1. POLİTİKA'NIN HAZIRLANMA AMACI
Şirketimiz tarafından 6698 Sayılı Kişisel Verilerin
Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel
verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, Kişisel Verilerin
Korunması Kanunu’ nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum
için şartların gereği gibi yerine getirilmesini ve uluslararası standartlarda
bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimiz Kişisel Verilerin Korunması Politikası
("Politika") ile Şirketimiz tarafından kişisel verilerin korunması ve
işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda
ortaya konulmaktadır. Politika 'da ayrıca, Şirketimiz 'in kişisel verileri
hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı,
verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve
başvuru yolları hakkında bilgi verilmektedir.
2.
AMAÇ, KAPSAM VE TANIMLAR
2.1 AMAÇ
Bu
Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), SİSTEM
ELEKTROMEKANİK TESİSLER SANAYİ VE TİCARET A.Ş. ( “SİSTEM”), 6698 Sayılı Kişisel
Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile
getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana
politika metnidir.
2.2
KAPSAM
Politika,
SİSTEM çalışanları, çalışan adayları, iş ortakları, müşterileri, potansiyel
müşterileri, tedarikçileri, ziyaretçileri ve web sitesi ziyaretçileri de dahil
olmak üzere, SİSTEM’ in faaliyetleri sırasında topladığı, işlediği yahut
kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; SİSTEM, departmanları
ve çalışanları nezdinde bağlayıcıdır.
2.3
TANIMLAR
Bu Politika’ nın uygulanmasında;
a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin
aktarıldığı gerçek veya tüzel kişi kategorisini;
b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması
ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri
sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen kişileri;
c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesini;
d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortamı;
f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgiyi;
g) İlgili Kişi (Kişisel veri sahibi): Kişisel verisi işlenen gerçek
kişiyi;
h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemi;
i)Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine
bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan
alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı
ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanteri;
j) Kurul: Kişisel Verileri Koruma Kurulunu;
k) Açık Rıza: belirli bir konu hakkında, bilgilendirildikten sonra,
özgür iradeyle verilen onayı,
l)Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri;
m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme
şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve
imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri
amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve
anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından
tutulan veri sorumluları sicilini;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun
adına kişisel veri işleyen gerçek ve tüzel kişiyi;
p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemini;
r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’ da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
3.KİŞİSEL
VERİLERİN İŞLENMESİ
3.1 İLKELER
SİSTEM
Kişisel Veri toplama ve işlemeye ilişkin gerçekleştirdikleri her türlü
faaliyette şu ilkelere uygun hareket eder:
3.1.1
Hukuka ve dürüstlük kurallarına uygunluk
Kişisel
Veriler hukuka ve dürüstlük kurallarına uygun olarak toplanacak ve
işlenecektir.
3.1.2
Doğruluk ve gerektiğinde güncellik
SİSTEM,
Kişisel Verilerin toplanma ve işlenme amacı doğrultusunda gerekli olması
halinde:
Kişisel
Verilerin tam, doğru ve güncel tutulması için gerekli makul önlemleri alacak,ilgili
Kişilerin Kişisel Verilere ilişkin değişikliklerle ilgili bilgi vermesi halinde
Kişisel Verileri güncelleyecek, eksik ya da yanlış verilerin güncellenmesi,
düzeltilmesi ya da silinmesi için gereken makul önlemleri alacaktır.
3.1.3
Belirlilik, açıklık ve meşru amaçları haiz olma,
SİSTEM,
gerekli ve toplanmasındaki iş amacıyla bağlantılı olduğu ölçüde Kişisel Veri
toplamayı ve işlemeyi taahhüt eder. Hukuken izin verilen veya gerekli olan
haller hariç, Kişisel Veriler gelecekte ortaya çıkması beklenen amaçlar
doğrultusunda önceden toplanmayacak ve/veya işlenmeyecektir. Kişisel Verilerin
işlenmesinin hukuken gerekli olduğu ya da mümkün olduğu durumlar dışında,
yalnızca verinin toplanmasından önce açıkça belirtilen meşru amaçlar
doğrultusunda ve alınacak onaya veya gerekli olduğu hallerde, Açık Rıza’ya
uygun olarak işlenecektir.
SİSTEM
tarafından herhangi bir veri toplama faaliyeti öncesinde, veri toplama
yöntemine ve işbu Politika’ ya uygun bir şekilde İlgili Kişinin Açık Rıza’sının
alınmasının gerektiği hallerde onay formu ya da rızanın alındığı çevrimiçi
ortamlar kullanılacaktır.
Kişisel
Verilerin SİSTEM adına Veri İşleyen üçüncü kişilerce işlendiği hallerde, üçüncü
kişilerin, işbu Politikada yer alan yükümlülüklere uygun davranacağını önceden
yazılı ve sözleşme ile veya sair şekilde taahhüt etmesi gerekir.
3.1.4
İlgili mevzuatta öngörülen veya işlendikleri amacın gerektirdiği süre ile
muhafaza etme
Kişisel
Veriler işlenme amaçlarına uygun olarak azami muhafaza süresince saklanır; bu
süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme
menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
Hukuki,
idari ya da ticari olarak gerekli süreler sona erdikten sonra ihtiyaç
duyulmayan Kişisel Veriler mevzuata ve SİSTEM Kişisel Verilerin Saklanması ve
İmhası Politikası’ na (“İmha Politikası”) uygun şekilde silinecek,
anonimleştirilecek veya yok edilecektir.
SİSTEM
fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Verilere
ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki
saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde
İmhasından sorumludur.
Kişisel
Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan
bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki
yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.
3.2
VERİ TOPLAMA VE İŞLEME
SİSTEM
Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve
işleyecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
- Şirketimizin
ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme
ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin
hissedarlarına, yönetim kurulu üyelerine, imza yetkililerine, çalışanlarına
ilişkin kişisel verilerin elde edilmesi,
- Şirketimizin
istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler
esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,
- Çalışan ile
iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel
nitelikli kişisel verilerin elde edilmesi,
- Güvenli
giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi
formunun doldurulması suretiyle,
- Ürün ve
hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, merkezlerinin
ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların
ziyaret edilmesi suretiyle,
- Şirketimizin
düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım
suretiyle de kişisel verileriniz işlenebilecektir.
Kişisel
veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü,
yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz
size daha iyi hizmet verebilmek amacıyla KVKK' nın 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve
aktarılabilecektir.
3.3
Onay
SİSTEM,
İlgili Kişiye Kişisel Verilerinin toplanması
ve/veyahut işlenmesine mevzuat ve Politikaya uygun olarak bilgilendirdikten
sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rızasını aldıktan
sonra işleyecektir. Kişisel Sağlık
Verilerin işlenmesi durumunda Açık Rıza yazılı alınır. Alınan Açık Rıza
beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanacaktır.
Kişisel
Veriler KVKK’ da sayılan aşağıdaki hallerin varlığında İlgili Kişi’ nin rızası
olmaksızın işlenebilir:
Kanunlarda
açıkça öngörülmesi.
Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması.
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
Veri
Sorumlusu’ nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili
Kişi’ nin kendisi tarafından alenileştirilmiş olması.
Bir
hakkın tesisi, kullanılması veya korunması için Veri İşlemenin zorunlu olması.
İlgili
Kişi’ nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’
nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.4
Özel Nitelikli Kişisel Veriler
SİSTEM,
ilgili kişinin Özel Nitelikli Kişisel Verilerini yalnızca İlgili Kişi’ nin Açık
Rıza’sının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak
üzere, kanunlarda açıkça öngörülen hallerde işleyecektir. Sağlık ve cinsel
hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rıza’sı
aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel
Verileri Koruma Kurulu kararlarına uygun hareket edilir.
4.
KİŞİSEL VERİLERİN AKTARILMASI
4.1 Kişisel Veriler yalnızca İlgili Kişi’ nin
veri aktarımına Açık Rıza’sının bulunması veya 3.3 ’de sayılan Açık Rıza’nın
aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere
aktarılabilir.
4.2 Kişisel Verilerin Yurtdışı’ nda bulunan
üçüncü kişilere aktarılmasında ise 4.1’de sayılan koşullara ek olarak;
Kişisel
Verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da;
ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda SİSTEM’ in ve
ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını
yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması, şartları
bulunmalıdır.
5.
HAKLAR VE YÜKÜMLÜLÜKLER
5.1 İlgili Kişi’ nin Hakları
Kişisel
Verisi SİSTEM tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca
Veri Sorumlusuna başvuru hakkına sahiptir.
İlgili
Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya
e-posta vasıtasıyla işbu Politika’ nın son kısmında verilen iletişim bilgileri
doğrultusunda SİSTEM’ e yahut temsilcilerine yöneltebilir:
Kişisel
Veri işlenip işlenmediğini öğrenme,
Kişisel
Verileri işlenmişse buna ilişkin bilgi alma,
Kişisel
Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Yurt
içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel
Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
Kanun
çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,
Yukarıda
yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,
İşlenen
Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi
5.2
Veri Sorumlusu’ nun Yükümlülükleri
5.2.1
Aydınlatma Yükümlülüğü
SİSTEM
ilgili kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin
işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve
anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları
konusunda bilgilendirilmesini sağlayacaktır.
İlgili
Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:
Veri
Sorumlusu’ nun yahut var ise temsilcisinin kimliği,
Veri
İşlemenin amacı, yöntemi ve hukuki sebebi,
Kişisel
Verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
KVKK’
nın 11 inci maddede sayılan diğer hakları,
5.2.2
Veri Güvenliğine İlişkin Yükümlülükler
SİSTEM
ilgili mevzuatta belirlenen kapsamda,
Verilerin
kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak
değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler
alınır. Kişisel Verileri Koruma Politikası doğrultusunda, etkin bir tedbir
sisteminin uygulanması konusunda makul tedbirleri mevzuatla uyumlu olarak alır:
· Yetkisiz kişilerin Kişisel Veriler’ i kullanmak
veya işlemek amacıyla veri işleme sistemine erişiminin engellenmesi (erişimin
denetlenmesi),
· Bir veri işleme sistemini kullanmak konusunda
yetkilendirilen kişilerin yalnızca erişim yetkisi aldıkları verilere
erişmesinin sağlanması ve işleme ve kullanma süresince ve kayıt sonrasında
Kişisel Veriler’ in yetkisiz kişilerce okunmasının, kopyalanmasının,
değiştirilmesinin veya silinmesinin engellenmesi (erişimin denetlenmesi,
gerektiği kadar bilgilenme ilkesi),
· Kişisel Veriler’ in elektronik aktarımı veya
nakli sırasında veya veri depolama ortamına kaydedilmesi sürecinde yetkisiz
kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin
engellenmesi ve Kişisel Veriler’ in veri iletim araçları kullanılarak kimler
tarafından aktarıldığının tespit ve denetiminin sağlanması (bilgi
aktarımının denetlenmesi),
· Kişisel Veriler’ e erişilip erişilmediğinin,
değiştirilip değiştirilmediğinin veya veri işleme sisteminden silinip
silinmediğinin ve bu gibi işlemlerin kimin tarafından gerçekleştirildiğinin
kontrol ve tespitinin sağlanması (girdi denetimi),
· Başkaları adına işlenen Kişisel Veriler’ in
tamamen Veri Sorumlusu’ nun talimatlarına uygun olarak işlenmesinin sağlanması
(iş denetimi),
· Kişisel Veriler’ in kaza sonucu tahrip
olmasına veya kaybolmasına karşı tedbirler alınmasının sağlanması (veri
mevcudiyetinin kontrolü),
· Farklı amaçlarla toplanan Kişisel Veriler’ in
ayrı ayrı işlenebilmesinin sağlanması.
İşlenen
Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
hâlinde, SİSTEM bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
SİSTEM,
Kişisel Veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya
yaptırır.
5.2.3
Bulut Bilişimi
SİSTEM,
Bulut Depolama Hizmeti Sağlayıcısı tarafından alınan güvenlik önlemlerinin
yeterli ve uygun olup olmadığını değerlendirir. Bu kapsamda, bulutta depolanan
kişisel verilerin neler olduğunun detaylıca bilinmekte, yedeklenmekte,
senkronizasyonu sağlanmakta ve bu kişisel verilere gerekmesi halinde uzaktan
erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır.
Bulut
bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale
getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilecektir.
5.2.4
Veri Sorumluları Siciline Kayıt
SİSTEM
Veri Sorumluları Sicili Hakkında Yönetmelik’e göre Kişisel Verileri Koruma
Kurumu Başkanlığı tarafından oluşturulacak Veri Sorumluları Sicili’ ne kayıt
olarak Yönetmelik uyarınca gerçekleştirilmesi gereken ilgili yükümlülüğü yerine
getirecektir. Bu kapsamda aşağıdaki bilgiler kamuoyunun bilgisine sunulacaktır:
Veri
Sorumlusu, varsa Veri Sorumlusu temsilcisi ve irtibat kişisinin adı, adresi ve
alınmış olması halinde KEP adresi,
Kişisel
Verilerin hangi amaçlarla işlenebileceği,
Kişisel
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri,
Kişisel
Verilerin aktarılabileceği alıcı ve alıcı grupları,
Yabancı
ülkelere aktarımı öngörülen Kişisel Veriler,
Sicile
kayıt tarihi ile kaydın sona erdiği tarih,
Kişisel
Veri güvenliğine ilişkin alınan tedbirler,
Kişisel
Verilerin işlendikleri amaç için gerekli olan azami süre.
5.2.5
Farkındalık ve Eğitim
SİSTEM,
çalışanlarının, dağıtım kanallarının ve Kanun ile çerçevesi çizilmiş karşılıklı
sorumluluğu bulunan üçüncü tarafların bu Politika, yerel mevzuat, yönergeler
çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş
ve eğitilmiş olmalarını sağlayacaktır.
SİSTEM,
Kişisel Veriler ’in işlenmesinde görev alan kişilerin verilerin korunmasıyla
ilgili olarak yerel veri koruma mevzuatı ve Politika ’nın koşullarını
öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık
toplantılarının yapılması ve eğitim verilmesi de dahildir. Eğitimler veya
farkındalık toplantıları, aşağıdaki şekillerde yapılır:
· e-eğitim,
· yüz yüze çalışma,
· şirket içi bültenler,
· veri koruma konularında yüksek düzeyde
farkındalık sağlanması ve sürdürülmesi için uygun olan diğer yöntemler,
Söz
konusu eğitim ve bilgilendirme faaliyetleri İK Departmanı ile koordineli yerine
getirilir.
6- Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim
Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler
SİSTEM bünyesinde bulunan kişisel verileri aşağıda
düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim
hale getirecektir.
6.1.1 Hizmet Olarak Uygulama Türü Bulut Çözümleri
(Office 365, vs gibi)
SİSTEM bulut sisteminde verileri silme komutu vererek
silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi
üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat
edecektir.
6.1.2 Kağıt Ortamında Bulunan Kişisel Veriler
SİSTEM, kağıt ortamında bulunan kişisel verileri
karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak
üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan
durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak
şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale
getirilmesi şeklinde yapılır.
6.1.3 Merkezi Sunucuda Yer Alan Ofis Dosyaları
SİSTEM, dosyanın işletim
sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu
dizin üzerinde ilgili kullanıcının erişim haklarını kaldıracaktır. SİSTEM
anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem
yöneticisi olmadığına dikkat edecektir.
6.1.4 Taşınabilir Medyada Bulunan Kişisel Veriler
SİSTEM, flash
tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup, bu ortamlara uygun yazılımlar kullanarak
silecektir.
6.1.5 Veri Tabanları
SİSTEM kişisel verilerin bulunduğu ilgili satırları
veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem
gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi
olmadığına dikkat edecektir.
7- Kişisel Verileri Resen Silme, Yok Etme veya
Anonim Hale Getirme Süreleri
SİSTEM, kişisel verileri silme, yok etme veya anonim
hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha
işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı,
kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya
çıktığı tarihi takip eden 180 gün içerisinde SİSTEM tarafından
gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.
8-
Departman Kişisel Veri Koruma Sorumlusu
SİSTEM,
kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması,
departman eğitim ihtiyaçlarının belirlenmesi ve verilmesi, departman kişisel
veri envanterinin güncellenmesi, SİSTEM Kişisel Veri Koruma Politikası
çerçevesinde çalışmaların içselleştirilebilmesi için her departmanda bir kişi
ilgili Yöneticinin önerisi ile “Departman Kişisel Veri Koruma Sorumlusu” olarak
atama yapmıştır.
9- Politikada Yapılacak Değişiklikler ve
Yürürlük Tarihi
Bu
Politikada yer alan hükümler, KVKK’ na bağlı olarak çıkartılacak Yönetmelik
maddeleri ve sair mevzuat kapsamında ve bunlarla sınırlı olmaksızın başkaca
nedenler ile SİSTEM tarafından gerek görüldüğü takdirde mevzuat hükümlerine
uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu
hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler,
değişikliğin internet sitesinde yayınlandığı tarihte yürürlüğe girer.
VERİ
SORUMLUSU : SİSTEM
ELEKTROMEKANİK TESİSLER SANAYİ VE TİCARET A.Ş.
ADRES : TUNALI
HİLMİ CADDESİ NO: 38 ANKARA
KEP ADRESİ : sistemel@hs06.kep.tr
E- POSTA
ADRESİ : info@sistemel.com.tr.
