image

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. POLİTİKANIN AMAÇ VE KAPSAMI

Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikası (Kısaca Politika olarak anılacaktır.), Türkiye Cumhuriyeti Anayasası, 7 Nisan 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak hazırlanmıştır. İşbu politika kişisel verilerin işlenmesi, saklanması ve imhası hususlarında izlenecek yol ve esasları belirlemek amacıyla hazırlanmıştır.

Kurum çalışanları, müşteriler, hizmet alınan kişi ya da kurumlardaki çalışan ve yetkili şahıslar, ziyaretçiler ve ürün ve hizmet alan veya almak isteyen üçüncü kişilerin verilerinin işlenmesi, saklanması ve imhası işlemlerinde işbu politika uygulanacaktır. İşbu politikamıza https://www.dogancam.com.trşirketimiz resmi internet sitesinden ulaşılabilecektir.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULADIĞIMIZ İLKELER 3.1 Kişisel Verilerin İşlenmesi İlkeleri

Şirketimiz, Kanunun 4. maddesinde kişisel verilerin işlenmesi düzenlemesine uygun şekilde kişisel verileri işlemektedir. Kişisel verilerin işlenmesinde uyduğumuz ilkeler aşağıdaki gibidir.

  • Hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir.

  • Doğru ve güncel şekilde işlenmektedir.

  • Belirli, açık ve meşru amaçlar için işlenmektedir.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmaktadır.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar

    muhafaza edilmektedir.

    3.2 Kişisel Verilerin İşlenmesi Şartları

  • İlgili kişinin açık rızasının alınması,

  • Kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına

    hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden

    bütünlüğünün korunması için zorunlu olması,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

    sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun

    meşru menfaatleri için veri işlenmesinin zorunlu olması

    Yukarıdaki şartları sağlamayan veriler ilgili kişinin açık rızası bulunmadığı takdirde işlenmeyecektir.

    3.3 Şirketimiz Kişisel Verileri İşleme Amaçları

    DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. ilgili kişilerin kişisel verilerini işlerken aşağıdaki amaçlara doğrultusunda işlemektedir. Bu amaçlar şöyledir;

    A) MÜŞTERİ VE İŞ ORTAKLARI BAKIMINDAN;

  • Müşteri portföyü oluşturulması,

  • Müşteri talep ve şikayetleri ile ilgili kayıt ve istatistik tutmak,

  • Müşterilerimize kaliteli bir satış hizmeti vermek, sözleşme yapım ve imza süreçlerinin

    sağlıklı şekilde yürütülmesi, planlama yapılması,

  • Hukuki ve icrai takibatın sağlanması,

  • Resmî kurumlarla yapılacak yazışmalarda doğru ve sağlıklı bilgi vermek,

  • Satış sonrası garanti yükümlülüğünün yürütülmesi ve takibi,

  • Faturalandırmanın doğru şekilde yapılabilmesi, muhasebe ve finans kayıtlarının

    tutulması,

  • İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin

    yürütülebilmesi,

  • Risk yönetiminin yapılması,

  • Lojistik faaliyetlerin düzenlenmesi ve planlanması,

  • Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması

    ve yönetilmesi,

  • Şirketi içi ve şirketle iş ilişkisi içerisinde olan 3. kişilerin kişisel verilerinin ve ticari

    bilgilerinin güvenliğinin temini,

  • İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,

  • Kredi sağlayıcı banka ve şirketlere kredi değerlendirme kriterleri bilgilerinin

    sağlanması,

  • Ürün ve hizmetlerin satışı ve tanıtılması amacıyla veri toplama,

  • Müşterilere özel satış kampanyalarının planlanması ve takibi,

  • Acil durum planlamalarının yapılması,

B) ÇALIŞANLAR VE ÇALIŞAN ADAYLARI BAKIMINDAN;

  • İş, vergi, sosyal güvenlik ve ilgili tüm mevzuattan ve hizmet sözleşmesinden doğan yükümlülüklerin yerine getirilmesi ve çalışanların haklarını kullanması

  • İnsan kaynaklarının etkin bir biçimde çalışması,

  • Özlük dosyalarının tutulması ve saklanması,

  • İşe giriş ve işten çıkış bildirge ve işlemlerinin yapılabilmesi,

  • Şirket çalışanlarının bilgi güvenliğinin sağlanması, performans ölçme ve

    değerlendirme sisteminin takibinin sağlanması, işin devamlılığının sağlanması,

  • Çalışanların terfi ve ücret işlemlerinin yönetilebilmesi,

  • Çalışanların şirket içi eğitim planlamalarının yapılması,

  • Çalışanların iş güvenliği ve memnuniyet durumlarının ölçülmesi ve gerekli

    iyileştirmelerin sağlanması,

  • Personel alım ve uygun işe uygun kişinin seçilmesi, bilgilerin doğruluğunun

    değerlendirilmesi, referans olarak gösterilen önceki işverenlerle iletişim kurulması,

  • Şirket içi aktivitelerin yapılması,

  • Çalışanların kontrol ve güvenliğinin sağlanması,

  • Sağlık verilerinin tutularak çalışanın kendilerine uygun pozisyon ve işlerde

    çalıştırılması,

  • İş yeri içinde elde edilebilecek kamera, video kaydı ve fotoğraf verilerinin kayıtlarının

    tutulması ve adli makamlara sunulması,

  • İş hukukundan kaynaklı ihtilafların çözülmesi,

  • Şirket demirbaşlarının kontrolü ve zimmetli eşyaların denetlenmesi,

  • Parmak izi kayıtları ile işçinin işe giriş işten çıkış saatlerinin belirlenmesi ve mesai

    takibi.

    C) 3. KİŞİLER BAKIMINDAN;

    Ziyaretçi ve internet sitesi kullanıcılarını da kapsamaktadır.

    • Ziyaretçi kayıtlarının tutulması ve gerektiğinde adli makamlara verilmesi,

    • Potansiyel müşterilerin değerlendirilerek iş ilişkisi süreçlerinin planlanması, 3

4. VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Şirketimiz, kişisel verileri otomatik veya otomatik olmayan yöntemlerle, yazılı veya elektronik araçlarla toplayabilecektir. Bu yöntemlerin içerisinde el ile tutulan kayıtlar, sözlü iletişim, telefon, mesaj, faks, e posta, posta, kurye, bilgisayar sistemleri, internet sitesi, mobil uygulamalarımız, çağrı merkezi, sosyal medya hesapları gibi yöntemler bulunmaktadır.

Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir.

5. VERİ KATEGORİLERİ VE İŞLENEN ÖRNEK VERİLER

Aşağıda veri konusu kişi grupları ve bu kişilere ait işlenebilecek veri kategori örnekleri bulunmaktadır.

Müşteri ve İş Ortakları

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No, Anne - baba adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no, ve nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon, adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler.
İşlem Güvenliği Bilgisi: Şifre, parola bilgileri, IP adresi
Hukuki İşlem ve Uyum Bilgisi: Sözleşme ve hizmetlerin başlama ve bitiş zamanı, sözleşme örnekleri, aktarılan veri, İmza, imza sirküleri örnekleri, vekaletnameler, faaliyete ilişkin tüm belgeler.

Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: Sağlık Raporu, Adli sicil kaydı, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (Özel nitelikli kişisel veriler ilgilinin açık rızası ile işlenecektir.)

Çalışan ve Çalışan Adayları

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No, Anne- Baba Adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no,nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: e-posta adresi, ev/iş/cep telefonu, KEP adresi, Adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler. Finansal Bilgisi: Hesap No, VKN (Vergi Kimlik Numarası), vergi levhası, vergi dairesi, IBAN, mal beyanı, finansa yönelik

 

her belge, bilgi kayıtlar,
Hukuki İşlem ve Uyum Bilgisi: İmza, İmza sirküler, faaliyet belgesi, vekaletname ve şirketin alacak ve borçlarının tespiti ve takibi için, politikaya uygun işlenen kişisel veriler, Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: Sağlık Raporu, Adli sicil kaydı, parmak izi kayıtları, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile parmak izi kayıtları, biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özlük Bilgileri: SGK Bordrosu, İSG evrakı, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme bilgileri, bakmakla yükümlü olduğu kişiler, disiplin soruşturması, mal beyanı,
Mesleki Deneyim ve Tecrübe Bilgisi: Eğitim Durumu, Sertifika, Mezuniyet bilgileri, İş Deneyim ve Referans Bilgileri, KPSS puanı, Transkript
Görsel Bilgi: Fotoğraf, Kamera Kaydı (CCTV), giriş çıkış bilgileri

3. Kişiler (Ziyaretçi ve internet sitesi kullanıcılarını da kapsamaktadır.)

Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No Anne - baba adı, Doğum tarihi, Doğum yeri, Anne kızlık soyadı, Medeni hali, Nüfus cüzdanı seri sıra no, ve nüfus cüzdanı, ehliyet, pasaport vd. resmi kimlik yerine geçen belgelerde yer alan bilgileri ve örneklerini kapsar.

İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon, adres, KEP vb. kişi ile iletişime geçmeyi sağlayan bilgiler.
İşlem Bilgisi: Plaka no, ziyaret tarihi ve saati
Görsel Bilgi: Kamera Kaydı (CCTV), ziyaretçi giriş çıkış bilgileri

İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri İşlem Güvenliği Bilgisi: IP adresi, çerez, gezinme bilgisi, konum
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. özel nitelikli kişisel verilerin işlenmesi sürecinde kanuna ve işbu politikaya uygun hareket etmektedir. Özel nitelikli kişisel veriler yalnızca aşağıdaki durumların mevcudiyeti halinde işlenmektedir.

  • İlgili kişinin açık rızası var ise,

  • Açık rıza yoksa sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak

    kanunlarda öngörülen hallerde,

7.Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

KİŞİSEL VERİLERİN AKTARILMASI

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş., KVKK 8. Maddesi hükmüne uygun şekilde kişisel/özel nitelikli kişisel verileri gerekli güvenlik önlemlerini alarak yurt içi veya yurt dışındaki üçüncü kişilere iş ortakları, tedarikçi, iştirakler, hissedarlar, kamu kurum ve kuruluşlarına, hizmet alınan serbest meslek sahibi ve firmalar (hukuk birimi, muhasebeciler, mali müşavirler) aktarılabilecektir.

7.1 Kişisel Verilerin Yurt İçinde Aktarımı

Kişisel veriler ve özel nitelikli kişisel veriler, KVKK 8. Maddesine ve işbu protokol hükümlerine uygun şekilde, açık rıza dahilinde veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla yurt içinde, 3. Kişilere yani iş ortaklarına, kamu kurum ve kuruluşlarına ve diğer üçüncü kişilere aktarılabilecektir.

7.2. Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı

Kişisel veriler ve özel nitelikli kişisel veriler, KVKK 9. Maddesine ve işbu protokol hükümlerine uygun şekilde, açık rıza dahilinde veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla yurt dışında, 3. Kişilere yani iş ortaklarına, kamu kurum ve kuruluşlarına ve diğer üçüncü kişilere aktarılabilecektir.

Kişisel ve özel kişisel veriler, yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunması durumunda aktarılmaktadır.

7.3. Kişisel verilerin aktarıldığı üçüncü kişiler

Şirketimiz, işlenen kişisel verileri Kamu tüzel kişileri, Adli ve İdari Makamlar ile talep ettikleri bilgileri kanun ve işbu politika hükümlerine uygun şekilde paylaşabilecektir. Her türlü kişisel verilerin saklanması, yetkisiz erişimler, saldırıların ve hukuka aykırı şekilde işlenmelerinin önlenmesi vb. veri güvenliği tedbirlerinin alınmasına DOĞANCAM ile sorumlu olmak üzere bağlı ortaklıklar, doğrudan, dolaylı, yurtiçi veya yurtdışı DOĞANCAM faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, iş birliği içinde olunan yurt içi, yurtdışı kuruluşlar, kanundan kaynaklı yükümlülükleri getirmek üzere hizmet alınan firmalar (muhasebeciler, mali müşavirler vb. ) ve diğer 3. kişiler.

8. VERİ SORUMLUSU

KVKK ve ilgili mevzuat hükümleri uyarınca kişisel verilerin korunmasına dair politikaların hazırlanması, güncellenmesi ve Yönetim Kurulu’nun onayına sunulmasından, DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş. bünyesinde oluşturulan Kişisel Verilerin Korunması Birimi sorumludur.

9. KVKK ÖNCESİ İŞLENEN KİŞİSEL VERİLER HAKKINDA

KVKK ’nın yürürlük tarihi olan 7 Nisan 2016 tarihi öncesi otomatik veya otomatik olmayan yollarla işlenmiş olan kişisel verilerin korunma ve imhası işbu politika hükümleri ve KVKK hükümlerine uyularak muhafaza ve imha edilmektedir. Bu veriler hukuka uygun olarak alınmış olan rıza bulunmakta ve rıza geri alınmamışsa KVKK ’ya uygun kabul edilecektir. Rıza bulunan veya aksi bir beyanda bulunulmayan veriler, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere veya yeterli koruma bulunmayan ülkeler de ise KVKK hükümleri uyarınca yurt dışına aktarılabilecektir.

10. VERİ SORUMLUSU YÜKÜMLÜLÜKLERİ

Şirketimiz, kişisel veriler ile ilgili yükümlülüklerini yerine getirecektir.

  • Aydınlatma Yükümlülüğü

  • Veri Güvenliğine İlişkin Yükümlülükler

  • Veri Sorumluları Siciline Kayıt Yükümlülüğü

  • İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü

  • Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

10.1. Aydınlatma Yükümlülüğü

Şirketimiz, kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlayacaktır.

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,

  • Kişisel verilerin hangi amaçla işleneceği,

  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  • Maddede sayılan diğer hakları.

    Aydınlatma yükümlülüğünü yerine getirme kapsamında internet sitemiz ve iş yerlerimizde çalışanların, ziyaretçilerin ve herhangi bir nedenle internet sitesi ve iş yerinde bulunan tüm 3. kişilerin açık ve kolay bir şekilde ulaşabilecekleri şekilde aydınlatma metinleri sunulmaktadır.

10.2. Veri Güvenliğine İlişkin Yükümlülükler

Şirketimiz, kişisel verilerin hukuka aykırı olarak erişilmesini, işlenmesini önlemek ve kişisel verilerin muhafazasını sağlamakla yükümlü olup bu konuda gerekli fiziki, idari ve teknik tedbirleri almıştır.

Şirketimiz, kişisel verilerin güvenliğini sağlamak adına teknik destek almakta, anti virüs, güvenlik duvarı programları kullanılmakta, erişim ve yetkileri sürekli ve periyodik şekilde kontrol etmekte, periyodik şekilde sızma testleri yaptırmakta, şifreleme yöntemleri kullanmakta, virüs koruma sistemleri, kapılı sistem ağ, anahtar yönetimi, güvenlik duvarı yazılımları kurmakta, çalışanlara kişisel verilerin korunması hakkında şirket için eğitimler verilmekte aksi davranışlarda disiplin hükümleri uygulanmakta, yetki matrisi oluşturulmakta, iş ilişkisi sona eren personellerin hesap erişimlerini engellemekte, gizlilik sözleşmeleri yapılmakta, log kayıtları tutulmakta, periyodik denetimler yapılmakta, veri kaybı önleme yazılımları kullanılmakta, fiziksel olarak mevcut olan kişisel verileri kilitli şekilde muhafaza ederek yalnızca yetkili kişilerin erişimini sağlamaktadır.

10.3. Veri Sorumluları Siciline Kayıt Yükümlülüğü

DOĞAN CAM MAMÜLLERİ SAN. VE TİC. A.Ş., KVKK hükümleri uyarınca Verbis siciline kaydolmuştur.

11. KİŞİSEL VERİLERİN İMHA SÜREÇLERİ

KVKK’nın 7. Maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi düzenlenmiştir. Yine Yönetmeliğin 7,8,9,10,11 ve 12. maddelerinde silinme, yok edilme ve anonim hale getirilme yöntem ve süreçleri açıklanmıştır.

11.1. İmha Sebepleri

  • Kanuna veya diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde,

  • Kişinin açık rızasını geri alması halinde,

  • Kurum tarafından verilen imha kararı halinde,

  • Kişisel verilerin saklama süresinin dolması ve ilgili kişinin verilerini saklamak

    için hukuka uygun bir sebebin bulunmaması

    Yukarıda belirtilen hallerin mevcudiyeti durumunda kanunun 7. Maddesi ve yönetmelik hükümlerince resen veya ilgili kişinin talebi üzerine veri sorumlumuz veya yetki verdiği kişi/kişilerce silinecek, yok edilecek veya anonim hale getirilecektir.

    11.2 İmha Yöntemleri

    Kanunun 7. Maddesinde imha yöntemleri olarak silme, yok etme ve anonim hale getirme gösterilmiştir.

    A) Kişisel Verilerin Silinmesi

    Kişisel verilerin silinmesi, ilgili kişilerin, silinmesi gereken verilere bir daha erişilemeyecek ve kullanılamayacak hale getirilmesidir.

    Silinme sürecinde yapılacak işlemler;

  • Silinecek verilere belirlenecektir.

  • Verilere erişen yetkili kişiler ve verilere erişebilen kullanıcılar tespit edilecektir. 8

Yetkili kişi ve kullanıcıların bilgilere tekrar erişebilme veya geri getirme yöntemleri tespit edilecektir.

Yetkili ve ilgili kullanıcıların silinmesi gereken ilgili veriye bir daha ulaşamaması için veriye erişim yöntemleri kapatılacak veya ortadan kaldırılacaktır.

Silme Yöntemleri;

BULUNMA YERİ

SİLME YÖNTEMİ

Bulut Sitemlerinde Bulunan Veriler (Office Programları vb.)

Silme komutu ile silinir. İlgili kişilerin geri getirebilme yetkileri olmadığına dikkat edilmelidir.

Fiziki Şekilde Bulunan Veriler (Kâğıt vb.)

Karartma yöntemi kullanılarak evrakın üzerindeki kişisel verilerin, ilgili şahısla ilgisi kesilmelidir. Karartma okunamayacak ve teknolojik imkanlarla geri döndürülemeyecek şekilde mürekkep ile çizme, boyama şeklinde yapılabilir.

Merkezi Sunucuda Bulunan Veriler

İşletim sisteminden silme komutu ile silinmeli ve ilgili kullanıcının erişimi kaldırılmalıdır.

Taşınabilir Medya (Flash disk vb.)

Şifre konularak kullanıcıların erişimi engellenmeli ve uygun yazılımlarla silinmelidir.