1. POLİTİKANIN AMAÇ VE KAPSAMI

Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikası (Kısaca Politika olarak anılacaktır.), Türkiye Cumhuriyeti Anayasası, 7 Nisan 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak hazırlanmıştır. İşbu politika kişisel verilerin işlenmesi, saklanması ve imhası hususlarında izlenecek yol ve esasları belirlemek amacıyla hazırlanmıştır.

Kurum çalışanları, müşteriler, hizmet alınan kişi ya da kurumlardaki çalışan ve yetkili şahıslar, ziyaretçiler ve ürün ve hizmet alan veya almak isteyen üçüncü kişilerin verilerinin işlenmesi, saklanması ve imhası işlemlerinde işbu politika uygulanacaktır. İşbu politikamıza “https://www.dogancam.com.tr” şirketimiz resmi internet sitesinden ulaşılabilecektir.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULADIĞIMIZ İLKELER 3.1 Kişisel Verilerin İşlenmesi İlkeleri

Şirketimiz, Kanunun 4. maddesinde kişisel verilerin işlenmesi düzenlemesine uygun şekilde kişisel verileri işlemektedir. Kişisel verilerin işlenmesinde uyduğumuz ilkeler aşağıdaki gibidir.

Hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir.
Doğru ve güncel şekilde işlenmektedir.
Belirli, açık ve meşru amaçlar için işlenmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmaktadır.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar

muhafaza edilmektedir.

3.2 Kişisel Verilerin İşlenmesi Şartları

İlgili kişinin açık rızasının alınması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına

hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden

bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun

meşru menfaatleri için veri işlenmesinin zorunlu olması

Yukarıdaki şartları sağlamayan veriler ilgili kişinin açık rızası bulunmadığı takdirde işlenmeyecektir.

3.3 Şirketimiz Kişisel Verileri İşleme Amaçları

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. ilgili kişilerin kişisel verilerini işlerken aşağıdaki amaçlara doğrultusunda işlemektedir. Bu amaçlar şöyledir;

A) MÜŞTERİ VE İŞ ORTAKLARI BAKIMINDAN;

Müşteri portföyü oluşturulması,
Müşteri talep ve şikayetleri ile ilgili kayıt ve istatistik tutmak,
Müşterilerimize kaliteli bir satış hizmeti vermek, sözleşme yapım ve imza süreçlerinin

sağlıklı şekilde yürütülmesi, planlama yapılması,
Hukuki ve icrai takibatın sağlanması,
Resmî kurumlarla yapılacak yazışmalarda doğru ve sağlıklı bilgi vermek,
Satış sonrası garanti yükümlülüğünün yürütülmesi ve takibi,
Faturalandırmanın doğru şekilde yapılabilmesi, muhasebe ve finans kayıtlarının

tutulması,
İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin

yürütülebilmesi,
Risk yönetiminin yapılması,

Lojistik faaliyetlerin düzenlenmesi ve planlanması,
Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması

ve yönetilmesi,
Şirketi içi ve şirketle iş ilişkisi içerisinde olan 3. kişilerin kişisel verilerinin ve ticari

bilgilerinin güvenliğinin temini,
İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
Kredi sağlayıcı banka ve şirketlere kredi değerlendirme kriterleri bilgilerinin

sağlanması,
Ürün ve hizmetlerin satışı ve tanıtılması amacıyla veri toplama,
Müşterilere özel satış kampanyalarının planlanması ve takibi,
Acil durum planlamalarının yapılması,

B) ÇALIŞANLAR VE ÇALIŞAN ADAYLARI BAKIMINDAN;

İş, vergi, sosyal güvenlik ve ilgili tüm mevzuattan ve hizmet sözleşmesinden doğan yükümlülüklerin yerine getirilmesi ve çalışanların haklarını kullanması
İnsan kaynaklarının etkin bir biçimde çalışması,
Özlük dosyalarının tutulması ve saklanması,
İşe giriş ve işten çıkış bildirge ve işlemlerinin yapılabilmesi,
Şirket çalışanlarının bilgi güvenliğinin sağlanması, performans ölçme ve

değerlendirme sisteminin takibinin sağlanması, işin devamlılığının sağlanması,
Çalışanların terfi ve ücret işlemlerinin yönetilebilmesi,
Çalışanların şirket içi eğitim planlamalarının yapılması,
Çalışanların iş güvenliği ve memnuniyet durumlarının ölçülmesi ve gerekli

iyileştirmelerin sağlanması,
Personel alım ve uygun işe uygun kişinin seçilmesi, bilgilerin doğruluğunun

değerlendirilmesi, referans olarak gösterilen önceki işverenlerle iletişim kurulması,
Şirket içi aktivitelerin yapılması,
Çalışanların kontrol ve güvenliğinin sağlanması,
Sağlık verilerinin tutularak çalışanın kendilerine uygun pozisyon ve işlerde

çalıştırılması,
İş yeri içinde elde edilebilecek kamera, video kaydı ve fotoğraf verilerinin kayıtlarının

tutulması ve adli makamlara sunulması,
İş hukukundan kaynaklı ihtilafların çözülmesi,
Şirket demirbaşlarının kontrolü ve zimmetli eşyaların denetlenmesi,
Parmak izi kayıtları ile işçinin işe giriş işten çıkış saatlerinin belirlenmesi ve mesai

takibi.

C) 3. KİŞİLER BAKIMINDAN;

Ziyaretçi ve internet sitesi kullanıcılarını da kapsamaktadır.
- Ziyaretçi kayıtlarının tutulması ve gerektiğinde adli makamlara verilmesi,
- Potansiyel müşterilerin değerlendirilerek iş ilişkisi süreçlerinin planlanması, 3

4. VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Şirketimiz, kişisel verileri otomatik veya otomatik olmayan yöntemlerle, yazılı veya elektronik araçlarla toplayabilecektir. Bu yöntemlerin içerisinde el ile tutulan kayıtlar, sözlü iletişim, telefon, mesaj, faks, e posta, posta, kurye, bilgisayar sistemleri, internet sitesi, mobil uygulamalarımız, çağrı merkezi, sosyal medya hesapları gibi yöntemler bulunmaktadır.

Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir.

5. VERİ KATEGORİLERİ VE İŞLENEN ÖRNEK VERİLER

Aşağıda veri konusu kişi grupları ve bu kişilere ait işlenebilecek veri kategori örnekleri bulunmaktadır.

Müşteri ve İş Ortakları

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No, Anne - baba adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no, ve nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon, adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler.
İşlem Güvenliği Bilgisi: Şifre, parola bilgileri, IP adresi
Hukuki İşlem ve Uyum Bilgisi: Sözleşme ve hizmetlerin başlama ve bitiş zamanı, sözleşme örnekleri, aktarılan veri, İmza, imza sirküleri örnekleri, vekaletnameler, faaliyete ilişkin tüm belgeler.

Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: Sağlık Raporu, Adli sicil kaydı, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (Özel nitelikli kişisel veriler ilgilinin açık rızası ile işlenecektir.)

Çalışan ve Çalışan Adayları

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No, Anne- Baba Adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no,nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: e-posta adresi, ev/iş/cep telefonu, KEP adresi, Adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler. Finansal Bilgisi: Hesap No, VKN (Vergi Kimlik Numarası), vergi levhası, vergi dairesi, IBAN, mal beyanı, finansa yönelik

her belge, bilgi kayıtlar,
Hukuki İşlem ve Uyum Bilgisi: İmza, İmza sirküler, faaliyet belgesi, vekaletname ve şirketin alacak ve borçlarının tespiti ve takibi için, politikaya uygun işlenen kişisel veriler, Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: Sağlık Raporu, Adli sicil kaydı, parmak izi kayıtları, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile parmak izi kayıtları, biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özlük Bilgileri: SGK Bordrosu, İSG evrakı, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme bilgileri, bakmakla yükümlü olduğu kişiler, disiplin soruşturması, mal beyanı,
Mesleki Deneyim ve Tecrübe Bilgisi: Eğitim Durumu, Sertifika, Mezuniyet bilgileri, İş Deneyim ve Referans Bilgileri, KPSS puanı, Transkript
Görsel Bilgi: Fotoğraf, Kamera Kaydı (CCTV), giriş çıkış bilgileri

3. Kişiler (Ziyaretçi ve internet sitesi kullanıcılarını da kapsamaktadır.)

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No Anne - baba adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no, ve nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon, adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler.
İşlem Bilgisi: Plaka no, ziyaret tarihi ve saati
Görsel Bilgi: Kamera Kaydı (CCTV), ziyaretçi giriş çıkış bilgileri

İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri İşlem Güvenliği Bilgisi: IP adresi, çerez, gezinme bilgisi, konum
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. özel nitelikli kişisel verilerin işlenmesi sürecinde kanuna ve işbu politikaya uygun hareket etmektedir. Özel nitelikli kişisel veriler yalnızca aşağıdaki durumların mevcudiyeti halinde işlenmektedir.

İlgili kişinin açık rızası var ise,
Açık rıza yoksa sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak

kanunlarda öngörülen hallerde,

7.Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

KİŞİSEL VERİLERİN AKTARILMASI

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş., KVKK 8. Maddesi hükmüne uygun şekilde kişisel/özel nitelikli kişisel verileri gerekli güvenlik önlemlerini alarak yurt içi veya yurt dışındaki üçüncü kişilere iş ortakları, tedarikçi, iştirakler, hissedarlar, kamu kurum ve kuruluşlarına, hizmet alınan serbest meslek sahibi ve firmalar (hukuk birimi, muhasebeciler, mali müşavirler) aktarılabilecektir.

7.1 Kişisel Verilerin Yurt İçinde Aktarımı

Kişisel veriler ve özel nitelikli kişisel veriler, KVKK 8. Maddesine ve işbu protokol hükümlerine uygun şekilde, açık rıza dahilinde veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla yurt içinde, 3. Kişilere yani iş ortaklarına, kamu kurum ve kuruluşlarına ve diğer üçüncü kişilere aktarılabilecektir.

7.2. Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı

Kişisel veriler ve özel nitelikli kişisel veriler, KVKK 9. Maddesine ve işbu protokol hükümlerine uygun şekilde, açık rıza dahilinde veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla yurt dışında, 3. Kişilere yani iş ortaklarına, kamu kurum ve kuruluşlarına ve diğer üçüncü kişilere aktarılabilecektir.

Kişisel ve özel kişisel veriler, yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunması durumunda aktarılmaktadır.

7.3. Kişisel verilerin aktarıldığı üçüncü kişiler

Şirketimiz, işlenen kişisel verileri Kamu tüzel kişileri, Adli ve İdari Makamlar ile talep ettikleri bilgileri kanun ve işbu politika hükümlerine uygun şekilde paylaşabilecektir. Her türlü kişisel verilerin saklanması, yetkisiz erişimler, saldırıların ve hukuka aykırı şekilde işlenmelerinin önlenmesi vb. veri güvenliği tedbirlerinin alınmasına DOĞANCAM ile sorumlu olmak üzere bağlı ortaklıklar, doğrudan, dolaylı, yurtiçi veya yurtdışı DOĞANCAM faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, iş birliği içinde olunan yurt içi, yurtdışı kuruluşlar, kanundan kaynaklı yükümlülükleri getirmek üzere hizmet alınan firmalar (muhasebeciler, mali müşavirler vb. ) ve diğer 3. kişiler.

8. VERİ SORUMLUSU

KVKK ve ilgili mevzuat hükümleri uyarınca kişisel verilerin korunmasına dair politikaların hazırlanması, güncellenmesi ve Yönetim Kurulu’nun onayına sunulmasından, DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. bünyesinde oluşturulan Kişisel Verilerin Korunması Birimi sorumludur.

9. KVKK ÖNCESİ İŞLENEN KİŞİSEL VERİLER HAKKINDA

KVKK ’nın yürürlük tarihi olan 7 Nisan 2016 tarihi öncesi otomatik veya otomatik olmayan yollarla işlenmiş olan kişisel verilerin korunma ve imhası işbu politika hükümleri ve KVKK hükümlerine uyularak muhafaza ve imha edilmektedir. Bu veriler hukuka uygun olarak alınmış olan rıza bulunmakta ve rıza geri alınmamışsa KVKK ’ya uygun kabul edilecektir. Rıza bulunan veya aksi bir beyanda bulunulmayan veriler, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere veya yeterli koruma bulunmayan ülkeler de ise KVKK hükümleri uyarınca yurt dışına aktarılabilecektir.

10. VERİ SORUMLUSU YÜKÜMLÜLÜKLERİ

Şirketimiz, kişisel veriler ile ilgili yükümlülüklerini yerine getirecektir.

Aydınlatma Yükümlülüğü
Veri Güvenliğine İlişkin Yükümlülükler
Veri Sorumluları Siciline Kayıt Yükümlülüğü
İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

10.1. Aydınlatma Yükümlülüğü

Şirketimiz, kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlayacaktır.

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Maddede sayılan diğer hakları.

Aydınlatma yükümlülüğünü yerine getirme kapsamında internet sitemiz ve iş yerlerimizde çalışanların, ziyaretçilerin ve herhangi bir nedenle internet sitesi ve iş yerinde bulunan tüm 3. kişilerin açık ve kolay bir şekilde ulaşabilecekleri şekilde aydınlatma metinleri sunulmaktadır.

10.2. Veri Güvenliğine İlişkin Yükümlülükler

Şirketimiz, kişisel verilerin hukuka aykırı olarak erişilmesini, işlenmesini önlemek ve kişisel verilerin muhafazasını sağlamakla yükümlü olup bu konuda gerekli fiziki, idari ve teknik tedbirleri almıştır.

Şirketimiz, kişisel verilerin güvenliğini sağlamak adına teknik destek almakta, anti virüs, güvenlik duvarı programları kullanılmakta, erişim ve yetkileri sürekli ve periyodik şekilde kontrol etmekte, periyodik şekilde sızma testleri yaptırmakta, şifreleme yöntemleri kullanmakta, virüs koruma sistemleri, kapılı sistem ağ, anahtar yönetimi, güvenlik duvarı yazılımları kurmakta, çalışanlara kişisel verilerin korunması hakkında şirket için eğitimler verilmekte aksi davranışlarda disiplin hükümleri uygulanmakta, yetki matrisi oluşturulmakta, iş ilişkisi sona eren personellerin hesap erişimlerini engellemekte, gizlilik sözleşmeleri yapılmakta, log kayıtları tutulmakta, periyodik denetimler yapılmakta, veri kaybı önleme yazılımları kullanılmakta, fiziksel olarak mevcut olan kişisel verileri kilitli şekilde muhafaza ederek yalnızca yetkili kişilerin erişimini sağlamaktadır.

10.3. Veri Sorumluları Siciline Kayıt Yükümlülüğü

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş., KVKK hükümleri uyarınca Verbis siciline kaydolmuştur.

11. KİŞİSEL VERİLERİN İMHA SÜREÇLERİ

KVKK’nın 7. Maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi düzenlenmiştir. Yine Yönetmeliğin 7,8,9,10,11 ve 12. maddelerinde silinme, yok edilme ve anonim hale getirilme yöntem ve süreçleri açıklanmıştır.

11.1. İmha Sebepleri

Kanuna veya diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde,
Kişinin açık rızasını geri alması halinde,
Kurum tarafından verilen imha kararı halinde,
Kişisel verilerin saklama süresinin dolması ve ilgili kişinin verilerini saklamak

için hukuka uygun bir sebebin bulunmaması

Yukarıda belirtilen hallerin mevcudiyeti durumunda kanunun 7. Maddesi ve yönetmelik hükümlerince resen veya ilgili kişinin talebi üzerine veri sorumlumuz veya yetki verdiği kişi/kişilerce silinecek, yok edilecek veya anonim hale getirilecektir.

11.2 İmha Yöntemleri

Kanunun 7. Maddesinde imha yöntemleri olarak silme, yok etme ve anonim hale getirme gösterilmiştir.

A) Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, ilgili kişilerin, silinmesi gereken verilere bir daha erişilemeyecek ve kullanılamayacak hale getirilmesidir.

Silinme sürecinde yapılacak işlemler;

Silinecek verilere belirlenecektir.
Verilere erişen yetkili kişiler ve verilere erişebilen kullanıcılar tespit edilecektir. 8

• Yetkili kişi ve kullanıcıların bilgilere tekrar erişebilme veya geri getirme yöntemleri tespit edilecektir.

• Yetkili ve ilgili kullanıcıların silinmesi gereken ilgili veriye bir daha ulaşamaması için veriye erişim yöntemleri kapatılacak veya ortadan kaldırılacaktır.

Silme Yöntemleri;

BULUNMA YERİ	SİLME YÖNTEMİ
Bulut Sitemlerinde Bulunan Veriler (Office Programları vb.)	Silme komutu ile silinir. İlgili kişilerin geri getirebilme yetkileri olmadığına dikkat edilmelidir.
Fiziki Şekilde Bulunan Veriler (Kâğıt vb.)	Karartma yöntemi kullanılarak evrakın üzerindeki kişisel verilerin, ilgili şahısla ilgisi kesilmelidir. Karartma okunamayacak ve teknolojik imkanlarla geri döndürülemeyecek şekilde mürekkep ile çizme, boyama şeklinde yapılabilir.
Merkezi Sunucuda Bulunan Veriler	İşletim sisteminden silme komutu ile silinmeli ve ilgili kullanıcının erişimi kaldırılmalıdır.
Taşınabilir Medya (Flash disk vb.)	Şifre konularak kullanıcıların erişimi engellenmeli ve uygun yazılımlarla silinmelidir.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Adınız ve Soyadınız

E-Postanız

Telefonunuz

Konu

Mesajınız