Adres : Beysan San. Sitesi, Birlik Cad.
No:24 Beylikdüzü / İstanbul
Telefon : +90 212 422 13 50
E-Posta : info@flomak.com

KVKK SAKLAMA VE İMHA POLİTİKAMIZ

FLOMAK TEKSTİL MAKİNE MÜH.MÜM.TAAH.SAN. VE TİC. LTD. ŞTİ. KVKK SAKLAMA VE İMHA POLİTİKASI

saklamaveimha


FLOMAK TEKSTİL MAKİNE MÜH.MÜM.TAAH.SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. POLİTİKANIN AMACI VE KAPSAMI


    İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) ile Flomak Tekstil Makine Müh. Müm. Taah. San. Ve Tic. Ltd. Şti. (“Şirket”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer ilgili mevzuat uyarınca kişisel veri işleme

    faaliyetlerine konu gerçek kişi verilerinin saklanması ve imha edilmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla ilgili mevzuatla belirlenen yükümlülüklerin yerine getirilmesi hedeflemiştir.

    İşbu Politika Şirketimizin Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri kapsamaktadır.


  2. KISALTMALAR VE TANIMLAR


    Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.


    Yönetmelik Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik


    Kurul Kişisel Verileri Koruma Kurulu’dur.


    Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.


    Kişisel Veri İşleme

    Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter’dir.


    İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.


    Periyodik

    İmha Kanunda yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkması durumunda; kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.


    Sicil Başkanlık tarafından tutulan Veri Sorumluları Sicilidir.

    Veri-Kayıt

    Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.


    Veri

    Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.


    Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.


    İlgili

    Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

    Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.


    Anonim Hale

    Getirme Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.


    Hizmet

    Sağlayıcı Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.


    İlgili Kişi Kişisel verisi işlenen gerçek kişi.


    Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.


    Kişisel Verilerin

    İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.


    Özel Nitelikli

    Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

    Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi


    Kişisel Verilerin Korunması Politikası içerisinde bulunan tanımlar işbu Politika içinde geçerlidir.


  3. REFERANSLAR


    • 6698 Sayılı Kişisel Verilerin Korunması Kanunu

    • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

    • Veri Sorumluları Sicili Hakkındaki Yönetmelik ve ilgili diğer yönetmelikler


  4. KAYIT ORTAMLARI


    Kanun kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır:

    Elektronik Ortamlar

    • Sunucular (Etki alanı, veritabanı, yedekleme, dosya paylaşımı, v.b.)

    • Yazılımlar (ERP, Bordro, Ofis yazılımları, VERBİS)

    • Bilgi Güvenliği Cihazları (Güvenlik duvarı, Log dosyaları, v.b.)

    • Kişisel bilgisayarlar (Masaüstü, dizüstü)

    • Mobil cihazlar (Cep telefonu, External diskler, usb bellek, v.b.),

    • Yazıcı, tarayıcı, fotokopi makinesi,

    • Bulutta [e-mail (Office365), antivirüs (Sophos)]


      Elektronik Olmayan Ortamlar

    • Kağıt dosyalar

    • Manuel veri kayıt sistemleri (Ziyaretçi giriş defteri, formlar)

    • Yazılı, basılı, görsel ortam


  5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR


      1. İŞLENMESİNE İLİŞKİN GENEL İLKELER


        Şirket kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Şirket tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

        Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca Şirket'nin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.



        Doğru ve gerektiğinde güncel olma: Şirket, tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.


        Belirli, açık ve meşru amaçlar için işlenme: Şirket yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme

        faaliyetinde bulunmamaktadır. Bu kapsamda, Şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.


        İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.


        İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, Şirket, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirket gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.


      2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI


        KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Şirket tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun'da sayılan istisnalar dışında, Şirket, ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.


        • Kanunlarda açıkça öngörülmesi

        • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

        • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

        • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

        • Veri sahibinin kendisi tarafından alenileştirilmiş olması,

        • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

        • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

          Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:


        • Kamu sağlığının korunması,

        • Koruyucu hekimlik,

        • Tıbbi teşhis,

        • Tedavi ve bakım hizmetlerinin yürütülmesi

        • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.


      3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


        Şirket tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir.


        • İnsan kaynakları operasyonları,

        • Personel özlük dosyalarının oluşturulması, bordrolama,

        • Çalışan sözleşme süreci yönetimi,

        • Sigorta yenileme süreçlerinin yürütülmesi,

        • Çalışanlara sağlık hizmetlerinin sağlanması,

        • Kan grubu listelerinin tutulması,

        • Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi,

        • Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,

        • Alt işverenlik kapsamında uygunluk değerlendirmelerinin yapılması,

        • Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,

        • İş sağlığı ve güvenliği süreçlerinin yürütülmesi,

        • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,

        • Hizmet alım sözleşmeleri süreçlerinin kurgulanması,

        • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

        • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,

        • İnternet log kayıtlarının tutulması,

        • Kurumsal iletişim faaliyetlerinin planlanması ve icrası

        • Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,

        • Evrak işlerinin yürütülmesi ve takibi,

        • Personel girişleri için kart ve servis kayıtlarının yapılması,

        • Bütçeleme süreçlerinin devamlılığı,

        • Personel eğitimlerinin verilmesi ve yönetimi,

        • Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,

        • Şirket içi operasyonları,

        • Hukuksal, teknik ve idari sonucu olan faaliyetler,

        • Strateji, planlama ve iş ortakları/tedarikçi yönetimi,

        • Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,

        • Şirket içi eğitim programlarının planlanması ve icrası


          Yukarıda belirtilen kategoriler sizleri bilgilendirme amaçlı olup Şirket’in gelecekteki ticari ve işletme faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda Şirket, sizi en hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri sizler için ilgili metinlerde güncellemeye devam edecektir.


      4. KİŞİSEL VERİLERİN SAKLANMASI


        Kişisel verileriniz ilgili mevzuatta öngörülen süreler boyunca fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.


      5. KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI


        Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir.


        • Kanunlarda açıkça öngörülmesi

        • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

        • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

        • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

        • Veri sahibinin kendisi tarafından alenileştirilmiş olması,

        • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

        • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

        • Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,


          • Kamu sağlığının korunması,

          • Koruyucu hekimlik,

          • Tıbbî teşhis,

          • Tedavi ve bakım hizmetlerinin yürütülmesi


          • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

          gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.


          Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.


      6. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI


        Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirket ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.


      7. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU'NUN 11. MADDESİ GEREĞİNCE HAKLARINIZ


        Şirketimize başvurarak kişisel verilerinizin;

        1. Kişisel veri olarak işlenip işlenmediğini öğrenme,

        2. Kişisel veri olarak işlenmişse buna ilişkin bilgi talep etme,

        3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

        4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

        5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

        6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

        7. Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

        8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

        9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

          haklarına sahipsiniz.


          Veri sahipleri, yukarıda sayılan haklarını, www.flomak.com.tr sitemizde bulunan Veri Sahibi Başvuru formunda verilen bilgilere göre başvurularını yapabilirler.

          Şirket, ilgili başvurulara yönelik cevabı Veri Sahibi Başvuru Formunda belirtildiği şekilde ilgili veri sahibine ulaştıracaktır. Şirket, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, Şirket tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.


      8. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER


        Şirket kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:


        • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

        • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

        • Kişisel verilerin muhafazasını sağlamak


      9. GÖRÜNTÜ KAYITLARININ İŞLENMESİ


    Şirket tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin

    temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında Şirket

    tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili

    tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.


  6. KİŞİSEL VERİLERİNİZİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ


    İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun madde 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve kanunların belirlediği süreler geçince tarafımızca silinecek, yok edilecek ve anonimleştirilecektir.


      1. KİŞİSEL VERİLERİN SİLİNMESİ


        Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;

        Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla yapılacaktır. Şirket, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirecektir. Şirket bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya

        tekrar kullanılamaz olduğunu garanti etmektedir. Bu garanti, veri sorumlusunun sorumluluğu altındadır.

        Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa Şirket, KVKK Çalışma

        Grubu’nun karar alarak uygulayabileceği aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir:

        1. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi

        2. Kişisel verilerin her türlü erişime kapalı olması

        3. Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması

        4. Belirtilen silme sayma yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenmesi Veri Sorumlusu’nun sorumluluğundadır.


      2. KİŞİSEL VERİLERİN YOK EDİLMESİ


        Yok etme işlemi, Şirket’un verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Şirket bu verileri tekrar geri getirilmesi mümkün olmayacak hale

        getirmekle yükümlüdür. Bu işlemler sırasında Şirket çalışanları ve ilgili departmanlar KVKK Çalışma Grubu’na yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Şirket gerekli her türlü teknik ve idari tedbiri alacaktır.


      3. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ


    Anonim hale getirme işlemi, Şirket 'nın kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

    Kişisel verilerin anonimleştirilmesi Şirket içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin yok edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Şirket'nin farklı departmanlarından destek alabilir.

    Verilerin anonimleştirilmesi sırasında Şirket, tek yönlü fonksiyonlar ile

    şifreleme gibi yöntemler kullanabilir. Uygulanacak yöntemin doğruluğundan emin olunamadığı durumlarda KVKK Çalışma Grubu’na danışılmalıdır.


  7. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ


Kişisel verilerin imhası için Şirket, imha sırasında kullanılabilecek tüm

yöntemleri İşbu Politika’da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.


Kişisel verilerin imhası sırasında Şirket çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:


  1. Üzerine Yazma

    Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.


  2. Manyetize Etme

    Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.


  3. Fiziksel Yok Etme

    Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.


  4. Bulut İmhası

    Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.


  5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası

Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.


  1. SAKLAMA VE İMHA SÜRELERİ


    1. Periyodik İmha ve Yasal Saklama Süreleri


      Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir.


    2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci


      Veri sahiplerinin Şirket’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir.

      Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.


      Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.


      Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirket ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.


  2. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER



  1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Şirket tarafından İşbu Politika’da değişiklik yapılabilir.

  2. Şirket, Politika üzerinde yaptığı değişiklikleri incelenebilir olacak şekilde güncelleyerek e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır.


10. YÜRÜRLÜK


Şirket tarafından hazırlanan işbu Politika 20.09.2020 tarihinde yürürlüğe girmiştir