AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla AKYOL TİC. DEĞİRMEN LEV.LTD. ŞTİ. (“Şirket”) tarafından hazırlanmıştır.

TANIMLAR

Kanun/KVKK: Kişisel Verilerin Korunması Kanunu
Yo¨netmelik: 28.10.2017 tarihli Resmi Gazete’de yayımlnana Kis¸isel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yo¨netmelik anlamına gelmektedir.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi/İlgili Kişi: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlanan kişisel verisi işlenen gerçek kişi.
Kis¸isel Veri I·s¸leme Envanteri: Veri sorumlularının is¸ su¨rec¸lerine bagˆlı olarak gerc¸ekles¸tirmekte oldukları kis¸isel veri is¸leme faaliyetlerini; kis¸isel veri is¸leme amac¸ları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kis¸i grubuyla ilis¸kilendirerek olus¸turdukları ve kis¸isel verilerin is¸lendikleri amac¸lar ic¸in gerekli olan azami muhafaza edilme su¨resini, yabancı u¨lkelere aktarımı o¨ngo¨ru¨len kis¸isel verileri ve veri gu¨venligˆine ilis¸kin alınan tedbirleri ac¸ıklayarak detaylandırdıkları envanteri anlamına gelmektedir.
Çalışan: Şirket ve iştirakleri ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı/Alıcı Grubu: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
O¨zel Nitelikli Kis¸isel Veri: Kis¸ilerin ırkı, etnik ko¨keni, siyasi du¨s¸u¨ncesi, felsefi inancı, dini, mezhebi veya digˆer inanc¸ları, kılık ve kıyafeti, dernek, vakıf ya da sendika u¨yeligˆi, sagˆlıgˆı, cinsel hayatı, ceza mahku^miyeti ve gu¨venlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Elektronik Ortam: Kis¸isel verilerin elektronik aygıtlar ile olus¸turulabildigˆi, okunabildigˆi, degˆis¸tirilebildigˆi ve yazılabildigˆi ortamlar anlamına gelmektedir.
Elektronik Olmayan Ortam: Elektronik ortamların dıs¸ında kalan tu¨m yazılı, basılı, go¨rsel vb. digˆer ortamlar anlamına gelmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Periyodik İmha:Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

İLKELER

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
•  Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- Talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişilerin gerekli işlemleri yapması sağlanmaktadır.

SORUMLULUK VE GO¨REV DAGˆILIMLARI
S¸irketin tu¨m departmanları ve c¸alıs¸anları, sorumlu departmanlarca işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin geregˆi gibi uygulanması, departman c¸alıs¸anlarının egˆitimi ve farkındalıgˆının arttırılması, izlenmesi ve denetimi ile Kis¸isel Verilerin hukuka aykırı olarak is¸lenmesinin o¨nlenmesi, Kis¸isel Verilere hukuka aykırı olarak eris¸ilmesinin o¨nlenmesi ve Kis¸isel Verilerin hukuka uygun bir şekilde saklanmasının sagˆlanması amacıyla Kis¸isel Veri is¸lenen tu¨m ortamlarda veri gu¨venligˆini sagˆlamaya yo¨nelik teknik ve idari tedbirlerin alınması konularında sorumlu departmanlara aktif olarak destek vermektedir.
Kis¸isel verilerin saklama ve imha su¨rec¸lerinde go¨rev alanların unvanları, departmanları ve go¨rev tanımlarına ait dagˆılım as¸agˆıda yer almaktadır. 

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Şirket nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur. Söz konusu kişisel veriler tüm güvenlik tedbirleri uygulanmak suretiyle aşağıda yer almakta olan ortamlarda saklanmaktadır.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle yukarıda  sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirket veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır


KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ SEBEPLER

Şirkette, faaliyetler çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar ve kanun ile ilgili mevzuat kapsamında muhafaza edilir. Bu kapsamda saklamayı gerektiren sebepler aşağıda yer almaktadır.

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için saklanmasının zorunlu olması
• Kişisel verilerin şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması
• Kanun ve mevzuatlarda kişisel verilerin saklanmasının açıkça öngörülmesi
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması

KİS¸İSEL VERİ I·S¸LEME S¸ARTLARINA UYGUNLUK
AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ. kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri as¸ağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir.

• Kişisel Veri Sahibinin Açık Rızasının Varlığı

Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak ac¸ıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, AKYOL tarafından kişisel veri işleme faaliyeti yürütülür.

• Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme  bulunması durumunda, AKYOL tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.

• Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, AKYOL tarafından bu kapsamda veri işleme faaliyeti yürütülür.

• Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise AKYOL tarafından veri işleme faaliyeti yürütülür.

• AKYOL’un  Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması

AKYOL’un hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğünün yerine getirilmesi için kişisel veri is¸leme faaliyeti yürütülür.

• Veri Sahibinin Kis¸isel Verisini Aleniles¸tirmesi

AKYOL tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

• Bir Hakkın Tesisi, Kullanılması veya Korunması ic¸in Veri I·s¸lemenin Zorunlu Olması

Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması ic¸in zorunlu olması durumunda, AKYOL tarafından bu zorunluluk doğrultusunda kişisel veri işleme faaliyeti yürütülür.

• Veri Sahibinin Temel Hak ve  Özgürlüklerine  Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin AKYOL’UN Mes¸ru Menfaatleri için Zorunlu Olması

AKYOL’un meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.
ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME ŞARTLARINA UYGUNLUK
AKYOL tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel veriler AKYOL tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir.
Kişisel Sağlık Verilerinin İşlenmesi
AKYOL tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir.

• Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında  bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
• Kişisel veri sahibinin açık rızasının varlığı,

Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
AKYOL tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.
SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

Şirket aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:

• İnsan kaynakları süreçlerini yürütmek
• Kurumsal iletişimi sağlamak
• Şirket güvenliğini sağlamak
• İstatistiksel çalışmalar yapabilmek
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak
• Şirket ile iş ilişkisinde bulunan gerçek/ tüzel kişilerle irtibat sağlamak
• Yasal raporlamalar yapmak
• Çağrı merkezi süreçlerini yönetmek
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek
• Şirket hukuk işlerinin icrası/takibini yapmak

İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması sebebiyle gerekli olması hali,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın olmaması.

SAKLAMA VE İMHA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken, yasal düzenlemelerin getirdiği yükümlülükler ve kişisel verilerin  işlenme amaçları dikkate alınmaktadır. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen talepler dikkate alınmaktadır. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Veri sahibi Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, ilgili talep kişisel verilerin işleme şartlarının ortadan kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Şirket talebe konu kişisel verileri imha eder. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler en geç 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir.

Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi dolan kişisel veriler, yasal düzenlemelerde ve işbu Politika’da belirlenen imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. İmha işlemleri kayıt altına alınır ve kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi yukarıdaki tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel verinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulanacaktır.

TEKNİK TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır:

• Kurulan  sistemler kapsamında gerekli iç kontrolleri yapar
• Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür
• Verilerin şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar
• Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar
• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar
• C¸evresel tehditlere kars¸ı bilis¸im sistemleri gu¨venligˆinin sagˆlanması ic¸in, donanımsal (sistem odasına sadece yetkili personelin giris¸ini sagˆlayan eris¸im kontrol sistemi, 7/24 c¸alıs¸an izleme sistemi, yerel alan agˆını olus¸turan kenar anahtarların fiziksel gu¨venligˆinin sagˆlanması, yangın so¨ndu¨rme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (gu¨venlik duvarları, atak o¨nleme sistemleri, agˆ eris¸im kontrolu¨, zararlı yazılımları engelleyen sistemler vb.) o¨nlemler alınmaktadır.
• S¸irket ic¸erisinde eris¸im prosedu¨rleri olus¸turularak kis¸isel verilere eris¸im ile ilgili raporlama ve analiz c¸alıs¸maları yapılmaktadır.
• O¨zel Nitelikli Kis¸isel Veri is¸leme su¨rec¸lerinde yer alan c¸alıs¸anlara yo¨nelik O¨zel Nitelikli Kis¸isel Veri gu¨venligˆi konusunda egˆitimler verilmis¸, gizlilik so¨zles¸meleri yapılmıs¸, verilere eris¸im yetkisine sahip kullanıcıların yetkileri tanımlanmıs¸tır.
• S¸irket, silinen Kis¸isel Verilerin ilgili kullanıcılar ic¸in eris¸ilemez ve tekrar kullanılamaz olması ic¸in gerekli tedbirleri almaktadır.
• Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır
• Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
• O¨zel Nitelikli Kis¸isel Verilerin is¸lendigˆi, muhafaza edildigˆi ve/veya eris¸ildigˆi fiziksel ortamların yeterli gu¨venlik o¨nlemleri alınmakta, fiziksel gu¨venligˆi sagˆlanarak yetkisiz giris¸ c¸ıkıs¸lar engellenmektedir.

İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıdadır:

• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
• Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
• Veri Sahibi Bas¸vuru Prosedu¨ru¨ hazırlanmıs¸tır.
• Şirket tarafından yu¨ru¨tu¨len faaliyetlere ilişkin c¸alışanlara gizlilik so¨zles¸meleri ve KVKK ve ilgili mevzuata uygun davranacaklarına ilişkin taahhu¨tnameler imzalatılmaktadır.

KİŞİSEL VERİLERİ İMHA YÖNTEMLERİ
I·lgili mevzuatta o¨ngo¨ru¨len su¨re ya da is¸lendikleri amac¸ ic¸in gerekli olan saklama su¨resinin sonunda Kis¸isel Veriler, S¸irket tarafından re’sen veya ilgili kis¸inin bas¸vurusu u¨zerine yine ilgili mevzuat hu¨ku¨mlerine uygun olarak as¸agˆıda belirtilen tekniklerle imha edilir.
KİŞİSEL VERİLERİN SİLİNMESİ
Kis¸isel veriler as¸agˆıda belirtilen yo¨ntemlerle silinir.

KİS¸İSEL VERİLERİN YOK EDİLMESİ
Kis¸isel Veriler as¸agˆıda belirtilen yo¨ntemlerle yok edilir:

ANONİMLEŞTİRME YÖNTEMLERİ

SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından kişisel verilerin saklama süresi belirlenirken; öncelikle yasal mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Aşağıda yer alan tabloda saklama ve imha süreleri yer almaktadır.

PERI·YODI·K I·MHA SU¨RESI·
Yo¨netmeligˆin 11 inci maddesi geregˆince S¸irket, periyodik imha su¨resini 6 ay olarak belirlemis¸tir. Buna go¨re, S¸irket her yıl Haziran ve Aralık aylarında periyodik imha is¸lemi gerc¸ekles¸tirilir.
YU¨RU¨RLU¨K
İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

• Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.
• Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

VERİ SAHİBİ BAŞVURU FORMU

GENEL AÇIKLAMALAR:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “ilgili kişi” olarak tanımlanan kişisel veri sahiplerine, (“Veri Sahibi”) kişisel verilerinin işlenmesi ile ilgili KVKK’ nın 11. Maddesi’nde sayılan haklara ilişkin Veri Sorumlusu’ na (AKYOL’a) başvurma hakkı tanınmıştır. Bu haklara ilişkin AKYOL’a yapılacak başvuruların, KVKK’ nın 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in ilgili hükümleri uyarıncayazılı olarak veya elektronik ortamda ve aşağıda yer alan yöntemlerle Şirketimize  iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

• Başvuru Sahibi’nin şahsen başvurusuile,
• Notervasıtasıyla,
• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmeksuretiyle,

tarafımıza iletilebilecektir.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13. Maddesinin 2. Fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içerisinde yanıtlandırılacaktır. Yanıtlarınız ile ilgili KVK Kanunu’nun 13. Maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

A.Başvuru Sahibi iletişimbilgileri:

           B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

 C.   Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarakbelirtiniz:

………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..

D.Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yönteminiseçiniz:

Adresime gönderilmesini istiyorum.
E-posta adresime gönderilmesini istiyorum.
Kep adresime gönderilmesini istiyorum.

Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir

Şirketimiz talebinizi inceleyerek, kabul veya gerekçesini açıklayarak reddetme hakkına sahiptir. Başvurunuz reddedilmesine ilişkin gerekçesi başvuru sahibi olarak tarafınıza yukarıda seçmiş olduğunuz yöntem aracılığıyla bildirilecektir. Başvurunuzda yer alan talebin kabulü hainde Şirketimiz talebin gereğini yerine getirecektir.

Şirketimizin Veri Sahibi Başvuru Formu’nun değerlendirilebilmesi için başvurucudan ek bilgi ve belge talep etme hakkı saklıdır. Veri Sahibi Başvuru Formu’nda yer verdiğiniz bilgi ve talepler doğru, güncel ve hukuka uygun olmalıdır. Bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz herhangi bir sorumluluk kabul etmemektedir.

Başvuru Sahibi AdıSoyadı                       :
BaşvuruTarihi        :
İmza                          :