en
 

KİŞİSEL VERİLERİ

İŞLEME, SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

1. AMAÇ

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz. İşbu Kişisel Verileri Saklama İmha ve Anonimleştirme Politikası (“Politika”), kişisel verilerin Erciyes Demir San. Tic A.Ş. tarafından toplanması, kullanılması, paylaşılması, saklanması ve silinmesi, yok edilmesi, anonimleştirilmesi süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

İşbu Politika’da, Erciyes Demir San. Tic. A.Ş. tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar Erciyes Demir San. Tic. A.Ş. çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi Erciyes Demir San. Tic. A.Ş ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

Yönetmelik uyarınca, Erciyes Demir San. Tic. A.Ş Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak uhdesinde bulunan kişisel verileri kişisel veri envanterine uygun bir şekilde işlemek, saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür.

Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

  1. Kanunun 4 üncü maddesindeki genel ilkelere uyulacaktır.
  2. Erciyes Demir San. Tic. A.Ş, işbu Politikayı hazırlamış olmanın tek başına kişisel verilerin Yönetmelik, Kanun ve ilgili mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini kabul etmektedir.
  3. Erciyes Demir San. Tic. A.Ş, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken Kanunun maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu’nun alacağı kararlara ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.

Erciyes Demir San. Tic. A.Ş, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında İşbu Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

2. KAPSAM

 Bu Politika, Erciyes Demir San. Tic. A.Ş ’nin tüm süreçlerinde uygulanır.

3. TANIMLAR

Kanun                         6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Yönetmelik                 Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik

Kurul                           Kişisel Verileri Koruma Kurulu’dur.

Kayıt Ortamı               Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel Veri

İşleme Envanteri         Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları  kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.

İmha                           Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Periyodik İmha           Kanunda yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkması durumunda; kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Sicil                             Başkanlık tarafından tutulan Veri Sorumluları Sicilidir.

Veri-Kayıt Sistemi       Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu           Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Alıcı Grubu                  Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili Kullanıcı              Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Kişisel Verilerin Korunması Politikası içerisinde bulunan tanımlar işbu Politika içinde geçerlidir.

4. REFERANSLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Veri Sorumluları Sicili Hakkındaki Yönetmelik ve ilgili diğer yönetmelikler

5.  KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR 

5.1. İŞLENMESİNE İLİŞKİN GENEL İLKELER

Erciyes Demir San. Tic. A.Ş kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Erciyes Demir San. Tic. A.Ş tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca Erciyes Demir San. Tic. A.Ş ‘nin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.

Doğru ve gerektiğinde güncel olma: Erciyes Demir San. Tic. A.Ş, tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme: Erciyes Demir San. Tic. A.Ş yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Erciyes Demir San. Tic. A.Ş yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Erciyes Demir San. Tic. A.Ş tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Erciyes Demir San. Tic. A.Ş tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, Erciyes Demir San. Tic. A.Ş, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Erciyes Demir San. Tic. A.Ş gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.

5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Erciyes Demir San. Tic. A.Ş tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanunda sayılan istisnalar dışında, Erciyes Demir San. Tic. A.Ş, ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

*Kanunlarda açıkça öngörülmesi,

*Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

*Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

*Veri sahibinin kendisi tarafından alenileştirilmiş olması,

*Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

*Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Erciyes Demir San. Tic. A.Ş tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlığa ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:

*Kamu sağlığının korunması,

*Koruyucu hekimlik,

*Tıbbi teşhis,

*Tedavi ve bakım hizmetlerinin yürütülmesi,

*Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

5.3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Erciyes Demir San. Tic. A.Ş tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir.

*İnsan kaynakları operasyonları,

*Personel özlük dosyalarının oluşturulması, bordrolama,

*Çalışan sözleşme süreci yönetimi,

*Sigorta yenileme süreçlerinin yürütülmesi,

*Çalışanlara sağlık hizmetlerinin sağlanması,

*Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi,

*Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,

*Alt işverenlik kapsamında uygunluk değerlendirmelerinin yapılması,

*Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,

*İş sağlığı ve güvenliği süreçlerinin yürütülmesi,

*İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,

*Hizmet alım sözleşmeleri süreçlerinin kurgulanması,

*Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

*Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,

*İnternet log kayıtlarının tutulması,

*Personel seyahatlerinin planlanması,

*Evrak işlerinin yürütülmesi ve takibi,

*Personel eğitimlerinin verilmesi ve yönetimi,

*Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,

*Şirket içi operasyonları,

*Hukuksal, teknik ve idari sonucu olan faaliyetler,

Yukarıda belirtilen kategoriler sizleri bilgilendirme amaçlı olup Erciyes Demir San. Tic. A.Ş nin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda Erciyes Demir San. Tic. A.Ş, sizi en hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri sizler için ilgili metinlerde güncellemeye devam edecektir.

5.4. KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verileriniz ilgili mevzuatta öngörülen süreler boyunca fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

5.5. KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI

Erciyes Demir San. Tic. A.Ş, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Erciyes Demir San. Tic. A.Ş tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Erciyes Demir San. Tic. A.Ş tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir.

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Yeterli önlemler alınmak kaydıyla; sağlığa ilişkin özel nitelikli kişisel veriler bakımından ise,
    • Kamu sağlığının korunması
    • Koruyucu hekimlik
    • Tıbbi teşhis
    • Tedavi ve bakım hizmetlerinin yürütülmesi
    • Sağlık hizmetleri ile finansmanının planlanması ve yürütülmesi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

5.6.  KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılması Erciyes Demir San. Tic. A.Ş de şu aşamada mevcut değildir. Herhangi bir değişiklik olması durumunda güncelleme ve bilgi aktarımı yapılacaktır.

5.7.  6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN 11. MADDESİ GEREĞİNCE HAKLARINIZ

Şirketimize başvurarak kişisel verilerinizin;

  1. Kişisel veri olarak işlenip işlenmediğini öğrenme,
  2. Kişisel veri olarak işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Veri sahipleri, yukarıda sayılan haklarını, Erciyes Demir San. Tic. A.Ş iletişim adreslerine şahsen veya posta / kargo vasıtasıyla ileterek kullanabilirler.

Erciyes Demir San. Tic. A.Ş, ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır Erciyes Demir San. Tic. A.Ş, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Erciyes Demir San. Tic. A.Ş tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, Erciyes Demir San. Tic. A.Ş tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.

5.8. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER 

Erciyes Demir San. Tic. A.Ş kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:

*Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

*Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

*Kişisel verilerin muhafazasını sağlamak.

5.9. GÖRÜNTÜ KAYITLARININ İŞLENMESİ

Erciyes Demir San. Tic. A.Ş tarafından, Şirket tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almakta ve aydınlatma metni ile bilgi aktarımı sağlanmaktadır. Söz konusu faaliyetler kapsamında Erciyes Demir San. Tic. A.Ş tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.

6. KİŞİSEL VERİLERİNİZİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ

İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun madde 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve kanunların belirlediği süreler geçince tarafımızca silinecek, yok edilecek ve anonimleştirilecektir.

6.1. KİŞİSEL VERİLERİN SİLİNMESİ

 Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi.

Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla yapılacaktır. Erciyes Demir San. Tic. A.Ş, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirecektir. Erciyes Demir San. Tic. A.Ş bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti etmektedir. Bu garanti, veri sorumlusunun sorumluluğu altındadır.

Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa Erciyes Demir San. Tic. A.Ş, uygulayabileceği aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir:

  1. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi
  2. Kişisel verilerin her türlü erişime kapalı olması
  3. Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması
  4. Belirtilen silme sayma yöntemleri, yönetmeliğe bağlı olup ilgili durumlarda güncellenmesi Veri Sorumlusu nun sorumluluğundadır.

6.2. KİŞİSEL VERİLERİN YOK EDİLMESİ 

Yok etme işlemi, Erciyes Demir San. Tic. A.Ş’nin verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Erciyes Demir San. Tic. A.Ş bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür. Bu işlemler sırasında Erciyes Demir San. Tic. A.Ş çalışanları ve ilgili departmanlar KVKK sorumlusuna yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Erciyes Demir San. Tic. A.Ş gerekli her türlü teknik ve idari tedbiri alacaktır.

6.3. KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ

Anonim hale getirme işlemi, Erciyes Demir San. Tic. A.Ş’nin kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonimleştirilmesi Erciyes Demir San. Tic. A.Ş içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin yok edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Erciyes Demir San. Tic. A.Ş ‘nin farklı departmanlarından destek alabilir.

Verilerin anonimleştirilmesi sırasında Erciyes Demir San. Tic. A.Ş, tek yönlü fonksiyonlar ile şifreleme gibi yöntemler kullanabilir.

7. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECi

*Veri Kayıt Ortamı Açıklama Sunucularda Yer Alan Kişisel Veriler; Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

*Elektronik Ortamda Yer Alan Kişisel Veriler; Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

*Fiziksel Ortamda Yer Alan Kişisel Veriler; Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

*Taşınabilir Medyada Bulunan Kişisel Veriler; Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır veya içerik tamamen silinerek ortada kaldırılır.

*Fiziksel Ortamda Yer Alan Kişisel Veriler; Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

*Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

8. SAKLAMA VE İMHA SÜRELERİ 

8.1 Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Erciyes Demir San. Tic. A.Ş, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 1 yıllık zaman aralıklarında gerçekleştirilir.

8.2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci 

Veri sahiplerinin Erciyes Demir San. Tic. A.Ş’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Erciyes Demir San. Tic. A.Ş, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Erciyes Demir San. Tic. A.Ş ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

9. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Erciyes Demir San. Tic. A.Ş tarafından İşbu Politika’da değişiklik yapılabilir.

Erciyes Demir San. Tic. A.Ş, Politika üzerinde yaptığı değişiklikleri incelenebilir olacak şekilde güncelleyerek e- posta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet sitesi üzerinden herkesin erişimine sunacaktır.

10. YÜRÜRLÜK

Erciyes Demir San. Tic. A.Ş tarafından hazırlanan işbu Politika 10 maddeden oluşmakta olup, 06.12.2019 tarihinde yürürlüğe girmiştir.

 

 

ERCİYES DEMİR SAN. TİC. A.Ş. VERİ SAHİBİ BAŞVURU FORMU

GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Başvuru Sahibi’nin şahsen başvurusu ile,
  • Noter / posta vasıtasıyla, tarafımıza

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir

Başvuru Yöntemi Başvurunun Yapılacağı Adres Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini ispat edici belge ile başvurması) 10043 sokak No.15 AOSB Bölgesi Çiğli/İzmir Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter veya posta vasıtasıyla tebligat 10043 sokak No.15 AOSB Bölgesi Çiğli/İzmir Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır.

Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

A.   Başvuru Sahibi iletişim bilgileri:

İsim-Soyisim:

Telefon Numarası: 

E-posta:

Adres:

B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. 

☐  Çalışan

☐   Eski Çalışan/Çalıştığı Yıllar:

☐   Özgeçmiş paylaşımı yaptım/Tarih:

☐   Üçüncü Kişi Firma Çalışanıyım/Firma ve Pozisyon:

☐   Ziyaretçi

☐   Diğer:

Şirketimiz içerisinde iletişimde olduğunuz

Birim:

Konu:

C.  Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

 

 

 

 

 

 

D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiorum.

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak, belge ve bilgi (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyeti kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi) Adı Soyadı :

Başvuru Tarihi :

İmza :

NOT: Başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (Kişisel veri sahibinin velisi/ vasisi olduğunu gösterir belge, vekaletname gibi) başvurunun ekinde gönderiniz. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olmaları aranmaktadır.