AR-TEKS TESKTİL SAN. VE
TİC. LTD. ŞTİ.
KİŞİSEL VERİ GİZLİLİK, SAKLAMA
VE İMHA POLİTİKASI
1. BÖLÜM WEB SİTESİ GİZLİLİK SÖZLEŞMESİ
Bu web sitesini ziyaret etmeniz ve bu site
vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz
hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve
korunacağı, işbu "Gizlilik Politikası"nda belirtilen şartlara
tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz
hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda
belirtilen şartları kabul etmektesiniz.
2. BÖLÜM: SAKLAMA VE İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI
2.1. GİRİŞ
İşbu imha
politikası AR-TEKS TEKSTİL SAN. VE TİC. LTD. ŞTİ. kısaca
(“AR-TEKS”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz şirket çalışanları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, hizmet
alan ve hizmet sağlayıcılar ile ilişkide
bulunulan 3. Kişilerin, tüzel kişi çalışanlarına ait kişisel verilerin T.C. Anayasası, uluslararası
sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer
ilgili mevzuata uygun olarak islenmesini ve ilgili kişilerin haklarını etkin
bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Bu kapsamda,
çalışanlarımızın, şirket
çalışanları, çalışanlar,
çalışan adayları, stajyerler, ziyaretçiler, hizmet alan ve hizmet
sağlayıcılar ile ilişkide bulunulan 3.
Kişilerin, tüzel kişi çalışanlarına ve
herhangi bir nedenle AR-TEKS nezdinde kişisel verisi bulunan tüm gerçek
kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası
ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun
olarak yönetilmektedir.
2.2. KISALTMALAR VE TANIMLAR
|
Doğrudan tanımlayıcılar
|
:
|
Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa
çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
|
|
Açık Rıza
|
|
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür
irade ile açıklanan rıza.
|
|
Anonim Hale Getirme
|
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilmeyecek hale gelmesi.
|
|
Hizmet Sağlayıcı
|
|
Ar-Teks ile bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
|
|
Kişisel Veri İşleme Envanteri
|
|
Veri sorumlularının iş süreçlerine
bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar
için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanter.
|
|
Kişisel Verilerin İşlenmesi
|
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
|
Özel Nitelikli Kişisel Veri
|
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf
ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
|
|
Kişisel Veri
|
|
Kimliği belirli veya belirlenebilir gerçek kişiye ait her
türlü bilgi.
|
|
Dolaylı tanımlayıcılar
|
:
|
Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde
oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan
tanımlayıcıları,
|
|
İlgili kişi
|
:
|
Kişisel verisi işlenen gerçek kişiyi,
|
|
İmha
|
:
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesini,
|
|
Periyodik İmha
|
|
Kanunda yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha
politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek
silme, yok etme veya anonim hale getirme işlemi
|
|
Veri İşleyen
|
|
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu
adına kişisel verileri işleyen gerçek veya tüzel kişi.
|
|
Veri Sorumlusu
|
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu
gerçek veya tüzel kişi.
|
|
Veri Sorumluları Sicil Bilgi Sistemi
|
|
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin
ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen,
Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
|
|
VERBİS
|
|
Veri Sorumluları Sicil Bilgi Sistemi.
|
|
Kanun
|
:
|
07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan
6698 sayılı Kişisel Verilerin Korunması Kanununu,
|
|
Yönetmelik
|
:
|
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmeliğini
|
|
Kurul
|
:
|
Kişisel Verileri Koruma Kurulunu
|
|
Kayıt ortamı
|
:
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortamı,
|
|
Kişisel Verilerin İşlenmesi ve Korunması
Politikası
|
:
|
“www.ar-tesk.com.” adresinden ulaşılabilecek,
AR-TEKS elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve
esasları belirleyen politikayı,
|
|
Veri kayıt sistemi
|
:
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemini,
|
ifade eder.
3. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ
3.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
AR-TEKS nezdinde saklanan
kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun
bir kayıt ortamında tutulur.
Kişisel verilerin saklanması
için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak,
bir kısım veriler sahip oldukları özel nitelikler ya da hukuki
yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda da
tutulabilir. AR-TEKS her halde veri
sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel
Verilerin İşlenmesi ve Korunması Politikasına uygun olarak işlemek ve
korumaktadır.
|
a) Matbu ortamlar
|
:
|
Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu
ortamlardır.
|
|
b) Yerel dijital ortamlar
|
:
|
AR-TEKS bünyesinde yer alan sunucular, sabit ya da taşınabilir
diskler, optik diskler gibi sair dijital ortamlardır.
|
|
c) Bulut ortamlar
|
:
|
AR-TEKS bünyesinde yer
almamakla birlikte, AR-TEKS’in kullanımında olan, kriptografik yöntemlerle
şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.
|
3.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
AR-TEKS,
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak
imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü
fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından
belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.
İşbu tedbirler, bunlarla
kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine
uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
3.2.1. Teknik Tedbirler
AR-TEKS, kişisel verilerin
saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın
niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
- Kişisel verilerin tutulduğu
ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli
sistemler kullanılmaktadır.
- Kişisel verilerin tutulduğu ortamlara
yönelik güvenlik sistemleri kullanılmaktadır.
- Bilişim sistemleri üzerindeki
güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve
araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit
edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
- Kişisel verilerin tutulduğu ortamlara
veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin
saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte
ve tüm erişimler kayıt altına alınmaktadır.
- AR-TEKS bünyesinde kişisel verilerin
tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik destek
hizmeti almaktadır.
3.2.2. İdari Tedbirler
AR-TEKS, kişisel verilerin
saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın
niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
- Kişisel verilere erişimi olan tüm
AR-TEKS çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın
gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi
için farkındalık eğitimleri yapılmaktadır.
·
Şirket tarafından yürütülen faaliyetlere ilişkin
çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
·
Güvenlik politika ve prosedürlerine uymayan
çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
·
Kişisel veri işlemeye başlamadan önce Şirket
tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
·
Kişisel veri işleme envanteri hazırlanmıştır.
·
Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin
korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere
hukuki ve teknik danışmanlık hizmeti alınmaktadır.
- Kişisel verilerin teknik ya da hukuki
gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü
kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta,
ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için
gerekli tüm özen gösterilmektedir.
3.2.3. Şirket İçi Denetim
AR-TEKS, Kanun’un 12’nci
maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha
Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin
uygulanmasına ilişkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler
sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit
edilmesi halinde bu eksiklik ya da kusurlar derhal giderilirmektedir.
Denetim sırasında ya da sair
bir şekilde AR-TEKS sorumluluğunda bulunan kişisel verilerin kanuni olmayan
yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde,
AR-TEKS bu durumu en kısa sürede
ilgilisine ve Kurula bildirir.
3.2.4 Doğruluk ve veri güncelliği
ETS bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine
beyan ettiği şekilde işlenir. ETS, müşteriler ya da ETS ile temas kuran
kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi
bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler,
doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi ETS
tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden
veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller.
Bunun için gerekli önlemleri alır.
4. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
4.1. SAKLAMA VE İMHA NEDENLERİ
4.1.1. Saklama Nedenleri
AR-TEKS tarafından, çalışanlar, çalışan adayları,
stajyerler, ziyaretçiler, hizmet alan ve hizmet sağlayıcılar ile ilişkide bulunulan 3. Kişilerin, tüzel
kişi çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha
edilir. Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili
diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık
tarafından oluşturulan ve yönetilen bilişim sistemi bünyesinde tutulan kişisel veriler Kanun ve
Kişisel Veriler Politikamız (ilgili politikaya “www.ar-teks.com.” adresinden
ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi
kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri
amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği
belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları
sayılmıştır.
Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel
veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar
saklanır.
4.1.2 Saklamayı
Gerektiren Hukuki Sebepler
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler,
ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel
veriler;
·
6698 sayılı Kişisel Verilerin Korunması Kanunu,
·
6098 sayılı Türk Borçlar Kanunu,
·
4734 sayılı Kamu İhale Kanunu, ·
· 5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
· 5651
sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
·
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
·
4982 Sayılı Bilgi Edinme Kanunu,
· 4857
sayılı İş Kanunu,
· 2828
sayılı Sosyal Hizmetler Kanunu
·
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
Yönetmelik,
·
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde
öngörülen saklama
süreleri kadar saklanmaktadır.
4.1.3 Saklamayı
Gerektiren İşleme Amaçları
Kurum, faaliyetleri çerçevesinde işlemekte olduğu kişisel
verileri aşağıdaki amaçlar doğrultusunda saklar. · İnsan kaynakları
süreçlerini yürütmek.
·
Kurumsal iletişimi sağlamak.
·
Şirket güvenliğini sağlamak,
·
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
VERBİS kapsamında, çalışanlar, veri sorumluları,
irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve
ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve
gerekmesi halinde güncellemek.
·
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerin yerine getirilmesini sağlamak.
·
Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
·
Çağrı merkezi süreçlerini yönetmek.
·
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü
4.1.4. Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre
Ar-Teks’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu
nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan
veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde
şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez,
silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla
kullanılabilir.
4.1.5. İmhayı Gerektiren
Sebepler
AR-TEKS bünyesinde bulunan kişisel veriler ilgili
kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan
nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca
silinir, yok edilir veya anonim hale getirilir.
- Kanunlarda açıkça öngörülmesi.
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya
ilgası.
- İşlenmesini gerektiren amacın ortadan
kalkması,
- Kişisel verilerin sadece açık rıza
şartına gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması,
- Kişisel verilerin saklanmasını
gerektiren azami sürenin geçmiş olması ve kişisel verilerin işlenmesini
gerektirecek bir haklı sebebin bulunmaması.
- Kanunun 11. Maddesi gereği ilgili
kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok
edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
Durumlarında Kanun tarafından ilgili kişinin talebi üzerine
silinir, yok edilir ya da resen silinir, yok edilir veya anonim hale getirilir.
4.2. İMHA YÖNTEMLERİ
AR-TEKS, Kanuna ve sair
mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak
sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri
Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder
veya anonim hale getirir.
AR-TEKS tarafından en çok kullanılan silme, yok etme
ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:
4.2.1. Silme Yöntem?leri
|
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
|
|
Karartma
|
:
|
Matbu ortamda bulunan kişisel veriler karartma yöntemi
kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel
verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise
geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit
mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
|
|
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin
Silme Yöntemleri
|
|
Yazılımdan güvenli olarak silme
|
:
|
Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel
veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde
silinen verilere tekrar ulaşılamaz.
|
4.2.2 Yok Etme Yöntemleri
|
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
|
|
Fiziksel yok etme
|
:
|
Matbu ortamda tutulan belgeler evrak imha makineleri ile
tekrar bir araya getirilemeyecek şekilde yok edilir.
|
|
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme
Yöntemleri
|
|
Fiziksel yok etme
|
:
|
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi,
yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi
işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek
ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez
kılınması sağlanır.
|
|
De-manyetize etme (degauss)
|
:
|
Manyetik medyanın yüksek manyetik alana maruz bırakılması ile
üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
|
|
Üzerine yazma
|
:
|
Manyetik medya ve yeniden yazılabilir optik medya üzerine en
az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin
okunmasının ve kurtarılmasının önüne geçilir.
|
|
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
|
|
Yazılımdan güvenli olarak silme
|
:
|
Bulut ortamda tutulan kişisel veriler bir daha
kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet
ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için
gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen
verilere tekrar ulaşılamaz.
|
4.2.3. Anonimleştirme
Yöntemleri
Anonimleştirme, kişisel
verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesidir.
|
Değişkenleri çıkarma
|
:
|
İlgili kişiye ait kişisel verilerin içerisinde yer alan ve
ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan
tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.
Bu yöntem kişisel verinin anonim hale getirilmesi için
kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun
düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da
kullanılabilir.
|
|
Bölgesel gizleme
|
:
|
Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri
tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte
olabilecek bilgilerin silinmesi işlemidir.
|
|
Genelleştirme
|
:
|
Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt
edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
|
|
Alt ve üst sınır kodlama / Global kodlama
|
:
|
Belli bir değişken için o değişkene ait aralıklar tanımlanarak
kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken
içindeki birbirine yakın veriler kategorilendirilir.
Aynı kategori içinde kalan değerler birleştirilir.
|
|
Mikro birleştirilme
|
:
|
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle
anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt
kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait
değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama
değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı
tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle
ilişkilendirilmesi zorlaştırılır.
|
|
Veri karma ve bozma
|
:
|
Kişisel veri içerisindeki doğrudan ya da dolaylı
tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi
ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.
|
4.3. SAKLAMA VE İMHA SÜRELERİ
4.3.1. Saklama Süreleri
|
VERİ SAHİBİ
|
VERİ KATEGORİSİ
|
VERİ SAKLAMA SÜRESİ
|
VERİ İMHA SÜRESİ
|
|
Çalışan
|
İşe alım evrakları ile Sosyal Güvenlik Kurumuna
gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük
verileri
|
Hizmet akdinin devamında ve hitamından itibaren de 10(on) yıl
müddetle muhafaza edilir.
|
Saklama süresini bitimini takip eden ilk periyodik imha süresinde.
|
|
Çalışan
|
İşe alım evrakları ile Sosyal Güvenlik Kurumuna
gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük
verileri dışında kalan özlük verileri
|
Hizmet akdinin devamında ve hitamını takip eden takvim yılı
yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Çalışan
|
İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler
|
Hizmet akdinin devamında ve sona ermesinden itibaren 15(on beş yıl) müddetle muhafaza
edilir.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
İş Ortağı/Çözüm Ortağı/Danışman
|
İş Ortağı/Çözüm Ortağı/Danışman ile AR-TEKS arasındaki ticari ilişkinin yürütümüne dair
kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında
alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri
|
İş Ortağı/Çözüm Ortağı/Danışmanın, AR-TEKS'le olan iş/ticari
ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile
Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Ziyaretçi
|
AR-TEKS'e ait fiziki mekana girişte alınan Ziyaretçiye ait ad,
soyad, T.C.K.N., araç plakası ile telefon aramalarında alınan ses
kayıtları
|
2 yıl süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
İnternet Sitesi Ziyaretçisi
|
İnternet Sitesi Ziyaretçisine ait ad, soyad, e-posta adresi,
gezinme hareketleri bilgileri
|
2 yıl süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Çalışan Adayı
|
Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan
bilgiler
|
En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği
süre kadar saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Stajyer(öğrenci)
|
Stajyere ait staj dosyasında yer alan bilgiler
|
Staj ilişkisinin devamında ve hitamını takip eden takvim yılı
yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Müşteri
|
Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme
bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon
aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi,
özel gün bilgileri
|
Müşteri'nin, satın almış olduğu her bir ürün/hizmetin
sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu
md.82 uyarınca 10 yıl süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha süresinde
|
|
Müşteri
|
Kamera görüntüleri,
|
1 ay süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
Potansiyel Müşteri
|
Potansiyel Müşteri ile AR-TEKS arasındaki ticari ilişki
kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi,
iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses
kayıtları
|
2 yıl süre ile saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
|
AR-TEKS’nın İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi,
Fason Üretici, Bayi/Franchise
|
AR-TEKS’nın İşbirliği İçinde Olduğu Kurum/Firmalar ile AR-TEKS
arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi,
finansal bilgiler, telefon aramalarında alınan ses kayıtları, AR-TEKS’in İşbirliği
İçinde Olduğu Kurum/Firma çalışanı verileri
|
AR-TEKS’ın İşbirliği İçinde Olduğu Kurum/Firmaların,
AR-TEKS'le olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk
Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile
saklanır.
|
Saklama süresini bitimini takip eden ilk periyodik imha
süresinde
|
*
Mevzuat uyarınca daha uzun bir süre
düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre,
saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat
hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
4.3.2. İmha
Süreleri
AR-TEKS, Kanun, ilgili
mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel
Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri
silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi
takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya
anonim hale getirir.
İlgili kişi, Kanunun 13’ncü
maddesine istinaden AR-TEKS’E başvurarak kendisine ait kişisel verilerin
silinmesini veya yok edilmesini talep ettiğinde;
- Kişisel verileri işleme şartlarının
tamamı ortadan kalkmışsa; AR-TEKS, talebe konu kişisel verileri talebi
aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun
imha yöntemi ile siler, yok eder veya anonim hale getirir. AR-TEKS’in talebi almış sayılması için ilgili
kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına
uygun olarak yapmış olması gerekir. AR-TEKS, her halde yapılan işlemle
ilgili ilgili kişiye bilgi verir.
- Kişisel verileri işleme şartlarının
tamamı ortadan kalkmamışsa, bu talep AR-TEKS tarafından Kanunun 13’ncü
maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve
ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da
elektronik ortamda bildirilir.
4.4. PERİYODİK İMHA
Kanunda yer alan kişisel
verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; AR-TEKS işleme şartları ortadan kalkmış olan kişisel
verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve
tekrar eden 6 aylık aralıklarla re’sen gerçekleştirilecek bir işlemle siler,
yok eder veya anonim hale getirir.
Periyodik imha süreçleri yılda iki kez haziran ve aralıkta olmak üzere her 6
(altı) ayda bir tekrar eder.
4.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
AR-TEKS, gerek talep üzerine
gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini
Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve
işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
AR-TEKS, imha işlemlerinin
bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari
ve teknik tedbirler almaktadır.
4.5.1. Teknik Tedbirler
- AR-TEKS, işbu politikada yer alan her
bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
- AR-TEKS, imha işlemlerinin yapıldığı
yerin güvenliğini sağlar.
- AR-TEKS, imha işlemini yapan
kişilerin erişim kayıtlarını tutar.
- AR-TEKS, imha işlemini yapacak yetkin
ve tecrübeli elemanlar istihdam eder ya da gerektiğinde başta hukukçu
desteği olmak üzere yetkin üçüncü
kişilerden hizmet alır.
4.5.2. İdari Tedbirler
- AR-TEKS, imha işlemini yapacak
çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği
konularında farkındalıklarının artırılması ve bilinçlendirilmesi için
çalışmalar ve eğitimler yapar.
- AR-TEKS, bilgi güvenliği, özel
hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri
alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere
hukuki ve teknik danışmanlık hizmeti alır.
- AR-TEKS, teknik ya da hukuki
gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı
durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla
protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki
yükümlülüklerine uyması için gerekli tüm özeni gösterir.
- AR-TEKS, imha işlemlerinin hukuka ve
işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve
yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler,
gereken aksiyonları alır.
- AR-TEKS, kişisel verilerin silinmesi,
yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri
kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler
hariç olmak üzere en az üç yıl süreyle saklar.
5. BÖLÜM: GÜNCELLEME VE UYUM
AR-TEKS, Kanunda yapılan değişiklikler
nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki
gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında
ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını
saklı tutar.
İşbu Kişisel Veri Saklama ve
İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere
ilişkin açıklamalar politikanın sonunda açıklanır.
6. POLİTİKANIN
YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, Şirketin internet sitesinde yayınlanmasının ardından
yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi
halinde, Politika’nın ıslak imzalı eski nüshaları, Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi
vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kurul denetimine sunulmak üzere Veri
Sorumlusu tarafından saklanır.