0
KATEGORİ
























BEDEN




















RENK











































































































































FİYAT





Kullanıcı hesabın yok mu? KAYIT OL

Siparişlerini kolay takip etmek, fırsatlardan faydalanmak ve gelecekteki alışverişlerinde zaman kazanmak için iletişim ve gönderi ve bilgilerini kaydet.

HESAP OLUŞTUR
Kullanıcı hesabın var mı? OTURUMU BAŞLAT
Sepetinizde 0 ürün bulunmaktadır.
Sepetiniz Boş. Hemen Alışverişe Başlayın
100 TL ÜZERİ ALIŞVERİŞLERDE ÜCRETSİZ KARGO / TESLİMAT SÜRESİ 7 GÜNDÜR

Kişisel Veri Saklama Ve İmha Politikası

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
 
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla HAMLETEKS TEKSTİL SANAYİ ve TİCARET LTD. ŞTİ. (“Şirket”) tarafından hazırlanmıştır.
 
Tanımlar
 
Açık Rıza                                : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı                         : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha                                       : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı                           : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri                             : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi      : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim
Hale Getirilmesi                      : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi      : Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin
Yok Edilmesi                          : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul                                      :Kişisel Verileri Koruma Kurulu.
Periyodik İmha                       :Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi               : Kişisel verisi işlenen gerçek kişi.
Alıcı grubu                              : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Kişisel veri işleme envanteri  : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel veri saklama ve
imha politikası                        : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.
Sicil                                        : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
VERBİS                                   : Veri Sorumluları Sicil Bilgi Sistemi
Kanun                                     : Kişisel Verilerin Korunması Kanunu
Yönetmelik                             : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
 
Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlar
 
  • Kâğıt ortamlar
  • Elektronik ortamlar
 
İlkeler
 
Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
  • Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
  • Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  • Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
    • İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
    • Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
 
Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle
 
  1. ticari faaliyetlerin sürdürülebilmesi,
  2. hukuki yükümlülüklerin yerine getirilebilmesi,
  3. çalışan haklarının ve yan haklarının planlanması ve ifası
 
için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
 
Saklamayı gerektiren sebepler aşağıdaki gibidir:
 
  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
 
  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
 
Saklama ve İmha Süreleri
 
Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
 
  • Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır,
  • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
 
  • Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
  • Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
 
Şirket tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinden ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
 
Kişisel Verilerin Saklanması ve İmhasına İlişkin Usuller, Teknik ve İdari Tedbirler
 
Şirketimizin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, müşteri hizmetleri, tüketici hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Şirketimizin güvenliğinin sağlanması veya Şirketimizin meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler veri sistemine işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm veriler Şirket’in bünyesinde bulunan serverına kaydedilmektedir.
 
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından kullanılan kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi teknikleri aşağıda sayılmıştır.
 
Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Örnek: İlgili dosyanın, belgenin parçalanarak çöpe atılması.
 
Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken / yok edilirken; çok yüksek ihtimalle bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
 
Uzman Tarafından Güvenli Olarak Silme
Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
 
Kişisel Verileri Anonimleştirme
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışındadır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından politikanın 10. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.
Maskeleme (Masking) Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, T.C. Kimlik No, ad, soyad vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
Toplulaştırma (Aggregation) Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Müşterilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 müşteri bulunduğunun ortaya konulması.
Veri Türetme (Data Derivation) Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehrin belirtilmesi.
Veri Karma (Data Shuffling, Permutation) Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek veya tanınamayacak hale getirilmesi.

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.
 
İdari Tedbirler:
 
Şirket idari tedbirler kapsamında;
 
  • Kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması ve ilgili mevzuat hakkında çalışanlarımızın tümüne eğitimler veriyoruz.
  • KVKK’da belirtilenler dışında gereksiz, işe yaramayan kişisel veri toplamıyor ve işlemiyoruz.
  • Gereksiz dosya ve evrakların gerek elektronik ortamda gerekse de fiziki olarak silinmesi veya yok edilmesi işlemini gerçekleştiriliyor ve bunun ile ilgili periyodik denetimler yapılıyoruz.
  • Tüm personelimiz, KVKK ve gerekleri konusunda eğitim alıyor, personelin KVKK konusundaki hassasiyetini ayakta tutmak için idari ve teknik tedbir ve talimatların yer aldığı yazılı hatırlatma metinlerini fiziki olarak veya mail olarak periyodik olarak ilan ediyoruz.
  • İş sözleşmeleri başta olmak üzere yaptığımız tüm sözleşmelere veri güvenliğine ve gizliliğine ilişkin koruyucu maddeler ekliyoruz; güvenlik prosedür ve politikalarına uymayan çalışanlara yönelik disiplin prosedürü uyguluyoruz.
  • Kişisel verilerin yer aldığı dolapları, bölmeleri, odaları kilit altında tutuyor, güvenliğini sağlıyoruz.
  • ITciler dahil olmak üzere kişisel veri paylaştığımız 3. kişilerle Kişisel Veri Koruma Taahhütnamesi imzalıyoruz.
  • Kişisel verisini talep ettiğimiz her ilgili kişiye detaylı aydınlatma yapıyoruz.
  • Firmamıza özel Kişisel Veri Politikası belirleyip, iş akışımızı bu politika doğrultusunda yürütüyoruz, bu politikamızı ilgili kişilerle fiziki olarak veya elektronik ortamda paylaşıyoruz
  • KVVKK alt mevzuatı ile ilgili tabelalama yapıyoruz.
  • Banko veya danışmalarda kişisel veri alınırken şirket içi ve dışı kişilerden verileri koruma tedbirleri alınıyor.
  • Kişisel veri içermesi mümkün müsveddeleri imha ediyor, müsvedde kullanımında kişisel veri içerip içermediği hususunda hassasiyet taşıyoruz.
  • KVK uygulamalarına ilişkin periyodik idari denetimler yapıyor/yaptırıyoruz.
  • Sıklıkla erişimi gerekmeyen dosya ve evrakların ayrıştırılarak, ayrıca güvenli bir ortamda muhafaza edilmesini sağlıyoruz.
  • Veri ihlali durumunda derhal idareye bildirim yapılması konusunda personelimizi uyarıyor hemen gerekli tedbirlerin alınmaya başlanması konusunda hassasiyet gösteriyoruz.
 
Teknik Tedbirler:
 
Şirket idari tedbirler kapsamında;
 
  • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.
  • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.
  • Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki kademeli kimlik doğrulama sistemi sağlar.
  • Özel nitelikli kişisel verilerin aktarıldığı durumlarda;
    • Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,
    • Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,
    • Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını,
    • Verilerin kâğıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.
 
Kişisel Verileri Koruma Komitesinin Görev ve Yetkileri
 
Kişisel Verileri Koruma Komitesi, Politika’nın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Kişisel Verileri Koruma Komitesi kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar ve Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.
 
Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar, Yürürlükten Kaldırılması
 
  • İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.
  • Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.
  • Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin gerekli birimlere bilgi verilecektir.
  • Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.
  • Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Şirket yönetimi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket yönetimince saklanır.
 
 
Kişisel Verileri Saklama Ve İmha Süreçlerinde Yer Alan Personel Unvan, Birim ve Görev Listesi
 
PERSONEL GÖREV SORUMLULUK
Bilgi İşlem Birimi Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Hukuk Birimi Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Satış ve Pazarlama Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İdari İşler Departmanında Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
 
 
Periyodik İmha Süresi
 
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
 
Politika’nın Yayınlanması ve Saklanması
 
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da KVK süreçleri dosyasında saklanır.
 
Politika’nın Güncellenme Periyodu
 
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
 
 
EK-2 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo
 
Kişisel veriler Politika'nın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise anonim hale getirilecek veya yok edilecektir.
 
Süreç Saklama Süresi İmha Süresi
İş Kanunu kapsamında saklanılan veriler (örn. performans kayıtları vs.) İş ilişkisinin sona ermesine müteakip 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler
(sağlık raporları vs.)
İş ilişkisinin sona ermesine müteakip 15 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
SGK mevzuatı kapsamında tutulan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması Dava zaman aşımı müddetince Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri verileri Kayıt altına alınmasına müteakip 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşme çerçevesinde toplanan veriler Şirket ile iş ilişkisinin sonlanmasına müteakip 10 yıl
 
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Güvenlik görevlisi tarafından alınan ziyaret verileri kaydı Kayıt altına alınmasına müteakip 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket binalarındaki güvenlik kameralarının video Kayıt altına alınmasına müteakip 3 ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan adaylarından alınan kişisel veriler Kayıt altına alınmasına müteakip 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan olmayan kursiyer, stajyer bilgileri
 
Kayıt altına alınmasına müteakip 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
 
 
Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.