KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA POLİTİKASI

 

1.GİRİŞ

Abdüssamet Aktaş – Balcı Market   (“İşletme”) olarak, İşletmemizin faaliyet alanı ile sınırlı olmak üzere, hukuki ilişki içerisinde olduğumuz; müşteriler ile bunların veli ve vasileri, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları ile kamu kurum ve kuruluşları, tüzel kişi yetkilisi ve çalışanları, iş ortakları, İşletme ortakları, İşletme çalışanları, çalışan adayları, yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin temsilcileri, çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmesine, korunmasına büyük önem vermekteyiz. Bu amaçla, İşletmemiz yasal düzenleme ve alınan kararlar uyarınca, gerekli idari ve teknik tedbirleri almaktadır. 

Avrupa Konseyi’nin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Bu sözleşeme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’ de yayımlanarak iç hukukumuza dâhil edilmiştir. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Avrupa Birliği (AB)’nin kişisel verilerin korunmasına ilişkin mevzuatı kapsamında Genel Veri Koruma Tüzüğü/ Regülasyonu (GDPR) ile düzenlenmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanan Kişisel Veri Koruma ve İşleme ile Saklama ve İmha Politikası ve ekleri; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında, veri sorumlusu sıfatıyla Abdüssamet Aktaş – Balcı Market   tarafından hazırlanmıştır.

2.AMAÇ

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), İşletmemizce gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda izlenmesi gereken usul ve esasları belirlemek amacıyla hazırlanmıştır.

İşletmemiz tarafından hazırlanmış olan bu Politika Metni ile Kişisel Verileri Koruma Kanununa uyum sürecinin tamamlanması bakımından aşağıda yazılı temel ilkeler doğrultusunda; yukarıda belirtilen ilgili kişilere ait kişisel verilerin; KVK Kurumu’nun yayınladığı kararlar, belirlediği ilkeler ile T.C. Anayasası, Uluslararası Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, işbu Politikaya uygun olarak gerçekleştirilmektedir.

3.KAPSAM

İşletmemiz faaliyetleri kapsamında, ürün veya hizmet alan müşterilerimiz ile  potansiyel ürün veya hizmet alıcıları, tedarikçiler, hizmet sağlayıcıları ile tüzel kişi temsilcileri ve çalışanları, iş ortakları, İşletme çalışanları, yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin temsilcileri, çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; hazırlanmış olan bu Politika kapsamında olup, İşletmemiz nezdinde otomatik yöntemlerle veya otomatik olmayan yollarla işlenen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik İşletme faaliyetlerinde işbu Politika uygulanmaktadır.

4.KISALTMA VE TANIMLAR

Açık Rıza: 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu:

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan:

İşletmemiz çalışanlarını kapsamaktadır

Elektronik Ortam:

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam:

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcısı:

İşletme ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İlgili Kullanıcı: 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir

İlgili Kişi/Kişisel Veri Sahibi: 

Kişisel verisi işlenen gerçek kişiyi ifade etmektedir

İmha: 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kişisel Veri İşleme Envanteri:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları belge

Kayıt Ortamı: 

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

 

Kişisel Veri: 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi: 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi: 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel Verilerin Silinmesi: 

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: 

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kanun:

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul:

Kişisel Verileri Koruma Kurulu

Kurum:

Kişisel Verileri Koruma Kurumu

Kişisel Veri İrtibat Kişisi:

Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha:

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika:

Kişisel Veri İşleme, Saklama ve İmha Genel Politikasını

İşletme:

Abdüssamet Aktaş – Balcı Market   

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

 

 

Veri Sorumluları Sicil Bilgi Sistemi:

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS:

Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik:

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

5.SORUMLULUK VE GÖREV DAĞILIMI

6698 sayılı KVK Kanunu ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, İşletme bünyesinde gerekli koordinasyonu sağlamak amacıyla İşletme Veri İrtibat Kişisi belirlenmiş, görev ve sorumlulukları tanımlanarak gerekli kararlar alınarak, ilgiliye tebliğ edilmiştir.

İşbu Politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler veri irtibat kişisi ve sorumlu birimlerce yerine getirilmektedir.

6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

İşletmemizce tutulan kişisel veriler, sunucular, kullanılan yazılımlar, kişisel bilgisayarlar, telefon, tablet gibi mobil cihazlar, optik diskler, çıkarılabilir bellekler gibi elektronik ortamlarda ve kâğıt olarak tutulan kişisel veriler, matbu formlar, İşletme ile üçüncü kişiler arasında yapılan sözleşmeler, manuel veri kayıt sistemleri (iş sözleşmeleri, anket formları, müşteri formları, yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları, arşiv odaları) gibi elektronik olmayan fiziksel ortamlarda kaydedilmektedir.

 

6698 Sayılı KVK Kanunu ve ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak İşletmemiz tarafından işlenmektedir.

 

7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER

7.1.Gizlilik İlkesi

İşbu Politikada açıklandığı üzere gerek çalışanlar ve gerekse İşletmemiz ile irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamda, kanunda belirtilen haller dışında, hiç kimse başkaca hiçbir amaç için kişilerin verilerini başka amaçla kullanamaz, çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında kullanılamaz. 

7.2.Temel İlkeler

İşletmemiz tarafından işlenmekte olan Kişisel Veriler, 6698 sayılı KVK Kanunu’nun 4. maddesinde belirtilen ilkelere uygun işlenmektedir. İşletme, Kişisel Verilerin işlenmesi, korunması, silinmesi ve imha süreçlerinde aşağıda yazılı ilkelere göre, kanunda öngörülen usul ve esaslara uygun olarak işlenmektedir.

• Hukuka ve dürüstlük kurallarına uygun olması.
• Doğru ve gerektiğinde güncel olması.
• Belirli, açık ve meşru amaçlar için işlenmesi.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması.
• Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İşletmemiz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5. maddesine uygun olarak işlenmektedir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıda belirtmiş olduğumuz ilkelerden birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. 

• Kanunlarda açıkça öngörülmesi.  Kanunilik ilkesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Fiili imkânsızlık.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Sözleşmenin ifası.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Hukuki yükümlülük.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması. Aleniyet.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Zorunluluk.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Meşru menfaat.

9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

İşletmemiz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,

İlgilinin açık rızası aranmaksızın işlenebilir. İşletmemiz Özel nitelikli kişisel verilerin işlenmesinde, 6698 sayılı yasa ve ilgili yasal mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir.

10.KİŞİSEL VERİLERİN İŞLENMESİ VE TOPLANMASI VE HUKUKİ SEBEBİ

Kişisel verileriniz; her türlü sözlü, yazılı ya da kullanılan yazılım, sistemler üzerinden elektronik ortamlarda, başvuru formlarının, beyannamelerin doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi, faturalandırma işlemlerinin yapılması, satın alma, pazarlama, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.  

Kişisel verileriniz, kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ancak, aşağıda belirtmiş olduğumuz kişisel veri işleme şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: 

• İşletmemiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• İşletmenin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Kanunlarda açıkça öngörülmesi sebebiyle,

6698 sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

 

11.KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR

İşletmemiz tarafından oluşturulan bu politika ile işlenen kişisel veriler; ilgili mevzuata, usul ve yasaya uygun olarak saklanır ve imha edilir. Saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıda belirlenmiştir.

11.1.Kişisel Verilerin Saklanması

6698 Sayılı Yasanın 3.maddesinde kişisel verilerin işlenmesi tanımlanmış, 4. madde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği düzenlenmiş olup, 6698 sayılı yasanın 5. ve 6. maddelerde kişisel verilerin işleme şartları sayılmıştır. Buna ilişkin ayrıntılı açıklamalar yukarıda işbu Politika metninde yazılı olup, İşletme faaliyetleri kapsamında kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun olarak gerekli süre kadar idari ve teknik tedbirler alınmak suretiyle saklanmaktadır.

11.2.Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler

İşbu Politika ile İşletmemiz faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatlarda yazılı süre kadar muhafaza edilerek saklanmaktadır. Yukarıda sayılan ve İşletme faaliyetleri kapsamında kişilerin tabi oldukları kanunlarda öngörülen süreler ve ikincil düzenlemeler çerçevesinde yazılı saklama süreleri ve kanunlarda öngörülen suçların tabi olduğu zamanaşımı süreleri kadar kişisel veriler saklanmaktadır.

İşletme faaliyetleri kapsamında, işlenen kişisel verinin tabi olduğu yasal mevzuatta öngörülen zamanaşımı süreleri ile İşletmenin hukuki irtibat içerisinde olduğu üçüncü kişiler ile olan veya oluşabilecek uyuşmazlıklar, İşletme kurumsal hafızası ve ticari iş ve faaliyetleri dikkate alınarak, kanunlarda öngörülen süreler dışında, İşletmenin meşru menfaati ve ilgili veri sahipleri ile yapmış olduğu veya yapacağı sözleşmelerin kurulması ve ifa süreçleri dikkate alınarak, kişisel verilerin saklama ve imha süreleri kurumsal karar olarak işbu Politika ile belirlenmiştir. 

11.3.Kişisel Verileri Saklamayı Gerektiren İşleme Amaçları

İşletme, işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda, Kanunun 5 inci, 6 ncı maddelerine uygun olarak, İşletme faaliyetleri ile sınırlı olmak üzere ilgili mevzuata uygun olarak saklamaktadır. Buna göre; kişisel verileri saklamayı gerektiren işleme amaçları aşağıda maddeler halinde belirlenmiştir.

• İşletmenin kurumsal faaliyetlerinin sürdürülmesi, ticari faaliyetleri kapsamındaki yükümlülükleri yerine getirmek,
• İşletme faaliyetleri kapsamında, marketlerinde satış  ve depoda lolistik  faaliyetlerin gerçekleştirilmesini sağlamak, alım, satım, teslimat gibi iş süreçleri yükümlülüklerini yerine getirmek,
• Ürün veya hizmet alan müşteriler için, ürün ve hizmetlerin tanıtılması, reklam, pazarlama, organizasyon ve kampanya faaliyetlerinin sürdürülmesi, hizmet veya ürünlerimizin müşterilere, potansiyel müşterilere sunulabilmesi, ticari iş süreçlerinin sürdürülmesi, müşteri memnuniyetinin sağlanması, müşterilerin talep ve şikâyet süreçlerinin yerine getirilmesi, alım, satım, ödeme, tahsilat, faturalandırma, işlemlerini gerçekleştirmek, bu kapsamda ilgili kişilere karşı yasal yükümlülüklerimizin yerine getirilmesi,
• Müşteriler, tedarikçiler, iş/çözüm ortakları bakımından, İşletmenin finans ve muhasebe, idari, hukuki, teknik iş süreçlerinin sürdürülmesi, ürünlerimizi önermek, müşteri, portföy yönetimi, ürün ve hizmet kalitesinin geliştirilmesi, iletişim, denetim, kontrol, risk yönetimi faaliyetlerinin yerine getirilmesi, iş sağlığı ve güvenliğini sağlamak,
• Yasal düzenlemeler gereğince, mahkemelere, icra dairelerine, tüketici hakem heyetlerine, arabuluculara, adli makamlara, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
• Çalışanlar, bakımından;  insan kaynakları süreçlerinin planlanması ve icra edilmesi,  özlük dosyalarının oluşturulması, finans, muhasebe, idari, mali, sosyal haklara dair yükümlülüklerin yerine getirilmesi, çalışan adayının yerleştirme süreçlerini yerine getirmek, İşletme ücret politikasının belirlenmesi,
• İşletme sahibi bakımından İşletme yönetim faaliyetlerinin yerine getirilmesi, yasal yükümlülüklerin yerine getirilmesi, İşletme tanıtımının sağlanması, ilgili kişilerin bilgilendirilmesi,
• İşletmenin; ürün veya hizmet alan müşterileri, potansiyel ürün veya hizmet alıcıları, tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, iş ortakları, ilgili üçüncü kişiler, kamu kurum ve kuruluşları ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
• İşletmenin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
• İşletmenin hukuki ilişki içerisinde olduğu kamu kurum ve kuruluşları, gerçek ve tüzel kişilerle, tüzel kişi yetkilileri, temsilcileri ile irtibatı, iletişimi gerçekleştirmek, İşletmenin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin işlem güvenliğini sağlamak, İşletme faaliyetleri ile ilgili sosyal medya hesaplarımız sayfamızı kullanmanız, İşletme iletişim bilgileri vasıtasıyla iletişimin sağlanması,
• İşletmeye market ve depo alanları ve eklentilerinin, taşınır mal güvenliğinin sağlanması, fiziksel mekân güvenliğinin,  market ve depo  giriş-çıkışlarının kontrolünün sağlanması, çalışanlar ile yapılan iş sözleşmesi gereği işe devam ve kontrolün sağlanması, personelin işe devam süreçlerinin takibi,

11.4.Kişisel Verilerin İmhasını Gerektiren Sebepler

Kişisel veriler; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, başvuru formunu doldurmak suretiyle, İşletme tarafından politika, yasa ve yönetmelikte öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;

• İşletme tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde.
• Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması.
• İşletme tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak yapıldığı hallerde, ilgili kişinin açık rızasını geri alması.
• 6698 sayılı KVK Kanununun 11. maddesi uyarınca ilgili kişinin İşletmeye başvuru hakları kapsamında kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun KVK Kurumunca kabul edilmesi.
• KVK Kurumunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK Kurulunca uygun bulunması halinde.
• İlgili yasal düzenleme uyarınca, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri saklamayı gerektirecek herhangi bir sebebin bulunmaması.

 

12.KİŞİSEL VERİLERİ SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

İşbu Politika ile belirlenen düzenlemeler kapsamında, kişisel verilerin güvenli ve usulüne uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve veri sızıntılarının önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için, 6698 sayılı Kişisel Verilerin Korunması Kanununun 6/4. maddesine göre “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü ile aynı yasanın 12. maddesinde belirtilen Kişisel Verilerin güvenliğini sağlamak amacıyla KVK Kurulu tarafından belirlenen ve ilan edilen gerekli yeterli önlemler çerçevesinde veri sorumlusu olarak İşletme tarafından aşağıda yazılı teknik ve idari tedbirler alınmaktadır.

12.1.Teknik Tedbirler

Kişisel Verileri Koruma Kurumu tarafından https://www.kvkk.gov.tr adresinden duyurulmuş olup, KVK Kurumunca ilan edilen teknik tedbirler ile ilgili, veri sorumlusu olarak İşletme tarafından gerekli tedbirler alınmaktadır. KVKK Teknik Tedbirler Analiz Raporu hazırlanmış olup, gerekli teknik tedbirler ve alınması gereken önlemlere ilişkin tespitler belirlenmiştir. Bilgi güvenliği ile ilgili yerinde ve gerçek zamanlı olarak yapılan analizler sonucunda, bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler tespit edilmiş olup, sürekli olarak izlenmektedir. İşletmemizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır. Buna göre, alınan teknik tedbirler aşağıda yazılı olduğu şekilde belirtilmiştir.

• Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanılmaktadır.
• Anahtar Yönetimi Uygulanmaktadır.
• Bilgi Teknolojileri Sistemleri Tedarik, Geliştirme Ve Bakımı Kapsamındaki Güvenlik Önlemleri Alınmaktadır.
• Çalışanlar İçin Veri Güvenliği Hükümleri İçeren Disiplin Düzenlemeleri Mevcuttur.

-     Erişim, Bilgi Güvenliği, Kullanım, Saklama Ve İmha Konularında Kurumsal Politikalar Hazırlanmış Ve Uygulamaya Başlanmıştır.

-     Gizlilik Taahhütnameleri Yapılmaktadır.
       -     Görev Değişikliği Olan Ya Da İşten Ayrılan Çalışanların Bu Alandaki Yetkileri Kaldırılmaktadır.
       -     Güncel Anti-Virüs Sistemleri Kullanılmaktadır.

-      Kişisel Veri Güvenliği Politika Ve Prosedürleri Belirlenmiştir.
       -      Kişisel Veri Güvenliği Sorunları Hızlı Bir Şekilde Raporlanmaktadır.

-      Kişisel Veri Güvenliğinin Takibi Yapılmaktadır.
       -      Kişisel Veri İçeren Fiziksel Ortamlara Giriş Çıkışlarla İlgili Gerekli Güvenlik Önlemleri Alınmaktadır.

-      Kişisel Veri İçeren Fiziksel Ortamların Dış Risklere (Yangın, Sel Vb.) Karşı Güvenliği Sağlanmaktadır.

-      Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktadır.

-      Kişisel Veriler Mümkün Olduğunca Azaltılmaktadır.

-      Kurum İçi Periyodik Ve/Veya Rastgele Denetimler Yapılmakta Ve Yaptırılmaktadır.

-      Mevcut Risk Ve Tehditler Belirlenmiştir.

-      Veri İşleyen Hizmet Sağlayıcılarının Veri Güvenliği Konusunda Belli Aralıklarla Denetimi Sağlanmaktadır.

-      Veri İşleyen Hizmet Sağlayıcılarının, Veri Güvenliği Konusunda Farkındalığı Sağlanmaktadır.

 

12.2.İdari Tedbirler

Kişisel Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak İşletme tarafından gerekli idari tedbirler alınmıştır. İşletme tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununa uyum kapsamında kurumsal olarak gerekli kararları almış, yasa kapsamındaki yükümlülüklerin yerine getirilmesine başlanmış, yayımlanması gereken politikaları oluşturarak ilan etmiştir. Buna göre;

• Yönetmeliğin 5/1. maddesinde belirtilen ve düzenlenmesi zorunlu olan, ilgili mevzuatta sayılan hususları, bilgileri içermesi zorunlu olduğu belirtilen Kişisel Veri İşleme Envanterine dayalı olarak kişisel veriler işlenmektedir.
• İşletmemiz tarafından Kişisel Veri İşleme Envanteri ayrıca oluşturulmuş, belirli periyotlarda güncellenmektedir.
• Aydınlatma ve Bilgilendirme Metni oluşturulmuş, Başvuru Formu düzenlenerek yetkili İşletme birimleri tarafından uygulamaya konulmuştur.
• Kişisel veri işleme, saklama ve imha politikası belirlenmiş, İşletme içerisinde veri irtibat kişisi tarafından uygulanması sağlanmaktadır.
• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması amacıyla gerekli farkındalık çalışmaları başlatılmıştır.
• KVK Veri İrtibat Kişisi atanmış, yetkileri, sorumlulukları belirlenmiştir.
• Kişisel verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin çalışmalar başlatılmıştır.
• KVK Kanununa uyumun sağlanması amacıyla gerekli aksiyonlar alınmış, İşletme sözleşmeleri ve kişisel veri barındıran metinler taranarak KVKK’ ya uyumlu hale getirilmektedir.

 

13.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR

İşletmemizce oluşturulan politika ve kişisel veri işleme envanterinde yazılı olduğu üzere, işlenmiş olan kişisel veri ile ilgili yasal mevzuatta öngörülen süre veya işlendikleri amaç için öngörülen gerekli saklama süresinin sonunda kişisel veriler; İşletme yetkili birimlerince kendiliğinden veya ilgili kişisel veri sahibinin İşletmemize başvurusu üzerine, 6698 sayılı KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntem ve tekniklerle imha edilmektedir.

13.1.Kişisel Verilerin Silinmesi

• Veri Kayıt Ortamı Olan Sunucuda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden, saklanmasını gerektiren süre sona erenler için yetkili kişi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
• Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
• Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
• Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, yetkili İşletme birimi tarafından şifrelenerek ve erişim yetkisi sadece ilgili kişiye verilerek güvenli ortamlarda saklanır.

 

13.2.Kişisel Verilerin Yok Edilmesi

• Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak döndürülemeyecek şekilde yok edilir.
• Optik - Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona ermesi halinde bilgi işlem teknik destek hizmeti alınmak suretiyle işlenen kişisel veriler okunamaz hale getirilir.

 

13.3.Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka üçüncü kişilere ait verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak hale getirilmesi şeklinde olmaktadır.

14.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

“İşletme” tarafından, İşletme faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri “Kişisel Veri İşleme Envanterinde”, veri kategorileri bazında saklama süreleri VERBİS ’e kayıtta; süreç bazında saklama süreleri ise “Kişisel Veri Saklama ve İmha Politikasında” belirlenmiştir.

Söz konusu saklama süreleri ile ilgili olarak gerektiğinde; Veri İrtibat Kişisi tarafından gerekli güncellemeler yapılmaktadır. Saklama süreleri sona eren kişisel veriler için re’sen (kendiliğinden) silme, yok etme veya anonim hale getirme işleminde, belirlenen yetki, görev ve sorumlulukları kapsamında aynı şekilde Veri İrtibat Kişisi tarafından yerine getirilmektedir. Süreç Bazında Kişisel Verileri Saklama ve İmha Süreleri ekte tablo halinde belirtilmiştir.

 

15.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Kanunun 10. maddesi uyarınca, veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır.

Bu amaçla, ürün veya hizmet alan müşterilerimiz ile bunların veli ve vasileri, potansiyel ürün veya hizmet alıcıları, tedarikçiler, hizmet sağlayıcıları ile tüzel kişi temsilcileri ve çalışanları, iş ortakları, İşletme ortakları, İşletme çalışanları, çalışan adayları, yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin temsilcileri, çalışanları ve ilgili üçüncü kişilere ait kişisel verileri kapsayacak şekilde gerekli politikalar ve aydınlatma metni hazırlanmıştır.

Söz konusu aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde şunlardır:

1.Veri sorumlusunun ve varsa temsilcisinin kimliği,

2.Kişisel verilerin hangi amaçla işleneceği,

3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5.KVK Kanunu’nun 11. maddesinde sayılan başvuru ve diğer haklar.

 

6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca, ilgili kişi grubuna göre ayrı ayrı aydınlatma metinleri hazırlanmış olup, veri sorumlusu sıfatıyla İşletmemizce hazırlanan Aydınlatma Metnini yetkili İşletme birimlerimizden temin edebilirsiniz.   

16.KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI)

6698 sayılı Kişisel Verileri Koruma Kanunu’nun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamında, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusu olarak, İşletmemiz tarafından “BAŞVURU FORMU” düzenlenmiştir. Başvuru formunu İşletme yetkili birimlerimizden temin edebilirsiniz.    

 

16.1.Kişisel Veri Sahibinin Başvuru Hakkı 

Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;

1.Kişisel veri işlenip işlenmediğini öğrenme,

2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6.KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7.Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,

8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

16.2.Veri Sorumlusunun Başvurulara Cevap Vermesi Usulü, Süresi ve Esasları

6698 sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurumu’nun belirlediği yukarıda yazılı yöntemlerle İşletmemize iletmeniz gerekmektedir. İşletmemiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

16.3.Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

17.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER (İSTİSNALAR)

6698 Sayılı KVK Kanunu’nun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuş olup, kişisel veri sahipleri yukarıda 16. maddede sayılan haklarını ileri süremezler.

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

698 Sayılı KVK Kanunu’nun 28/2. maddesi gereğince, bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10.maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11.maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

18.KİŞİSEL VERİLERİN PERİYODİK İMHA VE DENETİM SÜRESİ

Kişisel verileri re’sen silme, yok etme veya anonim hale getirme süreleri Yönetmeliğin 11. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; Kişisel Veri Saklama ve İmha Politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez. Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 6 ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.  Ayrıca, kişisel verileri koruma birimi ve veri sorumlusu tarafından altı ayı geçmemek üzere gerekli denetlemeler yapılacaktır. Kişisel Verileri Koruma Kurulu tarafından, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, yönetmelikte belirtilen süreleri kısaltabilir.

 

19.İLGİLİ KİŞİNİN BAŞVURUSU ÜZERİNE SİLME VE YOK ETME SÜRELERİ

İlgili kişinin başvurusu üzerine kişisel verinin silinmesi, yok edilmesi süreleri Yönetmeliğin 12. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.  Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

20.POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ

İşletme tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve elektronik ortamda olmak üzere İşletme temsilcilerinin onayı ile yürürlüğe girmiştir. Politikanın basılı kâğıt nüshası Veri İrtibat Kişisi tarafından KVK dosyasında saklanır. Oluşturulan bu politika, belirlenen veri irtibat kişisi tarafından yetki ve sorumlulukları kapsamında, onaylandığı tarihten itibaren, her yılın sonunda yılda bir olmak üzere, ihtiyaç duyuldukça gözden geçirilir ve gerekli olduğu şekilde ilgili bölümler güncellenecektir. 

21.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Yukarıda maddeler halinde yazılı işbu politika, İşletme temsilcilerinin onayı ile yürürlüğe girmiş kabul edilecektir. Veri sorumlusunun onayı ve kişisel veri irtibat kişisinin kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları veri irtibat kişisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile kişisel veri irtibat kişisi tarafından ilgili birimde saklanır.

 

ABDÜSSAMET AKTAŞ– BALCI MARKET

 

Adres: Yeni Mah. İstanbul Cad. No:140/A   Gümüşova‎/Düzce Türkiye

Vergi Dairesi/Vergi No: Gümüşova Malmüdürlüğü/ 31855662174

E-posta: muhasebe@balcigrup.net

Telefon: +90 5539792122