Kişisel verileri Saklama ve İmha Politikası

CAN VARİL SAN. TİC. LTD. ŞTİ. 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

 

  •   GİRİŞ……………………………….………………………………………………………….……4
  • Amaç……………………………….……………………………………………………………..…4
  • Kapsam………………………….……………………………………………………………….…4
  • Kısaltmalar ve Tanımlar……….….………………………………………………………………..4
  • SORUMLULUK VE GÖREV DAĞILIMI…………………………………………………………5
  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR VE KAYIT ORTAMLARI.6 
  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMLAR…………………………………………6

4.1 Saklamaya İlişkin Açıklamalar…………………………………………………………….………6

4.1.1 Saklamayı Gerektiren Hukuki Sebepler……………………………………………………………7

4.1.2 Saklamayı Gerektiren İşleme Amaçları……………………………………………………………7

4.2 İmhayı Gerektiren Sebepler…………………………………………………………………….…8

  • TEKNİK VE İDARİ TEDBİRLER………………………………………………………………8

5.1 Teknik Tedbirler……………………………………………………………………………………8

  • İdari Tedbirler………………………………………………………………………………………9

5.3 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi…………………………9

  • KİŞİSEL VERİLERİ İMHA TEKNİKLERİ……………………………………………………9

 

6.1 Kişisel Verilerin Silinmesi…………………………………………………………………………10

6.2 Kişisel Verilerin Yok Edilmesi……………………………………………………………………10

6.3 Kişisel Verilerin Anonim Hale Getirilmesi………………………………………………………11

 

  • SAKLAMA VE İMHA SÜRELERİ……………………………………………………………..11
  • PERİYODİK İMHA SÜRESİ……………………………………………………………………12
  • POLİTİKANIN YAYINLANMASI……………………………………………………………..12
  • POLİTİKANIN GÜNCELLEME PERİYODU…………………………………………………12
  • POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI…………………..12

 

  • GİRİŞ

Can Varil San. Tic. Ltd. Şti. için ilişki içerisinde bulunduğu tüm gerçek kişilerin kişisel verilerinin korunması büyük önem arz etmektedir. Bu sebeple de yürürlükte bulunan mevzuata uyum gösterebilmek ve veri güvenliği ilkelerini uygulayabilmek adına azami gayret gösteren bir çalışma içerisindedir.

 

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Can Varil tarafından gereken idari ve teknik tedbirler alınmaktadır.

 

  • Amaç           

Kişisel Verileri Saklama ve İmha Politikası; Can Varil San. Tic. Ltd. Şti. tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmış olup, kişisel verileriniz işbu politika kapsamında işlenmekte ve korunmaktadır.

Kişisel Verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirketimiz tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

  1.2 Kapsam

Bu politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  • Kısaltmalar ve Tanımlar

 

Açık Rıza İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.
Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Çalışan Adayı Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesi amacıyla belirttiği kaynaklara iletmiş olan gerçek kişilerdir.
İlgili Kişi KVK Kanununda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır.
İmha Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ifade etmektedir.
Özel Nitelikte Kişisel Veriler Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Potansiyel Müşteri Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket Gerçek Kişi İş Ortağı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
Şirket Müşterisi Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Şirket Paydaşı Şirket’in Paydaşı gerçek kişilerdir.
Şirket Yetkilisi (Can Varil Makina San. ve Tic. Ltd. Şti. ) Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Üçüncü Kişi Bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.
Üçüncü Kişi Şirket Yetkilisi, Çalışanı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin çalışanları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
VERBİS Veri Sorumluları Sicil Bilgi Sistemi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır.
Ziyaretçi Şirket’in sahip olduğu veya şirketin yetkilendirdiği kişilere ait fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

 

  • SORUMLULUK VE GÖREV DAĞILIMI

Can Varil Makina San. ve Tic. Ltd. Şti.; tüm iş birimleri ve çalışanları işbu Politika ve Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği kapsamında belirtilmiş olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artması gibi sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesini, tüm veri işleme ortamlarında veri güvenliğini sağlamaya dönük olarak teknik ve idari tedbirlerin uygulanmasına destek verir ve sorumlu birimlerle işbirliği içinde çalışır.

Can Varil Makina San. ve Tic. Ltd. Şti. bünyesinde oluşturduğu Kişisel Veri Komitesi; ilgili kişilerin verilerinin mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesi bir yönetici, bir insan kaynakları uzmanı, bir teknik uzman ve avukat olmak üzere dört kişiden oluşur. Kişisel Veri Komitesinde görevli çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

 

Unvan Görev Tanımı
Kişisel Verileri Koruma Komitesi Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerden gelen talepleri karara bağlamak, kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak ve Kurum ve Kurul ile olan ilişkileri yönetmek ile yükümlüdür.
Kişisel Verileri Koruma Komitesi Yöneticisi İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesinin raporlanmasından; Kişisel Veri Komitesi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Can Varil Makina San. ve Tic. Ltd. Şti. tarafından ilişkide bulunulan gerçek kişilerin kişisel verileri KVK Kanunu’na uygun olarak saklanır ve imha edilir. Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin 3. kişilerce hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbirler alınmaktadır. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem verilmekte ve veri güvenliği en üst seviyede gözetilmektedir.

   KAYIT ORTAMLARI

Kişisel veriler, Can Varil San. Tic. Ltd. Şti. tarafından aşağıda sunulan tabloda yer alan ortamlarda mevzuata uygun olarak tutulmakta ve güvenli bir şekilde saklanmaktadır.

 

Elektronik Ortamlar Yazılımlar, Güvenlik duvarı, Saldırı tespit ve engelleme sistemi, Antivirüs, Yazıcı, Tarayıcı, Fotokopi Makinesi, Bilgisayarlar, Kamera Kayıt Sistemleri, Optik Diskler ve Çıkartılabilir Bellekler, Mobil Cihazlar
Elektronik Olmayan Ortamlar Matbu Veri Kayıt Ortamları; Formlar ve Belgeler, Yazılı ve Görsel Diğer Ortamlar

 

  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

İş faaliyetleri sırasında çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, müşterilerimize ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler özenli şekilde işbu protokolde ve Kanunda öngörülmüş usullerle toplamakta, işlemekte ve saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  • Saklamaya İlişkin Açıklamalar

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse mevcut duruma uygun en makul süreye uygun davranmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

  • Saklamayı Gerektiren Hukuki Sebepler 

Can Varil Makina San. ve Tic. Ltd. Şti., faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
  • Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek; (Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması)
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Satış sonrası hizmetlerin sunulması,
  • Soru ve şikâyetlere cevap verilmesi,
  • Hizmetlerimiz karşılığı fatura tanzimi,
  • Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin sonuçlandırılması,
  • Şirket güvenliğini sağlamak,
  • Hukuk işlerinin icrası/takibi,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
  • İmhayı Gerektiren Sebepler

Kişisel veriler;

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,

Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.

  • TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK. 12. maddesindeki ilkeler çerçevesinde, Can Varil San. Tic. Ltd. Şti. tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

  • Teknik Tedbirler

Can Varil San. Tic. Ltd. Şti. tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Sızma testleri ile şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli          önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Çalışanlar için yetki matrisi oluşturulmaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kişisel Verileri Koruma Komitesi kurulmuştur.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Kişisel veri işlemeye başlamadan önce şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Can Varil San. Tic. Ltd. Şti. ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Can Varil San. Tic. Ltd. Şti. bünyesinde Kişisel Verileri Koruma Komitesi bulunmaktadır. Bu komite, veri sorumlusu olan Can Varil San. Tic. Ltd. Şti. adına, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Komite Yöneticisi ’ne bildirilmekte ve bu hususlar nezdinde gereken tedbirleri alınmaktadır.

  • KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

KVK Kanunu’nun ilgili hükümleri ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, Can Varil Makina San. ve Tic. Ltd. Şti.’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Can Varil San. Tic. Ltd. Şti. bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.

  • Kişisel Verilerin Silinmesi
Kağıt Ortamında Bulunan Kişisel Verilerin Silinmesi:
Karartma : Fiziki ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak slime : Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

  • Kişisel Verilerin Yok Edilmesi
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme : Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme : Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss) : Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma : Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak slime : Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  • SAKLAMA VE İMHA SÜRELERİ

Can Varil Makina San. ve Tic. Ltd. Şti. tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde şirket politikasında güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Departmanı tarafından yerine getirilir.

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Genel Kurul Toplantı ve Yönetim Kurulu Toplantı İşlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin Hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları SüreçlerininYürütülmesi Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Adaylarından Alınan Kişisel Veriler 1 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları 72 SaatDış mekan kamera kayıtları yasal zorunluluk sebebiyle 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

  • PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Can Varil Makina San. ve Tic. Ltd. Şti. , periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  • POLİTİKA’NIN YAYINLANMASI 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır,

  • POLİTİKA’NIN GÜNCELLENME    PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

  • POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Can Varil San. Tic. Ltd. Şti. tarafından düzenlenen bu Politika yayınlandığı tarihte yürürlüğe konulmuştur. Bu Politika, Can Varil San. Tic. Ltd. Şti. internet sitesinde (http://www.canvaril.com.tr/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

CAN VARİL SAN. TİC. LTD. ŞTİ. 

ÖZEL NİTELİKTE

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

  • GİRİŞ

Can Varil San. Tic. Ltd. Şti.  için ilişki içerisinde bulunduğu tüm gerçek kişilerin kişisel verilerinin korunması büyük önem arz etmektedir. Bu sebeple de yürürlükte bulunan mevzuata uyum gösterebilmek ve veri güvenliği ilkelerini uygulayabilmek adına azami gayret gösteren bir çalışma içerisindedir. Özel Nitelikli Kişisel Veriler Politikasının (“Politika”) hazırlanma amacı, Şirketimiz tarafından işlenen özel nitelikli kişisel verilerin KVKK ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na (‘’2018/10 Sayılı Karar’’) uygun olarak işlenmesi, muhafaza edilmesi ve aktarılmasına ilişkin politikanın belirlenmesidir.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Can Varil tarafından gereken idari ve teknik tedbirler alınmaktadır.

 

  • Amaç    

Özel Nitelikte Kişisel Verileri Saklama ve İmha Politikası; Can Varil San. Tic. Ltd. Şti.  tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmış olup, özel nitelikte kişisel verileriniz işbu politika kapsamında işlenmekte ve korunmaktadır.

  1.2 Kapsam

Bu politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen özel nitelikte kişisel verilerine ilişkindir.

  • Kısaltmalar ve Tanımlar
Açık Rıza İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.
Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Çalışan Adayı Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesi amacıyla belirttiği kaynaklara iletmiş olan gerçek kişilerdir.
İlgili Kişi KVK Kanununda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır.
İmha Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ifade etmektedir.
Özel Nitelikte Kişisel Veriler Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Potansiyel Müşteri Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket Gerçek Kişi İş Ortağı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
Şirket Müşterisi Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Şirket Paydaşı Şirket’in Paydaşı gerçek kişilerdir.
Şirket Yetkilisi (Can Varil San. Tic. Ltd. Şti. ) Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Üçüncü Kişi Bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.
Üçüncü Kişi Şirket Yetkilisi, Çalışanı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin çalışanları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
VERBİS Veri Sorumluları Sicil Bilgi Sistemi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır.
Ziyaretçi Şirket’in sahip olduğu veya şirketin yetkilendirdiği kişilere ait fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

 

  • SORUMLULUK VE GÖREV DAĞILIMI

Can Varil San. Tic. Ltd. Şti. ; tüm iş birimleri ve çalışanları işbu Politika ve Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği kapsamında belirtilmiş olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artması gibi sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesini, tüm veri işleme ortamlarında veri güvenliğini sağlamaya dönük olarak teknik ve idari tedbirlerin uygulanmasına destek verir ve sorumlu birimlerle işbirliği içinde çalışır.

Can Varil San. Tic. Ltd. Şti.  bünyesinde oluşturduğu Kişisel Veri Komitesi; ilgili kişilerin verilerinin mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesi bir yönetici, bir insan kaynakları uzmanı, bir teknik uzman ve avukat olmak üzere dört kişiden oluşur. Kişisel Veri Komitesinde görevli çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

 

Unvan Görev Tanımı
Kişisel Verileri Koruma Komitesi Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerden gelen talepleri karara bağlamak, kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak ve Kurum ve Kurul ile olan ilişkileri yönetmek ile yükümlüdür.
Kişisel Verileri Koruma Komitesi Yöneticisi İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesinin raporlanmasından; Kişisel Veri Komitesi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Can Varil San. Tic. Ltd. Şti.  tarafından ilişkide bulunulan gerçek kişilerin özel nitelikte kişisel verileri KVK Kanunu’na uygun olarak saklanır ve imha edilir. Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin 3. kişilerce hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbirler alınmaktadır. Şirket olarak, özel nitelikte kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem verilmekte ve veri güvenliği en üst seviyede gözetilmektedir.

  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

İş faaliyetleri sırasında çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, müşterilerimize ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler özenli şekilde işbu protokolde ve Kanunda öngörülmüş usullerle toplamakta, işlemekte ve saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  • Saklamaya İlişkin Açıklamalar

Özel Nitelikli Kişisel Veriler, Şirket tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, KVKK Madde 6’da belirtilen şartların varlığı halinde işlenmektedir.

Buna göre Şirket Özel Nitelikli Kişisel Verileri;

  • Veri Sahibi’nin açık rızası var ise işleyebilecektir.
  • Veri Sahibi’nin açık rızası yok ise; 
  • Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde Veri Sahibi’nin açık rızası olmaksızın işlenebilecektir.
  • Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Veri Sahibinin açık rızası aranmaksızın işlenebilecektir.
  • Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu özel nitelikte kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek; (Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması)
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Hukuk işlerinin icrası/takibi,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • İmhayı Gerektiren Sebepler

 

Kişisel veriler;

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,

Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

  • TEKNİK VE İDARİ TEDBİRLER

Özel Nitelikte Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla ilkeler çerçevesinde, Can Varil San. Tic. Ltd. Şti.  tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika belirlenmiştir.

 

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik;
  • Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
  • Gizlilik sözleşmeleri yapılmaktadır,
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
  • Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınmaktadır.
  •    Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise
  • Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir,
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,
  • Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
  • Özel Nitelikli Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
  • Özel Nitelikli Kişisel Veriler’e bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
  • Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

 

  • Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
  • Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,
  • Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel Nitelikli Kişisel Veriler aktarılacaksa;
  • Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
  • Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır,
  • Özel Nitelikteki Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizlilik dereceli belgeler” formatında gönderilmektedir.

Şirket, yukarıda belirtilen önlemlerin yanı sıra Kurul’un internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır

  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Can Varil San. Tic. Ltd. Şti.  bünyesinde Kişisel Verileri Koruma Komitesi bulunmaktadır. Bu komite, veri sorumlusu olan Can Varil San. Tic. Ltd. Şti.  adına, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Komite Yöneticisi’ne bildirilmekte ve bu hususlar nezdinde gereken tedbirleri alınmaktadır.

  • KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda, silinir, yok edilir veya anonim hale getirilir.

(Bu işlemde genel veri saklama ve imha politikasında uygulanmakta olan teknikler uygulanmaktadır.) 

  • PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Can Varil San. Tic. Ltd. Şti. , periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  • POLİTİKA’NIN YAYINLANMASI 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır,

  • POLİTİKA’NIN GÜNCELLENME    PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

  • POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Can Varil San. Tic. Ltd. Şti.  tarafından düzenlenen bu Politika internet sitesinde yayımlanmasıyla birlikte yürürlüğe konulmuştur. Bu Politika, Can Varil San. Tic. Ltd. Şti.  internet sitesinde (http://www.canvaril.com.tr/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Şimdi Arayın
Harita