You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Tüm Alışverişlerde ÜCRETSİZ KARGO

Kişisel Veri Saklama ve İmha Politikası

1.      AMAÇ VE KAPSAM

BÜKÜCÜ TEKSTİL olarak; müşterilerinin, potansiyel müşterilerinin, tedarikçilerinin, ziyaretçilerinin, çalışanlarının, çalışan adaylarının, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarının, iş ortaklarının, hissedarlarının ve yetkililerinin kişisel verilerinin gizliliği ve güvenliği önemsemekteyiz. İşbu Kişisel Verileri Saklama ve İmha Politikası’ nın “Politika” temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri BÜKÜCÜ TEKSTİL tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamak ve BÜKÜCÜ TEKSTİL tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemektir.

BÜKÜCÜ TEKSTİL, verilerini işlemekte olduğu kişilere ait kişisel verilerin T.C Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu “Kanun” ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, BÜKÜCÜ TEKSTİL tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.

BÜKÜCÜ TEKSTİL çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, müşteriler, tedarikçiler müşteri adayları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, BÜKÜCÜ TEKSTİL tarafından kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

Kişisel Verilerin Korunması Kanunu kapsamın da, BÜKÜCÜ TEKSTİL kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” dur. Politika BÜKÜCÜ TEKSTİL’ in internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

2.      KISALTMALAR VE TANIMLAR

 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan

BÜKÜCÜ TEKSTİL personeli.

Çalışan Adayı

BÜKÜCÜ TEKSTİL’ e iş fırsatları için başvuran, referans çalışanlar aracılığı ile özgeçmişini ileten veya BÜKÜCÜ TEKSTİL tarafından açık pozisyonlarda değerlendirilmek üzere kariyer web sitelerinden /online sistemlerinden bilgisi edinilen kişiler.

Veri ihlalleri

Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Tedarikçi

BÜKÜCÜ TEKSTİL’ e belirli bir sözleşme çerçevesinde hizmet veya mal sağlayan gerçek veya tüzel kişi ve kurumlar. Tüzel kişi tedarikçilerle olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır.

Müşteri

BÜKÜCÜ TEKSTİL’ den mal veya hizmet alan gerçek veya tüzel kişi ve kurumlar. Tüzel kişi müşterilerle olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır.

Müşteri Adayı

BÜKÜCÜ TEKSTİL’ den mal veya hizmet alması potansiyel ön görülen gerçek veya tüzel kişi ve kurumlar. Tüzel kişi müşteri adaylarıyla olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır.

İlgili Kişi

Kişisel verileri işlenen kişi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilmesi üresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’se gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Saklama ve İmha Politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yöneltilmesinden sorumlu gerçek veya tüzel kişi.

Kişisel Verilerin Korunması Birimi

Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara, yargı kararlarına ve başta işbu Politika olmak üzere iş yeri iç düzenlemelerine tam bir uyumla hareket edilmesi amacıyla, BÜKÜCÜ TEKSTİL tarafından kurulan şirket içi sorumlu birim.

Vergi Sorumluları Sicil Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kurum tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik

28Ekim2017tarihliResmiGazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

3.      SORUMLULUK VE GÖREV DAĞILIMLARI

3.1. Kişisel Verilerin Korunması Birimi

BÜKÜCÜ TEKSTİL tarafından, Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara, yargı kararlarına ve başta işbu Politika olmak üzere iş yeri iç düzenlemelerine tam bir uyumla hareket edilmesi amacıyla, Kişisel Verilerin Korunması Birimi “Birim” kurulmuştur. BÜKÜCÜ TEKSTİL yönetimi; Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesinin ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında Birim’e ve diğer sorumlu birimlere aktif olarak destek verir.

Kişisel Verilerin Korunması Birimi, Politika’ nın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Birim, kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri takibi, düzenleyici işlemler ve kararların takibi, mahkeme kararları veya süreçlerin takibi, uygulama ve sistemlerdeki değişiklikler sonucu ilgili iş birimlerinin takip edilmesi ve gerekiyorsa iş süreçlerinin güncellemelerin i n yapılması sağlar. Politika, Genel Müdür önderliğinde, Birim tarafından takip edilir, yürütümü sağlanır ve güncellenir.

3.2. Veri İşleyenlerin Sorumluluğu

Kişisel verilerin BÜKÜCÜ TEKSTİL adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, veri sorumlusu olarak BÜKÜCÜ TEKSTİL ile veri işleyen kişiler, veri güvenliğine yönelik tedbirlerin alınması konusunda idari makamlara ve ilgili kişilere karşı Kanunen müştereken sorumlu olurlar. BÜKÜCÜ TEKSTİL, veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin Kişisel Verilerin Korunması mevzuatı, idari kararlar ve Yargı kararlarına uyumunu denetleyecektir.

3.3. Politikanın Yürürlüğe Sokulması

Politika, BÜKÜCÜ TEKSTİL internet sitesinde yayınlanmasının ve/veya tüm çalışanlara duyurulmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’ nın ıslak imzalı eski nüshaları Genel Müdür onayı ile KYS Birimi tarafından iptal edilir (iptal kaşesi vurularak veya iptal yazılarak) ve en az 3 yıl süre ile saklanır.

Politika, yürürlüğü itibariyle tüm iş birimleri, dış hizmet sağlayıcıları (danışmanlar, tedarikçiler, alt işverenler vb) ve kişisel veri işleyen herkes için bağlayıcı olacaktır. Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu ilgili çalışanın amiri tarafından vakit kaybetmeksizin ve en geç 24 saat içinde Kişisel Verileri Korunması Birimi’ ne bilgi verilecektir. Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

 

3.4.           Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları

Personel

Görev

Sorumluluk

Genel Müdür

Kişisel veri saklama ve imha politikası çalışmalarının başlatılması ve yürütülmesi sorumlusu

Kişisel verilerin korunması çalışmalarının yürütülmesinden, sistem kurulmasından, çalışanların ve iş ortaklarımızın politikaya uygun hareket etmesinden sorumludur.

Mali İşler Müdürü

Mali İşler Departmanı Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

İdari İşler Müdürü

İdari İşler Departmanı Veri Sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

Kalite Yönetim Sistemleri Müdürü

Kalite Yönetim Sistemi Departmanı-Kişisel veri saklama ve imha politikası hazırlanması sorumlusu

Politika’ nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

İnsan Kaynakları Sorumlusu

İnsan Kaynakları ve Personel Birimi Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu

İrtibat kişisi olarak görev ve sorumluluklarını yerine getirmekten, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

Bilgi İşlem Sorumlusu

Bilgi İşlem Birimi Departmanı- Kişisel veri saklama ve imha politikası uygulama sorumlusu

Politikanın bilgi işlem birimi çalışmalarında yürütülmesinden, uygulamadan, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminin yapılması, ihtiyaç duyulan teknik çözümlerin sunulmasından ve gerekli yatırımların sağlanması için yönetimin bilgilendirilmesinden, elektronik kayıt ortamlarında gerçekleştirilen silme, yok etme, anonimleştirme işlemleri bakımından yürütüm ve iç denetimlerden sorumludur

Şirket Avukatı

Kişisel veri saklama ve imha politikası uygulama sorumlusu

Politikaya uygun çalışanlarımız, ürün - hizmet sağlayıcılarımız ve iş ortaklarımızla yapılacak sözleşmeleri hazırlamaktan,  KVKK çalışmalarının iç denetimini yapmaktan ve yaşanacak hukuki süreçlerin takibini yapmaktan görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur. Kişisel veri saklama ve imha politikası uygulama sorumlusu

 

 

4.      KAYIT ORTAMLARI

Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik Ortamlar

·         Sunucular(etki alanı, yedekleme, e‐posta veri tabanı, web, dosya paylaşım vb.)

·          Yazılımlar (MS Office yazılımları, portal, CRM, ERP)

·          Bilgi Güvenliği Cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti‐ virüs vb.)

·          Kişisel bilgisayarlar(masaüstü, dizüstü)

·          Mobil cihazlar(telefon, tablet vb.)

·          Kapalı sistem kamera kayıt ortamı,

·          Optik diskler (CD, DVD, vb.)

·         Çıkartılabilir bellekler(USB, Hafıza Kart vb.)

·         Yazıcı, tarayıcı, fotokopi makinesi

 Elektronik Olmayan Ortamlar

·         Kağıt

·         Manuel veri kayıt sistemleri (katılımcı formları, ziyaretçi kayıt formları, yetkili satıcı formları, İnsan kaynakları form ve dilekçe örnekleri vb.)

·         Yazılı, basılı, görsel ortamlar

·         Birim dolapları

·         Arşiv

 

 

5.      SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

BÜKÜCÜ TEKSTİL tarafından; müşteri, müşteri adayı, tedarikçi, alt işveren, çalışan, çalışan adayı, ziyaretçi verileriilekurumveyakuruluşlarınçalışanlarınaaitkişiselverilerkanunauygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

5.1.  Saklamaya İlişkin Açıklamalar

Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

5.1.1. Saklamayı Gerektiren Hukuki Sebepler

BÜKÜCÜ TEKSTİL’ de ticari faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kanunlarda böyle bir süre ön görülmemişse, ilgili veri işleme süreci ve bu süreçte işlenen verinin olası ihtilaflarda delil vasfı da göz önüne alınarak ‐ zaman aşımı def’ininileri sürülmesi gereken bir hak olması nedeniyle‐kanuni zamanaşımı süresi kadar muhafaza edilir. Bu kapsamda kişisel veriler;

·         6698 sayılı Kişisel verilerin Korunması Kanunu,

·         6098sayılıTürkBorçlarKanunu,

·         6102 sayılı Türk Ticaret Kanunu,

·         5651 sayılı İnternet ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla

·         İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

·         6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

·         4857 sayılı İş Kanunu,

·         5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

·         213 Sayılı Vergi Usul Kanunu

·         İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

·         Arşiv Hizmetleri Hakkında Yönetmelik

·         Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

Bu Kanunlar Uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri veya ilgili sürecin ihtilafa konu olması muhtemelse azami olarak ilgili kanundaki zaman aşımı süresi kadar saklanmaktadır. Herhangi bir ihtilafa konu olması mümkün görülmeyen süreçlerde ise BÜKÜCÜ TEKSTİL tarafından makul süre Veri Sorumluları Sicili Hakkında Yönetmelik, Kurul kararları ve rehberleri ışığında belirlenmektedir.

5.1.2. Saklamayı Gerektiren İşleme Amaçları

BÜKÜCÜ TEKSTİL tarafından kişisel veriler;

·         Ticari faaliyetlerin sürdürülebilmesi, 

·         Hukuki yükümlülüklerin yerine getirilebilmesi,

·         Çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

·         Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·         Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, İlgili kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından ilgili kişilerin açık rızasının bulunması. İnsan kaynakları süreçlerini yürütmek.

·         Kurumsal iletişimi sağlamak.

·         Müşterilerle ve Potansiyel müşterilerle ilişkilerin yürütülmesi.

·         Sözleşmeler ve protokollerin ifası.

·         Satış sonrası hizmetlerin sunulması.

·         Sosyal sorumluluk projeleri faaliyet kayıtlarının arşivlenmesi.

·         Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin sonuçlandırılması,

·          Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik önlemlerin alınmasını temin etmek (veri yedekleme, silme yok etme işlemlerinin kayıt altına alınması, erişim log kayıtlarının tutulması vb.),

·         Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·         BÜKÜCÜ TEKSTİL ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat sağlamak.

·         Şirket içi raporlamalar yapmak.

·         Fiziksel mekan ve çalışan güvenliğini temin etmek.

·         Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla BÜKÜCÜ TEKSTİL’ in meşru menfaatleri için saklanmasının zorunlu olması, İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

5.2. İmhayı Gerektiren Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

• Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun BÜKÜCÜ TEKSTİL tarafından kabul edilmesi,

BÜKÜCÜ TEKSTİL’ in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; ilgili kişinin Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri  daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarda, BÜKÜCÜ TEKSTİL tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

6.      TEKNİK ve İDARİ TEDBİRLERİ

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde BÜKÜCÜ TEKSTİL tarafından teknik ve idari tedbirler alınır.

6.1. Teknik Tedbirler

BÜKÜCÜ TEKSTİL tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır.

· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

· Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

· Çalışanlar için yetki matrisi oluşturulmuştur.

· Erişim loğları düzenli olarak tutulmaktadır.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Güncel anti‐virüs sistemleri kullanılmaktadır.

· Güvenlik duvarları kullanılmaktadır.

· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

· İso 27001 belgesi mevcuttur ve periyodik denetimleri yapılmaktadır.

· Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

· Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

· Saldırı tespit ve önleme sistemleri kullanılmaktadır.

· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

· Şifreleme yapılmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

6.2. İdari Tedbirler

BÜKÜCÜ TEKSTİL tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır;

Çalışanlarla ve dış ilişkide olunan kişilerle gizlilik taahhütnameleri yapılmaktadır.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Gizlilik taahhütleri yapılmaktadır.

· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

· Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

· Kişisel veriler mümkün olduğunca azaltılmaktadır.

· Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

· Kişisel veri işleme envanteri hazırlanmıştır.

· Kurum içi periyodik denetimler yapılmaktadır.

· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

· İlgili kişilerin aydınlatma yükümlülüğü yerine getirilmektedir.

· İlgili kişilerin aydınlatma yükümlülüğü yerine getirilmektedir.

· Mevcut risk ve tehditler belirlenmiştir.

· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

 

7.      KİŞİSELVERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, BÜKÜCÜ TEKSTİL tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1. Kişisel Verilerin Silinmesi Kişisel veriler aşağıdaki yöntemlerle silinir:

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, bilgi işlem sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için birim sorumluları hariç diğer çalışanlar için hiçbir şekilde erişilemez. Tekrar kullanılamaz hale getirilir. (üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.)

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, bilgi işlem sorumlusu tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

7.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda verilen yöntemlerle yok edilir:

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde veya arşiv alanlarında yakılarak geri dönülemeyecek şekilde yok edilir.

Optik/Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi vb. fiziksel olarak yok edilmesi işlemi uygulanır. De-manyetize etme; manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. Üzerine yazma; Manyetik medya ve yeniden yazabilir optik medya üzerine en az yedi kez 0 ve 1 ‘lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

 

 

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilen başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

8.      SAKLAMA VE İMHA SÜRELERİ

8.1. Genel Esaslar

· Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde, 

· Veri kategorileri bazında saklama süreleri VERBİS sistemi içerisinde süreler kısmında,

· Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikası içerisinde yer alır.

 

8.2. İlgili Kişinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi ve Silme‐Yok Etme Süreleri

İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini FRM.115 Kişisel Veri Sahibi Başvuru Formu kullanmak suretiyle yazılı olarak İK ve Personel Birimi Sorumlusuna veya Başpınar  OSB Mah. O.S.B. 2. Bölge 83211 No’lu Cad. No:10 Şehitkamil/Gaziantep adresine noter kanalıyla, Şirketimiz kayıtlı elektronik posta adresine (info@gizcarpet.com) güvenli elektronik imza ile, Tarafınızca Şirketimize daha önce bildirilen ve sisteminde kayıtlı bulunan E-posta ile kvkk@gizacarpet.com adresine iletebilir.

BÜKÜCÜ TEKSTİL, talebi kabul eder veya gerekçesini açıklayarak reddeder. Konu ile ilgili cevap ilgili kişiye en geç 30 gün içerisinde iletilir. Başvuruda yer alan talebin kabul edilmesi hâlinde BÜKÜCÜ TEKSTİL tarafından gereği yerine getirilir.

İlgili kişi, işbu Politika’ da BÜKÜCÜ TEKSTİL’ ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; BÜKÜCÜ TEKSTİL talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. BÜKÜCÜ TEKSTİL ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa BÜKÜCÜ TEKSTİL bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep BÜKÜCÜ TEKSTİL tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

BÜKÜCÜ TEKSTİL, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, BÜKÜCÜ TEKSTİL’ e her yıl Ocak ve Haziran ayları içerisinde periyodik imha işlemi gerçekleştirilir.

8.3. Saklama Süreleri Sona Eren Kişisel Veriler İçin Gerçekleştirilecek İşlemler

·         Kağıt ortamındaki re’sen silme, yok etme veya anonim hale getirme işlemi ilgili Birimin Sorumlusu tarafından kontrolleri yapılan evraklar İK ve Personel Birimi Sorumlusu kontrolünde tutanakla kayıt altına alınmak suretiyle gerçekleştirilir.

·         Elektronik ortamdaki re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Sorumlusu tarafından (sunucular, yedekler, yazılımlar, yazıcılar vb. ana veri tabanlarında), söz konusu işlem kayıt altına alınmak sureti ile gerçekleştirilir.

·         Şirket bilgisayar, telefon, e‐ mail hesabı, tablet vb. ortamda silme, yok etme veya anonim hale getirme işlemi ilgili birimin Sorumlusunun ön bilgisine sunulmak kaydı ile ilgili veri Bilgi İşlem Sorumlusu tarafından yerine getirilir. Çalışanlar, iş için kendisine tahsis edilen bu elektronik ortamlarda gerçekleştirecekleri silme, yok etme işlemlerini envantere uygun şekilde süresinde re’sen gerçekleştirmekle, saklama süresinin dolmasından önce gerçekleşen veri imha sebeplerinde ise Birimin konuyu bildirmek ve gelecek cevaba uygun şekilde işlemleri gerçekleştirmekle bizzat sorumludur. Bilgi İşlem Sorumlusu elektronik ortamdaki bu silme yok etme anonimleştirme işlemlerinin kayıt altına alınması için gerekli teknik donanımı çalışana sağlamakla yükümlüdür.

 

8.4.           Süreç Bazında Saklama ve İmha Süreleri Tablosu

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Genel Kurul ve Yönetim Kurulu İşlemler

15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmeler

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri İşlemleri

15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kurumsal İletişim Faaliyetleri İcrası

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans ve Muhasebe Faaliyetlerinin Yürütülmesi

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları ve Personel Faaliyetlerinin Yürütülmesi

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Raporları

İş akdi sonlanmasından itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıt Takip sistemleri

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Teklif Sürecleri

5 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanların sistem ve yazılımlara tanımlanması/tahsis/erişim yetkisi verilmesi (e‐mail adresi, kullanıcı adı, şifre, parola gibi)  

İş akdi devam ettiği sürece kontrollü olarak gerçekleştirilir.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ziyaretçi kayıtları

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Posta‐ Kargo İşlem Kayıtları

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Toplantı Kayıtları

3 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kamera kayıtları

1 ay, yükleme kayıtları 5 ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Organizasyon ve etkinlik fotoğrafları

Süresiz

 

Hukuki İşlemler

Hukuki süreç bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Risk Yönetimi

4 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan şirket GSM hattı kullanım ücret ve döküm kayıtları  

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan Eğitimleri 

İş Güvenliğine Yönelik Alınan Mesleki Eğitim Kayıtları 15 Yıl‐ Diğerleri 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Eğitim Kayıtları ve Belgeleri

Formlar 3 yıl, Belgeler 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Seyahat İşlemleri

Seyahat tarihinden sonraki ilk periyodik imha süresine kadar.

Seyahat süresinden sonraki ilk ilk periyodik imha süresinde

İş-Kur ile çalışan bilgilerinin paylaşılması

İş Akdinin Sona Ermesini Müteakip 10 Sene

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Zimmet formları

Özlük dosyasında olanlar iş akdi bitiminden sonra 10 yıl, diğerleri 5 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sevkiyat Kayıtları (Kantar, Nakliye, Boşaltma, İrsaliye vb)  

İşlem tarihinden itibaren 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

KVK Süreçleri (Aydınlatma, Açık Rıza, Başvuru ve Şikayetler)

İlgili sürecin tamamlanmasından itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Teknik Bilgi Talepleri, Müşteri Şikayetlerinin Yanıtlanması

Son işlem tarihinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Silme Yok Etme Anonim Hale Getirme Kayıt Süreci

İşlem tarihinden itibaren 3 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

www.gizacarpet.com adresi üzerinden temin edilen mesaj ve iletişim bilgileri

İlgili alana aktarım yapıldıktan sonra firma politikaları ve yasal mevzuatlara uygun sürelerde, diğerleri 1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

9.      POLİTİKA’NIN YAYINLANMASI ve SAKLANMASI

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, web sitesinde kamuya açıklanır. Basılı kağıt nüshası da Kalite Yönetim Sistemi Sorumlusu tarafından dosyasında saklanır.

 

10. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.