MİKROTEST LABORATUVAR CİHAZLARI MAKİNA İMALAT GIDA AHŞAP ÜRÜNLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Türkiye Cumhuriyeti Anayasa’sının 20’nci maddesine göre; herkes özel hayatına ve aile hayatına saygı gösterilmesini ve kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
İşbu Kişisel Veri Saklama ve İmha Politikası ("İmha Politikası"), Mikrotest Laboratuvar Cihazları Makina İmalat Gıda Ahşap Ürünleri Sanayi ve Ticaret Limited Şirketi ("Şirket") tarafından KVK Kanunu’nun 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") uyarınca hazırlanmıştır.
İmha Politikasının amacı, işlenmesini gerektiren sebeplerin ortadan kalkması halinde,
İşbu İmha Politikası’nda kullanılan terimler aşağıda yer alan anlamlara gelmektedir:
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hâle getirilmesi. |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
İmha Politikası |
Şirket tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Karartma |
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması işlemleri. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu. |
KVK Kurumu |
Kişisel Verilerin Koruma Kurumu. |
KVK Kanunu |
07 Nisan 2016 Tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Maskeleme |
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri. |
Periyodik İmha |
KVK Kanunu’nda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Verbis |
Veri Sorumluları Sicil Bilgi Sistemi. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve/veya tüzel kişi. |
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.
UNVAN |
GÖREV TANIMI |
Muhasebe Sorumlusu |
Komite Başkanı-Yönetim ve İletişimden Sorumlu |
Satış Departmanı Sorumlusu |
KVKK Risk Yönetimi, Politika ve Prosedürlerden Sorumlu |
Satış Departmanı Sorumlusu |
İş Süreçlerinin Planlanmasından ve Raporlanmasından Sorumlu |
Üretim Departmanı Sorumlusu |
KVK Kanunu’na Uyum ve Denetimden Sorumlu |
Üretim Departmanı Sorumlusu |
Bilgi Teknolojileri ve Veri Güvenliğinden Sorumlu |
Şirket, aşağıda detayları açıklanan kayıt ortamlarında veri işleme faaliyetlerini sürdürmektedir:
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.), |
Kağıt |
Yazılımlar (ofis yazılımları, portal, VERBİS vb.), |
Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb.) |
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) |
Yazılı-basılı görsel ortam |
Kişisel bilgisayarlar (masaüstü, dizüstü) |
Birim dolapları |
Mobil cihazlar (telefon, tablet vb.) |
Klasörler |
Optik diskler (CD, DVD, hard disk vb.) |
Arşiv |
Çıkartılabilir bellekler (USB, hafıza kartı vb.) |
|
Yazıcı |
|
Tarayıcı |
|
Fotokopi makinesi |
|
Şirket tarafından işlenen kişisel veriler ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıda belirtilen amaç ve/veya amaçlar doğrultusunda saklamaktadır.
Şirket, KVK Kanunu’nun 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
8.1. İdari Tedbirler
KVK Kanunu kapsamında, Şirket veri sorumlusu sıfatına haiz olacak olup VERBİS sistemine kayıt olacaktır. Yönetmelik’in 11’inci maddesinin 1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirilebilir.” şeklinde düzenleme yapılmıştır.
Şirket tarafından, KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu asıl yetkili Muhasebe Departmanı sorumlusu yetkili kılınmıştır. Her bir komite üyesi, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ile Saklama ve İmha Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm komite üyeleri belirtilen periyodik imha sürelerinde İmha Politikası doğrultusunda gerçekleştirdiği işlemleri, Muhasebe Departmanı Sorumlusuna raporlayacaktır. Muhasebe Departmanı Sorumlusu tüm komite üyelerinin denetim ve işlem raporlarını yapılan toplantılarda Yönetim’e sunacaktır. Karar alınmasını gerektiren durumlarda Muhasebe Departmanı Sorumlusunun da görüşü alındıktan Yönetimin karar almasını müteakip alınan karar uygulamaya konulacaktır.
Şirket,
Bununla birlikte;
Kişisel veriler, Şirket tarafından aşağıdaki teknikler ile silinir.
KİŞİSEL VERİ KAYIT ORTAMI |
AÇIKLAMA |
Merkezi Sunucularda Yer Alan Kişisel Veriler |
Merkezi sunucuda yer alan kişisel veriler, işletim sistemindeki silme komutu ile silinmekte veya dosyanın bulunduğu dizin üzerinden ilgili kullanıcının erişim hakları kaldırılmaktadır. Bahse konu işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel veriler, bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmektedir. Bahse konu işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir. |
Kâğıt Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında yer alan kişisel veriler bu ortamlara uygun yazılımlar kullanılarak silinmektedir. |
Kişisel veriler, Şirket tarafından aşağıdaki teknikler ile yok edilir.
KİŞİSEL VERİ KAYIT ORTAMI |
AÇIKLAMA |
Kâğıt Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmalarını gerektiren süresi sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilmektedir. |
Optik/Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmalarını gerektiren süresi sona erenler eritme, yakılması, yüksek değerde manyetik alana maruz bırakılma veya toz haline getirilme gibi yöntemler ile fiziksel olarak yok edilmektedir. |
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka veriler ile eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Söz konusu saklama süreleri üzerinde, gerekmesi halinde ilgili kişiler tarafından güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemleri yerine getirilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak yasal bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler aşağıdaki tabloda belirtilen azami süre boyunca saklanır.
KİŞİSEL VERİ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Kimlik Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
İletişim Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Özlük Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Hukuki İşlem Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Fiziksel Mekân Güvenliği |
20 Gün |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Müşteri İşlem |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
İşlem Güvenliği Verisi |
2 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Lokasyon Verisi |
30 Gün |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Finans Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Mesleki Deneyim Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Görsel ve İşitsel Kayıt Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Sağlık Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Verisi |
Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
İşe Alınmayan Çalışan Adaylarının Kişisel Verileri |
6 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Talep ve Şikâyet Yönetim Bilgileri |
2 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13. maddesine uygun bir biçimde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:
|
BAŞVURU YÖNTEMİ |
BAŞVURU YAPILACAK ADRES |
BAŞVURUDA GÖSTERİLECEK BİLGİ
|
Yazılı Olarak Başvuru |
Islak imzalı şahsen başvuru veya Noter vasıtasıyla |
Saray Mah. 676. Cad. No:22 (Aksan Yapı Kooperatifi) Kahramankazan/ Ankara |
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Kayıtlı Elektronik Posta (KEP) Yolu İle Başvuru |
Kayıtlı Elektronik Posta (KEP) adresi ile |
mikrotest@hs01.kep.tr
|
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru |
Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle |
info@mikrotestcihazlari.com |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Yönetmeliğin 11’inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket’te her yıl Haziran ve Aralık aylarında periyodik imha işlemleri gerçekleştirilir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Muhasebe Departmanında saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Politika, şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ve www.mikrotestcihazlari.com sitemizde ilan edilecektir.