AKSOYLAR MÜHENDİSLİK SAN. VE TİC. A. Ş.

KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI

  1. GİRİŞ

  2. Amaç ve Kapsam

İşbu Politika, Veri Sorumlusu Firma tarafından, KVKK’nın 7. maddesi uyarınca uyulması gereken usul ve esasları belirlemek amacıyla hazırlanmıştır.

Firma, bünyesinde bulundurduğu, tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika ’ya ve Politika ‘ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

İşbu Politika; Firma’nın kişisel verileri işlediği herhangi bir sürece dahil olan Çalışanı, Ürün veya Hizmet Alan’ ı, tedarikçileri, tedarikçi yetkilileri, tedarikçi çalışanı, Çalışan Adayı, potansiyel ürün veya hizmet alıcısını, stajyerleri, veli / vasi / temsilcileri, iş ortaklarını, hissedarlar/ortakları, habere konu olan kişileri, ziyaretçileri, kamu görevlileri, ticaret ve iş ilişkisi içinde bulunduğu kurum ve kuruluşların çalışanlarını ile yetkilileri, kişisel verilerini işlediği herhangi bir sürece dâhil olan diğer 3. kişilere ait kişisel verileri kapsamaktadır.

İşbu Politika; Firma’nın kişisel veri üzerinde uygulayacağı tüm imha faaliyetlerini kapsamakta olup, her türlü imha gereksinimi sonucunda uygulanacaktır.

İşbu Politika kişisel veri olmayan veriler hakkında uygulanmayacaktır.

Konuyla alakalı yeni mevzuatlar yayımlanması veya ilgili mevzuatın güncellenmesi durumunda, işbu Politika ilgili mevzuatlara uyumlu olacak şekilde güncellenerek mevzuat gerekliliklerine uyulacaktır.

Firma, işbu Politika ile aşağıda belirtilen ortamlardaki ve belirtilen ortamlara ek ortaya çıkabilecek tüm ortamlardaki kişisel verileri kapsadığını kabul eder.

  1. TANIMLAR
TanımAçıklama
AçıkRızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hâle GetirmeKişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
FirmaAKSOYLAR MÜHENDİSLİK SAN. VE TİC. A. Ş.
ÇalışanFirma çalışanları
Çalışan AdayıFirmaya iş başvurusunda bulunan kişiler
İlgili KişiKişisel verisi işlenen gerçek kişi
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesin den sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya Veri Sorumlusundan aldığı yetki ve düzenlemeler doğrultusunda kişisel verileri işleyen kişiler
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi
Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verinin Anonim Hale GetirilmesiKişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kişisel Verinin İmha EdilmesiKişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi
Kişisel Verinin SilinmesiKişisel verilerin İlgili Kullanıcı için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Verinin Yok EdilmesiKişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
KomiteFirma Kişisel Verileri Koruma Komitesi
KVKK7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK KuruluKişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, demek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Periyodik İmhaKVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
PolitikaFirma Kişisel Veri Saklama ve İmha Politikası
TalimatFirma Kişisel Verilerin Korunması Disiplin Talimatı
Ürün veya Hizmet AlanFirma ile sözleşme ilişkisi bulunan Bayi, Franchise, Alt Franchise şeklinde hareket eden gerçek veya tüzel kişiler
Veri Kayıt SistemiKişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
YönetmelikKişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

  1. KAYIT ORTAMLARI
  1. Elektronik Ortanlar
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
  • Çıkartılabilir bellekler (USB, hafıza kartı vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD, vb.)
  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.)
  • Video kaydı ve ses kaydı
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Yazılımlar
  1. Elektronik Olmayan Ortamlar
  • Kâğıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar
  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Firma tarafından; işbu Politika kişisel verilerinin işlediği herhangi bir sürece dâhil olan Çalışana, Ürün veya Hizmet Alan’a, tedarikçilere, tedarikçi yetkililerine, tedarikçi çalışanına, Çalışan Adayı’na, potansiyel ürün veya hizmet alıcılarına, stajyerlere, iş ortaklarına, hissedarlar / ortaklara, habere konu kişilere, ziyaretçilere, kamu görevlileri ticaret ve iş ilişkisi içinde bulunduğu kurum ve kuruluşların çalışanları ile yetkililerine, kişisel verilerinin işlediği herhangi bir sürece dâhil olan diğer 3. kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  1. Saklamaya İlişkin Açıklamalar

KVKK’nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, KVKK’nın 4. maddesinde işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü̈ olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, KVKK’nın 5 ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Firma faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

  1. Saklamayı Gerektiren Hukuki Sebepler
  • 213 sayılı Vergi Usul Kanunu
  • 2004 sayılı İcra İflas Kanunu
  • 4458 sayılı Gümrük Kanunu
  • 4857 sayılı İş Kanunu
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve İlgili Yönetmelikler
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6098 sayılı Türk Borçlar Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6769 sayılı Sınai Mülkiyet Kanunu
  • İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
  • İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
  • Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü̈ İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik

Kişisel veriler, bu kanunlar ile yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

  1. Saklamayı Gerektiren İşleme Amaçları

Firma, faaliyetleri çerçevesinde işlemekte olduğu kişisel veriyi aşağıdaki amaçlar doğrultusunda saklar:

  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Bilgi güvenliğisüreçlerininyürütülmesi,
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme süreçlerinin yürütülmesi,
  • Çalışan Adayı’nın başvuru sürecininyürütülmesi,
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  • Çalışan için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Eğitim faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Fiziksel mekân güvenliğinin temin etmesi,
  • Hukuk işlerinin takip edilmesi ve yürütülmesi,
  • İç Denetim / Soruşturma / İstihbarat faaliyetlerinin yürütülmesi,
  • İnsan Kaynakları süreçlerinin planlanması,
  • İş faaliyetlerinin yürütülmesi / denetlenmesi,
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirmesi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Lojistik faaliyetlerin yürütülmesi,
  • Mal / Hizmet satın alım süreçlerinin yürütülmesi,
  • Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal / Hizmet satış süreçlerinin yürütülmesi,
  • Mal / Hizmet üretim ve operasyon süreçlerininyürütülmesi,
  • Müşteri ilişkileri yönetim süreçlerininyürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Organizasyon ve etkinliklerin yönetilmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi,
  • Risk yönetimi süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Satın alınan ürünlere ilişkin garanti ve bakım-onarım faaliyetlerinin gerçekleştirilmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi,
  • Talep / Şikayetlerin takip edilmesi,
  • Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Yetenek / Kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yetkili Kamu Kurum ve Kuruluşları ile İlgili Kişiler ’den gelen evrak ve belgelerin kayıt altına alınması,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Zimmet faaliyetlerinin yürütülmesi.
  1. İmhayı Gerektiren Sebepler

Firma’nın, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’daöngörülensüre içinde cevap vermemesi hallerinde;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin açık rızasını geri alması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • KVK Kurulu’na şikâyette bulunması ve bu talebin KVK Kurulu tarafından uygun bulunması,
  • KVKK’nın 11. maddesi gereği İlgili Kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Firma tarafından kabul edilmesi,

durumlarında, Firma tarafından İlgili Kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir.

  1. TEKNİK ve İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12. maddesiyle KVKK’nın 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için KVK Kurulu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Firma tarafından teknik ve idari tedbirler alınır.

  1. Teknik Tedbirler
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır belirlenen periyotlarda şifreler değiştirilmektedir.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışan için yetki matrisi oluşturulmuştur.
  • Erişim yetki ve rol dağılımları için diğer Firma düzenlemeleri oluşturulmakta ve uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan Çalışan’ın bu alandaki yetkileri kaldırılmaktadır.
  • Güncelanti-virüs sistemleri kullanılmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, güvenlik duvarları kullanılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmakta ve elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • İdari Tedbirler
  • Çalışan için veri güvenliğihükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışan için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışan’a gizlilik sözleşmeleri imzalatılmaktadır.
  • Çalışan’ın niteliği ve teknik bilgi/becerisi geliştirilmektedir.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında diğer Firma düzenlemeleri hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır. İmzalanan sözleşmeler veri güvenliğihükümleri içermektedir.
  • Diğer Firma düzenlemelerine uymayan Çalışan’a yönelik uygulanacak disiplin süreçleri uygulanmaktadır, İlgili Kişiler’i aydınlatma yükümlülüğü yerine getirilmekte, kurum içi periyodik ve rastgele denetimler yapılmakta ve Çalışan’a yönelik bilgi güvenliği eğitimleri verilmektedir.
  • İletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.
  • Kişisel veri güvenliği diğer Firma düzenlemeleri ile belirlenmiştir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel verileri işlemeye başlamadan önce İlgili Kişiler’i aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel verilere hukuka aykırı erişilmesi önlenmektedir.
  • Kişisel verilerin hukuka aykırı işlenmesi önlenmektedir.
  • Kişisel verilerin muhafazası sağlanmaktadır.
  • Kurum içi periyodik ve rastgele denetimler yapılmakta ve Çalışan’a yönelik bilgi güvenliği eğitimleri verilmektedir.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik diğer Firma düzenlemeleri ile belirlenmiş ve uygulanmaktadır.
  • İşbu Politika’ya uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.
  1. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

İlgili mevzuatta öngörülensüre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Firma tarafından re’sen veya İlgili Kişi’nin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

  1. Kişisel Verilerin İmhası

Kişisel veriler, Firma tarafından veya gerekli görülür ise Firma’ın belirlediği başkaca bir 3. kişi tarafından aşağıda belirtilen yöntemlerle imha edilir.

Elektronik Ortamda YerAlan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer Çalışan (İlgili Kullanıcı) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda YerAlan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birimyöneticisi hariç diğer Çalışan için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Kâğıt Ortamında BulunanKişisel VerilerinKarartılması

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Sunucularda Yer AlanKişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından İlgili Kullanıcı’nın erişim yetkisi kaldırılarak silme işlemi yapılır.

Taşınabilir MedyadaBulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Uzman Tarafından Güvenli Olarak Silme

Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veri bu konuda uzman olan kişi tarafından İlgili Kullanıcı için hiçbir şekilde, erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Yazılımdan GüvenliOlarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde İlgili Kullanıcı’nın erişim hakkının kaldırılması; veri tabanlarında ilgili satırların veri tabanıkomutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Firma tarafından aşağıda belirtilen yöntemlerle yok edilir.

Fiziksel Ortamda YerAlan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Fiziksel Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu türveriler yok edilirken kişisel verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Optik / Manyetik MedyadaYer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Üzerine Yazma

Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedikez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yoketme yöntemidir.

Yukarıda sayılan durumların gerçekleşmesi sırasında Firma; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi Kayıt Ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  1. SAKLAMA ve İMHA SÜRELERİ
  2. Saklama Süresi

Firma tarafından, kişisel verilerin saklanma süreleri belirlenirken yürürlükte bulunan mevzuat ve süreç konusu verilerin işlenme amaçları göz önünde tutularak bir belirleme yapılmaktadır.

Saklama süreleri, her halükârda kanuni yükümlülükler ve ilgili zamanaşımı süreleri ışığında tespit edilmektedir.

Söz konusu saklama süreleriüzerinde, gerekmesi halinde Firma tarafından güncellemeler yapılabilmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. Periyodik İmha Süresi

Yönetmeliğin 11. maddesi gereğince Firma, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir.

VII. POLİTİKANIN YAYINLANMASI ve SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, resmi internet sayfasında açıklanır. Basılı kâğıt nüshası da Firma’da saklanır.

VIII. POLİTİKANIN İHLALİ ve YAPTIRIMLAR

Bu Politika’nın ihlali halinde, Talimat gereğince; o tarihte geçerli disiplin süreci işletilerek, uyarma, kınama, para cezasının tahsili yoluna gidilebilir ve sözleşme feshi yaptırımlarından bir ya da birkaçı birden uygulanabilir, ayrıca yasal işlem başlatılabilir.

  1. POLİTİKANIN YÜRÜRLÜĞÜ

Firma tarafından düzenlenen İşbu Politika, 20.06.2022 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.

İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür.