Tüm Alışverişlerde ÜCRETSİZ KARGO
zemez861
Tüm Alışverişlerde ÜCRETSİZ KARGO
1. AMAÇ
VE KAPSAM
BÜKÜCÜ
TEKSTİL olarak;
müşterilerinin, potansiyel müşterilerinin, tedarikçilerinin, ziyaretçilerinin,
çalışanlarının, çalışan adaylarının, hukuki veya ticari ilişki ve/veya iş
birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarının,
iş ortaklarının, hissedarlarının ve yetkililerinin kişisel verilerinin
gizliliği ve güvenliği önemsemekteyiz. İşbu Kişisel Verileri Saklama ve İmha Politikası’
nın “Politika” temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel
verileri BÜKÜCÜ TEKSTİL tarafından işlenen kişileri bilgilendirerek
şeffaflığı sağlamak ve BÜKÜCÜ TEKSTİL tarafından gerçekleştirilmekte olan saklama
ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları
belirlemektir.
BÜKÜCÜ
TEKSTİL, verilerini
işlemekte olduğu kişilere ait kişisel verilerin T.C Anayasası, uluslararası
sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu “Kanun” ve diğer ilgili
mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir
şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, BÜKÜCÜ TEKSTİL
tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak
gerçekleştirilir.
BÜKÜCÜ
TEKSTİL
çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, müşteriler, tedarikçiler
müşteri adayları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında
olup, BÜKÜCÜ TEKSTİL tarafından kişisel verilerin işlendiği tüm
kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika
uygulanır.
Kişisel Verilerin Korunması Kanunu kapsamın da, BÜKÜCÜ TEKSTİL
kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” dur. Politika BÜKÜCÜ TEKSTİL’
in internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine
ilgili kişilerin erişimine sunulur.
2. KISALTMALAR
VE TANIMLAR
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek
veya tüzel kişi kategorisi. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür
iradeyle açıklanan rıza. |
Silme |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Yok Etme |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde
erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi. |
Çalışan |
BÜKÜCÜ
TEKSTİL
personeli. |
Çalışan Adayı |
BÜKÜCÜ
TEKSTİL’ e iş fırsatları
için başvuran, referans çalışanlar aracılığı ile özgeçmişini ileten veya BÜKÜCÜ TEKSTİL tarafından açık pozisyonlarda değerlendirilmek
üzere kariyer web sitelerinden /online sistemlerinden bilgisi edinilen
kişiler. |
Veri ihlalleri |
Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi,
toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına
dair haklı şüphelerin olduğu olaylardır. |
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği,
okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği,
değiştirilebildiği ve yazılabildiği ortamlar. |
Tedarikçi |
BÜKÜCÜ
TEKSTİL’ e belirli
bir sözleşme çerçevesinde hizmet veya mal sağlayan gerçek veya tüzel kişi ve
kurumlar. Tüzel kişi tedarikçilerle olan ilişkilerde, verilerin saklanması ve
imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam
altında olursa olsun temsilcilerinin kişisel verileri bu Politika
kapsamındadır. |
Müşteri |
BÜKÜCÜ
TEKSTİL’ den mal
veya hizmet alan gerçek veya tüzel kişi ve kurumlar. Tüzel kişi müşterilerle
olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların
yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin
kişisel verileri bu Politika kapsamındadır. |
Müşteri Adayı |
BÜKÜCÜ
TEKSTİL’ den mal
veya hizmet alması potansiyel ön görülen gerçek veya tüzel kişi ve kurumlar. Tüzel
kişi müşteri adaylarıyla olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde,
bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun
temsilcilerinin kişisel verileri bu Politika kapsamındadır. |
İlgili Kişi |
Kişisel verileri işlenen kişi. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri
sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişiler. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi. |
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel
verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi. |
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri
işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve
veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel
verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilmesi
üresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri
güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları
envanter. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi depolanması, saklanması, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında
belirtilen ve tekrar eden aralıklarla re’se gerçekleştirilecek silme, yok etme
veya anonim hale getirme işlemi. |
Politika |
Kişisel Verileri Saklama ve İmha Politikası. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına
kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemi. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasında ve yöneltilmesinden sorumlu gerçek veya tüzel
kişi. |
Kişisel Verilerin Korunması Birimi |
Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara,
yargı kararlarına ve başta işbu Politika olmak üzere iş yeri iç
düzenlemelerine tam bir uyumla hareket edilmesi amacıyla, BÜKÜCÜ TEKSTİL tarafından kurulan şirket içi sorumlu
birim. |
Vergi Sorumluları Sicil Bilgi Sistemi |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer
işlemlerde kullanacakları, internet üzerinden erişilebilen, Kurum tarafından
oluşturulan ve yönetilen bilişim sistemi. |
VERBİS |
Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik |
28Ekim2017tarihliResmiGazetede yayımlanan Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
3. SORUMLULUK
VE GÖREV DAĞILIMLARI
3.1. Kişisel Verilerin Korunması
Birimi
BÜKÜCÜ
TEKSTİL tarafından,
Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara, yargı
kararlarına ve başta işbu Politika olmak üzere iş yeri iç düzenlemelerine tam bir
uyumla hareket edilmesi amacıyla, Kişisel Verilerin Korunması Birimi “Birim”
kurulmuştur. BÜKÜCÜ TEKSTİL yönetimi; Politika kapsamında alınmakta olan
teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının
eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel
verilerin hukuka aykırı olarak erişilmesinin önlenmesinin ve kişisel verilerin
hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm
ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin
alınması konularında Birim’e ve diğer sorumlu birimlere aktif olarak destek
verir.
Kişisel Verilerin Korunması Birimi, Politika’ nın ilgili iş
birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur.
Birim, kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri takibi,
düzenleyici işlemler ve kararların takibi, mahkeme kararları veya süreçlerin
takibi, uygulama ve sistemlerdeki değişiklikler sonucu ilgili iş birimlerinin
takip edilmesi ve gerekiyorsa iş süreçlerinin güncellemelerin i n yapılması
sağlar. Politika, Genel Müdür önderliğinde, Birim tarafından takip edilir,
yürütümü sağlanır ve güncellenir.
3.2. Veri İşleyenlerin
Sorumluluğu
Kişisel verilerin BÜKÜCÜ TEKSTİL adına başka bir gerçek veya tüzel kişi tarafından
işlenmesi halinde, veri sorumlusu olarak BÜKÜCÜ
TEKSTİL ile veri
işleyen kişiler, veri güvenliğine yönelik tedbirlerin alınması konusunda idari
makamlara ve ilgili kişilere karşı Kanunen müştereken sorumlu olurlar. BÜKÜCÜ TEKSTİL,
veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere
sağladıkları güvenin; iş ortakları, tedarikçi ve yüklenicileri tarafından da
aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri
işleyenlerin Kişisel Verilerin Korunması mevzuatı, idari kararlar ve Yargı
kararlarına uyumunu denetleyecektir.
3.3. Politikanın Yürürlüğe
Sokulması
Politika, BÜKÜCÜ TEKSTİL internet sitesinde yayınlanmasının ve/veya
tüm çalışanlara duyurulmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten
kaldırılmasına karar verilmesi halinde, Politika’ nın ıslak imzalı eski
nüshaları Genel Müdür onayı ile KYS Birimi tarafından iptal edilir (iptal
kaşesi vurularak veya iptal yazılarak) ve en az 3 yıl süre ile saklanır.
Politika, yürürlüğü itibariyle tüm iş birimleri, dış hizmet
sağlayıcıları (danışmanlar, tedarikçiler, alt işverenler vb) ve kişisel veri
işleyen herkes için bağlayıcı olacaktır. Çalışanların politikanın gereklerini
yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin
sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu
ilgili çalışanın amiri tarafından vakit kaybetmeksizin ve en geç 24 saat içinde
Kişisel Verileri Korunması Birimi’ ne bilgi verilecektir. Politikaya aykırı
davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme
sonrasında gerekli idari işlem yapılacaktır.
3.4.
Kişisel verilerin saklama ve imha
süreçlerinde görev alanların unvanları, birimleri ve görev tanımları
Personel |
Görev |
Sorumluluk |
Genel Müdür |
Kişisel veri saklama ve imha politikası çalışmalarının
başlatılması ve yürütülmesi sorumlusu |
Kişisel verilerin korunması çalışmalarının yürütülmesinden,
sistem kurulmasından, çalışanların ve iş ortaklarımızın politikaya uygun
hareket etmesinden sorumludur. |
Mali İşler Müdürü |
Mali İşler Departmanı Kişisel veri saklama ve imha politikası
uygulama sorumlusu |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden
sorumludur. |
İdari İşler Müdürü |
İdari İşler Departmanı Veri Sorumlusu |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetiminden sorumludur. |
Kalite Yönetim Sistemleri Müdürü |
Kalite Yönetim Sistemi Departmanı-Kişisel veri saklama ve imha
politikası hazırlanması sorumlusu |
Politika’ nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili
ortamlarda yayınlanması ve güncellenmesinden sorumludur. |
İnsan Kaynakları Sorumlusu |
İnsan Kaynakları ve Personel Birimi Departmanı- Kişisel veri
saklama ve imha politikası uygulama sorumlusu |
İrtibat kişisi olarak görev ve sorumluluklarını yerine
getirmekten, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetiminden sorumludur. |
Bilgi İşlem Sorumlusu |
Bilgi İşlem Birimi Departmanı- Kişisel veri saklama ve imha
politikası uygulama sorumlusu |
Politikanın bilgi işlem birimi çalışmalarında yürütülmesinden,
uygulamadan, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun
sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetiminin yapılması, ihtiyaç duyulan teknik çözümlerin sunulmasından ve
gerekli yatırımların sağlanması için yönetimin bilgilendirilmesinden,
elektronik kayıt ortamlarında gerçekleştirilen silme, yok etme,
anonimleştirme işlemleri bakımından yürütüm ve iç denetimlerden sorumludur |
Şirket Avukatı |
Kişisel veri saklama ve imha politikası uygulama sorumlusu |
Politikaya uygun çalışanlarımız, ürün - hizmet sağlayıcılarımız
ve iş ortaklarımızla yapılacak sözleşmeleri hazırlamaktan, KVKK çalışmalarının iç denetimini yapmaktan
ve yaşanacak hukuki süreçlerin takibini yapmaktan görevi dahilinde olan
süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi
uyarınca kişisel veri imha sürecinin yönetiminden sorumludur. Kişisel veri
saklama ve imha politikası uygulama sorumlusu |
4. KAYIT
ORTAMLARI
Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda listelenen ortamlarda
hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik Ortamlar
·
Sunucular(etki
alanı, yedekleme, e‐posta veri tabanı, web, dosya paylaşım vb.)
·
Yazılımlar (MS Office yazılımları, portal,
CRM, ERP)
·
Bilgi Güvenliği Cihazları (güvenlik duvarı,
saldırı tespit ve engelleme, günlük kayıt dosyası, anti‐ virüs vb.)
·
Kişisel bilgisayarlar(masaüstü, dizüstü)
·
Mobil cihazlar(telefon, tablet vb.)
·
Kapalı sistem kamera kayıt ortamı,
·
Optik diskler (CD, DVD, vb.)
·
Çıkartılabilir
bellekler(USB, Hafıza Kart vb.)
·
Yazıcı,
tarayıcı, fotokopi makinesi
Elektronik Olmayan Ortamlar
·
Kağıt
·
Manuel veri
kayıt sistemleri (katılımcı formları, ziyaretçi kayıt formları, yetkili satıcı
formları, İnsan kaynakları form ve dilekçe örnekleri vb.)
·
Yazılı,
basılı, görsel ortamlar
·
Birim
dolapları
·
Arşiv
5. SAKLAMA
VE İMHAYA İLİŞKİN AÇIKLAMALAR
BÜKÜCÜ
TEKSTİL tarafından;
müşteri, müşteri adayı, tedarikçi, alt işveren, çalışan, çalışan adayı,
ziyaretçi verileriilekurumveyakuruluşlarınçalışanlarınaaitkişiselverilerkanunauygun
olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı
açıklamalara aşağıda sırasıyla yer verilmiştir.
5.1. Saklamaya İlişkin Açıklamalar
Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı
tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla
bağlantılı, sınırlı ölçülü olması ve ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği
belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları
sayılmıştır.
5.1.1. Saklamayı Gerektiren
Hukuki Sebepler
BÜKÜCÜ
TEKSTİL’ de ticari
faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen
süre kadar muhafaza edilir. Kanunlarda böyle bir süre ön görülmemişse, ilgili
veri işleme süreci ve bu süreçte işlenen verinin olası ihtilaflarda delil vasfı
da göz önüne alınarak ‐ zaman aşımı def’ininileri sürülmesi gereken bir hak olması
nedeniyle‐kanuni zamanaşımı süresi kadar muhafaza edilir. Bu kapsamda kişisel veriler;
·
6698 sayılı
Kişisel verilerin Korunması Kanunu,
·
6098sayılıTürkBorçlarKanunu,
·
6102 sayılı
Türk Ticaret Kanunu,
·
5651 sayılı
İnternet ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla
·
İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun,
·
6331 sayılı
İş Sağlığı ve Güvenliği Kanunu,
·
4857 sayılı
İş Kanunu,
·
5510 sayılı
Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
·
213 Sayılı
Vergi Usul Kanunu
·
İşyeri Bina
ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
·
Arşiv
Hizmetleri Hakkında Yönetmelik
·
Bu kanunlar
uyarınca yürürlükte olan diğer ikincil düzenlemeler
Bu Kanunlar Uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen saklama süreleri veya ilgili sürecin ihtilafa konu
olması muhtemelse azami olarak ilgili kanundaki zaman aşımı süresi kadar
saklanmaktadır. Herhangi bir ihtilafa konu olması mümkün görülmeyen süreçlerde
ise BÜKÜCÜ TEKSTİL tarafından makul süre Veri Sorumluları Sicili
Hakkında Yönetmelik, Kurul kararları ve rehberleri ışığında belirlenmektedir.
5.1.2. Saklamayı Gerektiren
İşleme Amaçları
BÜKÜCÜ
TEKSTİL tarafından
kişisel veriler;
·
Ticari
faaliyetlerin sürdürülebilmesi,
·
Hukuki
yükümlülüklerin yerine getirilebilmesi,
·
Çalışan
haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili
mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
·
Yasal
düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerin yerine getirilmesini sağlamak.
·
Mevzuatta
kişisel verilerin saklanmasının açıkça öngörülmesi, İlgili kişilerin açık
rızasının alınmasını gerektiren saklama faaliyetleri açısından ilgili kişilerin
açık rızasının bulunması. İnsan kaynakları süreçlerini yürütmek.
·
Kurumsal
iletişimi sağlamak.
·
Müşterilerle
ve Potansiyel müşterilerle ilişkilerin yürütülmesi.
·
Sözleşmeler
ve protokollerin ifası.
·
Satış
sonrası hizmetlerin sunulması.
·
Sosyal
sorumluluk projeleri faaliyet kayıtlarının arşivlenmesi.
·
Kişisel
Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin
sonuçlandırılması,
·
Kişisel Verilerin Korunması Kanunu kapsamında
gerekli teknik önlemlerin alınmasını temin etmek (veri yedekleme, silme yok
etme işlemlerinin kayıt altına alınması, erişim log kayıtlarının tutulması vb.),
·
Yasal
düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerin yerine getirilmesini sağlamak.
·
BÜKÜCÜ TEKSTİL ile iş ilişkisinde bulunan gerçek/tüzel
kişilerle irtibat sağlamak.
·
Şirket içi
raporlamalar yapmak.
·
Fiziksel
mekan ve çalışan güvenliğini temin etmek.
·
Kişisel
verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla BÜKÜCÜ TEKSTİL’
in meşru menfaatleri için saklanmasının zorunlu olması, İleride doğabilecek
hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
5.2. İmhayı Gerektiren Sebepler
Kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat
hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren
amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel
verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza
şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri
alması,
• Kanunun 11. maddesi gereği ilgili kişinin
hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin
yaptığı başvurunun BÜKÜCÜ TEKSTİL tarafından kabul edilmesi,
• BÜKÜCÜ
TEKSTİL’ in, ilgili
kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale
getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı
yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi
hallerinde; ilgili kişinin Kurula şikâyette bulunması ve bu talebin Kurul
tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren
azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak
herhangi bir şartın mevcut olmaması durumlarda, BÜKÜCÜ
TEKSTİL tarafından
ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale
getirilir.
6. TEKNİK
ve İDARİ TEDBİRLERİ
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak
imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası
gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan
edilen yeterli önlemler çerçevesinde BÜKÜCÜ
TEKSTİL tarafından
teknik ve idari tedbirler alınır.
6.1. Teknik Tedbirler
BÜKÜCÜ
TEKSTİL tarafından,
işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda
sayılmıştır.
· Ağ güvenliği ve uygulama güvenliği
sağlanmaktadır.
· Ağ yoluyla kişisel veri aktarımlarında
kapalı sistem ağ kullanılmaktadır.
· Bilgi teknolojileri sistemleri tedarik,
geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Bulutta depolanan kişisel verilerin
güvenliği sağlanmaktadır.
· Çalışanlar için yetki matrisi
oluşturulmuştur.
· Erişim loğları düzenli olarak tutulmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama
ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya
başlanmıştır.
· Güncel anti‐virüs sistemleri
kullanılmaktadır.
· Güvenlik duvarları kullanılmaktadır.
· Kişisel veri içeren ortamların güvenliği
sağlanmaktadır.
· Kişisel veri içeren fiziksel ortamların dış
risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
· İso 27001 belgesi mevcuttur ve periyodik
denetimleri yapılmaktadır.
· Kullanıcı hesap yönetimi ve yetki kontrol
sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
· Log kayıtları kullanıcı müdahalesi olmayacak
şekilde tutulmaktadır.
· Saldırı tespit ve önleme sistemleri
kullanılmaktadır.
· Siber güvenlik önlemleri alınmış olup
uygulanması sürekli takip edilmektedir.
· Şifreleme yapılmaktadır.
· Veri işleyen hizmet sağlayıcılarının, veri
güvenliği konusunda farkındalığı sağlanmaktadır.
6.2. İdari Tedbirler
BÜKÜCÜ
TEKSTİL tarafından,
işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda
sayılmıştır;
Çalışanlarla ve dış ilişkide olunan kişilerle gizlilik
taahhütnameleri yapılmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama
ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya
başlanmıştır.
· Gizlilik taahhütleri yapılmaktadır.
· Görev değişikliği olan ya da işten ayrılan
çalışanların bu alandaki yetkileri kaldırılmaktadır.
· Kağıt yoluyla aktarılan kişisel veriler için
ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge
formatında gönderilmektedir.
· Kişisel veri güvenliği politika ve
prosedürleri belirlenmiştir.
· Kişisel veriler mümkün olduğunca
azaltılmaktadır.
· Kişisel veri güvenliği sorunları hızlı bir
şekilde raporlanmaktadır.
· Kişisel veri işleme envanteri
hazırlanmıştır.
· Kurum içi periyodik denetimler
yapılmaktadır.
· İmzalanan sözleşmeler veri güvenliği
hükümleri içermektedir.
· İlgili kişilerin aydınlatma yükümlülüğü
yerine getirilmektedir.
· İlgili kişilerin aydınlatma yükümlülüğü
yerine getirilmektedir.
· Mevcut risk ve tehditler belirlenmiştir.
· Özel nitelikli kişisel veri güvenliğine
yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
· Veri işleyen hizmet sağlayıcılarının, veri
güvenliği konusunda farkındalığı sağlanmaktadır.
7. KİŞİSELVERİLERİ
İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için
gerekli olan saklama süresinin sonunda kişisel veriler, BÜKÜCÜ TEKSTİL
tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat
hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
7.1. Kişisel Verilerin Silinmesi
Kişisel veriler aşağıdaki yöntemlerle silinir:
Veri Kayıt Ortamı |
Açıklama |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren
süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların
erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını
gerektiren süre sona erenler, bilgi işlem sorumlusu hariç diğer çalışanlar
(ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını
gerektiren süre sona erenler için birim sorumluları hariç diğer çalışanlar
için hiçbir şekilde erişilemez. Tekrar kullanılamaz hale getirilir. (üzeri
okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de
uygulanır.) |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden
saklanmasını gerektiren süre sona erenler, bilgi işlem sorumlusu tarafından
şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme
anahtarlarıyla güvenli ortamlarda saklanır. |
7.2. Kişisel Verilerin Yok
Edilmesi
Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda verilen yöntemlerle yok
edilir:
Veri Kayıt Ortamı |
Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kağıt ortamında yer alan kişisel verilerden saklanmasını
gerektiren süre sona erenler, kağıt kırpma makinelerinde veya arşiv
alanlarında yakılarak geri dönülemeyecek şekilde yok edilir. |
Optik/Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden
saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz
haline getirilmesi vb. fiziksel olarak yok edilmesi işlemi uygulanır.
De-manyetize etme; manyetik medya özel bir cihazdan geçirilerek yüksek değerde
manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale
getirilir. Üzerine yazma; Manyetik medya ve yeniden yazabilir optik medya
üzerine en az yedi kez 0 ve 1 ‘lerden oluşan rastgele veriler yazılarak eski
verinin okunmasının ve kurtarılmasının önüne geçilir. |
7.3. Kişisel Verilerin Anonim
Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka
verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir
bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir. Kişisel verilerin
anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya
üçüncü kişiler tarafından geri döndürülmesi ve/veya verilen başka verilerle
eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun
tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
8. SAKLAMA
VE İMHA SÜRELERİ
8.1. Genel Esaslar
· Süreçlere bağlı olarak gerçekleştirilen
faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında
saklama süreleri Kişisel Veri İşleme Envanterinde,
· Veri kategorileri bazında saklama süreleri
VERBİS sistemi içerisinde süreler kısmında,
· Süreç bazında saklama süreleri ise Kişisel
Veri Saklama ve İmha Politikası içerisinde yer alır.
8.2. İlgili Kişinin Kişisel
Verilerinin Silinmesi ve Yok Edilmesi Talebi ve Silme‐Yok Etme Süreleri
İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini FRM.115
Kişisel Veri Sahibi Başvuru Formu kullanmak suretiyle yazılı olarak İK ve
Personel Birimi Sorumlusuna veya Başpınar OSB Mah. O.S.B. 2. Bölge 83211 No’lu Cad.
No:10 Şehitkamil/Gaziantep adresine
noter kanalıyla, Şirketimiz kayıtlı elektronik posta adresine (info@gizcarpet.com)
güvenli elektronik imza ile, Tarafınızca Şirketimize daha önce bildirilen ve
sisteminde kayıtlı bulunan E-posta ile kvkk@gizacarpet.com adresine iletebilir.
BÜKÜCÜ
TEKSTİL, talebi kabul
eder veya gerekçesini açıklayarak reddeder. Konu ile ilgili cevap ilgili kişiye
en geç 30 gün içerisinde iletilir. Başvuruda yer alan talebin kabul edilmesi
hâlinde BÜKÜCÜ TEKSTİL tarafından gereği yerine getirilir.
İlgili kişi, işbu Politika’ da BÜKÜCÜ
TEKSTİL’ ya
başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini
talep ettiğinde;
· Kişisel verileri işleme şartlarının tamamı
ortadan kalkmışsa; BÜKÜCÜ TEKSTİL talebe konu kişisel verileri siler, yok eder
veya anonim hale getirir. BÜKÜCÜ TEKSTİL ilgili kişinin talebini en geç 30 gün içinde
sonuçlandırır ve ilgili kişiye bilgi verir.
• Kişisel verileri işleme şartlarının tamamı
ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere
aktarılmışsa BÜKÜCÜ TEKSTİL bu durumu üçüncü kişiye bildirir; üçüncü
kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
· Kişisel verileri işleme şartlarının tamamı
ortadan kalkmamışsa, bu talep BÜKÜCÜ TEKSTİL tarafından gerekçesi açıklanarak
reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak
ya da elektronik ortamda bildirilir.
BÜKÜCÜ TEKSTİL, kişisel verileri silme, yok etme veya
anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk
periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale
getirir. Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 6 ay
olarak belirlemiştir. Buna göre, BÜKÜCÜ
TEKSTİL’ e her yıl
Ocak ve Haziran ayları içerisinde periyodik imha işlemi gerçekleştirilir.
8.3. Saklama Süreleri Sona Eren
Kişisel Veriler İçin Gerçekleştirilecek İşlemler
·
Kağıt
ortamındaki re’sen silme, yok etme veya anonim hale getirme işlemi ilgili
Birimin Sorumlusu tarafından kontrolleri yapılan evraklar İK ve Personel Birimi
Sorumlusu kontrolünde tutanakla kayıt altına alınmak suretiyle
gerçekleştirilir.
·
Elektronik
ortamdaki re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem
Sorumlusu tarafından (sunucular, yedekler, yazılımlar, yazıcılar vb. ana veri
tabanlarında), söz konusu işlem kayıt altına alınmak sureti ile
gerçekleştirilir.
·
Şirket
bilgisayar, telefon, e‐ mail hesabı, tablet vb. ortamda silme, yok etme veya
anonim hale getirme işlemi ilgili birimin Sorumlusunun ön bilgisine sunulmak
kaydı ile ilgili veri Bilgi İşlem Sorumlusu tarafından yerine getirilir.
Çalışanlar, iş için kendisine tahsis edilen bu elektronik ortamlarda
gerçekleştirecekleri silme, yok etme işlemlerini envantere uygun şekilde
süresinde re’sen gerçekleştirmekle, saklama süresinin dolmasından önce
gerçekleşen veri imha sebeplerinde ise Birimin konuyu bildirmek ve gelecek
cevaba uygun şekilde işlemleri gerçekleştirmekle bizzat sorumludur. Bilgi İşlem
Sorumlusu elektronik ortamdaki bu silme yok etme anonimleştirme işlemlerinin
kayıt altına alınması için gerekli teknik donanımı çalışana sağlamakla
yükümlüdür.
8.4.
Süreç Bazında Saklama ve İmha Süreleri Tablosu
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Genel Kurul ve Yönetim Kurulu İşlemler |
15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Sözleşmeler |
Sözleşmenin sona ermesini takiben 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Müşteri İşlemleri |
15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Kurumsal İletişim Faaliyetleri İcrası |
Faaliyetin sona ermesini takiben 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Finans ve Muhasebe Faaliyetlerinin Yürütülmesi |
10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
İnsan Kaynakları ve Personel Faaliyetlerinin Yürütülmesi |
Faaliyetin sona ermesini takiben 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Sağlık Raporları |
İş akdi sonlanmasından itibaren 15 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Log Kayıt Takip sistemleri |
1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi |
2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Teklif Sürecleri |
5 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Çalışanların sistem ve yazılımlara tanımlanması/tahsis/erişim
yetkisi verilmesi (e‐mail adresi, kullanıcı adı, şifre, parola
gibi) |
İş akdi devam ettiği sürece kontrollü olarak
gerçekleştirilir. |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Ziyaretçi kayıtları |
1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Posta‐ Kargo İşlem Kayıtları |
1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Toplantı Kayıtları |
3 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Kamera kayıtları |
1 ay, yükleme kayıtları 5 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Organizasyon ve etkinlik fotoğrafları |
Süresiz |
|
Hukuki İşlemler |
Hukuki süreç bitiminden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Risk Yönetimi |
4 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Çalışan şirket GSM hattı kullanım ücret ve döküm
kayıtları |
2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Çalışan Eğitimleri |
İş Güvenliğine Yönelik Alınan Mesleki Eğitim Kayıtları 15
Yıl‐ Diğerleri 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Eğitim Kayıtları ve Belgeleri |
Formlar 3 yıl, Belgeler 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Seyahat İşlemleri |
Seyahat tarihinden sonraki ilk periyodik imha süresine kadar. |
Seyahat süresinden sonraki ilk ilk periyodik imha süresinde |
İş-Kur ile çalışan bilgilerinin paylaşılması |
İş Akdinin Sona Ermesini Müteakip 10 Sene |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Zimmet formları |
Özlük dosyasında olanlar iş akdi bitiminden sonra 10 yıl,
diğerleri 5 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Sevkiyat Kayıtları (Kantar, Nakliye, Boşaltma, İrsaliye
vb) |
İşlem tarihinden itibaren 2 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
KVK Süreçleri (Aydınlatma, Açık Rıza, Başvuru
ve Şikayetler) |
İlgili sürecin tamamlanmasından itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Teknik Bilgi Talepleri, Müşteri Şikayetlerinin Yanıtlanması |
Son işlem tarihinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Silme Yok Etme Anonim Hale Getirme Kayıt Süreci |
İşlem tarihinden itibaren 3 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
www.gizacarpet.com adresi üzerinden
temin edilen mesaj ve iletişim bilgileri |
İlgili alana aktarım yapıldıktan sonra
firma politikaları ve yasal mevzuatlara uygun sürelerde, diğerleri 1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
9. POLİTİKA’NIN
YAYINLANMASI ve SAKLANMASI
Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak
üzere iki farklı ortamda yayımlanır, web sitesinde kamuya açıklanır. Basılı kağıt
nüshası da Kalite Yönetim Sistemi Sorumlusu tarafından dosyasında saklanır.
10. POLİTİKA’NIN
GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan
bölümler güncellenir.