Bize Ulaşın
Kişisel Verileri İşleme ve Koruma Politikası
1. POLİTİKA’NIN HAZIRLANMA AMACI
Şirketimiz tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, Kişisel Verilerin Korunması Kanunu’ nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için şartların gereği gibi yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimiz Kişisel Verilerin Korunması Politikası (“Politika”) ile Şirketimiz tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika ‘da ayrıca, Şirketimiz ‘in kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir.
2. AMAÇ, KAPSAM VE TANIMLAR
2.1 AMAÇ
Bu Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), SİSTEM ELEKTROMEKANİK TESİSLER SANAYİ VE TİCARET A.Ş. ( “SİSTEM”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana politika metnidir.
2.2 KAPSAM
Politika, SİSTEM çalışanları, çalışan adayları, iş ortakları, müşterileri, potansiyel müşterileri, tedarikçileri, ziyaretçileri ve web sitesi ziyaretçileri de dahil olmak üzere, SİSTEM’ in faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; SİSTEM, departmanları ve çalışanları nezdinde bağlayıcıdır.
2.3 TANIMLAR
Bu Politika’ nın uygulanmasında;
a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;
c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;
d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
g) İlgili Kişi (Kişisel veri sahibi): Kişisel verisi işlenen gerçek kişiyi;
h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
i)Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;
j) Kurul: Kişisel Verileri Koruma Kurulunu;
k) Açık Rıza: belirli bir konu hakkında, bilgilendirildikten sonra, özgür iradeyle verilen onayı,
l)Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’ da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
3.KİŞİSEL VERİLERİN İŞLENMESİ
3.1 İLKELER
SİSTEM Kişisel Veri toplama ve işlemeye ilişkin gerçekleştirdikleri her türlü faaliyette şu ilkelere uygun hareket eder:
3.1.1 Hukuka ve dürüstlük kurallarına uygunluk
Kişisel Veriler hukuka ve dürüstlük kurallarına uygun olarak toplanacak ve işlenecektir.
3.1.2 Doğruluk ve gerektiğinde güncellik
SİSTEM, Kişisel Verilerin toplanma ve işlenme amacı doğrultusunda gerekli olması halinde:
Kişisel Verilerin tam, doğru ve güncel tutulması için gerekli makul önlemleri alacak,ilgili Kişilerin Kişisel Verilere ilişkin değişikliklerle ilgili bilgi vermesi halinde Kişisel Verileri güncelleyecek, eksik ya da yanlış verilerin güncellenmesi, düzeltilmesi ya da silinmesi için gereken makul önlemleri alacaktır.
3.1.3 Belirlilik, açıklık ve meşru amaçları haiz olma,
SİSTEM, gerekli ve toplanmasındaki iş amacıyla bağlantılı olduğu ölçüde Kişisel Veri toplamayı ve işlemeyi taahhüt eder. Hukuken izin verilen veya gerekli olan haller hariç, Kişisel Veriler gelecekte ortaya çıkması beklenen amaçlar doğrultusunda önceden toplanmayacak ve/veya işlenmeyecektir. Kişisel Verilerin işlenmesinin hukuken gerekli olduğu ya da mümkün olduğu durumlar dışında, yalnızca verinin toplanmasından önce açıkça belirtilen meşru amaçlar doğrultusunda ve alınacak onaya veya gerekli olduğu hallerde, Açık Rıza’ya uygun olarak işlenecektir.
SİSTEM tarafından herhangi bir veri toplama faaliyeti öncesinde, veri toplama yöntemine ve işbu Politika’ ya uygun bir şekilde İlgili Kişinin Açık Rıza’sının alınmasının gerektiği hallerde onay formu ya da rızanın alındığı çevrimiçi ortamlar kullanılacaktır.
Kişisel Verilerin SİSTEM adına Veri İşleyen üçüncü kişilerce işlendiği hallerde, üçüncü kişilerin, işbu Politikada yer alan yükümlülüklere uygun davranacağını önceden yazılı ve sözleşme ile veya sair şekilde taahhüt etmesi gerekir.
3.1.4 İlgili mevzuatta öngörülen veya işlendikleri amacın gerektirdiği süre ile muhafaza etme
Kişisel Veriler işlenme amaçlarına uygun olarak azami muhafaza süresince saklanır; bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
Hukuki, idari ya da ticari olarak gerekli süreler sona erdikten sonra ihtiyaç duyulmayan Kişisel Veriler mevzuata ve SİSTEM Kişisel Verilerin Saklanması ve İmhası Politikası’ na (“İmha Politikası”) uygun şekilde silinecek, anonimleştirilecek veya yok edilecektir.
SİSTEM fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Verilere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde İmhasından sorumludur.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.
3.2 VERİ TOPLAMA VE İŞLEME
SİSTEM Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve işleyecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
– Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, imza yetkililerine, çalışanlarına ilişkin kişisel verilerin elde edilmesi,
– Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Güvenli giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi formunun doldurulması suretiyle,
– Ürün ve hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, merkezlerinin ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle,
– Şirketimizin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım suretiyle de kişisel verileriniz işlenebilecektir.
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.
3.3 Onay
SİSTEM, İlgili Kişiye Kişisel Verilerinin toplanması ve/veyahut işlenmesine mevzuat ve Politikaya uygun olarak bilgilendirdikten sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rızasını aldıktan sonra işleyecektir. Kişisel Sağlık Verilerin işlenmesi durumunda Açık Rıza yazılı alınır. Alınan Açık Rıza beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanacaktır.
Kişisel Veriler KVKK’ da sayılan aşağıdaki hallerin varlığında İlgili Kişi’ nin rızası olmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
Veri Sorumlusu’ nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili Kişi’ nin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için Veri İşlemenin zorunlu olması.
İlgili Kişi’ nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.4 Özel Nitelikli Kişisel Veriler
SİSTEM, ilgili kişinin Özel Nitelikli Kişisel Verilerini yalnızca İlgili Kişi’ nin Açık Rıza’sının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda açıkça öngörülen hallerde işleyecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rıza’sı aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1 Kişisel Veriler yalnızca İlgili Kişi’ nin veri aktarımına Açık Rıza’sının bulunması veya 3.3 ’de sayılan Açık Rıza’nın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.
4.2 Kişisel Verilerin Yurtdışı’ nda bulunan üçüncü kişilere aktarılmasında ise 4.1’de sayılan koşullara ek olarak;
Kişisel Verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da; ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda SİSTEM’ in ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması, şartları bulunmalıdır.
5. HAKLAR VE YÜKÜMLÜLÜKLER
5.1 İlgili Kişi’ nin Hakları
Kişisel Verisi SİSTEM tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca Veri Sorumlusuna başvuru hakkına sahiptir.
İlgili Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla işbu Politika’ nın son kısmında verilen iletişim bilgileri doğrultusunda SİSTEM’ e yahut temsilcilerine yöneltebilir:
Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi alma,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
Kanun çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,
Yukarıda yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,
İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi
5.2 Veri Sorumlusu’ nun Yükümlülükleri
5.2.1 Aydınlatma Yükümlülüğü
SİSTEM ilgili kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları konusunda bilgilendirilmesini sağlayacaktır.
İlgili Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:
Veri Sorumlusu’ nun yahut var ise temsilcisinin kimliği,
Veri İşlemenin amacı, yöntemi ve hukuki sebebi,
Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
KVKK’ nın 11 inci maddede sayılan diğer hakları,
5.2.2 Veri Güvenliğine İlişkin Yükümlülükler
SİSTEM ilgili mevzuatta belirlenen kapsamda,
Verilerin kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler alınır. Kişisel Verileri Koruma Politikası doğrultusunda, etkin bir tedbir sisteminin uygulanması konusunda makul tedbirleri mevzuatla uyumlu olarak alır:
· Yetkisiz kişilerin Kişisel Veriler’ i kullanmak veya işlemek amacıyla veri işleme sistemine erişiminin engellenmesi (erişimin denetlenmesi),
· Bir veri işleme sistemini kullanmak konusunda yetkilendirilen kişilerin yalnızca erişim yetkisi aldıkları verilere erişmesinin sağlanması ve işleme ve kullanma süresince ve kayıt sonrasında Kişisel Veriler’ in yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi (erişimin denetlenmesi, gerektiği kadar bilgilenme ilkesi),
· Kişisel Veriler’ in elektronik aktarımı veya nakli sırasında veya veri depolama ortamına kaydedilmesi sürecinde yetkisiz kişilerce okunmasının, kopyalanmasının, değiştirilmesinin veya silinmesinin engellenmesi ve Kişisel Veriler’ in veri iletim araçları kullanılarak kimler tarafından aktarıldığının tespit ve denetiminin sağlanması (bilgi aktarımının denetlenmesi),
· Kişisel Veriler’ e erişilip erişilmediğinin, değiştirilip değiştirilmediğinin veya veri işleme sisteminden silinip silinmediğinin ve bu gibi işlemlerin kimin tarafından gerçekleştirildiğinin kontrol ve tespitinin sağlanması (girdi denetimi),
· Başkaları adına işlenen Kişisel Veriler’ in tamamen Veri Sorumlusu’ nun talimatlarına uygun olarak işlenmesinin sağlanması (iş denetimi),
· Kişisel Veriler’ in kaza sonucu tahrip olmasına veya kaybolmasına karşı tedbirler alınmasının sağlanması (veri mevcudiyetinin kontrolü),
· Farklı amaçlarla toplanan Kişisel Veriler’ in ayrı ayrı işlenebilmesinin sağlanması.
İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, SİSTEM bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
SİSTEM, Kişisel Veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
5.2.3 Bulut Bilişimi
SİSTEM, Bulut Depolama Hizmeti Sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olup olmadığını değerlendirir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmekte, yedeklenmekte, senkronizasyonu sağlanmakta ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır.
Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilecektir.
5.2.4 Veri Sorumluları Siciline Kayıt
SİSTEM Veri Sorumluları Sicili Hakkında Yönetmelik’e göre Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulacak Veri Sorumluları Sicili’ ne kayıt olarak Yönetmelik uyarınca gerçekleştirilmesi gereken ilgili yükümlülüğü yerine getirecektir. Bu kapsamda aşağıdaki bilgiler kamuoyunun bilgisine sunulacaktır:
Veri Sorumlusu, varsa Veri Sorumlusu temsilcisi ve irtibat kişisinin adı, adresi ve alınmış olması halinde KEP adresi,
Kişisel Verilerin hangi amaçlarla işlenebileceği,
Kişisel Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri,
Kişisel Verilerin aktarılabileceği alıcı ve alıcı grupları,
Yabancı ülkelere aktarımı öngörülen Kişisel Veriler,
Sicile kayıt tarihi ile kaydın sona erdiği tarih,
Kişisel Veri güvenliğine ilişkin alınan tedbirler,
Kişisel Verilerin işlendikleri amaç için gerekli olan azami süre.
5.2.5 Farkındalık ve Eğitim
SİSTEM, çalışanlarının, dağıtım kanallarının ve Kanun ile çerçevesi çizilmiş karşılıklı sorumluluğu bulunan üçüncü tarafların bu Politika, yerel mevzuat, yönergeler çerçevesinde kişisel verilerin işlenmesi konusunda yeterince bilgilendirilmiş ve eğitilmiş olmalarını sağlayacaktır.
SİSTEM, Kişisel Veriler ’in işlenmesinde görev alan kişilerin verilerin korunmasıyla ilgili olarak yerel veri koruma mevzuatı ve Politika ’nın koşullarını öğrenmelerini sağlayacak tedbirleri alır; bu tedbirlere farkındalık toplantılarının yapılması ve eğitim verilmesi de dahildir. Eğitimler veya farkındalık toplantıları, aşağıdaki şekillerde yapılır:
· e-eğitim,
· yüz yüze çalışma,
· şirket içi bültenler,
· veri koruma konularında yüksek düzeyde farkındalık sağlanması ve sürdürülmesi için uygun olan diğer yöntemler,
Söz konusu eğitim ve bilgilendirme faaliyetleri İK Departmanı ile koordineli yerine getirilir.
6- Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler
SİSTEM bünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.
6.1.1 Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365, vs gibi)
SİSTEM bulut sisteminde verileri silme komutu vererek silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edecektir.
6.1.2 Kağıt Ortamında Bulunan Kişisel Veriler
SİSTEM, kağıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
6.1.3 Merkezi Sunucuda Yer Alan Ofis Dosyaları
SİSTEM, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldıracaktır. SİSTEM anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.
6.1.4 Taşınabilir Medyada Bulunan Kişisel Veriler
SİSTEM, flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup, bu ortamlara uygun yazılımlar kullanarak silecektir.
6.1.5 Veri Tabanları
SİSTEM kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.
7- Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
SİSTEM, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 180 gün içerisinde SİSTEM tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.
8- Departman Kişisel Veri Koruma Sorumlusu
SİSTEM, kişisel verilerin işlenmesinde Kanun ve sair mevzuat ile tam uyumlu olunması, departman eğitim ihtiyaçlarının belirlenmesi ve verilmesi, departman kişisel veri envanterinin güncellenmesi, SİSTEM Kişisel Veri Koruma Politikası çerçevesinde çalışmaların içselleştirilebilmesi için her departmanda bir kişi ilgili Yöneticinin önerisi ile “Departman Kişisel Veri Koruma Sorumlusu” olarak atama yapmıştır.
9- Politikada Yapılacak Değişiklikler ve Yürürlük Tarihi
Bu Politikada yer alan hükümler, KVKK’ na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat kapsamında ve bunlarla sınırlı olmaksızın başkaca nedenler ile SİSTEM tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin internet sitesinde yayınlandığı tarihte yürürlüğe girer.
VERİ SORUMLUSU : SİSTEM ELEKTROMEKANİK TESİSLER SANAYİ VE TİCARET A.Ş.
ADRES : TUNALI HİLMİ CADDESİ NO: 38 ANKARA
KEP ADRESİ : sistemel@hs06.kep.tr
E- POSTA ADRESİ : info@sistemel.com.tr.
