İşbu Kişisel Verileri Saklama ve İmha Politikası
(“Politika”), KENAN ORAL (“artabeldogal.com”) olarak veri sorumlusu
sıfatıyla gerçekleştirilmekte olduğumuz kişisel veri saklama ve imha
faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların
belirlenmesi amacıyla hazırlanmıştır.
Artabeldogal.com, hukuki ve sosyal sorumluluğunun bir
parçası olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (”Kanun”)
kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine
uymayı taahhüt etmektedir.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın,
müşterilerimizin, hizmet sağlayıcılarının, ziyaretçilerin ve herhangi bir
nedenle Artabeldogal.com nezdinde bulunan kişisel
veriler, Artabeldogal.com Kişisel Verilerin İşlenmesi ve Korunması
Politikası ve işbu politika çerçevesinde; T.C. Anayasası, uluslararası
sözleşmeler, Kanun ve diğer ilgili mevzuata uygun olarak saklanmakta ve imha
edilmektedir.
İşbu Politika, Artabeldogal.com ‘da uygulanmaktadır.
KENAN ORAL çalışanları, çalışan adayları,
müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait
kişisel veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da
Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve
kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.
Politika zaman zaman güncellenebilir. Bu nedenle,
Politika’nın en güncel versiyonuna ulaşmak için, düzenli olarak www.artabeldogal.com adresini
ziyaret etmenizi rica ederiz.
Kanun/KVKK |
6698
Sayılı Kişisel Verilerin Korunması Kanunu |
Kurul/Kurum |
Kişisel
Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu |
Kişisel
Veri |
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
İlgili
Kişi |
Kişisel
verisi işlenen gerçek kişi |
Alıcı
Grubu |
Veri
Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi
kategorisi |
Hizmet
Sağlayıcı |
Şirketimiz
ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
Açık
rıza |
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rıza. |
Anonim
hâle getirme |
Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi. |
Kişisel
Verilerin Silinmesi |
Kişisel
verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir
şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel
Verilerin Yok Edilmesi |
Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel
Verilerin İşlenmesi |
Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem. |
Veri
İşleyen |
Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişi. |
Veri
Sorumlusu |
Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Özel
Nitelikli Kişisel Veri |
Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri. |
Aydınlatma
Yükümlülüğü |
Kişisel
verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi,
ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel
verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi
amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek. |
Veri
Sorumluları Sicil Bilgi Sistemi (VERBİS) |
Veri
sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde
kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından
oluşturulan ve yönetilen bilişim sistemi |
Veri
Kayıt Sistemi |
Kişisel
verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Kişisel
Veri İşleme Envanteri |
Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları
kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları,
veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar
için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen
kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanter. |
Politika |
Kişisel
Verileri Saklama ve İmha Politikası |
Yönetmelik |
28.10.2017
tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği |
İmha |
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Periyodik
İmha |
Kanunda
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar
eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemi. |
Kayıt
Ortamı |
Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam. |
KENAN ORAL kendi bünyesinde, işbu Politika ve bu
Politika ile ilişkili diğer politikaları yönetmek üzere KENAN ORAL Yönetim
Kurulu kararı ile “Kişisel Verileri Koruma Komitesi” kurmuştur.
Kişisel Verileri Koruma Biriminin görevleri
Artabeldogal.com bünyesinde yer alan kişisel
verileriniz, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun
olarak aşağıda listelenen kayıt ortamlarında hukuka uygun olarak güvenli bir
şekilde saklanmaktadır.
Elektronik
Ortamlar |
Elektronik
Olmayan Ortamlar |
·
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım,
vb.) ·
Yazılımlar (ofis yazılımları, portal,) ·
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme,
günlük kayıt dosyası, antivirüs vb. ) ·
Kişisel bilgisayarlar (Masaüstü, dizüstü) ·
Mobil cihazlar (telefon, tablet vb.) ·
Optik diskler (CD, DVD vb.) ·
Çıkartılabilir bellekler (USB, Hafıza Kart vb.) ·
Yazıcı, tarayıcı, fotokopi makinesi |
·
Kâğıt ·
Yazılı, basılı, görsel ortamlar |
KENAN ORAL, kişisel verilerinizin güvenli bir
şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi
ile kişisel verilerinizin hukuka uygun olarak imha edilmesi için gerekli tüm
teknik ve idari tedbirleri almaktadır.
6.1. Teknik ve İdari Tedbirler
KENAN ORAL, kişisel verilerinizin saklandığı
ortamlarda, ilgili verinin ve tutulduğu ortamın niteliklerine uygun düştüğü
ölçüde aşağıdaki teknik ve idari tedbirleri almaktadır:
KENAN ORAL tarafından; çalışanlar, çalışan
adayları, kursiyer/stajyerler, müşteriler, ziyaretçiler ve
tedarikçi/hizmet sağlayıcı olarak şirketimizle ilişkide bulunan üçüncü kişilere
ait kişisel veriler; Kanuna, Yönetmenliğe, Artabeldogal.com Kişisel
Verilerin İşlenmesi ve Korunması Politikası ve işbu Politika’ya uygun olarak
saklanmakta ve imha edilmektedir.
KENAN ORAL, kişisel verilerinizi ancak ilgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre
belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel
veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin
ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir
sebep bulunmaması halinde kişisel verileriniz iş bu Politika ’ya göre
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale
getirilmesiyle ile ilgili Şirketimiz tarafından yapılan bütün işlemler kayıt
altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak
üzere en az 3 (üç) yıl süreyle saklanır.
7.1. Saklamayı Gerektiren Sebepler
7.2. İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde veri
sahiplerine ait kişisel veriler KENAN ORAL tarafından re’sen
veyahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm
kopyaların tespiti ve verilerin tutulduğu sistemlere göre aşağıdaki
yöntemlerden bir veya birkaçının kullanılmasıyla tek tek yok edilecektir.
8.1. De-manyetize Etme
Manyetik medyanın özel bir cihazdan geçirilerek yüksek
değerde manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz
biçimde bozulması işlemidir.
8.2. Fiziksel Yok Etme
Optik medya ve manyetik medyanın eritilmesi, yakılması, toz
haline getirilmesi veya metal öğütücüden geçirilmesi gibi fiziksel olarak yok
edilmesi işlemidir. Katı hal diskler bakımından üzerine yazma veya de-manyetize
edilemeyen cihazlar için fiziksel yok etme işlemleri uygulanacaktır.
8.3. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine en
az yedi kere 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin
kurtarılmasının önüne geçilmesi işlemidir.
8.4. Kâğıt ve Mikro fiş Ortamları
Kalıcı ve fiziksel ortam üzerine yazılı olan kişisel
veriler; kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın
yok edilmesi yani ortamı kâğıt imha veya kırpma makineleri ile anlaşılmaz
boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük
parçalara bölünmesi suretiyle yok edilecektir.
8.5. Bulut Ortamı
Söz konusu sistemlerde yer alan kişisel verilerin
depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve
mümkünse kişisel verilerin depolandığı her bir bulut çözümü için ayrı ayrı
şifreleme anahtarları kullanılması gerektiğinden, kişisel verilerin yok
edilmesi için gerekli şifreleme anahtarlarının tüm kopyaları yok edilecektir.
Yukarıda yer alan ortamlara ek olarak arızalanan ya da
bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri
ise aşağıdaki şekilde gerçekleştirilecektir:
İlgili cihazların bakım, onarım işlemi için üretici, satıcı,
servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel
verilerin (8.1.)’de belirtilen uygun yöntemleri kullanarak yok
edilecektir.
Yok etmenin mümkün olmadığı durumlarda, veri saklama
ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı,
servis gibi üçüncü kurumlara gönderilecektir.
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin,
kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için
gerekli önlemler alınacaktır.
8.6. Kişisel Verilerin Anonimleştirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin
başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için;
kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri
döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı
ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale
getirilmesi gerekir.
Kenan ORAL içinde kişisel verilerin
anonimleştirilmesi yöntemlerinden hiçbiri kullanılmamaktadır.
9.1. Saklama Süreleri
Kişisel
Veri Kategorisi |
Veri
Konusu Kişi Grubu |
Saklama
Süresi |
Kimlik (Ad
soyad, Anne – baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı
seri sıra no, TC kimlik no v.b.) |
Çalışan
Adayı Kursiyer/Stajyer |
* İş
başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 2 Yıl |
Çalışanlar |
İş
Akdinin Bitiminden İtibaren 10 Yıl |
|
Çalışan
Yakını |
İş
Akdinin Bitiminden İtibaren 10 Yıl |
|
Müşteriler |
–
Sözleşmenin Bitiminden İtibaren 10 Yıl –
Sözleşme Kurulmamış ise İlgilisi Silinmesini Talep Edene Kadar |
|
İletişim
|
Çalışan
Adayı Kursiyer/Stajyer |
* İş
başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 2 Yıl * İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
Çalışanlar |
İş
Akdinin Bitiminden İtibaren 10 Yıl |
|
Çalışan
Yakını |
İş
Akdinin Devamı Süresince |
|
Müşteriler |
–
Sözleşmenin Bitiminden İtibaren 10 Yıl –
Sözleşme Kurulmamış ise İlgilisi Silinmesini Talep Edene Kadar |
|
|
Çalışanlar Kursiyer/Stajyer |
* İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
Finans (Bilanço
bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı
bilgileri) |
Çalışanlar Kursiyer/Stajyer |
İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
Müşteriler |
Sözleşmenin
Bitiminden İtibaren 10 Yıl |
|
Hissedar/Ortak |
Firma
tasfiyesinden itibaren 10 yıl |
|
Müşteri İşlem (Fatura,
senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep
bilgisi v.b.) |
Müşteriler |
Sözleşmenin
Bitiminden İtibaren 10 Yıl Sözleşme
Yapılmamış ise 5 Yıl |
Ceza
Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi (Adli
Sicil Kaydı) |
Çalışanlar Kursiyer/Stajyer |
*İş
Akdinin Devamı Süresince -Kurs/Stajın
Devamı Süresince |
Hukuki İşlem |
Çalışanlar Kursiyer/Stajyer |
*İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
İşlem Güvenliği (IP
adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola
bilgileri v.b.) |
İnternet
Sitesi Kullanıcıları |
İnternet
Sitesine Son Giriş Tarihinden İtibaren 1 Yıl |
Mesleki Deneyim |
Çalışanlar Kursiyer/Stajyer |
*İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
Çalışan
Adayı |
* İş
başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 1 Yıl |
|
Pazarlama |
Müşteriler |
Sözleşmenin
Bitiminden İtibaren 10 Yıl |
Risk Yönetimi (Ticari,
teknik, idari risklerin yönetilmesi için işlenen bilgiler) |
Çalışanlar Müşteriler Kursiyer/Stajyer |
İş
Akdinin/Sözleşmenin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
|
||
Görsel
Ve İşitsel Kayıtlar (Güvenlik
Kamerası Kayıtları) |
Çalışanlar Ziyaretçiler Kursiyer/Stajyer |
Son
Kayıt Tarihinden İtibaren 1 Ay Hukuki
olaylarda Adli süreç sonuçlanıncaya kadar |
Fiziksel
Mekân Güvenliği (giriş
çıkış Kamera kayıtları.) |
Çalışanlar-Ziyaretçiler Kursiyer/Stajyer |
Son
Kayıt Tarihinden İtibaren 1 Ay |
Sağlık Bilgileri |
Çalışanlar Kursiyer/Stajyer |
*İş
Akdinin Bitiminden İtibaren 10 Yıl –
Kurs/Staj Bitiminden İtibaren 10 Yıl |
9.2. İmha Süreleri
KENAN ORAL, Kanun, ilgili mevzuat, Artabeldogal.com Kişisel
Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve
İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya
anonim hale getirme yükümlülüğünü; ortaya çıktığı tarihi takip eden ilk
periyodik imha işleminde (En geç saklama süresini takip eden 180 gün içinde)
yerine getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden Artabeldogal.com’a başvurarak
kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep
ettiğinde;
Kişisel verileri işleme şartlarının tamamı ortadan
kalkmışsa; Artabeldogal.com talebe konu kişisel verileri
talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak
uygun imha yöntemi ile siler veya yok eder. Artabeldogal.com yapılan
işlemler konusunda ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan
kalkmamışsa, bu talep Artabeldogal.com tarafından Kanunun
13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir
ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da
elektronik ortamda bildirilir.
Yönetmeliğin 11 inci Maddesi 2. Fıkrası: ”Periyodik
imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel
veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı
geçemez. ” hükmünü amirdir.
Yönetmelik gereğince KENAN ORAL, periyodik imha
süresini 6 ay olarak belirlemiştir. Buna göre Artabeldogal.com tarafından
her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
İşbu Politika 10/12/2024 tarihinde yürürlüğe girer.
İşbu Politika Şirket’in www.artabeldogal.com/pages/kvkk internet
sitesinde yayımlanır. Kanun ve ilgili diğer mevzuat hükümleri ile işbu Politika
arasında uyumsuzluk olması halinde öncelikle Kanun ve ilgili diğer mevzuat
hükümleri uygulanır.
İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde
güncellenir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük
tarihi ve ilgili maddeler bu doğrultuda güncellenir.