ÖZBOLU ORMAN ÜRÜNLERİ NAKL. İNŞ. HAYV. SAN. VE TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İÇİNDEKİLER
- AMAÇ
- KAPSAM
- TANIM ve KISALTMALAR
- ROL VE SORUMLULUKLAR
4.1 Veri sorumlusu
4.2 Veri sorumlusu temsilcisi
4.3 Veri İşleyen
4.4 Sorumluluk
- HUKUKİ YÜKÜMLÜLÜKLER
5.1 Aydınlatma yükümlülüğü
5.2 Bilgilendirme yükümlülüğü
5.3 Veri güvenliğini sağlama yükümlülüğü
5.4 Veri Sorumluları Siciline kaydolma yükümlülüğü
- KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1 Kişisel veriler
6.2 Özel nitelikli kişisel veriler
- KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
7.1 Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler
7.2 ÖZBOLUORMAN’ nın kişisel verileri işleme amaçları
7.3 Kişisel verilerin hukuka uygun olarak işlenmesine ilişkin ÖZBOLUORMAN tarafından alınan tedbirler
- KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
- KİŞİSEL VERİLERİN MUHAFAZASI POLİTİKASI
- İLGİLİ KİŞİNİN HAKLARI
10.1 Kişisel verilere erişim hakkı
10.2 Kişisel verilerini değiştirme veya sildirme hakkı:
10.3 Uygulama
- DOKÜMANIN YAYINLANMASI VE SAKLANMASI
- GÜNCELLEME PERİYODU
- YÜRÜRLÜK
- AMAÇ
Kişisel Verilerin Korunması Kanunu (KVK Kanunu) 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. Bu sebeple ÖZBOLU ORMAN ÜRÜNLERİ NAKL. İNŞ. HAYV. SAN.VE TİC.LTD.ŞTİ. (ÖZBOLUORMAN)’ın ilgili kişilere ait kişisel verilerin KVK Kanununa uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için işbu politika oluşturulmuştur.
- KAPSAM
Bu politika, ÖZBOLUORMAN’ın iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen kişisel verilerinin işlenmesi ve korunmasına yönelik yürütülen faaliyetleri kapsamaktadır. Bu politika, KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
- TANIM VE KISALTMALAR
Bu bölümde politikada geçen özel terimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
Başvuru Formu |
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu. |
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya very sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel verilerin anonim hale getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel verilerin silinmesi |
Kişisel verilerin silinmesi; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel verilerin yok edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik imha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme,yok etme veya anonym hale getirme işlemi. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri sahibi / İlgili kişi |
Kişisel verisi işlenen gerçek kişi. |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Temsilcisi |
Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişi. |
Yönetmelik |
28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
- ROL VE SORUMLULUKLAR
4.1 Veri sorumlusu
KVKK uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi anlamına gelmektedir.
ÖZBOLUORMAN, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları belirlenip aldıklarında veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.
4.2 Veri sorumlusu temsilcisi
ÖZBOLUORMAN için işbu kişi kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu olacaktır.
4.3 Veri İşleyen
ÖZBOLUORMAN’ın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/ler
4.4 Sorumluluk
ÖZBOLUORMAN; veri sorumlusu olarak veri işleyenin gizlilik politikasına uyumunu denetler.
- HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca ÖZBOLUORMAN’ın kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:
5.1 Aydınlatma yükümlülüğü
ÖZBOLUORMAN, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye aşağıdaki hususlarda bilgi vermekle yükümlüdür:
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel verileri toplanmanın hukuki sebebi,
- İlgili kişinin hakları.
ÖZBOLUORMAN aydınlatma yükümlülüğü kapsamında; ilgili kişileri kişisel verilerinin işlenmesine ilişkin bilgilendirecektir. Ayrıca ÖZBOLUORMAN kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem vermektedir. ÖZBOLUORMAN’ın internet sitesinde ve www.ozboluorman.com.tr de ifade edilen hususlara ilişkin bilgiler yer almaktadır.
5.2 Bilgilendirme yükümlülüğü
KVKK 10. maddesi uyarınca ÖZBOLUORMAN ilgili kişileri bilgilendirmekle yükümlüdür.
Kişisel verileri işlenen kişilerin KVKK madde 11’e dayanan talepleri, yazılı olarak veya KVK Kurulu tarafından belirlenecek diğer yöntemlerle ÖZBOLUORMAN’a iletilmelidir. Bu kapsamda ÖZBOLUORMAN’ya iletilen başvurular, yasal mevzuat kapsamında belirlenen süreler içinde sonuçlandırılır.
5.3 Veri güvenliğini sağlama yükümlülüğü
ÖZBOLUORMAN’nın veri sorumlusu sıfatıyla, KVKK 12. maddesinden kaynaklı, veri güvenliğine ilişkin yükümlülükleri işbu Politika’nın 10. bölümde belirtilmektedir.
5.4 Veri Sorumluları Siciline kaydolma yükümlülüğü
ÖZBOLUORMAN, KVKK 16. maddesi uyarınca, KVK Kurulu tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmakla yükümlüdür.
- KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1 Kişisel veriler
KVKK kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir.
Kişisel Verilerin Korunması’nın konusu; verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.
6.2 Özel nitelikli kişisel veriler
Özel nitelikli kişisel veriler; öğrenildiği taktirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK Kanunu 6. maddesinin 1. fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Bu kapsamda; ÖZBOLUORMAN tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVK Kanunu 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir.
- KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
7.1 Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler
Toplanan tüm kişisel veriler, KVKK 4. maddesinde sayılan genel ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmelidir. ÖZBOLUORMAN, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemekle sorumludur.
Bu demektir ki;
- ÖZBOLUORMAN kişisel verilerin işlenmesi sırasında kanunların ve diğer hukuki düzenlemelerin öngördüğü ilkelere uygun şekilde hareket etme mecburiyetindedir.
- ÖZBOLUORMAN dürüstlük kurallarına uygun olmanın gereği kişisel verilerin işlenmesi sırasında şeffaf olmalı, bilgilendirme ve aydınlatma yükümlülüğüne uymalıdır.
- ÖZBOLUORMAN kişisel verilerin meşru ve hukuka uygun sebeplerle, yani ancak yasal olarak açıkça belirli ve hukuka uygun olan sınırlı amaçlarla işlemelidir.
- ÖZBOLUORMAN kişisel verileri yürütmekte olduğu faaliyetlere bağlı olarak işlemelidir.
- ÖZBOLUORMAN kişisel verileri gerekli olduğu ölçüde işlemelidir. Bu kapsamda orantılık ilkesi dikkate alınmalıdır ve kişisel veriler amacın gerektirdiği dışında kullanılmamalıdır. Ayrıca amaca ulaşmayı sağlayacak ölçü aşılarak ihtiyaç olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmalıdır.
- ÖZBOLUORMAN kişisel verileri, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmelidir.
7.2 ÖZBOLUORMAN’nın kişisel verileri işleme amaçları;
ÖZBOLUORMAN kişisel verileri KVK Kanunu 5 ve 6. maddeleri ile uyumlu olarak bu ve benzeri amaçlar için işlemektedir:
- Kişisel ve iletişim verileri: Adı- soyadı, telefon ve adtres bilgileri personelin kendi aralarında ve yönetimin personelle iletişim kurmak için kayıt ve iletişim amaçlı kullanılmaktadır.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesinde,
a-) Çalışanlar için İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi
b-) İş Sürekliliğinin Sağlanması ve Üretim Operasyonlarının Yürütülmesi
c-) İnsan Kaynakları Süreçlerinin Yürütülmesi
d-) Firma Binasına Giriş ve Çıkışın Kontrol Altında Tutulması, İzinsiz Giriş Çıkışın Engellenmesi ve Puantaj Hesabının Yapılması
e-) Veri Sorumlusunun Meşru Menfaatlerinin Korunması
f-) Yetkili Kişi, Kurum ve Kuruluşlara bilgi verilmesi
g-) Saklama ve Arşiv faaliyetlerinin yürütülmesi
h-) Denetim Faaliyetlerinin yürütülmesi
i-) Hukuk İşlemlerinin Yürütülmesi şeklindedir.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, veri işleme onaylarını personelden aldığımız; ‘ÇALIŞAN AYDINLTAMA METNİ’’ başlıklı dokümanda ve ‘’ÇALIŞAN AÇIK RIZA METNİNDE’’ belirtilen konuları işleme amacıyla belirtilen hususlar içinde veri toplanmaktadır.
7.3 Kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması
- ÖZBOLUORMAN, kişisel verilerin hukuka uygun olarak işlenmesi için aşağıdaki teknik tedbirleri almak,
- Kişisel verilerin Kanun’a uygun bir şekilde işlenmesi ve depolanması için organizasyonu yapmak,
- Kişisel verilerin depolanacağı yerin güvenliğini sağlamak için gerekli yapıyı oluşturmak,
- Alınan önlemleri prosedürler ile belirlemek ile yükümlüdür.
ÖZBOLUORMAN, kişisel verilerin hukuka uygun olarak işlenmesi için aşağıdaki idari tedbirleri alır:
- ÖZBOLUORMAN, şirket çalışanlarını kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmek,
- ÖZBOLUORMAN, şirket çalışanları ile yapmış olduğu sözleşmelerde, belgelerde veya politikalarda, kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almak,
- ÖZBOLUORMAN veri işleyicisinin kişisel verilerin işlenmesi faaliyetlerini denetlemek.
- KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
8.1 Yurtiçinde kişisel verilerin aktarımı:
ÖZBOLUORMAN kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekle yükümlüdür. ÖZBOLUORMAN tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, KVKK’nın 8. maddesinde öngörülen şekilde 5. maddenin 2. fırkasında (örn: bir sözleşmenin kurulması veya ifası için zorunlu olması ya da hukuki bir yükümlülüğümüzün yerine getirilmesi gibi) veya özel nitelikli kişisel veriler için 6. maddenin 3. fıkrasında öngörülen durumlarda ilgilinin rızası olmaksızın da aktarılabilir. ÖZBOLUORMAN, kişisel verileri Kanunda öngörülen şartlara uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilir.
8.2 Yurtdışına kişisel verilerinizin aktarımı:
ÖZBOLUORMAN, kişisel veriler Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yurt dışına da aktarabilir.
8.3 Hangi kişi/kuruluşlara aktarım yapılmaktadır?
Bölüm 7.2’de belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında ÖZBOLUORMAN ile ilgili sözleşmeler kapsamında gerektiğinde Banka ve finans kuruluşları; BTK, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Emniyet Müdürlüğü, Jandarma, Yerel Yönetimler, Ulaştırma Bakanlığı, Bakanlıklar, yargı mercileri, İdari Merciler, Denetçi Kuruluşlar gibi yetkili kamu kurum ve kuruluşlara, hizmet alınan, işbirliği içinde olunan kuruluşlardır.
8.4 Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin ÖZBOLUORMAN tarafından alınan tedbirler:
Teknik açıdan alınan tedbirler:
İşlenen ve aktarılan ya da aktarım sonucu alınan kişisel verilerin, ÖZBOLUORMAN’ın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/lerce, yetkisiz erişim ve kullanımını engelleyecek tedbirleri alır.
İdari açıdan alınan tedbirler:
ÖZBOLUORMAN’nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/lerce, kişisel verilere erişimin ne şekilde ve hangi işleme amacı doğrultusunda kimlere verilmesi gerektiğine ilişkin tedbirleri alır.
- KİŞİSEL VERİLERİN MUHAFAZASI POLİTİKASI
9.1 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
ÖZBOLUORMAN, KVKK 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin tutulma amacı sona erdikten sonra silinecek olup mevzuatta daha uzun süre öngörülen veriler mevzuatta belirtildiği süreyle sistemde kalmaya devam edecektir.
Bu sebeple her bir kişisel veri için ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir. Örneğin Vergi Usul Kanunu 253. maddesi uyarınca defter ve vesikalar 5 yıl süre ile muhafaza edilmelidir. Diğer bir örnek ise 6102 sayılı Türk Ticaret Kanununun 82. Maddesinde tüm defter ve belgelerin saklanma sürelerini 10(on) yıl olarak belirlemiştir. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca, kişisel verilerin pazarlama veya tanıtım amaçları için kullanılacağına ilişkin ilgili kişi onayının geri alındığı durumlarda, kişisel verilerin kayıtları bu tarihten itibaren 1 yıl saklanmalıdır. Ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanacaktır.
Diğer yandan, bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinir, yok edilir veya anonim hale getirilerek muhafaza edilir.
9.2 Kişisel verilerin muhafazasına ilişkin ÖZBOLUORMAN tarafından alınan tedbirler
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine ÖZBOLUORMAN tarafından, bu verilerin hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Kişisel verilerin hukuka uygun olarak yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslar KVK Yönetmeliği’nde belirtilecek ilke ve kurallara uygun şekilde yerine getirilecektir.
Teknik açıdan alınan tedbirler:
ÖZBOLUORMAN tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulur.
İdari açıdan alınan tedbirler:
ÖZBOLUORMAN’nın verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/leri kişisel verilerin uygun şekilde muhafaza edilmesine ve silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin önlemleri almalarını sağlar.
ÖZBOLUORMAN, verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi/lerin yürüttüğü kişisel verilerin muhafazası faaliyetlerini denetlemekle sorumludur.
- KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI
10.1 ÖZBOLUORMAN’nın veri güvenliğine ilişkin yükümlülükleri
KVKK 12. maddesi uyarınca, veri sorumlusu sıfatıyla ÖZBOLUORMAN’nın veri güvenliğine ilişkin yükümlülükleri şu şekildedir:
- Kişisel verilerin;
Hukuka aykırı işlenmesini önlemek,
Hukuka aykırı olarak erişilmesini önlemek,
Muhafazasını sağlamak için her türlü teknik ve idari tedbir almak,
- Kendisi adına kişisel verileri işleyen kişi/lerin veya görev alan yetkililerin görevlerinden ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri alır,
- İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurul’a bildirmektir.
10.2 ÖZBOLUORMAN’nın veri güvenliğine ilişkin aldığı tedbirler
Kişisel verilerin güvenliğine ilişkin yükümlülüklerini yerine getirilmesi açısından ve güvenliğin risk teşkil ettiği durumlarda hızlı bir şekilde hareket edilmesi adına, ÖZBOLUORMAN aşağıda sıralanmış olan tedbirleri alır:
10.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler.
Kişisel verinin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin ilgili bölümlerde alınması gereken teknik ve idari tedbirler sayılmıştır. ÖZBOLUORMAN bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.
10.2.2. Kişisel verilerin korunması konusunda alınan tedbirler ve bunların denetimi.
ÖZBOLUORMAN, kişisel verilerin hukuka uygun bir şekilde korunmasına ilişkin hükümler belirlemekle yükümlüdür.
10.2.3. Kişisel verilerin yetkisiz bir şekilde ifşası durumunda alınacak tedbirler.
ÖZBOLUORMAN, kişisel verilerin yetkisiz bir şekilde ifşasının engellenmesine yönelik tedbirler almakla ve buna ilişkin iç disiplin politikası oluşturmakla yükümlüdür. Buna ek olarak, söz konusu durumlarda ÖZBOLUORMAN, veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu bilgilendirmekle yükümlüdür.
- İLGİLİ KİŞİNİN HAKLARI
11.1 Kişisel verilere erişim hakkı
İlgili kişilerin bir ücrete tabi olmadan kişisel verilerine erişim hakkı bulunmaktadır. Bu nedenle ÖZBOLUORMAN ilgili kişiye;
- Kişisel verilerinin işlenip işlenmediğini öğrenme;
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme isteğinde bulunma hakkı.
11.2 Kişisel verilerini değiştirme veya sildirme hakkı:
İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır. Bu kapsamda;
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme;
- Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- İşlenen verilerin aleyhe bir sonuç ortaya çıkmasına itiraz etme.
11.3 Kişisel verilerin güncelliğinin sağlanması:
KVKK uyarınca kişisel verilerinizin doğru ve gerektiğinde güncel olmasını sağlama yükümlülüğümüz bulunmaktadır, bu sebeple kişisel verilerinizin doğru ve güncel tutulması açısından lütfen bize durumunuzdaki değişiklikleri Susuzkınık Köyü 1 Cad. Cadde No: 30 MERKEZ/BOLU adresine posta yolu ile bildiriniz
11.4 İlgilinin başvurusu ve başvurunun değerlendirilmesi:
Kişisel veri sahipleri, 6698 sayılı Kanunun 11. maddesinde belirtilen haklarına ilişkin taleplerini www.ozboluorman.com.tr internet adresinde yer alan başvuru forumunu eksiksiz doldurarak kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Formun doldurularak ıslak imzalı kopyasının noter kanalıyla, iadeli taahhütlü mektupla (SUSUZKINIK KÖYÜ 1 CAD. CADDE NO: 30 MERKEZ/BOLU) Türkiye adresine iletilmesi gerekmektedir.
5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalayıp şirketimizin kayıtlı elektronik posta adresi ozboluorman@hs03.kep.tr adresine Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntem ile göndererek iletebileceklerdir.
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerinin, Şirketimize iletilen usulüne uygun talepleri, Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde sonuçlandırılacaktır.
Şirket, Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir (10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.).
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
|
BAŞVURU YÖNTEMİ |
BAŞVURU YAPILACAK ADRES |
BAŞVURUDA YER ALMASI GEREKEN BİLGİ |
1.Yazılı Olarak Başvuru |
Islak imzalı şahsen başvuru, kargo, posta veya noter vasıtasıyla |
Susuzkınık Köyü 1 Cad. Cadde No: 30 Merkez/BOLU |
Başvuruda;
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
|
2.Elektronik Posta Adresi ile Başvuru |
Elektronik posta adresi kullanmak suretiyle |
Başvuruda;
|
Başvuru Yöntemi ve Formu
İlgili kişi, yukarıda sayılan haklarına ilişkin başvurularını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak yapabilecektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince aşağıda açıklanan yöntemlerden biri ile şirkete iletilebilecektir. Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren en geç 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır. Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
Şirket, ilettiğiniz bilgi ve belgelerin yanlış olması veya yetkisiz başvuru yapılması, geçerli bir dayanaktan yoksun olduğu veya kötüye kullanım amacı taşıdığı tespit edilen başvurunuzu reddetme hakkını saklı tutar. Şirket ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir. Kurum cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Kişisel veri sahibinin talebini hukuka ve dürüstlük kuralına uygun olarak şirkete iletmesi durumunda, şirkete ulaştığı tarihten itibaren 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde şirket tarafından belirlenen tarife uyarınca ücret alınabilecektir. Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Md. 7
Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
- DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu veri politikası KVKK kapsamındaki aydınlatma yükümlülüğü ile birlikte kişisel verileri bulunan kullanıcılara bildirilecek ve www.ozboluorman.com.tr internet sitesinde yayınlanacaktır.
- GÜNCELLEME PERİYODU
Şirketin ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda değişiklik yapılması durumunda işbu durum www.ozboluorman.com.tr internet sitesinde yayınlanacaktır.
- YÜRÜRLÜK
İşbu veri politikası yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder. Politikada meydana gelecek değişiklikler ÖZBOLUORMAN’ın internet sitesinde www.ozboluorman.com.tr ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer.