Page 7 - NUROL BAE SYSTEMS HAVA SİSTEMLERİ A.Ş. (BNA) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
P. 7
korunması gereken bir hakkını ihlal etmediği kontrol edilmeli ve sadece ölçülü olması halinde
uygulanmalıdır.
Şirketin bu meşru menfaatleri ve çalışanın korunması gereken menfaatleri alınacak her önlemden
önce belirlenmeli ve belgelenmelidir. Ayrıca ulusal hukukun ilave gereklilikleri (örn. çalışan tarafının
temsilcisinin ortak karar alma hakkı ve ilgili Veri Sahibinin bilgi alma hakkı) göz önünde
bulundurulmalıdır.
5.2.5 Özel nitelikli verilerin işlenmesi
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli
kişisel bilgiler sadece belli koşullar altında işlenebilir.
Birinci paragrafta sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde
ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak
kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası
aranmaksızın işlenebilir.
Yasalar nedeniyle başka veri kategorileri de özel nitelikli veri olarak değerlendirilebilir ya da veri
kategorilerinin içeriği farklı olarak oluşturulabilir. Buna ek olarak, suç ile ilgili bilgiler de genellikle
ulusal yasanın özel gereklilikleri ile işlenebilir. Özel nitelikli verilerin işlenmesi planlanmışsa veri
koruma için Hukuk ve Hukuki Süreçler Direktörü önceden bilgilendirilmelidir.
5.2.6 Otomatikleştirilmiş veri işleme
Eğer kişisel veri iş ilişkisinin bir parçası olarak otomatikleştirilmiş bir şekilde işleniyor ve kişisel bazı
detaylar süreçteki değerlendirmeleri etkiliyorsa (örn. personel seçiminin bir parçası olarak), bu
otomatik işleme ilgili Veri Sahibini olumsuz olarak etkileyecek veya ilgili Veri Sahibi için önemli
sorunlara yol açacak kararların alınmasında asıl olamaz. Hatalı kararları önlemek amacıyla otomatik
işlem ilgili Veri Sahibinin durumun içeriğini değerlendirmesini ve bu değerlendirmenin kararın esasını
oluşturması sağlamalıdır.İlgili Veri Sahibi otomatikleştirilmiş veri işleme sonucundaki kararların
gerçekliği ve sonuçları ve cevaplanma olasılığı hakkında bilgilendirilmedir.
5.2.7 Telekomünikasyon ve internet
Telefon donanımları, e-posta adresleri, şirket içi ağlar ile birlikte intranet ve internet, BNA tarafından
öncelikli olarak işle ilgili görevler için sağlanır. Bunlar çalışma araçları ve şirket kaynaklarıdır. Bunlar
uygun yasal düzenlemelere ve şirketin iç süreçlerine uygun olarak kullanılabilir.Telefon ve e-posta
iletişimi veya intranet ve internet kullanımı ile ilgili genel izleme yapılmamaktadır. BT altyapısına veya
bireysel kullanıcılara karşı saldırıları önlemek için BNA ağına geçişlerde, teknik açıdan zararlı içerikleri
bloke eden veya saldırıların modellemesini analiz eden koruyucu önlemler alınabilir. Telefon
donanımlarının, e-posta adreslerinin, intranetin/internetin ve/veya şirket içi sosyal ağların kullanımı,
güvenlik nedenlerinden dolayı sınırlı bir süre saklanabilir.Bu verilerin kişiyle ilgili değerlendirmeleri
ancak yasalar veya BNA süreçlerinin ihlaline ilişkin somut bir şüphenin var olması halinde yapılabilir.
6. KİŞİSEL BİLGİLERİN YURT İÇİ VE YURT DIŞI AKTARIMI