BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

Benzer belgeler
GREENPEACE AKDENİZ. Kişisel Veri Saklama ve İmha Politikası. Greenpeace Akdeniz Basım ve Tanıtım Hizmetleri Limited Şirketi

DUMANKAYA İNŞAAT SANAYİ VE TİCARET A.Ş.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Kamu Bilişimcileri Derneği. Taslağın Geneli Üzerindeki Görüş ve Değerlendirme

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

KİŞİSEL VERİLERİN İMHASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI, SAKLAMA VE İMHA POLİTİKASI

DOĞAN GRUBU NİSAN 2018

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

BMA TEKNOLOJİ A.Ş. KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİ KORUMA KURUMU

GSD HOLDİNG A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN SAKLAMA VE İMHA POLİTİKASI. (28 Haziran 2018, ver 2)

B.E.K. SAĞLIK ÜRÜNLERİ EĞİTİM TURİZM EMLAK VE DANIŞMANLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

RGN İLETİŞİM HİZMETLERİ A.Ş KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Yatırım Finansman Menkul Değerler A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

ALADDİN MİDDLE EAST LİMİTED ŞİRKETİ TÜRKİYE ANKARA ŞUBESİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE VERİ İMHA POLİTİKASI

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

Hukuk ve Danışmanlık

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

AIMS ANALİTİK BİLGİ YÖNETİMİ ÇÖZÜMLERİ YAZILIM EĞİTİM DANIŞMANLIK TİCARET ANONİM ŞİRKETİ (KISACA AIMS ) KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

Kişisel Verilerin Korunması Politikası

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

LİNK BİLGİSAYAR SİSTEMLERİ YAZILIMI VE DONANIMI SANAYİ VE TİCARET A.Ş

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

GİZLİLİK POLİTİKASI sayılı Kişisel Verilerin Korunması Kanunu bundan böyle Kanun

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Silinmesine İlişkin Yönetmelik Yayımlandı

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

Kişisel Verilerin Korunması Politikası Tarih: Yer: Saat:

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

LIEBHERR MAKİNE TİCARET SERVİS LİMİTED ŞİRKETİ Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VERİ SAHİBİ BAŞVURU FORMU

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bilgi Formu KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI. Döküman İsmi Kişisel Verilerin Korunması Politikası. Hazırlayan Sarbak Metal A.Ş.

İSTİNYEPARK AVM KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

VADİSTANBUL AVM HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Politikası. Doküman Bilgileri sayılı Kişisel Verilerin Korunması Kanunu

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKAMIZ HAKKINDA BİLGİLENDİRME

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

ORJİN GRUBU KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İSTANBUL DENİZCİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

Transkript:

BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası İçindekiler A. KAPSAM... 2 B. TANIMLAR... 2 C. I. VERİ SAKLAMA VE İMHA TAAHHÜDÜ... 3 D. KİŞİSEL VERİ İŞLEME ŞARTLARINI ORTADAN KALDIRAN HALLER... 4 E. KİŞİSEL VERİLERİN İMHASI... 5 F. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ... 6 G. POLİTİKA DA YAPILACAK DEĞİŞİKLİKLER... 8 H. POLİTİKA NIN YÜRÜRLÜK TARİHİ... 8

A. KAPSAM 1. İşbu Kişisel Veri Saklama ve İmha Politikası ( Politika ); Baymak Makine Sanayi ve Ticaret A.Ş. nin ( Baymak ) kişisel verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını, çalışanlarını ve 3. partileri kapsamaktadır. 2. İşbu Politika; Baymak ın kişisel veriler üzerinde uygulayacağı tüm imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır. 3. İşbu Politika kişisel veri olmayan veriler hakkında uygulanmayacaktır. 4. Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, Baymak politikasını ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır. 5. İşbu Politika nın Baymak tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, Baymak uygulayacağı adımları, gerek görülmesi durumunda Hukuk Birimi ne ve Üst Yönetime danışarak, yeniden belirleyebilecektir. B. TANIMLAR Kanun Yönetmelik Kurul Kayıt ortamı Kişisel veri işleme envanteri İmha Periyodik imha Sicil Veri kayıt sistemi 6698 Sayılı Kişisel Verilerin Korunması Kanunu dur. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik tir. Kişisel Verileri Koruma Kurulu dur. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır. Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir. Başkanlık tarafından tutulan Veri Sorumluları Sicilidir. Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu Alıcı grubu İlgili kullanıcı Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir. Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. Kişisel Verilerin Korunması Politikası içerisinde bulunan tanımlar işbu Politika için de geçerlidir. C. AMAÇ VE KAPSAM İşbu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan kişisel verilerin silinmesinden, yok edilmesinden veya anonimleştirilmesinden sorumlu olan gerçek veya tüzel kişiler hakkında uygulanacak ve Baymak ile Baymak ın sözleşmesel olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirleyecektir. Yönetmelik uyarınca Baymak, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, uhdesinde bulunan kişisel verileri kişisel veri envanterine uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür. Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır: a) Kanunun 4 üncü maddesindeki genel ilkelere uyulacaktır. b) Baymak, işbu Politikayı hazırlamış olmanın tek başına kişisel verilerin Yönetmelik, Kanun ve ilgili mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini kabul etmektedir. c) Baymak, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken, Kanunun 12. Maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu nun alacağı kararlara ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder. d) Baymak, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında İşbu Politika ya ve Politika ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder. D. KAYIT ORTAMLARI Baymak, İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dahil etmeyi kabul eder.

a) Baymak adına kullanılan bilgisayarlar/sunucular b) Ağ cihazları, c) Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri d) Bulut sistemleri, e) Mobil telefonlar ve içerisindeki tüm saklama alanları, f) Kağıt, g) Mikrofiş, h) Yazıcı, Parmak izi okuyucu gibi çevre birimler, i) Manyetik bantlar, j) Optik diskler, k) Flash hafızalar. E. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR Aşağıda belirtilen kapsamda bir ihlal olması durumunda Potansiyel Güvenlik ihlal durumu kabul edilerek Baymak tarafından aksiyon alınacaktır. Baymak, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır. 1. Kanun a Aykırılık Baymak, kişisel verileri Kanun da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder. Baymak, Kanun un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece; a) Kanun da belirtilen istisnalar dışında açık rızasını almadığı kişilerin kişisel verilerini saklamaz. b) Baymak, özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak Baymak KVKK Çalışma Grubu nun bilgisi dâhilinde işler. 2. Veri İşleme Şartlarının Ortadan Kalkması Baymak, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır. Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Baymak Bilgi İşlem Departmanı, şartların ortadan kalktığı ortamları İşbu Politika ya uygun bir şekilde ortadan kaldırmakla yükümlüdür. Baymak aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder: a) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,

b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi, c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması, d) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması, e) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, f) İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü, g) Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, h) Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. F. KİŞİSEL VERİLERİN İMHASI Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Baymak, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır. 1. Kişisel Verilerin Silinmesi Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi; a) Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla gerçekleştirilme işlemi, Baymak ın verileri tamamen veya otomatik yollarla işlediği durumlarda yapılacaktır ve Baymak, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirmelidir. Baymak, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti etmelidir. Bu garanti, veri sorumlusunun sorumluluğu altındadır. Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa Baymak KVKK Çalışma Grubu nun karar

alarak uygulayabileceği aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir: a) Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi b) Kişisel verilerin her türlü erişime kapalı olması c) Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması Belirtilen silme sayma yöntemleri, Yönetmelik e bağlı olup ilgili durumlarda güncellenmesi Veri Sorumlusu nun sorumluluğundadır. 2. Kişisel Verilerin Yok Edilmesi Yok etme işlemi, Baymak ın verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Baymak bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür. Bu işlemler sırasında Baymak çalışanları ve ilgili departmanlar KVKK Çalışma Grubu na yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Baymak gerekli her türlü teknik ve idari tedbiri alacaktır. 3. Kişisel Verilerin Anonimleştirilmesi Anonim hale getirme işlemi, Baymak ın kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonimleştirilmesi Baymak içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin yok edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Baymak ın farklı departmanlarından destek alabilir. Verilerin anonimleştirilmesi sırasında Baymak, tek yönlü fonksiyonlar ile şifreleme gibi yöntemler kullanılabilir. Uygulanacak yöntemin doğruluğundan emin olunamadığı durumlarda KVKK Çalışma Grubu na danışılmalıdır. G. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ Kişisel verilerin imhası için Baymak, imha sırasında kullanılabilecek tüm yöntemleri İşbu Politika da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür. Kişisel verilerin imhası sırasında Baymak çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir: 1. Üzerine Yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1 lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

2. Manyetize Etme Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir. 3. Fiziksel Yok Etme Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. 4. Bulut İmhası Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir. 5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur. H. SAKLAMA VE İMHA SÜRELERİ 1. Periyodik İmha ve Yasal Saklama Süreleri Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Baymak, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır. 2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci Veri sahiplerinin Baymak a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Baymak, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Baymak ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir. I. POLİTİKA DA YAPILACAK DEĞİŞİKLİKLER 1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Baymak tarafından İşbu Politika da değişiklik yapılabilir. 2. Baymak, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika yı eposta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır. J. POLİTİKA NIN YÜRÜRLÜK TARİHİ İşbu Politika 01.01.2018 tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim