Bilgilendirme

KVKK AYDINLATMA METNİ

Netline Bilgi İşlem Ltd. Şti. (“Netline” veya “Şirketimiz”) olarak, kişisel verilerinizin korunmasına önem veriyoruz. Bu Aydınlatma Metni ile, Kişisel Verilen Korunması Kanunu (KVKK) uyarınca kişisel verilerinizin işlenmesinde izlediğimiz usul ve esaslar ile, yine Kanun kapsamında sahip olduğunuz hak ve özgürlükler konusunda sizi bilgilendirmek istiyoruz.

1 – Veri Sorumlusu

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Netline Bilgi İşlem Ltd. Şti. tarafından, veri sorumlusu sıfatıyla hazırlanmıştır.

2 – Kişisel Verilerinizin Hangi Amaçlarla İşleneceği

Şirketimiz, kişisel verilerinizi:

  • Mal/Hizmet satın alım ve satış süreçlerinin, satış sonrası destek hizmetlerinin ve üretim ile operasyonel süreçlerin yönetilmesi amacıyla işler. Hizmet sözleşmelerinin düzenlenmesi ve ifası ile ilgili olarak ve bu kapsamdaki seyahat ve konaklama gibi hizmetlerin sağlanmasında verilerinizi işler ve saklarız.
  • Ticari faaliyetin sürdürülmesi kapsamında, mal ve hizmetlerin temini, ticari faaliyet süreçlerinin yönetimi ve takibi, işin ifası, iş sözleşmelerinin ifası, satış, pazarlama ve muhasebe faaliyetlerinin gerçekleştirilmesi amacıyla işler.
  • İletişim faaliyetlerinin ve bağlılık süreçlerinin yönetilmesi; müşteri ilişkilerinin yönetilmesi; müşteri memnuniyetine yönelik süreçlerin yürütülmesi; ürün ve hizmetlerin pazarlama süreçleri ile kampanya ve promosyon iletişimlerinin yönetilmesi amacıyla işler. Onay verdiğiniz konularda, onay verdiğiniz kanallarla size ulaşır ve yeniliklerimizi paylaşırız.
  • Çalışan adaylarının başvuru süreçleri ile insan kaynakları süreçlerinin planlanması ve yürütülmesi; personel özlük dosyalarının oluşturulması; çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi; sigorta ve sağlık takiplerinin takibi; iş sağlığı kontrolleri; şirket içi denetim ve eğitimlerin yürütülmesi amacıyla işler. Şirketimiz’de çalışmak üzere başvuruda bulunmanızdan itibaren bizimle olduğunuz süre boyunca verileriniz işlenir ve saklanır.
  • İşyeri ve iş güvenliğinin sağlanması, işyerine giriş çıkışların ve mesai programlarının takibi amacıyla işler. Bu kapsamda işyerinde görüntü kaydı yapılır ve kayıtlar ilgili birimlerce denetlenir.
  • Talep ve şikayetlerinizin takibi amacıyla işler. Talep ve şikayetlerinizin çözüme ulaştırılmasında ilgili kişisel verileri kullanıyoruz.
  • Şirketimiz ilgili hukuki süreçlerin yönetimi amacıyla işler. Hukuki bir uyuşmazlık durumunda bu veriler kullanılır.   

3 – Kişisel Veri Toplama Yöntemleri

Şirketimiz, sürdürdüğü ticari faaliyetler kapsamında, kişisel verileri, ilgili yasal mevzuatın izin verdiği şekilde ve yukarıda belirtilen hukuki sebeplerle, otomatik ya da otomatik olmayan yöntemlerle toplamaktadır.

  • Şirket merkezinde, bağlı ofislerinde ya da grup şirketlerinde, şirketlere ait internet sitesi veya sosyal medya hesaplarında, sözlü, yazılı, görsel ya da dijital olarak yapılan paylaşımları,
  • Çerezler veya online işlemler servisimiz üzerinden gerçekleştirdiğiniz bilgi paylaşımları,
  • Çalışanların ve ilgili kişilerin beyanları, kişisel kartvizit veya CV’ler, internet siteleri, insan kaynakları sistemleri, başvuruları, yapılan ziyaretler, e-posta, telefon, faks, sosyal medya hesapları üzerinden toplanan verileri,
  • SGK ve vergi dairesi kayıtları, OSGK ve İSG birimlerince düzenlenen belgeler ve formları,
  • Mal ve hizmet siparişlerine ilişkin belgeler, elektronik yazışmalar ve benzeri kanallardan toplanan verileri,
  • Şirketimiz veya grup şirketleri tarafından düzenlenen eğitim, seminer veya organizasyonlara katılım esnasında elde edilen verileri

toplayabilir, şirketin veya grup şirketlerinin sunduğu ürün ve hizmetlerden yararlandığınız sürece muhafaza edebilir ve güncelleyebilir.

4 – Hukuki Sebep

Kişisel verileriniz, yukarıda belirtilen işleme amaçları doğrultusunda gerekli faaliyet ve süreçlerin yürütebilmesi için, Kanun’un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplanmaktadır:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Kanun’un ilgili maddeleri çerçevesinde gerekli olması halinde, vereceğiniz açık rıza.

5 – Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Şirketimiz tarafından toplanan kişisel veriler; kullanılan ürün ve hizmetlerin gereklerinin yerine getirilebilmesi, bu ürün ve hizmetlerle ilgili beğeni, memnuniyet veya şikâyet değerlendirmelerinin yapılabilmesi ve daha mükemmel hizmet sunulabilmesi, şirketimizle iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliklerinin sağlanması, iş stratejisinin saptanması ve insan kaynakları politikasının uygulanması amacıyla; grup şirketlerine, şirket ortaklarına, yasal olarak yetkili kılınan kamu kurumları ve özel kişilere, tedarikçilere, iş ortaklarına Kişisel Verilerin Korunması Kanunun 8. ve 9. Maddelerine uygun olarak aktarılabilecektir.

6 – Yurtdışına Veri Aktarımı

Şirketimiz, kişisel verileri, KVKK’nın ilgili maddelerinde öngörülen ilkeler doğrultusunda, açık rıza temini suretiyle, yukarıda belirlenen şartlarda, şirketin meşru ticari faaliyetlerinin gerektirdiği ölçüde ticari  faaliyetle sınırlı olarak Kişisel Verileri Koruma Kurulunun belirleyeceği ilke ve kurallara uygun olarak , yurtdışı bağlantılı ticari faaliyetler, ithalat ve ihracat işlemleri, konferans, fuar, panel, eğitim toplantıları, seminer çalışmaları ve benzeri organizasyonların  planlanması ve gerçekleştirilmesi amacıyla yurt dışında yerleşik kişi ya şirketlere veri aktarımı yapılabilecektir. Kural olarak, özel nitelikli kişisel veriler yurt dışına aktarılmamakla birlikte zorunlu olması durumunda yasal mevzuatın öngördüğü tedbirler alınmak suretiyle sınırlı bir aktarım yapılabilir.  

7 – KVKK 11. Maddesi Kapsamındaki Haklarınız

Kişisel Verilerin Korunması Kanununa göre veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle bir zarar görmesi halinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahibinin yukarıda sayılan haklarına ilişkin şikâyet ve taleplerini Şirketimiz’in merkez adresine kimliğini tevsik eden belge ile elden veya noter kanalıyla veya Kişisel Verileri Koruma Kurulunun saptayacağı sair yöntemlerle bildirmesi halinde Şirketimiz bu başvuruyu 30 gün içinde sonuçlandıracaktır.

8 – Talepleriniz

KVKK 11. Maddesi kapsamındaki haklarınızı kullanmak için ilgili taleplerinizi:

Fulya Mah. Mevlüt Pehlivan Sok. Yılmaz İş Merkezi No:26 K:5 D:7 Şişli/İSTANBUL

adresine yazılı olarak, veya info@netline.net.tr adresine elektronik posta üzerinden iletebilirsiniz.


NETLİNE BİLGİ İŞLEM LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

İçindekiler

A. KAPSAM

B. TANIMLAR

C. AMAÇ VE İLKELER

D. KAYIT ORTAMLARI

E. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN DURUMLAR

F. KİŞİSEL VERİLERİN İMHASI

G. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

H. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

  1. KAPSAM
  1. İşbu veri Güvenliği ve Kişisel Veri Saklama ve İmha Politikası (Politika), şirketimizin kişisel verileri işlediği herhangi bir sürece dahil olan tüm departmanlarını ve çalışanlarını kapsamaktadır.
  2. İşbu Politika, şirketin kişisel verilerle ilgili olarak uygulayacağı tüm saklama, işleme, imha ve anonimleştirme süreçlerini kapsamaktadır.
  • TANIMLAR
  1. Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
  2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  3. İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  4. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
  5. Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunudur.
  6. Kayıt Ortamı: Kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
  7. Kişisel Veri İşleme Envanteri (ya da Envanter): Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
  8. Kurul: Kişisel Verileri Koruma Kurulu’dur.
  9. Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemidir.
  10. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicilidir.
  11. Şirket (ya da Şirketimiz): İşbu politikayı belirleyen ve uygulayacak olan Veri Sorumlusu tüzel kişidir.
  12. Tebliğ: Kişisel Verileri Koruma Kurumu’nun 10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğdir.
  13. Veri Kayıt Sistemi: Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
  14. Veri Kayıt Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
  • AMAÇ VE İLKELER

İşbu Politika, Kanun ve ilgili mevzuat uyarınca Şirket tarafından kişisel verilerin toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi ile veri güvenliğinin sağlanması konusunda izlenecek yol ile yetkili ve görevli personelin görev, yetki ve sorumlulukları ile uygulama esaslarını düzenler.  

İlgili yasal mevzuat gereğince, veri siciline kayıt yükümlülüğü bulunan Şirketimiz, Veri Sorumlusu olarak, uhdesinde bulunan kişisel verileri toplamak, oluşturacağı Envanter’de saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politika’ya uygun olarak hareket etmekle yükümlüdür. Bu Politika’nın amacı veri güvenliğinin sağlanmasıdır.

Şirketimiz, kişisel verilerin toplanması, saklanması ve imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata uygun iş ve işlemler tesis ederek veri güvenliğini sağlamayı taahhüt eder.

Kişisel verilerin toplanması, saklanması ve imhası ile veri güvenliğinin sağlanmasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir.

  1. Kişisel verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya uygun hareket edilecektir.
  2. Kişisel verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler kayıt altına alınacak ve bu kayıtlar yasal mevzuatın öngördüğü sürece muhafaza edilecektir.
  3. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişi’nin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler tarafımızdan resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir. Bu konuda İlgili Kişi tarafından şirketimize başvurulması halinde;
    1. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılacak ve ilgili kişiye bilgi verilecektir.
    1. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilecek ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilecektir.
  • KAYIT ORTAMLARI

İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlarda bulunan kişisel veriler işbu Politika’nın kapsamına dahildir.

  1. Şirkete ait merkez ve şubelerde kullanılan bilgisayarlar/sunucular
  2. Ağ cihazları
  3. Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
  4. Bulut sistemleri
  5. Mobil telefonlar ve içerisindeki tüm saklama alanları
  6. Mikrofiş
  7. Yazıcı, parmak izi okuyucu gibi çevre birimler
  8. Manyetik bantlar
  9. Optik diskler
  10. Flash bellekler
  11. Her türlü yazılı, basılı belge kâğıt ve defterler
  • KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

Veri sahiplerine ait kişisel veriler, özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Şirket, kişisel verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili olarak her türlü teknik ve idari tedbiri alır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

  1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
    1. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
    1. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için saklanmasının zorunlu olması,
    1. Kişisel verilerin şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
    1. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
    1. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması

Aşağıda belirtilen kapsamda bir ihlal durumu olması halinde şirket tarafından gerekli aksiyon alınır.

  1. Kanuna Aykırılık

Şirketimiz, kişisel verileri Kanun ve ilgili yasal mevzuatta belirlenen şekle aykırı olarak işlemeyeceğini taahhüt eder.

Şirketimiz, Kanunun 5. ve 6. maddelerinde belirtilen istisnalar mevcut olmadığı sürece, açık rızasını almadığı kişilerin kişisel verilerini saklamaz.

Şirketimiz, özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak işler.

  • Veri İşleme Şartlarının Ortadan Kalkması

Şirketimiz, veri işleme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.

Çalışanlar veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez.

Şirketimiz bünyesinde bulunan Bilgi İşlem Departmanı, veri işleme şartlarının ortadan kalkması halinde kayıt ortamlarını işbu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.

Şirketimiz, aşağıda sayılan ve Yönetmelikte belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder.

  1. Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kaldırılması
    1. Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi
    1. Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması
    1. Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
    1. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin rızasını geri alması
    1. İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin olarak yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü
    1. Veri sorumlusunun, ilgili kişi tarafından yapılan kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi halinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
    1. Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
  • KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi olarak üç farklı şekilde sağlanabilir. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkânsız hale getirilmesidir.

Şirketimiz, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili her türlü teknik ve idari tedbiri alır.

  1. Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesidir.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden otomatik olmayan yollarla işlenen kişisel verilerin silinmesi aşağıda belirtilen şekillerde yapılacaktır.

Tarama yoluyla veya sayısallaştırmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi işlemi, verilerin tamamen veya otomatik yollarla işlendiği durumlarda yapılacaktır.

Şirket, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirecektir.

Silme sırasında, silinmemesi gereken kişisel veriler de silme işleminden etkileniyorsa ve erişilemeyecek ve/veya kullanılmayacak hale geliyorsa aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir.

  1. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi
    1. Kişisel verilerin her türlü iletişime kapalı olması
    1. Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması
  • Kişisel Verilerin Yok Edilmesi

Yok etme işlemi, Şirketin, verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır. Şirket, bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler ve sonrasında her türlü teknik ve idari tedbir alınacaktır.

  • Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, kişisel verilerin tamamen veya kısmen otomatik yollarla işlendiği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerin anonimleştirilmesi ilgili birimin görevidir. Görevli birimler, denetlemesi kendisi tarafından yapılmak kaydıyla farklı departmanlardan yardım ve destek alabilir.

  • KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel verilerin imhası için kullanılacak yöntemler işbu Politika ile belirlenir. Veri sahibi iş birimi işbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygular.

Kişisel verilerin imhası sırasında aşağıdaki yöntemlerden uygun olan seçilerek uygulanır.

  1. Kişisel Verilerin Silinmesi
  1. Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

  1. Uzman Tarafından Güvenli Olarak Silme: Şirket, belirli bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.
  1. Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
  • Kişisel Verilerin Yok Edilmesi:
  1. De-manyetize Etme: Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime tabi tutularak üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
  2. Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi işlemidir. Özellikle yazılı kağıt ve defterler ve mikrofişler bu şekilde yok edilebilir.
  3. Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az 8 kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir
  4. Bulut İmhası: Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.
  5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası: Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran cihazlar, üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak imha edilir. Bu imha işlemleri, cihazların yedekleme, bakım ve benzeri işlemlere tabi tutulmasından önce yapılır.
  • KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Şirketimiz tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
  • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
  1. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının şirket nezdindeki önem derecesine göre belirlenir.
    1. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında şirketin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
    1. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Şirketimiz tarafından tespit edilen saklama, imha ve periyodik imha süreleri, işbu Politika’nın ekinde yer alan ‘Veri Saklama ve İmha Süreleri Tablosu’nda açıklanmıştır.

Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  • POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika, Ekim 2020 tarihinde yürürlüğe konulmuştur.

Veri Sorumlusu:         

Netline Bilgi İşlem Ltd. Şti

Yazışma Adresi:         

             Fulya Mah. Mevlüt Pehlivan Sok. Yılmaz İş Merkezi No:26 K:5 D:7 Şişli/İSTANBUL

Elektronik Posta Adresi:

info@netline.net.tr