-
-
Organize San. Bölgesi 2003. Cad. No: 3 Eskişehir / Türkiye
6698 sayılı Kanun uyarınca PEK Makina San. Ve Tic. A.Ş. (Bundan sonra “Şirket” olarak anılacak) olarak veri sorumlusu sıfatıyla aşağıda belirtilen şekilde elde edilen kişisel verileriniz ticari ilişkiler kapsamında veya sizlerle olan sözleşmeden kaynaklı ilişkimiz çerçevesinde ilgili amaç ile ilişkili sınırlı ve ölçülü bir şekilde Şirketimize bildirdiğiniz ve ya bildirildiği şekliyle kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda üçüncü kişilere açıklanabilecek, sınıflandırılabilecek, Kişisel Verilerin Korunması Kanunun’da (KVKK) sayılan şekillerde işlenebilecektir. Konuya ilişkin ayrıntılar ve haklarınız bilgilendirme amaçlı olarak aşağıda özetlenmiştir:
İşlenen kişisel verileriniz; kimlik verisi, iletişim verisi, finansal veri, Özel Nitelikli Kişisel Veri, görsel ve işitsel kişisel veriler, çalışma verisi ve sayılanlarla sınırlı olamaksızın Verbis sicilinde belirtilen diğer tüm kişisel verilerinizdir.
Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
KVKK md. 5/2’de sayılan hukuki sebepler kapsamında başta şirketimiz ile olan her tür ticari, fiili, hukuki ilişki kapsamında kurulmuş olan sözleşmelerin ifası için gerekli olması,mevzuat kapsamında gereklilikleri yerine getirmek, şirketin güvenliğini sağlamak amacıyla, şirket politikalarının uygulanması, insan kaynakları ve özlük süreçlerinin yürütülmesi, piyasa yorumlama, satış, pazarlama, yönetimsel ve finansal planlama, hizmetin ifasında memnuniyetinizi öğrenmek, lojistik, tedarik süreçlerini yönetmek, faaliyetlerin aksamadan devamını sağlamak ve araştırma- geliştirme amacıyla kişisel verileriniz veri sorumlusu sıfatıyla şirketimiz tarafından veya yetkili kıldığı veri işleyenler tarafından işlenecektir.
İşlenen kişisel verileriniz, şirketimiz ile olan ürün ve hizmet alım satım işlemleri, tedarik, lojistik işlemleri, araştırm hizmetleri ve firmamızın faaliyetlerine devam etmesi, mevzuatın ve işin gerekli kıldığı her türlü operasyon ve diğer her türlü operasyon kapsamında kurulmuş olan sözleşmelerin ifası veya ilgili sözleşmelerin kurulması için gerekli olması ve şirketimizin ve ilişkili şirketlerinmevzuat kapsamında gereklilikleri yerine getirmek amacıyla, şirketin güvenliğini sağlamak, şirket politikalarının uygulanması, piyasa yorumlama, satış, pazarlama, yönetimsel ve finansal planlama, muhasabe kayıtlarının tutulması ve diğer kurumsal ihtiyaçlar kapsamında, hizmetin ifasında memnuniyetinizi öğrenmek ve araştırma- geliştirme amacıyla bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak için kişisel verilerinizi aktarabiliyoruz.
İlgili kapsamda yer alan bir çalışan olmanız durumunda; Kişisel verileriniz, şirketimizin ithalat ihracat süreçleri ile bağlantılı olarak ve yurtdışında bulunan diğer ilişkili özel hukuk kişilerine, şirket politikalarının uygulanması ve ilgili operasyonların yapılması ve tamamlanması için ve mevzuata uyum için yukarıda belirtilen diğer amaçlarla paylaşılabilmektedir.
İşveren olarak hukuki yükümlülüklerimizi layıkıyla yerine getirmek, şirketimizin işleyişini sürdürebilmek ya da şirketimizin meşru menfaati gereği sözleşmeye hazırlık aşamasında veya sözleşmenin kurulması ya da ifası sırasında fiziken ya da elektronik olarak kişisel verilerinizi kaydedebiliriz. Şirket içerisinde, dışında, üretim yerlerinde, şirket tarafından yer alan görüntü ve ses kayıt araçlarıyla güvenliği sağlamak için görüntüleri ve sesleri kaydedebiliyoruz.
Yukarıda belirtilen kişisel verileriniz, tamamen veya kısmen otomatik olan ya da olmayan yollarla da elde edilebilemektedir.
Şirketimize başvurarak kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme, kişisel verilerinizin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanununun 7. Maddesinde öngörülen şartlar dahilinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, kişisel verilerinizin yukarıdaki sebeplerle silinmesi veya yok edilmesi halinde bunların aktarıldığı üçüncü kişilere bilgi verilmesini isteme, işlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz. Yukarıdaki haklarınızı kullanırken, işlemin ek bir maliyet gerektirmesi halinde ilgili mevzuat uyarınca ücret alınacaktır. Bu haklarınızı 6698 sayılı Kanunun ilgili 11. Maddesi gereği,başvurunun şekline bağlı olarak aşağıdaki iletişim kanalları aracılığıyla kullanabilirsiniz;
Adres: ………………….
E-mail:kvkk@..............com.tr
KEP:……………………….kep.tr
WEBSİTESİ ZİYARETÇİ VE E-TİCARET MÜŞTERİLERİMİZİN
KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Değerli Müşterimiz/Ziyaretçilerimiz;
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak PEK Makina San. Ve Tic. A.Ş. (“PEK Makina’’ veya “Şirket”) tarafından aşağıda açıklanan şekilde işlenebilecektir.
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri:
Şirketimiz, kişisel verileri, Site üzerinden yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin yahut üye olmadan alışveriş için paylaştığınız bilgilerin sistemlerimize kaydedilmesi suretiyle Sabit/mobil internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi suretiyle, Site üzerindeki her türlü üyelik, alışveriş, tahsilat, teslimat ve bunlara yönelik işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi ve iade süreçlerine ilişkin kayıtların ilgili evrakların kaydedilmesi vasıtaları kapsamında doğrudan müşterinin kendisinin verdiği bilgilerden ve tahsilat araçları vasıtasıyla öğrenilen verilerden elde etmektedir. Kişisel verileriniz; sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması (sözleşme tarafı olarak ad-soyad gibi bilgileriniz, sözleşme gereği ürünleri teslim edebilmek için teslimat adresinizin alınması halleri örnek olarak verilebilir), kanunlarda açıkça öngörülme, hukuki yükümlülüğün yerine getirilmesi(Vergi Usul Kanunu kapsamında satışlara ilişkin fatura düzenleme yükümlülüğümüz sebebi ile fatura bilgilerinizin talep edilmesi örnek olarak verilebilir), veri sorumlusunun meşru menfaati (iade işlemlerinin yürütülebilmesi örnek olarak verilebilir), opsiyonel çerez kayıtlarınız için ise Çerez Politikası kapsamında ve açık rıza hukuki sebeplerine dayalı olarak işlemektedir.
Farklı Aşamalarda İşlenebilecek Veri Kategorileri ve Veri Türleri
Kimlik : Ad –Soyad, T.C. Kimlik Numarası(*), Vergi No(*), Vergi Dairesi (*)
İletişim : Telefon numarası, Adres, Şehir, İlçe/Semt, E posta adresi(**), Ülke (*)
Müşteri İşlem : Kullanıcı adı(**), Alışveriş geçmişi bilgileri, Satın alınan ürün/hizmet bilgileri, Sipariş bilgisi, Üyelik ID- Şifre Bilgisi(**), Teslimat adresi, Siteyi kullanım bilgileriniz, Çerez kayıtlarınız, Sipariş Notu(*)
Finans : Banka/kredi kartı bilgileri(***), Fatura adresi ve diğer fatura bilgileri, (***)Banka hesap bilgileri
*İlgili kişisel verileriniz internet sitemizden alışveriş yapmanız durumunda ödeme aşamasında isteğe bağı olarak tarafınızca doldurulması neticesinde elde edilmektedir.
** İlgili kişisel verileriniz siteye üye olmanız halinde işlenmektedir.
*** İade talepleriniz doğrultusunda bizlerle paylaştığınız takdirde işlenmekte satın alma aşamasında kredi / banka kartı bilgileriniz şirketimizce kaydedilmemekte, işlenmemektedir.
Tabloda belirtilen kişisel veriler olağan faaliyetler kapsamında işlenebilecek kişisel verilerinizi belirtmekte olup istisnai işlemler kapsamında yine bu Aydınlatma Metni bağlamında kişisel verileriniz işlenebilir.
Kişisel Verileri İşleme Amaçları
Kişisel verileriniz, üyelik sözleşmesinin kurulması ve ifası, müşteri kayıtlarının oluşturulması ve takibi, satış sözleşmesinin kurulması ve ifa edilebilmesi, fatura tanzimi ve iletilmesi, satış ve satış sonrası hizmetlerde müşteri menfaatinin korunması, özellikle iade ile ilk ve yeniden ürünlerin kargo vasıtasıyla gönderilmesi, bedel iadesi dahil ürün iade sürecinin yürütülmesi, müşteriye sonraki olası işlemlerinde kolaylık sağlanması, talep ve şikayetlerin takibi, iş sürekliliği ve faaliyetin devamlılığının sağlanması, pazarlama ve analiz çalışmalarının yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında izin veren müşterilerimize kampanya – indirim vb. durumlarda müşterinin yararlanabilmesi için haberdar edilmesi, bilgi güvenliği süreçlerinin planlanması, denetim ve icrası, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi amaçlarıyla işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak ve gerekli veri minimizasyonunu sağlanarak; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş ortaklarımızla, iştiraklerimiz ve bağlı şirketlerimiz ve hissedarlarıyla, Şirketimizin yurtiçi ve yurtdışındaki hizmet sağlayıcılarıyla, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, site kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, özel iş ortaklığımızın olduğu kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere,
Ayrıca;
Denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları ile düzenleyici ve sözleşmesel yükümlülüklerin yerine getirilmesi için kamu kurumları, sigorta şirketleri, sosyal yardım destek fonları, iş danışmanlarıyla,
Yetkili idari ve denetleme kurullarıyla ve/veya diğer yetkili denetleyici kurum ve kuruluşlarla,
Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.
İlgili Kişinin Hakları
Kişisel verisi işlenen kişi olarak, Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için ile kvkk@pekmakina.com iletişime geçebilir veya www.pekmakina.com adresinde yer alan “Başvuru Formu”nu doldurup;
“ İkitelli Keresteciler Sitesi 17. Sk. No:2-4 Başakşehir/İSTANBUL” adresine bizzat getirebilir,
Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
pek@hs03.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
Başvuruda ad, soyad, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu yer almalıdır.
Başvurunuza yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirketimiz, kayıt ortamının maliyetini tarafınızdan talep edilebilecektir.
İÇİNDEKİLER
10.1. Kişisel Verilerin Silinmesi 11
10.1.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler 11
10.1.2. Elektronik Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler 11
10.2. Kişisel Verilerin Yok Edilmesi 12
10.2.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler 12
10.2.2. Elektronik Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler 12
10.3. Kişisel Verilerin Anonim Hale Getirilmesi 13
10.3.1. Değişkenleri Çıkartma 13
10.3.3.2. Gürültü Eklenmesi 15
12.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler 16
12.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler 17
13.1. Çalışanların Politika’ya Riayet Etmediği Durumlar 17
13.2. Kanuni Yaptırımlar ve Riskler 17
PEK Makina San. Ve Tic. A.Ş. (“Pek Makina” ya da“Şirket”) olarak; gerçek kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (“Kanun” ya da “KVKK”) ile 28.10.2017 tarih ve 30224 sayılı ResmiGazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanması ile gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.
Bu sebeple, yürütmekte olduğumuz iş süreçleri esnasında elde edilen tüm kişisel verilerin imhası ve saklanması ile ilgili işlemler işbu Kişisel Veri Saklama ve İmha Politikası’na(“Politika”) göre belirlenmekte ve gerçekleştirilmektedir.
Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.
İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.
İşbu Politika, gerçek kişilerin Şirket tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.
Politika, Şirket tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.
Pek Makine’nınbütündepartmanları ve çalışanları, işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Bu bağlamda, kişisel verilerin saklama ve imha süreçlerinde görev alan kişilerin unvanları, departmanları ve görev tanımlarına ait dağılımaaşağıda yer alan tablo üzerinden ulaşabilirsiniz.
Unvan |
Departman |
Sorumluluk/Görev |
… |
… |
Politika ile ilgili uygulamaların yürürlüğe alınması, Şirket bünyesindefaaliyetlerin etkinliğininarttırılması ve çalışanların Politika’ya uyumunun denetlenmesinden sorumludur. |
… |
... |
Politika’ya uyum için gerekli idaritedbirlerin alınmasından sorumludur. |
… |
… |
Politika’nın hazırlanması,geliştirilmesi, yürütülmesive güncellenmesinden sorumludur. |
… |
… |
Politika’nın uygulanmasında ihtiyaçduyulan teknik çözümlerin sunulmasından sorumludur. |
… |
… |
Politika’nın Şirket içerisinde yayını ve/ve dağıtımının yapılmasından sorumludur. |
Kavram |
Tanım |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Çalışan |
Pek Makina Ltd. Şti. personeli. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü̈ işlem. |
Kişisel Veri |
Kimliği belli veya belirlenebilir gerçek kişiye ait her türlü bilgi. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişi. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi. |
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Karartma |
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Şirket olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla aşağıda yer alan kayıt ortamlarını kullanmaktayız.
Kayıt Ortamları |
|
Elektronik Olmayan Ortamlar |
Elektronik Ortamlar |
|
Mevzuatta yer alan düzenlemeler kişisel verilerin veri sorumlusu olarak tarafımızca belirli sürelerce saklanmasını öngörmektedir. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olduğuna karar verilen süre boyunca saklamaktayız.
Bu kapsamda kişisel veriler;
ve yukarıda belirtilen mevzuat uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama sürelerine uygun olarak tarafımızca saklanmaktadır.
Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması durumunda re’sen veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.
Pek Makinaolarak faaliyetlerimiz çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklamaktayız.
Kişisel veriler;
durumlarında, Pek Makina tarafından duruma bağlı olarak ilgili kişinin talebi üzerine veya re’sen silinir, yok edilir veya anonim hale getirilir.
Süreklilik arz eden kişisel veri işleme faaliyetlerinin yanı sıra KVKK’da yer alan kişisel verileri işleme şartlarının ortadan kalkması bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sonucunu doğurmaktadır. Bu sebeple Yönetmelik’in 12. maddesi ile veri sorumlusu; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü altına girmektedir. Şirket olarak tüm kişisel verilerinize dair imha işlemini 90 ünlük aralıklar içerisinde yürütmekteyiz.
Kişisel verilerin imhasına ilişkin bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.
Kişisel verilerin saklanması için belirlenen sürelere, aşağıda yer alan Saklama Süreleri Tablosundan ulaşabilirsiniz.
Süreç |
Saklama Süresi |
İmha Süresi |
Müşteri, tedarikçi gibi ile iş ilişkisinde bulunulan gerçek kişi ve/veya bunların çalışanları yetkililerine ait bilgilerin saklanması
|
Sözleşmenin veya faaliyetin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan sağlık dosyalarının tutulması |
İlgili işçinin işten ayrılmasını takiben 15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan özlük bilgilerinin tutulması |
İlgili işçinin işten ayrılmasını takiben 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan adayı başvuru süreçleri |
İşe alım gerçekleşmemesi halinde, iş başvurusunu takiben 6 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Tesislerde kayıt altına alınan video görüntüleri |
Yüksek çözünürlüklü kayıtlar: 28 gün Diğer kayıtlar: 60 gün |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçi kayıtlarının takibi |
Ziyaretin gerçekleşmesini takiben 2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Log Kayıt Takip Sistemleri |
İlgili işlemden itibaren 2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan risk süreçlerinin yürütülmesi adına ceza Mahkûmiyeti ve güvenlik tedbirleri bilgilerinin saklanması |
İlgili çalışanla aramızdaki istihdam ilişkisinin sona ermesiyle veya ilgili çalışanın vermiş olduğu açık rızayı geri çekmesiyle birlikte |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İletişim Faaliyetlerinin yürütülmesi |
Faaliyetin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:
Verinin Saklandığı Ortam |
Silme Yöntemi |
Veri tabanları |
|
Merkezi Sunucu |
|
Taşınabilir Cihazlar (USB, Hard disk. CD, DVD) |
|
Yazılımlar (ofis yazılımları, portallar) |
|
Kişisel verilerin yok edilmesi, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
Kişisel veri içeren belgeler;
gibi yöntemler ile yok edilmektedir.
Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.
Verinin Saklandığı Ortam |
Yok Etme Yöntemi |
Bulut Ortamları |
|
Çevresel Sistemler (Ağ cihazları, flashtabanlı ortamlar, optik sistemler, sim kart ve sabit hafıza alanları vs.) ve Yerel Sistemler |
|
Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde veri sorumlusu tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurumu yayınlarında ifade edilmiş ve aşağıda da belirtilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri Şirket tarafından kullanılmaktadır.
Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Şirket olarak, çeşitli internet sitelerinde gerçekleştirdiğimiz faaliyetlerimize yönelik yaptığınız yorumları paylaşırken isim ve soy isim bilginizdeki bazı kısımları yıldızlamaktayız. (“**n* ****n: Değerli bir kurum!” gibi)
Şirket amaçlarını gerçekleştirebilmek amacıyla yürüttüğümüz faaliyetlerimiz esnasında hukuka uygun şekilde saklanan verilerin saklama sürelerinin dolması durumunda veri ile kişi arasındaki bağı koparmak amacıyla maskeleme yapılacaktır. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması işlemi uygulanacaktır. (6698 **** **** 0006)
Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem; değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.
Yaş |
Cinsiyet |
Doğum Yeri |
Meslek |
Din |
27 |
K |
Kütahya |
Mühendis |
Budist |
32 |
K |
Eskişehir |
Mühendis |
Müslüman |
29 |
E |
İstanbul |
Doktor |
Hristiyan |
38 |
E |
Ankara |
Doktor |
Yahudi |
Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir.
Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmaktadır. Bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.
Yaş |
Cinsiyet |
Doğum Yeri |
Meslek |
27 |
K |
Kütahya |
Mühendis |
32 |
E |
Eskişehir |
Mühendis |
29 |
E |
İstanbul |
Doktor |
38 |
E |
Ankara |
Doktor |
Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen ortadan kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle bu bağı zayıflatan birtakım yöntemleri kapsamaktadır.
Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır.
Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi durumunda veri karması yapılmıştır.
Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir.
Yaş |
Cinsiyet |
Doğum Yeri |
Meslek |
27 |
K |
Kütahya |
Mühendis |
32 |
E |
Eskişehir |
Mühendis |
29 |
E |
İstanbul |
Doktor |
38 |
E |
Ankara |
Doktor |
Örneğin, yukarıda yer veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.
Yaş |
Cinsiyet |
Doğum Yeri |
Meslek |
32 |
K |
Kütahya |
Mühendis |
37 |
E |
Eskişehir |
Mühendis |
34 |
E |
İstanbul |
Doktor |
43 |
E |
Ankara |
Doktor |
Şirket olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.
İşlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;
sağlamaktayız.
Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi süreçlerinde kullanılan mevcut teknolojiler göz önüne alınarak, aşağıdakilerle sınırlı olmamak üzere, her türlü teknik ve idari tedbir alınmaktadır.
Bu kapsamda;
sağlamaktayız.
Bu kapsamda;
sağlamaktayız.
İşbu Politika’da düzenlenenhükümlere uymayan çalışanların Politika’ya riayet etmediği varsayılır. Böyle bir halde,Politika’ya aykırılık oluşturan hususlara ilişkin bilgi derhal ilgili çalışanın Birim Yöneticisi’ne rapor edilir. Birim Yöneticisi gerekli görmesi halinde durumu İnsan Kaynakları’na bildirir.
Kişisel veriler, KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmez, yok edilmez veya anonimleştirilmez ise, KVKK 17/2. maddesi gereği kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Türk Ceza Kanunu’nun (“TCK”) 138. maddesine göre cezalandırılması söz konusu olacaktır.
Yok edilmesi gereken verilerin yok edilmemesi halinde, TCK’nın 138. maddesinde, kanunların belirlidiği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara, görevlerini yerine getirmedikleri için bir yıldan iki yıla kadar hapis cezası öngörülmektedir.
İşbu Prosedür en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
Güncelleme Tarihi |
Güncelleme Kapsamı |
[....] |
[....] |
[....] |
[....] |
İşbu Politika __________________ onayı ile __________________ tarihinde yürürlüğe girmiştir.
Yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak imzalı eski nüshaları … ve sonrasında … yazılı onayı ile …. tarafından iptal edilerek (iptal kaşesi vurulurak veya iptal yazılarak) imzalanır. İptal edilen doküman 5 yıl süre ile … birimi tarafından saklanır ve bu sürenin sonunda birimiyöneticisinin yazılı onayı ile birimi tarafından imha edilir.
PEK Makina San. Ve Tic. A.Ş.
Kişisel Veri Saklama ve İmha Politikası
İçindekiler
İşbu Kişisel Verilerin Saklanması ve İmhası Politikasının (“Politika”) amacı; PEK Makina San. Ve Tic. A.Ş. (“Pek Makina” ya da“Şirket”) tarafından işlenen kişisel verilerin işlenme sürelerinin belirlenmesi ve işleme süresi ve/veya işleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kriter ve yöntemlerin ortaya konulmasıdır.
Şirketimizce veri işleme faaliyetlerine göre ayrı ayrı yayımlanan “Aydınlatma” metinlerine ve 28.10.2017 tarihinde yürürlüğe giren “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi hakkındaki Yönetmeliğin” (“Yönetmelik”) 6’ncı maddesinde yer alan düzenlemelere paralel olarak; hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri doğrultusunda; kişisel verilerinizin saklanmasını ve imhasını gerektiren sebeplerin, kişisel verilerinizin işlendikleri amaç için gerekli olan azami sürenin belirlenmesinin, kişisel verilerinizin tutulduğu kayıt ortamlarının, kişisel verilerinizin korunması ve imhası için alınan tedbirlerin, kişisel verilerinizin saklanması ve imhası sürecinde rol alan kişi ve birimlerin, kişisel veri saklama ve imha süre ve süreçlerinin açıklanması ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
İşbu Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 7. Maddesi uyarınca “veri sorumlusu” sıfatıyla PEK Makina San. Ve Tic. A.Ş.’nin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollar ile işlediği, elektronik ortamda ve/veya kağıt ortamında yer alan ve işlenmesi ve saklanmasında hukuki ve/veya meşru bir menfaat kalmayan tüm kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin süreçleri kapsamaktadır.
2.1. Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
2.2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.3. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
2.4. Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
2.5. İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
2.6. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
2.7. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
2.8. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve 3’üncü maddede kapsamlı olarak açıklanan her türlü ortamdır.
2.9. Elektronik kayıt ortamı: Kişisel verilerin elektronik cihazlarla işlenebildiği yani saklandığı, okunduğu, değişikliğe uğradığı kayıt ortamı.
2.10. Elektronik olmayan kayıt ortamı: Verilerin elektronik ortamların haricinde basılı (matbu) fiziksel olarak saklandığı ve işlendiği kayıt ortamı.
2.21. Komite: İşbu Politika’nın uygulanmasından, kişisel veri işleme faaliyetlerinin Şirket içi denetiminden, veri koruma yükümlülükleri hususunda bilgilendirme ve tavsiyede bulunmaktan, personellerin veri işleme faaliyetlerinde işbu Politika ve Prosedürlere uygunluğunu izlemekten, Yönetime veri işleme süreçleri ile veri işleme süreçlerinin Kanun’a ve Politika’ya uygunluğu noktasında raporlama yapmaktan sorumlu personel veya personellerden teşekkül komiteyi ifade eder.
2.22. Personel:Şirketimizde çalışan gerçek kişileri ifade eder.
2.23. Personel Adayları:Şirketimize Cv göndermek, e-posta atmak, telefonlar aramak ve sair yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.
2.24. Ziyaretçiler:Şirketimize ait web sitesi, yönlendirici aracı web siteleri ile mağaza, şirket merkezi gibi fiziki ortamları ziyaret eden gerçek kişileri ifade eder.
2.25. İş/Çözüm Ortağı, Tedarikçi: Şirketimizin faaliyetini gerçekleştirmek ve tarafınıza hizmeti sunabilmek amacıyla dış hizmet aldığı üçüncü kişi ve kişiler.
2.26.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
2.27.Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
2.28. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
2.29. Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
2.30. VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
2.31. Kurul:Kişisel Verileri Koruma Kurulu’nu ifade eder.
2.32. Rehber: Kurul tarafından www.kvkk.gov.tr adresinde yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”ni ifade eder.
2.33. Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade etmektedir.
3.1. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileriniz, toplanma ve işlenme amacına göre;
3.1.1. Elektronik Kayıt Ortamı; Bulut sistemleri, merkezi sunucu, hard-disk, taşınabilir medya, veri tabanları, bilgi güvenliği cihazları, bilgisayarlar, Mobil cihazlar, optik diskler, ofis portal ve yazılımları, yazıcı, tarayıcı, fotokopi makinesi gibi dijital ortam ve materyal üzerindeki ortamlar.
3.1.2. Elektronik Olmayan Kayıt Ortamı; Kağıt, özlük dosyası, fatura, fiş, irsaliye, manuel evrak kayıt sistemleri gibi yazılı, basılı görsel ortamlar.
KİŞİSEL VERİLERİNİZİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
4.1. Kişisel verilerinizi kanunlarda öngörülen asgari ve azami saklama süreleri saklı kalmak kaydıyla, Şirketimizin ilan ettiği “Kişisel Verilerinizin Korunması Hakkında Bilgilendirme” metninde belirtilen kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen veri işleme şartlarına riayet ederek saklamaktayız. Şirketimizce öngörülen azami saklama süreleri 7’nci maddede açıklanmıştır.
4.2. Bu doğrultuda, kişisel verileriniz, Kişisel Verilerinizin Korunması Hakkında Bilgilendirme metni uyarınca; kural olarak açık rızanız ile kanunda öngörülen istisnai hallerde ise açık rızanıza başvurulmaksızın Şirketimiz tarafından işlenebilecektir.
4.3. Kanunda öngörülen açıkça öngörülen hallerde, ilgili kişinin rızasının alınması hususunda fiil imkansızlık bulunması ya da rızasının hukuken geçerli olmadığı durumda ilgili kişinin kendisinin veya başkasının hayatı ve beden bütünlüğü için veri işlemenin zaruri olması hallerinde; ilgili kişi ile doğrudan veya dolaylı olarak yapılan sözleşmelerin kurulması ve ifası için veri işlenmesi gerekli ise, veri sorumlusu olan Şirketimizin hukuktan ve kanundan doğan yükümlülüklerini ifa için veri işlemenin zorunlu olduğu durumlarda; ilgili kişinin kişisel verilerini aleni hale getirmesi yahut bir hakkın kurulumu ya da korunması için veri işlenecek ise ve son olarak ilgili kişinin temel hak ve özgürlüklerine dokunulmaksızın Şirketin meşru menfaatleri uyarınca kişisel verileriniz işlenebilmektedir.
4.4. Politika’nın 4.3. maddesi uyarınca kişisel verilerinizin saklanmasını gerektiren başlıca sebepler;
4.4.1. İlgili kişi ile sözleşmenin kurulabilmesi ve ifa edilebilmesi, ilgili kişiye tanınan hakların yerine getirilebilmesi, şirketin hukuki yükümlülüklerinin yerine getirilebilmesi, meşru menfaatlerini koruması için gerekli olması,
4.4.2. Şirketimizin personel temini ve işe alım süreçlerinin yürütülmesi, kanuni yükümlülükler kapsamında özlük dosyası ve diğer bilgilerinin temin edilip, hazırlanması, personel verimlilik değerlendirmesi, personel verimliliğinin artırılması ve personel eğitimlerinin planlanması ile yürütülmesi,
4.4.3. Finansal raporlama, risk planlaması, risk yönetimi, finansal planlama, ödeme alma ve yapma gibi finansal işlemlerin yürütülmesi,
4.4.4. Mal veya hizmet satışının gerçekleştirilmesi, fatura tanzim ve kabulü ile satış sonrası memnuniyet anketlerinin düzenlenmesi,
4.4.5. Mal veya hizmet üretimi, geliştirilmesi ve sunulması; ürün tedarik edilmesi, mal ve hizmet gamının genişletilmesi, geri bildirimlerin raporlanması,
4.4.6. Müşteri talep ve şikayetlerinin yönetilmesi, raporlanması ve sonuçlandırılması, satış sonrası hizmet ve iade süreçlerinin yönetilmesi,
4.4.7. Kurumsal iletişimin yürütülmesi, planlanması ve raporlanması,
4.4.8. Ziyaretçi/ müşteri kayıtlarının oluşturulması, takibi ve raporlanması,
4.4.9. Şirketimizin hukuki süreçlerinin yönetilmesi, raporlanması, alacak ve borçların takibi ile resmi makamlar nezdinden gelen diğer hukuki bilgi taleplerinin yanıtlanması,
4.4.10. Resmi kurum ve kuruluşlar ile bilgi talep etmeye yetkili özel kurum ve kuruluşların meşru ve hukuka uygun taleplerinin yanıtlanması, bilgi ve belge sunulması,
4.4.11. Şirketimizin dönemlik (haftalık, aylık, yıllık vb) faaliyet ve bütçe planlamalarının yapılması,
4.4.12. Şirketimizin reklam, tanıtım ve pazarlama çalışmalarının yürütülmesi, hizmet kalitesinin artırılması,
4.4.13. Şirketimizin merkez bina içi – çevresi ve/veya Şirketimize ait mağaza, depo vb. işyerleri ve sair mekanların fiziki güvenliğinin sağlanması,
4.4.14. Müşterilerimizden gelen ek ürün veya hizmet taleplerinin yerine getirilmesi, müşterilerimize ek ürün veya hizmet sunulması, müşteri beğenilerinin tasnifi, raporlanması ve artırılması ile
4.4.15. Şirketimiz faaliyetini ve şirketimiz tarafından her bir iş sürecinde 6698 s. Kanun’un 10’uncu maddesi uyarınca yapılacak aydınlatma bildirimi kapsamında belirtilen amaçları yerine getirmektir.
4.5. İmhayı gerektiren sebepler;
4.5.1.İşbu Politika’nın 4.3. maddesinde öngörülen durumların sona ermesi; özellikle kişisel verilerin İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası yahut kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
4.5.2.Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
4.5.3.Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket veya olumsuz cevap halinde Kurum’ca kabul edilmesi,
4.5.4. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halinde Şirketimize başvurmanız ihtimalinde en geç 30 gün içinde veya Şirketimize herhangi bir başvurunuz bulunmasa dahi Şirketimizce benimsenen periyodik imha tarihlerimizde tarafımızca işlenen kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
5.1. Kişisel verilerinizin ve 3’üncü maddede belirtilen kayıt ortamlarının niteliğine göre elektronik olan ve/veya elektronik olmayan kayıt ortamlarında kişisel verileriniz kategorisine göre Şirketimizde bulunan departmanlar tarafından saklanmaktadır.
5.1.1. Web sitesi üzerinden her türlü satın alma ve diğer kullanımlarınız ile şirketimize ait Çağrı Merkezi(Versiyon 2.0) ve diğer iletişim kanallarına yaptığımız başvurular kapsamında işlenen kişisel verileriniz dijital ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi şirketimize ait web siteleri ile buralarda yürütülen tüm faaliyetlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
5.1.2. Fiziksel mağazalarımızdan ürün satın alma veya ziyaretlerini kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Satış Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Satış Departman Yöneticisi şirketimizin tüm mağazaları başta olmak üzere satış faaliyetlerinin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
c
5.1.6. Hizmet veya mal satın aldığımız kişi veya kurumlar ile çözüm ortakları ve iş geliştirme kapsamında çalıştığımız diğer gerçek veya tüzel kişilerin iletişim bilgileri başta olmak üzere sözleşme veya faaliyetler kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Ürün Yönetim Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Ürün Yönetim Departman Yöneticisi şirketin faaliyetlerine devam edebilmesi için gerekli her türlü mal ve hizmet tedariki ile bu işlemlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
6.1. Şirketimiz, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin işlenirken hukuka ve dürüstlük kuralına uygun hareket etmek, kişisel verilerinizin doğru ve gerektiğinde güncel olmasını temin etmek, kişisel verilerinizi belirli, açık ve meşru amaçlar için işlemek, kişisel verilerinizi işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlemek ve kişisel verilerinizi ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla aşağıdaki teknik, hukuki ve idari tedbirleri almıştır:
6.1.1.
ÖZEL
TEKNİK TEDBİRLER
ÖZEL TEKNİK TEDBİRLERİN AMACI VE AÇIKLAMASI
Sızma (Penetrasyon) Testleri
Şirketimiz kişisel verilerinizin güvenliğini sağlamak amacıyla periyodik aralıklarla elektronik ortamda işlenen verileriniz yönünden herhangi bir sızma olup olmadığını tespit etmek için sızma testi yaptırmaktadır.
Erişim ve Yetki Matrislerinin Belirlenmesi
Tarafımızca işlenen kişisel verilerin sadece yetkili kişilerce işlenmesi yetkisiz kişilerin ise işbu kişisel verilerinize hiçbir şekilde erişim sağlamaması ve veriler üzerinde işleme faaliyeti gerçekleştirmemesi adına Şirketimizde gerek Şirketin tüm çalışanları yönünden gerek ise her departmana özgü olarak erişim ve yetki matrisi belirlenmektedir.
Saldırı Tespit ve Önleme Sistemleri
Dışarıdan Şirket veri tabanına ve kullanılan yazılımlara yönelik gelebilecek her türlü siber saldırı için önleme sistemleri kurulmuş, bunun yanı sıra herhangi bir saldırı mevcut ise saldırının derhal tespiti için gerekli teknik önlemler alınmıştır.
Log kayıtlarının tutulması
Sistemdeki her bir veri için gerek çalışanların gerek ise müşteriler ile Web Sitesi ziyaretçilerinin log kaydı tutulmaktadır.
Ağ ve uygulama güvenliği
Şirketimizin kullanmakta olduğu (ve ileride kullanabileceği) sunucu ağlarının güvenliğinin sağlanması amaçlanmaktadır.
Veri Kaybı Önleme Yazılımları
Şirketimiz veri kaybını önlemek adına teknik açıdan sağlam bir veri yedekleme sistemi ile veri kurtarma işlemine olanak sağlayan yazılımlar kullanmaktadır.
Güncel Antivirus ve Antispam Sistemleri
Şirketimizde dışarıdan gelebilecek saldırılara vb. durumlara hazırlıklı olmak ile sistem ve veri güvenliğini sağlama amacıyla en güncel ve güvenilir olan antivirus ve antispam sistemleri kullanılmaktadır.
Veri Maskeleme
Şirketimizde özel nitelikli kişisel verilerinizde, işbu verilerin yetki matrisinde yetkili olmayan kişilerle veya 3.kişilerle paylaşımı sırasında veri güvenliğini sağlama adına veri maskeleme veya şifreleme yöntemini kullanıyoruz.
Güvenlik Önlemleri
Fiziksel ortamda tutulan kişisel verilerin çalınması veya yetkisiz kişi tarafından alınması/görülmesine karşı güvenlik kamera sistemi, hırsızlık alarm sistemi, ilgili yerlere kontrollü giriş-çıkış ve kilit sistemi kurulmuştur.
Yangın ve Diğer Afetler
Yangın alarm ve söndürme sistemi kurulmuş. Fiziksel ortamdaki kişisel verilerin bulunduğu yerlere yakın yangın tüpleri yerleştirilmiştir. Diğer afet ve olaylara karşı risk değerlendirmeleri yapılmıştır.
6.1.2. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla gerekli teknik altyapı kurulmuş, teknik altyapının sıhhatli işleyişi için gerekli teknik ve idari denetim mekanizmaları oluşturulmuştur.
6.1.3. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla teknik uzmanlığı olan çalışanlar istihdam edilmiştir.
6.1.4. İş ve güvenlik devamlılığının sağlanabilmesi ile acil durumların üstesinden gelinebilmesi amacıyla risk yönetim ekibi oluşturularak acil durum planlaması yapılmıştır.
6.1.5. Çalışanlarımız, iş ortaklarımız ve iş ilişkisinde olduğumuz diğer üçüncü kişilere hukuki, teknik ve idari riskler hakkında bilgilendirme yapılmış, çalışanlarımıza kişisel verilerin işlenmesine, saklanmasına, imhasına ve veri güvenliğine ilişkin genel ve olay bazlı teknik, idari ve hukuki farkındalık eğitimleri verilmiştir. Eğitimler gerektiğinde belirli aralıklar ile tekrar edilmektedir. Verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır.Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.
6.1.6. Kişisel verilerinizin aktarıldığı üçüncü parti kişilerden, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesi ile kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilebilmesinin temini amacıyla gerekli güvenlik tedbirlerini aldığına ve/veya alacağına ilişkin taahhütler alınmıştır. Çalışanlar ile gizlilik sözleşmeleri imzalanmıştır.
6.1.7. Kişisel verilerinize hukuka aykırı erişimin önlenmesi ve kişisel verilerinizin hukuka aykırı işlenmesinin engellenmesi amacıyla Şirket içi veriye erişim yetkilendirmeleri yapılmış olup, yöneticilerimiz tarafından periyodik olarak erişim yetkilileri denetlenmektedir.
6.1.8. Kişisel verilerinizin imhası ile ilgili yapılan bütün işlemlerin kayıt altına alınmasını ve söz konusu kayıtların asgari 3 yıl saklanmasını teminen teknik ve idari altyapı kurulmuştur.
6.1.9.Kişisel verilerinizin hukuka uygun olarak imha edilebilmesi için çalışanlarımıza dijital ve fiziki kayıt ortamlarındaki kişisel verilerin silinme, yok edilme ve anonim hale getirilme yöntemleri ile periyodik imha süre ve süreçlerine ilişkin hukuki, idari ve teknik eğitimler verilmiştir.
6.1.10. Silinen kişisel verilerinizin, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli teknik ve idari tedbirler alınmıştır. Bu bağlamda Şirketimizce kullanılan veri silme yöntemleri vasıtasıyla silinen kişisel verilerinize ilgili kullanıcı tarafından erişilmesi ve/veya kullanılması imkansız kılınmıştır.
6.1.11. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesine ilişkin almış olduğumuz hukuki, idari ve teknik tedbirleri periyodik olarak güncellemekteyiz.
6.1.12. İşbu Politika’nın sağlıklı yürütülmesi ve alınan tedbirlerin yeterliliğini kontrol amacıyla Veri İşleme Envanteri oluşturulmuştur.
6.1.13. Yukarıda sayılan teknik ve idari tedbirlerin yanı sıra özel nitelikli kişisel veriler için ayrı bir veri güvenlik politikası belirlenmiştir.
6.1.14.Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Özel nitelikli kişisel verilere erişilen yazılıma ait kullanıcı yetkilendirmeleri yapılmış, bu yazılımların güvenlik testleri düzenli olarak yapılmakta ve test sonuçlarının kayıt altına alınmaktadır. Verilere uzaktan erişim sağlanması halinde en az iki kademeli kimlik doğrulama sisteminden geçilmesi sağlanmaktadır.
6.1.15. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda farkındalık ve veri güvenliği eğitimleri verilmiş, gizlilik sözleşmeleri yapılmış, taahhüt alınmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır. Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.
6.1.16. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Bu amaçla, işbu verilerin e-posta yoluyla aktarılması halinde şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmakta; Sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmekte; taşınabilir bellek vb. ortamlarla veri aktarımı söz konusu ise kriptografik anahtar oluşturulmaktadır. Yine işbu verilerin matbu / basılı olması halinde olası bir veri aktarımında söz konusu evraklar “GİZLİ” formatta gönderilmektedir.
7.1. Kanunlarda öngörülen asgari saklama süreleri saklı kalmak kaydıyla kişisel verileriniz; “Kişisel Verilerinizin İşlenmesine İlişkin Aydınlatma Metni” kapsamında ilan edilen ‘kişisel verilerinizi işleme amacı’nın tümüyle ortadan kalkması veya Kanun’un 5’inci ve 6’ncı maddelerinde yer alan veri işleme şartlarının tamamının ortadan kalkması veyahut bunların hiçbirisi olmasa dahi Şirketimiz açısından kişisel verilerinizi işlemenin teknik, idari veya mali olarak imkânsız hale gelmesi durumunda kişisel verileriniz, bu durumun ortaya çıkışını takiben ilk periyodik imha işleminde re’sen veya talebiniz üzerine Şirketimizce silinir, yok edilir veya anonim hale getirilir.
7.2. Şirketimizce benimsenen imha periyotları her yılın 4. ayının sonu ve 10. ayının sonunda olmak üzere yılda iki seferdir.
7.3. Kanun’un 13’üncü maddesine istinaden Şirketimize yazılı olarak veya Kurul’un belirleyeceği sair yöntemlerle yapacağınız başvuru ile kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinizde aşağıdaki usul ve esaslar geçerli olacaktır:
7.3.1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebinize konu kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Talebiniz en geç otuz gün içinde sonuçlandırır ve tarafınıza bilgi verilir.
7.3.2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmışsa, Şirketimiz bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
7.3.3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talebiniz Şirketimizce Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Bu halde ret cevabı tarafınıza en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
7.3.4. Talebinizin niteliğine talep sonucunuz ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
7.4.
Kişisel verilerinize ilişkin -kanunlarda öngörülen azami ve asgari saklama süreleri saklı kalmak kaydıyla- veri kategorilerine göre saklama süreleri ile imha ve periyodik imha süreleri aşağıdaki tabloda belirtilmiştir:
Kişisel Veri Kategorisi
Kişisel Verilerinizin Saklanma Süresi
Kişisel Verilerinizin İmha Süresi
Mağaza veya İnternet Ortamında Mal ve Hizmet Satın Alan Müşterilerden Elde Edilen Kişisel Veriler
Hukuki ilişkinin Sona ermesinden itibaren10 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
İş Başvurusu Sırasında Çalışan Adaylarına İlişkin Kişisel Veriler
2 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)
Hukuki ilişkinin sona ermesinden itibaren10 yıl; kamera kayıtları 6 ay
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Alınan Sağlık Verileri)
Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Herhangi bir sözleşme ilişkisi kurmayan)
2 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Fiziki Ziyaretçilere İlişkin Kişisel Veriler
Kamera kayıtları 6 ay; Log kayıtları 2 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Şirket Ortak ve Yetkilileri İle TTK Kapsamında Tutulan Ticari Defter ve Kayıtlara İlişkin Kişisel Veriler
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.
Çağrı Merkezi Kapsamında İşlenen Kişisel Veriler ve Ses Verisi (Versiyon 2.0)
Herhangi bir hukuki ihtilafa konu olmaması halinde 6 ay(Versiyon 2.0)
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. (Versiyon 2.0)
7.5. Kişisel verileri saklama sürelerinin tayininde, olası hukuki uyuşmazlıkların doğması ihtimaline binaen gerek Şirketimiz gerekse ilgili kişilerin haklarını savunabilmek, delil ibraz edebilmek, def’i ve itirazlarda bulunabilmek adına; doğabilecek hukuki uyuşmazlığa konu hakkın ileri sürülebilmesine yönelik zamanaşımına uğrama süreleri ile kanuni yükümlülüklere ilişkin zorunlu süreler esas alınmıştır.
İşleme amacı tamamen ortadan kalkan elektronik ortamdaki veya kağıt ortamındaki kişisel veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Rehberi”ne uygun olarak silinir, yok edilir veya yine bu Rehber’de öngörülen yöntemlerle anonim hale getirilir. Teknik Birim tarafından gerçekleştirilen tüm silme, yok etme veya anonim hale getirme işlemleri elektronik ortamda zaman damgası ile loglanarak kayıt altına alınır. Kağıt ortamdaki kişisel veriler bakımından ise bu işlemlerin gerçekleştirildiğine ilişkin tutanak düzenlenir ve Teknik Birim tarafından muhafaza edilir. Elektronik ve kağıt ortamdaki kişisel verilere ilişkin silme, yok etme veya anonim hale getirmeye ilişkin kayıtlar üç yıl süre ile saklanır. PEK Makina San. Ve Tic. A.Ş.; kişisel verileri saklama süreleri boyunca sadece ilgili departmanların bu verilere erişimini sağlayacak şekilde “silme” yöntemini kullanır. Saklama sürelerinin bitmesi ve kişisel verinin saklanmasını gerektirecek herhangi bir başka amacın mevcut olmaması halinde ise anonim hale getirme yöntemini kullanır.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alınmaktadır.
Kişisel Verilerin Silinmesi Süreci
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi,
Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi,
İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,
İlgili kullanıcıların kişisel veriler kapsamında erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.
Kişisel Verilerin Silinmesi Yöntemleri
Hizmet Olarak Uygulama Türü Bulut Çözümleri(Office365, Salesforce Dropbox vb)
Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri hiçbir şekilde geri getirme yetkisinin olmayacağı şekilde işlem yapılmaktadır.
Kağıt Ortamında Bulunan Kişisel Veriler
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karatma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde silme veya sabit mürekkep kullanılarak çizme, boyama işlemi ile ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması şeklinde yapılır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarındaki kişisel veriler şifreleme anahtarlarıyla güvenli ortamlarda saklanır, bu ortamlara uygun yazılımlar kullanılarak silme işlemi gerçekleştirilir.
Veri Tabanları
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (delete vb.) silinmesidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. PEK Makina San. Ve Tic. A.Ş., kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel Verilerin Yok Edilmesi Yöntemleri
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gerçekleştirilir.
Yerel Sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma ya da de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi sağlanır.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
Çevresel Sistemler: Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünlerin, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Flash tabanlı ortamlar:Flash tabanlı sabit disklerin ATA (SATA, SSD, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa <block erase> komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
Mobil telefonlar (SIM kart ve sabit hafıza alanları):Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri:Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Kağıt ve Mikrofiş Ortamlar
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Yahut yakma metodu ile geri döndürülemez şekilde yok edilir.
Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Bulut Ortamı
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.
Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemi ise aşağıdaki şekilde gerçekleştirilir;
İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir,
Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara g,
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır.
Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.
Veri sorumlusu olarak Şirket, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır. Kişisel verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun olarak gerçekleştirilir.
POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında açıklanır.
POLİTİKANIN GÜNCELLEME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
YÜRÜRLÜK
11.1. İşbu Politika(sürüm 2.0) yayımı tarihinde yürürlüğe girer ve önceki (sürüm 1.0.) yürürlükten kaldırır.
11.2. Politika’da değişiklik ve güncelleme yapılması halinde, ilgili değişikliğe ilişkin bilgileri de kapsayacak yeni sürüm yayımlanır.
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır:
BELGE TARİHÇESİ
Versiyon
Değişikliğin Tanımı
1.0
İlk Yayınlanma
2.0
Çağrı Merkezi KVKK Optimizasyonu
Veri sorumlusu olarak kişisel verilerinizi önemsiyor ve mevzuata uygun olarak hareket ediyoruz. 6698 sayılı yasa ve ilgili diğer alt mevzuat kapsamında hazırlanan işbu Kişisel Veri Sahibi Başvuru Formu kişiselveri sahiplerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda ve ilgili diğer mevzuatta belirtilen haklarını kullanmak için yapacakları başvurularda kullanılması amacıyla oluşturulmuştur. Bu kapsamda, kişisel veri sahibi olarak, kendinizle ilgili;
KİŞİSEL VERİ SAHİBİ BAŞVURUCUYA İLİŞKİN BİLGİLER |
Adı Soyadı : |
T.C. Kimlik Numarası : |
Telefon Numarası : |
E-posta : Şirketimizle Aranızdaki İlişki : Çalışan Müşteri İş Ortağı Ziyaretçi Diğer |
Adres : |
c
Adı Soyadı:________________________
Tarih :______/______/___________
İmza
PEK Makina San. Ve Tic. A.Ş. kullanıcıların www.pekmakina.com(“Web Sitesi”) üzerinden hizmetin yürütülmesi ile dolandırıcılık riskinin azalması için ilettikleri kişisel bilgilerini belirlenen amaçlar ve kapsam dışında kullanmayacak, ayrıca izinsiz olarak üçüncü kişilerle paylaşmayacaktır.
Kişisel bilgiler; adı soyadı, doğum tarihi, ev adresi, mobil ve sabit telefon numarası, e-posta adresi gibi kullanıcıyı doğrudan ya da dolaylı olarak tanımlamaya yönelik her türlü kişisel bilgiyi içermekte olup kısaca “gizli bilgiler” olarak anılacaktır.
Satıcı, kişisel bilgileri kesinlikle gizli tutmayı, bunu bir sır saklama yükümlülüğü olarak addetmeyi, gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Kullanıcının kişisel olarak tanımlanabilir bilgileri, kullanıcının açık izni olmaksızın, bir mahkeme kararı veya diğer bir yasal işlemden kaynaklanan bir zorunluluk bulunmadıkça ve sınırlı haller dışında üçüncü kişilerle paylaşılmaz. PEK Makina San. Ve Tic. A.Ş. gerekli bilgi güvenliği önlemlerini almasına karşın web sitesine ve sisteme yapılan saldırılar sonucunda gizli bilgilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, PEK Makina San. Ve Tic. A.Ş.’nin herhangi bir sorumluluğu olmayacaktır.
Her kullanıcı, işbu web sitesini ziyaret ederek kişisel bilgileri ile alakalı gizlilik hükümlerini kabul etmiş sayılacaktır.
Çerez Nedir?
Çerez bir web sayfasının bilgisayarınıza, telefonunuza ya da herhangi başka bir cihazınıza web sitesini ziyaretinizle ilgili bilgiler toplamak için yerleştirdiğimiz küçük veri parçasıdır. Bu, web sitemizde gezinirken size daha iyi bir deneyim sunmamıza yardımcı olur ve aynı zamanda sitemizi iyileştirebilmemizi sağlar. Çerezler ziyaretçinin isim, adres veya cinsiyet gibi kişisel verileri içermemektedir.
Çerezlerin Yönetimi
Tarayıcınızın ayarlarından istediğiniz zaman çerez kullanımını engelleyebilir ve önceden depolanmış verileri silebilirsiniz. Fakat, çerezleri devre dışı bıraktığınız takdirde sitemizin bazı özelliklerinden faydalanamayabilirsiniz.
Cihazlarınıza göre örnek vermemiz gerekirse,
“Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver” seçeneği ile yönetebilirsiniz.
“Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar” menüsünden yönetebilirsiniz.
Mobil Cihazınızda Çerezleri Kontrol etmek için;
Apple Cihazlarda;
“Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil” adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz.
Çerezleri silip geçmişinizi tutmak için “Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil” adımlarını izleyebilirsiniz.
Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;
“Safari -> simgesi -> Özel -> Bitti” adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.
“Ayarlar -> Safari -> Tüm Çerezleri Engelle” adımları ile çerezleri engelleyebilirsiniz. Ancak;
çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.
Android Cihazlarda;
“Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle” seçeneği ile çerezlerinizi temizleyebilirsiniz.
“Chrome Uygulaması -> Ayarlar -> SiteAyarları -> Çerezler” seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.
TARAYICI TÜRÜ
Google Chrome
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer =95647
Internet Explorer
https://support.microsoft.com/en-us/help/17442/windows-internet- explorer-delete-manage-cookies
Google Adwords
https://support.google.com/ads/answer/2662922?hl=en
Google Analytics
https://tools.google.com/dlpage/gaoptout
Mozilla Firefox
http://support.mozilla.com/en-US/kb/Cookies
Opera
http://www.opera.com/browser/tutorials/security/privacy/
Safari
https://support.apple.com/kb/ph19214?locale=tr_TR
Diğer Browser’lar
İlgili Browser’ların yardım veya destek sayfalarını inceleyebilirsiniz
Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için:https://www.allaboutcookies.org/verify ya da https://www.youronlinechoices.eu/ internet adreslerini ziyaret edebilirsiniz veya “Privacy (https://www.eff.org/tr/privacybadger) Badger” uygulamasını kullanabilirsiniz.
İnternet sitemizde kullanılan çerezleri engellemeniz halinde internet sitemizden alınan verimin düşeceğini, internet sitemizin tüm işlevlerine erişemeyebileceğinizi veya erişiminizin sınırlı olabileceğini dolayısıyla internet sitemizin düzgün çalışmayabileceğini bilgilerinize sunarız.
Çerezlere zaten izin verdiyseniz, tarayıcınızdan çerezleri temizleyip sitemize tekrar girerek tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Bu, açılır pencere başlığının yeniden görüntülenmesine neden olur ve çerezlere izin vermeden siteyi/siteleri kullanmayı seçebilirsiniz.
Sitemizde Kullanılan Çerezler
Google Analytics
Web sitesi kullanımını izlemek için Google Analytics kullanmaktayız. Google tarafından web sitesinde kullanıcı erişim bilgilerini elde etmek amacıyla sunulan bir hizmet olan Google Analytics sayesinde web sitesi hakkında bazı bilgiler edinmekteyiz. Kaydedilen bazı veriler şunlardır: kullanıcının web sitesini ziyaret sayısı, ziyaretlerin süresi, kullanıcının web sitesine hangi sayfadan eriştiği, kullanıcının dünyanın neresinden eriştiği, vs. Bu çerezler Google tarafından yerleştirilip depolanmaktadır.
Google Analytics’e ait çerezleri kapatmak için aşağıdaki linki takip edebilirsiniz; https://tools.google.com/dlpage/gaoptout
Çerezler hakkında daha fazla bilgi almak için www.aboutcookies.org sitesini ziyaret edebilirsiniz.
Kişisel Verilerin Korunması
“PEK Makina San. Ve Tic. A.Ş.” olarak bizimle paylaşmış olduğunuz kişisel nitelikteki verilerin, hukuk ve dürüstlük kuralları çerçevesinde korunması ve işlenmesi büyük önem arz eden bir konudur. Bu sebeple 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri doğrultusunda kişisel verilerin toplanması ve korunması, amacı, işlenmesi, aktarılması, kişisel veri sahibinin aydınlatılması ve veri güvenliğinin sağlanması ve silinmesine ilişkin sair mevzuattan kaynaklanan karşılıklı hak ve yükümlülüklerimizin kapsamını, aydınlatma yükümlülüğümüz gereği dikkatinize önemle arz ederiz.
Kişisel Verilerin Toplanması Usulü, Şartları ve Korunması
KVK Kanunu’nun 4, 5 ve 6. hükümlerinde belirtildiği üzere kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, ilgili mevzuattan kaynaklanan yükümlülüklerimizi yerine getirebilmek maksadıyla, yazılı veya sözlü olarak toplanabilecektir.
Ancak, kanunda belirtilen;
Kanunlarda açıkça öngörülmesi,
Zaruret-fiili imkansızlık-hayati tehlike,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemler,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hallerinde kişisel veriler açık rıza aranmaksızın toplanır ve işlenir.
Şirketimiz kişisel verilerin korunması, yetkisiz üçüncü kişilerin eline geçmemesi ve bu sayede üyelerimizin ve müşterilerimizin hak kaybına uğramaması için gerekli tüm tedbirleri almaktadır.
Kişisel Verileri İşleme Amacımız
Kişisel veriler; üyelik işlemlerinin gerçekleştirilmesi, ürün ve hizmetlerden yararlanılması, mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri doğrultusunda akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi, satış sonrası destek hizmet süreçlerinin yürütülmesi, siparişlerin teslimi ve ilgili bedel tahsilatlarının gerçekleştirilmesi, fatura düzenlenmesi, müşteri sorun ve şikayetlerinin çözümlenmesi, şirkete ait ticari plan ve iş stratejilerinin belirlenmesi, bilgi ve işlem güvenliğinin tesisi, idari ve adli makamlara mevzuat kapsamında bilgi verilmesi ve kötü amaçlı faaliyetlerin önüne geçilmesi amaçlarıyla KVK Kanun’un belirttiği şartlar kapsamında ve bu okuduğunuz aydınlatma metni sınırları dahilinde işlenebilecektir.
Kişisel Verilerin Aktarımı
Şirketimiz ilgili yasal mevzuata kapsamında topladığı ve işlediği kişisel verileri, genel ilkeler ve veri işletme şartlarına bağlı kalmak kaydıyla; işlendikleri amaca bağlı, sınırlı ve ölçülü, işlenme amaçlarına yeter süre kadar muhafaza ederek, şirket çözüm ortaklarına, ifa yardımcısı konumundaki şirketlere, kanunen yetkili kamu kurum ve kuruluşlarına, talep edilmesi durumunda resmi mercilere aktarabilecektir.
Kişisel Veri Sahibinin Hakları ve Başvuru
Kişisel veri sahipleri olarak, ilgili mevzuatta belirtilen haklarınıza ilişkin yasal taleplerinizi aşağıda düzenlenen yöntemlerle şirketimize bildirdiğiniz takdirde, yapılan talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.
İlgili mevzuat kapsamında kişisel verilere ilişkin talepler veri sahibinin kendisi tarafından yapılmak zorundadır. Bu sebeple talep olunacak başvurular neticesinde veri sahibinin kendisi harici, aile fertleri dahil olmak üzere üçüncü kişilerle bilgi paylaşımı yapılmayacaktır.
Bu kapsamda veri sahipleri olarak:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarınızı veya kişisel verilerinize ilişkin her türlü soruyu ( e-posta ) adresinden bizimle iletişime geçerek öğrenebilir ve talep edebilirsiniz.
Kişisel Verilerin Silinmesi
KVK Kanunu kapsamında şirketimizle paylaşmış olduğunuz kişisel veriler, işlenmeyi gerektiren hallerin sona ermesiyle veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından en geç otuz (30) gün içerisinde imha edilir. İlgili imha işlemi sahibi sonrasında veri sahibi en geç otuz (30) gün içerisinde bilgilendirilir.
PEK Makina San. Ve Tic. A.Ş. ailesi olarak tüm faaliyetlerimizde doğayı ve temel insan haklarını korumayı ilke edindiğimizi her şeyden önce belirtmek isteriz.
Bu ilkemize uygun olarak; 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ile diğer Kişisel Verileri Koruma Kurulu Tebliğ ve Kararları ile uluslararası mevzuat kapsamında temel insan haklarından olan kişisel verilerin teknik ve hukuki olarak en üst düzeyde korunmasına istisnasız riayet etmekteyiz.
Bizlerle her ne sebeple olursa olsun paylaştığınız kişisel verilerinizi; her şeyden önce sizlerin gizli ve özel bilgileriniz olduğu bilinci ile yalnızca hukuki sınırlar içerisinde ve web sitesinde yayınladığımız Aydınlatma Metni kapsamında işlemekteyiz.
Verilerin elde edilmesi ve işlenmesi süreçlerinde veri minimizasyonuna istisnasız riayet etmekte zaruri olmayan kişisel verilerinizi talep etmemekte, işlememekte ve üçüncü kişilere aktarmamaktayız.
Bu uğurda sizlerden yalnızca üyelik, satış, teslimat ve satış sonrası hizmetleri yerine getirmek için iletişim bilginizi talep ettiğimizi hiçbir zaman bunları sizlerin rıza-i hilafına kullanmayacağımızı, özellikle; sizleri rahatsız edici ve kişisel verilerinizi paylaşma amaçlarınız dışında sizlere sms – mail gönderiminde bulunmayacağımızı bilmenizi isteriz. Bizlerle paylaştığınız telefon numaranızı her zaman gizleyebilirsiniz.
Kişisel verileriniz sitemizde yayınladığımız Saklama ve İmha Politikası kapsamında işlenecek ve yine bu politika kapsamında silinecektir. Ancak üyelik bilgilerinizi dilediğiniz zaman geri döndürülemez ve bizler tarafından da erişilemez şekilde sizlerde silebilirsiniz. Lakin bu durumda eski bilgilerinize erişemeyeceğimizi ve yeni üyelik oluşturmak zorunda kalacağınızı hatırlatırız.
Çerez Politikası kapsamında sizlerle paylaştığımız ve sitemiz üzerinde sizlere sunduğumuz imkanlar doğrultusunda opsiyonel çerezlere ilişkin veri paylaşımınızı dilediğiniz zaman durdurabilir ve önceki verilerinizin silinmesi taleplerinizi kanunun ön gördüğü yöntemler yahut bizlerin daha kolaylaştırarak web sitesi üzerinden sizlerle paylaştığımız yollarla bizlerden talep edebilirsiniz.
Kişisel verilerinizin işlenmesi süreçlerine ilişkin olarak yasal taleplerinizi her zaman sizler için kolaylaştırdığımız yöntemlerle bizlere iletebileceğiniz gibi bunlarla sınırlı kalmaksızın gizliliğinize ilişkin her türlü ek tedbir, açıklama ve diğer öneri ile taleplerinizi bizlere her zaman iletebilirsiniz.