ADELAND
Çocukları kaliteli ve güvenilir oyuncaklarla buluşturmak misyonu ile yola çıkan Adel Kalemcilik,
Adeland ile dünyalarını renklendirmeye ve gelişimlerine destek olmaya devam ediyor.
Oyun oynamak tüm çocukların hakkıdır.
Çocukları kaliteli ve güvenilir oyuncaklarla buluşturmak misyonu ile yola çıkan Adel Kalemcilik,
Adeland ile dünyalarını renklendirmeye ve gelişimlerine destek olmaya devam ediyor.
Oyun oynamak tüm çocukların hakkıdır.
Bu yönetmelik, Anadolu Grubu’nun yurt içi Şirketlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluk kapsamında, gerekli tüm çalışmaların yapılması ve sürdürülmesi ile bu konuda kurulacak yönetim yapılarını düzenlemeyi amaçlamaktadır.
Bu yönetmelik yurt içi tüm Anadolu Grubu şirketlerini kapsamaktadır.
KVKK: Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Bu tanım ayrıca KVKK’ya dayanılarak çıkartılan ikincil mevzuatı da (yönetmelikler, tebliğler, kurul kararları gibi) kapsamaktadır.
Kurum: KVKK uyarınca kurulan ve KVKK ile verilen görevleri yerine getirmek üzere idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu’dur.
İrtibat Kişisi: Veri Sorumlusu’nun KVKK kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için Veri Sorumluları Sicili’ne kayıt esnasında bildirilecek ve bu Yönetmeliğin 4.3. maddesinde belirtilen diğer sorumluluklar için Veri Sorumlusu tarafından belirlenecek gerçek kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir (örneğin, kişilerin kimlik bilgileri, şahsi/iş e-posta adresleri ve cep telefonu numaraları, iletişim bilgileri, özlük ve sgk bilgileri, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi bu kapsamda değerlendirilebilecektir).
Kişisel Verilerin İşlenmesi: Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Holding: AG Anadolu Grubu Holding A.Ş.’dir.
Şirket Üst Yönetimi: İcra Başkanı/ Genel Müdür ve ona birinci derecede raporlayan kişilerdir.
İlgili Kişi: Kişisel Verisi işlenen gerçek kişidir.
Veri Sorumlusu: Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sistemi’nin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hâle Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Veri İşleme Envanteri: Veri Sorumlusu’nun iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri işleme faaliyetlerini; Kişisel Veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve Kişisel Verilerin işlendikleri amaçlar için gereken azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanterdir.
Veri Kayıt Sistemi: Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumluları Sicili: Veri Sorumlusu’nun kayıt olmakla yükümlü olduğu, Kurum tarafından oluşturulan kamuya açık sicili ifade eder.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri Sorumlusu’nun Veri Sorumluları Sicili’ne başvuruda ve Veri Sorumluları Sicili’ne ilişkin ilgili diğer işlemlerde kullanacağı, internet üzerinden erişilebilen, Kurum tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder.
Anadolu Grubu şirketlerinde KVKK’ya uyumun sağlanması Şirket Üst Yönetimi’nin sorumlulugundadır ve bu sorumluluk devredilemez.
Ayrıca aşağıdakiler de Şirket Üst Yönetimi’nin sorumlulukları arasındadır:
Anadolu Grubu’nda KVKK’ya uyumun sağlanması ve sürdürülmesi kapsamında gerekli koordinasyonu sağlayacak olan bu Komite’nin rol ve sorumlulukları aşağıdaki gibidir:
Holding KVK Üst Komitesi; Mali İşler, Hukuk, İnsan Kaynakları, Bilgi Teknolojileri, Denetim, Kurumsal İlişkiler ve Risk Yönetimi Başkan/Koordinatörlerinden oluşmaktadır. Risk Yönetimi Koordinatörü, Holding ve Grup Şirketleri KVK Komiteleri arasındaki iletişim koordinasyon ve onay süreçlerini yürütür.
4.2.2. Holding / Grup Şirketleri KVK Komiteleri ve Genel Sorumlulukları
Holding / Grup Şirketlerinde KVKK’ya uyumun sağlanması ve sürdürülmesi kapsamında gerekli çalışmaları yapacak olan ilgili KVK Komitelerinin rol ve sorumlulukları aşağıdaki gibidir:
4.2.3. KVK Komitesi Üyelerinin Kendi Departmanlarındaki Sorumlulukları:
KVKK’ya uyumun sağlanması ve sürdürülmesi kapsamında KVK Komitesi üyesi olan çalışanların kendi departmanlarına ilişkin rol ve sorumlulukları aşağıdaki gibidir:
4.3. Kişisel Veriler’in Korunması İrtibat Kişisi
İrtibat Kişisi, Holding’de, Holding KVK Üst Komitesi, Grup Şirketleri’nde ise, Şirket Üst Yönetimi tarafından, Holding’i / Grup Şirketi’ni bu konuda temsil edecek yetkinliğe sahip kişiler arasından atanır.
Holding / Grup Şirketi İrtibat Kişisi’nin başlıca görevleri aşağıdaki gibidir:
Yukarıdakiler dışında İrtiba Kişisi Holding / Grup Şirket içindeki Koordinasyonun ve Yönetimin Sağlanmasını teminen aşağıdaki görevleri yerine getirir:
bulunmaktadır.
4.4. Grup Çalışanlarının Sorumlulukları
Tüm Anadolu Grubu çalışanları, Kişisel Verileri, aşağıda belirtilen ilkeler çerçevesinde işlemekle sorumludur.
Bu çerçevede tüm Anadolu Grubu çalışanları,
Holding / Grup Şirketleri’ndeki tüm departman yöneticileri, departmanlarında Kişisel Veri işlenmesini içeren tüm süreçlerden bu yönetmelik kapsamında sorumludur.
5.1. Komitelerin Yapısı ve Çalışma Şekilleri
5.1.1. Komitelerin Yapısı
Anadolu Grubu’nda KVKK gerekleri Holding’te ve Grup Şirketleri’nde kurulmuş olan KVK Komiteleri aracılığıyla yerine getirilmektedir. Holding’te, Holding KVK Üst Komite üyeleri İcra Başkanı tarafından, Holding KVK Komite üyeleri ise ilgili departman Üst Yöneticileri tarafından atanır. Grup Şirketleri’nde, Şirket KVK Komitesi üyelerinin ataması Genel Müdür tarafından yapılır. Holding KVK Üst Komitesi, Anadolu Grubu’nun tamamında koordinasyon faaliyetlerini yönetmekle görevli olup, Holding’de ve Grup Şirketleri’nde kurulan KVK Komiteleri her bir şirket bünyesinde KVKK ile ilgili faaliyetleri yerine getirmekle sorumludur.
Holding KVK Üst Komitesi, Hukuk, Bilgi Teknolojileri, Mali İşler, Kurumsal İlişkiler, Denetim, Risk Yönetimi ve İnsan Kaynakları departmanlarından oluşmaktadır. Şirket KVK Komiteleri ise Mali İşler, İnsan Kaynakları ve başta Kişisel Veri işleyen birimler olmak üzere ilgili şirket nezdinde varsa Hukuk, Kurumsal İletişim, Pazarlama ve Bilgi Teknolojileri departmanları ile Genel Müdür’ün belirleyeceği departmanlardan katılacak temsilcilerden oluşabilecektir. Şirket KVK Komitelerine Şirket Genel Müdürü’nün başkanlık etmesi önerilmektedir.
5.1.2. Komite Toplantıları
KVK Komiteleri, Holding / Grup Şirketi’nin Kişisel Veriler’in işlenmesine ve korunmasına yönelik faaliyetlerini değerlendirmek üzere en geç 3 ayda bir toplanır. Kurum’dan veya İlgili Kişiler’den İrtibat Kişisi aracılığıyla iletilen soru, onay ve olay bildirimleri için KVK Komite Başkanı, gerekli gördüğü takdirde Komite üyelerini toplantıya davet eder ve alınacak aksiyonlar ile ilgili görev dağılımını yapar.
KVK Komite toplantılarına; gerekli görülmesi halinde üye olmayan katılımcılar da çağırılabilir.
KVK Komiteleri’nin toplantı gündeminde asgari aşağıda belirtilen konular bulunur:
Holding KVK Üst Komitesi, Grup Şirketleri’nin Kişisel Veriler’in işlenmesine ve korunmasına yönelik faaliyetlerini değerlendirmek üzere Komite Başkanı’nın yapacağı duyuru ile en az altı ayda bir toplanır.
Kurum’dan veya Grup Şirketleri’nden İrtibat Kişisi aracılığıyla gelen soru, onay ve olay bildirimleri için gerekli gördüğünde Holding KVK Üst Komite Başkanı, Komite üyelerini toplantıya davet eder ve alınacak aksiyonlar ile ilgili görev dağılımını yapar.
Holding KVK Üst Komitesi, Komite Başkanı’nın çağrısı üzerine en az altı ayda bir Şirket KVK Komite Başkanları ile toplanır.
Toplantılarda en az aşagıdaki hususlar hakkında bilgi sunulur:
5.2. İletilen Başvuru, Talep, Soruların Değerlendirilme ve Cevaplanması
5.2.1. Kurum’dan gelen Taleplerin Değerlendirilmesi ve Cevaplanma Süreci
Grup Şirketlerine Kurum tarafından gönderilen soru ve talepler Şirket İrtibat Kişisi tarafından değerlendirilir ve uygun şekilde sonuçlandırılır. İrtibat Kişisi, iletilen soru ve taleplere on beş günü geçmemek üzere en kısa sürede uygun kanallardan (kendisi için tanımlanmış olan Şirket KEP adresi tercih edilir) yazılı olarak yanıt verir. Şirket İrtibat Kişisi, gereken durumlarda konu ile ilgili departmanlardan destek alabilir, bazı durumlarda ise Şirket KVK Komitesi’nden destek ve onay isteyebilir. Kurum tarafından tespit edilen uygunsuzluk durumunda ilgili düzeltmeler en geç otuz gün içerisinde tamamlanır.
5.2.2. İlgili Kişiler’den gelen Başvuru, Soru, Taleplerin Değerlendirilmesi ve Cevaplanma Süreci
Grup Şirketlerine Kişisel Verisi işlenen İlgili Kişiler tarafından gönderilen başvuru, soru ve talepler Şirket İrtibat Kişisi tarafından değerlendirilir ve uygun şekilde sonuçlandırılır. İrtibat Kişisi, iletilen soru ve taleplere otuz günü geçmemek üzere en kısa sürede uygun kanallardan (kendisi için tanımlanmış olan Şirket KEP adresi tercih edilir) yazılı olarak yanıt verir. Şirket İrtibat Kişisi, gereken durumlarda konu ile ilgili departmanlardan destek alabilir, bazı durumlarda ise Şirket KVK Komitesi’nden destek ve onay isteyebilir. Kurum tarafından tespit edilen uygunsuzluk durumunda ilgili düzeltmeler en geç otuz gün içerisinde tamamlanır. Şirketler’e gelen ilgili tüm başvurular ve sonuçları Holding KVK Üst Komitesi’ne raporlanır.
5.3. Raporlama
Holding / Şirket KVK Komiteleri, Holding KVK Üst Komitesi / Şirket Üst Yönetimine üç ayda bir olmak üzere asgari aşağıdaki konular ile ilgili raporlama yapar;
Kişisel Veriler’in işlenmesi ve korunması kapsamında yukarıda belirtilen uygulamalar ve Grup Şirketleri’nde projelendirilen tüm süreçler Holding İcra Başkanı’na senelik olarak raporlanır.
5.4. Kişisel Verilerin İşlenmesi ve Korunması Denetim Süreçleri
5.4.1. Kurum Denetimleri
Kurum, hem kendi denetim planı kapsamında, hem de şikayet üzerine Grup Şirketleri’nde inceleme, denetim yapabilir.
Kurum tarafından denetime gelinmesi halinde denetim ekibine gerekli destek sağlanır ve istedikleri dökümanlar kendilerine kayıt altına alınmak suretiyle teslim edilir. Denetim boyunca denetim ekibiyle iletişim Şirket İrtibat Kişisi tarafından sağlanır. Denetim ekibi tarafından uygunsuzluk tespit edilmesi durumunda ilgili düzeltmeler en geç otuz gün içerisinde tamamlanır.
5.4.2. Grup Kişisel Verilerin İşlenmesi ve Korunması İç Denetimleri
KVKK hükümlerinin Grup Şirketleri’nde uygulanmasını takip etmek amacıyla Holding Denetim Başkanlığı tarafından gerekli denetimler planlanır ve gerçekleştirilir.
Denetimlerde elde edilen bulgular ilgili Şirket Üst Yönetimine ve Şirket KVK Komitesi’ne raporlanır. Ayrıca, ilgili bulgular Holding KVK Üst Komitesi’ne de raporlanır. Raporda yer alan uygunsuzlukların, ilgili Şirket Üst Yönetimi tarafından takip edilerek, KVKK’da belirtilen süreler ve ilkeler esas olmak üzere, en kısa sürede düzeltilmesi gerekmektedir.
Bu Yönetmelik yayım tarihinde yürürlüğe girer.
Yönetmeliğin uygulanmasından Şirket Üst Yönetimleri ve KVK Komiteleri sorumludur.
Yönetmelik, gerektiğinde Holding KVK Üst Komitesi tarafından güncellenebilir.