KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI
BÖLÜM 1- KİŞİSEL VERİ İŞLEME POLİTİKASI GİRİŞ
1.1 AMAÇ
Bu Politika (“ÇELİK KARDEŞLER VIP” veya “Şirket, Firma”) tarafından gerçekleştirilmekte olan kişisel verileri işleme, saklama ve imha faaliyetlerinden kaynaklanan veri sorumlusu sıfatına ilişkin iş ve işlemler ile çalışanların çalışırken ellerine geçen ya da bilgileri dahiline giren tüm Kişisel Verilerin saklanması, işlenmesi yahut imha edilmesine dair süreç ve yöntemleri açık bir şekilde ortaya koymak için hazırlanmıştır. Bu politika, 6698 sayılı Kişisel Verileri Koruma Kanunu başta olmak üzere hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurumu’nun almış olduğu kararlara uygun olarak çıkartılmıştır. Bu politikanın amacı, ÇELİK KARDEŞLER VIP’nin 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyumlu bir şekilde kişisel verileri işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenleyerek kamuya açıklamaktadır.
Bu Politika, görevleri kapsamında Kişisel Verileri tamamen veya kısmen otomatik yol ve araçlarla işleyen ya da bir kayıt sisteminin bir parçasını oluşturan ya da bir kayıt sisteminin bir parçasını oluşturması amaçlanan Kişisel Verileri (otomatik yol ve araçlar dışında) başka yol ve araçlarla işleyen tüm çalışanlarımıza; ÇELİK KARDEŞLER VIP çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, ÇELİK KARDEŞLER VIPler, ÇELİK KARDEŞLER VIP adayları ve diğer üçüncü kişilere ait kişisel verilerin işlenmesi faaliyetlerine ilişkin olarak uygulanır.
1.3 TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin isim, adres, telefon numarası, e-posta adresi veya benzeri Veri Süjesiyle ilgili her türlü bilgi anlamına gelir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Sağlık Verisi : Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler.
Alıcı Grubu :Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Özel Nitelikli Kişisel Veriler : Bir kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
VERBİS : Veri Sorumluları (ÇELİK KARDEŞLER VIP AVM) Sicil Bilgi Sistemi
Veri İrtibat Kişisi : Kişisel Verileri Koruma Kurumu ile kurulacak iletişim için ÇELİK KARDEŞLER VIP Yönetim Kurulu tarafından VERBİS’e kayıt esnasında bildirilen gerçek kişi.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Süjesi ya da İlgili Kişi : Verinin ait olduğu, kimliği belirlenmiş veya belirlenebilir gerçek kişi.
Çalışan : Bir İş Sözleşmesine dayanarak ÇELİK KARDEŞLER VIP’de istihdam edilen kişiler.
Çalışan adayı : ÇELİK KARDEŞLER VIP’e iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini ÇELİK KARDEŞLER VIP’e erişilebilir kılan gerçek kişiler.
ÇELİK KARDEŞLER VIPler/ ÇELİK KARDEŞLER VIP Adayları : Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın ÇELİK KARDEŞLER VIP tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.
Ziyaretçiler : ÇELİK KARDEŞLER VIP’nin fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.
İmha :Kişisel verilerin silinmesi,yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Üçüncü Kişiler :Prosedürde tanımlanmamış olmasına rağmen işbu Prosedür çerçevesinde kişisel verileri işlenen tedarikçi, mağdur, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler.
BÖLÜM 2- KİŞİSEL VERİLERİN İŞLENMESİ VE SAKLANMASI HUSUSLARI
ÇELİK KARDEŞLER VIP kişisel verileri işlerken kanunlar başta olmak üzere işin gereklerinden kaynaklı aşağıda belirtilen hususlara uygun olarak kişisel veri almaktadır:
Bu sebeplere uygun olmadan kişisel veri alınamaz. Bu şekilde kişisel veri işlenmesinin farkedilmesi durumunda veri imha edilir.
2.1. GENEL İLKELERE UYGUNLUK
ÇELİK KARDEŞLER VIP, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile işlenen verinin tabi bulunduğu genel güven ve dürüstlük kuralına uygun hareket eder. ÇELİK KARDEŞLER VIP dürüstlük kuralı gereğince kişisel verileri işlerken ilgili kişinin çıkarlarını göz önünde bulundurur. Kişisel verinin eline geçtiği ilk andan verinin imhası sürecine kadar ÇELİK KARDEŞLER VIP, verisi işlenen kişi aleyhine hareket etmez. İlgili kişinin verisini işlerken belirtmediği, ilgili kişinin öngöremeyeceği şekilde bir veri işleme yahut aktarım faaliyetinde bulunamaz. Hukuk ve dürüstlük kurallarına uygun yapılan veri işleme faaliyeti açık, belirli ve şeffaftır.
ÇELİK KARDEŞLER VIP, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır. Güncellenecek veriler söz konusu olduğunda ÇELİK KARDEŞLER VIP’de bulunan verilerin güncelliğini kaybetmemiş veriler olması önemlidir. ÇELİK KARDEŞLER VIP, kişisel verilerin yanlış yahut eksik tutulmasından kaynaklı olarak kişilerin uğrayabileceği zararların farkındadır. Bu sebeple oluşturulmuş sistemle ÇELİK KARDEŞLER VIP ilgili kişilerin verilerini 1 yıl aralıklarla günceller. 1 yıl aralıklarla güncellenmeyen veriler bakımından artık güncel veri niteliğinde sayılamayacağından dolayı güncel veri hükümleri uygulanmaz. Veri gncellemesi talep eden ilgili kişinin talebi en kısa süre içinde güncellenir. İlgili kişi tekrar başvurarak verilerinin güncellenmiş haline erişebilir.
ÇELİK KARDEŞLER VIP kişisel verileri işlerken bir amaç belirler. Bu amaç açık, net ve kesindir. ÇELİK KARDEŞLER VIP’ nin ilgili verilerini sadece işleme amacı değil, elde etme ve toplama amacı da meşru, belirli, açık ve nettir. Buradan anlaşılan şudur ki; ÇELİK KARDEŞLER VIP verileri işlerken faaliyet konusuna uyumlu amaçlarla bu verileri işleyecektir. Amaçlar faaliyet çerçevesinin dışında veya alakasız değildir. Belirlenen bu amaçlar İnternet Sitemizde bulunan Aydınlatma Metninde açıklamalı olarak bulunmaktadır. Bir veri ile toplama amacından apayrı başka konuyla ilgili yeni bir amaç söz konusu olduğu durumlarda ilgili kişinin açık rızasının alınması gereken durumlardan olması şartıyla, ilgili kişiden yeniden açık rıza alınır.
ÇELİK KARDEŞLER VIP, kişisel verileri alırken belirlenen amaca hizmet edecek nitelikte olan ve bu amaçla alınabilecek en az veriyi işlemektedir. İşlenen kişisel veriler yeterli, ilgili ve işlenme amaçlarıyla sınırlı olarak işlenmektedir. Alınan kişisel veriler ile veri alma aracı arasında bağlantı bulunmaktadır. ÇELİK KARDEŞLER VIP aldığı kişisel verileri açıkça göstermediği amaçlar haricinde işleyemez yahut kullanamaz. Sonradan ortaya çıkan yeni bir amaç olması yahut belirlenen amaçla uyumlu olmayan yeni bir veri işleme amacının sonradan ortaya çıkması durumunda ÇELİK KARDEŞLER VIP verilerin ilk defa toplanması sırasında sağlanması gereken şartları, yeni amaçlar için de tekrar sağlamaktadır. Ayrıca ÇELİK KARDEŞLER VIP elde ettiği kişisel verileri Kanun düzenlemeleri saklı kalmak kaydıyla sözleşmenin şekline göre belirler. ÇELİK KARDEŞLER VIP öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
2.2. KİŞİSEL VERİ İŞLEME ŞARTLARINA UYGUNLUK
Kişisel verilerin işlenebilmesi için Kanun tarafından bazı koşulların varlığı aranmaktadır. Kanunun 5 ve 6. Maddelerinde sayılan bu işleme koşulları, veri koruma hukukunun esasını oluşturan kişisel verilerin işlenmesi yasağının istisnaları, işlemeyi hukuka uygun hale getiren sebeplerdir. Kişisel verileri işleme sebepleri kanunda sınırlı sayıda sayılmış olup ÇELİK KARDEŞLER VIP bu amaçlar dışında başka amaçla verileri işlemez.
Kişisel veri işlenmesinin şartlarından biri ilgili kişi tarafından verilmiş açık rıza beyanıdır. Bu beyanı ÇELİK KARDEŞLER VIP meşru amaçlarla alır. İlgili kişiden açık rıza alınabilmesi için ilk olarak kişiye aydınlatma yapılarak ÇELİK KARDEŞLER VIP’e vereceği kişisel veri için aydınlatılır. Aydınlatma beyanında da yer alan amaçlarla sınırlı olarak belirli bir konuya ilişkin ilgili kişiden veriler alınabilir.
ÇELİK KARDEŞLER VIP işlenmesi kamu yararı için gerçekleştirilen bir görevin ifası için zorunlu olması veya veri sorumlusunun resmi yetkisini kullanması bağlamında gerekli olması durumunda ilgili kişinin açık rızası olmaksızın veri işleme faaliyetinde bulunabilmektedir. ÇELİK KARDEŞLER VIP bu şekilde şekli anlamda kanun maddelerinin zorunlu kıldığı ölçülerde veri işler. Örneğin ÇELİK KARDEŞLER VIP; Bankacılık Kanunu, Türk Ticaret Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında tutulması zorunlu olarak gösterilen verileri tutmak için açık rıza almaz. Kanun kapsamında emredici hükümlere göre aydınlatma yapar ve verileri işler. Bu sebeplerle işlenen veriler için KVKK gereğince ilgili kişinin verinin silinmesini ya da imhasını talep etme hakkı yoktur.
Rızasına hukuki olarak geçerlilik tanınmayan kişilerle, fiili imkansızlık nedeniyle açık rızasının alınamayacağı kişilerde uygulanmaktadır. İlgili kişinin veya üçüncü kişinin hayatı yahut beden bütünlüğünün korunması zorunlu olan hallerde bu işleme faaliyeti sağlık verileri hariç yapılmaktadır.
ÇELİK KARDEŞLER VIP ile ilgili kişi arasında yapılmış olan mevcut ve geçerli bir sözleşmenin ifası ya da yeni bir sözleşmenin kurulmasına yönelik zorunlu işlemler çerçevesinde firma kişisel veri işleyebilir. Genel olarak sözleşmelerde veri alımı sözleşmenin mütemmim cüzü niteliğindedir. Bu sebeple sözleşmenin kurulması için kişisel verileri işleme zorunlu mahiyette olduğundan ÇELİK KARDEŞLER VIP açık rıza aranmaksızın sözleşme yaptığı kişilerin sözleşmeyle alakalı olan verilerini işlemektedir. Kişisel verilerin alınacağı sözleşmede yer almasa dahi sözleşmenin ifası için doğrudan doğruya gerekli olan kişisel veriler işlenecektir. Yalnızca sözleşmenin esaslı unsurları değil tali unsurları bakımından olan kişisel veriler de bu kapsamda değerlendirilir. Örneğin ÇELİK KARDEŞLER VIP ile yapılan satış sözleşmesinde, sözleşmenin gereklerine göre ÇELİK KARDEŞLER VIP kişisel verileri işler.
Kanunen öngörülmüş olma ve sözleşmenin ifası için gerekli olma halleri saklı kalmak üzere ÇELİK KARDEŞLER VIP hukuki yükümlülüklerini yerine getirmek amacıyla kişilerin verisini açıkça rıza almaksızın işleyebilmektedir. ÇELİK KARDEŞLER VIP kanunlar dışındaki hukuki düzenlemelerden, mahkeme kararlarından ve usulünce verilmiş resmi makam talimatlarından doğan hukuki yükümlülüklerden kaynaklı veri işleme faaliyetini bu kapsamda açık rıza almaya gerek kalmaksızın gerçekleştirir. Cumhurbaşkanı kararnamesi, yönetmelik, tebliğ v.b. gibi adli ve idari merciler tarafından çıkartılan düzenleyici işlemler, mahkemeye güvenlik kamerası yahut parmak izi bilgilerinin ibrazı, belli kurumlar tarafından istenen bilgilerin belirtilen veri tabanına kaydedilmesi gibi.
ÇELİK KARDEŞLER VIP veri işlemeye yönelik bir hukuki zorunluluk olmadıkça hukuki yükümlülük için veri işlemez.
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler ÇELİK KARDEŞLER VIP tarafından açık rıza olmaksızın işlenebilecektir. Fakat her halükarda verisini alenileştirmiş olan ilgili kişinin verileri alenileştirme sebebinden başkaca bir şekilde ÇELİK KARDEŞLER VIP tarafından işlenmez. Örneğin ÇELİK KARDEŞLER VIP düzenlemiş olduğu eğitim yahut her türlü sosyal faaliyet gibi durumlarda katılımcıların fotoğraflarının çekilmesi için fotoğraf çekilen alana gitmiş olması durumunda fotoğrafları alenileştirdiği kabul edilecek ve bu şekilde açık rıza aranmaksızın ÇELİK KARDEŞLER VIP kişisel verileri işleyebilecektir.
ÇELİK KARDEŞLER VIP hukuken korunan bir hakkın kurulması, korunması veya kullanılması için zorunluluk arz eden verileri işlerken de ilgili kişiden açık rıza almamaktadır. Bu bakımdan yalnız ilgili kişilerin hakları değil üçünü kişilerin de haklarına ilişkin bu gibi hakların korunması için de veriler saklanabilir. Örneğin ÇELİK KARDEŞLER VIP iş ilişkisi bittikten sonra dava zamanaşımı boyunca işten ayrılan personelin, ilerleyen zamanlarda örneğin dava açılması durumunda kullanılmak üzere verilerini saklayabilmektedir.
ÇELİK KARDEŞLER VIP, meşru menfaatleri için ilgili kişinin kişisel verilerini işlemek zorunda olduğu hallerde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek şartıyla işleme faaliyetinde bulunabilir. Bu ÇELİK KARDEŞLER VIP için sınırsız bir yetki değil meşru menfaat ve çıkarların ağır bastığı durumlarda uygulanacak bir yetkidir. Belirli, açık ve meşru olan çıkar ve menfaatler için bu hüküm uygulama alanı bulacaktır.
2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
ÇELİK KARDEŞLER VIP kişilerin özel nitelikli kişisel verilerini kanunda sayılan haller ayrı olmak üzere açık rıza almakla işleyebilmektedir. Özel Nitelikli Kişisel Veriler yalnızca ilgili kişinin Açık Rızasının bulunması veya cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn: Şirket hekimi) veya yetkili kurum ve kuruluşlar tarafından açık rıza almaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesi ve saklanması bakımından Kurum tarafından öngörülen idari ve teknik tedbirlerin tümü alınır. Şirket, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik gerekli eğitimleri vermekte, gizlilik sözleşmesi yapmakta, bilgi güvenliği taahhütnameleriyle bu konuda çalışan personele bilgilendirme yapmaktadır. Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak yetki matrisleri oldukça azaltılmıştır. Yalnızca özel nitelikli kişisel veri ile yaptığı iş doğrudan ilgili olan personelin ilgili verilere erişim imkanı bulunmaktadır. Periyodik imha yöntemiyle saklama süresi sona ermiş özel nitelikli kişisel veriler imha edilmektedir. Bu önlemler detaylı olarak bu politikanın devamında yer alan … bölümünde açıklanmıştır.
2.4. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin üçüncü kişilere aktarılması da bir kişisel veri işleme faaliyetidir. ÇELİK KARDEŞLER VIP kişilerin kişisel verilerini açık rıza olmaksızın aktarmaz. Yapılacak aktarım bakımından kanunda gösterilen genel ve özel nitelikli kişisel verileri işleme kurallarına uygun olarak bu aktarımı gerçekleştirir. Şirketimiz gerekli hallerde kişisel verileri 3. Kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
2.5. İLGİLİ KİŞİLERİN AYDINLATILMASI
ÇELİK KARDEŞLER VIP, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda ÇELİK KARDEŞLER VIP aydınlatmada, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.
Aydınlatma metni için bakınız:
………………………………………………..………..
BÖLÜM 3- KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER
ÇELİK KARDEŞLER VIP kendi alanıyla ilgili işlerine olduğu kadar kişisel verilerin işlenmesi hususuna da önem göstermektedir. Kişisel veri işlemenin en önemli hususu işlenen verinin saklanması ve korunmasıdır. ÇELİK KARDEŞLER VIP özel ve genel nitelikli kişisel veriler bakımından kanundan kaynaklanan koruma gereklerine uygun olarak tedbir almaktadır. ÇELİK KARDEŞLER VIP bu tedbirleri belirli bir veriye ilişkin olarak saklamayıp tüm verilerin korunması ve saklanması bakımından koruma tedbirlerini almaktadır.
İlk olarak kişisel veriler için alınan en sağlam tedbir gerekli olmayan veriyi elde tutmamaya ilişkindir. ÇELİK KARDEŞLER VIP teknoloji ve bilimsel gelişme seviyesine uygun olarak işleme faaliyetinin doğası, önemi, kapsamı, bağlam ve amacını tespit ederek elinde kişisel verisi bulunan gerçek kişilerin hak ve özgürlükleri açısından çeşitli olasılık ve ciddiyetlere sahip risklerin olup olmadığını tespit eder ve buna uygun koruma tedbiri alır.
ÇELİK KARDEŞLER VIP kişisel verilerin hukuka aykırı olarak işlenmesi, erişilmesini önlemek ve kişisel verilerin muhafazasını gerektiği gibi sağlamak amacıyla her türlü teknik ve idari tedbiri alır. Kişisel verilerin imhası, alınan tedbirler ve korunması bakımından veri envanterine işlenmiş verilerin açıklanmış halidir. Aşağıda da belirtileceği üzere ÇELİK KARDEŞLER VIP’nin özel nitelikli kişisel veriler için daha kapsamlı ve daha geniş güvenlik önlemlerini içeren tedbirleri bulunmaktadır.
3.1 ORTAMLAR VE GÜVENLİK TEDBİRLERİ
ÇELİK KARDEŞLER VIP tarafından alınan kişisel veriler uygun ortamlarda işlenir ve saklanır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle matbu ortamlar, yerel dijital ortamlardır.
ÇELİK KARDEŞLER VIP, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
3.1.1. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik Tedbirler
3.1.2 Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan İdari Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:
3.1.3 Kişisel Verilerin Korunmasında Şirket İçi Denetim
ÇELİK KARDEŞLER VIP, KVKK uyarınca, kendi bünyesinde gerekli denetimleri personeliyle yapmakta veya dışarıdan bu konuyla ilgili hizmet almaktadır. Bu denetimden kaynaklanan sonuçları, Şirketin iç işleyişi kapsamında, üst yönetime ve konu ile ilgili bölüme raporlanmakta, yapılacakları planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlananların takibi, ilgili süreç sahipleri ve bu işle ilgilenen personel tarafından takip edilerek yürütülmektedir.
BÖLÜM 4- KİŞİSEL VERİLERİN SAKLANMA VE İMHASI
4.1. SAKLAMA VE İMHA, ANONİM HALE GETİRME NEDENLERİ
4.1.1. Saklama Nedenleri
ÇELİK KARDEŞLER VIP bünyesinde bulunan kişisel veriler, Aydınlatma metninde, Envanterde ve Ek-1’de yer alan amaçlar kapsamında işlemekte ve saklanmaktadır. ÇELİK KARDEŞLER VIP aldığı tüm tedbirleri işbu saklama faaliyetinin Kanundaki şartlara uygun olabilmesi için gerçekleştirmektedir.
4.1.2 İmha Nedenleri
ÇELİK KARDEŞLER VIP, KVKK md.5-6’da yer alan şartlar yahut ilgili kişinin başvurusu üzerine uhdesinde bulunan verileri imha edebilir. Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.1.3 İmha Yöntemleri
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
4.1.3.1. Silme yöntemleri
Kişisel verileri imha ederken fiziki ortamda tutulan veriler için kağıt kesme makinesi ile öğütme, yakma, karalama ve geri dönüşüm yöntemleriyle silinmektedir.
Otomatik ortamda tutulan kişisel veriler ise Sabit disk veya USB bellek gibi veri barındıran ortamlara geri dönülemeyecek şekilde, yakma, delme gibi fiziksel yöntemlerle zarar verilmesi, Şifreleme yöntemleri ile verinin şifrelenerek veriye ilgili kullanıcı tarafından erişimin engellenmesi, Veri barındıran manyetik ortamların (sabit disk, CD-ROM veya USB bellek vb.) manyetik etkisinin yok edilmesi işlemi, Verilerin bulunduğu veri tabanlarında rol ve izin ataması yapılarak ilgili kullanıcının veri tabanına erişiminin engellenmesi ve yazılımlar vasıtasıyla veya fabrika ayarlarına geri döndürme suretiyle var olan verilerin üzerine yenilerinin yazılması, İlgili kullanıcının, erişim politikaları ile ilgili veriye erişiminin engellenmesi yöntemleri ile silme işlemi gerçekleştirilmektedir.
4.1.4 Anonim Hale Getirme Yöntemi
Kişisel verilerin korunması bakımından silme işleminden daha güvenli bir yol olan anonim hale getirme işleminde ilgili kişisel verilerin ilgili kişilerle bağlantısı koparılmakta ve bu şekilde kişisel veri olmaktan çıkartılmaktadır.
4.1.4.1 Maskeleme
Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. ÇELİK KARDEŞLER VIP olarak, otomatik ortamda tuttuğumuz verilere saklama süresinin dolması durumunda isim, soy isim ve benzeri kişisel verilerin bazı kısımları yıldızlanarak saklanacaktır. Değişkenleri yahut kayıtları çıkarma, rastgeleleştirme vb. yöntemiyle kişisel veriler sistematik olmaktan çıkartılmaktadır. Verilerden bazı değişkenler çıkartılarak verilerin kime ait olduğunun belirlenemeyeceği durumlara getirilmektedir.
4.1.4.2. Gürültü Eklenmesi
Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.
BÖLÜM 5- VERİ SAHİPLERİNİN KANUN KAPSAMINDAKİ HAKLARI
Dilediğiniz zaman ÇELİK KARDEŞLER VIP’ye başvurarak kişisel verilerinizin;
• İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığını öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
• Kanun’a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
• Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
• Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
• Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
• Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, yazılı olarak ÇELİK KARDEŞLER VIP’ye iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular ÇELİK KARDEŞLER VIP tarafından reddedilecektir.
ÇELİK KARDEŞLER VIP’nin Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
Ek-1 AYDINLATMA METNİ
ÇELİK KARDEŞLER VIP
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
Parekendede çeşitli ürün satışları yapmak için kurulan ÇELİK KARDEŞLER VIP alanında uzman kişilerle satış hizmeti sunmakta, aynı zamanda halka hizmet bakımından özverisini kişisel veri bakımından da göstermektedir. Bu bakımdan ÇELİK KARDEŞLER VIP Anayasa Madde 20, 6698 sayılı Kişisel Verileri Koruma Kanunu ve her türlü ikincil dereceden yönetmelik, genelge gibi kişisel verileri düzenlemeye yarayan genel ve özel kanuna uyarak kişisel verileri toplar, muhafaza eder ve gerektiğinde siler. 6698 sayılı kanun gereğince ÇELİK KARDEŞLER VIP “Veri Sorumlusu” olarak kanun ve mevzuatta bulunan yönergelere uygun şekilde hareket eder.
1-VERİ SORUMLUSU OLARAK ÇELİK KARDEŞLER VIP
Kanun uyarınca ÇELİK KARDEŞLER VIP merkez olarak Fatih Sultan Mehmet Cad. No:17
NK Plaza K:4 Kavacık, Beykoz, İstanbul adresinde faaliyet göstermektedir. Kanunda belirtildiği üzere ÇELİK KARDEŞLER VIP “Veri Sorumlusu ”dur.
2- ÇELİK KARDEŞLER VIP VERİLERİ NEDEN İŞLER?
Parekende satışı yapmak üzere çeşitli faaliyetlerde bulunan ÇELİK KARDEŞLER VIP gerek hukuki yükümlülüklerini yerine getirirken gerekse yaptığı iş ile alakalı verilen hizmet gereğince kişisel verileri depolamak ve işlemek durumundadır. Kişisel verileriniz ÇELİK KARDEŞLER VIP tarafından;
Hükümlerine uyum sağlamak ve;
amaçlarıyla kanunda belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
3- ÇELİK KARDEŞLER VIP’İN KİŞİSEL VERİLERİ AKTARMA NEDENLERİ
Kişisel verileriniz, yukarıda sayılan amaçlar dâhilinde, Kanun’un 8. ve 9. maddesinde belirtilen şartlara uygun olarak mevzuatta izin verilen gerçek ve tüzel kişilere, gerektiğinde yetkili diğer kamu kurum ve kuruluşlarına, sözleşmesel ilişki kurulan ilgili tarafa, adli ve idari yargı mercilerine, kolluk kuvvetlerine, iş ilişkisi içerisinde olduğumuz kurum ve kuruluşlara, dışarıdan hizmet alınan danışmanlık, teknoloji ve eğitim Şirketlerine aktarılabilmektedir.
4- KİŞİSEL VERİLER NASIL TOPLANIYOR VE HUKUKİ SEBEPLERİ NELERDİR?
Kişisel verileriniz; ÇELİK KARDEŞLER VIP tarafından kendisi yahut yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, internet sitesi, muhtelif sözleşmeler, kâğıt ortamında tutulan formlar ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.
Bu kapsamda;
İlgili Kişi Grubu |
Alınan Kişisel veri |
Müşteri |
Ad-Soyad, Kimlik-ehliyet-pasaport bilgileri, cinsiyet, uyruk, doğum yeri, doğum tarihi, telefon numarası, e-posta adresi, adres bilgileri, imza, medeni durum, log kayıtları, kredilendirmeye esas mal varlığı verileri ve mali güce ilişkin diğer veriler |
Personel |
Ad-Soyad, Kimlik-pasaport bilgileri, cinsiyet, uyruk, ana-baba adı, doğum yılı, doğum yeri, medeni durum, eğitim bilgisi, imza, telefon numarası, e-posta adresi, vesikalık fotoğraf, adres bilgileri, banka hesap bilgileri ……………………….. |
tipindeki özel ve genel nitelikli kişisel veriler Kanun’un 5. maddesinin 2/a-c-ç-e-f bentleri ve 6. maddesinin 3. fıkrası uyarınca, temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve ÇELİK KARDEŞLER VIP’nin meşru menfaatleri, kurulan veya kurulacak olan sözleşme hukuki sebeplerine dayalı olarak işlenmektedir.
5- VERİ SAHİPLERİNİN KANUN KAPSAMINDAKİ HAKLARI
Dilediğiniz zaman ÇELİK KARDEŞLER VIP’e başvurarak kişisel verilerinizin;
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı, yazılı olarak ÇELİK KARDEŞLER VIP’e iletebilir, detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular ÇELİK KARDEŞLER VIP tarafından reddedilecektir.
ÇELİK KARDEŞLER VIP’in işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
ÇELİK KARDEŞLER VIP
EK-2 SAKLAMA SÜRELERİ
Veri Türü |
Saklama Süresi |
Saklama Başlangıç Tarihi |
|
||
|
|
|
|
||
Şirketin Genel Verileri |
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Mali İşler ve Vergilere İlişkin Kayıtlar
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Maaş bordrosu ve maaş bilgileri
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
İşe Alım Olumlu Süreç (İK dosyası)
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
İşe Alım Olumsuz Süreç
|
6 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
İK, istihdam, emeklilik bilgileri çalışanlar için
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Ayrılan çalışana ilişkin tutulan veri
|
10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
|
|
|
|||
Çalışan sağlık ve iş güvenliği kayıtları/verileri
|
15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Hukuki metinler ve sözleşmeler
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
İş bağlantılarına ait veriler
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Potansiyel müşterilere ait veriler
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Müşterilere ait veriler
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Güvenlik (CCTV, ziyaretçi kayıt, araç plaka ve v.b.)
|
3 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
||
|
|
|
|
||
Pazarlama Faaliyetleri Planlama ve İcrası
|
10 Yıl |
İş İlişkisinin Sona Ermesinden İtibaren |
|
||
|
|
|
|
||
İdari İşler Süreçleri (Araç, gereç tahsisi ve v.b.)
|
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
Bilgi İşlem Departmanı Log / Kayıt / Takip Sistemleri
İnternet Sitesi Ziyaretçisi
|
6 ay
6 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
|
|
||
|
|
|
|
||
EK-3 SAKLAMA AMAÇLARI
VERİ TÜRÜ |
DOĞRUDAN AMAÇLAR |
DOLAYLI AMAÇLAR |
İşe Alım
|
İşe Alım Süreçlerinin Yönetilmesi, İnsan Kaynakları Faaliyetlerinin Devamı ve Geliştirilmesi, İşe Alım Olacağı Takdirde Teklif Mektubu Oluşturulması, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi/Yönetilmesi, Çalışan Adayı Seçme Süreçlerinin Yürütülmesi, İş Akdine Hazırlık ve Mevzuat Gereği Olan İşlemlerin Yapılması, Mülakat Sürecindeki Yapılan Görüşme Gerekleri |
Çalışan Adayının Uygun Pozisyona Yerleştirilmesi |
Özlük
|
Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İş Süreçlerinin Yönetilmesi, Özlük Dosyasının Hazırlanması
|
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Şirket stratejilerinin belirlenmesi ve uygulanması
|
Muhasebe |
Şirket tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası
|
|
Tahsilat/İstihbarat
|
Tahsilat Faaliyetlerinin Yürütülmesi / Müşterilerin Ödeme Gücünün Belirlenmesi
|
|
Finans |
Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, müşteri projelerinin yerine getirilmesi
|
|
Hukuki İşlem |
Hukuk İşlerinin Takibi Ve Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
|
Müşteri İşlem |
Finans Ve Muhasebe İşlerinin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi ,Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,Pazarlama Analiz Çalışmalarının Yürütülmesi,Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi |
|
Fiziksel Mekan Güvenliği |
Fiziksel Mekan Güvenliğinin Temini,Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi |
|
Sağlık Bilgileri |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
Adli Sicil |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
|
Biyometrik Veri |
Şirket İçi İşleyişin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Yönetim Faaliyetlerinin Yürütülmesi |
|
Sepette ürün yok.