Teklif Formu K.V.K.K Dökümanlar & E-Katalog +90 (212) 559 98 66
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MEGA ÇELİK YAPI SAN.TİC.LTD.ŞTİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

YÜRÜRLÜK TARİHİ: ARALIK 2021

 

İÇİNDEKİLER

1.GİRİŞ

            1.1. Amaç

            1.2 Kapsam

            1.3 Tanımlar

2. KİŞİSEL VERİLERİN İŞLENMESİ

             2.1 Kişisel verilerin mevzuatta öngörülen ilkelere uygun olarak işlenmesi

             2.2 Kişisel verilerin işlenme şartları

             2.3 Özel nitelikli kişisel verilerin işlenmesi 

             2.4 Aydınlatma 

             2.5 Kişisel verilerin aktarılması 

             2.6 Özel nitelikli kişisel verilerin aktarılması 

3. KİŞİSEL VERİLERİN KORUNMASI

             3.1 Kişisel verilerin güvenliğinin sağlanması 

             3.2 Özel nitelikli kişisel verilerin güvenliğinin sağlanması 

             3.3 Teknik tedbirler 

             3.4 İdari tedbirler 

4. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE KİŞİSEL VERİ İŞLEME AMAÇLARI 

5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

            5.1 Kişisel verilerin saklanması 

            5.2 Kişisel verilerin imhası 

            5.3 İmhayı gerektiren sebepler 

            5.4 İmha teknikleri 

                          5.4.1 Kişisel verilerin silinmesi 

                          5.4.2 Kişisel verilerin yok edilmesi 

                          5.4.3 Kişisel verilerin anonim hale getirilmesi 

             5.5 Periyodik imha süresi 

6. İLGİLİ KİŞİLERİN HAKLARI 

             6.1 İlgili kişinin hakları 

             6.2 Şirket’e başvuru 

             6.3 Başvuruların cevaplanması 

7. POLİTİKANIN YÜRÜRLÜĞÜ

 

 

1.GİRİŞ

1.1 Amaç

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), Mega Çelik Yapı San.Tic.Ltd.Şti (“Şirket”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmış ve yürürlüğe konulmuştur.

Kişisel Verilerin Korunması, Mega Çelik Yapı San.Tic.Ltd.Şti’nin en önemli öncelikleri arasında olup, Şirket, bu kapsamda yürürlükte bulunan mevzuata uyumluluk bağlamında azami gayret göstermektedir.

Kişisel Veri İşlenmesi, korunması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış işbu Politikaya uygun olarak gerçekleştirilmektedir.

1.2 Kapsam

İşbu Politika, Şirket tarafından kişisel verileri işlenen tüm çalışanları, çalışan adaylarını, müşterileri, tedarikçileri, Şirket ziyaretçilerini, müşterileri kapsamaktadır. Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulama alanı bulur.

 

İLGİLİ KİŞİ KATEGORİSİ

AÇIKLAMA

Çalışan adayı

Şirket’e iş başvuru formu aracılığıyla iş başvurusu yapmış olan gerçek kişiler

Çalışan

Şirket’in ticari faaliyetlerinin gerçekleştirilmesi kapsamında bir iş akdi kapsamında çalışan ve kişisel verileri işlenen gerçek kişiler

Aile bireyleri ve yakınlar

Şirket tarafından yürütülen faaliyetler çerçevesinde ve Politika kapsamında kişisel verileri işlenen ilgili kişilerin eş, çocuk ve yakınları

Şirket müşterileri

Şirket müşterileri ve herhangi bir sözleşmesel ilişki bulunmasa dahi Şirket tarafından yürütülen operasyonlar kapsamında kişisel verileri elde edilen gerçek ve tüzel kişiler

Ziyaretçiler

Şirket’in mülkiyetinde bulunan fiziksel mekanlara herhangi bir amaçla girmiş olan gerçek kişiler ve Şirket web sitesini ziyaret eden kullanıcılar

Üçüncü kişiler

Bu politika kapsamında bulunmayan diğer gerçek ve tüzel kişiler (kefil, eski çalışan vb.)

Şirket’in işbirliği içerisinde olduğu diğer gerçek ve tüzel kişiler, iş ortakları

Şirket’in her türlü iş ilişkisi ve işbirliği içerisinde bulunduğu tedarikçi, çözüm ortağı gibi tüm gerçek ve tüzel kişiler

 

1.3 Tanımlar

İş bu Politika ’da geçen;

Alıcı grubu                             : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi

                                                  kategorisini,

Açık rıza                                 : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan

                                                  rızayı,

Anonim hale getirme            : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya

                                                  belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İlgili kişi                                  : Kişisel verileri işlenen gerçek kişiyi,

İmha                                        : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerini,

Kanun (KVKK)                       : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel veri                             : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin İşlenmesi    : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale gelmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel nitelikli Kişisel veri        : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya

                                                  diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,sağlığı,

                                                  cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik

                                                  ve genetik verileri,

Politika                                    : Mega Çelik Yapı San.Tic.Ltd.Şti Kişisel Veri Saklama ve İmha Politikasını,

Şirket                                       : Mega Çelik Yapı San.Tic.Ltd.Şti’ ni,

Veri işleyen                             : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri

                                                   işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi                    : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu                       : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin

                                                   kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

Veri sorumluları sicil bilgi sistemi (VERBİS) : Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu tarafından oluşturulan ve yönetilen bilişim sistemini,

Yönetmelik                            : 28.10.2017 tarihli Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği ifade eder.

 

2.KİŞİSEL VERİLERİN İŞLENMESİ

2.1 Kişisel verilerin mevzuatta öngörülen ilkelere uygun olarak işlenmesi

Şirket, bu Politikanın 1.2 Kapsam bölümünde belirtilen kişilere yönelik kişisel verileri, Kanun’un 4. maddesinde sayılan hukuka ve dürüstlük kurallarına uygun olma; doğru ve gerektiğinde güncel olma; belirli, açık ve meşru amaçlar için işleme; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun biçimde işlemektedir.

 

2.2 Kişisel verilerin işlenme şartları

Kişisel veriler, şirket tarafından, Kanun’un 5. maddesinde belirtilen açık rıza; kanunlarda açıkça öngörülme; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; ilgili kişinin kendisi tarafından alenileştirilmiş olması; bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından bir veya birkaçına dayanarak işlenmektedir.

2.3 Özel nitelikli kişisel verilerin işlenmesi

Yasada özel nitelikli kişisel veri olarak tanımlanan kişisel verilerden, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda bu tür kişisel verilerin islenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin Açık Rızası aranmaksızın islenebilecektir. Aksi durumlarda ise söz konusu özel nitelikli Kişisel Verilerin islenebilmesi için ilgili kişinin Açık Rızası alınmaktadır. Sağlık ve cinsel hayata ilişkin (Özel Nitelikli) kişisel veriler ise ancak ilgili kişilerin Açık Rızası alınmak suretiyle işlenmektedir.

2.4 Aydınlatma

Şirket tarafından, Kanun’un 10. maddesi kapsamında kişisel verilerin elde edilmesi sırasında ilgili kişilere karşı veri sorumlusunun kimliği; kişisel verilerin hangi amaçlarla işleneceği; işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği; kişisel veri toplama yöntemi ve hukuki sebebi; ilgili kişinin, Kanun’un 11. maddesinde sayılan hakları konularında bilgilendirme yapılmaktadır.

2.5 Kişisel verilerin aktarılması

İlgili kişinin Açık Rızası olmasa dahi kanunlarda açıkça öngörülme; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için veri aktarımının zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması; veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri aktarımının zorunlu olması; ilgili kişinin kendisi tarafından alenileştirilmiş olması; bir hakkın tesisi, kullanılması veya korunması için veri aktarımının zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması şartlarından bir veya bir kaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

2.6 Özel Nitelikli Kişisel Verilerin Aktarılması

Kanun’da özel nitelikli kişisel veri olarak tanımlanan kişisel verilerden, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda bu tür kişisel verilerin islenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin acık rızası aranmaksızın aktarılabilecektir. Aksi durumlarda ise söz konusu özel nitelikli kişisel verilerin aktarılabilmesi için ilgili kişinin açık rızası alınmaktadır. Sağlık ve cinsel hayata ilişkin (özel nitelikli) kişisel veriler ise ancak ilgili kişilerin açık rızası alınmak suretiyle aktarılabilecektir.

Ayrıca, özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu’nca ilan edilecek “Yeterli Korumaya Sahip Yabancı Ülkelere yukarıda belirtilen standartlardan herhangi birinin varlığı halinde aktarılabilecektir.

3. KİŞİSEL VERİLERİN KORUNMASI

3.1 Kişisel verilerin güvenliğinin sağlanması

Mega Çelik Yapı San.Tic.Ltd.Şti. Kanun’un 12. maddesinde sayılan veri güvenliğine ilişkin yükümlülükler kapsamında, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda Şirket, kişisel verilerin korunmasına ilişkin mevzuat ile Kurul tarafından yayımlanmış olan rehberler, açıklama ve talimatlara uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari ve teknik önlemleri almakta, bu konuda gerekli denetimleri yapmakta ve yaptırmaktadır.

3.2 Özel nitelikli kişisel verilerin güvenliğinin sağlanması

Kanun’un 6. maddesinde sayılan birtakım kişisel verilere özel önem atfedilmiş, kanuna aykırı olarak işlenmeleri durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle işlenmeleri ve korunmaları ayrıca düzenlenmiştir.

Bu kapsamda Şirket tarafından, Kanun ile “Özel Nitelikli Kişisel Veri” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Mega Çelik Yapı San.Tic.Ltd.Şti tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

3.3 Teknik tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için Kanun’un 12. ve 6/4 maddesi hükümleri gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde gerekli teknik tedbirler alınır.

Bu kapsamda alınan teknik tedbirler şunlardır:

* Mega Çelik Yapı San.Tic.Ltd.Şti veri güvenliğini sağlamak amacıyla bilgili ve deneyimli, alanında uzman iş ortakları ile çalışır ve personeline gerekli KVKK eğitimlerini verir.

* Kurulan ve çalışmakta olan sistemlerde veri içeren unsurların denetimini yapar, iç kontrollerini yapar ve güncel tedbirleri alır.

* Kullanıcıların departman ve pozisyonlarına göre yazılımlardaki erişim yetkileri sınırlandırılmaktadır ve yetkiler düzenli olarak gözden geçirilmektedir.

* Virüs koruma sistemleri kullanılmaktadır ve sürekli güncel olarak tutulmaktadır.

 

3.4 İdari tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için Kanun’un 12. ve 6/4 maddesi hükümleri gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde gerekli idari tedbirler alınır.

Bu kapsamda alınan idari tedbirler şunlardır:

*  Kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması amaçlarıyla çalışanlara yönelik kişisel veri farkındalığı ve bilgi güvenliği konusunda eğitim faaliyetleri gerçekleştirilmektedir.

Çalışanlarla gizlilik sözleşmeleri imzalanmaktadır.

Kişisel veri işleme faaliyetine başlamadan önce, ilgili kişilere yönelik aydınlatma yapılmaktadır.

Kişisel veri işleme envanteri hazırlanmıştır.

Veri işleme, saklama ve imha politikası hazırlanmıştır.

Veri işleyen konumunda bulunan iş ortaklarıyla gizlilik sözleşmeleri imzalanmaktadır.

Kurum içi periyodik denetimler yapılmakta veya yaptırılmaktadır.

 

4.İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE KİŞİSEL VERİ İŞLEME AMAÇLARI

Kanun’un 10. maddesi uyarınca ilgili kişilere karşı aydınlatma yükümlülüğü yerine getirilerek, Şirket’in kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme standartlarından en az birine dayalı ve sınırlı olarak, Kanun’un 4. maddesinde belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

KİŞİSEL VERİ KATEGORİSİ

AÇIKLAMA

Kimlik bilgisi

İlgili kişinin kimliğine dair kişisel veriler (ad soyad, TCKN, uyruk, doğum yeri ve tarihi, cinsiyet, vergi no, unvan, işyeri bilgileri, ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgelerde yer alan bilgiler)

İletişim bilgisi

Telefon numarası, faks numarası, adres, e-posta adresi, KEP adresi.

Aile bireyleri ve yakınlar

Şirket tarafından yürütülen faaliyetler çerçevesinde ve Politika kapsamında kişisel verileri işlenen ilgili kişilerin eş, çocuk ve yakınları ve acil durumlarda ulaşılabilecek kişi bilgileri

İşlem güvenliği bilgisi

Şirket faaliyetlerinin yürütülmesi sırasında işlem güvenliğinin sağlanması için işlenen kişisel veriler (log kayıtları, IP bilgisi, internet sitesi giriş-çıkış bilgileri, şifre ve parola, Mac ID bilgileri)

İşlem bilgisi

Şirket tarafından yürütülen faaliyetler çerçevesinde ilgili kişilere ait olarak elde edilen alışveriş bilgileri, çağrı merkezi kayıtları, web sitesi cookie kayıtları

Fiziksel mekan güvenliği bilgisi

Fiziki mekanlara girişte ve mekan içerisinde bulunulan zaman zarfında alınan kamera kayıtları, araç bilgileri, güvenlik biriminde alınan kayıtlar

Finans bilgisi

Şirket’in ilgili kişi ile kurmuş olduğu hukuki ilişkiye göre banka hesap numarası, IBAN numarası, borç / alacak bakiyesi, finansal performans bilgileri

Görsel ve işitsel kayıtlar

Fiziksel mekan güvenliği bilgisi dışında kalan fotoğraf, kamera ve ses kayıtları

Özel nitelikli kişisel veriler

Kanun’un 6. maddesinde sayılan özel nitelikli kişisel verilerden kişilerin sağlığına ilişkin veriler

Hukuki işlem bilgisi

Adli makamlarla yazışmalar, alacak ve dava süreçlerinde yer alan bilgiler

 

5.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

5.1 Kişisel verilerin saklanması

Kişisel veriler, “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ve “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uygun olarak saklanmaktadır.

5.2 Kişisel verilerin imhası

Kişisel veriler, belirlenen saklama sürelerinin sonunda mevzuatta belirtilen periyodik imha sürelerine veya ilgili kişinin başvuruşuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

5.3 İmhayı gerektiren sebepler

İş bu Politika kapsamında işlenen ve saklanan kişisel veriler:

İşleme veya saklama amacının ortadan kalkması halinde,

Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Kişisel veri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

İlgili kişi tarafından Kanun’un 11. maddesi gereği kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

İlgili kişi tarafından yapılan başvurunun reddi üzerine Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Şirket tarafından re ’sen veya ilgili kişinin talebi üzerine kişisel veriler üzerinde silme, yok etme veya anonim hale getirme işlemleri gerçekleştirilir.

5.4 İmha teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kanun ve Yönetmelik hükümleri çerçevesinde Şirket tarafından

re ‘sen veya ilgili kişinin başvurusu üzerine aşağıda belirtilen yöntemler kullanılmak suretiyle imha edilir.

5.4.1 Kişisel verilerin silinmesi

Şirket bünyesinde işlenen ve saklanan kişisel veriler, tabloda gösterilen yöntemler kullanılmak suretiyle silinir:

VERİ KAYIT ORTAMI

AÇIKLAMA

Elektronik ortamlarda yer alan kişisel veriler

Elektronik ortamlarda, sunucularda bulunan kişisel veriler, bilgi işlem birimi yöneticisi tarafından ilgili kullanıcılar ve çalışanların erişim yetkileri kaldırılarak, hiçbir şekilde erişilemeyecek ve tekrar kullanılamayacak biçimde silinme işlemi yapılır.

Fiziksel ortamlarda yer alan kişisel veriler

Fiziksel ortamlarda bulunan kişisel veriler, saklama süreleri sona erdikten sonra en geç yapılacak ilk periyodik imha işlemi sırasında diğer çalışanlar tarafından hiçbir şekilde erişilemeyecek ve tekrar kullanılamayacak biçimde arşivlenir.

 

5.4.2 Kişisel verilerin yok edilmesi

Şirket bünyesinde işlenen ve saklanan kişisel veriler, tabloda gösterilen yöntemler kullanılmak suretiyle yok edilir:

VERİ KAYIT ORTAMI

AÇIKLAMA

Optik / manyetik ortamlarda yer alan kişisel veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

Fiziksel ortamlarda yer alan kişisel veriler

Fiziksel ortamlarda bulunan kişisel veriler, saklama süreleri sona erdikten sonra en geç yapılacak ilk periyodik imha işlemi sırasında kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde veya yakılmak suretiyle yok edilir. Fiziksel ortamlardan dijitale aktarılmış kişisel veriler hakkında, dijital ortamlardaki yok etme prosedürü uygulanır.

 

5.4.3 Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Bu kapsamda kişisel veriler, elektronik veya fiziki ortamlarından anonim biçimde ayrıştırılarak, yer aldığı elektronik veya fiziki ortamlar hakkında 5.4.2 madde kapsamında yok etme işlemleri uygulanır.

5.5 Periyodik imha süresi

Yönetmeliğin 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Şirket bünyesinde her yılın Haziran ve Aralık aylarında periyodik imha işlemleri gerçekleştirilir.

6.İLGİLİ KİŞİLERİN HAKLARI

6.1 İlgili kişinin hakları

İlgili kişiler, Kanun’un 11. maddesinde sayılan:

A-Kişisel veri işlenip işlenmediğini öğrenme,

B-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

B-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

D-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

E-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

F-7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

G-(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

H-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

I-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

           İlgili kişilerin sahip olduğu bu haklar, Şirket tarafından kişisel veri işleme faaliyetinin hemen öncesinde aydınlatma yükümlülüğü kapsamında ilgili kişilere bildirilir.

 

6.2 Şirket’e başvuru

Madde 6.1 kapsamındaki haklar çerçevesinde ilgili kişilerce yapılacak başvuru ve talepler, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Mega Çelik Yapı San.Tic.Ltd.Şti “Cumhuriyet Mah. Ali Osman Çelebi Bulvarı No:93/A Daire 9300 Çorlu/Tekirdağ” adresine yazılı olarak iletilebilir.

6.3 Başvuruların cevaplanması

İlgili kişinin başvuru veya talebini usule uygun olarak Şirket’e iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç̧ 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

Şirket, bir veri ihlaline yol açmamak amacıyla başvuru ve talepleri değerlendirirken, başvurucunun kimliğini doğrulayıcı teknik ve idari tedbirleri alabilecektir.

7.POLİTİKANIN YÜRÜRLÜĞÜ

İş bu Politika, Şirket tarafından kabul edilmesiyle birlikte yürürlüğe girer. Politika ‘da değişiklikler olması durumunda değişiklikler derhal işlenerek gerekli görülmesi halinde web sitesinde yayınlanır.