KOLUMAN PLASTİK SANAYİ TİCARET A.Ş.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
I. Amaç
İşbu Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikasının (“Politika”) amacı; [Koluman Plastik San.Tic.A.Ş.] (“Koluman Plastik/Şirket”) tarafından kişisel verilerin güvenli şekilde işlenmesi, işlenen kişisel verilerin saklanması, işlenme sürelerinin belirlenmesi, işleme süresi ve/veya işleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin işlemler şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
II. Kapsam
Veri Sorumlusu , Veri Sorumlusu şirketin çalışanları, çalışan adayları, hizmet sağlayıcıları, müşterileri, ziyaretçileri, akdi ilişki içinde yer alan ilgili ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamında olup şirketin sahip olduğu ya da şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.
Politika, 6698 sayılı KVK Kanununda belirtildiği şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri de kapsamaktadır. Politikada, aksi belirtilmiş olmadıkça, kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak anılacaktır
III- Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kayıt Ortamı :Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri Saklama Ve İmha Tablosu: Kişisel Verilerin Envanterde belirtildiği şekilde veri sorumlusu Koluman Plastik/Şirket nezdinde tutulacağı süreleri gösteren tabloyu,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, Kişisel verinin kaydedilmesinin hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Komite: Şirketin Yönetim Kurulu Başkanı ve İrtibat kişisinden oluşan ve Şirketin KVK Politikasını Yürüten Komiteyi ,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,)
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
.
Politika :Şirketimizin Kişisel Veri Saklama ve İmha Politikası,
Şirket Politikaları: Şirketimizin işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikasını ve diğer politikaları.
Şirket: Veri Sorumlusunu/ Koluman Plastik San.Tic.A.Ş’yi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi (Koluman Plastik’i/Şirketi
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Yönetmelik: Mer’i olan ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
IV-SAKLAMA VE İMHA POLİTİKASINDA SORUMLULUK VE GÖREV DAĞILIMI
1. Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
2. Şirket, Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında saklama ve imha süreçlerine ilişkin alınan tüm kararları kararı yerine getirmek , Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğu sağlamak, Kişisel verilerin ilgili departman tarafından hukuka uygun olarak işlenip-işlenmediğini denetlemek, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde şirketin Veri işleme, Saklama ve İmha, Gizlilik-Koruma ve Aydınlatma ve diğer politikalarının kararlıkla uygulaması ve güncellenmesinden sorumlu ve görevli olmak üzere Şirket Yönetim Kurulu Başkanı ve İrtibat kişisinden oluşan Kişisel Verileri Koruma Komitesi görevlendirilmiştir.
3. Oluşturulan KVK Komitesinin Başkanı İrtibat Kişisidir. KVK Komite Başkanı(İrtibat Kişisi) münferiden şirketin tüm KVK Politikalarını yürütme yetkisine sahiptir.
V-KAYIT ORTAMLARIMIZ
Şirketimiz, Kişisel Verilerin mahremiyetiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ve uluslararası prensipler ışığında topladığı Kişisel Verileri aşağıda listelenen ortamlarda saklanmaktadır:
Elektronik Kayıt Ortamlarımız:
•Link Ticari Paket Programı (ERP programı)
•Muhasebe ve Finans kayıt Programı
•CRM Server
•SQL veri tabanı
•MySQL (web sitesi veri tabanı)
· Sunucular (Etki alanı, yedekleme,
· E-posta, veritabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)
· Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
· Kişisel bilgisayarlar (Masaüstü, dizüstü)
· Mobil cihazlar (telefon, tablet vb.) ü
· Optik diskler (CD, DVD vb.)
· Çıkartılabilir bellekler (USB, Hafıza Kart vb.) ,
· Yazıcı, tarayıcı, fotokopi makinesi
Fiziki Kayıt Ortamlarımız:
· Şirketimize ait saklama dolapları,
· Şirketimiz içindeki İdari,muhasebe ,finans, pazarlama gibi ilgili birimlere ait dolaplar,
· Arşiv.
· Kâğıt
· Manuel veri kayıt sistemleri,
· Yazılı, basılı, görsel ortamlar,
VI- KİŞİSEL VERİLERİN SAKLANMASINDA VE İMHASINDA TEMEL İLKELER
Şirketimiz tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan temel ilkeler benimsenmiştir:
1-Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Şirketimizce re’sen veya Veri Sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Sahiplerince yöneltilecek talebin Şirketimize ulaşması üzerine, Şirketimiz:
1.1.Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa, talebe konu Kişisel Verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette Veri Sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.
1.2.Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız veri sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.
1.3.Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.
2-Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12.maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir. Bu kapsamda, Kanun’un 4.maddesi uyarınca:
· Hukuka ve dürüstlük kurallarına uygunluk,
· Doğruluk ve gerektiğinde güncellik,
· .Belirlilik, açıklık ve meşru amaçlar için işlenme
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri şirketimiz için önceliklidir.
Kanun’un 12.maddesine paralel olarak da, Şirketimiz:
a)Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,
b)Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek,
c)Kişisel Verilerin muhafazasını sağlamak,
Amacıyla, uygun güvenlik düzeyini temin etmeye yönelik işbu Politika’da benimsenmiş olan teknik ve idari tedbirleri almaktadır.
3-Kişisel Verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirketimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, Şirketimizin uyum göstermesi gereken diğer hukuki yükümlülükleri hariç olmak üzere, en az üç (3) yıl süreyle saklanmaktadır.
4-Kurul tarafından aksine bir karar alınmadıkça, Kişisel Verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirketimizce seçilmektedir. Ancak, Veri Sahibinin talebi halinde, uygun yöntem gerekçesi açıklanarak seçilecek veya neden seçilemediğine ilişkin olarak Veri Sahibine gerekli geri bilgilendirme yapılacaktır.
VII-KİŞİSEL VERİLERİN İŞLENMESİNİ, SAKLAMASINI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER
Kişisel Verileriniz, Veri sorumlusu ile ilgili kişi arasındaki ticari, hukuki, sözleşmesel veya başka bir surette kurulan ilişki kapsamında; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, 6098 sayılı K.V.K. Kanunu Madde 5/2 ve Madde 6/3 kapsamında kanunda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması ve temel hak ve özgürlüklerinize zarar vermeksizin, meşru menfaatlerimizin korunması amacıyla ve alenileştirdiğiniz kişisel veriler bakımından açık rızanız olmaksızın işlenebilmektedir. Yine Kişisel verileriniz, işbu Aydınlatma Metni’nde belirtilen amaçlar dahilinde K.V.K.Kanunu Madde 5/1 ve Madde 6/2 kapsamında açık rızanızın alınması şartı ile Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve yürürlükteki sair yasal mevzuata uygun işlenmektedir/işlenecektir.
Diğer yandan, Şirketimizin hukuki güvenliğini temin için, sözleşme ilişkisi kurduğumuz gerçek kişilerin veya tüzel kişilerin gerçek kişi temsilcilerinin kişisel verileri sözleşme eki olarak toplanıp saklanmaktadır.
Şirketimizin topladığı Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve Kanun’un 7. maddesine uygun olarak işlenmektedir. Bu kapsamda, Kişisel Verilerin işlenmesi için belirtilen şartların geçerliliği süresince Kişisel Veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya Veri Sahibinin Şirketimize başvurusu üzerine (Şirketimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan Kişisel Veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir.
Bu çerçevede özellikle:
•İşlemeye esas mevzuatın değişmesi veya ilgası,
•İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,
•İşlenme amaçlarının ve şartlarının ortadan kalkması,
•Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,
•Veri Sahibinin başvuruda bulunması ve bu başvurunun kabulü,
•Veri Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar, •Saklama süresinin sona ermesi,
•Şirket bünyesinde gerçekleştirilen periyodik imha işlemleri,
Neticesinde şirketimiz topladığı kişisel verileri silmekte, imha etmekte veya anonim hale getirmektedir.
Yukarıda bahsi geçen işlemeye ilişkin Kanun’un 5. ve 6. maddelerinde sayılan şartlar ile Şirketimizin Kişisel Verileri işleme amaçları ise, Şirketimiz tarafından yayımlanmış olan Gizlilik ve Kişisel Verilerin Korunması Politikası Aydınlatma Metninde ve Kişisel Verilerin Korunması ve İşlenmesi Politikamızda detaylı olarak açıklanmıştır. Söz konusu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikamızı okumanızı önemle tavsiye ederiz.
VIII-TEKNİK ve İDARİ TEDBİRLER
Şirketimiz, sakladığı ve işlediği Kişisel Verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ve bu verilerin hukuka uygun olarak silinmesi ve/veya imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler ve Yönetmelik çerçevesinde gerekli olan teknik ve idari tedbirleri almıştır. Ayrıca Kişisel Verilerin saklanması ve işlenmesi için gerekli olan hukuki, teknik veya diğer sebeplerin ortadan kalkması halinde de, ilgili süreç titizlikle denetlenmekte ve buna bağlı olarak silme, imha veya anonim hale getirme işlemleri, aynı teknik ve idari tedbirler çerçevesinde gerçekleştirilmektedir.
Bu kapsamda, Şirketimiz tarafından korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre alınmış olan teknik ve idari tedbirler şu şekildedir:
VIII.1.İdari Tedbirler
1.Şirketimiz, Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında saklama ve imha süreçlerine ilişkin alınan tüm kararları kararları yerine getirmek , Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğu sağlamak, Kişisel verilerin ilgili departman tarafından hukuka uygun olarak işlenip-işlenmediğini denetlemek, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde Şirketin Veri İşleme, Saklama ve İmha, Gizlilik-Koruma ve Aydınlatma ve diğer politikalarını mevzuata uygun yürütülmesi için alınması gereken her türlü idari tedbiri alma konusunda KVK Komitesine tam yetki verilmiş bulunmaktadır.
2.Şirketimiz bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilmiş olup, bu kapsamda veri sahibi kategorileri ve süreç bazlı işleme esasına dayalı “Kişisel Veri Envanteri” hazırlanmıştır. İşbu Envanter ile, Şirketimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğumuz Kişisel Verileri işleme faaliyetlerimiz, Kişisel Verileri işleme amaçlarımız, veri kategorilerimiz, aktarılan alıcı gruplarımız, veri konusu kişi gruplarımız, veri işlemede yetkili birimlerimiz ve verilerin
işlendikleri amaçlar için gerekli olan azami süreler gibi konularda gerekli detaylandırma yapılmıştır. Envanterde belirtilen sürelere uyularak verilerin imhası gerçekleştirilecektir.
3.Şirketimiz tarafından toplanmış olan Kişisel Verilerin saklanmasında, iş tanımı gereği erişmesi gerekli olan personel ve erişim amacı ile sınırlı erişim(Yetki Matrisi) esası benimsenmiştir. Bu çerçevede, erişimi sınırlandırılan Kişisel Verinin genel veya özel nitelikli olup olmadığı da ayrıca dikkate alınmaktadır.
4.Şirketimiz çalışanlarından, öğrendikleri kişisel verileri Kanun ve ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt alınmaktadır. Bu taahhütler iş ilişkisinin sona ermesinden sonra da devam edecektir. Ayrıca Veri güvenliğini ihlal eden çalışan hakkında disiplin müeyyideleri uygulanmaktadır.
5.İşlenen Kişisel Verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesi hâlinde, bu durum en kısa sürede öncelikle KVK Komitesine bildirilecek ve akabinde ise hemen bu durum KVK Komitesi tarafından Kurula bildirilecektir.
6. Kişisel Verilerin paylaşılması ile ilgili olarak, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz ve müşterilerimiz ile aramızdaki hukuki ilişkiyi yöneten sözleşmelere veya belgelere, paylaşılan kişisel verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin “kişisel verilerin korunması ve veri güvenliğine” hakkında ya ilave hükümler eklenmekte veya bu konuları içeren çerçeve sözleşmeler imzalanmakta, bu surette veri güvenliğini sağlamaktadır.
7.Şirketimiz, Kişisel Verilerin işlenmesi hakkında şirket personelleri ve Şirketin ilgili birimlerindeki erişim yetkisi tanımlanmış personeli gerekli hukuki ve teknik bilgi ile donatmakta, bu kapsamda personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.
8.Şirketimiz, tüzel kişiliği nezdinde Kanun hükümleri ve Şirketimizin veri güvenliğine ilişkin politikalarının uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini en kısa süre içinde giderilmektedir.
VIII.2.Teknik Tedbirler
1.Şirket içinde veri güvenliği amacıyla kurulmuş olan sistemleri ve bu sistemler çerçevesinde gerçekleştirilen işleme, silme, imha etme veya anonim hale getirme işlemlerine ilişkin olarak gerekli iç kontroller düzenli olarak yapılmaktadır.
2.Kurulmuş olan sistemler kapsamında bilgi teknolojileri boyutundaki risk değerlendirmesi ve gerekli analizlerin gerçekleştirilmesi süreçleri yürütülmektedir.
3.Kişisel Verilerin Şirketimiz dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili teknik alt yapıların oluşturulması sağlanmaktadır. Bu çerçevede güvenlik duvarı programı ve Kaspersky Anti-Virüs programları Şirketimizdeki tüm bilgisayarlarda aktif olarak kuruludur.
. 4.Şirketimiz, Şirketimizin merkez binası ve depolarında güvenliği tesis etmek ve emtiayı korumak amacıyla, güvenlik kamerasıyla izleme faaliyeti gerçekleştirmektedir. Bu kapsamda Şirketimiz Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
5.Söz konusu, güvenlik temini amacıyla alınan kamera kayıtları, aynı zamanda veri güvenliğinin sağlanması amacıyla şirket personelinin denetlenmesini de sağlamaktadır. Bu çerçevede, kayıtlar periyodik olarak denetlenmekte ve tespit edilen ihlaller hakkında, ilgili mevzuat ve Şirket politikaları çerçevesinde takip edilmesi gereken usul işletilmektedir.
6.Saklanan ve işlenen Kişisel Verilerin, ilgili mevzuata ve Şirket politikalarına uyumlu olarak muhafaza edilip edilmediğinin tespiti amacıyla, periyodik olarak veya gerek görülmesi halinde sızma testi hizmeti alınmakta ve böylece sistem zafiyetlerinin olup olmadığının kontrolü sağlanmaktadır.
7.Şirketimiz içinde erişim yetkisi verilen birim personeline kişisel verilere erişim yetkilerinin kontrol altında tutulması sağlanmaktadır.
8.Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
9.Kişisel Verilerin saklandığı her türlü elektronik ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korunmaktadır. Bu kapsamda, Kişisel Veriler ortak alanlarda ve çalışanların kullandığı bilgisayarların masaüstünde saklanmamaktadır. Kişisel Verilerin yer aldığı dosya ve klasörler ile fiziki belgeler bilgisayarların masaüstlerine veya ortak klasörlere yahut herkesin erişimine açık alanlara taşınmamakta; Özlenir Kişisel Verilerin Korunması Kurulu’nun yazılı onayı alınmadan Şirket bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamamakta, Şirket dışına çıkartılamamaktadır.
IX.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ USULLERİ
Şirketimiz, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya Veri Sahibinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel Veri Sahibinin açık rızası aranmamaktadır.
Bu çerçevede, Şirketimiz tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:
Yazılımdan Güvenli Olarak Silme:
Şirketimiz bünyesindeki dijital ortamlarda muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili yazılımdan silinmektedir.
Elektronik yollarla kaydedilen kişisel veriler ilgili proğramlardan veri tabanları gibi elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar kullanılarak silinmesi suretiyle veriler silinebilmektedir.
Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Şirketimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması:
Şirketimize fiziki yada elektronik yolla yapılan başvurular sonucundan kağıt ortamında toplanan Kişisel Veriler, bulundukları kağıt ortamında okunamayacak hale getirilerek de silinebilmektedir. Özellikle kötü niyetli, amaca yönelik olmayan kullanımı önlemek veya silinmesi talep edilen Kişisel Verileri silmek için, ilgili veya talebe konu tüm kişisel veriler fiziksel olarak belgenin bir kısmında kesilmekte veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmektedir.
Fiziksel Yok Etme:
Şirketimizce toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kağıt, mikrofiş) üzerindeki Kişisel Verinin sonradan kullanılmasına imkan vermeyecek biçimde fiziksel olarak yok edilmesi suretiyle de yok edilebilmektedir.
Üzerine Yazma:
Şirketimizde kullanılan manyetik medya ve yeniden yazılabilir optik medya, özel yazılımlar aracılığı ile rastgele sayısal veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesi imkanını ortadan kaldıran bir veri yok etme yöntemidir. Üzerinde Kişisel Veri bulunan herhangi bir yeniden kullanılabilir manyetik medya, üzerine yazma yöntemi kullanılarak, içindeki veri geri dönüştürülemez şekilde temizlenmektedir.
Maskeleme: Maskeleme yöntemi ile, Kişisel Verilerin belli alanları üstleri çizilerek, boyanarak ve/veya yıldızlama yöntemi ile Veri Sahibi olan gerçek kişiyle ilişkilen
getirilmektedir. Örneğin, Şirketimiz bünyesinde yer alan müşteriye ait bir kimlik verisi, veri tabanımızdan çıkartılarak, Veri Sahibinin tanımlanması imkânsız hale getirilmektedir.
Veri Türetme:
Şirketimiz, Veri Sorumlusu olarak saklamakta olduğu bazı Kişisel Verileri, pazarlama faaliyetleri için kullanabilmektedir. Bu tür verilerin veri tabanımızdan silinmesini gerektiren durumların ortaya çıkması halinde, Şirketimiz, veri türetme yöntemi ile Kişisel Verinin içeriğinden daha genel bir içerik oluşturarak Kişisel Verinin herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini sağlanmaktadır. Böylece, sadece yaşları belirtilerek, açık adres yerine sadece ikamet bölgesi belirtilerek, Veri Sahibinin tüketim tercihleri takip edilebilmekte ve fakat hangi gerçek kişinin hangi tüketim tercihini yaptığı kayıtlarımızdan silinmektedir.
Genelleştirme: Kişisel Verilerin genelleştirilmesi yöntemi, Şirketimizin veri tabanında mevcut birçok verinin toplulaştırılarak herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Böylece veri sorumlusu her hangi bir kişisel veriyi muhafaza etmeksizin veri sahiplerine bağlı bir takım sonuçları değerlendirme imkanına kavuşabilir. Örneğin, iş akdi sona ermiş çalışanlarımızın doğum tarihleri ve kimlik bilgileri gösterilmeksizin, hangi yıl aralığında, hangi pozisyonlarda, hangi yaş aralığında istihdamın daha verimli olduğu sonuçları takip edilebilmektedir.
X. SAKLAMA VE İMHA SÜRELERİ TABLOSU
Saklama ve imha sürelerine ilişkin tablo, Kişisel Veri Envanterinde departman bazında (Örneğin Özlük Verileri İş aktinin sona ermesinden itibaren 10 Yıl, Çalışan Sağlık Verileri:10 Yıl, Kamera Görüntüleri 3 Ay, İnternet Logoları: 2 Yıl, Muhasebe Kayıtları:10 Yıl, Sözleşmesel İşlemler:10 Yıl şeklinde )hazırlanmış bulunmaktadır. Kişisel Veri Envanterinde belirtilen saklama süreleri, Ya da Genel Zamanaşımı Süresini Düzenleyen 6098 Sayılı Türk Borçlar Kanunu’nun 146. Maddesi ve Sair ilgili Mevzuatta öngörülen süreler ya da Ceza Dava Zamanaşımı ya da Ceza Zamanaşımının söz konusu olduğu durumlarda 5237 sayılı Türk Ceza Kanunu’nun 66 ve 68. Maddelerinde belirtilen zamanaşımı süreleri (Ki bu sürelerden hangisi daha uzun ise o süre )geçtikten sonraki ilk peryodik imha süresi içinde Finans birimi tarafından Envanter takibi yapılarak aynı birim tarafından imha işlemi gerçekleştirilecektir.
XI- PERYODİK İMHA SÜRESİ
Veri Sorumlusu Koluman Plastik San.Tic.A.Ş., Periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
XI-POLİTİKA’NIN GÜNCELLENME PERİYODU
Yasal mevzuatın değişmesi ya da Şirket Yöneyim Kurulu/ya da KVK Komitesinin ihtiyaç duyması halinde işbu Kişisel Verilerin Saklanması ve İmhası Politikasının ilgili bölümleri güncellenir.
XII-POLİTİKANIN YÜRÜRLÜĞÜ
İşbu Politika, Veri Sorumlusu Koluman Plastik San.Tic.A.Ş.’nin https://www.kolumanplastik.com internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler Veri Sorumlusunca Şirketin Yönetim Kurulunca kabul edilip yayımlandıkları tarihten itibaren yürürlüğe girer. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.01.09.2020
Saygılarımızla, KOLUMAN PLASTİK SANAYİ VE TİCARET A.Ş.
Ticaret Sicil No: 454962-0/İstanbul
Mersis No:
Vergi Dairesi: 0575046529600004 İkitelli Vergi Dairesi
Vergi Numarası: 5750465296
Merkez Adresi: İ.O.S.N. Süleymen Demirel Bulvarı Heskop San. Sit. B-10 Blok No:176-178 Başakşehir-İstanbul
Telefon: 0212-4827599/0212-670 0097 /0212-4829969
Faks: 0212-4825770
İnternet Sitesi: https://www.kolumanplastik.com
Eposta Adresi: info@kolumanplastik.com
Kep Adresi : koluman@hs03.kep.tr
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.