YENİ UNTAŞ . A. Ş KİŞİSEL V, K, İŞL, VE İMHASI POLİTİKASI

yYENİ UNTAŞ BİLİMUM ZİRAİ ÜRÜNLER İMALATI NAK. SAN. ve TİC. A. Ş

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI

İÇERİK

1- GİRİŞ

2- AMAÇ

3- KAPSAM

4- ÇALIŞAN ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE

EDİLEN/EDİLECEK (ÜRETİCİ-TEDARİÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL

VERİLERİNİN İŞLENMESİ

4.1- Çalışan ve Çalışan Adayından İstenecek Belgeler

4.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı

4.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri

4.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler

4.5- ÇalışanKişisel Verilerin İşlenme Amacı

4.6- Çalışan Kişisel Verilerin Aktarılabileceği Yerler

4.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,

4.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri

4.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler

4.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

4.11- Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi

5- KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ

5.1- Kişisel Verilen Kayıt Ortamları

5.2- Kişisel Verilen Muhafaza Süreleri

5.3- Kişisel Verilerin İmhası

6- KİŞİSEL VERİLERİN GÜVENLİĞİ VE TEDBİRLER

6.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari

Tedbirler

7- KİŞİSEL VERİLERİN İMHASI

8- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

9- YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

10- TANIMLAR

1- GİRİŞ


7 NİSAN 2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu”

kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak

ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile

uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun

kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve


2


işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU

olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN

KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI DÜZENLENMİŞTİR.

Bu kapsamda, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan Veri Sorumlusu

sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum

çalışanları ve sair gerçek kişilere aitkişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve

sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek

kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine,

saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı

olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasının, Kişisel Verilerin Korunması Kanunu

ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve

dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında

işlenilecek amaçla bağlantılı, sınırlı ve ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal

mevzuatça öngörülen ve /veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının

sağlanması amacıyla düzenlenmiştir.


2- AMAÇ

İş bu Politikanın temel amacıçalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde

olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla

belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından

öğrenilmesini sağlamak amacıyla düzenlenmiştir.

3- KAPSAMI

İş bu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum

çalışanları ve sair gerçek kişilere aitotomatik olarak ya da bir veri kayıt sisteminin parçası olmak

kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.

4- ÇALIŞAN ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE

EDİLEN/EDİLECEK (ÜRETİCİ-TEDARİÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL

VERİLERİNİN İŞLENMESİ

4.1- Çalışan ve Çalışan Adayından İstenecek Belgeler;

 Kimlik Verisi

Adınız, soyadınız, T.C. Kimlik Numaranız, doğum tarihiniz, doğduğunuz ülke, doğduğunuz

şehir, cinsiyetiniz, medeni durumunuz, milliyetiniz

 İletişim Verisi

Telefon numaranız, açık adres bilginiz, e-posta adresiniz

 Özel Nitelikli Kişisel Veri

Egelli olma durumunuz, kan grubunuz, askerlikten muafiyet nedeniniz, adli sicil kaydınız,

sağlık durumunuz, parmak izi ve retina taraması, yüz tarama ve sair

 Eğitim Verisi

Öğrenim durumunuz, eğitim bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması),

yabancı dil bilgileriniz, eğitim ve becerileriniz, katıldığınız seminer ve kurslar, sertifika

bilgileri,bilgisayar bilgisi


3


 Görsel ve İşitsel Veri

Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri,

çalışmış olduğu dönemler, iş tanımı)Sürücü belgesi verileri, yetkinlikleri, hobisi, maaş

beklentisi, askerlik durumu, referans bilgileri

4.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı

Çalışan adayı kişisel verileri, şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-

işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için

gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:

 Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit

edilmesi,

 Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için

yöneticiyle paylaşılması,

 Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi,

 Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş

bilgilerinizin kaydedilmesi,

 Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında

paylaştığımız CV’ nin kayıt altına alınması,   

4.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri;

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din,

mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel

hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

özel nitelikli kişisel verilerdir.

4.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler;

Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve

işe alım sürecini takip etmekte olan insan kaynaklı birimiyle paylaşılabilir.

4.5- Çalışan Kişisel Verilerin İşlenme Amacı

Yukarıda belirttiğimiz kişisel verileriniz, şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren

ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir:

• İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi,

• Personel özlük dosyalarının oluşturulması, bordrolama,

• Personel iş sözleşmesi süreci yönetimi,

• Personelin sağlık hizmetlerinin sağlanması,

• Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi,

• Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi,

• Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,


4

• İş sağlığı ve güvenliği süreçlerinin yürütülmesi,

• İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,

• Hizmet alım sözleşmeleri süreçlerinin kurgulanması,

• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

• Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,

• İnternet log kayıtlarının tutulması,

• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

• Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,

• Personel girişleri için kart ve servis kayıtlarının yapılması,

• Bütçeleme süreçlerinin devamlılığı,

• Personel eğitimlerinin verilmesi ve yönetimi,

• Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,

• Yönetim kurulu kararlarının yönetimi,

• Genel kurul toplantısı plan ve yönetimi,

• Dava ve hukuk işlerinin takibi,

4.6- Çalışan Kişisel Verilerin Aktarılabileceği Yerler

Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel

ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları

ve amaçları çerçevesinde; iş ortakları, hissedarlar, ilgilisi olması kaydıyla; Kamu Kurum ve

Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına),

bankalar, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar

çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalarla da bir

kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK. kayıtları ve sair)ve yine

kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.

4.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,

 Ürün satışı,

 Satış sonrası hizmetlerinin ifası,

 Toptan yedek parça ve aksesuar satışı,

 Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi,

 Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi,

 Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer

faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi,

anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,


5


 Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,

 Hizmetlerimiz karşılığı fatura tanzimi,

 Dış kaynaklardan hizmet alımı yapılması,

 Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması,

 Kimlik teyidi,

 Soru ve şikâyetlere cevap verilmesi,

 Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,

 İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat

sağlanması,

 Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda

gerekli bilgilerin temini,

 İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,

 Bilgilerin tutarlılığına ilişkin denetimin sağlanması,

 Müşteri memnuniyetinin ölçülmesi,

 İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile

pazarlama amacıyla kullanılması,

 Yasal yükümlülüklerin yerine getirilmesi,

 Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,

 Hukuk işlerinin icrası/takibi,

 Ziyaretçi kayıtlarının oluşturulması ve takibi.

          4.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri     

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din,

mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel

hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

özel nitelikli kişisel verilerdir.

4.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik

önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü

kişilere aktarabilmektedir. Şirketimiz kayıtlarının genel itibariyle yabancı ülkelerle paylaşılmamakta

olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş

olanve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir.

Aktarım sebepleri aşağıda açıklanmıştır:

 Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin

taraflarına ait kişisel verinin aktarılması gerekli ise,

 Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,


6


 Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

 Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru

menfaatleri için kişisel veri aktarımı zorunlu ise.

4.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun

engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının

engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve

kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların

Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine

sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve

kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini

yerine getirmek amacıyla işlenebilmektedir.

4.11- Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel

Verilerin İşlenmesi

Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler

ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik

kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket

içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır.

Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması

kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında

gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin

güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır.

5- KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ ve İMHA POLİTİKASI

5.1- Kişisel Verilen Kayıt Ortamları

Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının

değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan

kişisel veriler; kağıt, formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan

ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar,

optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır.

5.2- Kişisel Verilerin Muhafaza Süreleri

Şirketimiz tarafından şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve

kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu

kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilen saklanmasına yönelik, sair

kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta

öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz

uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır.

Bu kapsamda;

 6698 Sayılı Kişisel Verilerin Korunması Kanunu

 6098 Sayılı Türk Borçlar Kanunu

 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu


7


 4857 Sayılı İş Kanunu

 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla

İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu

 213 Sayılı Vergi Usul Kanunu

 4721 Sayılı Türk Medeni Kanunu

 6102 Sayılı Türk Ticaret Kanunu

 2004 Sayılı İcra İflas Kanunu

Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva

eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri.

5.3- Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi)

Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya

Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında;

 Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması,

 İlgili kişinin açık rızasını geri alması halinde,

 İlgili kişinin kişisel verilerini silinmesi, yok edilmesi ve anonim hale getirilmesi talebi üzerine,

 Kişisel Verileri Koruma Kurumu kararı ile,

 Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu

tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi

gerekliliği kapsamında gerçekleştirilir.

6. KİŞİSEL VERİLERİN GÜVENLİĞİ VE TEDBİRLER

6.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari

Tedbirler

Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi

veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel

verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü

amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması

halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın

oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir.

 Uygulanacak Olan Teknik Tedbirler

Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin

engellenmesi,

Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta,

eski çalışanlara erişim engellenmesi uygulanmaktadır.

Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta

ve sonuçlarına göre yeni tedbirler alınmaktadır,

Server Odasına yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması,

Kişisel verilere erişim kayıtlarının alınması,

Özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması

Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,

Teknik konularda uzman personel istihdam edilmekte,

Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda

muhafazası,


8

 Uygulanacak Olan İdari Tedbirler

Personele ilgili eğitimlerin verilmesi,

Kurum içi denetim yapılması,

Envanter oluşturulması,

7. KİŞİSEL VERİLERİN İMHASI

Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde;

Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle,

kullanıcıların erişim yetkisi kaldırılır.

Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir.

Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir.

Şirketimiz açısından periyodik imha süresi 6 AY olarak belirlenmiş olmakla birlikte,işlenme koşulları

ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha

politikası kapsamında işlem yapılır.

Kişisel verilerin anonim hale getirilmesi;

Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya

veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir

gerçek kişiyle eşleşmeyecek hale getirilmesidir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen, kimliğini ispat etmek

kaydıyla, kişisel verileriyle ile ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini

isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere

bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi

aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

giderilmesini talep etme,haklarına sahiptir.

Başvuruda yer alan talepler niteliğine göre, en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu

tarafından belirlenen tarifedeki ücret alınabilecektir.

9. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İş yerimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına

yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak


9


suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi

aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar

olabilecektir.


VERİ SORUMLUSU:

İLETİŞİM BİLGİLERİMİZ:

VERİ TEMSİLCİSİ:

İLETİŞİM BİLGİLERİ:

10. TANIMLAR

Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel veri sahibi : Kişisel verisi işlenen gerçek kişi.

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da

herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde

edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden

düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,

sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her

türlü işlem.

Özel nitelikli kişisel veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya

diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza

mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel

nitelikli veriler

Açık rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri

alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile

ilişkilendirilemeyecek hale getirilmesi.)

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri : Şirketimizin

her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla

sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek

kişiler.

Üçüncü Kişi : Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn.

Kefil, refakatçi, Çalışan Adayları). Veri işleyen

Veri sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin

sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Ziyaretçi :Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya

internet sitelerimizi ziyaret eden gerçek kişiler.önetim panelinde katalog sekmesinde bilgi sayfalarından düzenleybilirsiniz