Firmamız; faaliyet alanı çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na mutâbık olarak (bundan sonra yalnızca ”Kanun” olarak anılacaktır) kişisel verileri işleme ve saklama hususunda büyük hassasiyet sahibidir.
www.dijitalhavuz.com ve www.dijitalhavuz.com isimli web siteleri şirketimiz tarafından işletilmektedir. Söz konusu internet sitelerini ziyaret eden, bu siteler üzerinden üyelik işlemini gerçekleştiren, oluşturduğu üyelik aracılığıyla yahut üye olmaksızın bu siteleri kullanarak online alışveriş yapan, herhangi bir form dolduran, şubelerden ürün ve hizmet alımı gerçekleştiren herkesin kişisel verileri Kanun’da yer alan 4. Madde ile belirlenmiş ilkeler doğrultusunda işleme tâbi tutulmaktadır.
Bu sayfadaki Aydınlatma Metni; aydınlatma yükümlülüğü îfâ edilirken hangi usül ve esaslara riayet edilmesi gerektiğini Kanun’un 10. Maddesi ışığında sarih olarak bildirmektedir. Şirketimiz işbu Aydınlatma Metni’ni ‘veri sorumlusu’ sıfatına hâiz olarak meydana getirmiş olup bu metin Kanun’un onuncu maddesi iktizâsınca geçerli olan hükümleri ihtiva etmektedir. Burada beyân edilen hükümler aşağıda muhtasaran zikredilen gerçek veya tüzel kişiler için bağlayıcı niteliktedir:
Müşterilerimiz ve potansiyel müşterilerimiz
İş ortaklarımız
Tedarikçilerimiz
Şirket personellerimiz
Şirket ortaklarımız
Ziyaretçilerimiz
Çalışan adayları ve stajyerler
Vâsiler, veliler ve temsilciler
Özel hukuk tüzel kişilerini temsil etme salahiyeti olanlar
Yetkilendirilmiş kamu kurum ve kuruluşları
Her veri sahibine hitaben farklı aydınlatma metinleri hazırlanmıştır. Yetkili şirket birimlerimize müracaat ederek ilgili politikalara erişim sağlamanız mümkündür.
Veri Sorumlusu
Kişisel veriler 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) gereğince, şirketimiz tarafından Kanun’un 3. maddesinde tanımlanmış olan ‘Veri Sorumlusu’ sıfatı ile işlenebilmektedir.
Kişisel Verilerin İşlenme Amaçları
Kişisel veriler şirketimizin faaliyetleri muvacehesinde Kanun’un 4. Maddesi, 5. Maddesi ve 6. Maddesi ile konuyla ilişkili mevzuata uygun biçimde aşağıda belirtilen amaçlarla işlenir:
Müşterilerimiz Açısından:
Ticari iş süreçlerini yönetmek
Müşterilerin şikâyet ve talep süreçlerini gerçekleştirmek
Müşteri memnuniyetini temin etmek
Ödeme işlemlerinin, tahsilâtın ve faturalandırmanın tahakkuk etmesi
Reklam faaliyetlerinin, pazarlama çalışmalarının ve kampanyaların sağlıklı bir şekilde yürütülmesini sağlamak
Ürünleri potansiyel müşterilere ve mevcut müşterilere hem şubelerden hem de internet ortamından sunmak
İlgili mercîlere karşı îfâ edilmesi gereken yasal mükellefiyetleri uygulamak
Şirketimizin işletmekte olduğu www.dijitalhavuz.com ve www.dijitalhavuz.com internet sitelerinde üyelik kaydının gerçekleştirilmesi
Satın alınacak ürünlere yönelik sepet, adres bilgisi, ödeme,sipariş onayı, kargo ve teslimat süreçlerinin koordine edilmesi ve elektronik satış işlemlerinin internetten yapılması.
Müşterilerimiz, Tedarikçilerimiz ve İş Ortaklarımız Açısından:
Şirketimizin muhasebe, finans, teknik, hukûki, idâri iş süreçlerini devam ettirebilmek
Ürünlerin önerilmesi
Müşteri yönetimi, pörtföy yönetimi
Ürün ve hizmet kalitesini iyileştirebilmek
Kontrol, denetim, çağrı merkezi ve iletişim hizmetleri
Risk yönetimi
Reklam ve kampanya faaliyetlerini gerçekleştirmek
Yasal Süreçler Açısından:
Kanunda öngörülen düzenlemelerin iktizâ ettiği şekilde icrâ dairelerine, mahkemelere, tüketici hakem heyetlerine, ilgili kamu kurum ve kuruluşlarına, arabuluculara gereken bildirimlerde bulunulması
Yasal sorumlulukların îfâsı
Stajyerler, Personel Adayları ve Personeller Açısından:
İnsan kaynakları süreçlerini planlamak ve icrâ etmek
Çalışma başvuru süreçlerini gerçekleştirmek
Personellerimiz Açısından:
Özlük dosyalarını oluşturmak
İdâri, finans, mâli, muhasebe ile ilgili yükümlülükleri yerine getirmek
Personel adaylarının işe alınma süreçlerinin tahakkuku
Şirketin uygulayacağı ücret politikasını tespit etmek
Yabancı Personellerimiz Açısından:
Oturum ve çalışma süreçlerini yerine getirmek
Şirket Hissedarlarımız ve Ortaklarımız Açısından:
Yasal yükümlülükleri îfâ
Şirket faaliyetlerinin devamı
Şirket tanıtımlarını sağlamak
İlgili kişilere bilgilendirmede bulunmak
Şirketimizin müşterileriyle, potansiyel müşterileriyle, hizmet sağlayıcılarıyla, tedarikçileriyle, personelleriyle, hukuki ilişki içerisinde olduğu danışmanlarıyla, çözüm ortaklarıyla, ilgili üçüncü şahıslarla yapılan/yapılacak sözleşmelerin gerçekleştirilmesi ve tatbik edilmesi
Şirketimizin üçüncü taraflarla olan yasal ihtilâflarında delil göstermesi gereken durumlarda ispat yükümlülüğünün yerine getirilmesi
Şirketimizle hukuki ilişkisi bulunan hem gerçek hem de tüzel kişiler ile, tüzel kişi yetkilileriyle, temsilcileriyle irtibat hâlinde olmak
Şirketimizin kurumsal kalitesini sağlayabilmek
İrtibatta olduğumuz ilgili şahısların işlem güvenliğini sağlayabilmek
Şirket faaliyetleriyle ilişkili internet sayfasının kullanımı, iletişimin şirket iletişim bilgileri aracılığıyla gerçekleştirilmesi
Şirketimize âit şube, eklenti ve binaların, taşınır malların güvenliğini tesis etmek
Fiziksel mekân güvenliğini, şirket bina giriş-çıkışının kontrolünü sağlamak
Ürünlerle ilgili satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmeye dâir işlemleri takip etmek, şirket araçlarını takip altında bulundurmak; sunduğumuz ürünlerimizi ve hizmetlerimizi geliştirebilmek
Kurumsal gelişim faaliyetlerimizin devamını sağlamak
Ürünlerimizle ve hizmetlerimizle ilişkili ithâlat, ihrâcat işlerini sağlamak
Yurt içi ve yurt dışı satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmek
Gümrük işlemlerine ve dış ticaret sürecine yönelik yasal yükümlülükleri gerçekleştirmek
Çalışanlarımızla yaptığımız iş sözleşmeleri, personel devam kontrol sistemi çerçevesinde parmak izi tanıma sistemleri aracılığıyla işe devamını ve kontrolü sağlamak, personellerimizin işe devam süreçlerini takip etmek
Hangi Kişisel Verilerin İşlendiği
Kimlik Bilgileri (Personeller, personel adayları, stajyerler için geçerlidir.)
TC kimlik numarası
İsim-soyisim
Doğum tarihi ve doğum yeri
Anne ve baba adı
Aile, eş ve çocuklar için yakınlık bilgileri
Medeni durum
Cinsiyet
Kilo, boy; ayakkabı ve elbise bilgisi
Paylaşılan resmi kimlik belgelerinde yazılı olan nüfus kimlik bilgileri
İlgili Veri Sahiplerinin İletişim Bilgileri
İletişim adresi
Telefon numaraları
E-posta
Tedârikçilerin ve müşterilerin kayıtlı e-posta adresleri (KEP adres bilgisi)
Lokasyon Bilgileri
Konum
Adres
Araç takip sisteminden elde edilen bilgiler
Özlük Bilgileri
Eğitim ve diploma bilgileri
İş sözleşmeleri
Sertifika bilgileri
SGK işe giriş ve çıkış bildirgeleri
GSS giriş bilgisi
AGİ formu bilgileri
Kişinin bakmakla yükümlü olduğu bireyler
eş ve çocuk yakınlık bilgileri
Âile bireylerine âit kimlik ve nüfus kayıt bilgisi
İşin niteliğine bağlı olarak alınmış zimmet belgeleri
Çalışma belgeleri
Maaş bordro bilgileri,
Fesih, istifa, ihbar ve kıdem tazminatı bordroları
Disiplin soruşturmasına ilişkin bilgiler
Özgeçmiş, hizmet dökümü, SGK sicil no bilgileri
İzin bilgisi
Personel performans değerlendirmesine ilişkin raporlar
İş kazasıyla ilgili bilgiler
İş başvuru formunda bulunan bilgiler
Askerlik durum bilgisi
Referans bilgisi
IBAN numarası bilgisi
Banka hesap bilgileri
İş başvurusu formunda yazan kişisel bilgiler (8Çalışanlar bakımından)
Staj dosyasında yazılı bilgiler (Stajyerler açısından)
3.5.Hukuki İşlem Bilgileri (Şirketimizle ilişkisi olan hukuki kişiler açısından)
Adli makamlarla gerçekleştirilen yazışmalardaki kişisel veriler
Arabulucular, hakem heyetleri, iş mahkemeleri, tüketici mahkemeleri ve sâir mahkemelere ilişkin dosya ve dava bilgileri ile soruşturma bilgisi
3.6.Müşterilerin, Tedarikçilerin, Hizmet Sağlayıcılarının İşlem Bilgileri
İsim, soyisim, TC numarası
Vergi dairesi, vergi numarası ve oda sicil bilgileri
Yabancı kimlik numarası
Adres
Pasaport bilgisi
Elektronik posta bilgileri
Konum
Banka hesap bilgileri
Telefon iletişim bilgileri
Senet, çek, kredi kartı ve benzeri ödeme bilgileri
Fatura, finans, sevk irsaliyesi
Talep, sipariş, vekaletname bilgileri
Pazarlama, risk yönetimi ve işlem güvenliği bilgisi
İmza sirküleri
Paylaşılan belgelerdeki görsel fotoğraf bilgileri
3.7. Diğer Bilgiler
Üye/müşteri bilgisi
www.dijitalhavuz.com sitesinden satış faaliyetleri çerçevesinde talep edilen müşteri üyelik bilgileri
Sosyal medya hesapları, mobil uygulama, internet sayfası üzerinden üyelik kaydı oluşturma, internet satış işlemleri sırasında adres, sepet, ödeme ve onay süreçlerinin gerçekleşebilmesi için gereken alanların doldurulmasında kullanılan veriler
Yapılan yorumlarda bulunan kişisel veriler
Sepete eklenen ürünler ve bu ürünlerin toplam tutarı
Alişveriş tarihi ve alışveriş geçmişi
Sözleşme bilgisi
Çağrı merkezi görüşme kayıtları
Sipariş numarası ve müşteri numarası bilgisi
Fiziksel Mekân Güvenliği İçin Kullanılan Bilgiler
Müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları, tüzel kişiler, bu kişilerin çalışanları ve temsilcileri, şirket çalışanları, şirket ortakları, stajyerler, çalışan adayları, ziyaretçilerin, üçüncü şahısların giriş-çıkışlarına ait kamera kayıt bilgisi
İşlem Güvenliği Bilgileri
İnternet sayfasıyla ilgili bilgiler, sosyal işlem bilgileri, parola, İP adresi, kullanıcı adı, donanım ve yazılım işlem bilgileri, internet erişim bilgileri, log kayıtları
Risk Yönetimi Bilgileri
İdari, ticari, teknik risk bilgileri
Finans Bilgileri
Müşteriler ve tedarikçiler açısından; vergi dairesi, vergi kimlik numarası, fatura, banka hesap numarası, kredi kartı bilgisi, malvarlığı bilgileri, iban numarası, cari hesap bilgileri, banka hesap bilgileri, kamu kurum ve kuruluşlarına bildirilmiş olan finans bilgileri, poliçe bilgileri. Çalışanlar ve şirketin hissedarları açısından; beyannameler, iban numarası, banka hesap bilgileri, bunun haricindeki finans bilgileri
Mesleki deneyim bilgileri
Öğrenim, meslek kurslarıyla ilgili bilgiler, diploma bilgileri, iş tecrübesi bilgileri, çalışma hayatıyla ilgili bilgiler, meslek içi eğitim bilgileri, referans bilgileri, kullanılan araç yeterlilik bilgileri, sertifikalar, ehliyet bilgileri, diğer mesleki bilgiler, unvan, görev, meslek bilgileri, uzmanlık, oda sicil, diploma, eğitim, yeterlilik ve sertifika bilgileri
Görsel Kayıtlar
İnternette veya şubelerde doldurulmuş basılı formlar, sertifika, diploma, paylaşılmış resmi kimlik ve evrak belgelerinde bulunan fotoğraf bilgileri, iş başvurusu ve şirket faaliyetleri çerçevesinde gerektiği zaman alınan fotoğraflar, sosyal medya hesaplarımız veya şirket internet sayfamız ya da üçüncü taraf sosyal medya mecralarında paylaşılan ve kullanılan fotoğraflarınız ile kamera kayıtlarında bulunan görüntüler
Sağlık Bilgileri
İşe başvuru formlarında bulunan sağlık durum bilgileri, genel sağlık raporu tetkikleri, sağlık raporları, laboratuvar tetkikleri, kan grubu bilgisi, fiziksel engellilik ve kişisel sağlık durum bilgileri, sağlık kurulu tarafından verilen raporlar
Ceza Mahkûmiyetiyle Ve Güvenlik Tedbirleriyle İlgili bilgiler
Sabıka kaydı, adli durum ve hükümlülük bilgileri
Biyometrik bilgiler
Performans değerlendirme ve iş akışını ağlamak amacıyla personel devam kontrolü çerçevesinde parmak izi
Sosyal medya hesapları, web sitesi ya da çağrı hizmetleri üzerinden iletilmiş olan şikâyetlerin ve taleplerin yönetim-değerlendirme sürecinde ihtiyaç duyulan bilgiler, kurumsal iletişim hizmetleriyle ulaşılan bilgiler; mektup, elektronik posta ya da sâir iletişim araçlarıyla elde edilen kişisel veriler de işlenen kişisel bilgilere dâhildir.
Kişisel Verilerin Hangi Amaçlarla ve Kimlerle Paylaşılabileceği
Bu aydınlatma metni çerçevesinde belirtilmiş olan kişisel veriler ikinci maddede bildirilmiş olan amaçlarla kayıtlı olmak şartıyla; şubeler, şirket hissedarları/ortakları, ilgili birim çalışanları, şirketin yurt içindeki ve yurt dışındaki ortakları, tedarikçiler, topluluk şirketi, şirket temsilcileri, hizmet sağlayıcıları, gerçek ve özel hukuk tüzel kişileri, gerektiği zaman hukuken yetkili merciler ile paylaşılabilir. Bu; Kanun’un 8. maddesindeki kişisel veri işleme şartlarıyla ve belirtilmiş amaçlarla sınırlıdır.
Kişisel Verilerin Yurt Dışına Aktarılması
Kanun’un 4/2. Maddesinde yer alan ilkeler iktizasınca kişisel verileri işlenmiş olanlardan ‘açık rıza metinleri’ alınması koşuluyla yahut Kanun’un 5/2, 6/3 sayılı maddelerinde öngörülmüş durumlarda açık rıza şartı aranmadan Kanun’un 9. Maddesinde bulunan kurallar gereğince aktarılabilir. şirketimizle gerçekleşen hukuki faaliyetiniz ve ilişkiniz kapsamında kişisel verilerinizin yurt dışına aktarımında tâbi olunan şartlar şunlardır:
6698 sayılı yasa tarafından öngörülen sınırlar kapsamında gereken bütün tedbirlerin alınmış olması
Aktarım amacının ve mevzuatın dışına çıkılmaması
Kişisel Verilerin Hangi Yöntemle ve Hangi Hukuki
Sebeplerle Toplandığı
Kişisel veriler kısmen veya tamamen otomatik olan yahut veri sisteminin bir parçası olarak manuel yöntemlerle toplanır. Bunun için aşağıdaki yöntemler kullanılır:
Yazılı, sözlü veya elektronik ortamlarda yer alan elektronik formların doldurulması
Üyelik kaydı oluşturulması
Web sitesi üzerinden satın alım işleminin gerçekleştirilmesi sırasında sepet, adres ve ödeme adımlarında, onay aşamasında gereken alanların doldurulması
Sosyal medya hesaplarının kullanımı
Çağrı merkezi hizmetlerinden yararlanılması
Özlük dosyalarının meydana getirilmesi
Sözleşmelerin kurulumu, îfâ edilmesi
Sosyal ve mâli haklara yönelik muhasebe ve finans bilgilerinin işlenebilmesi
Pazarlama, satın alma, ihracaat, ithalat, planlama, kalite ve kurumsal gelişim faaliyetlerinin yürütülmesi esnasında veri işleme
Kapalı devre görüntülü kamera kayıt sisteminin kullanımı
Şirkete ait binaların, eklentilerin ve şubelerin yahut web sitesinin ziyaret edilmesi
Telefon, e-posta iletişim kanallarının kullanılması
Taraf internet siteleri ve üçüncü kişi ve kuruluşlar aracılığıyla
Kişisel veriler kural gereği veri sahibinin açık rızasına dayalı olmak şartıyla işlenir. Şirketimizle üçüncü gerçek kişiler veya tüzel kişiler arasında gerçekleşecek sözleşmelerin kurulumu, internette mesafeli satış sözleşmesi ve üyelik sözleşmesinin gerçekleştirilmesi ile doğrudan ilgili olmak şartıyla da kişisel veri işlenmesi mümkündür. Diğer kriterler ise şunlardır:
Sözleşmeye taraf olan kişi veya kurumlara ait kişisel verilerinin işlenme gerekliliği
Şirketin üzerine düşen hukuki yükümlülükleri yerine getirebilmesi
İlgili kişinin kişisel veriyi alenileştirmiş olması
Bir hakkı tesis etmek, kullanmak ya da korumak amacıyla veri işlemenin mecburi olması
Veri sahibinin temel hak ve özgürlüklerine herhangi bir zarar vermemek şartıyla, veri sorumlusunun kendi meşru menfaatlerini karşılayabilmek için veri işlemesinin zaruri olması
Kanunlarda açıkça öngörülmüş olması
Personellerin sağlık verileri açısından kamu sağlığının muhafazası
Tıbbi teşhis, tedavi, bakım ve koruyucu hekimlik hizmetlerini yürütebilmek; sağlık hizmetleriyle finansmanını planlamak ve yönetmek için sır saklama yükümlülüğü olanların ve yetkili kurum ve kuruluşlarca ilgili kişinin açık rızasına başvurulmadan belirtilmiş hukuki nedenlere dayanarak Kanun’un 5. maddesine ve 6. maddesine mutâbık olarak işlenir ve toplanır.
Kişisel Veri Sahibinin Hakları
6698 Sayılı Kişisel Verileri Koruma Kanunu’ndaki ‘veri sahibinin haklarını düzenleyen’ 11. Madde kapsamındaki talepler Başvuru Usul ve Esasları ile ilgili tebliğ hükümleri uyarınca, veri sorumlusuna bizzat, web sitesindeki başvuru formu doldurularak yazı ile www.dijitalhavuz.com ve www.dijitalhavuz.com adreslerine e-posta göndermek suretiyle yahut noter aracılığıyla iletilebilir.
Kişisel Verilerin Saklanma, İşlenme ve İmha Edilmesine İlişkin Politika
Giriş
Şirketimizin faaliyet alanıyla sınırlandırılmış olmak kaydıyla hukuku ilişki içinde bulunduğumuz;
Ürün ya da hizmet alımı gerçekleştiren müşterilerimiz
Potansiyel müşterilerimiz
Tedarikçilerimiz
Şirket ve iş ortaklarımız
Şirket çalışanlarımız
Çalışan adayları
Vasi/veli/temsilciler
Stajyerler
Yetkilendirilmiş kamu kurum ve kuruluşları
Özel hukuk tüzel kişilerini temsil edenler ve çalışanlarıyla ilgili 3. Tarafları kapsayacak biçimde bütün şahıslara özgü tüm kişisel verileri; 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlenebilmesine, korunabilmesine azami hassasiyet göstermekteyiz.
Şirketimiz alınan kararlar ve yasal düzenlemeler gereğince, bu amaçla teknik ve idari önlemleri almıştır.
Avrupa Konseyi tarafından 28 Ocak 1981’de Strazburg’da imzaya açılmış olan ve 1 Ekim 1985’te yürürlüğe konulan 108 sayılı Sözleşmesi’ni ülkemiz 28 Ocak 1981’de imzalamıştır. 29656 sayılı Resmi Gazete’de 17 Mart 2016 tarihi itibariyle yayımlanmış, böylece Türkiye’nin iç hukukuna dâhil olmuştur. KVKK (Kişisel Verilerin Korunması Kanunu) buna bağlı olarak Resmi Gazete’de 07.04.2016 tarihinde yayımlanıp yürürlüğe alınmıştır. AB (Avrupa Birliği) kişisel verilerin korunmasına ilişkin mevzuatı çerçevesinde GDPR (Genel Veri Koruma Regülasyonu/Tüzüğü ) ile düzenlenmiştir.
Amaç
Şirketimizin gerçekleştireceği saklama ve imha faaliyetlerine yönelik işler ve işlemler hususunda izlenecek usüllerin ve esasların belirlenmesi için bu Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin hazırladığı bu politika metniyle Kişisel Verileri Koruma Kanun’una mutabakat sürecini tamamlamak açısından aşağıda yazılı olan temel ilkeler çerçevesinde; yukarıdaki ilgili kişilere özgü kişisel bilgilerin; KVK Kurumu tarafından yayımlanmış olan kararlar, belirlenen ilkelerle Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Uluslararası Sözleşmeler ve ilgili mevzuat çerçevesinde işlemek ve ilgili kişilerin sahip olduğu hakları etkin biçimde kullanabilmesi gâye edinilmiştir. Kişisel verilerin saklanmasıyla ve imha edilmesiyle ilgili işler ve işlemler, işbu politikaya mutabık bir şekilde gerçekleştirilir.
Kapsam
Şirketimizin faaliyetleri çerçevesinde; ürün satın alan müşterilerimiz, potansiyel müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, şirket ortaklarımız, şirket çalışanlarımız, çalışan adaylarımız, stajyerlerlerimiz, veli/vasi/temsilcilerimiz, ziyaretçilerimiz, yetkili kamu kurum ve kuruluşlarıyla özel hukuk tüzel kişilerinin temsilinden sorumlu olanlar ve çalışanlarıyla ilişkili 3. kişilere ait olan kişisel veriler; hazırlanan bu politika kapsamındadır. Şirketimiz tarafından otomatik yöntemler kullanılarak yahut manuel yollar ile işlenen kişisel bilgilerin işlendiği bütün kayıt ortamlarında, kişisel veri işlenmesine dair şirket faaliyetlerinin tümünde işbu politika geçerlidir.
Kısaltmalar ve Tanımlar
Açık Rıza:
Belli bir konuya dair; bilgilendirilmeye dayalı ve özgür irade ile açıklanmış olan rıza
Alıcı Grubu:
Kişisel verilerin veri sorumlusu tarafından aktarılmış olduğu gerçek yahut tüzel kişi
Anonim Hâle Getirme:
Kişisel verilerin, farklı verilerle eşleştirmek suretiyle de olsa kimliği belirli olan ya da belirlenebilir gerçek kişi ile ilişkilindirilmesi mümkün olmayacak hâle getirilmesi
Çalışan:
Şirketimiz personellerini kapsamaktadır.
Çalışan Adayı:
İşyerine bizzat gelmek veya internet sayfasını kullanmak suretiyle iş başvuru formunu doldurarak, iş başvurusu yapan kişiler
Elektronik Ortam:
Kişisel bilgilerin elektronik aygıtlarla meydana getirilebilmesine okunabilmesine, değiştirilebilmesine ve yazılabilmesine imkân veren ortamlar
Elektronik Olmayan Ortam:
Elektronik ortamların hâricindeki bütün basılı, yazılı, görsel ve benzeri muhtelif ortamlar
Hizmet Sağlayıcısı:
Belli bir sözleşme kapsamında şirketle hizmet sağlamakta olan tüzel veya gerçek kişi
İlgili Kullanıcı:
Verilerin teknik bakımdan depolanmasından, muhafazasından ve yedeklenme işleminden sorumlu kişi veya birim hariç tutulmak üzere veri sorumlusu organizasyonunda yahut veri sorumlusu tarafından verilen yetki ve talimatlar doğrultusunda kişisel verileri işleyebilen kişi
İlgili Kişi/Kişisel Veri Sahibi:
Kişisel verileri işlenen gerçek kişiler
İmha:
Kişisel verileri silmek, yok etmek ya da anonim hâle getirmek
Kişisel Veri İşleme Envanteri:
Veri sorumluları tarafından iş süreçleri doğrultusunda gerçekleştirilen kişisel verileri işleme faaliyetleriyle bunların işlenme amaçları, dayandığı hukuki sebepler, veri kategorileri, veri konusu kişi ve aktarılan alıcı grubuyla ilişkilendirmek suretiyle oluşturulan ve kişisel verilerin işlenmekte olduğu amaçlara yönelik gereken en uzun saklanma müddetini, yabancı ülkelere aktarılması öngörülmüş kişisel verilerin ve bunların güvenliğine yönelik tedbirlerin açıklanarak detaylandırıldığı belgeler
Kayıt Ortamı:
Kısmen veya tamamen otomatik veya herhangi bir veri kayıt mekanizmasının parçası olarak manuel yollarla işlenmiş olan kişisel verilerin yer aldığı tüm ortamlar
Kişisel Veri:
Kimliği belli olan veya belirlenmesi mümkün gerçek kişiye ait bütün bilgiler
Kişisel Verilerin İşlenmesi:
Kişisel verilerin kısmen yahut tamamıyla otomatik veya veri kayıt sisteminin bir parçası olmak koşuluyla otomatik olmayan yöntemlerle elde edilmesini, depolanmasını, kaydedilmesini, değiştirilmesini, muhafaza edilmesini, açıklanmasını, yeniden düzenlenmesini, devralınmasını, aktarılmasını, tasnif edilmesini, elde edilebilir hâle getirilmesini veya kullanılmasının önlenmesini; özetle kişisel verilerde yapılan bütün tasarrufları ifade eder.
Kişisel Verilerin Anonim Duruma Getirilmesi:
Kişisel verilerin farklı veriler ile eşleştirilmek şeklinde de olsa herhangi bir surette kimliği belli ya da belirlenebilir gerçek kişi ile bağdaştırılamayacak hâle getirilmesidir.
Kişisel Verilerin Silinmesi:
Kişisel verilerin veri sahibi Kullanıcılara dair herhangi bir biçimde erişilemeyecek ve yeniden kullanılamayacak duruma getirilmesi
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin herhangi bir kişi tarafından hiçbir surette erişilmesine, geri getirilmesine ve tekrar kullanılmasına olanak vermeyecek hâle getirilmesi
Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kurul:
Kişisel Verileri Koruma Kurulu’dur.
Kurum:
Kişisel Verileri Koruma Kurumu’dur.
Kişisel Veri İrtibat Kişisi:
Ülkemizde yerleşik tüzel ve gerçek şahıslar için veri sorumlusunca; ülkemizde yerleşik olmayanları için de veri sorumlusu temsilcisince; Kanun’a ve bu Kanun’a dayanan ikincil düzenlemeler çerçevesindeki mükellefiyetleriyle ilişkili olarak, Kurumla iletişimi sağlayabilmek için Sicile kayıt sırasında belirtilen gerçek kişi
Özel Nitelikli Kişisel Veri:
Kişilerin etnik kökeni, ırkı, felsefi inancı, siyasi düşüncesi, mezhebi dini, ya da diğer inançları, vakıf dernek veya sendika üyeliği, kılık ve kıyafeti, cinsel hayatı, sağlığı, güvenlik tedbirleri hakkındaki verileri, ceza mahkûmiyeti, genetik ve biyometrik verileri
Periyodik İmha:
Kanun’da bulunan kişisel verilerin işlenme koşullarının tümünün ortadan kalktığı hâllerde kişisel verileri depolama ve imhâ etme politikasında belirtilmiş ve yineleyen aralıklarla resen gerçekleştirilecek olan yok etme, silme yahut anonim hâle getirme işlemleri
Politika:
Kişisel Verilerin işlenmesi, Saklanması ve İmha Genel Politikası
Veri İşleyen:
Veri sorumlusu tarafından verilmiş olan yetkiye dayalı olarak kişisel verilerin veri sorumlusu adına işlenmesinden sorumlu gerçek ya da tüzel kişi
Veri Kayıt Sistemi:
Kişisel verileri belli kriterlere göre yapılandırarak işlemeye olanak veren kayıt mekanizması
Veri Sorumlusu:
Kişisel verilerin işlenme vasıtalarını ve amaçlarını belirlemek, veri kayıt sistemi kurmak ve yönetmek ile mükellef gerçek yahut tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi:
Veri sorumlusu kişilerin Sicile başvuru sırasında ve Sicile dair muhtelif işlemlerde kullanılacak; internet ortamında erişilmesi mümkün olan, Başkanlık’ın oluşturduğu ve yönettiği bilişim sistemidir.
VERBİS:
Bu; veri Sorumluları Sicil Bilgi Sistemini ifade eder.
Yönetmelik:
Resmi Gazetede 28 Ekim 2017 itibariyle yayımlanmış olan Kişisel Verilerin Silinmesine, Yok Edilmesine ya da Anonim Hâle Getirilmesine ilişkin Yönetmelik
Sorumluluklar ve Görev Dağılımları
6698 sayılı KVK Kanunu uyarınca ve ilgili mevzuat gereğince kişisel verilerin korunmasına ilişkin mevzuata uygunluğu sağlamak, muhafaza etmek ve sürdürmek amacıyla; şirket içinde gereken koordinasyonu sağlayabilmek adına şirket Veri İrtibat Kişisine karar verilmiş, görevleri ve sorumlulukları tanımlanmış; alınan kararların ilgili kişilere tebliği gerçekleştirilmiştir. İşbu politika çerçevesinde alınmış olan idari ve teknik önlemlerin gereken biçimde uygulanabilmesi, ilgili birim çalışanlarına verilecek eğitim ve meydana getirilecek farkındalığın artırılabilmesi, yapılan denetimlerle kişisel verilerin hukuka muhalif bir şekilde işlenmesine, erişilmesine engel olmak, kişisel verileri hukuk kuralları çerçevesinde saklamak gâyesiyle, kişisel verilerin işlendiği her yerde veri güvenliğininin sağlanmasına ilişkin idari ve teknik önlemler veri irtibat kişisince ve sorumlu birimler tarafından îfâ edilmektedir.
Kişisel Verilerin Hangi Ortamlara Kaydedildiği
Şirketimizin sakladığı kişisel veriler, kullanılan yazılımlar, sunucular-server, tablet, telefon ve kişisel bilgisayarlar; diğer mobil cihazlar, çıkarılabilir bellekler ve optik diskler gibi elektronik ortamlarda saklanmaktadır. Kişisel verilerin kağıt olarak tutulanları ise şirketimizle üçüncü taraflar arasında gerçekleşen sözleşmeler, iş başvuru formları; ziyaretçi ve anket formları gibi manuel veri kayıt sistemleri; görsel, basılı, yazılı ortamlarda tutulmakta olan kişisel veriler, arşiv odaları ve birim dolapları gibi fiziksel, elektronik olmayan ortamlarda saklanmaktadır. Bu veriler 6698 Sayılı KVK Kanunu’na ve ilgili mevzuatlara, aynı zamanda uluslararası veri güvenliği prensiplerine mutabık olarak tamamen güvenli bir şekilde muhafaza edilmektedir. Kişisel veriler; kısmen yahut tamamen, otomatik olarak ya da veri kayıt sisteminin parçalarından biri olmak kaydıyla otomatik olmayan yöntemlerle elde edilip, kaydedilip, depolanıp, değiştirilip, yeniden düzenlenip, kişisel verilerde yapılan gerçekleştirilen tüm işlemlere konu olan şirketimizce işlenir.
Kişisel Verilerin İşlenmesine Dair Temel İlkeler
Bu kısımda kişisel verilerin işlenmesi ile ilgili genel ilkeler beyân edilecektir.
Gizlilik İlkesi
İşbu politikada belirtildiği gibi, hem çalışanlar hem de şirketimizle irtibatı bulunan kişisel veri sahiplerinin verileri gizli tutulmaktadır. Bu tedbirler ve politika kapsamında kanunda bbildirilen hâller dışında hiç kimsenin herhangi bir amaçla kişilere ait verilerini kullanma, çoğaltma, kopyalama, başkalarına aktarma ve politikalar ile belirlenmiş amaçlar hâricinde işlemesine izin yoktur.
Temel İlkeler
Şirketimizin işlediği veriler 6698 sayılı KVK Kanunu’nun 4. Maddesi ile belirlenmiş olan ilkeler doğrultusunda işlenmektedir. Şirketimiz kişisel verileri; işleme, muhafaza etme, silme ve imha etme süreçlerinde bu ilkelere uygun olarak kanunda öngörül usül ve esaslar dâhilinde işlemektedir:
Dürüstlük kurallarına ve hukuka uygunluk
Doğru olması ve gerekiyorsa güncellik kriterine hâiz olması
Meşrû, açık ve belli amaçlarla işlenmesi
İşlendiği amaçla sınırlı, bağlantılı ve ölçülü olması
İşlendikleri amaç için gereken veya mevzuatta öngörülmüş süre boyunca korunması
Kişisel Verilerin Hangi Şartlarla İşlendiği
Şirketimizin işlemekte olduğu kişisel verilerin tamamı 6698 sayılı Kanun’un 5. maddesine mutâbıktır. Kişisel veriler, veri sahibinin açık rızası olmadan işlenmesine izin yoktur. Fakat aşağıda yazılı ilkelerden biri veya birkaçının varlığı durumunda verileri işlenecek olan kişilerin açık rızası aranmadan kişisel verilerinin işlenmesi ihtimal dâhilindedir:
Kanunilik ilkesi: Kanunlarda sarih bir şekilde öngörülmüş olması.
Fi’ili imkânsızlık: Fiili imkânsızlığa bağlı olarak, rızasını beyân edemeyecek hâlde olan yahut rızasına hukuki bakımdan geçerlilik tanınmamış olan kişinin şahsının veya bir başkasının yaşamının, beden bütünlüğünün korunabilmesi için zaruri olması.
Sözleşmenin îfâsi: Herhangi bir sözleşmenin kurulmasıyla yahut îfâ edilmesiyle direkt ilişkili olmak şartıyla sözleşmenin taraflarına ait olan kişisel verilerin işlenmesine gerek duyulması.
Hukuki yükümlülük: Veri sorumlularının hukuki yükümlülüklerini yerine getirebilmeleri amacıyla mecburi olması.
Aleniyet: İlgili kişinin verilerini bizzat alenileştirmesi.
Zorunluluk: Bir hakkın te’sis edilmesi, kullanılması yahut korunması amacıyla veri işlenme zorunluluğu.
Meşru menfaat: İlgili kişinin sahip olduğu temel haklara ve özgürlüklere herhangi bir zarar vermemek şartıyla; veri sorumlusunun elde etmek istediği meşru menfa’atler için veri işleme mecburiyeti.
Özel Niteliklere Sahip Kişisel Verilerin Hangi Şartlarla İşlendiği
Şirketimizin işlediği Özel Nitelikli Kişisel Verilerin tamamı; 6698 sayılı Kanun’un 6. maddesine mutâbık olarak işleme tâbi tutulmaktadır. Şahısların etnik kökeni, ırkı, felsefi inancı, siyasi düşünceleri, dini, mezhebi yahut başka inançları, sendika, vakıf veya dernek üyelikleri, kılık ve kıyafeti, sağlığı ve cinsel hayatı, güvenlik tedbirleriyle ve ceza mahkûmiyetiyle ilişkili verileri; genetik ve biyometrik verileri bunlardandır.
Özel nitelikli olarak vasfedilen kişisel veriler; ilgilinin açık rızası alınmadan işlenemez. Bunu yasaklayan kanun maddesine göre ilgili kişilerin açık rızası olmadan söz konusu verilerin işlenmesi kanunen yasaktır. Fakat kanun maddesinde belirtildiği vechile; Kanun’un 6/1. Fıkrasında zikredilen –cinsel hayat ve sağlık hâricindeki- kişisel verilerin; kanunlarda öngörülmüş durumlar oluştuğu zaman ilgili kişilerin açık rızası aranmadan işlenebilir.
Sağlığa ve cinsel yaşama dair kişisel verilerin açık rıza şartı karşılanmadan işlenmesi ancak aşağıdaki durumlarda mümkün olur:
Kamu sağlığını korumak
Koruyucu hekimlik
Tıbbî teşhis, tedavi ve bakım hizmetlerini yürütmek
Sağlık hizmetleriyle finansmanını planlamak ve yönetmek
Sır saklamakla yükümlü olanlar, yahut yetkilendirilmiş kurumlar ve kuruluşlarca ilgilinin açık rızası olmadan işlenebilir. Şirketimiz mezkur Özel nitelikli kişisel verileri işlerken 6698 sayılı yasayı ve ilgili yasal mevzuatı esas almakta; Kurul’un belirlediği yeterli tedbirleri almaktadır.
10.Kişisel Verilerin İşlenmesinde ve Toplanmasında Hukuki Sebepler
Kişisel veriler; tüm yazılı, sözlü veya elektronik ortamlarda; aşağıdaki amaçlarla işlenir ve toplanır:
Başvuru formlarını doldurmak
Özlük dosyalarını oluşturmak
Sözleşmeleri düzenlemek ve îfâ etmek
Mâli ve sosyal haklara dair muhasebe ve finans bilgilerini işlemek
faturalandırma işlemlerini yapmak
satın alım, planlama, pazarlama, ithalat, ihracat, kaliteyi ve kurumsal gelişimi sağlamak
Söz konusu kişisel verilerin işlenmesinde aşağıdaki yol ve yöntemler kullanılır:
Şirkete ait bina, eklenti ve şubelerine yahut internet sitesine ziyaret gerçekleştirilmesi
İnternet sitesine üye olunması
Üye olunarak veya olunmadan sipariş verilen ürünlere yönelik sepet ve adres ile ödeme ile onay süreçlerinin yerine getirilmesi; kargo ve teslimat işlemlerinin sürdürülerek elektronik satış işlemlerinin internetten gerçekleştirilmesi
Mesafeli satış sözleşmesini kurmak
Sosyal medya hesaplarını kullanmak
Çağrı merkezinin sunduğu hizmetlerden istifade etmek
Şirket şube, eklenti ve binalarında iç ve dış mekân güvenliğininin sağlanması için görüntülü kamera sisteminden yararlanmak
Kişisel veriler kural gereği ilgili kişinin açık rızasına dayanılarak işlenir. Fakat aşağıda yer alan kişisel veri şartlarından birinin veya birkaçının tahakkuk etmesi durumunda, ilgili kişinin açık rızası aranmadan veri işlemede bulunulması mümkündür:
Herhangi bir sözleşmenin kurulmasıyla yahut îfâ edilmesiyle direkt ilişkili olmak şartıyla sözleşmenin taraflarına ait olan kişisel verilerin işlenmesine gerek duyulması.
Veri sorumlularının hukuki yükümlülüklerini yerine getirebilmeleri amacıyla mecburi olması.
İlgili kişinin verilerini bizzat alenileştirmesi.
Bir hakkın te’sis edilmesi, kullanılması yahut korunması amacıyla veri işlenme zorunluluğu.
İlgili kişinin sahip olduğu temel haklara ve özgürlüklere herhangi bir zarar vermemek şartıyla; veri sorumlusunun elde etmek istediği meşru menfa’atler için veri işleme mecburiyeti.
Kanunlarda sarih bir şekilde öngörülmüş olması.
6698 sayılı Kişisel Verilerin Korunması Yasası’ndaki 5. madde ve 6. maddeye, ilgili Tebliğin 5/1-h. maddesine mutâbık olarak belirtilmiş amaçlarla tahdîd edilmiş olarak işlenir, toplanır ve aktarılır.
11.Kişisel Verilerin Saklanmasına ve İmha Edilmesine Yönelik Esaslar
Şirketimizin oluşturduğu bu politikayla işlenmekte olan kişisel veriler; ilişkili mevzuata, usul ve yasaya mutâbık olarak saklanmakta ve imha edilmektedir. Kişisel verilerin saklanmasına ve imha edilmesine ilişkin detaylı tavzihler aşağıda yer almaktadır.
11.1.Kişisel Verilerin Saklanması
6698 Sayılı Yasanın üçüncü maddesinde kişisel verilerin işlenmesi tanımlanmıştır. 4. maddede işlenen kişisel verilerinin işlenme amaçlarıyla ilişkili, ölçülü ve sınırlı olması; ilgili mevzuatta öngörülmüş ya da işlendikleri amaç doğrultusunda gereken süre kadar saklanmasına izin verilmiştir. 6698 sayılı yasanın 5. maddesinde ve 6. maddesinde kişisel verilerin işleme koşulları zikredilmiştir. Buna dair detaylı açıklamaların hepsi işbu politika metni ile yazılı olarak açıklanmıştır. Kişisel veriler, şirket faaliyetleri çerçevesinde ilgili mevzuatta öngörülmüş ya da işleme amaçlarına uygun olarak gerektiği süre boyunca teknik ve idari tedbirler alınmak kaydıyla saklanır.
11.2.Kişisel Verilerin Hangi Hukuki Sebeplerle Saklandığı
İşbu politikayla şirketimizin faaliyetleri çerçevesinde işlenmekte olan kişisel veriler, ilgili mevzuatlarda yazan süreler kadar muhafaza edilip saklanır. Yukarıda zikrolunan ve şirket faaliyetleri çerçevesinde şahısların tâbi oldukları kanunların öngördüğü süreler ve yapılan ikincil düzenlemeler doğrultusunda yazılı saklama müddetleri ve kanunlarda öngörülmüş suçlar için geçerli zamanaşımı süreleri boyunca saklanmaktadır.
Şirketimizin faaliyetleri doğrultusunda; işlediğimiz kişisel verilerin tâbi oldukları yasal mevzuatta öngörülmüş zamanaşımı süreleriyle şirketimizin hukuki irtibat içinde olduğu 3. taraflarla olan yahut oluşması muhtemel ihtilaflar, şirketimizin kurumsal hafızası, ticari faaliyetleri ve işleri dikkate alınmak suretiyle; kanunlarda öngörülmüş süreler hâricinde, şirketimizin meşrû menfaatleri ve veri sahipleriyle yapılan yahut yapılacak sözleşmeleri kurmak ve îfâ süreçleri göz önünde bulundurularak, kişisel verilerin saklanması ve imha edilme müddeti kurumsal karar niteliğinde işbu politikayla bildirilmiştir.
11.3.Kişisel Verilerin Saklanmasını Gerekli Kılan İşleme Amaçları
Şirketimiz; işlediği kişisel verileri aşağıda yer alan amaçlarla; Kanun’un 5. ve 6. maddelerine mutâbık olarak, şirketin faaliyetleriyle sınırlandırılmak üzere ilgili mevzuata da mutâbık bir şekilde saklar. Buna istinâden; kişisel verilerin saklanmasını gerekli kılan işleme amaçları şu şekilde tasnif edilebilir:
Müşterilerimiz Açısından:
Ticari iş süreçlerini yönetmek
Müşterilerin şikâyet ve talep süreçlerini gerçekleştirmek
Müşteri memnuniyetini temin etmek
Ödeme işlemlerinin, tahsilâtın ve faturalandırmanın tahakkuk etmesi
Reklam faaliyetlerinin, pazarlama çalışmalarının ve kampanyaların sağlıklı bir şekilde yürütülmesini sağlamak
Ürünleri potansiyel müşterilere ve mevcut müşterilere hem şubelerden hem de internet ortamından sunmak
İlgili mercîlere karşı îfâ edilmesi gereken yasal mükellefiyetleri uygulamak
Şirketimizin işletmekte olduğu www.dijitalhavuz.com ve www.dijitalhavuz.com internet sitelerinde üyelik kaydının gerçekleştirilmesi
Satın alınacak ürünlere yönelik sepet, adres bilgisi, ödeme,sipariş onayı, kargo ve teslimat süreçlerinin koordine edilmesi ve elektronik satış işlemlerinin internetten yapılması.
Müşterilerimiz, Tedarikçilerimiz ve İş Ortaklarımız Açısından:
Şirketimizin muhasebe, finans, teknik, hukûki, idâri iş süreçlerini devam ettirebilmek
Ürünlerin önerilmesi
Müşteri yönetimi, pörtföy yönetimi
Ürün ve hizmet kalitesini iyileştirebilmek
Kontrol, denetim, çağrı merkezi ve iletişim hizmetleri
Risk yönetimi
Reklam ve kampanya faaliyetlerini gerçekleştirmek
Yasal Süreçler Açısından:
Kanunda öngörülen düzenlemelerin iktizâ ettiği şekilde icrâ dairelerine, mahkemelere, tüketici hakem heyetlerine, ilgili kamu kurum ve kuruluşlarına, arabuluculara gereken bildirimlerde bulunulması
Yasal sorumlulukların îfâsı
Stajyerler, Personel Adayları ve Personeller Açısından:
İnsan kaynakları süreçlerini planlamak ve icrâ etmek
Çalışma başvuru süreçlerini gerçekleştirmek
Personellerimiz Açısından:
Özlük dosyalarını oluşturmak
İdâri, finans, mâli, muhasebe ile ilgili yükümlülükleri yerine getirmek
Personel adaylarının işe alınma süreçlerinin tahakkuku
Şirketin uygulayacağı ücret politikasını tespit etmek
Yabancı Personellerimiz Açısından:
Oturum ve çalışma süreçlerini yerine getirmek
Şirket Hissedarlarımız ve Ortaklarımız Açısından:
Yasal yükümlülükleri îfâ
Şirket faaliyetlerinin devamı
Şirket tanıtımlarını sağlamak
İlgili kişilere bilgilendirmede bulunmak
Şirketimizin müşterileriyle, potansiyel müşterileriyle, hizmet sağlayıcılarıyla, tedarikçileriyle, personelleriyle, hukuki ilişki içerisinde olduğu danışmanlarıyla, çözüm ortaklarıyla, ilgili üçüncü şahıslarla yapılan/yapılacak sözleşmelerin gerçekleştirilmesi ve tatbik edilmesi
Şirketimizin üçüncü taraflarla olan yasal ihtilâflarında delil göstermesi gereken durumlarda ispat yükümlülüğünün yerine getirilmesi
Şirketimizle hukuki ilişkisi bulunan hem gerçek hem de tüzel kişiler ile, tüzel kişi yetkilileriyle, temsilcileriyle irtibat hâlinde olmak
Şirketimizin kurumsal kalitesini sağlayabilmek
İrtibatta olduğumuz ilgili şahısların işlem güvenliğini sağlayabilmek
Şirket faaliyetleriyle ilişkili internet sayfasının kullanımı, iletişimin şirket iletişim bilgileri aracılığıyla gerçekleştirilmesi
Şirketimize âit şube, eklenti ve binaların, taşınır malların güvenliğini tesis etmek
Fiziksel mekân güvenliğini, şirket bina giriş-çıkışının kontrolünü sağlamak
Ürünlerle ilgili satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmeye dâir işlemleri takip etmek, şirket araçlarını takip altında bulundurmak; sunduğumuz ürünlerimizi ve hizmetlerimizi geliştirebilmek
Kurumsal gelişim faaliyetlerimizin devamını sağlamak
Ürünlerimizle ve hizmetlerimizle ilişkili ithâlat, ihrâcat işlerini sağlamak
Yurt içi ve yurt dışı satış işlemlerini gerçekleştirmek, takip etmek, sevkiyat sürecini yönetmek
Gümrük işlemlerine ve dış ticaret sürecine yönelik yasal yükümlülükleri gerçekleştirmek
Çalışanlarımızla yaptığımız iş sözleşmeleri, personel devam kontrol sistemi çerçevesinde parmak izi tanıma sistemleri aracılığıyla işe devamını ve kontrolü sağlamak, personellerimizin işe devam süreçlerini takip etmek
11.4.Kişisel Verilerin İmha Edilmesini Gerekli Kılan Sebepler
Kişisel veriler; işbu politikada belirtilmiş nedenlerle ilgili kişilerin talepleri üzerine, başvuru formunun doldurulmasıyla, şirketimizce politika, yasalar ve yönetmeliklerde öngörülmüş usullere ve esaslara uygun bir biçimde silinmekte, yok edilmekte ya da anonim hâle getirilmektedir. Bu bağlamda kişisel veriler aşağıdaki durumlarda silinir, yok edilir veya anonimleştirilir:
Kişisel verilerin şirketimiz tarafından işlenmesini yahut saklanmasını gerekli kılan amaçların ortadan kalktığı durumlarda,
Kişisel veri işlemeye esas teşkil eden ilgili mevzuat hükümlerinde değişiklik yapıldığında veya yürürlükten kaldırıldığında,
Kişisel veri işlenmesinin şirket tarafından yalnızca açık rıza koşuluna bağlı yapıldığı durumlarda, ilgili kişi tarafından açık rızanın geri alındığında,
6698 sayılı KVKK Kanun’unda yer alan 11. madde uyarınca veri sahibi kişinin şirketimize başvuru hakları çerçevesinde kişisel verilerinin silinmesine ve yok edilmesine dair başvurusu KVK Kurumu tarafından kabul edildiğinde,
KVK Kurumu; ilgili kişinin kişisel verilerinin silinmesine, yok edilmesine yahut anonim hâle getirilmesi talebiyle yaptığı başvuruyu reddettiğinde, verdiği yanıt yeterli olmadığında ya da 6698 sayılı Kanun’da öngörülmüş olan süre içerisinde yanıt verilmediğinde; KVK Kuruluna şikâyette bulunulduğunda ve KVK Kurulunca bu talep uygun olarak değerlendirildiğinde,
İlgili yasal düzenlemeler uyarınca, kişisel verilerin muhafazasını gerekli kılan azami müddetin geçmesi ve kişisel verilerin saklanmasını gerekli kılacak hiçbir bir nedenin olmaması durumunda
12.Kişisel Verilerin Saklanmasına ve İmhasına Yönelik İdari ve Teknik Önlemler
İşbu politikayla belirlenmiş olan düzenlemeler çerçevesinde; kişisel verileri usulüne uygun ve güvenli bir biçimde saklama, hukuka muhalif olarak işlenmesini, erişilmesini önleme, veri sızıntılarını engelleme, kişisel verileri hukuka uygun biçimde imha etme amaçlarıyla; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan 6/4. maddeye göre ‘Özel nitelikli kişisel verilerin işlenebilmesinde, aynı zamanda Kurul’un belirlemiş olduğu yeterli tedbirlerin alınması mecburidir.’ hükmüyle aynı yasada bulunan 12. maddede belirtilmiş Kişisel Verilerin güvenliğininin sağlanması gâyesiyle KVK Kurulu’nun belirlemiş olduğu ve ilan ettiği gereken yeterli tedbirler kapsamında veri sorumlusu unvanıyla şirketimizce aşağıda yazılı olan teknik önlemler ve idari önlemler alınmaktadır.
12.1.Teknik Önlemler
Kişisel Verileri Koruma Kurumu’nun https://www.kvkk.gov.tr adresi üzerinden duyurulan, KVK Kurumu tarafından ilan edilmiş teknik tedbirlerle ilişkili, veri sorumlusu unvanıyla şirketimizce gerekli önlemler alınmıştır. ‘Bilgi İşlem Birimi”nin KVKK Teknik Tedbirler Analiz Raporu hazırlanmıştır. Gereken teknik tedbirlere yönelik tespitlere karar verilmiştir. Bilgi güvenliğiyle ilişkili gerçek zamanlı ve yerinde olarak analizler yapılmış ve neticesinde bilişim sistemlerinin sürekliliğine zarar verecek tehditler ve riskler saptanmış olup, devamlı surette izlenmektedir. Şirketimizin sahip olduğu bilişim sistemlerinin donanımları, yazılımların ve verilerin fiziksel güvenliğini sağlamak için gereken önlemler alınmıştır. Bu bağlamda, alınan teknik tedbirlerin neler olduğu aşağıda yazdığı gibidir:
Bilgi teknolojileri sistemlerinin tedarik, bakımı ve geliştirmesi kapsamında güvenlik tedbirleri alınmıştır.
Bulutta depolanmakta olan kişisel verilerin güvenliği sağlanmıştır.
Çalışanlarımız için veri güvenliği hükümlerini ihtiva eden disiplin düzenlemeleri yapılmıştır.
Personeller için veri güvenliği hususunda belirli aralıklarla eğitimler ve farkındalık çalışmaları gerçekleştirilmektedir.
Bilgi güvenliği, erişim, saklama, kullanım ve imha hususlarında gerekli kurumsal politikalar hazırlanmıştır ve uygulamaya geçirilmiştir.
Gizlilik taahhütnameleri yapılmıştır.
Görev değişikliğinin olduğu veya işten ayrılmış personellerin bu alanda sahip olduğu yetkiler kaldırılmıştır.
Kullanılan anti-virüs sistemleri günceldir.
Güvenlik duvarları etkindir.
İmzalanmış sözleşmeler veri güvenliği hükümlerini muhtevîdir.
Kişisel veri güvenliği politikaları ve prosedürleri uygun şekilde belirlenmiştir.
Kişisel veri güvenliği problemleri hızlı bir biçimde raporlanarak çözüme kavuşturulmasına çalışılmaktadır.
Kişisel veri güvenliği takip edilmektedir.
Kişisel veri ihtiva eden fiziksel ortamlara girişler ve çıkışlar ile ilişkili gereken güvenlik tedbirleri alınmıştır.
Kişisel veri barındıran ortamların güvenliği sağlanmıştır.
Kişisel veriler mümkün olduğu kadar azaltılır.
Kişisel veriler yedeklenir ve yedeklenmiş olan kişisel verilerin güvenliğine özen gösterilir.
Kurum içi rastgele ve/veya periyodik denetimler yapılır ve yaptırılır.
Var olan tehditler ve riskler belirlenmiştir.
Bunlara il3âveten; özel nitelikli kişisel verilerin güvenliğine ilişkin protokoller ve prosedürler de belirlenmiş olup tatbik edilmektedir.
Veri işlemekte olan hizmet sağlayıcılarının, veri güvenliği hususunda farkındalığı sağlanmıştır.
12.2.İdari Önlemler
Kişisel Verileri Koruma Kurulu’nun ilan ettiği gerekli idari önlemlerle ilişkili, veri sorumlusu olarak şirketimizin aldığı idari tedbirler vardır.
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanun’una mutâbakat çerçevesinde gerekli kurumsal kararları almıştır, yasa çerçevesindeki yükümlülükleri yerine getirmiştir, yayımlanması gerekli olan politikaları oluşturup ilan etmiştir. Bu bağlamda;
Kişisel veriler; yönetmeliğin 5/1. maddesinde belirtilmiş olan ve düzenlenmesi mecburi; ilgili mevzuatta zikredilmiş hususları ve bilgileri ihtiva etmesi zaruri olduğu belirtilmiş Kişisel Veri İşleme Envanterine dayanarak işlenmektedir.
Ayrıca şirketimiz; Kişisel Veri İşleme Envanterini oluşturmuştur ve belli periyotlarda güncellemeler yapmaktadır.
Aydınlatma ve Bilgilendirme Metinleri hazırlanmış, başvuru formu düzenlenmiş ve internet sitesine eklenmiştir. Gizlilik ve Çerez Politikası mevcuttur. Kişisel verilerin işlenmesi, saklanması ve imha politikası belirlenerek internet sitesinde yayımlanıp şirketimiz içinde veri irtibat kişisince uygulamaya koyulmaktadır.
Personellerin niteliğini geliştirme amacıyla kişisel verilerin hukuka muhalif olarak işlenmesini önleme, bu verilere hukuka aykırı bir surette erişilmesini engelleme; kişisel verileri muhafaza etme amaçlarıyla gereken eğitim ve farkındalık çalışmalarının yapılması sağlanmıştır.
KVK Veri İrtibat Kişisi atanarak sorumlulukları ve yetkileri belirlenmiştir.
Kişisel verilere yönelik imha ve saklama gerekleri nin yerine getirilmesine dair çalışmalar gerçekleştirilmiştir.
KVK Kanun’una uygunluğun sağlanabilmesi için gerekli aksiyonlar alınarak, şirketimizin sözleşmeleri ve kişisel veri ihtiva eden metinler taranmıştır. KVKK uyumu sağlanmıştır.
13.Kişisel Verilerin Hangi Tekniklerle İmha Edildiği
Şirketimiz tarafından oluşturulmuş politikalarda ve kişisel veri işleme envanterinde yazdığı üzere, işlenen olan kişisel verilerle alâkalı yasal mevzuatta öngörülmüş süre ya da işleme amaçları doğrultusunda öngörülmüş gerekli saklama müddeti dolduğunda söz konusu kişisel veriler; şirketimizin yetkili birimleri tarafından kendiliğinden ya da ilgili kişisel veri sahiplerinin şirketimize yaptığı başvuru ile; 6698 sayılı KVK Kanunu’na ve ilgili mevzuat hükümlerine uyum sağlamak kaydıyla aşağıda belirtilmiş yöntemler ve teknikler kullanılarak imha edilir:
13.1.Kişisel Verileri Silme
Verilerin kaydedildiği Sunucuda Bulunan Kişisel Veriler:
Sunuculardaki kişisel verilerden, muhafaza edilmesi gereken süresi bitenler için ilgili kullanıcıların erişim yetkileri sistem yöneticisi kaldırılır ve silme işlemi uygulanır.
Elektronik Ortamdaki Kişisel Veriler:
Elektronik ortamda bulunan kişisel verilerden saklanmayı gerekli kılan süresi dolanlar, veri tabanı yöneticisi dışında diğer çalışanlar için (ilgili kullanıcılar) için herhangi şekilde ulaşılamaz ve yeniden kullanılamaz hâle getirilmektedir.
Fiziksel Ortamdaki Kişisel Veriler:
Fiziksel ortamda tutulmakta olan kişisel verilerin saklanması gerekmeyenleri -verilerin saklama süre sona erdikten sonra- sorumlu birim yöneticisi dışında tüm çalışanların evrak arşivinden asla erişemeyeceği ve yeniden kullanılamayacağı duruma getirilir. Öte yandan üzeri okunamayacak biçimde silinerek/boyanarak/çizilerek karartma işlemi yapılır.
Taşınabilir Medyalardaki Kİşisel Veriler:
Flash tabanlı depolama alanlarında korunan kişisel verilerin saklanmasını gerekli kılan müddeti dolmuş olanlar; sistem yöneticisince şifrelenir ve erişim yetkisi yalnızca sistem yöneticisine verilip şifreleme anahtarları ile güvenli ortamlarda tutulur.
13.2.Kişisel Verilerin İmhası
Fiziksel Ortamlardaki Kişisel Veriler:
Kâğıt ortamında bulunan kişisel verilerden saklanması için gerekli süre tamamlanmış olan veriler; geri döndürülemeyecek şekilde kâğıt kırpma makinelerinde yok edilmektedir.
Manyetik-Optik Medyadaki Kişisel Veriler:
Bu verilerin de saklanması –süre dolduğu için- artık gerekmeyenler toz hâline getirme, yakılma, eritilme gibi fiziksel yok etme işlemleri gerçekleştirilir. Aynı zamanda manyetik medyanın özel bir cihazdan geçmesi sağlanarak yüksek değerde manyetik ortama maruz bırakılır. Böylece üzerinde yer alan veriler okunamayacak duruma getirilir.
13.3.Kişisel Verileri Anonim Hâle Getirme
Kişisel verileri anonimleştirme; bu verileri başka üçüncü taraflara ait verilerle eşleştirilse bile ilgili kişilerin kimliği belli olmayacak veya belirlenebilmesi mümkün olmayacak şekilde, gerçek bir kişi ile hiçbir açıdan irtibat kurulamayacak duruma getirmektir.
Kişisel verilerin anoim duruma getirilmesi amacıyla; bu veriler üçüncü kişilerya da veri sorumlusu tarafından geri döndürülemeyecek ve/veya bu verilerin başka veriler ile eşleştirilmesi gibi faaliyet alanı ve kayıt ortamı bakımından uygun teknikleri kullanmak suretiyle bile kimliği belli yahut belli edilebilir bir gerçek şahıs ile ilişkilendirilemeyecek/irtibatlandırılamayacak duruma getirilmesi sağlanmaktadır.
14.Kişisel Verilerin Muhafaza ve İmha Süreleri
Şirketimiz tarafından; şirket faaliyetleri çerçevesinde işlenen kişisel verilerle ilişkili olarak; süreçler doğrultusunda gerçekleştirilen faaliyetler çerçevesindeki bütün kişisel veriler hakkında kişisel veri bazında muhafaza süreleri ‘Kişisel Veri İşleme Envanterinde’ belirlenmiştir. Veri kategorileri bazında saklanmasına ilişkin süreler VERBİS’e kayıtta belirlenmiş olup; süreç bazında saklama sürelerinin tespiti ise ‘Kişisel Veri Saklama ve İmha Politikası’yla yapılmıştır.
Mezkur saklama süreleriyle ilişkili olarak gerektiği zaman Veri İrtibat Kişisi ihtiyaç duyulan güncellemeleri yapmaktadır. Saklama sürelerinin sona erdiği kişisel veriler kendiliğinden (re’sen) silme, anonim hâle getirme, yok etme işlemleri de; belirlenmiş olan görev ve yetki sorumlulukları çerçevesinde Veri İrtibat Kişisi’nce yerine getirilir.
Kişisel verilerin süreç bazında saklanması ve İmha edilmesi için gereken süreler ekte tablo olarak yer almaktadır.
15.Veri Sorumlusuna Tevdî Edilen Aydınlatma Mükellefiyeti
Kanun’da yer alan 10. madde iktizasınca; veri sorumlusunun mükellefiyetleri şunlardır:
Kişisel verilerin hukuka muhalif bir şekilde işlenmesine mâni olmak,
Kişisel verilere hukuka uymayan bir şekilde erişim sağlanmasını önlemek,
İlgili kişisel verilerin korunmasını temin etmek amacıyla gereken bütün idari ve teknik tedbirleri almak.
Bu gâye ile; potansiyel müşteriler, ürün satın alan müşteriler, iş ortakları, tedarikçiler, şirket şirket ortakları, çalışanları, stajyerler, çalışan adayları, ziyaretçiler, veli/vasi/temsilciler, özel hukuk tüzel kişilerinin çalışanları ve temsilcileri, yetkili kamu kurum ve kuruluşları, üçüncü kişilere ait olan kişisel verileri ihâta edecek biçimde gereken politikalar ve aydınlatma metinleri hazırlanmıştır.
Mezkur aydınlatma yükümlülüğünün gereği olarak kişisel veri sahiplerinin bilmesi gereken tüm bilgiler kanunda zikrolunduğu şekilde şöyledir:
Veri sorumlularının ve –mevcutsa- temsilcilerin kimliği,
Kişisel verilerin işleniş amaçları,
İşlenen verilerin hangi amaçlar ve kimlere aktarılabileceği,
Kişisel verilerin hangi yöntemle toplandığı ve toplanmasını gerekli kılan hukuki nedenler,
KVKK Kanunu’nun 11. Maddesinde belirtilen başvurular ve hakların yerine getirilmesi. 6698 sayılı Kişisel Verilerin Korunması Kanun’unun onuncu maddesiyle aydınlatma yükümlülüğünün îfâ edilmesinde riayet edilecek usuller ve esaslar ile ilgili tebliğ hükümleri gereğince ilgili kişi grubuna özgü olarak farklı farklı aydınlatma metinleri hazırlanmıştır. Veri sorumlusu tarafından şirketimizin hazırladığı bu Aydınlatma Metni internet sayfasından incelenebilir.
16.Kişisel Veri Sahiplerine Tanınmış Haklar
6698 sayılı Kişisel Verileri Koruma Kanunu’nda yer alan ‘ilgili kişinin haklarının düzenlenmesine’ yönelik onbirinci madde gereğince; veri sorumlusuna yapılacak başvurunun usul ve esasları ile ilgili tebliğe istinaden veri sorumlusu sıfatıyla şirketimizin ‘BAŞVURU FORMU’ düzenleme işlemi eksiksiz olarak yerine getirilmiştir. Başvuru formu şirketimizin internet sitesinden incelenebilir.
16.1.Kişisel Veri Sahibine Ait Başvuru Hakkı
Kanunun onbirinci maddesi gereğince herkes, veri sorumlusuna başvuru yaparak kendisi ile ilgili olarak aşağıdaki bilgileri talep edebilir:
Kişisel veri işlendi mi işlenmedi mi; bunu öğrenmek,
Kişisel verileri işlendiyse bu kişisel verilere yönelik bilgi talebinde bulunma,
Kişisel verilerin hangi amaçla işlenmiş olduğunu ve bu verilerin amacı doğrultusunda mı amacı dışında mı kullanıldığını öğrenmek,
Kişisel verilerin gerek yurt içinde gerekse yurt dışında hangi üçüncü kişilere aktarıldığını bilmek,
Kişisel veriler yanlış yahut eksik işlendi ise bunların tashih edilmesi talebinde bulunmak,
KVKK’nin yedinci maddesinde öngörülmüş koşullar kapsamında kişisel verilerin silinmesi yahut yok edilmesi yönünde talep oluşturmak,
Kişisel verilerin tashih, silinme ve yok edilme işlemleri gerçekleştirildiğinde bu işlemlerin, ilgili kişisel verilerin kendileriyle paylaşıldığı üçüncü taraflara da aktarılmasını istemek,
İşlenen kişisel verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi ilgili kişinin şahsına yönelik olumsuz bir sonuç meydana getirdiyse buna itiraz etmek,
Kişisel veriler kanuna mugayir olarak işlendiyse ve kişi bundan dolayı zarara uğradıysa söz konusu zararın tazminini istemek şeklindeki haklara mâliktir.
16.2.Veri Sorumlusunun Yapılan Başvurulara Hangi Usuller, Esaslar ve Süreç Dâhilinde Cevap Verdiği
6698 sayılı KVK Kanunu’nun 13/1. Maddesine göre yukarıda belirtilmiş olan haklarını kullanmak isteyen ve bu doğrultuda yazılı başvuru yapan yahut Kişisel Verileri Koruma Kurumu tarafından belirlenmiş olan mezkur yöntemlerle şirketimize ileten kişilerin başvuruları ivedilikle değerlendirmeye alınır. Şirketimiz; ilgili başvurudaki talebin niteliğini dikkate alarak mümkün olan en kısa zamanda ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuca bağlayacaktır. Fakat işlem ayrı bir mâliyet gerektiriyorsa Kurul tarafından belirlenmiş olan tarifedeki ücretler başvuru sahibinden talep edilir. Başvuruya konu durum veri sorumlusunun bir hatasından kaynaklanıyorsa tahsil edilen ücretin ilgiliye iadesi gerçekleştirilir.
16.3.Veri Sahibinin Şikâyetini Doğrudan Kurul’a İletme Hakkı
Başvuru reddedildiğinde, verilen yanıt yeterli bulunmadığında yahut başvuruya süresinde yanıt gelmediğinde ilgili kişinin veri sorumlusundan gelecek cevabı öğrendikten sonra 30 gün ve her durumda başvuru yapılan tarihten itibaren 60 gün içerisinde Kurula şikâyette bulunması mümkündür. Kanun’daki 13. Madde gereğince başvuru yolları kullanılmadan şikâyet yoluna başvurulması yasaktır.
17.Kişisel Veri Sahiplerinin Hangi Durumlarda Haklarını Öne Süremeyeceği
(İstisnâî Durumlar)
6698 Sayılı KVK Kanunu’nda yer alan 28/1. madde uyarınca; aşağıda bildirilenler kanunun uygulama kapsamı hâricinde tutulmuş istisnâî hâller olup, kişisel veri sahipleri bu durumlarda yukarıdaki maddede sayılmış olan haklarını ileri süremeyeceklerdir.
Kişisel verilerin, 3. taraflara verilmemesi, veri güvenliğine dair yükümlülüklere riayet edilmek şartıyla gerçek kişilerce tamamıyla kendisi yahut aynı konutta ikâmet eden âile bireyleriyle ilgili faaliyetler çerçevesinde işlenmesi.
Bu kişisel verilerin resmi istatistikle anonimleştirilerek istatistik, araştırma ve planlama gibi amaçlar doğrultusunda işlenmesi.
Mezkur kişisel verilerin milli güvenliği, milli savunmayı, kamu düzenini, kamu güvenliğini, özel hayatın gizliliğini, kişilik haklarını, ekonomik güvenliği ihlal etmeden veya suç teşkil etmeyecek şekilde; edebiyat, tarih, sanat ya da bilimsel amaçlar kapsamında yahut ifade özgürlüğü çerçevesinde işlenmesi.
Söz konusu kişisel verilerin kovuşturma, soruşturma, infaz ya da yargılama işlemleriyle ilgili olarak yargı makamları yahut infaz mercilerince işlenmesi.
6698 Sayılı KVK Kanunu’ndaki 28/2. madde uyarınca, bu kanunun temel ilkelerine ve amacına uygun, orantılı olmak şartıyla veri sorumlusuna tevdî edilmiş aydınlatma yükümlülüğünün düzenlenmesine dair 10. madde; zararın tazminini isteme hakkı dışında, ilgili kişinin sahip olduğu hakları düzenleyen onbirinci madde ve Veri Sorumluları Siciline kayıt yükümlülüğünün düzenlenmesine ilişkin onaltıncı maddede belirtilmiş olan haklar açısından aşağıda yazılı hâllerde tatbik edilmez:
Kişisel veri işlemenin suç soruşturmasını gerçekleştirmek veya suç işlemesini önlemek için zaruri olması
İlgili kişinin verileri bizatihi alenîleştirmiş olması
Kişisel veri işlenmesinde kanunun tanıdığı yetkiye dayanılarak yetkili ve görevli kamu kurum-kuruluşlarıyla kamu kurumu niteliğinde olan meslek kuruluşları tarafından; düzenleme ya da denetleme vazifelerinin yürütülmesi, disiplin soruşturma ya da kavuşturması için gerekmesi
Kişisel veri işlenmesine mâli, vergi ve bütçe konularına yönelik olarak devletin mâli ve ekonomik çıkarlarını korumak amacıyla ihtiyaç duyulması
18.Kişisel Verilerin Periyodik Olarak Denetim ve İmha Süreleri
Kişisel verilerin resen silinmesi, yok edilmesi yahut anonim hâle getirilmesi için öngörülen süreler Yönetmeliğin onbirinci maddesiyle aşağıda yazdığı gibi düzenlenmiştir. Bu doğrultuda; Kişisel verilerin saklanması ve imha edilmesine ilişkin politika hazırlayan veri sorumlusu, bu kişisel verileri silmek, yok etmek ya da anonim duruma getirmek şeklindeki yükümlülüklerin ortaya çıktığı tarihten itibaren ilk periyodik imha işlemi sırasında, kişisel verileri silecek, yok edecek yahut anonim hâle getirecektir.
Periyodik imhanın hangi zaman aralığında gerçekleştirileceği; veri sorumlusunca kişisel verilerin saklaması ve imhası politikasında belirlenmiştir. Bu müddet her durumda 6 aydan fazla olamaz. Kişisel verilerin muhafazası ve imha edilmesine yönelik politika hazırlama mükellefiyeti bulunmayan veri sorumluları; kişisel verileri silmek, yok etmek ya da anonim hâle getirmek yükümlülüklerinin ortaya çıktığı tarihi müteakiben 6 ay içerisinde, kişisel verileri silmeli, yok etmeli ya da anonim hâle getirmelidir. Öte yandan; veri sorumlusu ve kişisel verileri koruma birimi tarafından 6 ayı aşmamak şartıyla gerekli denetlemelerin yapılması şarttır. Kişisel Verileri Koruma Kurulu’nca telâfisi zor yahut mümkün olmayan zararlar doğduğunda veya hukuka açıkça aykırılık tespit edildiğinde; yönetmelikte belirtilmiş süreler kısaltılabilir.
19.Veri Sahibinin Başvurusu Üzerine Verilerin Silinme ve Yok Edilme Süreleri
İlgili kişinin başvuruda bulunması üzerine kişisel verileri silme, verileri yok etme süreleri Yönetmelik’teki onikinci maddede aşağıdaki gibi düzenlenmiştir.
Bu kapsamda; kişisel verilerin işlenme şartları tamamen ortadan kalktıysa; veri sorumluları talebe konu olan kişisel verileri silmekle, yok etmekle veya anonim hâle getirmekle mükelleftir. Veri sorumlusunun ilgili kişiler tarafından iletilen talepleri en geç 30 günde neticelendirmesi ve ilgili kişiye bilgilendirmede bulunması lâzımdır. Kişisel verilerin işlenmesini gerektiren şartlar bütünüyle mevcut değilse ve talebe konu kişisel veriler 3. Taraflara aktarıldıysa veri sorumlusunun ilgili kişiyi bu durumdan haberdar etmesi gerekir. Bu yönetmelik kapsamında üçüncü kişi nezdinde gerekli işlemlerin gerçekleştirilmesini temin etmek de veri sorumlusunun mükellefiyetidir.
Kişisel veri işleme şartlarının tamamıyla ortadan kalkmadığı durumlarda; veri sorumlusu bu talebi Kanun’un onüçüncü maddesine dâhil olan üçüncü fıkra gereğince –gerekçesini açıklamak kaydıyla- reddedebilir. Bu cevabın ilgili kişi/kişilere en geç yazılı olarak yahut elektronik ortamda en geç 30 gün içinde bildirilmesi iktiza eder.
20.Politikanın Yayınlanmasına, Saklanmasına ve Güncellenmesine İlişkin Hükümler
İşbu politika şirketimiz tarafından hazırlanmış olup hem basılı kâğıt (ıslak imzalı olarak) ve hem de elektronik ortamda şirketimizin www.dijitalhavuz.com ve www.dijitalhavuz.com adlı internet sayfalarında yayımlanmaktadır. Politika; internet sayfasında yayımlandıktan sonra kamuya arz edilmiş sayılır. Veri İrtibat Kişisi basılı kâğıt nüshasını KVK dosyasındasaklar. Meydana getirilen bu politika; seçilmiş veri irtibat kişisi’nce sorumluluklar ve yetkiler çerçevesinde yayımlanan tarihten itibaren hre senenin sonunda –yılda 1 defa olmak üzere- gerektikçe gözden geçirilerek ilgili bölümler ihtiyaç duyulduğu şekilde güncellenir.
21.Politikanın Yürürlüğe Girmesine ve Yürülükten Kaldırılmasına İlişkin Hükümler
İşbu politika yukarıda maddeler hâlinde yazılmıştır. Şirketimizin www.dijitalhavuz.com ve www.dijitalhavuz.com web sitelerinde yayımlandıktan sonra yürürlüğe girmiş sayılacaktır. Kişisel veri irtibat kişisinin aldığı karar ve veri sorumlusunun onay vermesi hâlinde politika yürürlükten kaldırıldığında veri irtibat kişisi politikanın ıslak imzalı olan eski nüshalarını iptal eder (iptal kaşesi vurur yahut ‘iptal’ yazar) ve imzalar. Kişisel veri irtibat kişisi bu politikayı ilgili birimde en az 5 yıl boyunca saklar.
Ticaret Sicil Adı ve No:
Vergi Dairesi/Vergi No:
Telefon :
Adres:
E-Posta :
EK 1: Kişisel Verilerin Süreç Bazında Saklanma ve İmha Edilme Süreleri
| Sütun1 | Sütun2 | Sütun3
| Süreç | Saklanma Müddeti | İmha Müddeti
| Çalışan Adaylarının Başvuru İşlem Bilgilerinin Alınması | Talebin Alınmış Olduğu Tarihten İtibaren 2 Yıl Boyunca, Talebin olumsuz olarak Değerlendirildiği ya da talebin geri Çekildiği Durumda 30 gün Boyunca | Saklama Süresinin Bitmesini Takiben İlk Denetim Dönemi İçerisinde, En Geç 180 Günde
| İnsan Kaynakları Süreçlerini Yürütme | 20 Yıl Boyunca | Saklama Sürecinin Dolmasını Takiben İlk Periyodikİmha Süreci İçinde, En Fazla 6 Ay İçinde
| Kamera Kayıtları | 12 Gün Boyunca | Talep Edilmesi Hâlinde 30 Gün İçerisinde, Saklama Müddetinin Sona Ermesinden Sonraki İlk Denetim Sürecinde, En Geç 180 Günlük Süreçte
| Müşterilerin, Tedarikçilerin, Hizmet Sağlayıcılarının İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Takiben İlk Denetim Dönemi İçinde, En Fazla 180 Gün İçinde
| Potansiyel Müşteri İşlemleri | En Az 2 Yıl, En Fazla 20 Yıl Boyunca | Saklama Müddetinin Bitimini Müteakip İlk Denetim Dönemi İçerisinde (180 Günü Aşmamak Şartıyla)
| Şirket İletişim Faaliyetleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Sözleşme İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Finansal İşlemler ve Muhasebe İşlemleri | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| İş Sağlığı ve Güvenliğiyle İlgili Süreçler | 20 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçinde
| Ağ ve İnternet Erişim Süreçleri, Log Kayıtları | 2 Yıl Boyunca | Saklama Süresinin Sona Ermesini Müteakip İlk Denetim Sürecinde, En Fazla 180 Gün İçind
