeniyle sorumluluk, Rusya Federasyonu mevzuatına uygun olarak belirlenir.
2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
2.1. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve yasal amaçlara ulaşmakla sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
2.2. İşleme amacına uygun olan kişisel veriler işlenir.
2.3. Veri Sorumlusu tarafından kişisel verilerin işlenmesi aşağıdaki amaçlarla yürütülür:
– RF Anayasasına, federal kanunlara ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uyulmasının sağlanması;
– KINALI GRUP LİMİTED ŞİRKETİ'nin faaliyetlerinin yürütülmesi;
– Personel evrak işlerinin yürütülmesi;
– Çalışanların istihdamına, eğitim almasına ve kariyerinde ilerlemesine yardımcı olmak, çalışanların kişisel güvenliğini sağlamak, yapılan işin miktarını ve kalitesini kontrol etmek, mülkiyetin korunmasını sağlamak;
– Veri Sorumlusu yanında çalışmak üzere adayların çekilmesi ve seçimi;
– Çalışanların zorunlu emeklilik sigortası sisteminde bireysel (kişiselleştirilmiş) kaydının yapılmasının düzenlenmesi;
– Yürütme organlarına ve diğer yetkili kuruluşlara gerekli raporlama formlarının doldurulması ve iletilmesi;
– Medeni hukuk sözleşmelerinin akdedilmesi ve ifası;
– Muhasebe kayıtlarının tutulması.
2.4. Çalışanların kişisel verilerinin işlenmesi, yalnızca kanunların ve diğer düzenleyici yasal düzenlemelerin uyulmasını sağlamak amacıyla gerçekleştirilebilir.
3. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAĞI
3.1. Kişisel verilerin işlenmesinin hukuki dayanağı, Veri Sorumlusunun kişisel verileri işlediği düzenleyici yasal düzenlemeler bütünüdür, özellikle:
– RF Anayasası;
– RF Medeni Kanunu;
– RF İş Kanunu;
– RF Vergi Kanunu;
– 27.07.2006 tarih ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu;
– 27.07.2006 tarih ve 149-FZ sayılı "Bilgi, Bilişim Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunu;
– 08.02.1998 tarih ve 14-FZ sayılı "Limited Şirketler Hakkında" Federal Kanunu;
– 06.12.2011 tarih ve 402-FZ sayılı "Muhasebe Hakkında" Federal Kanunu;
– 15.12.2001 tarih ve 167-FZ sayılı "Rusya Federasyonu'nda Zorunlu Emeklilik Sigortası Hakkında" Federal Kanunu;
– RF Hükümetinin 01.11.2012 tarih ve 1119 sayılı Kararı ile onaylanan "Kişisel Veri Bilgi Sistemlerinde İşlenirken Kişisel Verilerin Korunmasına İlişkin Gereklilikler";
– Veri Sorumlusunun faaliyetlerini düzenleyen diğer düzenleyici yasal düzenlemeler;
– Veri Sorumlusu ile kişisel veri sahipleri arasında akdedilen sözleşmeler;
– Kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin rızaları.
4. İŞLENEN KİŞİSEL VERİLERİN BİLEŞİMİ, KAPSAMI VE KATEGORİLERİ
4.1. İşlenen kişisel verilerin içeriği ve kapsamı, bu Politikada 2. Bölümde öngörülen beyan edilen işleme amaçlarına uygun olmalıdır. İşlenen kişisel veriler, beyan edilen işleme amaçlarına göre gereksiz olmamalıdır.
Kişisel veri sahibi, biyometrik kişisel verileri sağlamayı ve/veya kişisel verilerin işlenmesine rıza vermeyi reddettiğinde, federal kanuna göre veri sorumlusunun kişisel verilerin işlenmesi için rıza alması zorunlu değilse, veri işleme (hizmet) reddedilemez.
4.2. Veri Sorumlusu aşağıdaki kategorilerdeki kişisel veri sahiplerinin kişisel verilerini işleyebilir.
4.2.1. Veri Sorumlusu yanında işe alım için adaylar:
– Soyadı, adı, baba adı;
– Cinsiyet;
– Vatandaşlık;
– Doğum tarihi ve yeri;
– İletişim bilgileri;
– Eğitim, iş deneyimi, nitelik bilgileri;
– Adayların özgeçmiş ve ön yazılarında bildirdikleri diğer kişisel veriler.
4.2.2. Veri Sorumlusunun (eski dahil) çalışanları:
– Soyadı, adı, baba adı;
– Cinsiyet;
– Vatandaşlık;
– Görüntü (fotoğraf);
– Pasaport bilgileri;
– İkametgah kayıt adresi ve fiili ikamet adresi;
– İletişim bilgileri (telefon numaraları, e-posta);
– Vergi mükellefi numarası;
– Bireysel Sigorta Hesap Numarası (SNILS);
– Eğitim, nitelik, mesleki eğitim ve ileri eğitim bilgileri;
– Medeni hal, çocuk varlığı, akrabalık bağları;
– İş faaliyetine ilişkin bilgiler, özellikle teşvikler, ödüller ve/veya disiplin cezalarının varlığı;
– Evlilik kaydı bilgileri;
– Askerlik kaydı bilgileri;
– Nafaka kesintisi bilgileri;
– Önceki iş yerindeki gelire ilişkin bilgiler;
– İş mevzuatının gerekliliklerine uygun olarak çalışanlar tarafından sağlanan diğer kişisel veriler.
4.2.3. Veri Sorumlusunun müşterileri ve muhatap kişileri (gerçek kişiler) - KINALI GRUP LİMİTED ŞİRKETİ tüzüğüne uygun olarak faaliyetlerini yürütme, giriş-çıkış rejimini uygulama amaçları için:
5.1. Kişisel verilerin işlenmesi, Veri Sorumlusu tarafından Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin rızaları ile ve Rusya Federasyonu mevzuatıyla öngörülen hallerde bu rıza olmaksızın gerçekleştirilir.
5.3. Veri Sorumlusu, kişisel verilerin her bir işleme amacı için aşağıdaki yöntemlerle işlenmesini yürütür:
6.1. Veri Sorumlusu tarafından kişisel verilerin işlenmesi gerçeğinin, kişisel verilerin işlenmesinin hukuki dayanakları ve amaçlarının ve Kişisel Veriler Kanununun 14. Maddesinin 7. Fıkrasında belirtilen diğer bilgilerin teyidi, Veri Sorumlusu tarafından kişisel veri sahibine veya temsilcisine başvurduğunda veya kişisel veri sahibinin veya temsilcisinin talebini aldığında sağlanır.
Veri Sorumlusunun, kişisel veri sahibinin kişisel verilerinin işlenmesi ile ilgili bilgi sağlanması talebine (başvurusuna) verdiği yanıt, başvurunun yapılmasından veya Veri Sorumlusunun kişisel veri sahibinin veya temsilcisinin talebini almasından itibaren on iş günü içinde verilmelidir. Belirtilen süre, Veri Sorumlusunun kişisel veri sahibine, talep edilen bilginin sağlanma süresinin uzatılma nedenlerini belirten gerekçeli bir bildirim göndermesi durumunda uzatılabilir, ancak beş iş gününden fazla olamaz. Talebe verilen yanıt, talebin (başvurunun) gönderildiği biçimde veya talebin (başvurunun) kendisinde belirtilen biçimde verilir.
Sağlanan bilgilere, bu tür kişisel verilerin ifşası için yasal gerekçeler bulunmadıkça, diğer kişisel veri sahiplerine ait kişisel veriler dahil edilmez.
Talep şunları içermelidir:
– Kişisel veri sahibinin veya temsilcisinin kimliğini doğrulayan ana belgenin numarası, söz konusu belgenin veriliş tarihi ve veren makam bilgileri;
– Kişisel veri sahibinin Veri Sorumlusu ile ilişkide bulunduğunu teyit eden bilgiler (sözleşme numarası, sözleşme tarihi, şartlı sözlü tanım ve/veya diğer bilgiler) veya Veri Sorumlusu tarafından kişisel verilerin işlendiği gerçeğini başka şekilde teyit eden bilgiler;
– Kişisel veri sahibinin veya temsilcisinin imzası.
Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.
Kişisel veri sahibinin başvurusunda (talebinde) Kişisel Veriler Kanununun gerekliliklerine uygun olarak tüm gerekli bilgiler yer almıyorsa veya sahip, talep edilen bilgiye erişim hakkına sahip değilse, kendisine gerekçeli bir ret gönderilir.
Kişisel veri sahibinin kişisel verilerine erişim hakkı, Kişisel Veriler Kanununun 14. Maddesinin 8. Fıkrası uyarınca, özellikle kişisel veri sahibinin kişisel verilerine erişimi üçüncü kişilerin hak ve yasal çıkarlarını ihlal ediyorsa, sınırlandırılabilir.
6.2. Kişisel veri sahibinin veya temsilcisinin başvurusu veya talebi üzerine ya da Ruskomnadzor'un talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, Veri Sorumlusu, kişisel verilerin bloke edilmesi kişisel veri sahibinin veya üçüncü kişilerin hak ve yasal çıkarlarını ihlal etmiyorsa, bu başvuru veya söz konusu talebin alındığı andan itibaren bu sahibe ait kişisel verileri, kontrol süresi boyunca bloke eder.
Yanlış kişisel veri gerçeğinin teyit edilmesi durumunda, Veri Sorumlusu, kişisel veri sahibi veya temsilcisi ya da Ruskomnadzor tarafından sunulan bilgilere veya diğer gerekli belgelere dayanarak, bu bilgilerin sunulduğu günden itibaren yedi iş günü içinde kişisel verileri düzeltir ve kişisel verilerin blokesini kaldırır.
6.3. Kişisel veri sahibinin veya temsilcisinin başvurusu (talebi) veya Ruskomnadzor'un talebi üzerine yasa dışı kişisel veri işlemenin tespit edilmesi durumunda, Veri Sorumlusu, bu başvuru veya talebin alındığı andan itibaren bu sahibe ait yasa dışı işlenen kişisel verileri bloke eder.
6.4. Veri Sorumlusu, Ruskomnadzor veya diğer ilgili bir kişi tarafından, kişisel veri sahiplerinin haklarının ihlaline yol açan kişisel verilerin yasa dışı veya kazara aktarılması (sağlanması, yayılması) (kişisel verilere erişim) gerçeğinin tespit edilmesi durumunda, Veri Sorumlusu:
7.1. Bu Politika ve değişiklikleri, KINALI GRUP LİMİTED ŞİRKETİ Genel Müdürü tarafından onaylanır.
7.2. Tüm çalışanlar, bu Politika metni ve değişiklikleri ile imza karşılığında tanıştırılmalıdır.
7.3. Bu Politikanın uygulanmasının kontrolü, KINALI GRUP LİMİTED ŞİRKETİ Genel Müdürüne aittir.
_________________ / A.O. Kınalı
__.05.2025
KINALI GRUP LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
__.05.2025 № ___
Moskova
1. GENEL HÜKÜMLER
1.1. Bu Kişisel Verilerin İşlenmesine İlişkin KINALI GRUP LİMİTED ŞİRKETİ Politikası (bundan sonra – Politika), 27.07.2006 tarih ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanununun (bundan sonra – Kişisel Veriler Kanunu) 18.1. Maddesinin 1. Bölümünün 2. Fıkrasının gerekliliklerini yerine getirmek ve kişisel verilerin işlenmesi sırasında insan ve vatandaşın hak ve özgürlüklerinin, özel hayatın, kişisel ve aile sırlarının dokunulmazlığı haklarının korunmasını sağlamak amacıyla hazırlanmıştır.
1.2. Politika, KINALI GRUP LİMİTED ŞİRKETİ (bundan sonra — Veri Sorumlusu, KINALI GRUP LİMİTED ŞİRKETİ) tarafından işlenen tüm kişisel verilere uygulanır.
1.3. Politika, Veri Sorumlusunda bu Politikanın onaylanmasından önce ve sonra ortaya çıkan kişisel verilerin işlenmesi alanındaki ilişkilere uygulanır.
1.4. Kişisel Veriler Kanununun 18.1. Maddesinin 2. Fıkrasının gereklilikleri uyarınca bu Politika, Veri Sorumlusunun internet sitesinde İnternet bilgi ve telekomünikasyon ağında serbest erişime açık olarak yayınlanır.
1.5. Politikada, Kişisel Veriler Kanununda tanımlanan anlamlarına uygun olarak terim ve tanımlar kullanılmaktadır.
1.6. Veri Sorumlusunun Temel Hak ve Yükümlülükleri.
1.6.1. Veri Sorumlusu şu haklara sahiptir:
– Kişisel Veriler Kanunu veya diğer federal kanunlarla aksi belirtilmedikçe, Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerle öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek;
– Federal kanunla aksi belirtilmedikçe, kişisel veri sahibinin rızası ile kişisel verilerin işlenmesini bu kişi ile yapılan sözleşme temelinde başka bir kişiye devretmek. Veri Sorumlusunun talimatı üzerine kişisel verileri işleyen kişi, Kişisel Veriler Kanunu ile öngörülen kişisel verilerin işlenmesi ilke ve kurallarına uymakla yükümlüdür;
– Kişisel veri sahibinin kişisel verilerin işlenmesine ilişkin rızasını geri çekmesi durumunda, Veri Sorumlusu, Kişisel Veriler Kanununda belirtilen gerekçelerin varlığı halinde, kişisel veri sahibinin rızası olmadan kişisel verilerin işlenmesine devam etme hakkına sahiptir.
1.6.2. Veri Sorumlusu şu yükümlülüklere sahiptir:
– Kişisel verilerin işlenmesini Kişisel Veriler Kanununun gerekliliklerine uygun olarak düzenlemek;
– Kişisel veri sahiplerinin ve yasal temsilcilerinin başvuru ve taleplerine Kişisel Veriler Kanununun gerekliliklerine uygun olarak yanıt vermek;
– Yetkili kişisel veri sahipleri haklarını koruma makamına (Haberleşme, Bilişim Teknolojileri ve Kitle İletişim Denetim Federal Servisi (Ruskomnadzor)), bu makamın talebi üzerine, böyle bir talebin alındığı tarihten itibaren 10 iş günü içinde gerekli bilgiyi bildirmek. Bu süre uzatılabilir, ancak beş iş gününden fazla olamaz. Bunun için Veri Sorumlusunun, uzatma gerekçelerini belirterak Ruskomnadzor'a gerekçeli bir bildirim göndermesi gerekmektedir;
– Güvenliği sağlama alanında yetkili federal yürütme organı tarafından belirlenen usule uygun olarak, RF bilgi kaynaklarına yönelik bilgisayar saldırılarının tespiti, önlenmesi ve sonuçlarının ortadan kaldırılmasına yönelik devlet sistemi ile etkileşimi sağlamak, kişisel verilerin yasa dışı aktarımına (sağlanmasına, dağıtılmasına, erişime açılmasına) yol açan bilgisayar olayları hakkında bu sistemi bilgilendirmek.
1.7. Kişisel Veri Sahibinin Temel Hakları.
1.7.1. Kişisel veri sahibi şu haklara sahiptir:
– Federal kanunlarla öngörülen haller dışında, kişisel verilerinin işlenmesi ile ilgili bilgi edinmek. Bilgiler, Veri Sorumlusu tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu bilgilerde, bu tür kişisel verilerin ifşası için yasal gerekçeler bulunmadıkça, diğer kişisel veri sahiplerine ait kişisel veriler yer alamaz. Bilgi listesi ve edinilme usulü Kişisel Veriler Kanunu ile belirlenmiştir;
– Kişisel veriler eksik, güncel olmayan, yanlış, yasa dışı yollarla elde edilmiş veya beyan edilen işleme amacı için gerekli olmayan ise, Veri Sorumlusundan kişisel verilerinin düzeltilmesini, bloke edilmesini veya imha edilmesini talep etmek ve haklarının korunması için kanunda öngörülen tedbirleri almak;
– Piyasada mal, iş ve hizmetlerin tanıtımı amacıyla kişisel verilerin işlenmesi için önceden rıza vermek;
– Kişisel verilerinin işlenmesinde Veri Sorumlusunun yasa dışı eylem veya ihmallerini Ruskomnadzor'a veya yargı yoluna başvurarak itiraz etmek.
1.8. Bu Politikanın gerekliliklerinin yerine getirilmesinin kontrolü, Veri Sorumlusunda kişisel verilerin işlenmesinin düzenlenmesinden sorumlu yetkili kişi tarafından gerçekleştirilir.
1.9. Rusya Federasyonu mevzuatı ve KINALI GRUP LİMİTED ŞİRKETİ'nin kişisel verilerin işlenmesi ve korunması alanındaki düzenleyici belgelerinin gerekliliklerinin ihlali nedeniyle sorumluluk, Rusya Federasyonu mevzuatına uygun olarak belirlenir.
2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
2.1. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve yasal amaçlara ulaşmakla sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.
2.2. İşleme amacına uygun olan kişisel veriler işlenir.
2.3. Veri Sorumlusu tarafından kişisel verilerin işlenmesi aşağıdaki amaçlarla yürütülür:
– RF Anayasasına, federal kanunlara ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uyulmasının sağlanması;
– KINALI GRUP LİMİTED ŞİRKETİ'nin faaliyetlerinin yürütülmesi;
– Personel evrak işlerinin yürütülmesi;
– Çalışanların istihdamına, eğitim almasına ve kariyerinde ilerlemesine yardımcı olmak, çalışanların kişisel güvenliğini sağlamak, yapılan işin miktarını ve kalitesini kontrol etmek, mülkiyetin korunmasını sağlamak;
– Veri Sorumlusu yanında çalışmak üzere adayların çekilmesi ve seçimi;
– Çalışanların zorunlu emeklilik sigortası sisteminde bireysel (kişiselleştirilmiş) kaydının yapılmasının düzenlenmesi;
– Yürütme organlarına ve diğer yetkili kuruluşlara gerekli raporlama formlarının doldurulması ve iletilmesi;
– Medeni hukuk sözleşmelerinin akdedilmesi ve ifası;
– Muhasebe kayıtlarının tutulması.
2.4. Çalışanların kişisel verilerinin işlenmesi, yalnızca kanunların ve diğer düzenleyici yasal düzenlemelerin uyulmasını sağlamak amacıyla gerçekleştirilebilir.
3. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAĞI
3.1. Kişisel verilerin işlenmesinin hukuki dayanağı, Veri Sorumlusunun kişisel verileri işlediği düzenleyici yasal düzenlemeler bütünüdür, özellikle:
– RF Anayasası;
– RF Medeni Kanunu;
– RF İş Kanunu;
– RF Vergi Kanunu;
– 27.07.2006 tarih ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunu;
– 27.07.2006 tarih ve 149-FZ sayılı "Bilgi, Bilişim Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunu;
– 08.02.1998 tarih ve 14-FZ sayılı "Limited Şirketler Hakkında" Federal Kanunu;
– 06.12.2011 tarih ve 402-FZ sayılı "Muhasebe Hakkında" Federal Kanunu;
– 15.12.2001 tarih ve 167-FZ sayılı "Rusya Federasyonu'nda Zorunlu Emeklilik Sigortası Hakkında" Federal Kanunu;
– RF Hükümetinin 01.11.2012 tarih ve 1119 sayılı Kararı ile onaylanan "Kişisel Veri Bilgi Sistemlerinde İşlenirken Kişisel Verilerin Korunmasına İlişkin Gereklilikler";
– Veri Sorumlusunun faaliyetlerini düzenleyen diğer düzenleyici yasal düzenlemeler;
– Veri Sorumlusu ile kişisel veri sahipleri arasında akdedilen sözleşmeler;
– Kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin rızaları.
4. İŞLENEN KİŞİSEL VERİLERİN BİLEŞİMİ, KAPSAMI VE KATEGORİLERİ
4.1. İşlenen kişisel verilerin içeriği ve kapsamı, bu Politikada 2. Bölümde öngörülen beyan edilen işleme amaçlarına uygun olmalıdır. İşlenen kişisel veriler, beyan edilen işleme amaçlarına göre gereksiz olmamalıdır.
Kişisel veri sahibi, biyometrik kişisel verileri sağlamayı ve/veya kişisel verilerin işlenmesine rıza vermeyi reddettiğinde, federal kanuna göre veri sorumlusunun kişisel verilerin işlenmesi için rıza alması zorunlu değilse, veri işleme (hizmet) reddedilemez.
4.2. Veri Sorumlusu aşağıdaki kategorilerdeki kişisel veri sahiplerinin kişisel verilerini işleyebilir.
4.2.1. Veri Sorumlusu yanında işe alım için adaylar:
– Soyadı, adı, baba adı;
– Cinsiyet;
– Vatandaşlık;
– Doğum tarihi ve yeri;
– İletişim bilgileri;
– Eğitim, iş deneyimi, nitelik bilgileri;
– Adayların özgeçmiş ve ön yazılarında bildirdikleri diğer kişisel veriler.
4.2.2. Veri Sorumlusunun (eski dahil) çalışanları:
– Soyadı, adı, baba adı;
– Cinsiyet;
– Vatandaşlık;
– Görüntü (fotoğraf);
– Pasaport bilgileri;
– İkametgah kayıt adresi ve fiili ikamet adresi;
– İletişim bilgileri (telefon numaraları, e-posta);
– Vergi mükellefi numarası;
– Bireysel Sigorta Hesap Numarası (SNILS);
– Eğitim, nitelik, mesleki eğitim ve ileri eğitim bilgileri;
– Medeni hal, çocuk varlığı, akrabalık bağları;
– İş faaliyetine ilişkin bilgiler, özellikle teşvikler, ödüller ve/veya disiplin cezalarının varlığı;
– Evlilik kaydı bilgileri;
– Askerlik kaydı bilgileri;
– Nafaka kesintisi bilgileri;
– Önceki iş yerindeki gelire ilişkin bilgiler;
– İş mevzuatının gerekliliklerine uygun olarak çalışanlar tarafından sağlanan diğer kişisel veriler.
4.2.3. Veri Sorumlusunun müşterileri ve muhatap kişileri (gerçek kişiler) - KINALI GRUP LİMİTED ŞİRKETİ tüzüğüne uygun olarak faaliyetlerini yürütme, giriş-çıkış rejimini uygulama amaçları için:
- Soyadı, adı, baba adı;
- Doğum tarihi ve yeri;
- Pasaport bilgileri;
- İkametgah kayıt adresi;
- İletişim bilgileri;
- İşgal edilen pozisyon;
- Vergi mükellefi numarası;
- Hesap numarası;
- Sözleşmelerin akdi ve ifası için müşteri ve muhatap kişiler (gerçek kişiler) tarafından sağlanan gerekli diğer kişisel veriler.
- 4.2.4. Veri Sorumlusunun müşterilerinin ve muhatap kişilerinin (tüzel kişiler) temsilcileri (çalışanları) - KINALI GRUP LİMİTED ŞİRKETİ tüzüğüne uygun olarak faaliyetlerini yürütme, giriş-çıkış rejimini uygulama amaçları için:
- · Soyadı, adı, baba adı;
- · Pasaport bilgileri;
- · İletişim bilgileri;
- · İşgal edilen pozisyon;
- · Sözleşmelerin akdi ve ifası için müşteri ve muhatap kişilerin temsilcileri (çalışanları) tarafından sağlanan gerekli diğer kişisel veriler.
- 4.3. Veri Sorumlusu tarafından biyometrik kişisel verilerin (bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden ve kimliğinin tespit edilmesini sağlayan bilgiler) işlenmesi, Rusya Federasyonu mevzuatına uygun olarak yürütülür.
- 4.4. Veri Sorumlusu, RF mevzuatıyla öngörülen haller dışında, ırksal, ulusal köken, siyasi görüşler, dini veya felsefi inançlar, sağlık durumu, cinsel yaşam ile ilgili özel kategorideki kişisel verileri işlemez.
5.1. Kişisel verilerin işlenmesi, Veri Sorumlusu tarafından Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, kişisel veri sahiplerinin kişisel verilerinin işlenmesine ilişkin rızaları ile ve Rusya Federasyonu mevzuatıyla öngörülen hallerde bu rıza olmaksızın gerçekleştirilir.
5.3. Veri Sorumlusu, kişisel verilerin her bir işleme amacı için aşağıdaki yöntemlerle işlenmesini yürütür:
- Kişisel verilerin otomatik olmayan yollarla işlenmesi;
- Elde edilen bilginin bilgi ve telekomünikasyon ağları üzerinden iletilmesi veya iletilmemesi suretiyle kişisel verilerin otomatik yollarla işlenmesi;
- Kişisel verilerin karma yöntemle işlenmesi.
- 5.4. Kişisel verilerin işlenmesi, görev tanımlarında kişisel verilerin işlenmesi bulunan Veri Sorumlusu çalışanları tarafından gerçekleştirilir.
- 5.5. Politikada 2.3. maddede belirtilen her bir işleme amacı için kişisel verilerin işlenmesi, aşağıdaki şekillerde gerçekleştirilir:
- · Kişisel verilerin sözlü ve yazılı olarak doğrudan kişisel veri sahiplerinden alınması;
- · Kişisel verilerin Veri Sorumlusunun defter, kayıt ve bilgi sistemlerine işlenmesi;
- · Kişisel verilerin işlenmesinin diğer yöntemlerinin kullanılması.
- 5.6. Federal kanunla aksi öngörülmedikçe, kişisel veri sahibinin rızası olmaksızın kişisel verilerin üçüncü kişilere ifşa edilmesi ve yayılmasına izin verilmez. Kişisel veri sahibi tarafından yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rıza, kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin diğer rızalarından ayrı olarak düzenlenir.
- Kişisel veri sahibi tarafından yayılmasına izin verilen kişisel verilerin işlenmesine ilişkin rızanın içeriğine ilişkin gereklilikler, Ruskomnadzor'un 24.02.2021 tarih ve 18 sayılı Emri ile onaylanmıştır.
- 5.7. Kişisel verilerin soruşturma ve kovuşturma makamlarına, Federal Vergi Servisine, Sosyal Fon Rusya'ya ve diğer yetkili yürütme organları ve kuruluşlarına iletilmesi, Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir.
- 5.8. Veri Sorumlusu, kişisel verileri yasa dışı veya kazara erişime, imhaya, değiştirilmeye, bloke edilmeye, yayılmaya ve diğer yetkisiz eylemlere karşı korumak için gerekli hukuki, örgütsel ve teknik tedbirleri alır, özellikle:
- · Kişisel verilerin işlenmesi sırasında güvenlik tehditlerini belirler;
- · Kişisel verilerin işlenmesi ve korunması alanındaki ilişkileri düzenleyen yerel düzenleyici belgeleri ve diğer belgeleri kabul eder;
- · Veri Sorumlusunun yapısal birimlerinde ve bilgi sistemlerinde kişisel verilerin güvenliğinin sağlanmasından sorumlu kişileri atar;
- · Kişisel verilerle çalışmak için gerekli koşulları oluşturur;
- · Kişisel veri içeren belgelerin kaydını tutar;
- · Kişisel verilerin işlendiği bilgi sistemleri ile çalışmayı düzenler;
- · Kişisel verileri, korunmalarının sağlandığı ve yasa dışı erişimin engellendiği koşullarda saklar;
- · Kişisel verileri işleyen Veri Sorumlusu çalışanlarının eğitimini düzenler.
- 5.9. Veri Sorumlusu, kişisel verileri, kişisel veri sahibinin belirlenmesine olanak tanıyan bir biçimde, kişisel verilerin saklanma süresi federal kanun veya sözleşme ile belirlenmemişse, kişisel verilerin işlenmesinin her bir amacının gerektirdiğinden daha uzun süre saklamaz.
- 5.9.1. Kağıt ortamındaki kişisel veriler, KINALI GRUP LİMİTED ŞİRKETİ'nde, bu sürelerin RF arşiv işleri mevzuatı (22.10.2004 tarih ve 125-FZ sayılı "Rusya Federasyonu'nda Arşiv İşleri Hakkında" Federal Kanunu, Devlet organlarının, yerel yönetim organlarının ve kuruluşların faaliyetleri sürecinde oluşan tipik yönetim arşiv belgelerinin saklama sürelerini gösteren liste (Rusya Arşiv Ajansı'nın 20.12.2019 tarih ve 236 sayılı Emri ile onaylanmıştır)) tarafından öngörüldüğü belgelerin saklama süreleri boyunca saklanır.
- 5.9.2. Kişisel veri bilgi sistemlerinde işlenen kişisel verilerin saklama süresi, kağıt ortamındaki kişisel verilerin saklama süresine uygundur.
- 5.10. Veri Sorumlusu, kişisel verilerin işlenmesini aşağıdaki durumlarda sonlandırır:
- · Bunların yasa dışı işlendiği tespit edilirse. Süre - Tespit tarihinden itibaren üç iş günü içinde;
- · İşleme amacına ulaşılırsa;
- · Kişisel veri sahibinin söz konusu verilerin işlenmesine ilişkin rızasının süresi dolmuşsa veya geri çekilmişse ve Kişisel Veriler Kanununa göre bu verilerin işlenmesi yalnızca rıza ile mümkünse.
- 5.11. Kişisel verilerin işlenme amaçlarına ulaşılması durumunda ve ayrıca kişisel veri sahibinin işlenmesine ilişkin rızasını geri çekmesi durumunda, Veri Sorumlusu bu verilerin işlenmesini, aşağıdaki durumlar dışında sonlandırır:
- · Kişisel veri sahibinin taraf, lehdar veya kefil olduğu sözleşmede aksi öngörülmüşse;
- · Veri Sorumlusunun, Kişisel Veriler Kanunu veya diğer federal kanunlarla öngörülen gerekçelerle, kişisel veri sahibinin rızası olmadan işleme yapma hakkı bulunuyorsa;
- · Veri Sorumlusu ile kişisel veri sahibi arasında başka bir anlaşmada aksi öngörülmüşse.
- 5.12. Kişisel veri sahibinin, Veri Sorumlusuna kişisel verilerin işlenmesinin durdurulması talebi ile başvurması durumunda, Veri Sorumlusunun ilgili talebi aldığı tarihten itibaren 10 iş gününü geçmeyen bir süre içinde, Kişisel Veriler Kanunu ile öngörülen haller dışında, kişisel verilerin işlenmesi durdurulur. Belirtilen süre uzatılabilir, ancak beş iş gününden fazla olamaz. Bunun için Veri Sorumlusunun, uzatma gerekçelerini belirterak kişisel veri sahibine gerekçeli bir bildirim göndermesi gerekmektedir.
- 5.13. Kişisel verilerin toplanması sırasında, İnternet bilgi ve telekomünikasyon ağı aracılığıyla da dahil olmak üzere, Veri Sorumlusu, Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, saklanmasını, düzeltilmesini (güncellenmesini, değiştirilmesini), çıkarılmasını, Kişisel Veriler Kanununda belirtilen haller dışında, Rusya Federasyonu topraklarında bulunan veri tabanları kullanılarak sağlar.
6.1. Veri Sorumlusu tarafından kişisel verilerin işlenmesi gerçeğinin, kişisel verilerin işlenmesinin hukuki dayanakları ve amaçlarının ve Kişisel Veriler Kanununun 14. Maddesinin 7. Fıkrasında belirtilen diğer bilgilerin teyidi, Veri Sorumlusu tarafından kişisel veri sahibine veya temsilcisine başvurduğunda veya kişisel veri sahibinin veya temsilcisinin talebini aldığında sağlanır.
Veri Sorumlusunun, kişisel veri sahibinin kişisel verilerinin işlenmesi ile ilgili bilgi sağlanması talebine (başvurusuna) verdiği yanıt, başvurunun yapılmasından veya Veri Sorumlusunun kişisel veri sahibinin veya temsilcisinin talebini almasından itibaren on iş günü içinde verilmelidir. Belirtilen süre, Veri Sorumlusunun kişisel veri sahibine, talep edilen bilginin sağlanma süresinin uzatılma nedenlerini belirten gerekçeli bir bildirim göndermesi durumunda uzatılabilir, ancak beş iş gününden fazla olamaz. Talebe verilen yanıt, talebin (başvurunun) gönderildiği biçimde veya talebin (başvurunun) kendisinde belirtilen biçimde verilir.
Sağlanan bilgilere, bu tür kişisel verilerin ifşası için yasal gerekçeler bulunmadıkça, diğer kişisel veri sahiplerine ait kişisel veriler dahil edilmez.
Talep şunları içermelidir:
– Kişisel veri sahibinin veya temsilcisinin kimliğini doğrulayan ana belgenin numarası, söz konusu belgenin veriliş tarihi ve veren makam bilgileri;
– Kişisel veri sahibinin Veri Sorumlusu ile ilişkide bulunduğunu teyit eden bilgiler (sözleşme numarası, sözleşme tarihi, şartlı sözlü tanım ve/veya diğer bilgiler) veya Veri Sorumlusu tarafından kişisel verilerin işlendiği gerçeğini başka şekilde teyit eden bilgiler;
– Kişisel veri sahibinin veya temsilcisinin imzası.
Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.
Kişisel veri sahibinin başvurusunda (talebinde) Kişisel Veriler Kanununun gerekliliklerine uygun olarak tüm gerekli bilgiler yer almıyorsa veya sahip, talep edilen bilgiye erişim hakkına sahip değilse, kendisine gerekçeli bir ret gönderilir.
Kişisel veri sahibinin kişisel verilerine erişim hakkı, Kişisel Veriler Kanununun 14. Maddesinin 8. Fıkrası uyarınca, özellikle kişisel veri sahibinin kişisel verilerine erişimi üçüncü kişilerin hak ve yasal çıkarlarını ihlal ediyorsa, sınırlandırılabilir.
6.2. Kişisel veri sahibinin veya temsilcisinin başvurusu veya talebi üzerine ya da Ruskomnadzor'un talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, Veri Sorumlusu, kişisel verilerin bloke edilmesi kişisel veri sahibinin veya üçüncü kişilerin hak ve yasal çıkarlarını ihlal etmiyorsa, bu başvuru veya söz konusu talebin alındığı andan itibaren bu sahibe ait kişisel verileri, kontrol süresi boyunca bloke eder.
Yanlış kişisel veri gerçeğinin teyit edilmesi durumunda, Veri Sorumlusu, kişisel veri sahibi veya temsilcisi ya da Ruskomnadzor tarafından sunulan bilgilere veya diğer gerekli belgelere dayanarak, bu bilgilerin sunulduğu günden itibaren yedi iş günü içinde kişisel verileri düzeltir ve kişisel verilerin blokesini kaldırır.
6.3. Kişisel veri sahibinin veya temsilcisinin başvurusu (talebi) veya Ruskomnadzor'un talebi üzerine yasa dışı kişisel veri işlemenin tespit edilmesi durumunda, Veri Sorumlusu, bu başvuru veya talebin alındığı andan itibaren bu sahibe ait yasa dışı işlenen kişisel verileri bloke eder.
6.4. Veri Sorumlusu, Ruskomnadzor veya diğer ilgili bir kişi tarafından, kişisel veri sahiplerinin haklarının ihlaline yol açan kişisel verilerin yasa dışı veya kazara aktarılması (sağlanması, yayılması) (kişisel verilere erişim) gerçeğinin tespit edilmesi durumunda, Veri Sorumlusu:
- 24 saat içinde - Ruskomnadzor'u, meydana gelen olay, kişisel veri sahiplerinin haklarının ihlaline yol açan muhtemel nedenler, kişisel veri sahiplerinin haklarına verilen muhtemel zarar ve olayın sonuçlarını ortadan kaldırmak için alınan tedbirler hakkında bilgilendirir ve olayla ilgili konularda Ruskomnadzor ile etkileşim için Veri Sorumlusu tarafından yetkilendirilen kişi hakkında bilgi sağlar;
- 72 saat içinde - Ruskomnadzor'u tespit edilen olayın iç soruşturma sonuçları hakkında bilgilendirir ve eylemleri olayın nedeni olan kişiler hakkında (varsa) bilgi sağlar.
- 6.5. Veri Sorumlusu Tarafından Kişisel Verilerin İmha Edilme Usulü.
- 6.5.1. Veri Sorumlusu tarafından kişisel verilerin imha edilme koşulları ve süreleri:
- · Kişisel verilerin işlenme amacına ulaşılması veya bu amaca ulaşma gerekliliğinin ortadan kalkması - 30 gün içinde;
- · Kişisel veri içeren belgelerin azami saklama sürelerine ulaşılması - 30 gün içinde;
- · Kişisel veri sahibinin (temsilcisinin) kişisel verilerin yasa dışı olarak elde edildiğine veya beyan edilen işleme amacı için gerekli olmadığına dair teyit sağlaması - yedi iş günü içinde;
- · Kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin rızasını geri çekmesi ve bunların işleme amacı için artık saklanmasının gerekli olmaması - 30 gün içinde.
- 6.5.2. Kişisel verilerin işlenme amacına ulaşılması durumunda ve ayrıca kişisel veri sahibinin işlenmelerine ilişkin rızasını geri çekmesi durumunda, kişisel veriler aşağıdaki durumlar dışında imha edilir:
- · Kişisel veri sahibinin taraf, lehdar veya kefil olduğu sözleşmede aksi öngörülmüşse;
- · Veri Sorumlusunun, Kişisel Veriler Kanunu veya diğer federal kanunlarla öngörülen gerekçelerle, kişisel veri sahibinin rızası olmadan işleme yapma hakkı bulunuyorsa;
- · Veri Sorumlusu ile kişisel veri sahibi arasında başka bir anlaşmada aksi öngörülmüşse.
7.1. Bu Politika ve değişiklikleri, KINALI GRUP LİMİTED ŞİRKETİ Genel Müdürü tarafından onaylanır.
7.2. Tüm çalışanlar, bu Politika metni ve değişiklikleri ile imza karşılığında tanıştırılmalıdır.
7.3. Bu Politikanın uygulanmasının kontrolü, KINALI GRUP LİMİTED ŞİRKETİ Genel Müdürüne aittir.
ONAYLIYORUM
