Öztaşoğlu Hafriyat Nak. Taah. San. Tic. Ltd. Şti.
Bizi arayın: 0(332) 233 87 10
Menu

KVKK

AnasayfaKVKK

Kişisel Verilerin Korunması Kanunu

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA GENEL AYDINLATMA METNİ
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA GENEL AYDINLATMA METNİ        ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. GENEL AYDINLATMA METNİ  
VERİ SORUMLUSU Mustafa ÖZTAŞ
UNVANI ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ.
ADRESİ Feritpaşa Mh. Ulaşbaba Cd. Teziler Sit. Altı No:38/C Selçuklu/KONYA
E-POSTA info@oztasoglu.com.tr
KEP  ADRESİ oztasoglu@hs01.kep.tr
TELEFON Tel: 0 332 233 87 10-  Fax: 0 332 239 17 24
  6698 sayılı yasanın yürürlüğe girmiş olması ile birlikte bu kanun ve bu kanuna dayalı olarak Kişisel Verileri Koruma Kurulu tarafından yayınlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla iş bu aydınlatma metnini hazırlamış bulunuyoruz. Aşağıda çalışanlarımız/tedarikçilerimiz dışında kalıp da temas ettiğimiz 3. gerçek kişilere ait gerek açık rıza gerekse kanunda belirtilen işleme şartlarına bağlı olarak işlediğimiz kişisel verilerin hangi amaçla işlendiği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamamızın yöntemi ve hukuki sebepleri ile veri sahibi olarak hakları konusunda bilgilendirmelere yer verilmiştir.
VERİ SAHİPLERİNE AİT KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ
Öncelikle kişisel verileriniz; 6698 sayılı kanunun 4. maddesinde belirtilen 1-Hukuka ve dürüstlük kurallarına uygun olma 2-Doğru ve gerektiğinde güncel olma 3-Belirli, açık ve meşru amaçlar için işlenme 4-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma 5-İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel kriterlerine uygun şekilde işlenmektedir. Aşağıda her bir veri grubu için ayrı ayrı olacak şekilde işleme amaçlarımız gösterilmiştir.
  Veri Sahibi   İşleme  Amaçları
Çalışan Yakını Acil durum yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yetkili kişi/ kurum/ kuruluşlara bilgi verilmesi, faaliyetlerin mevzuata uygun olarak yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
Firma Yetkilileri Yetkili kişi kurum ve kuruluşlara bilgi verilmesi Yönetim Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yatırım süreçlerinin yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi,
Ürün ve /veya Hizmet Alıcısı Faaliyetlerin mevzuata uygun yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi kurum kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi / denetimi, Finans ve Muhasebe İşlemlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İletişim Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Mal-Hizmet satış süreçlerinin yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Mal/ hizmet satış sonrası destek hizmetlerinin yürütülmesi, İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, erişim yetkilerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, Reklam Kampanya /Promosyon Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Potansiyel Ürün ve/veya Hizmet Alıcısı Pazarlama Analiz Çalışmalarının Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Reklam Kampanya /Promosyon Süreçlerinin Yürütülmesi
Tedarikçi adayları İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,
Veli /Vasi /Temsilci Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
Ziyaretçi Fiziksel Mekan Güvenliğinin Temini, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Kurumsal İlişki ve İtibar Yönetimi Süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, talep ve şikayetlerin takibi
Yetkili Kurum /Kuruluş/Meslek Birliği ,Özel Hukuk Gerçek veya Tüzel Kişi çalışanları Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Mal/ Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Kefil Finans Ve Muhasebe İşlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, Hukuk işlerinin Takibi ve yürütülmesi
Hamil /Ciranta Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Finans Ve Muhasebe İşlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, Hukuk işlerinin Takibi ve yürütülmesi
3.Kişi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Finans Ve Muhasebe İşlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, Hukuk işlerinin Takibi ve yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi
 
İŞLENEN KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİLER VE AKTARMA AMAÇLARI
 
Sıra No Veri Aktarımı Yapılan Alıcı Kategorisi         AKTARIM AMACI
1 Herkese Açık       Firmamıza ait internet sitesinde, sosyal medya hesaplarında  paylaşılan bilgiler ve görseller ile sınırlı olacak şekilde Kurumsal İletişim ve itibar yönetim süreçlerinin yürütülmesi amacıyla, Bilgi toplum hizmetleri gereklerinin yerine getirilmesi amacıyla
2 Hissedarlar       Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, görevlendirme süreçlerinin yürütülmesi
3 Mal ve Hizmet alınan Tedarikçiler/Taşeron       Firmamızın ihtiyacı olan her türlü mal ve hizmetin tedariki için gerekli olan ve/veya tedarikçi ile yapılan sözleşmenin ifası için gerekli hallerle sınırlı şekilde
4 Yetkili Kişi, Kurum, Kuruluş       Belediye, Banka, Sigorta Şirketi, Bakanlıklar, Odalar gibi Yetkili kişi, kurum ve kuruluşlara verilen hukuki yetki ve görevler çerçevesinde bu kurum ve kuruluşlardaki işlemlerin yerine getirilmesi veya kişi, kurum ve kuruluşlardan gelen bilgi /belge taleplerinin yerine getirilmesi amaçları ile sınırlı şekilde
 
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ: Firmamız hali hazırda aşağıda belirtilmiş olan kısmen veya tamamen otomatik olan veya veri kayıt sistemimizin parçası olmak kaydı ile otomatik olmayan yöntemlerle veri toplamaktadır;
  • Firmamız faaliyetlerinin sürdürülmesi amacı ile kullanılan her türlü basılı ve dijital belge/evrak/ resmi evrak/ formların/sözleşmelerin doldurulması veya beyan sureti ile sözlü, fiziki veya elektronik ortamlar vasıtası ile
  • Güvenlik Kamerası, Tanıtım videoları, Fotoğraf çekimleri, canlı yayın bağlantısı sureti ile
  • Firmamıza ait http://www.oztasoglu.com.tr/ internet sitesi üzerinden ve mobil uygulamalarındaki formların doldurulması sureti ile ad, soyad, adres, telefon, iş, mesleki deneyim veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihler,
  • Firmamıza gelen her türlü mail, faks, mektup, posta, kargo gönderisi vasıtası ile
  • Lokasyonlarımızda bulunan kişilerin internet servis hizmeti almak için Wi-fi bağlantısı kurması sureti ile internet trafik bilgileri şeklinde
  • Ziyaretçi kayıt defteri ve güvenlik kamera kayıtları ile,
  • Özlük dosyası oluşturma faaliyetleri esnasında çalışan tarafından veya taşeronlar tarafından getirilen fiziki belgelerin dosyalanması sureti ile
  • Firmamıza iş başvurusu yapmak, firmamız ile mal/hizmet alım veya satımı için ticari ilişki kurmak, firmamıza teklif vermek gibi amaçlarla mail göndermek, kartvizit, özgeçmiş (cv), teklif verilmesi sureti ile
  • Kariyer siteleri, İş-Kur ve sair yollarla kişisel verilerini paylaşan kişilerin verilerine ulaşılması suretiyle
  • Sosyal medya platformları (Facebook, Twitter, Google, Instagram vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden
  • Denetim, anket, rapor çalışmalarından,
  • Kişi, Kurum ve Kuruluşlar ile yapılan yazışmalardan ve bunlar tarafından sunulan internet uygulamalarından
işlenebilmekte ve toplanabilmektedir. HUKUKİ SEBEPLER  : ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ.’nin faaliyetlerini yürütebilmesi için “Kanunlarda açıkça öngörülmesi”, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” , “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” veya açık rıza hukuki sebeplerine dayalı olarak işlenebilmekte ve aktarılabilmektedir.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel Verilerin Korunması Kanunu’nun 11.Maddesi kapsamındaki taleplerinizi  firmamıza ait http://www.oztasoglu.com.tr/internet sitesinde de paylaşılmış olan başvuru formunun çıktısını almak suretiyle firmamıza  şahsen başvuru yapmak veya noter vasıtası ile bildirimde bulunmak  veya   bu başvuru formunu  Kayıtlı elektronik posta (KEP) adresi,  Mobil imza, 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalayarak firmamız  KEP veya elektronik posta adresine göndermek ya da varsa firmamıza  daha önce bildirilmiş  ve firmamız sistemlerinde kayıtlı bulunan elektronik posta adresi  kullanılmak suretiyle tarafımıza iletebilirsiniz. Başvuralar talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, talebiniz ile ilgili yapılacak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğin 7. Maddesinde de belirtilen şekilde ücret talep edilebilir. Kişisel veri sahibi olarak sahip olduğunuz ve mevzuatta belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, ayrıca kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.    
ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. BAŞVURU FORMU
        ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. BAŞVURU FORMU     İlgili kişinin iletişim bilgileri  
Ad  
Soyad  
Telefon numarası  
T.C. Kimlik numarası  
E-posta  
Adres  
  Şirket ile olan ilişkinizi belirtiniz  
Müşteri   Ziyaretçi Diğer (lütfen belirtiniz):
Şirket ile iletişimde olduğunuz birim/departman:   Konu:
 
Eski Çalışan Çalışılan yıllar: İş Başvurusu/ Özgeçmiş Paylaştım Tarih:
  KVKK’nın 11. maddesi uyarınca talebinizi aşağıda belirtiniz.  
Talep No   Talep Konusu Seçiminiz (Lütfen talebinizin yanına X işareti koyunuz)
  1 Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.  
  2 Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum. Kişisel Verilerin Korunması Kanunu m.11/1(c)  
  3 Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum. Kişisel Verilerin Korunması Kanunu m.11/1 (ç)  
    4 Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum. Düzeltilmesini istediğiniz kişisel verinizi "Seçiminiz" alanına yazınız ve doğru ve tamamlayıcı bilgileri gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, vb) Kişisel Verilerin Korunması Kanunu m.11/1 (d)  
    5 Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin silinmesini talep ediyorum. Kişisel Verilerin Korunması Kanunu m 11/1 (e)  
      6 Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin (Talep No 4) aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. Düzeltilmesini istediğiniz kişisel verinizi "Seçiminiz" alanına yazınız, doğru ve tamamlayıcı bilgileri gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, vb) Kişisel Verilerin Korunması Kanunu m 11/1 (f)  
  7 Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (Talep No 5) ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de silinmesini talep ediyorum.  
      8 Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. Aleyhinize olduğunu düşündüğünüz analiz sonucunu "Seçiminiz" alanına yazınız ve itirazınızı destekleyen belgeleri ek olarak gönderiniz. Kişisel Verilerin Korunması Kanunu m 11/1 (g)  
      9 Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. Kanuna aykırılığa konu olan hususu "Seçiminiz" alanına yazınız ve destekleyici belgeleri ek olarak gönderiniz. (Mahkeme kararı, Kurul kararı, Maddi zararın tutarını gösteren belgeler, vb) Kişisel Verilerin Korunması Kanunu m 11/1 (h)  
    Şirket tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz.  
  • Adresime gönderilmesini istiyorum.
  • E-posta adresime gönderilmesini istiyorum.
  • Elden teslim almak istiyorum. (Vekaleten teslim alınması durumunda noter tasdikli vekaletname olması gerekmektedir.)
  Talebiniz hakkında detaylı beyanlarınızı aşağıda belirtiniz.                                     Şirket, kişisel verilerinizin hukuka aykırı olarak 3. kişilerle paylaşımının önüne geçilebilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimliğinizi tevsik edici ek bilgi ve belge talep etme hakkını her zaman saklı tutar.   İşbu başvuru formunda Şirket ile paylaştığım kişisel verilerin doğru ve güncel olduğunu, yetkisiz başvuru yapmadığımı, aksi halde söz konusu olabilecek her türlü hukuki ve/veya cezai sorumluluğun tarafıma ait olacağını bildiğimi kabul, beyan ve taahhüt ederim.       Ad Soyad       :   Tarih               :   İmza                :  
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI  VE İŞLENMESİ POLİTİKASI   ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ., Gerek faaliyet gösterdiğimiz alanlarda gerek faaliyetlerimizi doğrudan veya dolaylı olarak ilgilendiren her türlü işlemde bir taraftan işin ve faaliyetin teknik /idari/hukuki gereklerini yerine getirebilmek diğer yandan daha iyi hizmet sunup ticaret hacmimizi artırmak ve teknolojinin gereklerine uygun hareket edebilmek için temas ettiğimiz veri sahiplerinin kişisel verilerini işlememiz de kaçınılmaz hale gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu olan firmamız, herhangi bir sebeple temas ettiği, akdi veya kanuni ilişki içinde bulunduğu kişilere ait her türlü kişisel verinin korunması ve güvenliğinin sağlanması konusunda da veri sahiplerinin kendilerini güvende hissetmelerini sağlayacak bilinç ve farkındalık ile hareket etmektedir. Firmamız 6698 sayılı KVK Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurul kararlarına uygun şekilde kişisel verilerin işlenip muhafaza edilmesi için mevcut teknolojik imkânları da kullanarak gerekli teknik ve idari tedbirleri almaktadır. Yine süreç içinde rol alan kişilerin görev ve sorumlulukları açık ve net bir şekilde belirtilmek sureti ile iş bu politikada yer alan hususların yerine getirilmesi konusunda gerekli takip ve sürdürülebilirliğinin sağlanması, çalışanlarımızın da kişisel verilerin korunması hususunda yüksek farkındalık ve hassasiyet içinde görevlerini yerine getirmesi amaçlanmaktadır. Her alanda olduğu gibi kişisel verilerin işlenmesi hususunda da şeffaf ve hesap verilebilirlik ilkeleri çerçevesinde hareket edilmesi temel amacımızdır. 2– POLİTİKANIN KAPSAMI-VERİ SAHİBİ KATEGORİLERİ 2.1.    İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”); ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ., (“Firma”) faaliyet gösterdiği alan dâhilinde kişisel veri işlemesini gerektirecek herhangi bir sürece dâhil olan ve başta aşağıda belirtilen veri sahibi kategorileri olmak üzere firmamız ile herhangi bir şekilde ve sebeple temasa geçen tüm 3. gerçek kişileri kapsamaktadır. Diğer yandan bu politika firmamızın 6698 sayılı KVK Kanuna uygun şekilde faaliyetlerini yürütmesi için çalışan, taşeron, çözüm ortağı, şirket yetkilisi gibi faaliyet süreçlerimizde yer alan /alacak herkesin uyması gereken hususları da kapsamaktadır.
POLİTİKA KAPSAMINA YER ALAN VERİ SAHİBİ KATEGORİLERİ  
Firma Çalışanları : Hâlihazırda çalışan ve daha önce çalışıp da herhangi bir sebeple hizmet akdi sona ermiş olan kişiler gibi
Çalışan Yakını : Özlük dosyası içinde yer alan belgeler vasıtası ile firmamıza verileri bildirilen çalışan yakınları gibi
Firma Yetkilileri : Firmada temsil yetkisi olan kişiler gibi
Ürün ve /veya Hizmet Alıcısı : Müşteri, kat malikleri, kiracı gibi
Potansiyel Ürün ve/veya Hizmet Alıcısı : Firmamız tarafından yapılan –yapımı devam eden projeleri görmeye gelen, firmamızdan sözlü ya da elektronik ortamda (telefon, mail, sosyal medya vs.) temasa geçmek suretiyle teklif alan kişiler gibi
Tedarikçi adayları : Firmamıza herhangi bir ürün veya hizmete ilişkin pazarlama amacı ile fiziken ve/veya elektronik ortamda teklif sunan kişiler gibi
Tedarikçi : Herhangi bir ürün veya hizmet alınan tüm kişiler (alt yüklenici /Taşeron, arsa sahibi, danışman, mali müşavir, kiraya veren, tedarikçi yetkili ve/veya hissedarları, eğitmen, işyeri hekimi, iş güvenliği uzmanı, nakliyeci, banka, sigorta şirketleri, tercüman, avukat, taşımacılar, iş makinesi temin edilen kişiler, teknoloji firmaları, reklam ajansları, teknik servis) gibi
Veli /Vasi /Temsilci : Kanuni temsilci, veli, vasi, kayyım, yasal danışman, vekil gibi
Ziyaretçi : Firmamıza ait idari bina, depo ve diğer lokasyonlara gelen kişiler, firmamız internet sitesini, sosyal medya adreslerini ziyaret eden kişiler gibi
Yetkili Kurum/ Kuruluş/ Meslek Birliği , Özel Hukuk Gerçek veya Tüzel Kişi Çalışanları : Resmi Kurum Kuruluşlar, Odalar, Borsalar gibi Meslek Birlikleri, Belediye ile yapılan görüşme ve yazışmalar, alınan raporlar neticesinde verileri alınan gerçek kişiler, tedarikçi çalışanları gibi
Kefil : Firmamıza borçlu bir kişinin borcunu ödemeyi Kefalet sözleşmesi, kıymetli evrak gibi herhangi bir belge ile üstlenmiş kişiler
Hamil /Ciranta : Firmamız kayıtlarındaki kıymetli evraklarda yer alan kişiler gibi
Diğer-3. Kişiler   : Kaza tespit tutanaklarında yer alan kişiler, temlik alacaklısı, tedarikçi üyeleri gibi
 
  • İşbu Politika; firmamızın her türlü kişisel veri üzerinde uygulayacağı tüm işleme faaliyetlerini (Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi) kapsayacaktır.
  • İşbu Politikanın ilgili maddeleri mevzuatta belirtilen emredici hususlara aykırılık teşkil etmediği sürece özel nitelikli kişisel veriler hakkında da uygulanacaktır. Özel nitelikli kişisel veriler ile ilgili ilave olarak uyulması gereken hususlar ayrıca da belirtilmiştir.
  • İş bu politikada belirtilen hususlar ile ilgili yeni bir mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, firmamız politikasını ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır. Ancak herhangi bir güncelleme yapılmasa dahi maddeler güncellenen mevzuat hükümlerine uygun şekilde yorumlanacak ve uygulanacaktır.
3– POLİTİKANIN AMACI VE İLKELERİ 3.1) İşbu Politika, 6698 sayılı Yasada tanımlanan kişisel verilerin firmamız işleyişi ve işlemleri esnasında işlenmesinde başta özel hayatın gizliliği olmak üzere veri sahibi kişilerin temel hak ve özgürlüklerini korumak ve koruma için yapılan iş ve işlemleri açıklamak amacıyla düzenlenmiştir. 3.2)   İş bu politika ile gerek veri sorumlusu olarak firmamızın gerek veri işleyen sıfatı ile hareket edecek gerçek ve tüzel kişilerin, veri koruma sorumlusu/biriminin, Veri Saklama ve imha süreçlerinde yer alan kişilerin her türlü veri işleme faaliyeti ile ilgili yükümlülükleri ve uyacakları usul ve esaslar da belirlenmiş olmaktadır.
  • Firmamız VERBİS’e kayıt yükümlülüğü de olan bir Veri Sorumlusu olup VERBİS sisteminde firmamız ile ilgili belirtilen hususlara dair ihtiyaç duymaları halinde ilgili veri sahipleri gerekli ve ayrıntılı bilgiye bu politika vasıtası ile de sahip olabileceklerdir.
  • Firma faaliyetlerimiz ile ilgili olarak temas ettiğimiz veri sahiplerinin kişisel verilerinin işlenmesi, korunması ve imhası dâhil tüm süreçlerde 6698 sayılı Yasanın 4’üncü maddesindeki genel ilkelere uyulacaktır. Bu ilkeler şu şekildedir;
  1. Hukuka ve dürüstlük kurallarına uygun olma
  2. Doğru ve gerektiğinde güncel olma
  3. Belirli, açık ve meşru amaçlar için işlenme
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  • Firmamız işbu Politikayı hazırlamış olsa dahi Yönetmelik, Kanun vs. ilgili mevzuata ve bu mevzuatta meydana gelebilecek her türlü değişikliğe, Kurul tarafından alınacak kararlara uygun hareket edecek ve kendisini hukuka ve teknolojinin gereklerine uygun şekilde güncelleyecektir.
  • Kişisel verilerin firmamız adına ve firmamız tarafından yapılan yetkilendirmeye istinaden başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen bu tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olduğumuzun bilinci ile hareket edilerek gerekli takip ve kontrol yapılacak ve buna uygun akdi ilişkiler tesis edilecektir.
  • Firmamız mevzuat ve iş bu politika hükümlerinin uygulanmasını sağlamak, ülke genelinde de farkındalığı henüz istenen seviyede olmayan kişisel verilerin korunması ile ilgili farkındalık düzeyinin başta firmamız yetkili ve çalışanları olmak üzere temas ettiğimiz tüm gerçek ve tüzel kişiler nezdinde artırılması amacıyla gerekli çalışma ve denetimleri yapacak veya yaptıracaktır.
  • Firmamız tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin işlenmesi, aktarılması, korunması sırasında mevzuata ve İşbu Politikaya uygun hareket edecektir.
  • İş bu politika içinde geçen ibareler için 6698 sayılı Yasa ve bu yasa ile ilgili ikincil mevzuatta yer alan tanımlar esas alınmıştır.
4– KİŞİSEL VERİLERİN İŞLENMESİ 4.1) KİŞİSEL VERİLERİN İŞLENMESİ: Hayatın doğal akışı içerisinde ve faaliyet alanımızın gereği olarak temas ettiğimiz gerçek kişilerin kişisel verilerinin işlenmesi bir gereklilik olmakla birlikte bu işlemler gelişigüzel ve sınırsız bir biçimde değil, belirli kural ve ilkelere uyularak gerçekleştirilmektedir. Kişisel veriler 6698 sayılı KVKK’nın 4. Maddesinde belirtilen genel ilkeler uyarınca Kanun’un 5. Maddesine uygun olarak işlenir. Buna göre; Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenmemekte ancak;
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Firmamızın hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, firmamızın meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel veri sahibinin açık rızası olmaksızın işlenmesi mümkündür.
Kişisel veri işleme faaliyetimiz, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden ayrıca açık rıza alınması şartı aranmamaktadır.             4.2 ) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ: Özel nitelikli kişisel veri olarak kabul edilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri 6698 sayılı KVKK’nın 4. Maddesinde belirtilen genel ilkeler uyarınca ve Kanun’un 6. Maddesinde uygun olarak işlenir. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yasal gereklilik olmadığı sürece de özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde gerekli ve yeterli koruma tedbirleri ve konuya ilişkin veri sahibinin açık rızası da alınmaktadır. Özel nitelikli kişisel veri olarak kabul edilen; -Din bilgisi verisine firmamızın herhangi bir işlem safhasında ihtiyacı hiçbir şekilde olmamakla birlikte kurum kuruluşlara gerekli bilgilerin verilmesi, tapu devir işlemlerinin yapılabilmesi gibi yasal işlem ve bildirimlerin yapılması amacıyla kimlik fotokopisi alınması gereken hallerde zorunlu ve dolaylı olarak alınmaktadır. Açık rıza bulunmayan veya alınamayacak hallerde kişilere ait eski kimliklerde yer alan din ve kan grubu bilgilerinin üzeri okunmayacak şekilde çizilerek karartılma yoluna gidilecektir. 6698 sayılı yasa öncesinde alınmış olan fotokopilerde de bu işlemler gerçekleştirilmektedir. -Sağlık verileri , faaliyet alanımızın riskleri nedeni ile çalışanlarımızdan 6331 sayılı İş Sağlığı ve Güvenliği Yasası, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4857 sayılı İş Kanunu ve bu kanunlara bağlı ikincil mevzuatlar gereği ortaya çıkan yasal zorunluluklar,  GDPR madde 9/2/b hükmü doğrultusunda veri sahibinin istihdam, sosyal güvenlik ve İş güvenliği çerçevesindeki hak ve yükümlülüklerinin gerçekleştirilmesi amacıyla ve yasal zorunluluk nedeni ile alınmakta ve yine mevzuatta belirtilen süreler dâhilinde saklanmaktadır. 5- FİRMAMIZ TARAFINDAN İŞLENEN VERİ KATEGORİLERİ Firmamızda 6698 sayılı Kanun çerçevesinde işlemeye tabi tutulan veri kategorileri ile bu veri kategorileri içine aldığımız veri çeşitlerine dair açıklamalarımız aşağıda belirtilmiştir;
Veri Kategorisi Veri Çeşitleri
1 Kimlik Ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, TC kimlik numarası, fotoğraf, ehliyet, kimlik fotokopisi, imza, plaka numarası, vergi numarası, vergi dairesi gibi
2 İletişim İkamet Adresi, işyeri adresi, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası,
 
3 Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, fazla çalışma bilgileri, kıdem bilgileri, aile bildirim formu, askerlik bilgileri, SGK bilgileri, iş kazası bilgileri, performans değerlendirme raporları, tutanaklar, çalışma belgesi, izin belgeleri, BES, AGİ bilgileri, maaş kesintileri, zimmet bilgileri gibi
4 Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, yasal hak ve alacak takip bilgisi gibi
5 Müşteri İşlem Fatura, senet, çek bilgileri, daire satış bilgileri, talep bilgisi, teslim belgesi, teknik servis formu, teminat, kefalet, ticaret sicil gazetesi bilgileri, müşteri bilgi formu
6 Fiziksel Mekân Güvenliği  Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, ziyaretçi defter bilgileri, kamera kayıtları gibi
7 Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler (Findeks sorgusu, MERNİS sorgusu, Ticari Sicil Sorgusu,)
8   Finans   Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka hesap bilgileri, vergi levhası, gelir bilgisi, kredi kartı bilgileri, ödeme geçmişine dair bilgiler, tapu bilgileri, akaryakıt fişleri, gibi
9 Mesleki Deneyim iş bitirme belgesi, operatör belgesi, sürücülük bilgisi gibi her türlü sertifika bilgileri
10 Görsel ve İşitsel Kayıtlar Fotoğraf, video vs. gibi görsel ve işitsel kayıtlar
11 Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, işitme testi, ağır ve tehlikeli işlerde çalışılabileceğine dair rapor, periyodik rapor, sürekli ve geçici iş göremezlik gibi
12 Kurumsal İlişki ve İtibar Yönetimi Süreçlerine dair veriler Kişilerden gelen talep/şikâyet /iletişim form/beğeni/yorum verileri, anket verileri, itibar yönetimi için işlenen veriler, firma faaliyetleri sosyal sorumluluk projeleri ile ilgili haber ve duyuru amaçlı internet sitesinde, sosyal medya adreslerinde işlenen görsel ve işitsel veriler de dahil her türlü veri
  6- VERİ SAHİBİ KATEGORİLERİ İLE VERİ KATEGORİLERİNİN VE İŞLEME AMAÇLARININ İLİŞKİLENDİRİLMESİ İş bu politikamızda belirlemeler yapılırken veri sahibi kategorisi ile esas temas amaçları dikkate alınarak veri kategorileri belirlenmiştir. Elbette bir veri sahibi kategorisinde yer alan kişi aynı anda veya farklı anlarda farklı veri sahibi kategorisine girebilecek şekilde firmamız ile temasa geçebilir. Örneğin; taşeron ya da potansiyel müşteri olan bir kişinin firmamızı ziyaret etmesi durumunda ziyaretçi kategorisi için belirtilen verileri de işlenmiş olacaktır.
POLİTİKA KAPSAMINA YER ALAN VERİ SAHİBİ KATEGORİLERİ İŞLENEN VERİ KATEGORİLERİ KİŞİSEL VERİ TOPLAMA VE İŞLEME AMAÇLARI
Çalışanlar Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Görsel İşitsel kayıtlar, Sağlık Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat, Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, iş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetenek /Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Yetkili kişi kurum ve kuruluşlara bilgi verilmesi Yönetim Faaliyetlerinin Yürütülmesi, Kurumsal ilişki ve itibar yönetimi süreçlerinin yürütülmesi ve icrası
Çalışan Yakını Kimlik, İletişim Acil durum yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yetkili kişi/ kurum/ kuruluşlara bilgi verilmesi, faaliyetlerin mevzuata uygun olarak yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Hissedarlar/Ortaklar   Kimlik, İletişim, İşlem Güvenliği, Finans, Mesleki Deneyim, Görsel işitsel Kayıtlar, Yetkili kişi kurum ve kuruluşlara bilgi verilmesi Yönetim Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,   Yatırım süreçlerinin yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi,  
Ürün ve /veya Hizmet Alıcısı Kimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Finans, İşlem Güvenliği, Risk Yönetimi, Kurumsal İletişim ve İtibar Yönetimi Faaliyetlerin mevzuata uygun yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi kurum kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi / denetimi, Finans ve Muhasebe İşlemlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İletişim Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Mal-Hizmet satış süreçlerinin yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Mal/ hizmet satış sonrası destek hizmetlerinin yürütülmesi, İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, erişim yetkilerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, Reklam Kampanya /Promosyon Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Potansiyel Ürün ve/veya Hizmet Alıcısı Kimlik, İletişim, Mesleki Deneyim, Pazarlama Analiz Çalışmalarının Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Reklam Kampanya /Promosyon Süreçlerinin Yürütülmesi
Tedarikçi /Taşeron Kimlik, İletişim, Finans, Görsel İşitsel Kayıtlar, Risk Yönetimi, Hukuki İşlem, İş sağlığı / güvenliği faaliyetlerinin yürütülmesi, denetim/ etik faaliyetlerinin yürütülmesi, Yetkili kişi kurum kuruluşlara bilgi verilmesi, Faaliyetlerin mevzuata uygun olarak yürütülmesi, eğitim faaliyetlerinin yürütülmesi, yetenek kariyer gelişimi faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, mal-hizmet satın alım süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, Performans değerlendirme süreçlerinin yürütülmesi, ,veri sorumlusu operasyonlarının güvenliğinin temini, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, Mal /hizmet kiralama süreçlerinin yürütülmesi, Kurumsal İletişim faaliyetlerinin planlanması ve icrası, lojistik faaliyetlerin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, yasal yükümlülüklerin yerine getirilmesi Hukuk işlerinin Takibi ve yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, yapılacak işlemlerin firma prosedürlerimize /mevzuat hükümlerine uygun  olması için gereken operasyonel faaliyetlerin yürütülmesi, uzmanlık gerektiren  konularda hizmet alınabilmesi ve/veya teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının şirket işleyişine dahil edilmesi ve bu faydaların iş ortaklarına, tedarikçilerimize sunulması, şirket içi raporlama, her türlü pazarlama ve reklam faaliyetlerinin yürütülebilmesi, Firma ticari güvenilirliğinin sağlanabilmesi, Firmamızın ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini amaçları için işlenmektedir
Veli /Vasi /Temsilci Kimlik, İletişim Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
Ziyaretçi Kimlik, İletişim, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Görsel İşitsel Kayıtlar, Fiziksel Mekan Güvenliğinin Temini, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Kurumsal İlişki ve İtibar Yönetimi Süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, talep ve şikayetlerin takibi
Kefil Hamil /Ciranta Kimlik, İletişim, Risk Yönetimi, finans Finans Ve Muhasebe İşlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, Hukuk işlerinin Takibi ve yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Finans Ve Muhasebe İşlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, Hukuk işlerinin Takibi ve yürütülmesi
 
7- KAYIT ORTAMLARI VE KİŞİSEL VERİLERİN TOPLANMA ŞEKLİ Firmamız, İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dahil etmeyi kabul eder.
  • Sunucular (Yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar ( Zirve, ofis yazılımları,)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.
  • Bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, Optik diskler (CD, DVD vb.)
  • Güvenlik Kamera kayıtları
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi, faks cihazı, telefon hafıza kayıtları
  • Manuel veri kayıt ortamları/Kağıt ortamı (Her türlü form, sözleşme, fotokopi, anket formları, ziyaretçi giriş defteri, şikayet/talep yazıları gibi)
  • Ve diğer Yazılı, basılı, görsel ortamlar
VERİ TOPLAMA ŞEKLİ: Firmamız hali hazırda aşağıda belirtilmiş olan kısmen veya tamamen otomatik olan veya veri kayıt sistemimizin parçası olmak kaydı ile otomatik olmayan yöntemlerle veri toplamaktadır;
  • Firmamız faaliyetlerinin sürdürülmesi amacı ile kullanılan her türlü basılı ve dijital belge/evrak/ resmi evrak/ formların/sözleşmelerin doldurulması veya beyan sureti ile sözlü, fiziki veya elektronik ortamlar vasıtası ile
  • Güvenlik Kamerası, Tanıtım videoları, Fotoğraf çekimleri, canlı yayın bağlantısı sureti ile
  • Firmamıza ait http://www.oztasoglu.com.tr// internet sitesi üzerinden ve mobil uygulamalarındaki formların doldurulması sureti ile ad, soyad, adres, telefon, iş, mesleki deneyim veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihler
  • Firmamıza gelen her türlü mail, faks, mektup, posta, kargo gönderisi vasıtası ile
  • Ziyaretçi kayıt defteri ve güvenlik kamera kayıtları ile,
  • Özlük dosyası oluşturma faaliyetleri esnasında çalışan tarafından veya taşeronlar tarafından getirilen fiziki belgelerin dosyalanması sureti ile
  • Firmamıza iş başvurusu yapmak, firmamız ile mal/hizmet alım veya satımı için ticari ilişki kurmak, firmamıza teklif vermek gibi amaçlarla mail göndermek, kartvizit, özgeçmiş (cv), teklif verilmesi sureti ile
  • Kariyer siteleri, İş-Kur ve sair yollarla kişisel verilerini paylaşan kişilerin verilerine ulaşılması suretiyle
  • Sosyal medya platformları (Facebook, Twitter, Google, Instagram vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden
  • Denetim, anket, rapor çalışmalarından,
  • Kişi, Kurum ve Kuruluşlar ile yapılan yazışmalardan ve bunlar tarafından sunulan internet uygulamalarından
İşlenebilmekte ve toplanabilmektedir. Veri sahipleri tarafından firmamıza bildirilecek 3. Kişilere ait (veri sahibi yakını, referans kişi/kişiler gibi) kişisel veriler (isim, soy isim, telefon, e-posta gibi) için, söz konusu kişinin bilgilendirilmesi ve açık rızasının alınması veriyi aktaran kişinin sorumluluğunda olacaktır. 8- GÜVENLİK KAMERALARI VASITASI İLE FİRMAMIZA AİT LOKASYONLARDA YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ Firmamızda iş sağlığı ve güvenliğinin sağlanması, firmamıza ait taşınır ve taşınmaz mallar ile toplanan her türlü kişisel verinin güvenliğinin sağlanması, hukuki, teknik, ticari denetim ve güvenliğin temini ile misafir giriş çıkışlarının takibi amacıyla kapalı devre kamera kayıt sistemleri vasıtasıyla elektronik ortamda veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla hukuki yükümlülüğün yerine getirilmesi ve firmamız meşru menfaatleri için,  kişisel veri işleme faaliyetinde bulunulmakta, depo alanlarımızdan izleme de yapılmaktadır. Bu izleme faaliyetleri 6698 sayılı KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Ayrıca firmamız internet sitesinde de bu hususta aydınlatma metni bulunmaktadır. Güvenlik kameraları vasıtası gerçekleştirilen veri işleme faaliyetlerinde işleme amacı ile ölçülü şekilde hareket edilmesi ve kişilerin mahremiyet alanına ölçüsüz müdahalede bulunulmaması esastır. Tuvalet, lavabo, soyunma odası gibi alanlarda güvenlik kamerası bulunmamaktadır. Firmamız tarafından 6698 sayılı KKVK Kanunu’nun 12. maddesine uygun olarak ve iş bu politikada belirtilen hususlar çerçevesinde kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Firmamız içinde kayıtlara erişimi olan sınırlı sayıdaki çalışandan da gizlilik taahhütnamesi alınmakta ve bu kişilerin eriştiği verilerin gizliliğini koruma hususunda hassasiyet göstermeleri istenmektedir. Güvenlik kameraları vasıtası ile toplanan kişisel veriler yukarıda belirtilen amaçların gerçekleştirilmesi kapsamında, gerekli olması durumunda ve gereklilik ölçütüne dikkat ederek güvenlik sistemleri ile ilgili hizmet aldığımız tedarikçilerimize ve kanunen yetkili kamu kurumları ile özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. 9- KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARILMASI
  • YURT İÇİNDE VERİ AKTARIMI
  • KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILABİLMESİ İÇİN KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASI OLMASI GEREKMEKTEDİR AÇIK RIZANIN OLMADIĞI HALLERDE;
  1. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme mevcut ise,
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekli ise,
  3. Firmamızın hukuki yükümlülüğü gereği kişisel verilerin aktarılması zorunlu ise,
  4. Bir hakkın tesisi, kullanılması, korunması için kişisel verilerin aktarılması zorunlu ise,
  5. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  6. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ölçülü ve amaca uygun şekilde firmamızın meşru menfaatlerinin gereği aktarma zorunluluk arz ediyorsa
Aktarılmaktadır. 2 – ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILABİLMESİ İÇİN İSE; AŞAĞIDAKİ HALLERDEN BİRİNİN BULUNMASI GEREKMEKTEDİR.
  1. İlgili kişinin açık rızasının alınması halinde,
  2. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  3. Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yine sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilir.
Firmamız, hukuka uygun olan ve iş bu politikada işleme amacı olarak da belirtilen kişisel veri işleme amaçları doğrultusunda gerekli idari, hukuki, teknik tedbirleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Firmamız bünyesinde yurtdışına veri aktarımı söz konusu olmamaktadır. VERİ AKTARIMI YAPILAN ALICI KATEGORİLERİ İLE AKTARIM AMAÇLARI VE HUKUKİ SEBEPLERİ Firmamız tarafından işlenen kişisel veriler işleme amaçları olarak belirtilen amaçlar doğrultusunda ve bu amaçların ifası için gerekli olması durumunda aşağıdaki alıcı kategorilerine aktarılabilmektedir;  
Sıra No Veri Aktarımı Yapılan Alıcı Kategorisi         AKTARIM AMACI         HUKUKİ SEBEBİ  
1 Herkese Açık       Firmamıza ait internet sitesinde, sosyal medya hesaplarında paylaşılan bilgiler ve görseller ile sınırlı olacak şekilde Kurumsal İletişim ve itibar yönetim süreçlerinin yürütülmesi amacıyla, Bilgi toplum hizmetleri gereklerinin yerine getirilmesi amacıyla         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Kanunlarda açıkça öngörülmesi    
2 Hissedarlar       Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, görevlendirme süreçlerinin yürütülmesi         Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri aktarılmasının zorunlu olması  
3 Mal ve Hizmet alınan Tedarikçiler/Taşeron       Firmamızın ihtiyacı olan her türlü mal ve hizmetin tedariki için gerekli olan ve/veya tedarikçi ile yapılan sözleşmenin ifası için gerekli hallerle sınırlı şekilde         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi ve veri sorumlusunun meşru menfaatleri için veri aktarılmasının zorunlu olması  
4 Yetkili Kişi, Kurum, Kuruluş       Belediye, Banka, Sigorta Şirketi, Bakanlıklar, Odalar gibi Yetkili kişi, kurum ve kuruluşlara verilen hukuki yetki ve görevler çerçevesinde bu kurum ve kuruluşlardaki işlemlerin yerine getirilmesi veya kişi, kurum ve kuruluşlardan gelen bilgi /belge taleplerinin yerine getirilmesi amaçları ile sınırlı şekilde         Kanunlarda öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri aktarılmasının zorunlu olması  
10- SAKLAMA VE İMHA SÜREÇLERİ Firmamız tarafından; temas ettiğimiz gerçek kişilere ait işlenen kişisel veriler mevzuata uygun şekilde saklanır ve imha edilir. Firmamız tarafından işlenen kişisel verilerin tamamında işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme faaliyetinin gerçekleşmesine özen gösterilmektedir. Yine işlenen kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmektedir. İşlenen her bir veri ile ilgili olarak ilgili birimler verinin ne kadar süre saklanacağını, veri işleme amacını da dikkate alarak yazılı olarak belirleyeceklerdir. Firmamızda periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre, firmamızda her yıl Haziran ve Aralık aylarında periyodik olarak işlenen kişisel veriler ile ilgili saklama ve imha şartlarına ilişkin denetim yapılacak ve imha şartları oluşan veriler ile ilgili imha işlemi gerçekleştirilecektir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamaların yer aldığı ayrı bir politikada oluşturulmuş ve herkesin erişimine açık olacak şekilde firmamıza ait http://www.oztasoglu.com.tr// internet sitesinde yayınlanmıştır. 11- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ İş bu politikanın amaç ve ilke bölümünde belirtilen hususlar çerçevesinde; 11.1 SİCİLE KAYIT YÜKÜMLÜLÜĞÜ Firmamız tarafından hazırlanan veri envanterine ve iş bu politikada belirtilen hususlara uygun şekilde VERBİS kayıt başvurusunu yapmış olup yaptığı başvuru aşağıdaki bilgileri içermektedir: - Veri sorumlusu ve irtibat kişisine ait kimlik ve adres bilgilerine ilişkin Kurul tarafından belirlenen başvuru formunda yer alan bilgiler, Kişisel verilerin hangi amaçla işleneceği, Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,  Kanunun 12. maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan tedbirler, Kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresi. Veri sorumluları sicilinde yer alan bilgilerimizden de aşağıdakiler kamuya açıklanmaktadır:
  1. Veri sorumlusu, adresi ve KEP adresi,
  2. Kişisel verilerin hangi amaçlarla işlenebileceği,
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri,
  4. Kişisel verilerin aktarılabileceği alıcı ve alıcı grupları,
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  6. Sicile kayıt tarihi ile kaydın sona erdiği tarih,
  7. Kişisel veri güvenliğine ilişkin alınan tedbirler,
  8. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
VERBİS’te kayıtlı bilgilerde değişiklik olması halinde meydana gelen değişiklikler, değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde VERBİS üzerinden Kuruma bildirilecektir. 11.2. AYDINLATMA YÜKÜMLÜLÜĞÜ 11.2.1       Firmamız, Kanun’un 10. Maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermekte, veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamakta, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermektedir. 11.2.2       Kişisel veri sahiplerinin aydınlatılmasında ve ilgili kişiler tarafından gerekli ise açıklanacak açık rızanın kapsamının belirlenmesinde kişisel veri işleme envanterine dayalı olarak Veri Sorumluları Sicili ’ne sunulan ve Sicilde yayınlanan bilgiler ile iş bu politikada belirtilen hususlar esas alınmaktadır.
  • 6698 sayılı Kanun’un 28. maddesinin 1. fıkrası uyarınca;
-Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, -Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, -Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, -Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi, -Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi, Durumunda aydınlatma yükümlülüğümüz bulunmamaktadır.
  • Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin talebine bağlı olmayıp, aydınlatma yükümlülüğünün yerine getirildiğinin ispatı veri sorumlusuna aittir. Bu çerçevede mail, mesaj gönderilmesi, internet sitesindeki bilgi paylaşımları, yazılı evrak, tabela gibi değişik ve duruma uygun düşecek yollar ile aydınlatma yükümlülüğümüzü yerine getirmekteyiz.
  • Kişisel verinin ilgili kişiden elde edilememesi halinde kişisel verinin elde edilmesinden itibaren makul süre içinde; kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda ilk iletişim kurulması esnasında, kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada ilgili kişiyi aydınlatma yükümlülüğü yerine getirilecektir.
  • Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilecektir.
11.3.   KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ 6698 sayılı Yasanın 12. Maddesi gereği kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle; Firmamız kişisel verileri toplarken, işlerken yahut kişisel verilere erişirken,
  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
  3. Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır ve gerek yargı gerek kurul ilke kararlarına gerekse gelişen teknolojiye uygun şekilde almaya da devam edecektir. 11.4. KVK KURULU TARAFINDAN VERİLEN KARARLARI YERİNE GETİRME YÜKÜMLÜLÜĞÜ Kanuni yükümlülüğün yanı sıra hali hazırdaki mevzuat düzenlemelerinin uygulanması ve somutlaştırılabilmesi için elbette kurul tarafından verilecek kararlar büyük önem arz etmektedir. Firmamız da mevzuata uyum sürecini sağlıklı yürütebilmek, yanlış yorumlamaya dayalı yapılan hatalı bir uygulama var ise buna dair uygulamasını da derhal düzeltmek amacı ile kurul kararlarına büyük önem vermekte ve hassasiyetle de takip etmektedir. Bu çerçevede Firmamız kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak, kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak, özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek, Veri Sorumluları Sicili’nin tutulmasını sağlamak, Kurul’un görev alanı ile Kurul’un işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak, veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak, veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak gibi görev ve yetkileri bulunan Kişisel verileri Koruma Kurulu tarafından verilen kararlara uygun hareket etmekte ve güncel olarak da bu kararları takip etmektedir. 11.5 VERİ SAHİBİ BAŞVURULARINA CEVAP VERME YÜKÜMLÜLÜĞÜ ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ., Veri sorumlusu sıfatıyla 6698 sayılı KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmak üzere gerekli idari ve teknik tedbirlerini almıştır. Veri sahiplerinin bu haklarını kullanabilmesi için firmamız tarafından düzenlenen başvuru formu örneği aynı zamanda http://www.oztasoglu.com.tr// sitemizde de paylaşılmıştır. 11.6 VERİ İHLALİ YAŞANMASI DURUMUNDA KURULA VE VERİ SAHİPLERİNE BİLGİ VERME YÜKÜMLÜLÜĞÜ Firmamız tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 24 saat içinde  ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildirmekle yükümlü olup Kurul gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilecektir. Herhangi bir veri ihlali durumunda Kişisel Verileri Koruma Kurulu tarafından yayımlanan 24.01.2019 tarih 2019/10 sayılı kararında belirtilen usul ve esaslara göre hareket edilecektir. 12-  VERİ KORUMA SORUMLUSUNUN TESPİTİ İLE GÖREV VE YETKİLERİ Gerek 6698 sayılı KVK Kanunu gerek bağlı ikincil mevzuat ve kurul kararları gerekse iş bu politika hükümleri ve ilişkili diğer politikaları yönetmek, uyum sürecini sağlıklı bir şekilde yürütmek üzere firmamız bünyesinde Kişisel Verilerin Korunmasında aktif şekilde çalışmak üzere veri koruma sorumlusu olarak kişi/birim ataması yapılmış olup bu kişi/birim tarafından yürütülecek temel faaliyetler, görev ve yetkiler aşağıda belirtilmiştir: - Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması, firma internet sitesinde yayınlanmasının sağlanması, dokümanlarda güncelleme gereken hallerde güncellemelerin yapılmasının takibi - Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması, - Firmamız çalışanları, tedarikçileri ve temas ettiği 3. Kişiler tarafından kişisel verilerin korunmasına ilişkin mevzuat, kurul kararları ve iş bu politika hükümlerinin yerine getirilip getirilmediğinin takibi ve uyum süreçlerinin yürütülmesi için gerekli hususların belirlenmesi, -Firmamız içinde kişisel veri işlemede yer alan çalışanların bilinçlendirilmesi, eğitilmesi - Firmamız ile KVK Kurumu ve KVK Kurulu ile olan ilişkilerin, yazışma ve bildirimlerin takibi - Başvuru sahipleri tarafından yapılan başvuruların mevzuatta belirtilen şartları taşıyıp taşımadığının kontrolü ve ilgili birimlerle görüşerek yasal süre içinde başvuruya cevap verilmesi -İş bu politikada alındığı belirtilen tedbirlerin denetimini yapmak, olası riskleri belirleyerek ilgili birimlere gerekli bildirimlerde, tavsiyelerde bulunmak Yukarıda belirtilen asgari görevlere ek olarak, güncel mevzuat hükümleri, kurul kararları, uygulama esnasında ortaya çıkacak ihtiyaçlar ve faaliyet konularında meydana gelebilecek değişiklikler dikkate alınarak ek görev ve sorumluluklar da belirlenebilecektir. 13- KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BAŞVURU SÜRECİ 13.1 Kişisel verisi işlenen gerçek kişiler, veri sorumlusuna başvuru hakkına sahiptir. İlgili kişiler, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir. 13.2 Kişisel veri sahibi,  Kanun ve yürürlükte bulunan diğer mevzuat çerçevesinde kalmak kaydıyla;
  1. Kişisel verilerin işlenip işlenmediğini öğrenme,
  2. Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesini talep ettiğinde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme hakkına sahiptir.
  • Veri sahibi gerçek kişiler taleplerini; firmamız internet sitesinde de paylaşılmış olan başvuru formunun çıktısını almak suretiyle firmamıza şahsen başvuru yapmak veya noter vasıtası ile bildirimde bulunmak veya bu başvuru formunu Kayıtlı elektronik posta (KEP) adresi, Mobil imza, 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalayarak firmamız KEP veya elektronik posta adresine göndermek ya da varsa firmamıza daha önce bildirilmiş ve firmamız sistemlerinde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle tarafımıza iletebilecektir.
  • Başvuruda;
  1. Ad, soyad ve başvuru yazılı ise imza, başkası adına başvuru yapılıyorsa bu konuda özel olarak yetkili olduğuna dair belge
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu,
Bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.
  • Firmamız, ilgili veri sahibi kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almış olup başvurunun içeriğine göre başvuruyu kabul eder veya gerekçesini açıklayarak reddedebilir. Firmamız ilgili veri sahibinin tercihini dikkate alarak cevabını yazılı olarak veya elektronik ortamda bildirir. Cevap yazısında asgari olarak aşağıdaki hususlar bulunacaktır;
  1.  Veri sorumlusu veya temsilcisine ait bilgileri,
  2.  Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
  3. Talep konusunu
  4.  Veri sorumlusunun başvuruya ilişkin açıklamaları
  • Veri sahibinin başvurusunda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde ilgili veri sahibinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayıp on sayfanın üzerindeki her sayfa için Kişisel Verileri Koruma Kurumu tarafından belirlenen tarife üzerinden işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyetini geçmeyecek şekilde ücret talep edilebilir.
  • Başvurunun, firmamız hatasından kaynaklanması hâlinde alınan ücret ilgili veri sahibine iade edilir.
  • İlgili veri sahibinin talebinin kabul edilmesi hâlinde, talebin gereği en kısa sürede yerine getirilir ve ilgili kişiye bilgi verilir. Kişisel veri sahibi başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Firmamızın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Firmamıza başvuru yolu tüketilmeden Kurul’a şikâyette bulunulamaz.
  • Kişisel veri sahibi, 6698 sayılı Kanun’un 28. Maddesi uyarınca Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme hakkı dışında öngörülen haklarını kullanamayacaktır.
14- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER İşlenen ve saklanan kişisel verilerin hukuka aykırı olarak işlenmesi engellemek, verilere hukuka aykırı şekilde erişimi önlemek, verileri güvenli şekilde muhafaza etmek amacıyla ilgili mevzuatta öngörülen tüm idari ve teknik tedbirleri almakta, uygun güvenlik düzeyinin sağlanması ve Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapma ve yaptırmaktadır. 14.1. İdari Tedbirler Firmamız, uhdesinde bulunan kişisel verilerin güvenliği ve muhafazası için aşağıda belirtilen idari tedbirleri almaktadır:
  1. Kişisel Veri işleme Envanteri hazırlanmıştır.
  2. Veri İşleme, Kullanım, Saklama, İmha, Veri Sahibinden gelebilecek başvuralar ile ilgili süreç yönetimi gibi hususlara dair kurumsal politikalar oluşturulmuştur.
  3. İşlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı, gizlilik seviyesi, olası zararın niteliği ve niceliği belirlenmek suretiyle mevcut risk ve tehditler belirlenmek suretiyle belirlenen risklerin azaltılması veya ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri üretilerek kısa vadede alınabilecek tedbirler alınmıştır.
  4. Firma çalışanları, kişisel verilerin işlenmesi konusunda bilgilendirilmekte, eğitilmektedir.
  5. Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
  6. Çalışanların kişisel veri güvenliğini zedeleyecek saldırılar ve siber güvenliğe ilişkin ilk müdahaleyi yapacak şekilde bilinçlenmeleri sağlanmıştır.
  7. Veri sorumlusunun çalışma sürecine ve işleyişine uygun politika ve prosedürler belirlenmiş olup bunlara uymaması durumunda devreye girecek bir disiplin süreci ve sözleşme hükümleri mevcuttur.
  8. Gizlilik taahhütnameleri yapılmaktadır.
  9. Çalışan, çalışan adayı, müşteri, tedarikçi, ziyaretçi vs. için aydınlatma metni mevcuttur.
  10. Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
  11. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderilmekte, gerekli tedbirler alınmaktadır.
  12. İşleme amacı bakımından bahsi geçen kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. Bilgi teknolojileri ihtiyaçlarının karşılanması amacıyla çalışılan 3. Kişilerin de en az Firmamız tarafından sağlanan güvenlik tedbirlerini sağlamalarına önem verilmekte ve bu çerçevede sözleşmeler yapılmaktadır.
  14. Veri İşleyenlere mevzuata uygun hareket etmesi konusunda gerekli bilgilendirme ve uyarılar yapılmakta, kişisel verilerin korunması mevzuatı ile uyumlu hareket edileceğine dair hükümlerin de bulunduğu  yazılı sözleşmeler yapılmaktadır.
  15. 6698 sayılı Yasa öncesinde sözleşme yapılan ve hali hazırda sözleşme ilişkisinin devam ettiği kişilerle de KVKK uyum sürecinin tamamlanması için çalışmalar yapılmaktadır.
  16. Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
  17. Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
  18. Görev değişikliği olan veya işten ayrılan personelin bu alandaki yetkileri derhal kaldırılmakta, kendisine tahsis edilen envanterler iade alınmaktadır. Pozisyon değişikliği birim değişikliği veya uzun süreli ya da tamamen işten ayrılma halinde personelin yetkileri askıya alınmakta ya da tamamen iptal edilmektedir.
  19. Mevzuat, kurul kararları ve politika hükümlerinin takibi ve uygulanması konusunda veri koruma sorumlu/sorumlular ataması yapılmıştır.
14.2. TEKNİK TEDBİRLER Firmamız idari tedbirlerin yanında uhdesinde bulunan kişisel verilerin güvenliği ve muhafazası için aşağıda belirtilen teknik tedbirleri de almaktadır:
  1. Ağ güvenliği ve uygulama güvenliği (anti-virüs sistemleri ve Güvenlik duvarları kullanılmak sureti ile) sağlanmakta olup İzinsiz erişim tehditler/siber saldırılara karşı güvenlik duvarı ve uygulama güvenliği açısından da anti-virüs gibi gerekli yazılımlar kullanılmakta, periyodik güncellenmesi ve denetimleri yapılmaktadır. Firmamıza ait her ofiste güvenlik duvarları da kurulmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  4. Erişim yetki ve kontrol matrisi oluşturulmuştur
  5. Gerektiğinde veri maskeleme önlemi uygulanmaktadır
  6. Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  7. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  8. Kişisel veri güvenliğinin takibi yapılmaktadır.
  9. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  10. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  11. Kişisel veri içeren ortamların güvenliği (7/24 Güvenlik hizmeti uygulaması ve CCTV uygulaması ile ) sağlanmaktadır.
  12. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır
  13. Gerekli olması halinde özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  14. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  15. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır
  16. Siber güvenlik önlemleri alınmıştır.
  17. Şifreleme yapılmaktadır.
  18. Çalışanların şahsi elektronik cihazlarının bilgi sistem ağına erişim sağlamasına ilişkin takip, sınırlama vs. gibi güvenlik tedbirleri alınmaktadır.
  19. Veri kaybı önleme yazılımları kullanılmaktadır.
  20. Kişisel verilere erişim yetkisi olanlara gerekli ölçüde erişim yetkisi tanınmış olup kullanıcı adı ile güçlü şifre kullanmak ve şifre girişi deneme sayısının sınırlandırılması suretiyle erişimleri sağlanmaktadır.
  21. Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi 3. Kişilere gönderilecek cihazlarda bulunan kişisel veri saklama ortamları sökülerek saklanmakta veya kişisel verilerin kopyalanarak yetkisiz 3. Kişilere aktarılmasını engelleyecek önlemler alınmaktadır.
  22. Kişisel verilerin imha edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılmaktadır.
14.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERE İLİŞKİN ALINAN TEDBİRLER Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
  1. Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte
  2. Gizlilik sözleşmelerinin yapılmakta
  3. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması yapılmakta
  4. Periyodik olarak yetki kontrolleri gerçekleştirilmekte
  5. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta bu kapsamda, firmamız tarafından kendisine tahsis edilen envanterin iade alınması sağlanmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise
  1. Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
  2. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
  3. Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  4. Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması
  5. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi uygulanması
tedbirlerinden uygun olanlar belirlenerek yerine getirilmesi sağlanmaktadır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
  1. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmıştır.
  2. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmekte, özel nitelikli kişisel verilerin kağıt ortamında dosyalandığı durumlarda dosyalar kilitli dolaplarda tutulmaktadır.
Özel nitelikli kişisel veriler aktarılacaksa;
  1. Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
  2. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,
  3. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
  4. Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
Sağlanmakta ve belirtilen bu hususlara uygun işlemler yapılmaktadır. 15– POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
  1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin, Kurul tarafından alınacak kararların ardından bu değişikler ve kararlarla uyumlu olacak şekilde ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. tarafından İşbu Politika’da değişiklik yapılabilir.
  2. ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. güncellenen Politikasını da internet üzerinden herkesin erişimine sunacaktır.
16– POLİTİKA YÜRÜRLÜLÜK TARİHİ İşbu Politika 30.09.2020 tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.    
KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI
ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI      1- POLİTİKANIN AMACI VE KAPSAMI    Mevzuatta veri sorumlusu tarafından hazırlanması gerektiği de belirtilen İş bu politika ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. işlediği kişisel verilerin tamamına ilişkin saklama ve imha faaliyetlerini ayrıntılı şekilde açıklamak ve bu iş ve işlemler konusunda usul ve esasları belirlemek ve amacıyla hazırlanmıştır. Firmamıza ait kişisel veri işleme ve koruma politikasında kişisel verileri işlendiği belirtilen ve VERBİS kaydında da kamuoyu ile paylaşılan veri sahibi kategorilerine ait kişisel veriler bu Politika kapsamında olup firmamıza ait kayıt ortamlarında bulunan tüm kişisel verilere ilişkin saklama ve imha süreçlerinde bu Politika uygulanacaktır. Firma yetkili ve çalışanlarının da bu hususta farkındalığı artırılarak gerekli eğitimleri alması sağlanmıştır. İşbu Politika’nın ilgili maddeleri mevzuatta belirtilen emredici hususlara aykırılık teşkil etmediği sürece özel nitelikli kişisel veriler hakkında da uygulanacaktır. Özel nitelikli kişisel veriler ile ilgili ilave olarak uyulması gereken hususlar ayrıca da belirtilmiştir. İş bu politikada belirtilen hususlar ile ilgili yeni bir mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, firmamız politikasını ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır. Ancak herhangi bir güncelleme yapılmasa dahi maddeler güncellenen mevzuat hükümlerine uygun şekilde yorumlanacak ve uygulanacaktır. 2- TANIMLAR Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi İlgili Kişi: Kişisel verisi işlenen gerçek kişi İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kurul: Kişisel Verileri Koruma Kurulu Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Politika: Kişisel Verileri Saklama ve İmha Politikası Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. 3- SAKLAMA -KAYIT ORTAMLARI
  • Sunucular (Yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (Zirve, ofis yazılımları, Netsis, Logo vb. muhasebe programları, personel takip programları)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.
  • Bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, Optik diskler (CD, DVD vb.)
  • Güvenlik Kamera kayıtları
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi, faks cihazı, telefon hafıza kayıtları
  • Manuel veri kayıt ortamları/Kağıt ortamı (Her türlü form, sözleşme , fotokopi, anket formları, ziyaretçi giriş defteri, şikayet/talep yazıları gibi)
  • Ve diğer Yazılı, basılı, görsel ortamlar
4 - SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER Firmamız faaliyetleri çerçevesinde işlenen kişisel verilerin saklama süreleri her şeyden önce ilgili veri ve işleme amacına göre belirlenecek ilgili mevzuatta belirtilen saklama süreleri ve olası uyuşmazlıklar ile ilgili zamanaşımı süreleri dikkate alınarak belirlenmektedir. Bu kapsamda firmamız tarafından işlenen kişisel veriler;
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • 5237 sayılı Türk Ceza Kanunu
  • 213 sayılı Vergi Usul Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 2004 sayılı İcra ve İflas Kanunu
  • 4734 sayılı Kamu İhale Kanunu
İle bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri ve olası uyuşmazlıklar ile ilgili uygulanacak zamanaşımı süreleri dikkate alınarak saklanmaktadır. 5- SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI Firmamız faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri, “Kişisel Verileri İşleme ve Koruma Politikası”nda belirtilen amaçlar dahilinde ve özellikle de aşağıdaki amaçlar doğrultusunda saklar.
  • Denetim/etik faaliyetlerinin yerine getirilmesi
  • Firma faaliyetlerinin hukuka uygun şekilde yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • İnsan kaynakları süreçlerini yürütmek
  • Kurumsal iletişimi sağlamak
  • Firmaya ait ticari /idari ve hukuki işlemlere dair firma güvenliğini sağlamak
  • İstatistiksel çalışmalar yapabilmek
  • Sözleşme süreçlerinin takibi
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak
  • Yetkili kişi kurum ve kuruluşlara bilgi verilmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilebilmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Firmamız ile herhangi bir şekilde hukuki /idari /ticari ilişkide bulunan gerçek / tüzel kişilerle irtibat sağlamak
  • Kurumsal hafızayı korumak
6- KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR Firmamız adına veri işleme faaliyetini yürütenler veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Kanun’un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar da mevcut olmadığı sürece aşağıda listelenen ve mevzuata belirtilen diğer ilgili durumlarda veri işlenme şartlarının ortadan kalktığı kabul edilir:
  1. Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
  2. Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  3. Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  4. Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
  5. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  6. İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü,
  7. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  8. Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
7 - KİŞİSEL VERİLERİN İMHASI Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Veri Sorumlusu ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
  1. Kişisel Verilerin Silinmesi; Söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  2. Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  3. Kişisel Verilerin Anonimleştirilmesi: Anonim hale getirme işlemi ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ.’nin kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonimleştirilmesi ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. içerisindeki veriyi işleyen kişi ya da birimin görevidir. Veri işleyen  iş birimi, verilerin yok edilmesi için denetimi kendisi tarafından yapılmak ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. farklı departmanlarından destek alabilir.
8-KİŞİSEL VERİLERİN İMHA SÜRECİ VE YÖNTEMLERİ 8.1. Kişisel Verilerin Silinme Süreç Ve Yöntemleri Kişisel verilerin silinmesi işleminde izlenecek süreç aşağıdaki gibidir;
  • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi
  • Erişim Yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi
  • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi
  • İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması
 Firmamızda işlenen kişisel veriler çeşitli kayıt ortamlarında saklandığı için kayıt ortamlarına uygun yöntemler ile de silinmektedir. Bu çerçevede; Karartma Kâğıt ortamında bulunan kişisel veriler karartma yöntemi ile silinmektedir. Bu işlem yapılırken ilgili evrak üzerindeki kişisel veriler mümkün olan durumlarda kesilmek mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmektedir. Merkezi Sunucuda Yer Alan Ofis Dosyalarının Silinmesi Kişisel verinin bulunduğu dosyanın işletim sistemindeki silme komutu ile silinmekte veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılmaktadır. Bu işlemler yapılırken ilgili kullanıcının aynı zamanda sistem yöneticisi olmamasına da dikkat edilmektedir. Taşınabilir Medyada Bulunan Kişisel Verilerin Silinmesi Flash tabanlı saklama ortamlarındaki kişisel veriler şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir. Veri Tabanları Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinmektedir.  Bu işlemler yapılırken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmamasına da dikkat edilmektedir. 8.2.Kişisel Verilerin Yok Edilmesi Süreç Ve Yöntemleri Bu imha yöntemi seçildiğinde verilerin bulunduğu tüm kopyalar tespit edilmekte ve verilerin bulunduğu veri kayıt ortamının/sisteminin türüne göre aşağıda belirtilen yöntemlerden bir veya birkaçı kullanılarak yok etme işlemi gerçekleştirilmektedir; Yerel Sistemler Üzerindeki Verilerin Yok Edilmesi Fiziksel Yok etme: Optik Medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok etme işlemi gerçekleştirilmektedir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır. Katı hal diskler bakımından da disk üzerine yazma veya de-manyetize etme işlemi başarılı olmadığı takdirde yine burada belirtilen fiziki yok etme yöntemlerinden biri seçilmektedir.  Çevresel Sistemler Üzerindeki Verilerin Yok Edilmesi Ağ Cihazları (switch, router vb.) : Söz konusu cihazların içindeki saklama ortamları sabit olduğu için yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle ağ cihazları üzerindeki veriler yok edilebilmektedir. Flash Tabanlı Ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.)SCSI (SCSI ekpress vb.) arayüzüne sahip olanları, destekleniyorsa <block erase> komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle veriler yok edilebilmektedir. Manyetik bant / Manyetik disk gibi üniteler: Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle veriler yok edilmektedir. Mobil Telefonlar (Sim Kart ve sabit hafıza alanları) : Söz konusu cihazların içindeki saklama ortamları sabit olduğu için yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle veriler yok edilebilmektedir. Optik Diskler (CD, DVD vs.) : Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleri ile yok edilmektedir. Veri Kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri; Tüm veri kayıt ortamlarının söküldüğü doğrulandıktan sonra özelliğine göre yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle veriler yok edilebilmektedir. Veri Kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri; yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle veriler yok edilebilmektedir.  Kağıt ve Mikrofiş Ortamlardaki Verilerin Yok Edilmesi Kişisel verinin bulunduğu kağıt ve/veya mikrofiş kağıt imha veya kırpma makineleri ile anlaşılmaz boyutta yatay ve dikey olarak geri birleştirilemeyecek şekilde küçük parçalara bölünerek yok edilmektedir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler bulundukları elektronik ortama göre yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya bir kaçı kullanılmak suretiyle veriler yok edilebilmektedir. Arızalanan Ya Da Bakıma Gönderilen Cihazlarda Yer Alan Kişisel Verilerin Yok Edilmesi İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel veriler yerel sistemler üzerinde bulunan verilerin yok edilmesi için kullanılan yöntemlerin bir veya birkaçı kullanılmak suretiyle veriler yok edilebilmektedir. Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamı sökülerek saklanmakta arızalı diğer parçalar üretici, satıcı, servis gibi üçüncü kişilere gönderilmektedir. Dışarıdan bakım, onarım gibi amaçlarla gelen personelin kişisel verileri kopyalayarak Firma dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır. 8.3.Kişisel Verilerin Anonim Hale Getirilmesi Süreç Ve Yöntemleri Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek , ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup /kalabalık içinde ayırt edilebilir olma özelliğini ,bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri Değişkenleri Çıkartma Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılması işlemidir. Değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması , değişkenin kamuya ifşa edilemeyecek kadar hassas olması veya analitik amaçlara hizmet etmiyor olması gibi durumlarda bu yöntem uygulanacaktır. Kayıtları Çıkartma Veri kümesinde yer alan teklik ihtiva eden (diğer kayıtlar ile ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği nitelikteki ) bir satırın çıkartılması suretiyle veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Bölgesel Gizleme Veri kümesini daha güvenli hale getirip tahmin edilebilirlik riskini azaltacak şekilde belli bir kayda ait değerlerin oluşturduğu kombinasyon çok az görülebilir bir durum meydana getiriyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu oluşturan değer “bilinmiyor” olarak değiştirilecektir. Genelleştirme İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirmek suretiyle elde edilen yeni değerler içinde gerçek kişiye erişilmesi  imkansız hale getirilmektedir. Alt ve Üst Sınır Kodlama Belli bir değişken için bir kategori tanımlayarak bu kategorinin oluşturduğu gruplama içinde kalan değerleri birleştirmek suretiyle anonimleştirme gerçekleştirilmektedir. Global Kodlama Alt ve Üst Sınır Kodlamanın uygulanması mümkün olmayan, sayısal veriler içermeyen veya numerik olarak sıralanmayan değerlere sahip veri kümelerinde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi engelleyecek şekilde ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilmektedir. Örnekleme Veri kümesinin bütünü değil kümeden alınan bir alt küme açıklanır veya paylaşılır. Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri Mikro birleştirme Veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değerinin de değişmemesi sağlanmaktadır. Veri Değiş Tokuşu Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu şekilde değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirmek suretiyle veri tabanı dönüştürülmektedir Gürültü Ekleme Seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler Anonimlik Bir veri kümesindeki belirli alanlarla birden fazla kişinin tanımlanmasını sağlayarak belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek amacıyla bir veri kümesindeki değişkenlerden bazılarının bir araya getirilmesiyle oluşan kombinasyonlara ait birden fazla kayıt bulunması halinde bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilme olasılığının azaltılmasıdır. Bunun için de tekillik oluşturabilecek değişkenlere dair çeşitlilik sağlanmaktadır. Bunun için de verilerin bir bölümü kaldırılabilir veya bir bölümü ortak bir değer ile değiştirilebilir. Çeşitlilik Anonimlik yönteminin kullanılması halinde ortaya çıkabilecek risklerin azaltılması için ve hassas verilerde çeşitlilik düzeyini tanımlamak için kullanılan bu yöntem ile  her bir veri grubunun içinde belli bir çeşitlilik oluşturulmasına dikkat edilmekte ve maskeleme yöntemi ile anonimleştirme işlemi kuvvetlendirilerek dış bilgiye sahip kullanıcıların tahmin gücü azaltılmaktadır. Yakınlık Kişisel verilerin, diğerlerinin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayırılarak anonim hale getirilmesidir. Şayet firmamız tarafından işlenen bir verinin anonim hale getirilmesine karar verilmiş ise anonim hale getirme yöntemi seçilirken yukarıda belirtilen yöntemlerden hangilerinin uygulanacağına imhaya konu verinin niteliğine bakılarak karar verilmektedir. Ayrıca anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine dair aşağıdaki özellikler de dikkate alınmaktadır:
  • Verinin niteliği
  • Verinin büyüklüğü
  • Verinin fiziki ortamlarda bulunma yapısı
  • Verinin çeşitliliği
  • Veriden sağlanmak istenen fayda/işleme amacı
  • Verinin işlenme sıkılığı
  • Verinin aktarılacağı tarafın güvenilirliği
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı
  • Verinin dağıtıklık/merkezlik oranı
  • Kullanıcıların ilgili veriye erişim yetki kontrolü
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali
Anonim hale getirilen bir verinin aktarıldığı kişi, kurum ve kuruluş varsa bunların bünyesinde olduğu bilinen bilgiler ya da kamuya açık bilgilerin kullanılması ile yeniden bir kişiyi tanımlar nitelikte olup olmadığı konusunda da gerekli risk analizleri ve kontroller yapılmaktadır. Bir kişisel verinin silinmesi ya da yok edilmesi yerine anonim hale getirilmesine karar verilmesi halinde  aşağıdaki risklerin ortaya çıkmaması  konusunda gerekli özen ve hassasiyet gösterilmekte, değişkenler dikkate alınarak kontroller yapılmakta  ve anonimliğin korunduğundan emin olunmaktadır;
  • Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimliğin bozulmaması
  • Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturamaması
  • Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi
Bu kapsamda, anonim hale getirilmiş kişisel verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmelidir.   9- KİŞİSEL VERİLERİN SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER İşlenen ve saklanan kişisel verilerin hukuka aykırı olarak işlenmesi engellemek, verilere hukuka aykırı şekilde erişimi önlemek, verileri güvenli şekilde muhafaza etmek amacıyla ilgili mevzuatta öngörülen tüm idari ve teknik tedbirleri almakta, uygun güvenlik düzeyinin sağlanması ve Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapma ve yaptırmaktadır. 9.1. İdari Tedbirler Firmamız, uhdesinde bulunan kişisel verilerin güvenliği ve muhafazası için aşağıda belirtilen idari tedbirleri almaktadır:
  1. Kişisel Veri işleme Envanteri hazırlanmıştır.
  2. Veri İşleme, Kullanım, Saklama, İmha, Veri Sahibinden gelebilecek başvuralar ile ilgili süreç yönetimi gibi hususlara dair kurumsal politikalar oluşturulmuştur.
  3. İşlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı, gizlilik seviyesi, olası zararın niteliği ve niceliği belirlenmek suretiyle mevcut risk ve tehditler belirlenmek suretiyle belirlenen risklerin azaltılması veya ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri üretilerek kısa vadede alınabilecek tedbirler alınmıştır.
  4. Firma çalışanları, kişisel verilerin işlenmesi konusunda bilgilendirilmekte, eğitilmektedir.
  5. Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
  6. Çalışanların kişisel veri güvenliğini zedeleyecek saldırılar ve siber güvenliğe ilişkin ilk müdahaleyi yapacak şekilde bilinçlenmeleri sağlanmıştır.
  7. Veri sorumlusunun çalışma sürecine ve işleyişine uygun politika ve prosedürler belirlenmiş olup bunlara uymaması durumunda devreye girecek bir disiplin süreci ve sözleşme hükümleri mevcuttur.
  8. Gizlilik taahhütnameleri yapılmaktadır.
  9. Çalışan, çalışan adayı, müşteri, tedarikçi, ziyaretçi vs. için aydınlatma metni mevcuttur.
  10. Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
  11. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderilmekte, gerekli tedbirler alınmaktadır.
  12. İşleme amacı bakımından bahsi geçen kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. Bilgi teknolojileri ihtiyaçlarının karşılanması amacıyla çalışılan 3. Kişilerin de en az Firmamız tarafından sağlanan güvenlik tedbirlerini sağlamalarına önem verilmekte ve bu çerçevede sözleşmeler yapılmaktadır.
  14. Veri İşleyenlere mevzuata uygun hareket etmesi konusunda gerekli bilgilendirme ve uyarılar yapılmakta, kişisel verilerin korunması mevzuatı ile uyumlu hareket edileceğine dair hükümlerin de bulunduğu  yazılı sözleşmeler yapılmaktadır.
  15. 6698 sayılı Yasa öncesinde sözleşme yapılan ve hali hazırda sözleşme ilişkisinin devam ettiği kişilerle de KVKK uyum sürecinin tamamlanması için çalışmalar yapılmaktadır.
  16. Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
  17. Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
  18. Görev değişikliği olan veya işten ayrılan personelin bu alandaki yetkileri derhal kaldırılmakta, kendisine tahsis edilen envanterler iade alınmaktadır. Pozisyon değişikliği birim değişikliği veya uzun süreli ya da tamamen işten ayrılma halinde personelin yetkileri askıya alınmakta ya da tamamen iptal edilmektedir.
  19. Mevzuat, kurul kararları ve politika hükümlerinin takibi ve uygulanması konusunda veri koruma sorumlu/sorumlular ataması yapılmıştır.
9.2. TEKNİK TEDBİRLER Firmamız idari tedbirlerin yanında uhdesinde bulunan kişisel verilerin güvenliği ve muhafazası için aşağıda belirtilen teknik tedbirleri de almaktadır:
  1. Ağ güvenliği ve uygulama güvenliği (anti-virüs sistemleri ve Güvenlik duvarları kullanılmak sureti ile) sağlanmakta olup İzinsiz erişim tehditler/siber saldırılara karşı güvenlik duvarı ve uygulama güvenliği açısından da anti-virüs gibi gerekli yazılımlar kullanılmakta, periyodik güncellenmesi ve denetimleri yapılmaktadır. Firmamıza ait her ofiste güvenlik duvarları da kurulmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  4. Erişim yetki ve kontrol matrisi oluşturulmuştur
  5. Gerektiğinde veri maskeleme önlemi uygulanmaktadır
  6. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  7. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  8. Kişisel veri güvenliğinin takibi yapılmaktadır.
  9. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  10. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  11. Kişisel veri içeren ortamların güvenliği (7/24 Güvenlik hizmeti uygulaması ve CCTV uygulaması ile ) sağlanmaktadır.
  12. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır
  13. Gerekli olması halinde özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  14. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  15. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır
  16. Siber güvenlik önlemleri alınmıştır.
  17. Şifreleme yapılmaktadır.
  18. Çalışanların şahsi elektronik cihazlarının bilgi sistem ağına erişim sağlamasına ilişkin takip, sınırlama vs. gibi güvenlik tedbirleri alınmaktadır.
  19. Veri kaybı önleme yazılımları kullanılmaktadır.
  20. Kişisel verilere erişim yetkisi olanlara gerekli ölçüde erişim yetkisi tanınmış olup kullanıcı adı ile güçlü şifre kullanmak ve şifre girişi deneme sayısının sınırlandırılması suretiyle erişimleri sağlanmaktadır.
  21. Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi 3. Kişilere gönderilecek cihazlarda bulunan kişisel veri saklama ortamları sökülerek saklanmakta veya kişisel verilerin kopyalanarak yetkisiz 3. Kişilere aktarılmasını engelleyecek önlemler alınmaktadır.
  22. Kişisel verilerin imha edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılmaktadır.
9.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERE İLİŞKİN ALINAN TEDBİRLER Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
  1. Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte
  2. Gizlilik sözleşmelerinin yapılmakta
  3. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması yapılmakta
  4. Periyodik olarak yetki kontrolleri gerçekleştirilmekte
  5. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta bu kapsamda, firmamız tarafından kendisine tahsis edilen envanterin iade alınması sağlanmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise
  1. Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
  2. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,
  3. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,
  4. Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  5. Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması
  6. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi uygulanması
tedbirlerinden uygun olanlar belirlenerek yerine getirilmesi sağlanmaktadır.   Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
  1. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmıştır.
  2. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmekte, özel nitelikli kişisel verilerin kağıt ortamında dosyalandığı durumlarda dosyalar kilitli dolaplarda tutulmaktadır.
Özel nitelikli kişisel veriler aktarılacaksa;
  1. Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,
  2. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,
  3. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
Sağlanmakta ve belirtilen bu hususlara uygun işlemler yapılmaktadır. 10- SAKLAMA VE İMHA SÜRELERİ
  • Firmamız veri kategorisi ve işleme amacına dair ilgili kanunlarda ve mevzuatlarda süre öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklar.
  • Yine saklama ve imha sürelerinin belirlenmesinde her bir veri kategorisi ve veri işleme amacı dikkate alınarak ilgili mevzuatta belirtilen zamanaşımı süreleri de esas alınmaktadır.
  • Periyodik İmha ve Yasal Saklama Süreleri Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak ve iş bu politikada belirtilen uygun yöntem ve/veya yöntemler seçilmek sureti ile imha edilir. Firmamız Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
  • Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemler/tutanaklar diğer hukuki yükümlülüklere de uyulmak sureti ile en az 3 yıl süre ile saklanır.
  • Veri sahiplerinin firmamıza başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumu kontrol edilir:
    1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel veriler verinin saklanma yöntemine uygun olacak şekilde silinir, yok edilir veya anonim hale getirilir. Veri sahibinin talebi en geç otuz gün içinde sonuçlandırır ve kendisine bilgi verilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa firmamız bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
    2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, ilgili veri sahibine gerekçesi açıklanarak talebinin reddedildiği en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
  • Saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları aşağıda belirtilmiştir;
 
Sıra No UNVAN BİRİM GÖREV TANIMI
1 Genel Müdür Yönetim Kurulu Çalışanların politikaya uygun hareket etmesinden sorumludur.
      Politika’nın hazırlanması, güncellenmesi, yürütülmesi, ilgili ortamlarda yayınlanmasından sorumludur.
2 İnsan Kaynakları Müdürü (Kişisel veri saklama ve imha politikası uygulama sorumlusu) İnsan Kaynakları Müdürlüğü Görev yaptığı birim dahilinde işlenen her türlü veri ile süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi ile çalışanların politikaya uygun hareket etmesini temin ve takip
3 Muhasebe Çalışanı (Kişisel veri saklama ve imha politikası uygulama sorumlusu) Muhasebe Müdürlüğü Görev yaptığı birim dahilinde işlenen her türlü veri ile süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
 
4 Bilgi İşlem Sorumlusu (Kişisel veri saklama ve imha politikası uygulama sorumlusu) İnsan Kaynakları ve İdari İşler Müdürlüğü Görev yaptığı birim dahilinde işlenen her türlü veri ile süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi ile iş bu politikada belirtilen imha yöntemlerinin belirlenmesi konusunda teknik çözüm sunma
    Firmamız faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; -Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde -Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta -Süreç bazında saklama süreleri ise iş bu Kişisel Veri Saklama ve İmha Politikasında belirtilmiştir. Belirlenen sürelerde veri işleme süreci içinde işlenen kişisel verilerden en uzun süre saklanması gereken esas alınmaktadır. Bu süreler azami olup bu sürelerden önce de periyodik imha süreçlerinde yapılan değerlendirmelerde verinin saklanmasını gerektirecek yasal zorunluluk süresinin bittiği ve diğer saklama amaçlarının da ortadan kalktığının anlaşılması halinde belirtilen saklama süreleri öncesinde de imha gerçekleştirebilecektir. Bu nedenle saklama süreleri veriyi belirtilen süreler dahilinde saklama taahhüdü/yükümlülüğü şeklinde yorumlanmayacaktır.
Sıra No VERİ İŞLEME SÜRECİ SAKLAMA SÜRESİ
1 Sözleşme Süreçleri Akdi İlişkinin devamı süresince ve sonrasında 10 yıl
2 İş Başvuru Süreçleri 2 yıl
3 İş Faaliyetlerinin Yürütülmesi /Denetimi 10 yıl
4 Fiziki Mekanların Güvenliğinin sağlanmasına dair kayıt işlemleri 2 yıl
5 Çalışan Özlük İşlemleri ve insan kaynakları işlemlerinin yürütülmesi Hizmet akdi devam ettiği sürece ve sonrasında 10 yıl
6 İş Sağlığı ve Güvenliğinin sağlanmasına dair İşlemler Hizmet akdi devam ettiği sürece ve sonrasında 10 yıl
7 Finans ve Muhasebe İşlemleri Ticari /Hukuki ilişki devam ettiği sürece ve bitiminden itibaren 10 yıl
8 Kişisel verilerin korunmasına ilişkin teknik ve idari tedbir faaliyetleri, Bilgi İşlem Güvenliği İşlemleri, 10 yıl
9 Hukuki İşlemler Hukuki işlem devam ettiği sürece ve bitiminden itibaren 10 yıl
10 Mal-hizmet alım-satım süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi Ticari /Hukuki ilişki devam ettiği sürece ve bitiminden itibaren 10 yıl
10 Pazarlama /Yatırım Süreci Ticari /Hukuki ilişki devam ettiği sürece ve bitiminden itibaren 10 yıl
  11 – POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
  1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. tarafından İşbu Politika’da değişiklik yapılabilir.
  2. ÖZTAŞOĞLU HAF. NAK. TAAH. SAN. VE TİC. LTD. ŞTİ. Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika’yı kurumsal internet üzerinden herkesin erişimine sunacaktır.
12 – POLİTİKA YÜRÜRLÜLÜK TARİHİ İşbu Politika 30.09.2020 tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.    
logo-white