Instagram Youtube Facebook Linkedin
blank

We Make it Happen
You Make it Done

Menü

KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

Share on email
Share on whatsapp
Share on print

İÇİNDEKİLER

  1. GİRİŞ 
  2. AMAÇ VE KAPSAM
  3. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
  4. POLİTİKANIN YÜRÜRLÜĞÜ
  5. TANIMLAR
  6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIKLAMALAR
    A- Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
    B-Kişisel Verilerin İşlenmesi Şartları
    C- Özel Nitelikli Kişisel Verilerin İşlenmesi
  7. PARGET KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
  8. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
  9. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
    A- Kişisel Veri Sahibinin Hakları
    B- Kişisel Veri Sahibinin Haklarını Kullanması
  10. KİŞİSEL VERİLERİN YURTİÇİ VE YURTDIŞINA AKTARILMASI
  11. KAYIT ORTAMLARI
  12. VERİ GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK İDARİ VE TEKNİK TEDBİRLER
    İdari Tedbirler
    Teknik Tedbirler
  13. KİŞİSEL VERİLERİN İMHASINA İLİŞKİN AÇIKLAMALAR
    A- İmhayı Gerektiren Sebepler
    B- Kişisel Verileri İmha Teknikleri
  14. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
  15. SAKLAMA VE İMHA SÜRELERİ
 
 

1- GİRİŞ

Kişisel verilerin korunması PARGET MAKİNA İMALAT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ’nin (bundan böyle “PARGET” olarak anılacaktır) en önemli öncelikleri arasında yer almaktadır.  PARGET bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu nedenle işbu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumlu olarak düzenlenmiştir.

2- AMAÇ VE KAPSAM

Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda PARGET tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

Bu kapsamda amaç; PARGET olarak Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız, Tedarikçilerimiz, Müşterilerimiz, Potansiyel Müşterilerimiz, Ziyaretçilerimiz, Danışmanlarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. Böylelikle Şirketimiz kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

PARGET, bu amaç ve hedefe uygun olarak, KVK Kanunu’na uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak; çalışanlarında ve iş ortaklarında farkındalığın yaratılması için gerekli mekanizmaları hayata geçirecektir. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

3- POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.


4- POLİTİKANIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenen bu Politikanın yürürlük tarihi 01.01.2020 ‘dir. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda politikanın yürürlük tarihi güncellenecektir. Politika Web Sitesi’nde (https://www.parget.com.tr/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.


5- TANIMLAR

İşbu Politika ’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Şirket PARGET MAKİNA İMALAT İNŞAAT MÜHENDİSLİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi Kişisel verisi işlenen Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu Kişisel Verileri Koruma Kurulu’dur.
İmha Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.
Elektronik Ortamlar Yazılım, Bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibi ortamlardır.
Fiziksel Ortamlar Birim dolapları, Arşiv, Kağıt, Ağ cihazı, Flash tabanlı ortamlar, Mobil cihazlar(telefon, tablet vb.), Kişisel bilgisayarlar ( masaüstü, dizüstü), Yazıcı, Kapı geçiş/güvenlik sistemi gibi çevresel sistemlerdir.

 
 

6- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIKLAMALAR

A- Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

B- Kişisel Verilerin İşlenmesi Şartları

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması
  • Kanunlarda Açıkça Öngörülmesi
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

C- Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak Kanun’un 6. Maddesinin 3. Fıkrası gereği sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.


7- PARGET KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

PARGET, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyarak ve işbu Politika kapsamındaki kişisel veri sahiplerine (Müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel verileri, ilgili kişiler bilgilendirilmek suretiyle işlemektedir.

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Unvan, Ad soyad, TCKN, Vergi No, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı).
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur. (Telefon, adres,e-posta, fax numarası, IP adresi)
Lokasyon Verisi Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu).
Fiziksel Mekân Güvenlik Verisi Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Veri Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.
Özlük Veri Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Eğitim ve Meslek Verileri Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.(Diploma fotokopisi/taraması, Mesleki yeterlilik belgesi fotokopisi/taraması)
Hukuki İşlem Verisi Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Verisi Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Sağlık Verisi Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Kan grubu, Sağlık Raporu vb.)
Özel Nitelikli Kişisel Veri Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir ( ceza mahkumiyeti verileri, vb).
Mal Varlığı Verisi Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması).
Dijital İz Verisi Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (Log).
Biyometrik/Genetik Veri Kişiye ait biyometrik/genetik verilern bulunduğu veri grubudur.( Parmak izi, retina taraması, yüz tanıma vb.)
Seyahat Verisi Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur.(Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi)
Irk/Din Verisi Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/din bilgisi).
İmza Verisi Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e- imza , imza fotokopisi/taraması).
Vize/Pasaport Verisi Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi, pasaport fotokopisi/taraması).
Kılık Kıyafet Verisi Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur.
Yaptırım Verisi Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur.(ceza kovuşturmaları, adli sicil kaydı, disiplin kaydı)


PARGET, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:

  • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, ticari elektronik iletilerin gönderilmesi,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Satış sonrası hizmetler yerine getirilebilmesi,
  • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
  • Satışlarımız karşılığı fatura tanzimi,
  • Dış kaynaklardan hizmet alımı yapılması,
  • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması,
  • Kimlik teyidi,
  • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,
  • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
  • Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, iş güvenliği önlemlerinin alınması,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Şirket güvenliğini sağlamak,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

 

 

8- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

PARGET, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda PARGET, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.


9- KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

A- Kişisel Veri Sahibinin Hakları

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B- Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. (https://www.parget.com.tr/iletisim/)


10- KİŞİSEL VERİLERİN YURTİÇİ VE YURTDIŞINA AKTARILMASI

Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK  (madde 8,9) kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurt içinde ve yurt dışında (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) bulunan hizmet aracılarına da aktarılabilecektir.

 

11- KAYIT ORTAMLARI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer.

PARGET tarafından toplanan Kişisel Veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çeşitli ortamlara kaydedilebilmektedir. PARGET Kişisel Verileri, ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

Kişisel veriler, şirket tarafından elektronik ve fiziksel ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

12- VERİ GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK İDARİ VE TEKNİK TEDBİRLE

İdari Tedbirler:

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a  bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

Teknik Tedbirler:

  • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  • Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Sistemlerini başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı tutar.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
  • Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli
  • önlemler alınmaktadır.


13- KİŞİSEL VERİLERİN İMHASINA İLİŞKİN AÇIKLAMALAR

A) İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verilerin daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Kurum tarafından ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

B) Kişisel Verileri İmha Teknikleri

  • Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, geri döndürülemeyecek şekilde yok edilir.

  • Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  • Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.


14. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için; kişisel verilerin; verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.


15. SAKLAMA VE İMHA SÜRELERİ

  • Saklama Süreleri

PARGET, kişisel verileri ilgili mevzuatın gerektirdiği ve bu prosedürde açıkça belirttiği süre boyunca saklayacaktır. Buna ek olarak, PARGET veri sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Kimlik Firma aktif olduğu sürece
İletişim Firma aktif olduğu sürece
Lokasyon 10 Yıl
Özlük 10 Yıl
Hukuki İşlem 10 Yıl
Müşteri İşlem 10 Yıl
Fiziksel Mekan Güvenliği 10 Yıl
İşlem Güvenliği 10 Yıl
Finans 10 Yıl
Mesleki Deneyim 10 Yıl
Görsel Ve İşitsel Kayıtlar Firma aktif olduğu sürece
Sağlık Bilgileri 10 Yıl
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri 10 Yıl

  • İmha Süreleri

PARGET,  ilgili kanun ve mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve iş bu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

blank

We Make it Happen, You Make it Done

PARGET MAKİNA

SEKTÖRLER

ÜRÜNLERİMİZ

KURUMSAL

  • Copyright 2024 - Parget Makina
blank