KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Benzer belgeler
KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

KİŞİSEL VERİLERİ KORUMA KURUMU

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

Özel Nitelikli Kişisel Veri İşleme Prosedürü

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

1. Giriş. 2. Tanımlar

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VADİSTANBUL AVM HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MAYIS 2017

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MAYIS 2017

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

TURHAUS KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

Bu bölümde Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

DORUK FAKTORiNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MART 2019

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

G4S GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

BİLİM İLAÇ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Otokoç Otomotiv Ticaret ve Sanayi A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

G4S GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

YAPI KREDİ KORAY GYO A.Ş.

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

B.E.K. SAĞLIK ÜRÜNLERİ EĞİTİM TURİZM EMLAK VE DANIŞMANLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İSTANBUL DENİZCİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI

Transkript:

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI AMACIMIZ: Yıldırım Holding A.Ş. ve grubumuzda yer alan şirketler olarak; Çalışanlarımıza, tedarikçilerimize, müşterilerimize ve kurumsal olarak ilişki içinde olduğumuz gerçek kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verileri Koruma Kanunu(KVKK) na ve ilgili mevzuata uygun olarak işlenmesi önceliklerimiz arasındadır. Yıldırım grubu bu konudaki prensiplerini; kuruluşun değerleri arasında yer alan ve ilişkide olduğu tüm taraflara olan Dürüstlük ve Saygı ilkesinden yola çıkarak, aşağıdaki şekilde politikalandırmıştır. Sahip olduğumuz kişisel verilerin işlenmesi, korunması,aktarılması ve imhası için gereken tüm idari ve teknik tedbirler grubumuz tarafından alınmakta olup, detayları bu politika ile açıklanmaktadır. Tüzel kişilere ait verilere yönelik uygulamalar bu politikada yer almamaktadır. Yıldırım Grubu üst tarafından oluşturulan bu politika ve süreçlerimiz belirli aralıklarla gözden geçirilir ve gereğinde güncellenir. Kurum olarak kamuoyuna açık olan bu politikanın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. TANIMLAR: Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye özel her türlü bilgi. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle alınan rıza. Kişisel verileri anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 1/8

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Veri işleyen: Kişisel verileri amacı doğrultusunda kullanan, saklayan, verilerin yönetilmesinden sorumlu organizasyonel birim. Periyodik imha: Kişisel verilerin işlenme şartlarının tamamen ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN ÜNVAN, GÖREV VE SORUMLULUKLARI: Birim veya Yönetici Görev Sorumluluk Hukuk Direktörlüğü Hukuk Bölümü-Kişisel veri saklama ve imha politikası, hukuksal uyum sorumlusu Yıldırım Grubu KVK Komitesi üyeleri (Şirket/bölüm temsilcileri ve hukukçular) İnsan Kaynakları Yöneticileri Bilgi Teknolojileri Yönetimi Mali işler Bölümü Yönetimi Pazarlama ve Satış Yönetimi İdari İşler Bölümü Kişisel Verileri Koruma Komitesi üyeliği İnsan Kaynakları Bölümü-Kişisel veri saklama ve imha sorumlusu Bilgi Teknolojileri Bölümü- Kişisel veri saklama ve imha sorumlusu Mali İşler Bölümü-Kişisel veri saklama ve imha sorumlusu Pazarlama ve Satış Bölümü- Kişisel veri saklama ve imha sorumlusu İdari İşler Bölümü-Kişisel veri saklama ve imha sorumlusu Süreçlerin mevzuata uygunluğunun sağlanması ve hukuki yönü ile değerlendirme KVKK ya uygun şirket politika ve kurallarının, prosedürlerinin oluşturulması Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 2/8

SAHİP OLDUĞUMUZ KİŞİSEL VERİLER: Yıldırım Grubunda yer alan kurum ve şirketlerimiz tarafından işlenen başlıca kişisel veriler aşağıdaki şekilde tanımlanabilir. Kimlik bilgileri; Ad/Soyad, T.C. Kimlik no., Pasaport no.,doğum yeri/tarihi, medeni hal, cinsiyet, sigorta no.,v.b. İletişim bilgileri; Adres, Tel.no., E-Posta adresi, çağrı merkezi gereği tutulan sesli görüşme kayıtları, Araç bilgisi(model, plaka no.,v.s.). Muhasebe bilgileri; Banka hesap no., IBAN no., Kredi kartı bilgileri, Fatura bilgileri, mali durum bilgileri(maaş, vb.). Sağlık bilgileri; Özel sağlık sigorta verileri, Koruyucu hekimlik ve gereği tutulan veriler. Biyometrik ve parmak izi kullanımı(erişim amaçlı). Müşteri şikayet bilgileri, sayaç, abone tüketimi,vb. kişisel ölçüm değerlendirme bilgileri. Özgeçmiş kapsamında yer alan geçmiş iş/yaşam hayatına dönük bilgiler. Kişisel birikim belgeleri; ehliyet, sertifika, eğitim kayıtları. Sahip olduğumuz ve özeti yukarıda bulunan kişisel veriler bir envanter içeriğinde formatlanmıştır. YÜKÜMLÜLÜKLERİMİZ: Aydınlatma yükümlülüğümüz: Veri sorumlusu olarak kişisel verileri toplarken; verilerin hangi amaçla işleneceği, işlenen verilerin aktarılacaksa kimlere ve hangi amaçla aktarılacağı, işlevini tamamlaması sonrasında silineceği veya imha edileceği hakkında, ilgili kişiyi aydınlatma yükümlülüğümüz vardır. Çalışanlarımızı da kişisel verilerin hukuka ve şirket kurallarına uygun olarak işlenmesi, saklanması, korunması, sonrasında silinmesi, yok edilmesi ve aktarılması konularında eğitmekte ve bilgilendirmekteyiz. Veri güvenliğini sağlama yükümlülüğümüz: Daha öncede ifade ettiğimiz gibi; sahip olduğumuz verilerin güvenliğini sağlamak için gereken idari ve teknik tedbirler tarafımızca alınmaktadır. Buna göre Kişisel verilerin; hukuka ve şirket politika/kurallarına aykırı işlenmesini ve erişilmesini önlemek, uygun şartlarda saklanmasını ve muhafazasını sağlamak, verilerin imhası sürecini hukuka ve şirket politika/kurallarına uygun yürütmek yükümlülüklerimiz arasındadır. Kurallara aykırılık söz konusu olduğunda gereken yasal ve şirket içi disiplin kuralları tarafımızca uygulanır. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 3/8

Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapılması durumunda; kişisel verileri işleyen şirketler ile yapılan sözleşmelerde, gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilmektedir. Kişisel verilere kurallara aykırı erişimi engellemek için; teknik uzmanlığı olan insan kaynaklarından yararlanılmaktadır. Kişisel verilere fiziksel ve elektronik erişim yetkili personel ile sınırlandılırmıştır.şirket içinde erişim için yetkilendirme prosedürü uygulanmaktadır. İç Denetim süreçlerinde,konu ile ilgili prosedürlere ve kurallara uyum kontrol edilmektedir. Kişisel verilerin yetkisiz olarak ifşa edildiği tespit edilmesi durumunda ilgili kişiye ve KVK Kurulu na bilgi vermek için gerekli sistem kurulmaktadır. KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verileri işleme amaçlarımız; Kurumsal faaaliyetlerimizi sürdürmek, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesini sağlamak, Tedarik zinciri içinde müşteri, bayi ve tedarikçilerimizle olan ticari faaliyetlerimizi yürütmek, İş başvurularını değerlendirmek, Uyumluluk sağlamak, Çağrı merkezi faaliyetlerini yürütmek, Kurumsal iletişimi sağlamak, Kişiye özel, uygun iş ilanı ve istihdamı ile ilgili bilgileri sunmak, Çalışanların haklarını korumak, SMS ve E-posta ile bülten göndermek, ya da bildirimde bulunmak. olarak tanımlanabilir. Kişisel verileri yukarıda belirtilen amaçlar doğrultusunda işlemekte olup, gerek görülmeyen kişisel verileri işlememekteyiz. Kişisel verilerin güncel olmasını sağlamak veri işleyenin sorumluluğundadır. İhtiyaca göre ilgili bölüm, veri sahibi ile temasa geçerek veri güncelliğini sağlar. Veriler süreç gereği tanımlı süre sonunda silinmekte ve yok edilmektedir. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 4/8

ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİ: Özel nitelikli veriler açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde işlenmekte olup, detayları Özel Nitelikli Kişisel Verilerin Güvenliği politikasında verilmektedir. İNSAN KAYNAKLARI VE İSTİHDAM AMAÇLARIYLA KİŞİSEL VERİ İŞLENMESİ: Çalışan adayı olarak yapılacak başvurular sürecinde paylaşılan özgeçmiş vb. belgelerde yer alan kişisel veriler amaca uygun olarak, iş başvurusunun değerlendirilmesi amacıyla işlenmekte, saklanmakta ve Grup şirketlerine aktarımı yapılmaktadır. Çalışana ait kişisel veriler ise İnsan Kaynakları bölümü tarafından işlenmekte ve özlük bilgi dosyalarında kapalı ve korunaklı alanlarda muhafaza edilmektedir. KABLOSUZ AĞ BAĞLANTI VERİLERİ: Elektronik bir cihazın herhangi bir internet ağına bağlanmak için kullandığı ve/veya kullanmış olduğu bağlantıya; süre, konum, süreklilik, içerik indirme veya yüklemeye yönelik verilerdir. Internet vb. uygulamaların kullanılabilmesi için zorunlu olarak toplanmakta ve işlenmektedir. Ziyaretçi bu bilgiye izin vermezse internete çıkış yapamaz. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA ALINMASI ARANMADIĞI HALLER: Kanunda açıkça ön görülmesi, Fiili imkansızlık, Sözleşme gereği, Hukuki yükümlülüğün yerine getirilmesi, Yasal olarak veri işlemenin zorunlu olması, Alenileştirilmiş olması, Temel hak ve özgürlüklere zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlemenin zorunlu olduğu hallerde, Açık rıza aranmaz. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 5/8

KİŞİSEL VERİLERİN GÜVENLİ AKTARILMASI: Kişisel veriler ilgili mevzuat kapsamında, grup şirketleri, yetki vermiş olduğumuz temsilciler(avukatlar, danışmanlık ve denetim hizmeti aldığımız kurumlar,vs.) ve yurt içi ve yurt dışındaki iş ortaklarımız ile paylaşılmak üzere aktarılır. Yukarıda belirtilen haller dışında ilgili kişinin rızası alınmaksızın başka kişilere herhangi bir veri aktarımı yapılmaz. Yurt dışına aktarım durumunda KVK Kurulu nun tanımladığı ülkelerarası koruma durumları dikkate alınır. Ayrıca bu süreçte verilerin korunması için gerekli olan teknik ve idari tedbirler tarafımızca alınacaktır. Kişisel verilerin aktarılmasında E-posta yolu tercih edilir. Gönderilecek veriler şifreli dosyalarla(şifre ve dosya bilgileri ayrı e-postalarda olmak koşulu ile) aktarılır. Zorunlu haller dışında taşınabilir bellek ile veri aktarımı yapılmaz. Mecbur kalındığında, sorumlu kişilerin refakatinde bu aktarım yapılır. Şifreleme, bu veri dosyaları içinde geçerlidir. Kağıt ortamında aktarılacak verilerin güvenliği için ağzı kapalı zarflar kullanılır. Bu konuda gereken tedbiri almak veri işleyenin sorumluluğundadır. KİŞİSEL VERİLERİN SAKLANMASI: Yasa ve yönetmelikler, ilgili bir çok kişisel veriyi belirli süre saklamak zorunda kılmaktadır. Bu nedenle, bu tip kişisel verileri mevzuata uygun şekilde ve gerekli süre saklamak kurumumuzun sorumluluğundadır. Bu saklama süreleri, hazırlanan envanter tablolarında veri bazında tanımlanmıştır. Kişisel veriler mevzuatta öngörülen veya amacının gerektirdiği süre boyunca muhafaza edilir. Veriler fiziki(birim dolapları, arşivler) veya elektronik(sunucu, bulut,vs.) ortamda saklanır. Verilerin saklanması ve muhafazası için gereken güvenlik tedbirleri alınmış, ortam tarafımızca sağlanmıştır. Bu ortamda verilerin bütünselliğinin kaybolmamasına özen gösterilir. Saklama süresi sona eren kişisel veriler 6 aylık periyodlarda imha(silme, yok etme) edilir. Gereken altyapı ve buna özgü mekanizmalar kurulmuştur. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 6/8

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ: Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinde bir değişiklik olması, Kişisel verilerin işlenmesini ve saklanmasını gerektiren şartların ortadan kalkması, İlgili kişinin rıza vermemesi veya rızasını geri alması ve bu kararın veri sorumlusu tarafından uygun bulunması, Kişisel verilerin saklanmasını gerektiren azami sürenin dolması, KVK Kuruluna yapılan başvuru sonucu verilerin imhası talebinin kurulca uygun bulunması, durumlarında, kişisel veriler için silme, yok etme ve/veya anonimleştirme işlemi uygulanır. KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİNDE KULLANILAN YÖNTEMLER: Doküman olarak, fiziksel ortamda(dolap ve/veya arşivlerde) muhafaza edilen verilerin güvenli olarak silinmesi ve yok edilmesi sorumluluğu o verileri işleyen birim yöneticilerindedir. Bu tip dokümanlar, geri dönüştürülemeyecek veya okunamayacak şekilde kesilerek, yakılarak, kırpıntı makinaları ile doğranarak veya benzeri yöntemlerle imha edilir. Bu verilerin tanımlanan şekli ile imhası için uzman bir kuruluştan da destek alınabilir. Elektronik ortamda, güvenilir olarak silme ve yok edilmesi işlemi Bilgi Teknolojileri grubunun sorumluluğundadır. Digital ortamda muhafaza edilen veriler, ilgililerin erişemeyeceği şekilde silinir ve tekrar kullanılabilir hale getirilemeyecek şekilde yok etme işlemine tabi tutulur. Bulut sisteminde, ilgili verilerin silinmesi işlemi yine aynı grup tarafından yürütülür. Fiziksel veya Elektronik, her iki ortamda saklanan ve imha edilen verilere uygulanan işlemler özel hazırlanan Log-book lara veya tutanaklara, veri işleyen ve Bilgi Teknolojileri grubu tarafından kayıt edilir. 6 aylık periyodlarla yapılan silme ve yok etme işlemine ait kayıtlar yine aynı gruplar tarafından aksi belirtilmedikçe 3 yıl muhafaza edilir. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ: Grubumuz faaliyetleri içinde anonimleştirme uygulaması yapılmaz. Ancak; bir takım istatistiksel analiz ve değerlendirme amaçlı, grubumuz dışından yapılan taleplere cevaben, bazı kişisel verilerin kullanılması söz konusu olduğunda, bu veriler ait olduğu kişiler ile eşleştirilemeyecek şekilde(kimlik, pozisyon v.b. bilgiler dışarı alınarak) anonim hale getirilir ve kuruluş dışına aktarılarak kullanılabilir. Bu durumda sorumluluk veri işleyen bölümde olup, kurallara uygunluk iç denetimlerde incelenir. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 7/8

VERİ SAHİBİNİN HAKLARI: Veri sahibi; Kişisel verilerin işlenip işlenmediğini öğrenme, işlenmiş ise buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya dışında verilerin aktarıldığı kişileri öğrenme, Kişisel verilerin işlenmesini gerektiren sebepleri ortadan kalkması halinde kişisel verilerin silinmesini ve yok edilmesini isteme, Kişisel verilerin eksik, yanlış veya güncel olmaması durumunda bunların düzeltilmesini veya güncellenmesini isteme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir. İLETİŞİM VE HAKLARIN KULLANILMASI: Yukarıdaki maddeler kapsamında taleplerin olması durumunda, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz(30) gün içinde, ücretsiz olarak, veya KVK Kurulu nun belirleyeceği ücret tarifesindeki koşullara göre sonuçlandıracaktır. Bu konudaki talepler, Yıldırım Holding, Maslak Mah., Söğütözü sok., No:20/C, Maslak 1453 sitesi, B2 blok, Sarıyer, İstanbul adresinde bulunan Hukuk Direktörlüğü bölümüne, yazılı ve ıslak imzalı belge ile yapılabilir. Başvuru; haklı bir nedene dayanmaması, ilgili mevzuata aykırı bir istem içermesi, başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir. Sürüm tarihi: 19.03.2018 Sürüm no:0 Sayfa 8/8

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim