Personal Data Storage and Destruction Policy

  • Home
  • Personal Data Storage and Destruction Policy

GÖKSAN POMPA
SAN. VE TİC. AŞ

Personal Data Storage
and Destruction
Policy

Versiyon [01]

Yürürlük Tarihi: 09.03.2021

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

 

  1. GİRİŞ

İşbu Kişisel Verilerin Saklanması Ve İmhası Politikası (“Politika”), Göksan Pompa San. Ve Tic. AŞ (“Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, veri sorumlusu sıfatını haiz olarak, ilgili mevzuat hükümleri uyarınca, saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından işbu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.  

 

Şirket, Kanun ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) kapsamında ilke ve esaslara uygun olarak, bünyesinde bulundurduğu kişisel verilerin saklanması ve imhası hakkında işbu Politikaya ve Politikada belirtilen esaslara uygun davranmayı taahhüt eder.

 

  1. POLİTİKANIN AMACI

İşbu politikanın temel amacı, Kanun ile Yönetmelik kapsamında işlenen kişisel verilen, saklanması ve imhasına yönelik yöntem ve süreçlere ilişkin usul ve esasların belirlenmesi; bu kapsamda, Şirketimiz tarafından kişisel verileri işlenen ilgili kişileri bilgilendirilmesidir.

 

  1. POLİTİKANIN KAPSAMI

İşbu Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirketimiz bünyesinde kişisel verileri işlenen kişiler için hazırlanmıştır. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz. İşbu Politika, Kanun başta olmak üzere, kişisel verilerin korunmasına yönelik düzenlemelerin gerektirmesi halinde, genel kurulun oybirliği şeklinde verecekleri onayla değiştirilebilir. 

 

  1. TANIMLAR

“Alıcı Grubu” Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

“Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

“Elektronik Ortam” Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.

“Elektronik Olmayan Ortam” Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade eder.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

“Veri Sorumluları Sicil Bilgi Sistemi” Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder.

“İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi ifade eder.

“İlgili Kullanıcı” Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

İrtibat Kişisi” Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişiyi ifade eder.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

“Kişisel Veri İşleme Envanteri” Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.

“Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

“Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

“Periyodik İmha” Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

 

  1. SORUMLULUK VE GÖREV DAĞILIMI

Kanun ve ilgili mevzuat uyarınca, şirket içi koordinasyonun sağlanması, muhafazası ve sürdürülmesi ve Kurum ile iletişimin sağlanması bakımından, Şirket, Veri İrtibat Kişisi belirlemiştir. İrtibat kişisi, Şirket’e konu ile ilgili başvuruların ve veri ihlallerinin takibi, bildirimi ve kontrolünden sorumludur. Ayrıca Şirketin her departmanından seçilen bir kişiden ve/veya Şirket organizasyonu dışındaki gerçek veya tüzel kişilerden oluşan Kişisel Veri Koruma Komitesi, kişisel verilerin korunmasına ilişkin mevzuatın takibi, uygulanmasına ilişkin çalışmalar yaparken, gerekmesi halinde ilgili birimlerin iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapmakla görevlidir.

 

  1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Şirketimizce işlenen kişisel veriler, aşağıda belirtilen ortamlarda saklanmaktadır:

 

Elektronik ortamlar; bulutu, kullanılan yazılımları (ofis yazılımları, kurum portalları), bilgisayarları, telefonları, tablet gibi mobil cihazları, optik diskleri, çıkarılabilir bellekleri, bilgi güvenliği cihazlarını (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) kapsar.

 

Elektronik olmayan ortam; kağıt olarak tutulan kişisel verileri, iş başvuru formlarını, Şirket içerisinde yer alan formlar, talep/şikayet/sipariş formları, şirket ile üçüncü kişiler arasında yapılan sözleşmeleri, manuel veri kayıt sistemlerini, yazılı, basılı, görsel ortamlarda tutulan kişisel verileri, birim dolaplarını, arşiv odalarını kapsar.

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kanun, kişisel verilerin amaçla bağlantılı, sınırlı ve ölçülü bir şekilde işlenmeleri ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği düzenlenmiş olup kişisel verilerin belirli sürelerle saklanması gerekliliğine işaret etmiştir. Bu kapsamda, Şirketimizce işlenen kişisel veriler, ilgili mevzuatlarda öngörülen ve/veya işleme amaçlarımıza uygun olarak, gereken sürelerde saklanmaktadır. Kişisel verilerin, ilgili mevzuata, Kanuna ve Şirket politikalarına uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, işbu kişisel veriler resen veya ilgili kişinin talebi üzerine, veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

 

Buna göre, Şirketin, kişisel verileri saklama ve imha süreleri tablo olarak belirtilmiştir. (EK)

 

  • Saklamaya İlişkin Açıklamalar

 

Kanun’un 4. Maddesinde, işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı, ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş; 5., 6. Maddelerinde ise kişisel verilerin işleme şartları sayılmıştır.  

 

  • Saklamayı Gerektiren Hukuki Sebepler

 

Şirket bünyesinde işlenen kişisel veriler, Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Kanunlarda böyle bir süre öngörülmemesi durumunda ise öncelikle, Şirket tarafından, kişisel verinin özel nitelikli kişisel veri sınıflandırmasına tabi olup olmadığı değerlendirilir. Özel nitelikli kişisel veriler, Kanun’un 6’ncı maddesi ve Şirket tarafından yayımlanan Özel Nitelikli Kişisel Veri İşleme Politikasına uygun olarak işlenip saklanmadıysa, 7.2’nci maddede belirtilen yöntemlerle derhal imha edilir. İşbu süreçten sonra, kişisel verinin saklanmasında meşru bir amacın olup olmadığı tespit edilir. Saklanması konusunda karar alınması halinde, ilgili Kanun hükümleri başta olmak üzere, ticari teamüller ve Şirket politikaları çerçevesinde saklanması gereken makul sürelerde saklanır ve süre sonunda imha edilir.

 

Kişisel verilerin saklanmasına ilişkin aşağıdaki mevzuat hükümleri uygulanmaktadır:

 

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 4857 Sayılı İş Kanunu ve İlgili Mevzuat
  • 6098 Sayılı Türk Borçlar Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
  • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat
  • 6102 Sayılı Türk Ticaret Kanunu
  • 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
  • 213 Sayılı Vergi Usul Kanunu
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

 

  • Saklamayı Gerektiren İşleme Amaçları

 

Şirket tarafından özellikle iş ve ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi için Kanun ve diğer ilgili mevzuatlarda belirtilen sınırlar çerçevesinde saklanmaktadır.  

 

Ayrıca, Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

 

  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • İlgili kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından ilgili kişilerin açık rızasının bulunması,
  • İnsan kaynakları süreçlerinin yürütülmesi,
  • Kurumsal iletişimin sağlanması,
  • Denetim, kontrol, risk yönetimi faaliyetlerin yerine getirilmesi, fiziksel mekan ve çalışan/ziyaretçi/müşteri güvenliğinin sağlanması,
  • Müşterilerle ve Potansiyel müşterilerle ilişkilerin yürütülmesi,
  • Sözleşmeler ve protokollerin ifası,
  • Satış sonrası hizmetlerin sunulması,
  • Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin sonuçlandırılması,
  • Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik önlemlerin alınmasını temin edilmesi (veri yedekleme, silme yok etme işlemlerinin kayıt altına alınması, erişim log kayıtlarının tutulması vb.),
  • Şirket içi raporlamaların yapılması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilebilmesi.

 

  • İmhayı Gerektiren Hukuki Sebepler

Şirket bünyesinde işlenen kişisel veriler; aşağıda belirtilen sebeplerle, işbu politika ve Kişisel Verilerin İşlenmesi ve Korunması Politikası nezdinde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak silinir, yok edilir veya anonim hale getirilir.

 

Bu sebepler;

  • Kişisel verilerin, işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
  • Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarını kapsar.

 

Bu sebeplerin ortaya çıkması halinde, Şirket tarafından ilgili kişinin talebi üzerine, ilgili kişisel veriler silinir, yok edilir veya anonim hale getirilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir. Şirket tarafından gerçekleştirilen bu prosesle ilgili olarak, gerekli görülen durumlarda, Şirket yönetimi, Kurul ve ilgili kişiler bilgilendirilir.

 

  1. KİŞİSEL VERİLERİ SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Şirketimiz bünyesinde, Kanun kapsamında kişisel verileri saklama ve imhasına ilişkin her türlü idari, teknik, hukuki tedbir alınmıştır. Bu kapsamda Şirketimizin aldığı tedbirler aşağıdaki gibidir:

 

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

 

  1. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Şirket tarafından re ‘sen ya da ilgili kişinin talebi üzerine belirtilen yöntem ve tekniklerle imha edilmektedir.

 

 

  • Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Sunucularda yer alan kişisel veriler; saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisinin kaldırılarak silinmesi anlamına gelir.

 

Elektronik ortamda saklanan kişisel veriler; sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Taşınabilir medyada bulunan kişisel veriler hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

 

Elektronik olmayan ortamda saklanan kişisel veriler; fiziksel ortamda tutulan kişisel veriler üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

Taşınabilir medyada bulunan kişisel veriler; sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

  • Kişisel Verilerin Yok Edilmesi

Elektronik ortamda saklanan kişisel veriler; saklanmasını gerektiren sürenin sona ermesi ya da ilgili kişinin talebi üzerine, cihazın eritilmesi, yakılması veya toz haline getirilmesi gibi işlemlerle fiziksel olarak yok edilir.

 

Elektronik olmayan ortamda saklanan kişisel veriler; fiziksel ortamda tutulan kişisel veriler, yakılarak evrak yok edilir.

 

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Şirket tarafından imha yöntemi olarak anonim hale getirme seçildiğinde, kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi işlemi uygulanır.

 

  1. PERİYODİK İMHA SÜRESİ

Kişisel verilerin periyodik imha süresi, Yönetmelik’e uygun olarak altı ay olarak belirlenmiştir. Buna göre Şirket; Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhalar her yılın nisan ve ekim aylarında gerçekleştirilir.

 

İmhaya ilişkin tutanaklar, Kanun uyarınca, 3 yıl süre ile saklanır.

 

  1. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirketimiz, Kanun’un 10. maddesinde öngörülen yükümlülüğe uygun olarak, Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda bildirimde bulunarak aydınlatma yükümlülüğünü yerine getirmektedir. 

 

Şirketimiz, Kanun’un 11. maddesine uygun olarak ilgili kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

 

  1. İLGİLİ KİŞİNİN HAKLARI

 Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

  1. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI

Kanun’a uyum gereğince; belirtilen haklarınızı kullanmak ile ilgili talebinizi, aşağıdaki iletişim adresleri üzerinden ıslak imzalı bir dilekçe ile elden, noter veya iadeli taahhütlü mektup aracılığıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirket’e bildirilen ve Şirket sisteminde kayıtlı olan e-posta adresini kullanmak suretiyle Şirketimize iletebilirsiniz. Lütfen güncel başvuru yöntemlerini başvuru öncesinde mevzuattan teyit ediniz.

 

Posta adresi: Atatürk Organize Sanayi Bölgesi, 10014 Sok. No:7 Çiğli, İzmir

E- posta adresi: kvkk@goksan.com.tr

Kep adresi: goksanpompa@hs01.kep.tr

 

Taleplerinizi yazılı olarak iletmeniz halinde, talebin niteliğine göre en geç otuz gün içerisinde ücretsiz olarak talepleriniz sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

  1. İLGİLİ KİŞİNİN KURULA ŞİKÂYETTE BULUNMA HAKKI

Şirket tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanun uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

 

  1. POLİTİKANIN YAYIMLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da dosyasında saklanır.

 

  1. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

İşbu Politika Yönetim Kurulu’nun oybirliğiyle alınan onayı ile değiştirilebilir. Politika üzerinde yapılan değişiklikler aşağıdaki web adresi üzerinden çalışanların ve ilgili kişilerin erişimine sunulur.

 

  1. YÜRÜRLÜK VE YÜRÜRLÜLÜKTEN KALDIRILMMASI

Şirket tarafından düzenlen işbu Politika, 09.03.2021 tarihinde Yönetim Kurulu tarafından onaylanmıştır. Politika, Şirketimizin internet sitesinde (www.seppump.5bweb.com) yayımlanır ve veri öznelerinin erişimine sunulur.

 

İşbu Politikanın, yürürlükten kaldırılmasına karar verilmesi halinde, Politikanın ıslak imzalı eski nüshaları Yönetim Kurulu tarafından iptal edilerek imzalanır ve en az 5 yıl süre ile saklanır.

 

Kişisel Veri Kategorisi Bazında Kişisel Verileri Saklama ve İmha Süreleri

Veri Kategorileri

Saklama Süreleri (Azami Süreler)

İmha Süreleri

Kimlik

Hukuki İlişki + 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

İletişim

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Lokasyon

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Özlük

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Hukuki İşlem

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Müşteri İşlem

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Fiziksel Mekân Güvenliği

10-15 gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

İşlem Güvenliği

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Risk Yönetimi

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Finans

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Mesleki Deneyim

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Pazarlama

Hukuki ilişki + 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Görsel ve İşitsel Kayıtlar

Hukuki ilişki + 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay

Sağlık Bilgileri

Hukuki ilişki + 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde, en geç 6 ay