KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Şirketimiz, Bismil Diyarbakır Yolu 8.Km Bismil/DİYARBAKIR adresi merkezli TEKBOR ÇELİK BORU SAN. VE TİC. LTD. ŞTİ.  (bundan böyle “TEKBOR LTD.ŞTİ”, “Biz” veya “Şirket” olarak ifade edilecektir)’dir.

 

“TEKBOR LTD.ŞTİ.”, 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle ‘’KVKK” veya “Kanun”) olarak ifade edilecektir)’na uyumlu hareket eden bir veri sorumlusudur. Özel hayatın gizliliğinin korunması Türkiye Cumhuriyeti Anayasası ve yürürlükteki uluslararası sözleşmelerde yer alan temel bir hak olup, TEKBOR LTD.ŞTİ ile herhangi bir temasa geçmiş gerçek kişilere ait kişisel verilerin açığa vurulmaması, bu verilere yetkisiz kişilerce erişilmemesi ve verilerin zararlı amaçlar için kullanılmamasına ilişkin, başta KVKK olmak üzere ilgili mevzuattan doğan yükümlülükler TEKBOR LTD.ŞTİ tarafından özen gösterilerek yerine getirilmektedir.

 

“İlgili kişi” kavramı TEKBOR LTD.ŞTİ. tarafından kişisel verileri işlenen gerçek kişiler olup işlenen veriler TEKBOR LTD.ŞTİ. tarafından aşağıda açıklanacak olan hukuki sebeplere ve amaçlara dayanılarak toplanmakta ve işbu Saklama ve İmha Politikası (“Politika”) kapsamında muhafaza ve imha edilmektedir.  

 

İşbu Politika, TEKBOR LTD.ŞTİ. yönetimi tarafından onaylanarak yürürlüğe girmiş olup Politika’da yapılacak değişikliklere kurumsal internet sitesi üzerinden erişilebilecektir.  

 

Konuyla ilgili yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda TEKBOR LTD.ŞTİ. iş bu Politika’yı ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.

  

1. AMAÇ & KAPSAM

 

İşbu Politika’nın hazırlanmasındaki amaç; TEKBOR LTD.ŞTİ. bünyesindeki saklama ve imha süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kanun dayanağında 1 Ocak 2018 tarihinde yürürlüğe konulan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer ilgili mevzuat ile uyum içerisinde yürütülmesidir. Bu sayede, temelinde TEKBOR LTD.ŞTİ. ve sözleşmesel olarak sorumlu kılınan 3. kişilerin kişisel veri işleme ve saklama süreçleri, ilgili kişilerin kimler olduğu, kişisel veri işleme amaç ve hukuki sebepleri, saklama kayıt ortamları, imhaya ilişkin yöntemler ve azami süreler hakkında bilgi vererek, veri koruma personelinin saklama ve imhaya ilişkin yükümlülükleri ve Şirket nezdinde alınan teknik ve idari tedbirler gibi konular hakkında detaylı açıklamalarda bulunularak şeffaflığın sağlanması amaçlanmaktadır.

 

TEKBOR LTD.ŞTİ. tarafından yürütülen kişisel veri saklama ve imha süreçleri bu Politika’nın kapsamını oluşturmaktadır. Önemle belirtilmelidir ki işbu Politika, özel nitelikli kişisel verileri kapsamamakta; Kurul’un öngördüğü üzere Şirket’in özel nitelikli kişisel verilere ilişkin işleme faaliyetleri ayrı bir politikada düzenlenmektedir.

 

Politika’nın uygulama alanı Politika’nın tamamı olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.

 

İşbu Politika temel olarak ilgili kişileri kapsar. TEKBOR LTD.ŞTİ. kişisel veri saklama ve imha süreçlerinde temasta bulunulan başlıca kişilere aşağıdaki tabloda yer verilmiştir:

 

	TEKBOR LTD.ŞTİ. ile iş ilişkisi içerisinde olan gerçek kişiler.
Çalışan Aday(lar)ı	TEKBOR LTD.ŞTİ. herhangi bir yolla iş başvurusunda bulunmuş ve TEKBOR LTD.ŞTİ. ile iş ilişkisi kurma isteğinde olan gerçek kişiler.
Eski Çalışanlar	TEKBOR LTD.ŞTİ. ile iş ilişkisi içerisinde bulunmuş olan gerçek kişiler.
İşveren Vekil(ler)i	TEKBOR LTD.ŞTİ. adına hareket eden ve işin, işyerinin ve işletmenin yönetiminde görev alan gerçek kişiler
Sözleşme İlişkisi İçerisinde Olunan Gerçek Üçüncü Kişi(ler)	TEKBOR LTD.ŞTİ. ile çeşitli amaçlar için sözleşme ilişkisi içerisinde bulunan (iş ortağı, tedarikçi gibi ancak bunlarla sınırlı olmaksızın) gerçek kişiler ve bunların gerçek kişi temsilcileri ile tüzel kişilerin gerçek kişi temsilcileri.
	TEKBOR LTD.ŞTİ. temsile yetkili gerçek kişiler
Web Site Kullanıcı(lar)ı	TEKBOR LTD.ŞTİ. web sitelerine kayıt olmadan kullanan gerçek kişiler.
Yetkili Kişi(ler)	TEKBOR LTD.ŞTİ. yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
	TEKBOR LTD.ŞTİ.’nin sunmuş olduğu hizmetlerden sözleşme imzalayarak faydalanmak isteyen gerçek ve tüzel kişiler.

 

1. TANIMLAR

 

İşbu Politika’da yer alan hukuki ve teknik terimlerin tanımları aşağıdaki tabloda gösterilmiştir:

 

Açık Rıza	Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili Kişi	Kişisel verisi işlenen gerçek kişi, veri sahibi
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun/KVKK	6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Silinmesi, Yok Edilmesi Hakkında Yönetmelik	Kişisel Verilerin Korunması Kanunu dayanağında, 1 Ocak 2018 tarihinde yürürlüğe konulan Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul	Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Silme	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Yok Etme	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

 

 

 

1. KİŞİSEL VERİLERİN SAKLANMASI

 

1. Giriş

Kanun kapsamında çerçevesi belirlenen ve Yönetmelik’in 5 ve 6. maddelerinde kapsam ve esasları belirlenen işbu Politika’nın düzenlenmesi ve uygulanması, Kanun uyarınca veri sorumlusu olan TEKBOR LTD.ŞTİ. ’in sorumluluğu altındadır.

 

Yukarıda belirtilmiş olan, bu Politika’nın kapsamında yer alan ilgili kişilere ait olan tüm kişisel verilerin saklanması, aşağıda detayları belirtilen uygulamalar dahilinde gerçekleştirilecektir.

 

TEKBOR LTD.ŞTİ. tarafından işlenen kişisel veriler, ‘veri minimizasyonu’ ilkesi doğrultusunda asgari düzeyde toplanmakta ve buna uygun olarak asgari süre boyunca saklanmaktadır.

 

1. Kayıt Ortamları

İlgili kişilere ait kişisel veriler; TEKBOR LTD.ŞTİ. tarafından, aşağıda listelenen ortamlarda KVKK ve ilgili mevzuatta öngörülen tedbirler ile birlikte, Politika’da yer alan teknik ve idari tedbirler gözetilerek, kurum içi yetki ve kontrol mekanizmaları dahilinde saklanmaktadır.

 

 

 

 

 

 

 

 

 

 

 

 

Elektronik Ortamlar	Elektronik Olmayan Ortamlar
Sunucular Yazılımlar Bulut sistemleri Flash hafızalar Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kartı vb.) Yazıcı, Tarayıcı, Fotokopi Makinesi	Kâğıt Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb.) Yazılı, basılı, görsel ortamlar

 

1. Sebep

Kişisel verilerin depolanması ve muhafaza edilmesi, Kanun’un “Tanımlar” bölümünde kişisel veri işleme faaliyeti olarak değerlendirilmiştir.

 

Kişisel verilerin işlenmesi, hukuki sebeplere dayanılarak ve aydınlatma yükümlülükleri yerine getirilerek gerçekleştirilmelidir.

 

Kişisel verilerin saklanmasına ilişkin dayanılabilecek hukuki sebepler şunlardır:

• Açık Rıza
• Fiili İmkansızlık Nedeni ile Açık Rıza Alınamaması
• Sözleşme’nin Kurulması veya İfası İçin Veri İşlemenin Gerekli Olması
• Hukuki Yükümlülük
• Kanunlarda Açıkça Öngörülmesi
• Hakkın Tesisi, Kullanılması, Korunması
• Meşru Menfaat
• İlgili Kişinin Kendisi Tarafından Alenileştirilmesi

 

Sayılan hukuki sebeplerden açık rıza dışında bir sebebin varlığı halinde, rıza kirliliğine yol açmamak adına ilgili kişinin açık rızasına başvurulmamaktadır.

 

TEKBOR LTD.ŞTİ. tarafından hazırlanmış olan aydınlatma metinlerinde, her olay özelinde gerekli işleme sebepleri belirtilmiş ve seçilen sebep detaylı olarak açıklanmıştır.

 

TEKBOR LTD.ŞTİ.’nin kişisel verileri saklama süreçlerinde hukuki sebep olarak “kanunlarda öngörülme”ye dayanıldığı hallerde kanunlar esas alınmıştır:

 

1. Amaç

TEKBOR LTD.ŞTİ. kişisel verileri kanunda öngörülen amaçlarla saklamaktadır.

  

1. Süre

Kişisel veriler; TEKBOR LTD.ŞTİ. tarafından, işlendikleri amaç ve hukuki sebep için gerekli olan süre boyunca muhafaza edilmektedir. Buna göre, ilgili mevzuatta bir süre öngörülmüş ise kişisel veriler belirtilen süre kapsamında saklanır. Kanun gereği, hukuka uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, re’sen veya ilgili kişinin talebi üzerine imha edilir.

 

TEKBOR LTD.ŞTİ. veri minimizasyonu ilkesi gereği saklama süresi dolan kişisel verileri ilgili kişinin talebine gerek kalmaksızın Politika’da belirtilen usul ve yöntemler çerçevesinde imha eder.

 

TEKBOR LTD.ŞTİ.’in işlediği tüm kişisel veriler bakımından saklama sürelerine kayıt saklama süreleri formunda belirtilmiştir. Bu sürelerin değişmesi halinde, işbu Politika’nın kendisi ve ekleri güncellenecektir.

 

1. Saklamadan Sorumlu Veri Koruma Personeli ve Yükümlülükleri

TEKBOR LTD.ŞTİ. kendi bünyesinde temel olarak Kanun’a uyumu takip etmek üzere çalışanlarından konu ile ilgili yeterli donanıma sahip olan kişileri Veri Koruma Personeli olarak belirlemiştir. Belirlenen Veri Koruma Personelleri’nden bir kısmı saklamadan sorumlu olacak şekilde görevlendirilmiştir.

Buna göre, Saklamadan Sorumlu Veri Koruma Personeli’nin yükümlülükleri aşağıda belirtildiği gibidir:

 

• Kişisel verilerin saklanması ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
• Saklamaya ilişkin olan mevzuat hükümlerine uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri Yönetim Kurulu’nun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
• Kişisel verilerin güvenli bir şekilde saklanması konusunda TEKBOR LTD.ŞTİ. ve faaliyet gösterdiği kurumlar nezdinde farkındalığı artırmak.
• Şirket’in kişisel veri saklama faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini Yönetim Kurulu’nun onayını sunmak.
• Saklama sürelerini ilgili veri kategorisine göre belirlemek ve Yönetim Kurulu’nun onayına sunmak.
• Saklama ortamlarını belirlemek.
• Kişisel verilerin kararlaştırılan saklama sürelerine uygun olarak muhafaza edilip edilmediğini denetlemek.

 

 

 

1. KİŞİSEL VERİLERİN İMHA EDİLMESİ

 

1. Giriş

Kişisel verilerin imha edilmesi; ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.

 

TEKBOR LTD.ŞTİ. tarafından hukuka uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veriler, re’sen veya ilgili kişinin talebi üzerine imha edilecektir. İmha süreçlerinin Kanun’la uyumlu ve güvenli bir şekilde yürütülebilmesi için Politika’da belirtilen teknik ve idari tedbirler alınmaktadır.

 

1. İmha Yöntemleri

Kişisel verilerin imha yöntemlerine ilişkin ilke ve esaslar Kanun’un 7. maddesinde ve Yönetmelik’in 3. bölümünde belirtilmiştir. Kanun ve Yönetmelik’te belirtilen hükümler doğrultusunda TEKBOR LTD.ŞTİ. tarafından detayları aşağıda açıklanacak olan yöntemler belirlenmiştir.

 

Kurul tarafından aksi kararlaştırılmadıkça saklama süresi dolan kişisel veriler, aşağıda belirtilen yöntemlerden uygun olanı seçilerek TEKBOR LTD.ŞTİ. tarafından imha edilecektir. Belirtilmelidir ki, imha yöntemlerinden hangisinin kullanılacağı kişisel verinin mahiyetine göre belirlenmektedir. Özel nitelikli kişisel veri niteliğini haiz kişisel veriler mümkün olduğunca “yok etme” yöntemi kullanılarak imha edilmektedir. Nitelik gereği hassasiyeti özel nitelikli kişisel veriler kadar yüksek olmayan veriler ise, genellikle “silme” yöntemi kullanılarak imha edilmektedir. Şirket’in ihtiyaçları doğrultusunda bir takım veri grupları, ilgili kişiyi kesinlikle buldurmayacak şekilde anonimleştirilerek şirket içerisinde istatistiki faaliyetlerde kullanılmaktadır.

 

Bu yöntemlerin tanımları ve uygulama metodları aşağıda açıklandığı şekliyle Şirket’de kullanılmaktadır:

 

• Silme yöntemi ile veriler “ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz” hale getirilmektedir. Saklama süresi dolan ve bu yöntemin kullanılmasına uygun kişisel veriler, aşağıdaki yöntemler kullanılarak ilgili kullanıcılar için tekrar kullanılamaz şekilde silinecektir.

 

SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN SİLİNMESİ METODLARI
VERİ KAYIT ORTAMI	Sunucular (Server)	Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
	Elektronik Ortam	Veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satır veya sütunlar “Delete» komutu ile silinecektir.
	Fiziksel Ortam	Evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunmayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
	Taşınabilir Medya	Sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

• Yok etme yöntemi ile veriler “hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz” hale getirilmektedir. Saklama süresi dolan ve bu yöntemin kullanılmasına uygun kişisel veriler aşağıdaki uygulama metodları kullanılarak hiçbir şekilde geri getirilemez şekilde yok edilecektir.

 

SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN YOK EDİLMESİ METODLARI
VERİ KAYIT ORTAMI	Fiziksel Ortam	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
	Optik/Manyetik Medya	Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
		De-manyetize Etme: Manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunmaz hale getirilir.
		Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.

 

• Anonim hale getirme yöntemi ile veriler “başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek” hale getirilmektedir. Saklama süresi dolan ve bu yöntemin kullanılmasına uygun kişisel veriler aşağıdaki yöntemler kullanılarak, ilgili kişilerle ilişkilendirilemeyecek şekilde anonim hale getirilecektir.
• Belirtmek gerekir ki, anonim hale getirilmiş kişisel veriler; veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirme gibi uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilecektir. Böylece anonim hale getirilmiş veriler, TEKBOR LTD.ŞTİ. tarafından araştırma ve istatistik faaliyetlerinde kullanılabilecektir.

 

 

 

 

SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ METODLARI
Maskeleme (Masking)	Kişisel verinin temel belirleyici bilgisinin veri kümesi içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örneğin; Kişisel veri sahibinin tanımlanmasını sağlayan isim, T.C. Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri kümesine dönüştürülmesi.
Kayıttan Çıkarma	Veriler arasında tekillik ihtiva eden veri satırı kayıtları arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
Bölgesel Gizleme	Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin Atletizm takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.
Global Kodlama	Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi, açık adres yerine ikamet edilen bölgenin belirtilmesi.
Gürültü Ekleme	Özellikle sayısal verilerin ağırlıklı olduğu bir veri kümesinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

 

1. Sebep

Saklama sebeplerine dayanak olan, yukarıda “Saklama Sebepleri” olarak ele alınan sebeplerin sona ermesi durumunda  TEKBOR LTD.ŞTİ. ŞTİ tarafından kişisel verilerin imhası gerçekleştirilecektir. Detaylandırmak gerekirse, imha sebepleri aşağıdaki gibidir:

 

• Saklamaya dayanak teşkil eden ilgili kanun hükümlerinin değişmiş veya yürürlükten kalkmış olması ya da veri sorumlusunun saklamaya ilişkin hukuki yükümlülüğünün sona ermiş olması,
• Taraflar arasındaki sözleşmenin hükümsüz hale gelmesi, hiç kurulmamış olması, fesih edilmiş veya sözleşmeden dönülmüş olması,
• Saklamayı gerektiren amacın ortadan kalkmış olması,
• Saklama faaliyetinin hukuka veya Medeni Kanun 2. maddesindeki dürüstlük kuralına aykırı olması,
• Açık rızaya dayanan saklama faaliyetlerinde, rızanın geri alınmış olması,
• İlgili kişinin, Kanun’un 11. maddesindeki haklarını kullanarak yaptığı başvurunun Veri Koruma Personeli tarafından kabul edilmesi,
• Gerekli şartların oluşması halinde, ilgili kişi tarafından Kurul’a yapılan başvurunun Kurul tarafından uygun bulunması,
• Azami saklama süresi geçmiş olmasına rağmen, daha uzun süre saklamayı haklı kılacak herhangi bir şartın bulunmaması,
• Saklama faaliyetine sebep oluşturan meşru menfaatin ortadan kalkmış olması veya bu meşru menfaatin ilgili kişinin temel hak ve özgürlüklerine zarar veriyor olması,
• Saklama faaliyetinin bir hakkın tesisi, kullanılması veya korunması sebebine dayanılarak gerçekleştirildiği durumlarda hakkın ortadan kalkması veya ileri sürülemez hale gelmesi,

 

1. Süre

Yönetmelik’in 11. maddesinde kişisel verilerin imhasını gerektiren yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik silme döneminde imhanın gerçekleştirileceği ve periyodik imha süresinin her halde 6 ayı geçemeyeceği belirtilmiştir.

 

Yönetmelik’te imha için öngörülmüş olan bir başka süre ise, ilgili kişinin veri sorumlusuna başvurusunun uygun görülmesi ve 30 gün içerisinde talep doğrultusunda imhaların gerçekleştirilmesi gerektiğidir.

 

Mevzuat ile uyumlu hareket eden bir veri sorumlusu olarak TEKBOR LTD.ŞTİ.;

 

• Periyodik imha süresini en geç 6 ay olarak belirlemiş olup, bu süre özel nitelikli kişisel veriler bakımından en geç 3 ay olacak şekilde; verileri imha etmektedir.
• İmhaya ilişkin başvurularını uygun gördüğü ilgili kişilerin taleplerini en geç 30 gün içerisinde sonuca bağlamaktadır.

 

 

1. İmhadan Sorumlu Veri Koruma Personeli ve Yükümlülükleri

TEKBOR LTD.ŞTİ. kendi bünyesinde temel olarak Kanun’a uyumu takip etmek üzere çalışanlarından konu ile ilgili yeterli donanıma sahip olan kişileri Veri Koruma Personeli olarak belirlemiştir. Belirlenen Veri Koruma Personelleri’nden bir kısmı imhadan sorumlu olacak şekilde görevlendirilmiştir.

Buna göre, İmhadan Sorumlu Veri Koruma Personeli’nin yükümlülükleri aşağıda belirtildiği gibidir:

 

• Kişisel verilerin imhasına ilişkin politikaların ne şekilde uygulanacağı ve denetleneceğine ilişkin karar vermek, şirket içi görevlendirmede bulumak ve koordinasyonu sağlamak hususlarını TEKBOR LTD.ŞTİ. Yönetim Kurulu onayına sunmak,
• İmhaya ilişkin mevzuata uyum için yapılması gerekenleri tespit ederek Yönetim Kurulu onayına sunmak, uyum çalışmalarının uygulanmasını ve koordinasyonunu sağlamak,
• Kişisel verilerin imhası konusunda TEKBOR LTD.ŞTİ. ve TEKBOR LTD.ŞTİ. bünyesinde faaliyet gösteren departman ve ticari işletmeler içerisinde farkındalığı sağlamak,
• İmha yöntemi ve yöntemlere ilişkin uygulama metodlarını belirmek ve bunları TEKBOR LTD.ŞTİ. Yönetim Kurulu onayına sunmak,
• İşbu Politika’da belirtilen imha yöntemlerinin Kanun ve Politika’ya uyumlu şekilde gerçekleştirilmesini sağlamak,
• Periyodik imha takibi yapmak,
• İlgili kişinin imhaya ilişkin taleplerini incelemek ve yanıtlamak,

 

 

1. SAKLAMA VE İMHAYA İLİŞKİN ALINAN TEDBİRLER

 

Bir veri sorumlusu olarak  TEKBOR LTD.ŞTİ. Kanun’un 12. maddesi uyarınca kişisel verilerin;

1. hukuka aykırı olarak işlenmesini önlemek,
2. hukuka aykırı olarak erişilmesini önlemek,
3. kişisel verilerin muhafazasını sağlamak amacıyla,

 

uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu nedenle TEKBOR LTD.ŞTİ. bünyesinde, başta Kanun’a ve Kurul’un yayımlamış olduğu “Kişisel Veri Güvenliği Rehberi”ndeki önlemlerle uyumlu olarak, gerekli teknik uzmanlığın da sağlanması yoluyla birtakım teknik ve idari tedbirler alınmaktadır.

 

Bu tedbirler, işbu Politika uyarınca TEKBOR LTD.ŞTİ. bünyesinde devamlı olarak uygulanmakta olup; gerekli zaman, kaynak ve teknik destek sağlanarak ve denetimler yapılarak teknolojik gelişmeler doğrultusunda güncellenmekte ve geliştirilmektedir.

 

Ayrıca belirtmek gerekir ki, Şirket bünyesinde yaşanabilecek olası bir veri ihlali durumunda takip edilecek prosedür ve tedbirler “TEKBOR LTD.ŞTİ. Veri İhlal Prosedürü”nde belirtilmiş olup konu ile ilgili gerekli eğitim çalışanlara düzenli olarak verilmekte ve takip edilmektedir.

 

Aşağıda sayılmış olan tedbirler, veri kategorisine göre değişiklik gösterebilmektedir. TEKBOR LTD.ŞTİ. temel prensip olarak daha hassas nitelikli kabul edilebilecek veriler bakımından daha kapsamlı tedbirler uygulamaktadır.

  

1. Saklamaya İlişkin Alınan Tedbirler

 

1. Teknik Tedbirler

• IT olay yönetimi ile gerçek zamanlı analizler ile bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• İş birimi bazında Kanun gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri yetki matrisi aracılığıyla sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• TEKBOR LTD.ŞTİ. bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odası erişim kontrol sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• TEKBOR LTD.ŞTİ. içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
• Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve 72 saat içerisinde Kurul’a bildirmek için uygun bir sistem ve altyapı oluşturulmuştur.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar ve güvenli kayıt tutma (loglama) kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Şirket bünyesinde kullanılan elektronik cihazlara virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için güvenlik taramaları yapılmakta ve sızma, siber (Pentest, Beyaz Kutu (white box), penetrasyon, validasyon) testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanmaktadır.
• Kayıt ortamlarının güvenliğini sağlamak amacıyla teknik konularda bilgili ve deneyimli personel istihdam edilmektedir.
• Özel nitelikli kişisel verilerin güvenli şekilde saklanmasına yönelik ayrı politika belirlenmiş olup, özel nitelikli kişisel veriler özelinde alınan teknik tedbirler politikada belirtilmiştir.
• Elektronik kayıt ortamlarının fiziksel olarak taşınması durumunda, yüksek düzeyde kriptografik yöntemler kullanılarak kayıt ortamlarının güvenliği sağlanmaktadır.

 

1. İdari Tedbirler

• Çalışanlar, kişisel verilere hukuka aykırı erişimin engellenmesi için alınacak teknik tedbirler konusunda sözlü ve yazılı olarak eğitilmektedir.
• Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kişisel verilerin ilgili mevzuat ve işbu Politika ile uyumlu şekilde saklanmasına ilişkin Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
• İş birimi bazında Kanun gerekliliklerine uygun olarak kişisel verilere erişim ve yetkilendirme süreçlerinin tasarlanması sonucunda yetki matrisi oluşturulmakta ve uygulanmaktadır.
• Hukuka uygun veri aktarımı süreçlerinde, veri işleyenler ile akdedilen sözleşmelere kişisel verilerin güvenli ve amacına uygun şekilde saklanması doğrultusunda gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler dahil edilmektedir.

 

1. İmhaya İlişkin Alınan Tedbirler

1. Teknik Tedbirler

• Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmaktadır.
• İmha süreçlerinin güvenli şekilde yürütülebilmesi amacıyla, gerekli teknik konularda bilgili ve deneyimli personel istihdam edilmekte ve görevlendirilmektedir.
• Özel nitelikli kişisel verilerin güvenliği ve imha süreçlerine yönelik ayrı politika belirlenmiş olup, özel nitelikli kişisel veriler özelinde alınan teknik tedbirler politikada belirtilmiştir.

 

 

 

 

1. İdari Tedbirler

•  “Veri Sorumluları Sicili Hakkında Yönetmelik” uyarınca, TEKBOR LTD.ŞTİ. bünyesinde saklanan kişisel verilerin imha yöntem ve sürelerini belirten veri envanteri hazırlanmıştır.
• Saklanan kişisel verilerin ilgili mevzuat ve işbu Politika’yla uyumlu şekilde imha edilmesine ilişkin Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
• TEKBOR LTD.ŞTİ.bünyesinde gerçekleştirilen imha süreçleri, yetki matrisi doğrultusunda ve tutanak kayıtları oluşturularak gerçekleştirilmektedir.
• Kişisel verilerin hukuka uygun olarak aktarıldığı veri işleyenler ile akdedilen sözleşmelere, kişisel verilerin işbu Politika ve ilgili mevzuat gereklerine uygun şekilde imha edilmesi için gerekli tedbirlerinin alınmasına ve bu tedbirlere uyulması hususlarına ilişkin hükümler eklenmektedir.  

 

 

 

1. İLGİLİ KİŞİNİN SAKLAMA VE İMHAYA İLİŞKİN TALEPLERİ

 

Kanun’un 11. maddesinde ilgili kişinin hakları belirtilmiştir. Sayılan bu haklardan saklama ve imhaya ilişkin olanlar aşağıda belirtildiği gibidir:

• Kişisel verilerin saklanıp saklanmadığına ilişkin bilgi talep etme;
• Kişisel verilerin saklanma amacını ve belirlenmiş amaç doğrultusunda saklanıp saklanmadığını öğrenme,
• Saklanan kişisel verilerin eksik veya yanlış olması halinde bunların düzeltilmesini ve üçüncü kişilerin bundan haberdar edilmesini talep etme,
• Kişisel verilerin ilgili sebepleri ortadan kalkmış ise imha edilmesini ve üçüncü kişilerin haberdar edilmesini talep etme.

 

İlgili Kişiler, yukarıda yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle, Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle veya www.tekbor.com.tr  yer  alan Veri Sorumlusuna Başvuru Formu vasıtasıyla TEKBOR LTD.ŞTİ.’ne ücretsiz olarak iletebileceklerdir:

 

• tekbor@tekbor.com.tradresine e-posta yolu ile güvenli elektronik imzalı ya da imzasız olarak iletmek suretiyle,
•  “Bismil Diyarbakır Yolu 8.Km Bismil/DİYARBAKIR” adresine elden teslim etmek veya Noter ya da iadeli taahhütlü posta göndermek suretiyle.

 

TEKBOR LTD.ŞTİ.tarafından, ilgili kişilerin taleplerinin 30 günden fazla olmamak üzere en kısa sürede ve işlemin maliyeti olmadığı sürece ücret talep edilmeksizin cevaplanacağı taahhüt edilmektedir.

 

Ayrıca İlgili Kişiler, Kanun’un 14. Maddesi gereğince; başvurularının reddedilmesi, kendilerine verilen cevabın yetersiz bulunması veya başvurularına süresinde cevap verilmemesi hallerinde; TEKBOR LTD.ŞTİ.’in cevabını öğrendikleri tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a şikayetde bulunabilir.

 

TEKBOR ÇELİK BORU SAN. VE TİC. LTD. ŞTİ.  

CCTV KAMERA SİSTEMİ

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10’uncu maddesi uyarınca TEKBOR ÇELİK BORU SAN. VE TİC. LTD. ŞTİ.  (“Biz”, TEKBOR LTD. ŞTİ. ”) olarak CCTV Kamera Sistemi’ne ilişkin siz çalışanlarımızı; kimliğimiz, kişisel verilerinizi işleme amaçlarımız, kime ve hangi amaçla aktardığımız, hukuki sebeplerimiz, yöntemlerimiz ve haklarınız konusunda bilgilendirmek isteriz:

Veri Sorumlusu: TEKBOR ÇELİK BORU SAN. VE TİC. LTD. ŞTİ.  Bismil Diyarbakır Yolu 8.Km Bismil/DİYARBAKIR

•                Ticari Sicili Numarası :14584     Bismil V.D. : 8350075025 Giriş-çıkış- çalışma sistemine ilişkin işlediğimiz kişisel verileriniz;

• hukuka ve dürüstlük kurallarına uygun ve belirli, açık ve meşru amaçlar için işlenmekte,

• doğru ve gerektikçe güncel tutulmakta,

• işlendikleri amaçla bağlantılı, sınırlı ve ölçülü kullanılmakta ve

• hukuka uygun olarak belirlediğimiz saklama süresi boyunca muhafaza edilmektedir.

 

Veri Kategorisi	Kişisel Veri	İlgili Kişi	İşleme Amacı	İşlememizdeki Hukuki Sebep	Toplama Yöntemi	Veri Aktarımı
Fiziksel Mekan Güvenliği İş Güvenliği	Kamera Kayıtları	Ziyaretçi- çalışan	İşyeri/ iş güvenliğinin sağlanması ve giriş çıkış ve sahanın kontrolü- ziyaretçilerin kayıt altına alınması	634 Sayılı Kat Mülkiyeti Kanunu’nun 35 maddesi uyarınca ana gayrimenkulün korunması ve İş Güvenliği 6331 sayılı kanun gereği sahanın izlenmesi.	Kamera Kayıtları’ nın işlenmesi vasıtası ile, Otomatik	Yalnızca uyuşmazlık halinde yetkili makamlar ile paylaşılabilecektir.

 

Sahip olduğunuz haklar aşağıdaki gibi özetlenebilir:

Giriş-çıkış sistemi vasıtasıyla işlenen kişisel verilerinizin;

 

• işlenip işlenmediğine,

• işlenme amacına,

• yurtiçine ya da yurtdışına aktarılmasına dair

bilgi edinme;

• amacına uygun işlenmesini,

• yanlış veya eksikse düzeltilmesini ve üçüncü kişilerin haberdar edilmesini,

• ilgili sebepler ortadan kalktıysa imha edilmesini ve üçüncü kişilerin haberdar edilmesini ve

• uğradığınız zararların tazmin edilmesini

 

talep etme;

• otomatik sistemlerce yapılan analizler sebebiyle aleyhinize çıkan sonuçlara

itiraz etme.

Yukarıda belirtilmiş olan hakları kullanımınıza dair beyanı, kimliğinizi tespit edici belgeler ve talep konusu ile beraber aşağıdaki kanallar vasıtasıyla tarafımıza iletebilirsiniz:

 

Talebinizi 30 (otuz) günden fazla olmamak üzere en kısa sürede ve işlemin maliyeti olmadığı sürece ücret talep etmeksizin cevaplayacağımızı taahhüt ediyoruz.