Veri Politikası

Canayaz İç ve Dış Tic. LTD. Şti. Kişisel Verileri Saklama, İmha Ve Anonimleştirme Politikası

 

İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Canayaz İç ve Dış Tic. LTD. Şti.’nin (“Şirket”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.

Şirket, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

 

POLİTİKANIN AMACI

İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem

ve süreçlere ilişkin esasları belirlemektir

 

KAPSAM

1- İşbu Kişisel Veri Saklama ve İmha Politikası (Politika), Canayaz İç ve Dış Tic. Ltd. Şti’nin  (www.kozmet.com) kişisel verileri işlediği herhangi bir sürece dahil olan tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır

2- İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.

3- İşbu Politika, Canayaz İç ve Dış Tic. Ltd. Şti’nin kişisel verilerle ilgili olarak uygulayacağı tüm saklama ve imha süreçlerini kapsamaktadır.

4- İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde değiştirilebilir.

 

TANIMLAR

Kanun (KVKK)  : 6698 Sayılı Kişisel Verilerin Korunması Kanunudur.

Yönetmelik     : Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliktir

Tebliğ              : Kişisel Verileri Koruma Kurumu’nun 10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğdir.

Kurul               : Kişisel Verileri Koruma Kuruludur

Kurum             : Kişisel Verileri Koruma Kurumunu ifade eder.

KVK Düzenlemeleri    : 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

Kayıt Ortamı   : Kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerim bulunduğu her türlü ortamdır.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

İmha               : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Periyodik İmha           : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemidir.

Sicil                 : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicilidir

Veri Kayıt Sistemi: Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen                 : Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Sahibi      : Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade eder.

Açık Rıza : Veri Sahibinin Kişisel Verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.

Anonim Hale Getirme : Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Anonim Hale Getirilmiş Veri : Gerçek kişi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veriyi ifade eder.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder

Kişisel Veri İşleme : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder

Silme veya Silinme : Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir

 

AMAÇ

İşbu Politika, Kanunun 7. maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan kişisel verilerin toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi hususunda Canayaz İç ve Dış Tic. Ltd. Şti’nin sözleşmeye dayalı olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirlemektedir.

Yönetmelik uyarınca Canayaz İç ve Dış Tic. Ltd. Şti, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, uhdesinde bulunan kişisel verileri, kişisel veri envanterinde uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun olarak hareket etmekle yükümlüdür. Canayaz İç ve Dış Tic. Ltd. Şti, kişisel verilerin saklanması ve imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını kabul, beyan ve taahhüt eder. Canayaz İç ve Dış Tic. Ltd. Şti. tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir.

  1. a)     Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler1 ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine uygun hareket edilmektedir.
  2. b)     Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Canayaz İç ve Dış Tic. Ltd. Şti. tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.
  3. c)     İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  4. d)     Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Canayaz İç ve Dış Tic. Ltd. Şti. tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Canayaz İç ve Dış Tic. Ltd. Şti.’ye başvurulması halinde;
  1. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir
  2. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir

 

KAYIT ORTAMLARI

İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel veriler işbu Politika’nın kapsamına dahildir.

1- Canayaz İç ve Dış Tic. Ltd. Şti. adına kullanılan bilgisayarlar/sunucular

2-Ağ cihazları

3-Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri

4-Bulut sistemleri

5-Mobil telefonlar ve içerisindeki tüm saklama alanları

6-Mikrofiş

7-Yazıcı, parmak izi okuyucu gibi çevre birimler

8-Manyetik bantlar

9-Optik diskler

10- Flash bellekler

11-Yazılı kağıt ve defterler

 

KİŞİSEL VERİLERİN İŞLENMESİ

Veri sahiplerine ait kişisel veriler, Canayaz İç ve Dış Tic. Ltd. Şti. tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Canayaz İç ve Dış Tic. Ltd. Şti., kişisel verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili olarak her türlü teknik ve idari tedbiri alır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

a-Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

b-Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

c-Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Canayaz İç ve Dış Tic. Ltd. Şti.’ın meşru menfaatleri için saklanmasının zorunlu olması,

d-Kişisel verilerin Canayaz İç ve Dış Tic. Ltd. Şti.’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

e-Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

f-Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması

Aşağıda belirtilen kapsamda bir ihlal durumu olması halinde potansiyel güvenlik ihlal durumu kabul edilerek Canayaz İç ve Dış Tic. Ltd. Şti. tarafından aksiyon alınır.

 

KİŞİSEL VERİLERİN İŞLENME İLKELERİ

1-Kişisel Veriler, Şirket tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.

2-Şirket, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Sahibinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.

3-Kişisel Verilerin İşlenmesinden önce Şirket tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Sahibi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.

4-Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması Şirket, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler.

5-Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

1-Şirket, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

2-Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir. İşbu halde, Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.

3-Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Şirket sorumludur.

Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

Açık Rıza

1-Kişisel Veriler, Veri Sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahiplerinin Açık Rıza vermesi halinde işlenir.

2-Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahiplerine hakları bildirilir.

3-Veri Sahibinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.

Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

1-KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), Şirket Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda:

a)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin ve/veya Veri Sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.

b)Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.

c)Kişisel Verilerin İşlenmesi Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.

d)Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir.

e)Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.

 

KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR

a)Kanuna Aykırılık

Canayaz İç ve Dış Tic. Ltd. Şti., kişisel verileri Kanun ve ilgili yasal mevzuatta belirlenen şekle aykırı olarak işlemeyeceğini taahhüt eder.

Canayaz İç ve Dış Tic. Ltd. Şti., Kanunun 5. ve 6. maddelerinde belirtilen istisnalar mevcut olmadığı sürece, açık rızasını almadığı kişilerin kişisel verilerini saklamaz. Canayaz İç ve Dış Tic. Ltd. Şti., özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak işler.

b)Veri İşleme Şartlarının Ortadan Kalkması

Canayaz İç ve Dış Tic. Ltd. Şti., veri işleme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.

Çalışanlar veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Canayaz İç ve Dış Tic. Ltd. Şti. bünyesinde bulunan Bilgi İşlem Departmanı, veri işleme şartlarının ortadan kalkması halinde kayıt ortamlarını işbu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.

Canayaz İç ve Dış Tic. Ltd. Şti., aşağıda sayılan ve Yönetmelikte belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder.

i-Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kaldırılması

ii-Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi

iii-Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması

iv-Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması

v-Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin rızasını geri alması

vi-İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin olarak yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü

vii-Veri sorumlusunun, ilgili kişi tarafından yapılan kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi halinde;

viii-Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

VERİ SAHİPİLERİNİN HAKLARI

  1. Şirket Kişisel Verisini elinde bulundurduğu Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:
  2. Şirket tarafından Kişisel Veri işlenip işlenmediği öğrenme,
  3. Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
  4. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  5. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  6. Kişisel Verilerin Şirket tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  7. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,
  8. e ve f maddeler kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Sahibinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme

i Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme. Veri Sahipleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.

Veri Sorumlusu: Canayaz İç ve Dış Tic. LTD. Şti.

E-posta: [email protected]

Posta: Müftü Mahallesi, Şehit. Ömer Halisdemir Blv No: 52/3 Kdz. Ereğli/Zonguldak

2.Veri Sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Şirket  tarafından talep edilebilir. Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket  gereği yerine getirir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

 

VERİ YÖNETİMİ VE GÜVENLİĞİ

  1. Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
  2. Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmektedir.
  3. Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
  4. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
  5. Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
  6. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
  7. Şirkette Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  8. Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
  9. Şirket içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
  10. Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
  11.  

KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi olarak üç farklı şekilde sağlanabilir. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir. Canayaz İç ve Dış Tic. Ltd. Şti., kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili her türlü teknik ve idari tedbiri alır.

Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesidir.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden otomatik olmayan yollarla işlenen kişisel verilerin silinmesi aşağıda belirtilen şekillerde yapılacaktır.

Tarama yoluyla veya sayısallaştırmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi işlemi, verilerin tamamen veya otomatik yollarla işlendiği durumlarda yapılacaktır. Canayaz İç ve Dış Tic. Ltd. Şti., kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirecektir.

Silme sırasında, silinmemesi gereken kişisel veriler de silme işleminden etkileniyorsa ve erişilemeyecek ve/veya kullanılmayacak hale geliyorsa aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir.

i-Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi

ii-Kişisel verilerin her türlü iletişime kapalı olması

iii-Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması

Kişisel Verilerin Yok Edilmesi

Yok etme işlemi, Canayaz İç ve Dış Tic. Ltd. Şti.’nin verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Canayaz İç ve Dış Tic. Ltd. Şti. bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler ve sonrasında Canayaz İç ve Dış Tic. Ltd. Şti. her türlü teknik ve idari tedbiri alacaktır.

Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, Canayaz İç ve Dış Tic. Ltd. Şti.’nin kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerin anonimleştirilmesi Canayaz İç ve Dış Tic. Ltd. Şti. içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, denetlemesi kendisi tarafından yapılmak kaydıyla Canayaz İç ve Dış Tic. Ltd. Şti.’nin farklı departmanlarından yardım alabilir.

Şirket Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.

 

KİŞİSEL VERİLRİN İMHA YÖNTEMLERİ VE SÜREÇLERİ

Kişisel verilerin imhası için kullanılacak yöntemler işbu Politika ile belirlenir. Veri sahibi iş birimi işbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygular.

Kişisel verilerin imhası sırasında aşağıdaki yöntemlerden uygun olan seçilerek uygulanır.

Kişisel Verilerin Silinmesi

Yazılımdan Güvenli Olarak Silme:

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

Uzman Tarafından Güvenli Olarak Silme: Canayaz İç ve Dış Tic. Ltd. Şti., bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Kişisel Verilerin Yok Edilmesi:

De-manyetize Etme: Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime tabi tutularak üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi işlemidir. Özellikle yazılı kağıt ve defterler ve mikrofişler bu şekilde yok edilebilir.

Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az 8 kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir

Bulut İmhası:

Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.

Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası:

Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran cihazlar, üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak imha edilir. Bu imha işlemleri, cihazların yedekleme, bakım ve benzeri işlemlere tabi tutulmasından önce yapılır.

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Canayaz İç ve Dış Tic. Ltd. Şti. tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

a-Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.

b-Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

i-Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Canayaz İç ve Dış Tic. Ltd. Şti. nezdindeki önem derecesine göre belirlenir.

ii-Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Canayaz İç ve Dış Tic. Ltd. Şti.’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

iii-Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Canayaz İç ve Dış Tic. Ltd. Şti. tarafından tespit edilen saklama, imha ve periyodik imha süreleri, işbu Politika’nın ekinde yer alan ‘‘Kişisel Veri İşleme Envanteri’’nde açıklanmıştır.

Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde  yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

 

KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

Şirket, üçüncü bir gerçek ya da tüzel kişiye (“Yüklenici”) KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.

  1. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarım

1.1. Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket tarafından aktarılabilir.

1.2. Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

  1. Yurt Dışında Bulunan Üçüncü Kişilere Aktarım

2.1. Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere Şirket tarafından aktarılabilir.

2.2. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

2.3. Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),

2.4. Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.

2.5. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

  1. Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Her bir çalışan Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür.
  2.  

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

  1. Şirket tarafından işbu Politika zaman zaman değiştirilebilir.
  2. Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aşağıdaki web adresi üzerinden çalışanların ve Veri Sahiplerinin erişimine sunar.

İlgili web adresi: https://www.kozmet.com

 

POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu Politika’nın işbu versiyonu 01.04.2018 tarihinde yürürlüğe girmiştir.