1. BÖLÜM- GİRİŞ
1.1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Kanun’dan sonra yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik’in 9. Maddesinin 5. Fıkrasında “Veri sorumluları, kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesi, bu sürelerin kişisel veri işleme envanterinde belirtilen bilgilerle uyumu ve azami sürenin aşılıp aşılmadığının takibi için kişisel veri saklama ve imha politikası hazırlayarak, bu politikanın uygulanmasını temin ederler.” Denilmek suretiyle veri sorumlularına kişisel veri saklama ve imha politikası hazırlama zorunluluğu getirilmiştir.

Ekiz Tavukçuluk Tarım Ürünleri Yem San. Ve Tic. A.Ş., Kanun başta olmak üzere ilgili mevzuata uygun hukuki süreçlerin takibi, yürütülmesi ve icrası için büyük özen göstermekte olup kişisel verilerin korunmasına ilişkin ilgili mevzuat ve Kişisel Verileri Koruma Kurumu’nun almış olduğu kararlar güncel olarak takip edilmekte olup işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) zaman içinde güncellenebilecektir.

1.2. GİRİŞ

Bu Politika ’nın amacı Ekiz Tavukçuluk Tarım Ürünleri Yem San. Ve Tic. A.Ş. (“Şirket”) olarak Kanun’dan ve ilgili mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi, kişisel veri işleme ve imha süreçlerine ilişkin iş ve işlemlerin tespiti ile bu süreçlere ilişkin sizlerin aydınlatılmasını sağlamaktır.

1.3. KAPSAM

Bu Politika; Şirket’imizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği tüm kişisel verileri, bu verilerin sahiplerini, verilere ve verilerin işlendiği tüm kayıt ortamlarını ve kişisel veri işlenmesine yönelik faaliyetleri kapsamaktadır.

2. TANIMLAR

İşbu Politika kapsamında kullanılan ifadelerin tanımlaması aşağıdaki tabloda yapılmıştır.

İFADE	TANIM
İLGİLİ KİŞİ	Kişisel verisi işlenen gerçek kişiyi
VERİ SAHİBİ	Kişisel verisi işlenen gerçek kişiyi
AÇIK RIZA	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
KİŞİSEL VERİ	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
ÖZEL NİTELİKLİ KİŞİSEL VERİ	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
KURUL	Kişisel Verileri Koruma Kurulu
KURUM	Kişisel Verileri Koruma Kurumu
VERİ SORUMLUSU	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi
VERİ İŞLEYEN	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
İMHA	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
KİŞİSEL VERİLERİN İŞLENMESİ	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
KİŞİSEL VERİLERİN SİLİNMESİ	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
KİŞİSEL VERİLERİN YOK EDİLMESİ	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
PERİYODİK İMHA	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
ALICI GRUBU	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini
KAYIT ORTAMI	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi
VERI SORUMLULARI SICIL BILGI SISTEMI	Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
KİŞİ GRUPLARI	Kişisel verileri işlenen gerçek kişilerin dahil olduğu grubu ifade eder.
YÖNETMELİK	28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

3. KAYIT ORTAMLARI

Şirket’imizce kişisel veriler aşağıda gösterilen tabloda bulunan kayıt ortamlarında hukuka uygun olarak güvenli şekilde saklanabilmektedir.

ELEKTRONİK ORTAMLAR

ELEKTRONİK OLMAYAN ORTAMLAR

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal, VERBİS.) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi

Kağıt Manuel veri kayıt sistemleri (defter) Yazılı, basılı, görsel ortamlar

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
4.1. Kişisel Veri İşleme İlkeleri

Kanun gereği kişisel veriler ancak aşağıda sayılan şartlar gözetilerek işlenebilmektedir:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• lgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Yukarıda sayılan temel ilkeler kişisel veri işleme faaliyetlerimizin tamamının özünde bulunmakta ve bu faaliyetlerimizi sayılan ilkelere uygun olarak gerçekleştirmekteyiz.

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
4.1.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Şirket’imiz kişisel veri işleme faaliyetlerini gerçekleştirirken genel hukuk normlarına ve evrensel hukuk ilkelerine uygun ve Medeni Kanun’un 2. Maddesinde yer alan dürüstlük kuralına uygun hareket etmektedir.

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
4.1.2. Doğru ve Gerektiğinde Güncel Olma İlkesi

Şirket’imiz kişisel verilerin doğru ve güncel olması için gerekli kanalları yaratmakta ve kişisel verilerin doğru ve güncel olmasına özen göstermektedir.

4.1.3. Belirli Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Şirket’imiz veri işleme faaliyetlerine ilişkin amaçlarını açıkça belirlemekte ve bunların yürütülen işin kapsam ve gereklilikleri dahilinde meşru olmasını sağlamaktadır. Bunu gerçekleştirirken kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasına, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesine ve kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini gösterecek şekilde ortaya koymaya özen göstermektedir.

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Şirket’imiz veri işleme faaliyeti sırasında işlenen kişisel verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasına, veri minimizasyonunun sağlanmasına ve işlenen verinin belirlenen amacı gerçekleştirecek ölçüde olmasına özen göstermektedir.

4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmektedir. İlgili mevzuatta herhangi bir süre belirlenmişse bu süreye uygun davranmaktadır. Eğer yasal bir süre mevcut değil ise Kanun gereği, kişisel veriler, işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemlerine uygun olarak (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

4.2. Kişisel Veri İşleme Şartları

Kanun’un 5. Maddesine göre açık rıza alındığı durumlar hariç kişisel veri işleme şartları;
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
olarak belirlenmiştir.

Kurul, yayınladığı rehberlerinde veri işleme faaliyetinin yukarıda sayılan ve açık rızanın istisnasını teşkil eden hallerden birine tabi olduğu hallerde ilgili kişiden açık rıza alınmasını hakkın kötüye kullanımı olarak değerlendirmiş olup açık rızanızın alınmadığı durumda kişisel verileriniz, yukarıda sayılmış olan hukuki sebeplerden bir veya birkaçına dayanılarak işlenebilmektedir. Kişisel veri işleme faaliyetinin yukarıda sayılmış olan hukuki sebeplerden herhangi birine dayanmadığı durumda ise kişisel veriler aydınlatmaya dayalı açık rıza alınması suretiyle şirketimiz tarafından işlenebilmektedir.

Kanun’un 6. Maddesinde ise özel nitelikli kişisel verilerin işlenmesi şartları belirlenmiş olup kural olarak açık rıza alınmaksızın özel nitelikli verilerin işlenmesi yasaktır. Kanun’un ilgili maddesinde bu hususa aşağıdaki şekilde iki istisna getirilmiştir:
• Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
• Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Her hâlükârda kurul tarafından belirlenen idari ve teknik tedbirlerin alınması zorunludur.

Şirket’imiz tarafından her şeyden önce özel nitelikli kişisel verilerin elde edilmemesi için büyük hassasiyet gösterilmektedir. Özel nitelikli verilerin işlendiği durumlarda ise Kanun’da belirtilen usul ve esaslara uygun hareket edilerek gerekli idari ve teknik tedbirler de alınmak suretiyle özel nitelikli kişisel veriler sınırlı olarak işlenmektedir.

4.3. İlgili Kişinin Aydınlatılması

Kanun’un 10. Maddesinde veri sorumlularına ilgili kişinin kişisel veri işleme faaliyetine ilişkin aydınlatma yükümlülüğü getirilmiştir. Bu madde kapsamında veri sorumluları ilgili kişiye veri sorumlusunun ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer haklarını açıklamakla mükelleftir.
Şirketimiz ilgili kişileri, kişisel verilerin, veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

4.4. Kişisel Verilerin Aktarılması

Kanun’un 8. Maddesinde kişisel verilerin aktarılması şartları düzenlenmiş olup kişisel veriler kural olarak ilgilinin açık rızası alınmaksızın aktarılması mümkün değildir. Öte yandan aynı maddenin ikinci fıkrasında kişisel veri işleme şartlarına atıf yapılarak veri aktarımının aşağıda sayılan hukuki sebeplere dayanması halinde açık rıza alınmaksızın gerçekleştirilebileceği ifade edilmiştir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin aktarılması ise ancak;

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;

-Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

-Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

Şirketimiz genel ilkeler dikkate alınmak suretiyle belirlenmiş olan kişisel veri işleme amaçları doğrultusunda yukarıda sayılan istisnalara ve sınırlı durumlarda açık rıza almak suretiyle işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini de almak suretiyle ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.5. Yurtdışına Veri Aktarımı

Kişisel verinin yurt dışına aktarılabilmesi için Kanun’un 9 uncu maddesine göre aşağıdaki durumlardan birinin varlığı gerekir:

• İlgili kişinin açık rızasının bulunması,
• Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 üncü fıkrasında belirtilen işleme şartlarının mevcut olması,
• Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 üncü fıkrasında belirtilen işleme şartlarının mevcut olması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

Kanun, kişisel verilerin işlenmesi ile bu verilerin yurt içi ve yurt dışına aktarılması bakımından aynı şartları aramakla birlikte kişisel verilerin yurt dışına aktarılmasında ek tedbirlerin alınmasını öngörmüştür.

4.5.1. Açık Rızanın Bulunması

İlgili kişinin açık rızası var ise kişisel verinin yurt dışına aktarılması mümkündür.

4.5.2. Yeterli Korumanın Bulunması

Kişisel veri, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelerden birine (güvenli ülke olarak da adlandırılmaktadır) aktarılacak ise kişisel verinin özel nitelikli kişisel veri olup olmadığına bakılması gerekmektedir.

4.5.2.1. Aktarılacak veri özel nitelikli kişisel veri değil ise;

6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrasında belirtilen şartlardan birinin varlığı gereklidir. Bu şartlar şunlardır;

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

4.5.2.2. Aktarılacak veri özel nitelikli kişisel veri ise;

6698 sayılı Kanunun 6 ncı maddesinin 3 üncü fıkrasında belirtilen şartlardan birinin varlığı gereklidir. Bu şartlar şunlardır;

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça öngörülmesi halinde, 
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde
yeterli korumaya sahip ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.

4.5.3. Yeterli Korumanın Bulunması

Kişisel verinin aktarılacağı ülke, yeterli korumanın bulunmadığı bir ülke ise bu durumda kişisel veri işleme şartlarının mevcut olması ile Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekir. Buna göre yeterli korumanın bulunmadığı bir ülkeye kişisel veri aktarımında;

• Kişisel veri özel nitelikli kişisel veri değilse 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrasında, özel nitelikli kişisel veri ise 6698 sayılı Kanunun 6 ncı maddesinin 3 üncü fıkrasında  belirtilen şartlardan birinin varlığı.
• Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
halinde yeterli korumaya sahip olmayan ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.

Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri Kurul’un açıkladığı taahhütnameler alınması ve bağlayıcı şirket kuralları ile mümkündür.

4.6. Yurtdışına Veri Aktarımı Bakımından Şirketimizin Durumu

Şirket’imiz açık rıza alınması hukuki sebebine dayalı olarak yalnızca şirket yetkililerin (hissedar) ve iş faaliyetlerinin gerektirdiği zorunluluklar bağlamında bazı şirket çalışanlarının kişisel verilerini gerekli güvenlik önlemlerini almak suretiyle Kanun’a uygun olarak yurtdışında yerleşik şirket tedarikçilerine ve müşterilerine aktarabilmektedir.
Öte yandan Şirket’imiz yurtdışına özel nitelikli kişisel veri aktarımı yapmamaktadır.

5. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI

Şirketimizin faaliyet amaçları doğrultusunda ilişkide olduğu kişi grupları aşağıda verilmiştir.

KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI
• Çalışan Adayı • Çalışan • Hissedar/Ortak • Tedarikçi Çalışanı • Tedarikçi Yetkilisi • Ürün veya Hizmet Alan Kişi • Tedarikçi Yüklenicisi • Müşteri Yüklenicisi • Şirket Yetkilisi	• Çalışan Aile Yakını  • Müşteri Çalışanı • Müşteri Yetkilisi • Ürün veya Hizmet Alan Firma Yetkilisi • Potansiyel Ürün veya Hizmet Alıcısı • Hizmet Veren Firma Çalışanı • Veli/Vasi Temsilci • Ziyaretçi

6. ŞİRKET’İMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket’imiz tarafından işlenen kişisel veri kategorileri ve açıklamaları aşağıdaki tabloda gösterilmiştir.

KİŞİSEL VERİ KATEGORİSİ	AÇIKLAMASI
Kimlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; kişinin kimliğine dair bilgileri gösteren verilerdir: ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler
İletişim Bilgisi,	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; kişinin kimliğine dair bilgileri gösteren verilerdir: telefon numarası, adres, e-mail adresi, faks numarası gibi.
Finans Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkiye göre işlenen; banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi (ipotek), gelir bilgisi gibi veriler
Görsel/İşitsel Veriler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: fotoğraf ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler v.b.
İşlem Güvenliği Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
Hukuki İşlem Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen, dli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.
Özlük Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: Bordro bilgileri, İşe giriş belgesi kayıtları, , Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.
Lokasyon Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen bulunulan yer konum bilgilerini ifade eder.
Fiziksel Mekân Güvenliği	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen fiziksel mekanın güvenliği için alınan Kamera kayıtları v.b.
Müşteri İşlem	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: Fatura, senet, çek bilgileri, , Sipariş bilgisi, Talep bilgisi v.b.
Mesleki Deneyim	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar v.b.
Sağlık Bilgileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri v.b.
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.
Araç Plaka Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait, kısmen veya tamamen otomatik veya veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen: araçların plaka bilgileri.

7. VERİ KATEGORİSİNE GÖRE KİŞİSEL VERİ İŞLEME AMAÇLARI

Yukarıda sayılan veri kategorilerine göre kişisel veri işleme amaçlarımız aşağıdaki tabloda verilmiştir.

KİŞİSEL VERİ KATEGORİSİ	VERİ İŞLEME AMACI
Kimlik Bilgisi	• Acil durum süreçlerinin yürütülmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • Organizasyon Ve Etkinlik Yönetimi • Sözleşme Süreçlerinin Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Yönetim Faaliyetlerinin Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Fiziksel Mekân Güvenliğinin Temini • Lojistik Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Talep / Şikâyetlerin Takibi • Taşınır Mal Ve Kaynakların Güvenliğinin Temini • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Ücret Politikasının Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
İletişim Bilgisi	• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • Organizasyon Ve Etkinlik Yönetimi • Sözleşme Süreçlerinin Yürütülmesi • Stratejik Planlama Faaliyetlerinin Yürütülmesi • Yatırım Süreçlerinin Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Yönetim Faaliyetlerinin Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Acil Durum Yönetimi Süreçlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Lojistik Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Talep / Şikâyetlerin Takibi • Taşınır Mal Ve Kaynakların Güvenliğinin Temini • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Finans Bilgisi	• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Sözleşme Süreçlerinin Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Görsel/İşitsel Veriler	• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • İnsan Kaynakları Süreçlerinin Planlanması • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
İşlem Güvenliği Bilgisi	• Bilgi Güvenliği Süreçlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • Erişim Yetkilerinin Yürütülmesi
Hukuki İşlem Bilgisi	• Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Özlük Bilgisi	• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans Ve Muhasebe İşlerinin Yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Yönetim Faaliyetlerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Lokasyon Bilgisi	• İş Faaliyetlerinin Yürütülmesi / Denetimi • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
Fiziksel Mekân Güvenliği	• Fiziksel Mekân Güvenliğinin Temini • Taşınır Mal Ve Kaynakların Güvenliğinin Temini • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Hukuk İşlerinin Takibi Yürütülmesi
Müşteri İşlem	• Finans Ve Muhasebe İşlerinin Yürütülmesi • Hukuk İşlerinin Takibi Ve Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Sözleşme Süreçlerinin Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Talep / Şikâyetlerin Takibi • Yönetim Faaliyetlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi
Mesleki Deneyim	• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Faaliyetlerinin Yürütülmesi / Denetimi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Sağlık Bilgileri	• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • İnsan Kaynakları Süreçlerinin Planlanması • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri	• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • İnsan Kaynakları Süreçlerinin Planlanması • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Diğer- Araç Plaka Bilgisi	• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi • Taşınır Mal Ve Kaynakların Güvenliğinin Temini • Sözleşme Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • Hukuk İşlerinin Takibi Ve Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

8. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirketimiz tarafından Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler listesi aşağıda gösterilmiştir.

VERİ GÜVENLİĞİ İDARİ VE TEKNİK TEDBİRLERİ

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. • Çalışanlar için yetki matrisi oluşturulmuştur. Erişim loğları düzenli olarak tutulmaktadır. • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. • Gizlilik taahhütnameleri yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. • Güncel anti-virüs sistemleri kullanılmaktadır. • Güvenlik duvarları kullanılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. • Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. • Kişisel veri içeren ortamların güvenliği sağlanmaktadır. • Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. • Mevcut risk ve tehditler belirlenmiştir. • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. • Saldırı tespit ve önleme sistemleri kullanılmaktadır. • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. • Şifreleme yapılmaktadır. • Veri kaybı önleme yazılımları kullanılmaktadır. • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. • Çalışanlar için yetki matrisi oluşturulmuştur. Erişim logları düzenli olarak tutulmaktadır.

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket’imiz tarafından kişisel verisi işlenen tüm Kişi Gruplarının kişisel verilerinin tamamı Kanun başta olmak üzere ilgili yasal mevzuata uygun olarak saklanmakta ve imha edilmektedir.
Şirket’imizin saklama ve imhaya ilişkin süreçlerine ilişkin açıklamalar aşağıda gösterilmektedir:

9.1. Saklamaya İlişkin Açıklamalar

Şirket’imiz tarafından Kişisel Veriler minimum mevzuatta öngörülen süre kadar saklanmaktadır. İlgili mevzuatta herhangi bir süre öngörülmediği durumda ise işlendikleri amaç için gerekli olan süre ve genel teamüllere makul bir süre belirlenmektedir.

9.2. Saklamayı Gerektiren Hukuki Sebepler

Şirket’imizin kişisel verileri aşağıda sayılan mevzuat hükümleri uyarınca Kanuni süre kadar saklamaktadır.
• 6102 Sayılı Türk Ticaret Kanunu,
• 213 Sayılı Vergi Usul Kanunu,
• 6098 Sayılı Türk Borçlar Kanunu,
• 4857 Sayılı İş Kanunu,
• 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,
• İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
• 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat
• 5651 Sayılı Kanun Gereği ve TİB (Telekomünikasyon İletişim Başkanlığı) Yönetmelikleri
Şirket’imiz veri işleme faaliyetinin herhangi bir mevzuatta yer almadığı durumda saklandıkları amaç için gerekli olan süre ve ticari teamüllere göre saklama süresi belirlemektedir.

9.3. Saklamayı Gerektiren İşleme Amaçları

Şirket’imizce kişisel verileri saklanmasını gerektiren amaçlar aşağıda verilmiştir.
• İnsan kaynakları süreçlerini yürütmek,
• Şirket içi ve dışı iletişimi sağlamak,
• Şirket güvenliğini sağlamak,
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
• Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak ve iş faaliyetlerini yürütmek,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
• Hukuk işlerinin takibi ve denetimi.

9.4. İmhayı Gerektiren Sebepler

Şirket’imiz tarafından kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
• Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

10. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel Verileri saklama sürelerinin veri kategorisine göre saklama süreleri Şirket tarafından VERBİS’te ilan edilmiştir.

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Çalışan Adaylarının İş Başvurularının Oluşturulması	Pozisyon bazında iş başvurusu alınmakta olup pozisyona yerleştirme yapılana kadar saklanmaktadır.	İş başvurusunun yapıldığı pozisyonun dolması itibariyle imha edilmektedir. Her halükârda periyodik imha sağlanmaktadır.
İnsan Kaynakları Süreçlerinin Yürütülmesi	Hukuki ilişkin bitiminden itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Satın Alma Faaliyetlerinin Yürütülmesi	Hukuki ilişkin bitiminden itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Muhasebe İşlemlerinin Yürütülmesi	Hukuki ilişkin bitiminden itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Bilgi İşlem Faaliyetlerinin Yürütülmesi	2 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Satış Faaliyetlerinin Yürütülmesi	Hukuki ilişkin bitiminden itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Faaliyetlerin Yürütülmesi	İş akdinin bitiminden itibaren 15 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışanın erişim faaliyetlerinin yürütülmesi kapsamında işlem güvenliği	Çalışana iş ilişkisi devam ettiği müddetçe	Çalışanla iş ilişkisi sonlandığında derhal
Hukuki işlemlerin takibi ve denetimi faaliyeti	Hukuki süreç bitiminden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmeler	Sözleşmenin sona ermesinden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları	79 Gün	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi	2 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim faaliyetlerinin yürütülmesi	Hukuki ilişkin sona ermesinden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun’un 7. Maddesi açıkça “(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.” Denilmek suretiyle veri sorumlularına açıkça kişisel verilerin imhası için yükümlülük getirilmiştir. Öte yandan aynı maddenin 3. Fıkrasında belirtilmiş olan silme, yok etme ve anonim hale getirmeye ilişkin düzenlemeler 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında belirlenmiştir.

12. PERİYODİK İMHA SÜRESİ

Şirket’imiz Yönetmelik’in 11. Maddesi uyarınca periyodik imha süresini 6 ay olarak belirlemiş olup her yılın Aralık ve Haziran aylarında periyodik imha gerçekleştirmektedir.

13. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Kişisel veriler yasal mevzuata uygun olarak saklandıktan sonra, saklama süresi sonunda aşağıda açıklanan tekniklerle Şirket’imiz tarafından imha edilmektedir.

13.1. Kişisel Verilerin Silinmesi

VERİ KAYIT ORTAMI	AÇIKLAMA
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklama süresi dolan veriler için sistem yöneticisi ilgili kullanıcıların erişim yetkisini kaldırmak suretiyle ilgili kişisel verilere silme işlemi uygulamaktadır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklama süresi dolan veriler, veritabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmektedir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklama süresi dolan veriler arşivden sorumlu kişi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanmaktadır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklama süreleri dolanlar, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanmaktadır.

13.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler yasal mevzuata uygun olarak saklandıktan sonra, saklama süresi sonunda aşağıda açıklanan tekniklerle Şirket’imiz tarafından imha edilmektedir.

VERİ KAYIT ORTAMI	AÇIKLAMA
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilmektedir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler	Optik medya ve manyetik medyada yer alan kişisel verilerden saklama süresi sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanmaktadır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilmektedir.

13.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi Yönetmelik’in 10. Maddesi tarafından “kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi” işlemi olarak tanımlanmıştır. Aynı maddenin ikinci fıkrasına göre bir kişisel verinin anonim hale getirilmiş olması ancak veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez olması şartına bağlamıştır.

14. SORUMLULUK VE GÖREV DAĞILIMLARI

Şirket’imizin Politika ‘nın uygulanmasından, alınan teknik ve idari tedbirlerin uygulanmasından ve kişisel verilerin hukuka aykırı olarak işlenmesi ve önlemesinden sorumlu birimler ve görev dağılımları aşağıda gösterilmiş olup Şirket’imiz ilgili personele kişisel verilerin saklanması ve imhasına ilişkin usul ve esaslar hakkında eğitim ve destek vermektedir.

UNVAN	BİRİM	GÖREV
YÖNETİM KURULU BAŞKANI	Yönetim	Çalışanların politikaya uygun hareket etmesinden, Politikanı hazırlanıp geliştirilmesi ile yürütülmesinden sorumludur.
BİLGİ TEKNOLOJİLERİ SORUMLUSU	Bilgi Teknolojileri Birimi	Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından ve Politika’nın uygun ortamlarda yayınlanmasından sorumludur.
İNSAN KAYNAKLARI SORUMLUSU, SATIŞ SORUMLUSU, MUHASEBE VE FINANS SORUMLUSU, SATIN ALMA SORUMLUSU, DEPO SORUMLUSU, GÜVENLİK SORUMLUSU, ÜRETİM SORUMLUSU	Diğer Birimler	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

15. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, ilgili mevzuatta yapılacak değişiklikler, Kurul kararları veya Şirket ihtiyaçlarına göre güncellenebilecek ve güncellemeleri politikaya dahil edecektir.

16. POLİTİKANIN YAYINLANMASI

İşbu Politika, Şirket web adresinde yayınlanır. Ayrıca ıslak imzalı ve basılı olarak Şirket Yönetim Birimi tarafından saklanır.

İlgili Kişi Başvuru Formuna Ulaşmak İçin Lütfen Tıklayınız.
KVKK metni için lütfen Tıklayınız.
Bina İçerisinde Yer Alan Güvenlik Kameraları Hakkında Aydınlatma Metni için lütfen Tıklayınız.