Pek Maki̇na San. Ve Ti̇c. A.ş. Ki̇şi̇sel Veri̇ Saklama Ve İmha Poli̇ti̇kası

İÇİNDEKİLER

1. Amaç 4
2. Kapsam 4
3. Rol ve Sorumluluklar 4
4. Tanımlar 5
5. Kişisel Verilerin Saklandığı Kayıt Ortamları 7
6. Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler 7
7. Kişisel Verilerin Saklanmasını Gerektiren Veri İşleme Amaçları 8
8. Kişisel Verilerin İmhasını Gerektiren Sebepler 9
9. Kişisel Verilerin Saklanması ve Saklama Süreleri Tablosu ile Periyodik İmha Sürelerine İlişkin Bilgiler 10
10. Kişisel Verilerin İmha Edilmesine Yönelik Yöntemler 11

10.1. Kişisel Verilerin Silinmesi 11

10.1.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler  11

10.1.2. Elektronik Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler  11

10.2. Kişisel Verilerin Yok Edilmesi 12

10.2.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler  12

10.2.2. Elektronik Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler  12

10.3. Kişisel Verilerin Anonim Hale Getirilmesi 13

10.3.1. Maskeleme  13

10.3.1. Değişkenleri Çıkartma  13

10.3.2. Kayıtları Çıkartma  14

10.3.3. Rastgeleleştirme  14

10.3.3.1. Veri Karması 14

10.3.3.2. Gürültü Eklenmesi 15

1. Kişisel Verilerin Hukuka Uygun İmha Edilmesine Yönelik Alınan Teknik ve İdari Tedbirler 15
2. Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler 16

12.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler  16

12.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler  17

3. Politika’nın Uygulanmaması Durumunda Karşılaşılabilecek Riskler 17

13.1. Çalışanların Politika’ya Riayet Etmediği Durumlar  17

13.2. Kanuni Yaptırımlar ve Riskler  17

4. Güncelleme Periyodu 18
5. Yürürlük 18
6. Politika’nın Yürürlükten Kaldırılması 18

 

 

 

 

 

 

 

 

1. Amaç

PEK Makina San. Ve Tic. A.Ş. (“Pek Makina” ya da“Şirket”) olarak; gerçek kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (“Kanun” ya da “KVKK”) ile 28.10.2017 tarih ve 30224 sayılı ResmiGazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanması ile gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.

Bu sebeple, yürütmekte olduğumuz iş süreçleri esnasında elde edilen tüm kişisel verilerin imhası ve saklanması ile ilgili işlemler işbu Kişisel Veri Saklama ve İmha Politikası’na(“Politika”) göre belirlenmekte ve gerçekleştirilmektedir.

Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.

İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.

2. Kapsam

İşbu Politika, gerçek kişilerin Şirket tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.

Politika, Şirket tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.

3. Rol ve Sorumluluklar

Pek Makine’nınbütündepartmanları ve çalışanları, işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Bu bağlamda, kişisel verilerin saklama ve imha süreçlerinde görev alan kişilerin unvanları, departmanları ve görev tanımlarına ait dağılımaaşağıda yer alan tablo üzerinden ulaşabilirsiniz.

 

Unvan	Departman	Sorumluluk/Görev
…	…	Politika ile ilgili uygulamaların yürürlüğe alınması, Şirket bünyesindefaaliyetlerin etkinliğininarttırılması ve çalışanların Politika’ya uyumunun denetlenmesinden sorumludur.
…	...	Politika’ya uyum için gerekli idaritedbirlerin alınmasından sorumludur.
…	…	Politika’nın hazırlanması,geliştirilmesi, yürütülmesive güncellenmesinden sorumludur.
…	…	Politika’nın uygulanmasında ihtiyaçduyulan teknik çözümlerin sunulmasından sorumludur.
…	…	Politika’nın Şirket içerisinde yayını ve/ve dağıtımının yapılmasından sorumludur.

 

4. Tanımlar

Kavram	Tanım
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Çalışan	Pek Makina Ltd. Şti. personeli.
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü̈ işlem.
Kişisel Veri	Kimliği belli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişi.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi.
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Karartma	Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

5. Kişisel Verilerin Saklandığı Kayıt Ortamları

Şirket olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla aşağıda yer alan kayıt ortamlarını kullanmaktayız.

Kayıt Ortamları
Elektronik Olmayan Ortamlar	Elektronik Ortamlar
Kağıt Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) Yazılı, basılı, görsel ortamlar Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portallar) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) Ofis bilgisayarları (Masaüstü̈, dizüstü̈) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi

 

6. Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler

Mevzuatta yer alan düzenlemeler kişisel verilerin veri sorumlusu olarak tarafımızca belirli sürelerce saklanmasını öngörmektedir. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olduğuna karar verilen süre boyunca saklamaktayız.

Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4734 sayılı Kamu İhale Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4857 sayılı İş Kanunu,
• 2547 sayılı Yükseköğretim Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik

ve yukarıda belirtilen mevzuat uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama sürelerine uygun olarak tarafımızca saklanmaktadır.

7. Kişisel Verilerin Saklanmasını Gerektiren Veri İşleme Amaçları

Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması durumunda re’sen veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.

Pek Makinaolarak faaliyetlerimiz çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklamaktayız.

• Çalışan ve çalışan adayları nezdinde insan kaynakları süreçlerinin yürütülmesi
• Kurumsal iletişimin sürdürülmesi
• Şirket tesislerinin fiziksel mekan güvenliğinin temini
• Pek Makina operasyonların güvenliğinin temini
• Tesisleri ziyaret eden kişilerin kaydı ve takibi
• Tedarik süreçlerinin yönetimi
• İş faaliyetlerinin yürütülmesi ve denetimi
• Risk yönetimi süreçlerinin yürütülmesi
• Üretim ve operasyon süreçlerinin yürütülmesi
• Şirket operasyonları nezdinde finans ve muhasebeye ilgilendiren hususların ilgili mevzuata uygun şekilde sürdürülmesi
• Şirket saklama ve arşiv faaliyetlerinin yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi ve Şirket nezdinde erişim yetkilerinin yönetilmesi
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
• Pek Makina olarak üçüncü taraflarla imzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
• Müşteri memnuniyetinin sağlanmasıyla birlikte müşterilerin tercih ve ihtiyaçlarının tespit edilmesi, verilen hizmetlerin alınan geri dönüşler doğrultusundadüzenlenmesi ve gerekmesi halinde güncellenmesi
• Lojistik faaliyetlerinin yürütülmesi
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak
• Ürün pazarlama, tanıtım ve satış süreçlerinin yürütülmesi
• Müşteri, tedarikçi gibi ile iş ilişkisinde bulunan gerçek/tüzel kişilerle iletişimsağlanması
• Yasal raporlamaların mevzuata uygun yürütülmesi
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü
• Hukuk işlerinin takibi ve yürütülmesi

8. Kişisel Verilerin İmhasını Gerektiren Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Pek Makina tarafından kabul edilmesi,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Pek Makina tarafından duruma bağlı olarak ilgili kişinin talebi üzerine veya re’sen silinir, yok edilir veya anonim hale getirilir.

9. Kişisel Verilerin Saklanması ve Saklama Süreleri Tablosu ile Periyodik İmha Sürelerine İlişkin Bilgiler

Süreklilik arz eden kişisel veri işleme faaliyetlerinin yanı sıra KVKK’da yer alan kişisel verileri işleme şartlarının ortadan kalkması bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sonucunu doğurmaktadır. Bu sebeple Yönetmelik’in 12. maddesi ile veri sorumlusu; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü altına girmektedir. Şirket olarak tüm kişisel verilerinize dair imha işlemini 90 ünlük aralıklar içerisinde yürütmekteyiz.

Kişisel verilerin imhasına ilişkin bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

Kişisel verilerin saklanması için belirlenen sürelere, aşağıda yer alan Saklama Süreleri Tablosundan ulaşabilirsiniz.

Süreç	Saklama Süresi	İmha Süresi
Müşteri, tedarikçi gibi ile iş ilişkisinde bulunulan gerçek kişi ve/veya bunların çalışanları yetkililerine ait bilgilerin saklanması	Sözleşmenin veya faaliyetin sona ermesinden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan sağlık dosyalarının tutulması	İlgili işçinin işten ayrılmasını takiben 15 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan özlük bilgilerinin tutulması	İlgili işçinin işten ayrılmasını takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan adayı başvuru süreçleri	İşe alım gerçekleşmemesi halinde, iş başvurusunu takiben 6 ay	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tesislerde kayıt altına alınan video görüntüleri	Yüksek çözünürlüklü kayıtlar: 28 gün Diğer kayıtlar: 60 gün	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi kayıtlarının takibi	Ziyaretin gerçekleşmesini takiben 2 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri	İlgili işlemden itibaren 2 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan risk süreçlerinin yürütülmesi adına ceza Mahkûmiyeti ve güvenlik tedbirleri bilgilerinin saklanması	İlgili çalışanla aramızdaki istihdam ilişkisinin sona ermesiyle veya ilgili çalışanın vermiş olduğu açık rızayı geri çekmesiyle birlikte	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim Faaliyetlerinin yürütülmesi	Faaliyetin sona ermesinden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

10. Kişisel Verilerin İmha Edilmesine Yönelik Yöntemler

10.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

10.1.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler

• Kağıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak veya
• Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması sureti ile silinmektedir.

10.1.2. Elektronik Ortamda Saklanan Kişisel Verilerin Silinmesine Yönelik Yöntemler

Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:

 

Verinin Saklandığı Ortam	Silme Yöntemi
Veri tabanları	İlgili kullanıcının, rol ve izin ataması yapılarak, veri tabanına erişimi engellenmektedir.
Merkezi Sunucu	İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerinde, erişim hakları kaldırılmaktadır.
Taşınabilir Cihazlar (USB, Hard disk. CD, DVD)	Kişisel verilerin bulunduğu dosyalar şifreli olarak saklanmakta ve ilgili kullanıcın dosyaya erişimi engellenmektedir.
Yazılımlar (ofis yazılımları, portallar)	[…]

 

10.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

10.2.1. Elektronik Olmayan Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler

Kişisel veri içeren belgeler;

• Kâğıt kesme makinesi ile öğütme,
• Yakma ve
• Geri dönüşüm

gibi yöntemler ile yok edilmektedir.

10.2.2. Elektronik Ortamda Saklanan Kişisel Verilerin Yok Edilmesine Yönelik Yöntemler

Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.

 

Verinin Saklandığı Ortam	Yok Etme Yöntemi
Bulut Ortamları	Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi gerekmektedir.
Çevresel Sistemler (Ağ cihazları, flashtabanlı ortamlar, optik sistemler, sim kart ve sabit hafıza alanları vs.) ve Yerel Sistemler	De-manyetize etme yöntemi ile aygıtın üzerindeki veriler okunamaz hale getirilmektedir. Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir. Özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilmektedir.

 

1

10.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde veri sorumlusu tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurumu yayınlarında ifade edilmiş ve aşağıda da belirtilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri Şirket tarafından kullanılmaktadır.

10.3.1. Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Şirket olarak, çeşitli internet sitelerinde gerçekleştirdiğimiz faaliyetlerimize yönelik yaptığınız yorumları paylaşırken isim ve soy isim bilginizdeki bazı kısımları yıldızlamaktayız. (“**n* ****n: Değerli bir kurum!” gibi)

Şirket amaçlarını gerçekleştirebilmek amacıyla yürüttüğümüz faaliyetlerimiz esnasında hukuka uygun şekilde saklanan verilerin saklama sürelerinin dolması durumunda veri ile kişi arasındaki bağı koparmak amacıyla maskeleme yapılacaktır. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması işlemi uygulanacaktır. (6698 **** **** 0006)

0.3.1. Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem; değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.

 

Yaş	Cinsiyet	Doğum Yeri	Meslek	Din
27	K	Kütahya	Mühendis	Budist
32	K	Eskişehir	Mühendis	Müslüman
29	E	İstanbul	Doktor	Hristiyan
38	E	Ankara	Doktor	Yahudi

 

10.3.2. Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir.

Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmaktadır. Bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.

Yaş	Cinsiyet	Doğum Yeri	Meslek
27	K	Kütahya	Mühendis
32	E	Eskişehir	Mühendis
29	E	İstanbul	Doktor
38	E	Ankara	Doktor

 

10.3.3. Rastgeleleştirme

Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen ortadan kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle bu bağı zayıflatan birtakım yöntemleri kapsamaktadır.

10.3.3.1. Veri Karması

Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır.

Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi durumunda veri karması yapılmıştır.

10.3.3.2. Gürültü Eklenmesi

Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir.

 

Yaş	Cinsiyet	Doğum Yeri	Meslek
27	K	Kütahya	Mühendis
32	E	Eskişehir	Mühendis
29	E	İstanbul	Doktor
38	E	Ankara	Doktor

 

Örneğin, yukarıda yer veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.

Yaş	Cinsiyet	Doğum Yeri	Meslek
32	K	Kütahya	Mühendis
37	E	Eskişehir	Mühendis
34	E	İstanbul	Doktor
43	E	Ankara	Doktor

 

11. Kişisel Verilerin Hukuka Uygun İmha Edilmesine Yönelik Alınan Teknik ve İdari Tedbirler

Şirket olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.

İşlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

• İmha sürecine ilişkin işlemlerin kayıt altına alınmasını,
• Verilerin üzerine veri yazılarak silinmesi amacıyla kullanılan yazılımların güncel tutulmasını,
• Çalışanlarımızın kişisel verilerin hukuka uygun imhası konusunda eğitilmesini ve bilgilendirilmesini,
• Silinen kişisel verilere ilgili kullanıcı tarafından erişilmesinin ve tekrar kullanılmasının engellenmesini,
• Yapılacak imha işlemleri sırasında yol gösterici olması amacıyla prosedür ve talimatların hazırlanmasını,
• Gerek duyulduğunda uzman profesyonellerden destek alınmasını,
• İmha işlemlerini gerçekleştirecek olan çalışanların gerekli hukuki ve teknik eğitimlerinin gerçekleştirilmesini,
• Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
• Verilerin niteliği veya hacmi gerektirdiğinde, alanında uzman profesyonellerle çalışılmasını

sağlamaktayız.

12. Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi süreçlerinde kullanılan mevcut teknolojiler göz önüne alınarak, aşağıdakilerle sınırlı olmamak üzere, her türlü teknik ve idari tedbir alınmaktadır.

12.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler

Bu kapsamda;

• Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,
• Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
• Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,
• Sistem odalarının fiziksel ve çevresel güvenliğini,
• Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve parola kullanmalarını,
• Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yapılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin teknik olanaklar çerçevesinde mümkün olan en kısa sürede alınmasını,
• Bir ağ üzerindeki bilgilerin gizliliğini sağlayan SSL şifreleme sisteminin kullanılmasını,
• Kullanıcıdan alınan ve veri tabanlarında saklanacak olan bilgilerin ilgili veri tabanlarında eğer mümkünse şifreli olarak saklanmasını,
• Yetkili kullanıcıların ve servis hesaplarının parolalarının parola yönetimi altyapısı veya sayısal kasa yazılımlarıyla yönetilmesinin sağlanmasını,
• Taşınabilir bilgisayarların ve taşınabilir veri kayıt ortamlarının mümkün olduğunda şifrelenmiş depolama alanlarına sahip olmasının sağlanmasını,
• Önem derecesine göre sınıflandırılmış olan verilerin belli zaman aralıklarında yedeklenmesini ve
• Kişisel verilerin Şirket yetkilileri de dahil olmak üzere, yetkisiz kişi veya kişilerle paylaşılmamasını

sağlamaktayız.

12.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler

Bu kapsamda;

• Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
• Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
• Verilerinizin Şirket çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
• İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
• Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
• Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
• Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
• kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını

sağlamaktayız.

13. Politika’nın Uygulanmaması Durumunda Karşılaşılabilecek Riskler

13.1. Çalışanların Politika’ya Riayet Etmediği Durumlar

İşbu Politika’da düzenlenenhükümlere uymayan çalışanların Politika’ya riayet etmediği varsayılır. Böyle bir halde,Politika’ya aykırılık oluşturan hususlara ilişkin bilgi derhal ilgili çalışanın Birim Yöneticisi’ne rapor edilir. Birim Yöneticisi gerekli görmesi halinde durumu İnsan Kaynakları’na bildirir.

13.2. Kanuni Yaptırımlar ve Riskler

Kişisel veriler, KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmez, yok edilmez veya anonimleştirilmez ise, KVKK 17/2. maddesi gereği kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Türk Ceza Kanunu’nun (“TCK”) 138. maddesine göre cezalandırılması söz konusu olacaktır.

Yok edilmesi gereken verilerin yok edilmemesi halinde, TCK’nın 138. maddesinde, kanunların belirlidiği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara, görevlerini yerine getirmedikleri için bir yıldan iki yıla kadar hapis cezası öngörülmektedir.

14. Güncelleme Periyodu

İşbu Prosedür en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.

Güncelleme Tarihi	Güncelleme Kapsamı
[....]	[....]
[....]	[....]

 

15. Yürürlük

İşbu Politika __________________ onayı ile __________________ tarihinde yürürlüğe girmiştir.

16. Politika’nın Yürürlükten Kaldırılması

Yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak imzalı eski nüshaları … ve sonrasında … yazılı onayı ile …. tarafından iptal edilerek (iptal kaşesi vurulurak veya iptal yazılarak) imzalanır. İptal edilen doküman 5 yıl süre ile … birimi tarafından saklanır ve bu sürenin sonunda birimiyöneticisinin yazılı onayı ile birimi tarafından imha edilir.

 

 

PEK Makina San. Ve Tic. A.Ş.

Kişisel Veri Saklama ve İmha Politikası

 

İçindekiler

 

1. AMAÇ VE KAPSAM

 

İşbu Kişisel Verilerin Saklanması ve İmhası Politikasının (“Politika”) amacı; PEK Makina San. Ve Tic. A.Ş. (“Pek Makina” ya da“Şirket”) tarafından işlenen kişisel verilerin işlenme sürelerinin belirlenmesi ve işleme süresi ve/veya işleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kriter ve yöntemlerin ortaya konulmasıdır.

 

Şirketimizce veri işleme faaliyetlerine göre ayrı ayrı yayımlanan “Aydınlatma” metinlerine ve 28.10.2017 tarihinde yürürlüğe giren “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi hakkındaki Yönetmeliğin” (“Yönetmelik”) 6’ncı maddesinde yer alan düzenlemelere paralel olarak; hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri doğrultusunda; kişisel verilerinizin saklanmasını ve imhasını gerektiren sebeplerin, kişisel verilerinizin işlendikleri amaç için gerekli olan azami sürenin belirlenmesinin, kişisel verilerinizin tutulduğu kayıt ortamlarının, kişisel verilerinizin korunması ve imhası için alınan tedbirlerin, kişisel verilerinizin saklanması ve imhası sürecinde rol alan kişi ve birimlerin, kişisel veri saklama ve imha süre ve süreçlerinin açıklanması ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

 

İşbu Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 7. Maddesi uyarınca “veri sorumlusu” sıfatıyla PEK Makina San. Ve Tic. A.Ş.’nin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollar ile işlediği, elektronik ortamda ve/veya kağıt ortamında yer alan ve işlenmesi ve saklanmasında hukuki ve/veya meşru bir menfaat kalmayan tüm kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin süreçleri kapsamaktadır.

 

2. TANIMLAR

2.1. Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

 

2.2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

2.3. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

 

2.4. Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

2.5. İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.

 

2.6. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

 

2.7. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

2.8. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve 3’üncü maddede kapsamlı olarak açıklanan her türlü ortamdır.

 

2.9. Elektronik kayıt ortamı: Kişisel verilerin elektronik cihazlarla işlenebildiği yani saklandığı, okunduğu, değişikliğe uğradığı kayıt ortamı.

 

2.10. Elektronik olmayan kayıt ortamı: Verilerin elektronik ortamların haricinde basılı (matbu) fiziksel olarak saklandığı ve işlendiği kayıt ortamı.

 

 

2.21. Komite: İşbu Politika’nın uygulanmasından, kişisel veri işleme faaliyetlerinin Şirket içi denetiminden, veri koruma yükümlülükleri hususunda bilgilendirme ve tavsiyede bulunmaktan, personellerin veri işleme faaliyetlerinde işbu Politika ve Prosedürlere uygunluğunu izlemekten, Yönetime veri işleme süreçleri ile veri işleme süreçlerinin Kanun’a ve Politika’ya uygunluğu noktasında raporlama yapmaktan sorumlu personel veya personellerden teşekkül komiteyi ifade eder.

 

2.22. Personel:Şirketimizde çalışan gerçek kişileri ifade eder.

 

2.23. Personel Adayları:Şirketimize Cv göndermek, e-posta atmak, telefonlar aramak ve sair yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.

 

2.24. Ziyaretçiler:Şirketimize ait web sitesi, yönlendirici aracı web siteleri ile mağaza, şirket merkezi gibi fiziki ortamları ziyaret eden gerçek kişileri ifade eder.

 

2.25. İş/Çözüm Ortağı, Tedarikçi: Şirketimizin faaliyetini gerçekleştirmek ve tarafınıza hizmeti sunabilmek amacıyla dış hizmet aldığı üçüncü kişi ve kişiler.

 

2.26.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

2.27.Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

 

2.28. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

2.29. Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

2.30. VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

 

2.31. Kurul:Kişisel Verileri Koruma Kurulu’nu ifade eder.

 

2.32. Rehber: Kurul tarafından www.kvkk.gov.tr adresinde yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”ni ifade eder.

 

2.33. Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade etmektedir.

 

3. KİŞİSEL VERİLERİNİZİN SAKLANDIĞI KAYIT ORTAMLARI

3.1.  Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileriniz, toplanma ve işlenme amacına göre;

 

3.1.1. Elektronik Kayıt Ortamı; Bulut sistemleri, merkezi sunucu, hard-disk, taşınabilir medya, veri tabanları, bilgi güvenliği cihazları, bilgisayarlar, Mobil cihazlar, optik diskler, ofis portal ve yazılımları, yazıcı, tarayıcı, fotokopi makinesi gibi dijital ortam ve materyal üzerindeki ortamlar.

 

3.1.2. Elektronik Olmayan Kayıt Ortamı; Kağıt, özlük dosyası, fatura, fiş, irsaliye, manuel evrak kayıt sistemleri gibi yazılı, basılı görsel ortamlar.  

 

KİŞİSEL VERİLERİNİZİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 4.1.  Kişisel verilerinizi kanunlarda öngörülen asgari ve azami saklama süreleri saklı kalmak kaydıyla, Şirketimizin ilan ettiği “Kişisel Verilerinizin Korunması Hakkında Bilgilendirme” metninde belirtilen kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen veri işleme şartlarına riayet ederek saklamaktayız. Şirketimizce öngörülen azami saklama süreleri 7’nci maddede açıklanmıştır.

 

4.2.  Bu doğrultuda, kişisel verileriniz, Kişisel Verilerinizin Korunması Hakkında Bilgilendirme metni uyarınca; kural olarak açık rızanız ile kanunda öngörülen istisnai hallerde ise açık rızanıza başvurulmaksızın Şirketimiz tarafından işlenebilecektir.

 

4.3. Kanunda öngörülen açıkça öngörülen hallerde, ilgili kişinin rızasının alınması hususunda fiil imkansızlık bulunması ya da rızasının hukuken geçerli olmadığı durumda ilgili kişinin kendisinin veya başkasının hayatı ve beden bütünlüğü için veri işlemenin zaruri olması hallerinde; ilgili kişi ile doğrudan veya dolaylı olarak yapılan sözleşmelerin kurulması ve ifası için veri işlenmesi gerekli ise, veri sorumlusu olan Şirketimizin hukuktan ve kanundan doğan yükümlülüklerini ifa için veri işlemenin zorunlu olduğu durumlarda; ilgili kişinin kişisel verilerini aleni hale getirmesi yahut bir hakkın kurulumu ya da korunması için veri işlenecek ise ve son olarak ilgili kişinin temel hak ve özgürlüklerine dokunulmaksızın Şirketin meşru menfaatleri uyarınca kişisel verileriniz işlenebilmektedir.

 

4.4.  Politika’nın 4.3. maddesi uyarınca kişisel verilerinizin saklanmasını gerektiren başlıca sebepler;

 

4.4.1. İlgili kişi ile sözleşmenin kurulabilmesi ve ifa edilebilmesi, ilgili kişiye tanınan hakların yerine getirilebilmesi, şirketin hukuki yükümlülüklerinin yerine getirilebilmesi, meşru menfaatlerini koruması için gerekli olması, 

 

4.4.2. Şirketimizin personel temini ve işe alım süreçlerinin yürütülmesi, kanuni yükümlülükler kapsamında özlük dosyası ve diğer bilgilerinin temin edilip, hazırlanması, personel verimlilik değerlendirmesi, personel verimliliğinin artırılması ve personel eğitimlerinin planlanması ile yürütülmesi,

 

4.4.3. Finansal raporlama, risk planlaması, risk yönetimi, finansal planlama, ödeme alma ve yapma gibi finansal işlemlerin yürütülmesi,

 

4.4.4. Mal veya hizmet satışının gerçekleştirilmesi, fatura tanzim ve kabulü ile satış sonrası memnuniyet anketlerinin düzenlenmesi, 

 

4.4.5. Mal veya hizmet üretimi, geliştirilmesi ve sunulması; ürün tedarik edilmesi, mal ve hizmet gamının genişletilmesi, geri bildirimlerin raporlanması,

 

4.4.6. Müşteri talep ve şikayetlerinin yönetilmesi, raporlanması ve sonuçlandırılması, satış sonrası hizmet ve iade süreçlerinin yönetilmesi,

 

4.4.7. Kurumsal iletişimin yürütülmesi, planlanması ve raporlanması,

 

4.4.8. Ziyaretçi/ müşteri kayıtlarının oluşturulması, takibi ve raporlanması,

 

4.4.9. Şirketimizin hukuki süreçlerinin yönetilmesi, raporlanması, alacak ve borçların takibi ile resmi makamlar nezdinden gelen diğer hukuki bilgi taleplerinin yanıtlanması,

 

4.4.10. Resmi kurum ve kuruluşlar ile bilgi talep etmeye yetkili özel kurum ve kuruluşların meşru ve hukuka uygun taleplerinin yanıtlanması, bilgi ve belge sunulması,

 

4.4.11. Şirketimizin dönemlik (haftalık, aylık, yıllık vb) faaliyet ve bütçe planlamalarının yapılması,

 

4.4.12. Şirketimizin reklam, tanıtım ve pazarlama çalışmalarının yürütülmesi, hizmet kalitesinin artırılması, 

 

4.4.13. Şirketimizin merkez bina içi – çevresi ve/veya Şirketimize ait mağaza, depo vb. işyerleri ve sair mekanların fiziki güvenliğinin sağlanması, 

 

4.4.14. Müşterilerimizden gelen ek ürün veya hizmet taleplerinin yerine getirilmesi, müşterilerimize ek ürün veya hizmet sunulması, müşteri beğenilerinin tasnifi, raporlanması ve artırılması ile

 

4.4.15. Şirketimiz faaliyetini ve şirketimiz tarafından her bir iş sürecinde 6698 s. Kanun’un 10’uncu maddesi uyarınca yapılacak aydınlatma bildirimi kapsamında belirtilen amaçları yerine getirmektir.

 

4.5. İmhayı gerektiren sebepler;

 

4.5.1.İşbu Politika’nın 4.3. maddesinde öngörülen durumların sona ermesi; özellikle kişisel verilerin İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası yahut kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 

4.5.2.Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

 

4.5.3.Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket veya olumsuz cevap halinde Kurum’ca kabul edilmesi,

 

4.5.4. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halinde Şirketimize başvurmanız ihtimalinde en geç 30 gün içinde veya Şirketimize herhangi bir başvurunuz bulunmasa dahi Şirketimizce benimsenen periyodik imha tarihlerimizde tarafımızca işlenen kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.

 

5. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI SÜREÇLERİNDE ROL ALANLAR

5.1.  Kişisel verilerinizin ve 3’üncü maddede belirtilen kayıt ortamlarının niteliğine göre elektronik olan ve/veya elektronik olmayan kayıt ortamlarında kişisel verileriniz kategorisine göre Şirketimizde bulunan departmanlar tarafından saklanmaktadır. 

5.1.1.  Web sitesi üzerinden her türlü satın alma ve diğer kullanımlarınız ile şirketimize ait Çağrı Merkezi(Versiyon 2.0) ve diğer iletişim kanallarına yaptığımız başvurular kapsamında işlenen kişisel verileriniz dijital ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi şirketimize ait web siteleri ile buralarda yürütülen tüm faaliyetlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.

 

5.1.2. Fiziksel mağazalarımızdan ürün satın alma veya ziyaretlerini kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Satış Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Satış Departman Yöneticisi şirketimizin tüm mağazaları başta olmak üzere satış faaliyetlerinin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.

 

c 

5.1.6. Hizmet veya mal satın aldığımız kişi veya kurumlar ile çözüm ortakları ve iş geliştirme kapsamında çalıştığımız diğer gerçek veya tüzel kişilerin iletişim bilgileri başta olmak üzere sözleşme veya faaliyetler kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Ürün Yönetim Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Ürün Yönetim Departman Yöneticisi şirketin faaliyetlerine devam edebilmesi için gerekli her türlü mal ve hizmet tedariki ile bu işlemlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.

 

6. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN TEDBİRLER

6.1.  Şirketimiz, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin işlenirken hukuka ve dürüstlük kuralına uygun hareket etmek, kişisel verilerinizin doğru ve gerektiğinde güncel olmasını temin etmek, kişisel verilerinizi belirli, açık ve meşru amaçlar için işlemek, kişisel verilerinizi işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlemek ve kişisel verilerinizi ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla aşağıdaki teknik, hukuki ve idari tedbirleri almıştır:

 

6.1.1.  

ÖZEL

TEKNİK TEDBİRLER

 

ÖZEL TEKNİK TEDBİRLERİN AMACI VE AÇIKLAMASI

 

Sızma (Penetrasyon) Testleri

Şirketimiz kişisel verilerinizin güvenliğini sağlamak amacıyla periyodik aralıklarla elektronik ortamda işlenen verileriniz yönünden herhangi bir sızma olup olmadığını tespit etmek için sızma testi yaptırmaktadır.

 

 

Erişim ve Yetki Matrislerinin Belirlenmesi

Tarafımızca işlenen kişisel verilerin sadece yetkili kişilerce işlenmesi yetkisiz kişilerin ise işbu kişisel verilerinize hiçbir şekilde erişim sağlamaması ve veriler üzerinde işleme faaliyeti gerçekleştirmemesi adına Şirketimizde gerek Şirketin tüm çalışanları yönünden gerek ise her departmana özgü olarak erişim ve yetki matrisi belirlenmektedir. 

 

Saldırı Tespit ve Önleme Sistemleri

Dışarıdan Şirket veri tabanına ve kullanılan yazılımlara yönelik gelebilecek her türlü siber saldırı için önleme sistemleri kurulmuş, bunun yanı sıra herhangi bir saldırı mevcut ise saldırının derhal tespiti için gerekli teknik önlemler alınmıştır.

 

Log kayıtlarının tutulması

Sistemdeki her bir veri için gerek çalışanların gerek ise müşteriler ile Web Sitesi ziyaretçilerinin log kaydı tutulmaktadır.

 

Ağ ve uygulama güvenliği

Şirketimizin kullanmakta olduğu (ve ileride kullanabileceği) sunucu ağlarının güvenliğinin sağlanması amaçlanmaktadır. 

 

Veri Kaybı Önleme Yazılımları

Şirketimiz veri kaybını önlemek adına teknik açıdan sağlam bir veri yedekleme sistemi ile veri kurtarma işlemine olanak sağlayan yazılımlar kullanmaktadır.

 

Güncel Antivirus ve Antispam Sistemleri

Şirketimizde dışarıdan gelebilecek saldırılara vb. durumlara hazırlıklı olmak ile sistem ve veri güvenliğini sağlama amacıyla en güncel ve güvenilir olan antivirus ve antispam sistemleri kullanılmaktadır.

 

Veri Maskeleme

Şirketimizde özel nitelikli kişisel verilerinizde, işbu verilerin yetki matrisinde yetkili olmayan kişilerle veya 3.kişilerle paylaşımı sırasında veri güvenliğini sağlama adına veri maskeleme veya şifreleme yöntemini kullanıyoruz.

 

Güvenlik Önlemleri

Fiziksel ortamda tutulan kişisel verilerin çalınması veya yetkisiz kişi tarafından alınması/görülmesine karşı güvenlik kamera sistemi, hırsızlık alarm sistemi, ilgili yerlere kontrollü giriş-çıkış ve kilit sistemi kurulmuştur.

 

Yangın ve Diğer Afetler

Yangın alarm ve söndürme sistemi kurulmuş. Fiziksel ortamdaki kişisel verilerin bulunduğu yerlere yakın yangın tüpleri yerleştirilmiştir. Diğer afet ve olaylara karşı risk değerlendirmeleri yapılmıştır.

 

6.1.2. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla gerekli teknik altyapı kurulmuş, teknik altyapının sıhhatli işleyişi için gerekli teknik ve idari denetim mekanizmaları oluşturulmuştur. 

 

6.1.3.  Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla teknik uzmanlığı olan çalışanlar istihdam edilmiştir.

 

6.1.4.  İş ve güvenlik devamlılığının sağlanabilmesi ile acil durumların üstesinden gelinebilmesi amacıyla risk yönetim ekibi oluşturularak acil durum planlaması yapılmıştır. 

 

6.1.5.  Çalışanlarımız, iş ortaklarımız ve iş ilişkisinde olduğumuz diğer üçüncü kişilere hukuki, teknik ve idari riskler hakkında bilgilendirme yapılmış, çalışanlarımıza kişisel verilerin işlenmesine, saklanmasına, imhasına ve veri güvenliğine ilişkin genel ve olay bazlı teknik, idari ve hukuki farkındalık eğitimleri verilmiştir. Eğitimler gerektiğinde belirli aralıklar ile tekrar edilmektedir. Verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır.Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.

6.1.6.  Kişisel verilerinizin aktarıldığı üçüncü parti kişilerden, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesi ile kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilebilmesinin temini amacıyla gerekli güvenlik tedbirlerini aldığına ve/veya alacağına ilişkin taahhütler alınmıştır. Çalışanlar ile gizlilik sözleşmeleri imzalanmıştır.

 

6.1.7.  Kişisel verilerinize hukuka aykırı erişimin önlenmesi ve kişisel verilerinizin hukuka aykırı işlenmesinin engellenmesi amacıyla Şirket içi veriye erişim yetkilendirmeleri yapılmış olup, yöneticilerimiz tarafından periyodik olarak erişim yetkilileri denetlenmektedir.

 

6.1.8.  Kişisel verilerinizin imhası ile ilgili yapılan bütün işlemlerin kayıt altına alınmasını ve söz konusu kayıtların asgari 3 yıl saklanmasını teminen teknik ve idari altyapı kurulmuştur.

 

6.1.9.Kişisel verilerinizin hukuka uygun olarak imha edilebilmesi için çalışanlarımıza dijital ve fiziki kayıt ortamlarındaki kişisel verilerin silinme, yok edilme ve anonim hale getirilme yöntemleri ile periyodik imha süre ve süreçlerine ilişkin hukuki, idari ve teknik eğitimler verilmiştir.

 

6.1.10. Silinen kişisel verilerinizin, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli teknik ve idari tedbirler alınmıştır. Bu bağlamda Şirketimizce kullanılan veri silme yöntemleri vasıtasıyla silinen kişisel verilerinize ilgili kullanıcı tarafından erişilmesi ve/veya kullanılması imkansız kılınmıştır. 

 

6.1.11. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesine ilişkin almış olduğumuz hukuki, idari ve teknik tedbirleri periyodik olarak güncellemekteyiz.

 

6.1.12. İşbu Politika’nın sağlıklı yürütülmesi ve alınan tedbirlerin yeterliliğini kontrol amacıyla Veri İşleme Envanteri oluşturulmuştur.

 

6.1.13. Yukarıda sayılan teknik ve idari tedbirlerin yanı sıra özel nitelikli kişisel veriler için ayrı bir veri güvenlik politikası belirlenmiştir.

 

6.1.14.Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Özel nitelikli kişisel verilere erişilen yazılıma ait kullanıcı yetkilendirmeleri yapılmış, bu yazılımların güvenlik testleri düzenli olarak yapılmakta ve test sonuçlarının kayıt altına alınmaktadır. Verilere uzaktan erişim sağlanması halinde en az iki kademeli kimlik doğrulama sisteminden geçilmesi sağlanmaktadır.

 

6.1.15. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda farkındalık ve veri güvenliği eğitimleri verilmiş, gizlilik sözleşmeleri yapılmış, taahhüt alınmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır. Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve  veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.

6.1.16. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Bu amaçla, işbu verilerin e-posta yoluyla aktarılması halinde şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmakta; Sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmekte; taşınabilir bellek vb. ortamlarla veri aktarımı söz konusu ise kriptografik anahtar oluşturulmaktadır. Yine işbu verilerin matbu / basılı olması halinde olası bir veri aktarımında söz konusu evraklar “GİZLİ” formatta gönderilmektedir.

 

7. SÜRELER

7.1.  Kanunlarda öngörülen asgari saklama süreleri saklı kalmak kaydıyla kişisel verileriniz; “Kişisel Verilerinizin İşlenmesine İlişkin Aydınlatma Metni” kapsamında ilan edilen ‘kişisel verilerinizi işleme amacı’nın tümüyle ortadan kalkması veya Kanun’un 5’inci ve 6’ncı maddelerinde yer alan veri işleme şartlarının tamamının ortadan kalkması veyahut bunların hiçbirisi olmasa dahi Şirketimiz açısından kişisel verilerinizi işlemenin teknik, idari veya mali olarak imkânsız hale gelmesi durumunda kişisel verileriniz, bu durumun ortaya çıkışını takiben ilk periyodik imha işleminde re’sen veya talebiniz üzerine Şirketimizce silinir, yok edilir veya anonim hale getirilir. 

 

7.2.  Şirketimizce benimsenen imha periyotları her yılın 4. ayının sonu ve 10.  ayının sonunda olmak üzere yılda iki seferdir.

 

7.3. Kanun’un 13’üncü maddesine istinaden Şirketimize yazılı olarak veya Kurul’un belirleyeceği sair yöntemlerle yapacağınız başvuru ile kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinizde aşağıdaki usul ve esaslar geçerli olacaktır:

 

7.3.1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebinize konu kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Talebiniz en geç otuz gün içinde sonuçlandırır ve tarafınıza bilgi verilir.

 

7.3.2.  Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmışsa, Şirketimiz bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

 

7.3.3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talebiniz Şirketimizce Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Bu halde ret cevabı tarafınıza en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

7.3.4. Talebinizin niteliğine talep sonucunuz ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.  

 

7.4.

 Kişisel verilerinize ilişkin -kanunlarda öngörülen azami ve asgari saklama süreleri saklı kalmak kaydıyla- veri kategorilerine göre saklama süreleri ile imha ve periyodik imha süreleri aşağıdaki tabloda belirtilmiştir: 

Kişisel Veri Kategorisi

Kişisel Verilerinizin Saklanma Süresi

Kişisel Verilerinizin İmha Süresi

Mağaza veya İnternet Ortamında Mal ve Hizmet Satın Alan Müşterilerden Elde Edilen Kişisel Veriler

Hukuki ilişkinin Sona ermesinden itibaren10 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

İş Başvurusu Sırasında  Çalışan Adaylarına İlişkin Kişisel Veriler

2 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)

Hukuki ilişkinin sona  ermesinden itibaren10 yıl; kamera kayıtları 6 ay

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Alınan Sağlık Verileri)

Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Herhangi bir sözleşme ilişkisi kurmayan)

2 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Fiziki Ziyaretçilere İlişkin Kişisel Veriler 

Kamera kayıtları 6 ay; Log kayıtları 2 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Şirket Ortak ve Yetkilileri İle TTK Kapsamında Tutulan Ticari Defter ve Kayıtlara İlişkin Kişisel Veriler 

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde.

Çağrı Merkezi Kapsamında İşlenen Kişisel Veriler ve Ses Verisi (Versiyon 2.0)

Herhangi bir hukuki ihtilafa konu olmaması halinde 6 ay(Versiyon 2.0)

İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. (Versiyon 2.0)

7.5. Kişisel verileri saklama sürelerinin tayininde, olası hukuki uyuşmazlıkların doğması ihtimaline binaen gerek Şirketimiz gerekse ilgili kişilerin haklarını savunabilmek, delil ibraz edebilmek, def’i ve itirazlarda bulunabilmek adına; doğabilecek hukuki uyuşmazlığa konu hakkın ileri sürülebilmesine yönelik zamanaşımına uğrama süreleri ile kanuni yükümlülüklere ilişkin zorunlu süreler esas alınmıştır.

 

8. KİŞİSEL VERİLERİNİZİN İMHASINDA KULLANILABİLECEK YÖNTEMLER

İşleme amacı tamamen ortadan kalkan elektronik ortamdaki veya kağıt ortamındaki kişisel veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Rehberi”ne uygun olarak silinir, yok edilir veya yine bu Rehber’de öngörülen yöntemlerle anonim hale getirilir. Teknik Birim tarafından gerçekleştirilen tüm silme, yok etme veya anonim hale getirme işlemleri elektronik ortamda zaman damgası ile loglanarak kayıt altına alınır. Kağıt ortamdaki kişisel veriler bakımından ise bu işlemlerin gerçekleştirildiğine ilişkin tutanak düzenlenir ve Teknik Birim tarafından muhafaza edilir. Elektronik ve kağıt ortamdaki kişisel verilere ilişkin silme, yok etme veya anonim hale getirmeye ilişkin kayıtlar üç yıl süre ile saklanır. PEK Makina San. Ve Tic. A.Ş.; kişisel verileri saklama süreleri boyunca sadece ilgili departmanların bu verilere erişimini sağlayacak şekilde “silme” yöntemini kullanır. Saklama sürelerinin bitmesi ve kişisel verinin saklanmasını gerektirecek herhangi bir başka amacın mevcut olmaması halinde ise anonim hale getirme yöntemini kullanır.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alınmaktadır.

Kişisel Verilerin Silinmesi Süreci

Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:

Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi,

Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi,

İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,

İlgili kullanıcıların kişisel veriler kapsamında erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Kişisel Verilerin Silinmesi Yöntemleri

Hizmet Olarak Uygulama Türü Bulut Çözümleri(Office365, Salesforce Dropbox vb) 

Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri hiçbir şekilde geri getirme yetkisinin olmayacağı şekilde işlem yapılmaktadır.

Kağıt Ortamında Bulunan Kişisel Veriler

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karatma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde silme veya sabit mürekkep kullanılarak çizme, boyama işlemi ile ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması şeklinde yapılır.  

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler şifreleme anahtarlarıyla güvenli ortamlarda saklanır, bu ortamlara uygun yazılımlar kullanılarak silme işlemi gerçekleştirilir.

 

Veri Tabanları

Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (delete vb.) silinmesidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.

 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. PEK Makina San. Ve Tic. A.Ş., kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

Kişisel Verilerin Yok Edilmesi Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gerçekleştirilir.

 

Yerel Sistemler

Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.

De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma ya da de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi sağlanır.

Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

Çevresel Sistemler: Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:

Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünlerin, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Flash tabanlı ortamlar:Flash tabanlı sabit disklerin ATA (SATA, SSD, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa <block erase> komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.

Mobil telefonlar (SIM kart ve sabit hafıza alanları):Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri:Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Kağıt ve Mikrofiş Ortamlar

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Yahut yakma metodu ile geri döndürülemez şekilde yok edilir.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

Bulut Ortamı

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.

 Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemi ise aşağıdaki şekilde gerçekleştirilir;

İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir,

Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara g,

Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır.

Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.

Veri sorumlusu olarak Şirket, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır. Kişisel verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun olarak gerçekleştirilir.

 

POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI  

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında açıklanır. 

 

POLİTİKANIN GÜNCELLEME PERİYODU 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

YÜRÜRLÜK 

11.1. İşbu Politika(sürüm 2.0) yayımı tarihinde yürürlüğe girer ve önceki (sürüm 1.0.) yürürlükten kaldırır.

 

11.2. Politika’da değişiklik ve güncelleme yapılması halinde, ilgili değişikliğe ilişkin bilgileri de kapsayacak yeni sürüm yayımlanır.

 

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır:

BELGE TARİHÇESİ

Versiyon

Değişikliğin Tanımı

1.0

İlk Yayınlanma

2.0

Çağrı Merkezi KVKK Optimizasyonu

Ki̇şi̇sel Veri̇ Sahi̇bi̇ Başvuru Formu

Veri sorumlusu olarak kişisel verilerinizi önemsiyor ve mevzuata uygun olarak hareket ediyoruz.  6698 sayılı yasa ve ilgili diğer alt mevzuat kapsamında hazırlanan işbu Kişisel Veri Sahibi Başvuru Formu  kişiselveri sahiplerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda ve ilgili diğer mevzuatta  belirtilen haklarını kullanmak için yapacakları başvurularda kullanılması amacıyla oluşturulmuştur. Bu kapsamda, kişisel veri sahibi olarak, kendinizle ilgili;

1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. f) Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
7. g) Bir önceki iki fıkra uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahipsiniz. Şirketimiz tarafından işlenen kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.

KİŞİSEL VERİ SAHİBİ BAŞVURUCUYA İLİŞKİN BİLGİLER

Adı Soyadı :

T.C. Kimlik Numarası :

Telefon Numarası :

E-posta : Şirketimizle Aranızdaki İlişki : Çalışan Müşteri    İş Ortağı    Ziyaretçi     Diğer

Adres :

 

c

Adı Soyadı:________________________

Tarih :______/______/___________

İmza

Çerez Politikası

PEK Makina San. Ve Tic. A.Ş. kullanıcıların www.pekmakina.com(“Web Sitesi”) üzerinden hizmetin yürütülmesi ile dolandırıcılık riskinin azalması için ilettikleri kişisel bilgilerini belirlenen amaçlar ve kapsam dışında kullanmayacak, ayrıca izinsiz olarak üçüncü kişilerle paylaşmayacaktır.

Kişisel bilgiler; adı soyadı, doğum tarihi, ev adresi, mobil ve sabit telefon numarası, e-posta adresi gibi kullanıcıyı doğrudan ya da dolaylı olarak tanımlamaya yönelik her türlü kişisel bilgiyi içermekte olup kısaca “gizli bilgiler” olarak anılacaktır.

Satıcı, kişisel bilgileri kesinlikle gizli tutmayı, bunu bir sır saklama yükümlülüğü olarak addetmeyi, gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Kullanıcının kişisel olarak tanımlanabilir bilgileri, kullanıcının açık izni olmaksızın, bir mahkeme kararı veya diğer bir yasal işlemden kaynaklanan bir zorunluluk bulunmadıkça ve sınırlı haller dışında üçüncü kişilerle paylaşılmaz. PEK Makina San. Ve Tic. A.Ş. gerekli bilgi güvenliği önlemlerini almasına karşın web sitesine ve sisteme yapılan saldırılar sonucunda gizli bilgilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, PEK Makina San. Ve Tic. A.Ş.’nin herhangi bir sorumluluğu olmayacaktır.

Her kullanıcı, işbu web sitesini ziyaret ederek kişisel bilgileri ile alakalı gizlilik hükümlerini kabul etmiş sayılacaktır.

Çerez Nedir?

Çerez bir web sayfasının bilgisayarınıza, telefonunuza ya da herhangi başka bir cihazınıza web sitesini ziyaretinizle ilgili bilgiler toplamak için yerleştirdiğimiz küçük veri parçasıdır. Bu, web sitemizde gezinirken size daha iyi bir deneyim sunmamıza yardımcı olur ve aynı zamanda sitemizi iyileştirebilmemizi sağlar. Çerezler ziyaretçinin isim, adres veya cinsiyet gibi kişisel verileri içermemektedir.

Çerezlerin Yönetimi

Tarayıcınızın ayarlarından istediğiniz zaman çerez kullanımını engelleyebilir ve önceden depolanmış verileri silebilirsiniz. Fakat, çerezleri devre dışı bıraktığınız takdirde sitemizin bazı özelliklerinden faydalanamayabilirsiniz.

Cihazlarınıza göre örnek vermemiz gerekirse,

“Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver” seçeneği ile yönetebilirsiniz.

“Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar” menüsünden yönetebilirsiniz.

Mobil Cihazınızda Çerezleri Kontrol etmek için;

Apple Cihazlarda;

“Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil” adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz.

Çerezleri silip geçmişinizi tutmak için “Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil” adımlarını izleyebilirsiniz.

Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;

“Safari ->  simgesi -> Özel -> Bitti” adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.

“Ayarlar -> Safari -> Tüm Çerezleri Engelle” adımları ile çerezleri engelleyebilirsiniz. Ancak;

çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.

Android Cihazlarda;

“Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle” seçeneği ile çerezlerinizi temizleyebilirsiniz.

“Chrome Uygulaması -> Ayarlar -> SiteAyarları -> Çerezler” seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.

TARAYICI TÜRÜ

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer =95647

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet- explorer-delete-manage-cookies

Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

Google Analytics

https://tools.google.com/dlpage/gaoptout

Mozilla Firefox

http://support.mozilla.com/en-US/kb/Cookies

Opera

http://www.opera.com/browser/tutorials/security/privacy/

Safari

https://support.apple.com/kb/ph19214?locale=tr_TR

Diğer Browser’lar

İlgili Browser’ların yardım veya destek sayfalarını inceleyebilirsiniz

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için:https://www.allaboutcookies.org/verify ya da https://www.youronlinechoices.eu/ internet adreslerini ziyaret edebilirsiniz veya “Privacy (https://www.eff.org/tr/privacybadger) Badger” uygulamasını kullanabilirsiniz.

İnternet sitemizde kullanılan çerezleri engellemeniz halinde internet sitemizden alınan verimin düşeceğini, internet sitemizin tüm işlevlerine erişemeyebileceğinizi veya erişiminizin sınırlı olabileceğini dolayısıyla internet sitemizin düzgün çalışmayabileceğini bilgilerinize sunarız.

Çerezlere zaten izin verdiyseniz, tarayıcınızdan çerezleri temizleyip sitemize tekrar girerek tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Bu, açılır pencere başlığının yeniden görüntülenmesine neden olur ve çerezlere izin vermeden siteyi/siteleri kullanmayı seçebilirsiniz.

Sitemizde Kullanılan Çerezler

Google Analytics

Web sitesi kullanımını izlemek için Google Analytics kullanmaktayız. Google tarafından web sitesinde kullanıcı erişim bilgilerini elde etmek amacıyla sunulan bir hizmet olan Google Analytics sayesinde web sitesi hakkında bazı bilgiler edinmekteyiz. Kaydedilen bazı veriler şunlardır: kullanıcının web sitesini ziyaret sayısı, ziyaretlerin süresi, kullanıcının web sitesine hangi sayfadan eriştiği, kullanıcının dünyanın neresinden eriştiği, vs. Bu çerezler Google tarafından yerleştirilip depolanmaktadır.

Google Analytics’e ait çerezleri kapatmak için aşağıdaki linki takip edebilirsiniz; https://tools.google.com/dlpage/gaoptout

Çerezler hakkında daha fazla bilgi almak için www.aboutcookies.org sitesini ziyaret edebilirsiniz.

Kişisel Verilerin Korunması

“PEK Makina San. Ve Tic. A.Ş.” olarak bizimle paylaşmış olduğunuz kişisel nitelikteki verilerin, hukuk ve dürüstlük kuralları çerçevesinde korunması ve işlenmesi büyük önem arz eden bir konudur. Bu sebeple 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri doğrultusunda kişisel verilerin toplanması ve korunması, amacı, işlenmesi, aktarılması, kişisel veri sahibinin aydınlatılması ve veri güvenliğinin sağlanması ve silinmesine ilişkin sair mevzuattan kaynaklanan karşılıklı hak ve yükümlülüklerimizin kapsamını, aydınlatma yükümlülüğümüz gereği dikkatinize önemle arz ederiz.

Kişisel Verilerin Toplanması Usulü, Şartları ve Korunması

KVK Kanunu’nun 4, 5 ve 6. hükümlerinde belirtildiği üzere kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, ilgili mevzuattan kaynaklanan yükümlülüklerimizi yerine getirebilmek maksadıyla, yazılı veya sözlü olarak toplanabilecektir.

Ancak, kanunda belirtilen;

Kanunlarda açıkça öngörülmesi,

Zaruret-fiili imkansızlık-hayati tehlike,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemler,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hallerinde kişisel veriler açık rıza aranmaksızın toplanır ve işlenir.

Şirketimiz kişisel verilerin korunması, yetkisiz üçüncü kişilerin eline geçmemesi ve bu sayede üyelerimizin ve müşterilerimizin hak kaybına uğramaması için gerekli tüm tedbirleri almaktadır.

Kişisel Verileri İşleme Amacımız

Kişisel veriler; üyelik işlemlerinin gerçekleştirilmesi, ürün ve hizmetlerden yararlanılması, mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri doğrultusunda akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi, satış sonrası destek hizmet süreçlerinin yürütülmesi, siparişlerin teslimi ve ilgili bedel tahsilatlarının gerçekleştirilmesi, fatura düzenlenmesi, müşteri sorun ve şikayetlerinin çözümlenmesi, şirkete ait ticari plan ve iş stratejilerinin belirlenmesi, bilgi ve işlem güvenliğinin tesisi, idari ve adli makamlara mevzuat kapsamında bilgi verilmesi ve kötü amaçlı faaliyetlerin önüne geçilmesi amaçlarıyla KVK Kanun’un belirttiği şartlar kapsamında ve bu okuduğunuz aydınlatma metni sınırları dahilinde işlenebilecektir.

Kişisel Verilerin Aktarımı

Şirketimiz ilgili yasal mevzuata kapsamında topladığı ve işlediği kişisel verileri, genel ilkeler ve veri işletme şartlarına bağlı kalmak kaydıyla; işlendikleri amaca bağlı, sınırlı ve ölçülü, işlenme amaçlarına yeter süre kadar muhafaza ederek, şirket çözüm ortaklarına, ifa yardımcısı konumundaki şirketlere, kanunen yetkili kamu kurum ve kuruluşlarına, talep edilmesi durumunda resmi mercilere aktarabilecektir.

Kişisel Veri Sahibinin Hakları ve Başvuru

Kişisel veri sahipleri olarak, ilgili mevzuatta belirtilen haklarınıza ilişkin yasal taleplerinizi aşağıda düzenlenen yöntemlerle şirketimize bildirdiğiniz takdirde, yapılan talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.

İlgili mevzuat kapsamında kişisel verilere ilişkin talepler veri sahibinin kendisi tarafından yapılmak zorundadır. Bu sebeple talep olunacak başvurular neticesinde veri sahibinin kendisi harici, aile fertleri dahil olmak üzere üçüncü kişilerle bilgi paylaşımı yapılmayacaktır.

Bu kapsamda veri sahipleri olarak:

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarınızı veya kişisel verilerinize ilişkin her türlü soruyu ( e-posta ) adresinden bizimle iletişime geçerek öğrenebilir ve talep edebilirsiniz.

Kişisel Verilerin Silinmesi

KVK Kanunu kapsamında şirketimizle paylaşmış olduğunuz kişisel veriler, işlenmeyi gerektiren hallerin sona ermesiyle veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından en geç otuz (30) gün içerisinde imha edilir. İlgili imha işlemi sahibi sonrasında veri sahibi en geç otuz (30) gün içerisinde bilgilendirilir.

Ki̇şi̇sel Veri̇leri̇n İşlenmesi̇ne İli̇şki̇n Şi̇rket Poli̇ti̇ka Ve İlkeleri̇

PEK Makina San. Ve Tic. A.Ş.  ailesi olarak tüm faaliyetlerimizde doğayı ve temel insan haklarını korumayı ilke edindiğimizi her şeyden önce belirtmek isteriz.

Bu ilkemize uygun olarak; 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ile diğer Kişisel Verileri Koruma Kurulu Tebliğ ve Kararları ile uluslararası mevzuat kapsamında temel insan haklarından olan kişisel verilerin teknik ve hukuki olarak en üst düzeyde korunmasına istisnasız riayet etmekteyiz.

Bizlerle her ne sebeple olursa olsun paylaştığınız kişisel verilerinizi; her şeyden önce sizlerin gizli ve özel bilgileriniz olduğu bilinci ile yalnızca hukuki sınırlar içerisinde ve web sitesinde yayınladığımız Aydınlatma Metni kapsamında işlemekteyiz.

Verilerin elde edilmesi ve işlenmesi süreçlerinde veri minimizasyonuna istisnasız riayet etmekte zaruri olmayan kişisel verilerinizi talep etmemekte, işlememekte ve üçüncü kişilere aktarmamaktayız.

Bu uğurda sizlerden yalnızca üyelik, satış, teslimat ve satış sonrası hizmetleri yerine getirmek için iletişim bilginizi talep ettiğimizi hiçbir zaman bunları sizlerin rıza-i hilafına kullanmayacağımızı, özellikle; sizleri rahatsız edici ve kişisel verilerinizi paylaşma amaçlarınız dışında sizlere sms – mail gönderiminde bulunmayacağımızı bilmenizi isteriz. Bizlerle paylaştığınız telefon numaranızı her zaman gizleyebilirsiniz.

Kişisel verileriniz sitemizde yayınladığımız Saklama ve İmha Politikası kapsamında işlenecek ve yine bu politika kapsamında silinecektir. Ancak üyelik bilgilerinizi dilediğiniz zaman geri döndürülemez ve bizler tarafından da erişilemez şekilde sizlerde silebilirsiniz. Lakin bu durumda eski bilgilerinize erişemeyeceğimizi ve yeni üyelik oluşturmak zorunda kalacağınızı hatırlatırız.

Çerez Politikası kapsamında sizlerle paylaştığımız ve sitemiz üzerinde sizlere sunduğumuz imkanlar doğrultusunda opsiyonel çerezlere ilişkin veri paylaşımınızı dilediğiniz zaman durdurabilir ve önceki verilerinizin silinmesi taleplerinizi kanunun ön gördüğü yöntemler yahut bizlerin daha kolaylaştırarak web sitesi üzerinden sizlerle paylaştığımız yollarla bizlerden talep edebilirsiniz.

Kişisel verilerinizin işlenmesi süreçlerine ilişkin olarak yasal taleplerinizi her zaman sizler için kolaylaştırdığımız yöntemlerle bizlere iletebileceğiniz gibi bunlarla sınırlı kalmaksızın gizliliğinize ilişkin her türlü ek tedbir, açıklama ve diğer öneri ile taleplerinizi bizlere her zaman iletebilirsiniz.