KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

1.GİRİŞ

1. AMAÇ

2. KAPSAM

3 TANIMLAR

4 ELEKTRONİK –FİZİKSEL  KAYIT ORTAMI

5. VERİ SORUMLUSU, İLGİLİ KİŞİ

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

7. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

7.1.Saklamayı Gerektiren Hukuki Sebep

7.2.Saklamayı Gerektiren İşleme Amacı

7.3.İmhayı Gerektiren Durumlar

8. KİŞİSELVERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER

9.KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

                 9.1.İdari tedbirler

                 9.1.Teknik tedbirler

10.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

10.1.Kişisel Verilerin Silinmesi

10.2.Kişisel Verilerin Yok Edilmesi

10.3.Kişisel Verilerin Anonim Hale Getirilmesi

11. KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ

12. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

13. PERİYODİK İMHA SÜRECİ

14. İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER

15. POLİTİKANIN YAYINLANMASI-SAKLANMASI

16. YÜRÜRLÜLÜĞÜ VE YÜRÜLÜKTEN KALDIRILMASI

1. AMAÇ

Kişisel Verileri Saklama ve İmha Politikası, FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ tarafından işlenen kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 7 kapsamında saklanmasına ve imhasına yönelik faaliyetlerin usul ve esaslarını belirlemek amacıyla hazırlanmıştır.

FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ faaliyetlerini yürütürken kayıt altına almış olduğu kişisel verileri KVKK’ ya ve ilgili mevzuata uygun olarak işlemekte ve yine bu kapsamda korumaktadır. Kişisel verilerin hukuka uygun olarak işlenmesi gerektiği gibi hukuka uygun olarak da imha edilmesi gerekmekte olup, iş bu saklama ve imha politikası işlenen kişisel verilerin saklanma ve imhasına yönelik sürecin planlanmasına yönelik aşamaları içermektedir.

2. KAPSAM

Şirket 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun veri sorumluları adına ön görmüş olduğu yükümlülükleri yerine getirmeye özen göstermekte ve Kişisel Verileri Koruma Kurulu’ nun gerekli kıldığı, kişisel verileri işlemeye yönelik tüm usul işlemlerini yerine getirmektedir.

Şirketin hazırlamış olduğu veri envanterinde kayıtlı bulunan ilgili kişilere ait kişisel veriler ve ilgili kişilerden sonraki süreçte alınacak kişisel veriler bu politika kapsamındadır.

3. TANIMLAR

4. ELEKTRONİK –FİZİKSEL  KAYIT ORTAMI

Tamamen veya kısmen otomotik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortamlardır.

Kişisel veriler aşağıda verili tabloda gösterilen kayıt ortamlarına uygun olarak KVKK hükümleri ve ilgili mevzuata uygun olarak  işlenmektedir.

5. VERİ SORUMLUSU VE İLGİLİ KİŞİ

FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ.   kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunmasını önemsemekte, işlenen ve işlenecek olan kişisel verilerin gerekli idari ve teknik tedbirlerle korunmasını sağlamak üzere kanunda belirlenen usul ve esaslara uygun planlamalar yapmaya çalışmaktadır.

Kişisel verilerin yine Kanun’a uygun olarak saklanmasına ve imhasına yönelik tüm usul işlemlerinde de şirket gerekli planlamaları yapmakta ve ilgili süreçleri yürütmektedir.

Şirketin sektörel faaliyetleri kapsamında ticari ve/veya hukuki ilişki içerisinde bulunduğu tüm gerçek kişiler veri sahibi/ilgili kişi olabileceği gibi şirket ile dolaylı yoldan ticari/hukuki ilişkiler geliştirmiş kişiler de veri sahibi/ilgili kişi olabilmektedir.

İlgili kişiler; Sözleşmeli personel, ziyaretçi, müşteri, iş ortağı (tedarikçi), üçüncü diğer kişiler vb. şeklinde şirket veri envanterinde detaylı olarak sıralanmış olan kişilerden oluşmaktadır.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Söz konusu kişisel veriler, veri sorumlusu tarafından Kanun’ larda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla  veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi veri işleme şartlarından birinin mevcut olmaması halinde işlenmemektedir.

Veriler ilgili kanunlara ve mevzuata uygun olarak veri sorumlusu tarafından kayıt altına alınmakta, verilerin saklama ve imha süreleri bu kanunlarda yer alan hükümler dikkate alınarak düzenlenmektedir.

Şirket kişisel verileri işlerken kanunda yazılı olan şu ilkelere uygun hareket etmektedir.

• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli, açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

7. SAKLANMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket KVKK’ nın 5. ve 6. maddesine göre işlemiş olduğu verileri yine kanuna uygun olarak saklamakta ve imha politikalarına uygun olarak imha etmektedir.

7.1.Saklamayı Gerektiren Hukuki Sebep

Şirket kişisel verileri aşağıda yazılı usul ve esaslara uygun olarak kayıt altında tutmaktadır.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

7.2.Saklamayı Gerektiren İşleme Amacı

• Gerek personel gerekse personel adayları bakımından İnsan kaynakları süreçlerinin yürütülebilmesi, sağlık durumları ile işe uyum süreçlerinin takibinin yapılabilmesi,
• Kamu Kurum Ve Kuruluşlarıyla İletişim Ve Bilgi Akışının  Sağlanabilmesi,
• Hukuki işlerin takibi ve yürütülmesi
• Şirket binasına giriş çıkışların kontrol altında tutulabilmesi,  güvenli giriş çıkışın sağlanabilmesi
• Ticari iş ve işlemlerinin gerçekleştirilebilmesi ve iş faaliyet süreçlerinin takibinin sağlanabilmesi
• Kullanılan bilgisayar sistem ve yazılımlarının bilişim saldırılarına karşı korunabilmesi
• Şirketin internet güvenliğinin sağlanabilmesi,
• Fiziksel mekân güvenliğinin sağlanabilmesi,
• Ticari anlaşmalar ve yasal yükümlülükler gereği finans  işlerinin yürütülebilmesi
• Potansiyel iş ilişkisinin kurulabilmesi ve yürütülebilmesi,
• Satış politikalarının belirlenmesi, sözleşmelerin ifa yükümlülüğünün yerine getirilebilmesi
• Kanuni yükümlülüklerin yerine getirilebilmesi
• Vatandaşlık işlemlerinin tamamlanabilmesi akabinde  Sgk kayıtlarının ve çalışan bilgilerinin güncellenebilmesi

7.3.İmhayı Gerektiren Durumlar

• İşlenmesini ve saklanmasını gerektiren amacın ortadan kalkması
• Açık rızaya bağlı olarak işlenen kişisel verilere istinaden ilgili kişinin açık rızasını geri alması
• Mevzuat hükümlerinin değişmesi veya ilgası
• Kişisel veri işlenmesine bağlı hukuki sebeplerin ortadan kalkması

Durumlarında, fiziksel ortamda tutulan veriler yok etme metodu ile elektronik ortamda (bilgisayarda, serverda kayıtlı) kayıtlı veriler silme (geri dönüşümsüz yok etme)  yöntemi ile imha edilmektedir.

8. KİŞİSELVERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER

Şirket kişisel verilerin hukuka uygun olarak işlenmesinden asıl olarak sorumlu  olup, kişisel verileri işleme noktasında yetkilendirdiği tüm kişi ve birimleri bu sorumluluk kapsamında planlamaya ve veri işleme sürecine dâhil etmektedir. Politika kapsamında idari ve teknik tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, hukak aykırı olarak erişilmesinin önlenmesi, hukuka uygun olarak saklanması amacıyla veri gizliliğine dair gizlilik sözleşmesi imzaladığı personellerini, disiplin prosedürünü işleten birimlerini, işlenen kişisel verilerin muhafazasında rol alan ilgili birimlerine destek vermektedir.

Şirket yapılacak olan tüm veri işleme süreçlerine aktif olarak destek vermekte olup özellikle kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerin kontrolünü sağlamakta düzenli olarak görevli ve yetkili birimleri denetlemektedir.

9.KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE  TEKNİK TEDBİRLER

     9.1.İdari tedbirler

Şirket ilgili kişilerden edinilen kişisel verilere ilişkin veri envanteri oluşturmakta, envantere işlenen verilerin güncel ve doğru olması konusunda ilgili birim çalışanlarına eğitimler vermektedir.

Şirket tarafından kaydedilmesi öngörülen veriler veri işlemeye yetkili birimler tarafından korunmakta, ilgili kişisel verilere yetkisiz kişiler tarafından erişimler engellenmektedir.

Fiziki olarak tutulan kişisel verilerin ise ayrıca fiziki güvenliği sağlanmakta, bu veriler yetkisiz ve ilgisiz kişilerin erişebileceği alanlardan uzak tutulmaktadır.

Şirket tarafından tutulan özel nitelikteki kişisel veriler ayrıca korunması gereken veriler olup, ilgili veriler yalnızca ilgili departmandaki ilgili sorumlu tarafından korunmaktadır.

Şirket tarafından hukuka aykırı veri işlemeye yönelik riskler belirlenmiş ve bu risklerin önüne geçebilecek planlamalar yapılmıştır. Veri işlemeye yetkili birim tek kişiden oluşmakta olup başkaca kişiler tarafından veri işlenmemesi sağlanmıştır.

Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

     9.2.Teknik tedbirler

Söz konusu işlenen kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına ağ  güvenlik önlemleri alınmaktadır.

Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için etkin kontroller yapılmaktadır.

Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmaktadır.

Şirket portal ve uygulamalarına ilişkin şifreleme ve parola  tekniği kullanılmaktadır.

Bilişime ait sistemlerin kullanımında gizliliğe önem veren danışmanlık şirketi ile anlaşmalar imzalanıp  teknik anlamda destek alınmaktadır.

Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.

10.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

10.1.Kişisel verilerin silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

10.2.Kişisel verilerin yok edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

10.3.Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ fiziki ortamda tutulan kişisel verilerin yok edilmesi( yakılması, kağıt ötücüsü) bilgisayar ortamında tutulan verilerin silinmesi( geri dönüşümsüz silinmesi) yöntemine ilişkin imha teknikleri kullanılmaktadır.

11.KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ

Kişisel veriler şirket tarafından resen imha edilebileceği gibi ilgili kişinin talebi ile de imha edilebilmektedir. Şirket, kişisel verileri ancak uymakla yükümlü olduğu mevzuatta belirtildiği ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte, ön görülen sürenin sonunda imha politikalarına uygun olarak silinmekte veya yok edilmektedir.

Kişisel veri sahibinin şirkete başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde ise Şirket;

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa kişisel veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir ayrıca talebe konu olan kişisel veriler üçüncü diğer kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir;
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebini Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını kişisel veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

İşlenen kişisel verinin imha edilme gerekliliğinin doğması ve ilgili muhafaza süresinin dolması  halinde imha sürecine ilişkin planlamalar yapılır ve bu planlamalar dahilinde verilerin imhası için yöntemleri kullanılır.

12. KİŞİSELVERİLERİN SAKLAMA VE İMHA SÜRELERİ

         Aşağıda detayları şirket tarafından saklı tutulan kişisel bilgi ve belgeler gösterilen sürelerin sonunda imha edilmektedir. İlgili sürelerin sonunda veriler periyodik olarak otomatik ve/veya  manuel olarak imha edilmektedir.

FOURS KUYUMCULUK TİCARET ANONİM ŞİRKETİ’ne ait www.foursgold.com  adlı internet sitesinden aşağıdaki veri sahiplerine ait kişisel veriler de çerezler vasıtası ile tamamen otomatik veya kısmen otomatik olan  yollarla işlenmekle  birlikte, web sitesine üye olunması, gerek üye olarak gerek üye olmaksızın alışveriş yapılması, web sitesinin ziyaret edilmesi  hallerinde de otomatik yollarla işlenmektedir. Aşağıda detayları şirket tarafından saklı tutulan kişisel veriler de gösterilen sürelerin sonunda imha edilmektedir. İlgili sürelerin sonunda veriler periyodik olarak otomatik ve/veya  manuel olarak imha edilmektedir.

13.PERİYODİK İMHA SÜRECİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak

belirlemiştir. Buna göre, Şirkette her yıl Ocak   ve Temmuz  aylarında periyodik imha işlemi

gerçekleştirilir.

   14. İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER

İş bu politikada gerektiği takdirde gerekli bölümler güncellenebilecek olup, aşağıdaki tabloda gerekli alanlar doldurulmak sureti ile değişiklik yapılacak olup, saklama ve imha politikasının son  hali yayına alınır.

15. POLİTİKANIN YAYINLANMASI-SAKLANMASI

Politika elektronik ortamda yayımlanır, internet sayfasında kamuya açıklanır.

Politikada ekleme ve değişiklik yapılması halinde ekleme ve/veya değişiklik yapılmış hali pdf  şeklinde saklanır.

16. YÜRÜRLÜLÜĞÜ VE YÜRÜLÜKTEN KALDIRILMASI

Politika yayınlanma tarihi itibari ile yürürlüğe girecektir.

Politikada ekleme ve değişiklik yapılması halinde bir önceki politika yayından kaldırılıp ekleme ve/veya değişiklik yapılmış yeni hali yayınlanır.  Politikanın yeni hali de yayınlandığı tarihten itibaren yürürlüğe girecektir.