1. GİRİŞ 

1.1. POLİTİKANIN AMACI VE KAPSAMI 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup;  işbu Bil Tekstil Kumaş Sanayi Ve Ticaret Anonim Şirketi (“Bil Tekstil” veya Şirket”) Kanuna Özel Nitelikli  Kişisel Verilerin Korunması Politikası (“Politika”), uyumluluğunun sağlanmasını ve Şirket tarafından özel  nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde  uyulacak prensiplerin belirlenmesini amaçlamaktadır. 

Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde  Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından  Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in işlediği tüm kişisel verilerin  sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır. 

1.2. YÜRÜRLÜK VE DEĞİŞİKLİK 

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun  olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde  mevzuat hükümleri uygulanır. 

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın  güncel versiyonuna Şirket web sitesinden www.biltekstil.com.tr erişilebilir. 

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER 

Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve  kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik  tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. 

Şirket tarafından işlenen özel nitelikli kişisel veriler hakkında detaylara diğer Politikalardan  ulaşabilirsiniz. 

2.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ  

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanunda  öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kanunun 6. maddesinde, hukuka aykırı  olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel  veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din,  mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza  mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.  

Kanuna uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından  belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: 

▪ İlgili kişinin açık rızası var ise veya 

▪ İlgili kişinin açık rızası yok ise;

İK.ŞB.11 Yayın Tarihi: 22.02.2024 Revizyon Tarihi: Revizyon No: 00 

İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,  İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının  korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri  ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler  veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.  

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI  

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından  öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda  ilgili kişinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir. 

▪ İlgili kişinin açık rızası var ise veya  

▪ İlgili kişinin açık rızası yok ise;  

İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce,  felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza  mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda  öngörülen hallerde,  

İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının  korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri  ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler  veya yetkili kurum ve kuruluşlar tarafından.  

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI  

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından  öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda  ilgili kişinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı  Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.  

▪ İlgili kişinin açık rızası var ise veya  

▪ İlgili kişinin açık rızası yok ise;  

İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce,  felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza  mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda  öngörülen hallerde,  

İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının  korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri  ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler  veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

İK.ŞB.11 Yayın Tarihi: 22.02.2024 Revizyon Tarihi: Revizyon No: 00 

2.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel  nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler  bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.  

Ayrıca özel nitelikli kişisel veriler bakımından Kişisel Verileri Koruma Kurulu tarafında belirlenen  önlemler ile, uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır. 

Şirketimizin genel prensibi, kanundan kaynaklanan sebepler olmadıkça özel nitelikli kişisel veri  işlememektedir.  

Gerekli olmayan özel nitelikli kişisel veriler silinmekte veya karartılmaktadır. 

Buna istinaden, özel nitelikli kişisel verilerin güvenliğine yönelik sistemli kurallar işbu politikada  belirlenmiştir; 

2.4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE YER ALAN ÇALIŞANLARA YÖNELİK TEDBİRLER 

▪ Kanun ve buna bağlı yönetmelikle ile özel nitelikli kişisel veri güvenliği konularında düzenli eğitimler  verilmektedir.  

▪ Gizlilik sözleşmeleri imzalanmaktadır. 

▪ Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve yetki süreçleri YETKİ MATRİSİ ile  tanımlanmıştır.  

▪ Periyodik olarak yetki kontrolü yapılmaktadır. 

▪ Göre değişikliği olan ya da işten ayrılan çalışanların bu alanlarındaki yetkileri derhal  kaldırılmaktadır.  

▪ Çalışana envanter tahsis edilmiş ise derhal geri alınmaktadır. 

2.4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ ELEKTRONİK ORTAMLAR İÇİN Elektronik ortamda özel nitelikli kişi veri muhafaza edilmemektedir, edilmesi halinde  aşağıdaki tedbirler uygulanacaktır.  

▪ Verilerin kriptografik yöntemler kullanılarak muhafaza edilmektedir. 

▪ Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır. 

▪ Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir. ▪ Verilere yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmesi yapılmaktadır. ▪ Verilere uzaktan erişim olması halinde iki kademeli kimlik doğrulama sistemi kullanılmaktadır. 

2.4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ FİZİKSEL ORTAMLAR İÇİN 

▪ Özel nitelikli kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri  alınmaktadır. 

▪ Özel nitelikli kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği  sağlanmaktadır.

İK.ŞB.11 Yayın Tarihi: 22.02.2024 Revizyon Tarihi: Revizyon No: 00 

2.4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN ÖNLEMLER 

Özel nitelikli kişisel veriler aktarılmamaktadır. Aktarılması halinde aşağıdaki yöntemler uygulanacaktır.  

▪ E-posta yolu ile aktarılması halinde kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP)  hesabı kullanılmaktadır. 

▪ Özel nitelikli kişisel veriler, taşınır bellek, CD, DVD gibi ortamlara aktırılmamaktadır. ▪ Kağıt ortamında aktarım yapılırken evrakın çalınması, kaybolması, yetkisiz kişiler tarafından  görülmesi gibi risklere karşı gerekli önlemler alınmakta ve belgeler “gizlilik dereceli belgeler”  formatında kapalı zarfta gönderilmektedir.

İK.ŞB.11 Yayın Tarihi: 22.02.2024 Revizyon Tarihi: Revizyon No: 00