ELKAPOL KAUÇUK POLİÜRETAN MAKİNA İMALAT İTHALAT İHR. SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN TEMİNİ, İŞLENMESİ VE KORUNMASINA, İMHA VE SAKLANMASINA İLİŞKİN POLİTİKA BELGESİ AYDINLATMA METNİ
1- GENEL AÇIKLAMA VE TANIMLAR
İş bu bilgilendirme metni, ELKAPOL KAUÇUK POLİÜRETAN MAKİNA İMALAT İTHALAT İHR. SAN. VE TİC. LTD. ŞTİ. KİŞİSEL (“Şirket” olarak ifade edilecektir)’nin “veri sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nun
Şirket kişisel verilerin korunması hususunda azami hassasiyet göstermekte ve kişisel veri sahiplerinin Türkiye Cumhuriyeti Anayasası ve KVKK ile koruma altına alınan haklarının korunması için gereken tüm tedbirleri almaktadır.
Bilgilendirme metninde yer alan aşağıdaki terimlerin anlamları, KVKK, bu Kanuna ilişkin çıkarılan Yönetmelikler ve Tebliğlerde belirtilen tanımları ifade etmekte olup aşağıdaki şekildedir.
Alıcı Grubu | : | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya | ||||||||
tüzel kişi kategorisi. | ||||||||||
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle | ||||||||
açıklanan rıza. | ||||||||||
Anonim Hale Getirme | : | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette | ||||||||
kimliği | belirli | veya | belirlenebilir | bir | gerçek | kişiyle | ||||
ilişkilendirilemeyecek hale getirilmesi. | ||||||||||
Çalışan | : | Şirket personeli. | ||||||||
Elektronik Ortam | : | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, | ||||||||
değiştirilebildiği ve yazılabildiği ortamlar. | ||||||||||
Elektronik Olmayan | : | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer | ||||||||
Ortam | ortamlar. | |||||||||
Hizmet Sağlayıcı | : | Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde | ||||||||
hizmet sağlayan gerçek veya tüzel kişi. | ||||||||||
İlgili Kişi | : | Kişisel verisi işlenen gerçek kişi. | ||||||||
İlgili Kullanıcı | : | Verilerin | teknik | olarak | depolanması, | korunması | ve | |||
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere | ||||||||||
veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan | ||||||||||
aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. | ||||||||||
İmha | : | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. | ||||||||
Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan | ||||||||||
İrtibat kişisi | : | tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı | ||||||||
olarak | çıkarılacak | ikincil | düzenlemeler | kapsamındaki | ||||||
yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri | ||||||||||
sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi, | ||||||||||
KVKK(Kanun) | : | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. | ||||||||
Kayıt Ortamı | : | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt | ||||||||
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen | ||||||||||
kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri İşleme | : | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte |
Envanteri | oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme | |
amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve | ||
veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel | ||
verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme | ||
süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri | ||
güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları | ||
envanter. | ||
Kişisel Verilerin | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi |
İşlenmesi | bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan | |
yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, | ||
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, | ||
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da | ||
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen | ||
her türlü işlem. | ||
Kurul | : | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | : | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, |
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da | ||
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik | ||
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. | ||
Periyodik İmha | : | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının |
ortadan kalkması durumunda kişisel verileri saklama ve imha | ||
bölümünde belirtilen ve tekrar eden aralıklarla re’sen | ||
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. | ||
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına |
kişisel verileri işleyen gerçek veya tüzel kişi. | ||
Veri Kayıt Sistemi | : | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt |
sistemi. | ||
Veri Sorumlusu | : | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt |
sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya | ||
tüzel kişi. | ||
Veri Sorumluları Sicil | : | Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer |
Bilgi Sistemi | işlemlerde kullanacakları, internet üzerinden erişilebilen, Kurul | |
tarafından oluşturulan ve yönetilen bilişim sistemi. | ||
VERBİS | : | Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik | : | 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin |
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında | ||
Yönetmelik. |
2- VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Türkiye’de yerleşik olan tüzel kişilerin KVKK kapsamındaki veri sorumlusu yükümlülükleri, tüzel kişiliği temsil ve ilzama yetkili organ/kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ, KVKK’nın uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiyi görevlendirebilir. Bu görevlendirme KVKK hükümleri uyarınca tüzel kişiliğin sorumluluğunu ortadan kaldırmaz.
Şirket, Türkiye’de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak Şirket hakkında bilgiler aşağıda belirtildiği şekildedir.
VERİ SORUMLUSUNUN;
Ünvanı: Elkapol Kauçuk Poliüretan Makina İmalat İthalat İhr. San. Ve Tic. Ltd. Şti. Kişisel
Mersis Numarası:0332093329800001
Adresi:İvedik Osb. 1548. Sok. No:24 Yenimahalle/ANKARA
Telefonu:0312 473 60 86
Fax:0312 473 60 86
İnternet Sitesi Adresi:www.elkapol.com
e-posta adresi:satis@elkapol.com
Kayıtlı Elektronik Posta (KEP)
İrtibat Kişisi : Elkapol Kauçuk Poliüretan Makina İmalat İthalat İhr. San. Ve Tic. Ltd. Şti. Kişisel
Neslihan ATALAY
3- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
Şirket, ilgili kişileri aydınlatma yükümlülüğü kapsamında ilgili kişilere;
Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kişisel verisi işlenen kişilerin haklarının neler olduğu, konusunda bilgi vermekle yükümlüdür.
Şirket ayrıca veri güvenliğine ilişkin olarak;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak,
amacıyla gerekli güvenlik tedbirlerini almaktadır. Şirket, kendi kurum veya kuruluşunda, KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yaparak elde ettiği kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.
4- İŞLENECEK KİŞİSEL VERİLER
Şirket tarafından işlenecek kişisel veriler aşağıda belirtilmiş olup kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yenileri ilave edilebilir ve/veya değişiklik yapılabilir.
Veri işlemeye konu edilen kişisel veriler;
Ad, Soyad, TC No, Doğum Tarihi, Doğum Yeri, Nüfus Cüzdanı Seri No, Nüfusa Kayıtlı Olduğu Yer, Anne-Baba Adı, Cilt No, Aile Sıra No, Birey Sıra No, Cinsiyet, Medeni Hal, İmza Beyanı, Vergi Kimlik No, bakmakla yükümlü olunan kişilerin Ad, Soyadları, TC No, Nüfusa Kayıtlı Olunan Yer, Anne-Baba Adı, Doğum Tarihi, Cinsiyeti vb. kimlik bilgileri,
Adres, telefon, fax, e-posta vb. iletişim bilgileri,
Askerlik Durum, Özgeçmiş, Bordro, İzin, Disiplin Soruşturması, Poliçe vb. özlük bilgileri, Adli Sicil Kaydı gibi ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri,
Hesap Ekstre, Iban No vb. finans bilgileri,
Görsel(fotoğraf), görsel ve işitsel kayıt bilgileri,
Dava/İcra Dosyalarındaki, Adli Makamlarla Yapılan Yazışmalardaki vb. hukuki işlem bilgileri, Kamera kaydı vb. fiziksel mekân güvenliği bilgiler,
Parola/Şifre, IP Adresi, İnternet Sitesi giriş/Çıkış vb. işlem güvenliği bilgileri,
Özgeçmiş, Diploma, Meslekiçi Eğitim, Gidilen Kurs vb. mesleki deneyim bilgileri, Kan Grubu, Engellilik Durumu, Kişisel Sağlık, Hastalık Raporu vb. sağlık bilgileri,
Alışveriş Geçmişi, Kart Numarası, Kart Güvenlik Numarası vb. müşteri işlem bilgileri, Fatura/Çek/Senet vb. pazarlama bilgileri.
5- KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ
Kişisel veriler doğrudan ilgili kişinin kendisinden temin edilebileceği gibi, kamera kaydı, çözüm ortağı kurum ve kuruluşlar ile bunlarla sınırlı olmamak üzere edinilen verinin edinme amacına göre dolaylı yollardan da temin edilebilmektedir.
6- KİŞİSEL VERİLERİN İŞLENME AMACI
Şirket, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir. Bu amaçlar;
Vergi kanunları, 6102 sayılı Türk Ticaret Kanunu ve diğer yasal düzenlemeler kapsamında vergi vb. kamu alacaklarına dair yükümlülüklerin yerine getirilmesi,
6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında tüketici haklarının korunmasına ilişkin tedbirlerin alınması,
İlgili kişilerin Şirket’ten satın almak istedikleri ürünlere ait siparişlerin alınması, ürünlerin satışı, ürünlerin ilgili kişilere ulaştırılması, bedellerinin tahsil edilmesi, satılan ürüne ilişkin satış sonrası hizmetlerin sunumu, müşteri memnuniyetinin ölçülmesi, satılan ürün veya hizmete ilişkin varsa şikâyet ve önerilerin toplanması ve değerlendirilmesi,
Hizmet kalitesinin artırılması,
Ürün ve hizmetlere ilişkin kampanya, promosyon, reklam ve tanıtım faaliyetlerinde bulunulması, bu konularda bilgi verilmesi,
İş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Hazine ve Maliye, Sosyal Güvenlik Kurumu ve diğer kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi,
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Yetkili Kişi/Kurum Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
7- KİŞİSEL VERİLERİN AKTARIMI VE KORUNMASI
Şirket, veri işleme amaçları doğrultusunda elde etmiş olduğu kişisel verileri ilgili kişinin açık rızası olmadan üçüncü kişi/kurumlara aktarmamaktadır.
Şirket, vergi ve sosyal güvenlik kanunları ile diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere Gelir İdaresi Başkanlığı, İş-Kur, Sosyal Güvenlik Kurumu, Mali Suçları Araştırma Kurulu, Bankalararası Kart Merkezi, Kredi Kayıt Bürosu gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, Şirket’in yurtiçi iştiraklerine, işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, PTT şubelerine, lojistik destek hizmeti, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi 6. madde kapsamında daha iyi hizmet verebilmeye yönelik amaçlarını gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin KVKK kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir.
8- KİŞİSEL VERİLERİN İŞLENMESİNDE İLGİLİ KİŞİNİN AÇIK RIZASININ ALINMASI
Şirket tarafından işlenecek kişisel veriler, KVKK kapsamında ilgili kişinin “açık rızası” alınarak işlenir. Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ilgili kişinin özgür iradeyle açıklayacağı rızasını ifade eder.
KVKK’nın 5/2 nci maddesi gereğince aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenebilir.
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
9- İLGİLİ KİŞİNİN HAKLARI
İlgili kişiler veri sorumlusuna başvurarak kendisiyle ilgili;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerle ilgili değişiklilerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
10- VERİ SORUMLUSUNA BAŞVURU
Kişisel verisi işlenen gerçek kişiler, KVKK’nın 11 nci maddesinde belirtilen hakları kapsamındaki taleplerine ilişkin olarak Şirket’e başvurabilir. İlgili kişiler, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir. İlgili kişiler taleplerini, aşağıdaki iletişim kanallarından biri vasıtası ile Şirket’e iletebilir. Bu doğrultuda ilgili kişiler taleplerini;
Yazılı olarak,
Kayıtlı elektronik posta (KEP) adresi üzerinden, Güvenli elektronik imza veya mobil imza yoluyla,
Kişisel verisi işlenen kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle,
Başvurularda;
Ad, soyad ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,
bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru talepleri, “Başvuru Talep Formu” kullanılmak suretiyle yapılabilir. İlgili kişilerin yapacağı başvurular için, iş bu bilgilendirme metninin “2-VERİ SORUMLUSUNA İLİŞKİN BİLGİLER” başlıklı bölümünde belirtilen iletişim kanalları kullanılabilir. Başvuru formuna buradan erişebilirsiniz.
Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ” in 7’nci maddesinde belirtilen tutarda ücret alınabilir. Başvurunun, veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
11- TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12 nci maddesiyle, 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.
11.1. Teknik Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
11.2. İdari Tedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
12- KİŞİSEL VERİLERİ SAKLAMA VE İMHA
12.1. Kişisel Verileri İmha Teknikleri
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
12.1.1. Kişisel Verileri İmha Süreci
Şirket tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda re ’sen veya ilgili kişinin başvurusu üzerine periyodik imha sürelerine uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Şirket tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir.
12.1.2. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirket kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
KVKK’nın 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
12.1.3. Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu Şirket yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, şifrelenerek ve erişim yetkisi sadece Şirket yöneticisine verilerek şifreleme anahtarlarıyla
güvenli ortamlarda saklanır.
12.1.4. Kişisel Verilerin Yok Edilmesi
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
12.2. Saklama ve İmha Süreleri
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta, yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme
işlemi Şirket tarafından yerine getirilir.
Mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süresi vb. olarak daha uzun bir süre belirlenmiş ise, aşağıdaki tablodaki azami süreler yerine, herhangi bir hak kaybı olmasını önlemek ve hukuka uygunluk için mevzuatta geçen süre kullanılacaktır.
Eğer ilgili kişi, KVK’nın 13. maddesine uygun olarak Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ederse, Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, anonim hale getirir ya da yok eder. Şirket’in talebi almış sayılması için ilgili kişinin talebini Şirket politikalarına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Tablo 1: Veri bazında saklama ve imha süreleri tablosu
VERİ KATAGORİSİ | SAKLAMA SÜRESİ | İMHA SÜRESİ | ||
SGK İşyeri bildirimi ile ilgili olarak çalışan bildiriminin sona erdiği | ||||
tarihi izleyen yıldan itibaren 10 yıl, çalışanların işten ayrılma | ||||
tarihini izleyen yıldan itibaren, ticari faaliyetlerde faaliyetin sona | Saklama süresinin | |||
Kimlik | ermesini izleyen yıldan itibaren 10 yıl, çalışan adaylarının | bitimini takiben 180 | ||
başvuru tarihini izleyen yıldan itibaren 1 yıl, işlem güvenliği ile | gün içerisinde | |||
ilgili olarak giriş/çıkış/kayıt tarihini izleyen yıldan itibaren 2 yıl, | ||||
hukuki işlemin yapıldığı tarihi izleyen yıldan itibaren 10 yıl | ||||
SGK İşyeri bildirimi ile ilgili olarak çalışan bildiriminin sona erdiği | ||||
tarihi izleyen yıldan itibaren 10 yıl, çalışanların bildirge | ||||
İletişim | verme/işten ayrılma tarihini izleyen yıldan itibaren, ticari | Saklama süresinin | ||
faaliyetlerde faaliyetin sona ermesini izleyen yıldan itibaren 10 | bitimini takiben 180 | |||
yıl, çalışan adaylarının başvuru sürecinin tamamlanmasını | gün içerisinde | |||
izleyen yıldan itibaren 1 yıl, hukuki işlemin yapıldığı tarihi | ||||
izleyen yıldan itibaren 10 yıl | ||||
Çalışan adaylarının başvuru sürecinin tamamlanmasını izleyen | Saklama süresinin | |||
Mesleki Deneyim | yıldan itibaren 1 yıl, çalışanların işten ayrılma tarihini izleyen | bitimini takiben 180 | ||
yıldan itibaren 10 yıl | gün içerisinde | |||
Saklama süresinin | ||||
Sağlık Bilgileri | Çalışanların işten ayrılma tarihini izleyen yıldan itibaren 15 yıl | bitimini takiben 180 | ||
gün içerisinde | ||||
Çalışanların işten ayrılma tarihini izleyen yıldan itibaren 10 yıl, | Saklama süresinin | |||
Özlük | hukuki işlemin yapıldığı tarihi izleyen yıldan itibaren 10 yıl | bitimini takiben 180 | ||
gün içerisinde | ||||
Saklama süresinin | ||||
Görsel ve İşitsel | Çalışanların işten ayrılma tarihini izleyen yıldan itibaren 10 yıl | bitimini takiben 180 | ||
Kayıtlar | gün içerisinde | |||
Ceza | Saklama süresinin | |||
Mahkûmiyeti Ve | Çalışanların işten ayrılma tarihini izleyen yıldan itibaren 10 yıl | bitimini takiben 180 | ||
Güvenlik | gün içerisinde | |||
Tedbirleri | ||||
Çalışanların işten ayrılma tarihini izleyen yıldan itibaren, ticari | Saklama süresinin | |||
Finans | faaliyetlerde faaliyetin sona ermesini izleyen yıldan itibaren 10 | bitimini takiben 180 | ||
yıl | gün içerisinde | |||
Saklama süresinin | ||||
Hukuki İşlem | Hukuki İşlem+10 Yıl | bitimini takiben 180 | ||
gün içerisinde | ||||
Fiziksel Mekân | Saklama süresinin | |||
Güvenliği | Kamera Kayıt tarihinden itibaren 3 ay | bitimini takiben 180 | ||
gün içerisinde | ||||
Ürün veya hizmet alanların internet sistemine giriş/çıkış/kayıt | ||||
tarihini izleyen yıldan itibaren 2 yıl, çalışanların işten ayrılma | Saklama süresinin | |||
İşlem Güvenliği | tarihini izleyen yıldan itibaren 10 yıl, ticari faaliyetlerde | bitimini takiben 180 | ||
faaliyetin sona ermesini izleyen yıldan itibaren 10 yıl, ürün veya | gün içerisinde | |||
9 | S a y f a |
hizmet alanların ödeme işlemlerinde faaliyetin sona ermesini | ||
izleyen yıldan itibaren 10 yıl | ||
Saklama süresinin | ||
Müşteri İşlem | Faaliyetin sona ermesini izleyen yıldan itibaren 10 Yıl | bitimini takiben 180 |
gün içerisinde | ||
Saklama süresinin | ||
Pazarlama | Faaliyetin sona ermesini izleyen yıldan itibaren 10 Yıl | bitimini takiben 180 |
gün içerisinde |
12.3. Periyodik İmha Süresi
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir. Verilerin politikada gösterilen imha süreleri periyodik imha sürelerinin dışında ara dönemlere rastlaması halinde imha işlemleri ilk periyodik imha döneminde yapılır.
13- DEĞİŞİKLİK VE GÜNCELLEMELER
İş bu bilgilendirme metni, KVKK ve söz konusu Kanun kapsamında yayınlanmış olan Yönetmelik ve Tebliğler ile Şirket’in kişisel veri işleme amaç ve politikaları kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bilgilendirme metninde gerekli değişiklikler yapılabilir.
Bilgilendirme Metninin en güncel haline www.elkapol.com adresinden ulaşılabilecektir.
ELKAPOL KAUÇUK POLİÜRETAN MAKİNA İMALAT İTHALAT İHR. SAN. VE TİC. LTD. ŞTİ.
Adresi | : | İvedik OSB. 1548. Sok. No:24 Yenimahalle/ANKARA |
Telefonu | : | 0549 473 60 77 |
Fax | : | 0312 473 60 86 |
İnternet Sitesi Adresi | : | www.elkapol.com |
e-posta adresi | : | satis@elkapol.com |
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |