KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKASI




İşbu saklama ve imha politikası 6698 sayılı kişisel verilerin korunması kanunu ve Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik kapsamındaki yükümlülüklerin yerine getirilmesi için hazırlanmıştır. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve bilgilendirmek amacıyla işbu politika FERDA YAZICI DEKKOR TASARIM tarafından sizlere sunulmuştur.



TANIMLAR



Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

Kurul: Kişisel Verileri Koruma Kurulunu,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,ifade eder.



İLKELER



Verilerin saklanması ve imhasında veri sorumlusu FERDA YAZICI DEKKOR TASARIM olarak aşağıdaki belirtilen ana ilkelere bağlı kalınmaktadır.


● Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

● Verileri silme yok etme anonim hale getirme sürecinde uygulanacak olan yöntem tarafımızca seçilmektedir. İlgili kişinin talebi doğrultusunda yöntem ve o yöntemin seçilme sebebi açıklanacaktır.

● 6698 sayılı kanunun 5. Maddesinde belirtilen kişisel veri işleme şartları ve kanunun 6. maddesinde belirtilen özel nitelikli kişisel veri işleme şartlarının ortadan kalkması ve işlenen verinin Kanunun 4. maddesince belirtilen genel ilkelere uygunluğunun ortadan kalkması ile tarafımızca resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

● Talepleriniz, talebinizin niteliğine göre mümkün olan en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır.



SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER



Saklamayı gerektiren sebepler aşağıdaki gibidir



● Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

● Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

● Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla işletmenin meşru menfaatleri için saklanmasının zorunlu olması,

● Kişisel verilerin işletmenin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

● Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

● Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.


Saklamayı gerektiren sebepler aşağıdaki gibidir


● Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

● Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

● Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

● Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

● İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

● Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

● Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.



SAKLAMA VE İMHAYI SÜRELERİ



Verilerin saklanması ve imhası için takdir edilen süreyi belirleyen kriterler şunlardır.



● Mevzuatta kişisel veri için öngörülen süre esas alınır, anılan sürenin dolması akabinde aşağıda belirtilecek sürelerde kişisel veri saklanır ve imha edilir.

● Mevzuata kişisel verinin saklanması ve imhası için bir süre öngörülmemesi durumunda ise veriler özel nitelikli kişisel veri genel nitelikteki kişisel veri ayrımına tutulmaktadır. Özel nitelikli kişisel verilerin açık rıza ile alınan veriler haricinde tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının işletme nezdindeki önem derecesine göre belirlenir.

● Verinin işlenmesinde 6698 sayılı kanunun 4. Maddesinde belirtilen genel ilkeler kapsamında işletmenin o veriyi işlemede temel hak ve özgürlükleri zedelemeyen bir menfaati olup olmadığı, hukuka ve dürüstlük kuralına uygun olup olmadığı, belirli ve meşru amaçlar içerip içermediği, işlendikleri amaçla bağlantılı sınırlı ölçülü olması kriter olarak alınmaktadır. Belirlenen bu kriterlere uymayan veriler silinir, yok edilir veya anonim hala getirilir.

● Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.



PERİYODİK İMHA SÜRESİ



KVKK Yönetmeliğinin 11’inci maddesi gereğince FERDA YAZICI DEKKOR TASARIM periyodik imha süresini 6 ay olarak belirlemiştir.


Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.



KİŞİSEL VERİLERİN KORUNMASI VE İMHASI KONUSUNDA ALINAN İDARİ VE TEKNİK TEDBİRLER



A. İDARİ TEDBİRLER


● Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

● Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

● Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

● İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.



B. TEKNİK TEDBİRLER


● Sızma testi uygulanmaktadır.

● Veri kaybı önleme yazılımları kullanılmaktadır.

● Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

● Anahtar yönetimi uygulanmaktadır.

● Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

● Saldırı tespit ve önleme sistemleri kullanılmaktadır.

● Güncel anti-virüs sistemleri kullanılmaktadır.


title
Çerez Kullanımı

Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz.

Bu siteyi kullanmaya devam ederseniz, koşulları kabul etmiş sayılırsınız.

Çerez Politikamız ile ilgili detaylı bilgiye ulaşmak için.