TUNÇMAK OTOMOTİV SAVUNMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI VERİLERİN GİZLİLİĞİ
- Veri Sorumlusu
Tunçmak Otomotiv Savunma Sanayi ve Ticaret Limited Şirketi’nde Muhasebe ve İnsan Kaynakları Yöneticisi olarak görev yapan Sertaç ALADAĞ Veri Sorumlusudur.
- Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz Tunçmak Otomotiv tarafından;
- Tunçmak Otomotiv yapacağınız ticari işlemlerde tarafınızın hak kaybına uğramaması adına tarafınıza ait bilgilerinizin tespit edilmesi,
- İhtiyaçlarınız doğrultusunda talep ettiğiniz ürün ve hizmetlerin sunulması,
- Müşteri ilişkileri yönetimi, pazarlama stratejilerinin belirlenmesi ve gerektiğinde istatistiki çalışmaların yapılması,
- Yaptığımız ürün, hizmet ve kampanyalardan sizlerin haberdar edilmesi,
- Tunçmak Otomotiv’in basiretli tacir gibi davranma yükümlülüğünün yerine getirilmesi,
- Çalışanlarımızın iş akdi ve mevzuattan kaynaklı yükümlülüklerinin yerine getirilmesi,
- İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Acil durum yönetimi süreçlerinin yürütülmesi,
- Erişim yetkilerinin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Pazarlama analiz çalışmalarının yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi,
- Stratejik planlama faaliyetlerinin yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, amaçlarıyla kanun çerçevesinde bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
- Kişisel Verilerin Aktarılması
Kişisel verileriniz yukarıda sayılan amaçlar dahilinde, Kanun’un 8. Ve 9. Maddesinde belirtilen şartlara uygun olarak, başta mevzuatta izin verilen gerçek ve tüzel kişilere, özel veya kamu kurumlarına, denetime yetkili kamu kuruluşlarına, gerektiğinde adli ve idari yargı makamlarına, Tunçmak Otomotiv personeline ve amirlerine, şirket ortaklarına, ödemelerin ve mali yükümlülüklerin yerine getirilmesi amacıyla bankalara ve finans kuruluşlarına, ve faaliyetlerimizi yürütmek için hizmet aldığımız veya iş birliği yaptığımız kuruluşlara aktarılmaktadır.
- Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirket’in yetkili birim ve çalışanları tarafından otomatik ve otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik ortamda toplanmaktadır. Bu kapsamda kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, kategorisinde yer alan kişisel veriler; Kanun’un 5. Maddesinin ikinci fıkrasında gösterilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerinize zarar vermemek kaydıyla Tunçmak Otomotiv’in meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak işlenmektedir.
- İlgili Kişinin Hakları
Dilediğiniz zaman Tunçmak Otomotiv’e başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun’a uygun olarak bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Haklarınıza ve Kanunun uygulanmasına ilişkin taleplerinizi, işyerinden temin edebileceğiniz başvuru formunu doldurarak ıslak imzalı şekilde şahsi başvurunuzla şirketimize iletebilirsiniz.
SAKLAMA VE İMHA POLİTİKASI
1.1 Amaç
İşbu Saklama ve imha politikası, kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Tunçmak Otomotiv Savunma Sanayi ve Ticaret Limited Şirketi tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
1.2 Kapsam
Çalışanlar, çalışan adayları, müşteriler, hizmet sağlayıcıları, ziyaretçiler ve Tunçmak Otomotiv nezdinde kişisel verileri bulunan diğer üçüncü kişilere ait kişisel veriler, işbu Saklama ve İmha Politikası kapsamında kanunlara uygun olarak yürütülmektedir.
1.3 Tanımlar
Çalışan Tunçmak Otomotiv Savunma Sanayi ve Ticaret Limited Şirketi’nin sigortalı personelini,
İlgili kişi Kişisel verisi işlenen gerçek kişiyi,
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim Hale Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
Getirme kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
Elektronik Olmayan Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer
Ortam ortamları,
Hizmet Sağlayıcı Tunçmak Otomotiv’e sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişileri,
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Yönetmelik 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliği,
Kurul Kişisel Verileri Koruma Kurulunu,
Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Verilerin “www.tuncmak.com.tr” adresinden ulaşılabilecek, TUNÇMAK
İşlenmesi ve OTOMOTİV elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve
Korunması Politikası esasları belirleyen politikayı,
Veri kayıt sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemini,
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha
politikasında belirtilen ve tekrar eden aralıklarla re’sen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Politika Kişisel Verileri Saklama ve İmha Politikasını,
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
İşlenmesi veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri İşleme Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte
Envanteri oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme
amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri
konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin
işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini,
yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine
ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Özel Nitelikli Kişisel Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
Veri veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına
kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
Sistemini,
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel
kişiyi,
Veri Sorumluları Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer
Sicil Bilgi Sistemi işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık
(VERBİS) tarafından oluşturulan ve yönetilen bilişim sistemini,
İfade eder.
- VERİLERİN SAKLANDIĞI ORTAMLAR
Kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutularak güvenli bir şekilde saklanır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır.
Elektronik Ortamlar
- Yazılımlar (ofis yazılımları vb.)
- Kişisel bilgisayarlar (Masaüstü, dizüstü)
- Çıkartılabilir bellekler (USB, Hafıza Kartı vb.)
- Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
- Sunucular (Etki alanı, yedekleme, e posta, veritabanı, web, dosya paylaşım, vb.)
- Yazıcı, tarayıcı, fotokopi makinesi
- Optik diskler (CD, DVD vb.)
- Mobil cihazlar (telefon, tablet vb.)
- Kurumsal Mail
Elektronik Olmayan Ortamlar
- Fiziksel Dosyalar
- Günlük Muhafaza Ortamları (Dolap/Oda)
- Arşiv
- Kağıt
- Manuel veri kayıt sistemleri (sair formlar, ziyaretçi giriş defteri vb.)
- Yazılı, basılı, görsel ortamlar
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
3.1 SAKLAMA VE İMHA NEDENLERİ
3.1.1 SAKLAMA NEDENLERİ
Kurumsal iletişimi sağlamak, nsan kaynakları süreçlerini yürütmek, İş Sağlığı ve Güvenliği süreçlerini yürütmek, Hizmetlerden müşterileri haberdar etmek, İmzalanan sözleşmeler doğrultusunda iş ve işlemleri yürütebilmek, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak, İş ilişkisinde bulunan gerçek ve tüzel kişilerle irtibat sağlayabilmek, Doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek vb…
3.1.2 İMHA NEDENLERİ
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Tunçmak Otomotiv tarafından kabul edilmesi, vb…
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Tunçmak Otomotiv tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
3.2 İMHA YÖNTEMLERİ
3.2.1 SİLME YÖNTEMLERİ
Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
3.2.2 YOK ETME YÖNTEMLERİ
Fiziksel Ortamda Yer Alan Kişisel Veriler
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
CD, USB vb. Optik/Manyetik Medyada Yer Alan Kişisel Veriler
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
3.2.3 ANONİMLEŞTİRME YÖNTEMLERİ
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Değişkenleri çıkarma
İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.
Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
Bölgesel gizleme
Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Genelleştirme
Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Alt ve üst sınır kodlama / Global kodlama
Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir.
Mikro birleştirilme
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
Veri karma ve bozma
Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.
Tunçmak Otomotiv Savunma Sanayi ve Ticaret Limited Şirketi, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.
3.3 SAKLAMA VE İMHA SÜRELERİ
3.3.1 SAKLAMA SÜRELERİ
İnternet sitesi üzerinden yapılan işlemler
İşleme amacının sona erdiği tarihten itibaren 2 yıl
Sözleşmelerin akdedilmesi
İşleme amacının sona erdiği tarihten itibaren 10 yıl
İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri
İş İlişkisinin sona ermesinden itibaren 10 Yıl
İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri
Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 yıl
İSG mevzuatından doğan yükümlülüklerin yerine getirilmesi
İşleme amacının sona erdiği tarihten itibaren 15 yıl
Tedarik ve mali işler süreçlerinin yürütülmesi
İşleme amacının sona erdiği tarihten itibaren 10 yıl
Özlük dosyalarında tutulan belgeler
Çalışanın işten ayrıldığı tarihten itibaren 10 yıl
İnsan kaynakları süreçlerinin yürütülmesi ve iş sözleşmelerinin ifa edilmesi
İşleme amacının sona erdiği tarihten itibaren 10 yıl
İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler
Çalışanın işten ayrıldığı tarihten itibaren 15 yıl
Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler
En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süreye kadar
Stajyer’e ait staj dosyasında yer alan bilgiler
Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 yıl
Görsel ve İşitsel kayıtlar
2 yıl
CCTV kapalı devre kamera kayıt sistemi görüntüleri
90 gün
Müşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri
Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl
Müşteri Kamera görüntüleri, araç plaka bilgisi
2 yıl
İş başvurusu değerlendirme süreçlerinin yürütülmesi
2 yıl
Faturalama ve Arşiv süreçlerinin yürütülmesi
10 yıl
Tedarik süreçlerinin denetimi ve takibi
10 yıl
Ziyaretçi kayıtlarının tutulması
1 yıl
İş Ortağı/Çözüm Ortağı/Danışman ile Tunçmak Otomotiv arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri
Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl
Tunçmak Otomotiv’in İşbirliği İçinde Olduğu Kurum/Firmalar ile Tunçmak Otomotiv arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, Tunçmak Otomotiv’in İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri
Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl
*Mevzuatta daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
3.3.2 İMHA SÜRELERİ
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir. Kamera kayıt sistemi görüntüleri ise otomatik silinerek imha edilir. Saklama süresi dolanlar silinir, yok edilir veya anonim hale getirilir.
- TEKNİK VE İDARİ TEDBİRLER
4.1 ALINAN TEKNİK TEDBİRLER
Kişisel verilerin tutulduğu ortamlara veriye erişimin kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmesi ve tüm erişimlerin kayıt altına alınması, kişisel verilere yetkisiz erişimin önüne geçilmesi için erişim yönetimi sürecinin (yetki matrisi) oluşturulması,
Kişisel verilerin tutulduğu kayıt ortamlarındaki güvenlik açıklıklarının tespit edilmesi ve gerekli aksiyonların alınması,
Antivirüs sistemlerinin kullanılması,
Zararlı yazılımların Tunçmak Otomotiv ağına erişmemesi için gerekli olan çözümlerin kullanılması, kapalı ağ sisteminin kullanılması,
Saldırı tespit ve önleme sistemleri kullanılması,
Log kayıtlarının kullanıcı müdahalesi olmayacak şekilde tutulması,
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik risklerin belirlenmesi,
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmesi,
Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirlerin alınması,
4.2 ALINAN TEKNİK VE İDARİ TEDBİRLER
Kişisel Veri Saklama ve İmha Politikası’nın yayınlanması,
Kişisel Veri Envanteri’nin oluşturulması,
Tunçmak Otomotiv’in internet sayfası içerisinde bilgilendirme doğrultusunda aydınlatma metninin yayınlanması,
Aydınlatma metninin tüm personele okutulması,
Çalışanlar iş sözleşmelerinin ve disiplin yönetmeliklerinin KVKK doğrultusunda değerlendirilerek, gerekli önlem ve tedbirlerin alınması,
Şirket içi periyodik ve rastgele denetimlerin yapılması,
Kişisel verileri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğünün yerine getirilmesi ve gerektiği hallerde açık rızalarının alınması,
- YAYIM VE GÜNCELLEME
Tunçmak Otomotiv’in “Kişisel Verilerin Korunması ve İşlenmesi Politikası” basılı kağıtta ıslak imzalı ve internet ortamında (www.tuncmak.com.tr) olmak üzere iki yerde yayımlanır. Basılı kağıtta yapılan yayım şirket veri kayıt tabanında (Kalite Departmanı) saklanır ve tüm personelin erişimine açık tutulur. Basılı nüshanın orijinal nüshası da şirket yönetim odasındaki evrak dolabında muhafaza edilir
Tunçmak otomotiv günün koşullarına göre ihtiyaç hissettikçe politikasındaki gerekli bölümleri güncelleyecektir.
- KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ YÜRÜRLÜĞÜ
İşbu politika şirket internet sitesine ve veri kayıt tabanına yüklenmesinin ardından yürürlüğe girmiş kabul edilir.
TUNÇMAK OTOMOTİV SAVUNMA
SAVUNMA SANAYİ VE TİCARET
LİMİTED ŞİRKETİ