Skip to content

KvKK Politikası

KvKK Politikası

NESLİM GÜNGEN GÜZELLİK VE KOZMETİK HİZ. SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI

İÇERİK
1. GİRİŞ
2. AMAÇ
3. KAPSAM
4. TANIMLAR
5. ÇALIŞAN ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE EDİLEN/EDİLECEK (ÜRETİCİ-TEDARİKÇİ-TAŞERON-MÜŞTERİ)

KİŞİSEL VERİLERİNİN İŞLENMESİ

5.1- Çalışan ve Çalışan Adayından İstenecek Belgeler
5.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı
5.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri
5.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler
5.5- Çalışan Kişisel Verilerin İşlenme Amacı
5.6- Çalışan Kişisel Verilerin Aktarılabileceği Yerler
5.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,
5.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri
5.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler
5.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
5.11- Güvenlik Kamerası Uygulamasına ilişkin Kişisel Verilerin İşlenmesi

6. KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ
6.1- Kişisel Verilen Kayıt Ortamları
6.2- Kişisel Verilen Muhafaza Süreleri
6.3- Kişisel Verilerin İmhası

7. KİŞİSEL VERİLERİN GÜVENLİĞİ VE TEDBİRLER
7.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler

8. KİŞİSEL VERİLERİN İMHASI
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
10. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

GİRİŞ

24.Mart.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu kapsamda işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması, işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından; KİŞİSEL VERİLEN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI düzenlenmiştir.

İşbu Politika, Kişisel Verilerin Korunması Hakkında Kanun ile belirlenmiş olan Veri Sorumlusu sıfatıyla; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dahilinde, Şirket ile ilişkili tüm gerçek kişilerin kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. kişilere aktarılmasına/açıklanmasına ve imhasına, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere toplum kuralları ve dürüstlük ilkeleri de göz önünde bulundurulmak suretiyle; işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatça öngörülen ve/veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir.

AMAÇ

İşbu Politikanın temel amacı çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması amacıyla belirlenmiş olan Şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir.

KAPSAM

İşbu Politika; çalışan adaylarının, çalışanların, ziyaretçilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.

TANIMLAR

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (hissedarlarımızın ortak olduğu tüzel kişiler, iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.

Üçüncü Kişi : Bu Politika ve KVK Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, Çalışan Adayları).

Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Ziyaretçi : Şirketimizin sahip olduğu taşınmazlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

ÇALIŞAN ADAYLARI, ÇALIŞAN VE TİCARİ FAALİYET KAPSAMINDA ELDE EDİLEN/EDİLECEK (ÜRETİCİ-TEDARİKÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL VERİLERİNİN İŞLENMESİ

5.1- Çalışan ve Çalışan Adayından İstenecek Belgeler

· Kimlik Verisi
Ad-Soyad, T.C. Kimlik Numarası, Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Durum, Milliyet

· İletişim Verisi
Telefon numarası, Açık Adres Bilgisi, e-posta adresi

· Özel Nitelikli Kişisel Veri
Engelli olma durumu, Kan Grubu, Askerlikten Muafiyet Nedeni, Adli Sicil Kaydı, Sağlık Durumu, Parmak İzi ve Retina Taraması, Yüz Tarama ve sair

· Eğitim Verisi
Öğrenim Durumu, Eğitim Bilgileri (okul ismi, dönem bilgisi, mezuniyet ortalaması), Yabancı Dil Bilgileri, Eğitim ve Beceriler, Katıldığı Seminer ve Kurslar, Sertifika Bilgileri, Bilgisayar Bilgisi

· Görsel ve İşitsel Veri
Toplam İş Tecrübesi, Çalışma Durumu ve Unvanı, İş Deneyimleri (firma isimleri, çalışmış olduğu dönemler, iş tanımı), Sürücü Belgesi Verileri, Yetkinlikleri, Hobileri, Maaş Beklentisi, Askerlik Durumu, Referans Bilgileri

5.2- Çalışan Adayı Kişisel Verilerin İşlenme Amacı

Çalışan adayı kişisel verileri, Şirketimize yapmış bulunduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:

Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi,
Özgeçmiş üzerine alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması,
Özgeçmişte yer verilen referans kişileriyle verilerin teyit edilmesi,
Pozisyonla ne kadar örtüştüğünün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinin kaydedilmesi,
Kısa ya da uzun vadede ihtiyaç duyulması ihtimaline karşı e-posta ortamında paylaşılmış olan özgeçmişin kayıt altına alınması,

5.3- Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

5.4- Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler

Kişisel veriler çalışan adayının referans olarak gösterdiği kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan İnsan Kaynakları Birimiyle, Üst Yönetimle, Yönetim Kurulu Üyeleriyle, çalışan ihtiyacı olan Birim yetkilileri ile ve bilginin edinme amacı aynı kalmak üzere hissedarlarımızın ortak olduğu Şirketlerle paylaşılabilir.

5.5- Çalışan Kişisel Verilerin İşlenme Amacı

Yukarıda belirtilen kişisel veriler, işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir:

• İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi
• Personel özlük dosyalarının oluşturulması, bordrolama
• Personel iş sözleşmesi süreci yönetimi
• Personelin sağlık hizmetlerinin sağlanması
• Personele iş sözleşmesinin kapsamında telefon, hat ve araç tahsis edilmesi
• Vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi
• Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi
• İş sağlığı ve güvenliği süreçlerinin yürütülmesi
• İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi
• Hizmet alım sözleşmeleri süreçlerinin kurgulanması
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
• Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi
• İnternet log kayıtlarının tutulması
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası
• Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi
• Personel girişleri için kart ve servis kayıtlarının yapılması
• Bütçeleme süreçlerinin devamlılığı
• Personel eğitimlerinin verilmesi ve yönetimi
• Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası
• Yönetim kurulu kararlarının yönetimi
• Genel kurul toplantısı plan ve yönetimi
• Dava ve hukuk işlerinin takibi

5.6- Çalışan Kişisel Verilerinin Aktarılabileceği Yerler

Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortaklarına, hissedarlara, hissedarların ortak olduğu şirketlere, ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK, İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşları), bankalara, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, ticari ilişki içerisinde bulunduğumuz firmalara bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.

5.7- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı

Mal/Hizmet satışı
Satış sonrası hizmetlerinin ifası
Frachising, bayilik, distribütörlük, satış ve/veya hizmet sözleşmelerinin gereklerinin yerine getirilmesi
Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi
Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması
Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması
Hizmetlerimiz karşılığı fatura tanzimi
Dış kaynaklardan hizmet alımı yapılması
Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması
Kimlik teyidi
Soru ve şikâyetlere cevap verilmesi
Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması
İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
Bilgilerin tutarlılığına ilişkin denetimin sağlanması
Müşteri memnuniyetinin ölçülmesi
İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması
Yasal yükümlülüklerin yerine getirilmesi
Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
Hukuk işlerinin icrası/takibi
Ziyaretçi kayıtlarının oluşturulması ve takibi

5.8- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

5.9- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler

Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtları genel itibariyle yabancı ülkelerle paylaşılmamakta olmakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise

5.10- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirketimiz, şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi, şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir.

5.11- Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi

Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ve parmak izi ve retina taraması gibi bir kısım anahtar sistemleri ile şirket içerisinde bulunan misafirlerin ve çalışan personellerin izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan çalışan ve misafir güvenliğinin sağlanması kapsamında tüm çalışanların bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik, idari ve teknolojik tedbirler alınarak korunmaktadır.

KİŞİSEL VERİLERİN MUHAFAZA VE İMHA SÜRELERİ ve İMHA POLİTİKASI

6.1- Kişisel Verilen Kayıt Ortamları

Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, her türlü yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır.

6.2- Kişisel Verilerin Muhafaza Süreleri

Şirketimiz tarafından Şirketimiz çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilerin Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilerin saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle Şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır.

Bu kapsamda;

6698 Sayılı Kişisel Verilerin Korunması Kanunu
6098 Sayılı Türk Borçlar Kanunu
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
4857 Sayılı İş Kanunu
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
213 Sayılı Vergi Usul Kanunu
4721 Sayılı Türk Medeni Kanunu
6102 Sayılı Türk Ticaret Kanunu
2004 Sayılı İcra İflas Kanunu
Ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri.

6.3- Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi ve Anonimleştirilmesi)

Şirketimiz tarafından işlenmiş olan Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında;

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması,
İlgili kişinin açık rızasını geri alması halinde,
İlgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi üzerine,
Kişisel Verileri Koruma Kurumu kararı ile,
Yasal mevzuatta belirlenen sürelerin geçmesi halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir.

KİŞİSEL VERİLERİN GÜVENLİĞİ VE TEDBİRLER

7.1- Kişisel Verilen İşlenmesi, Korunması ve Saklanmasına Yönelik Teknik ve İdari Tedbirler

Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir.

Uygulanacak Olan Teknik Tedbirler
Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi,
Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır.
Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır,
Kişisel verilere erişim kayıtlarının alınması,
Özel nitelikteki kişisel verilerin ayrı bir sistem ve koruma tedbirleri alınması
Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,
Teknik konularda uzman personel istihdam edilmesi,
Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda muhafazası,
Uygulanacak Olan İdari Tedbirler Personele ilgili eğitimlerin verilmesi,
Kurum içi denetim yapılması,
Envanter oluşturulması,

KİŞİSEL VERİLERİN İMHASI

Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır.

Fiziksel ortamda tutulan kayıtlar imha makinası ile imhası ağlanmak suretiyle yok edilir.

Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir.

Şirketimiz açısından periyodik imha süresi 6 (altı) ay olarak belirlenmiş olmakla birlikte, işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır.

Kişisel Verilerin Anonim Hale Getirilmesi

Şirketimizce işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kişisel Verilerin Korunması Kanunu Madde.11 gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kişisel Verilerin Korunması Kanunu Madde.7’de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Başvuruda yer alan talepler niteliğine göre, en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Şirketimiz tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve Şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İşbu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup, ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir.

VERİ SORUMLUSU : NESLİM GÜNGEN GÜZELLİK VE KOZMETİK HİZ. SAN. TİC. LTD. ŞTİ.
ADRES : Gültepe Mah. Türe Sk. No:1-3/4 Küçükçekmece – İSTANBUL
E-POSTA : info@neslimgungen.com.tr
TEL : 0850 346 12 22