+44 750 330 6780
+44 750 330 6780

Veri Saklama Ve İmha Politikası

Webtures'ın tüm yerel ve global hukuki süreçleri Karataş & Partners Hukuk Bürosu aracılığıyla yürütülmektedir.

Şimdi Başlayın

VERİ SAKLAMA VE İMHA POLİTİKASI


1. GİRİŞ 

Esentepe Mahallesi Milangaz Cad. Kartal Vizyon St. A-2 Bl. No: 77/219 Kartal/İstanbul adresinde mukim 0800053943700021 Mersis numaralı WEBTURES DİJİTAL BİLİŞİM ANONİM ŞİRKETİ olarak KVKK’ya, ilgili yönetmeliklere ve sair kişisel verileri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. Şirket kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hususlarında gerek KVKK’nın 7. maddesi ve 28 Ekim 2017 tarihli ve 30224 sayılı kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkındaki yönetmelik kapsamında ilgili kişileri aydınlatmayı istemektedir.

2. POLİTİKA’NIN AMACI

Kişisel Veri Saklama Ve İmha Politikası (bundan sonra kısaca “İmha Politikası” olarak anılacaktır.), Şirketimiz nezdinde gerçekleştirilen çeşitli süreçler kapsamında işlen kişisel verilere ilişkin olarak, kişisel verilerin güvenliğine ve silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir. 

3. POLİTİKA’NIN KAPSAMI

İşbu İmha Politikası, ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, Şirket yetkililerinin, iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket çalışanlarının, hissedarlarının, yetkililerinin, ziyaretçilerimizin ve üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.

4. TANIMLAR

Bu politikada geçen,

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
  • Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
  • Kurul: Kişisel Verileri Koruma Kurulunu
  • Kurum: Kişisel Verileri Koruma Kurumunu,
  • Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
  • Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder. Bu Politika’da yer almayan tanımlar için Kanun ve Yönetmeliklerde yer alan tanımlar geçerlidir.

5. KAYIT ORTAMLARI

Şirket tarafından kişisel verilerin bulundurulduğu kayıt ortamları; Şirket adına kullanılan bilgisayarlar, Bulut Sistemleri, ağ üzerinde veri saklaması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, kağıt, birim dolapları, arşivdir. Şirket, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da İmha Politikası’na dahil edecektir.

6. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Şirket, 

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması,
  • Kanunlarda Açıkça Öngörülmesi, Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması, Sözleşmenin Kurulması Veya İfası ile Doğrudan İlgili Olması, 
  • Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması,
  • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması,
  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
  • Şirketin Meşru Menfaatleri İçin Zorunlu Olması 

hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için “https://legal.webtures.com/tr/kvkk” adresinde yer alan Kişisel Verilerin Korunması Politikası’nı inceleyebilirsiniz.

İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin ortadan kalkması ile birlikte gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar en az üç yıl süreyle saklanır.

7. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle Şirketimiz tarafından işlenen kişisel verilerin neler olduğunun tespitine dair bir çalışma gerçekleştirilmiş, işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, personele ve yöneticilere düzenli olarak eğitimler verilmektedir. 

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenmekte, çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin süreci yürütülmektedir.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilmektedir. 

Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte, tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır. 

8. KİŞİSEL VERİLERİN İMHASI

8.1. Kişisel Verilerin İmhasını Gerektiren Sebepler

Şirket, KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri resen veya veri süjesinin talebiyle siler, yok eder veya anonim hale getirir. 

Şirket, kişisel verilerin imhasında, silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçmekte ve kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli tüm teknik ve idari tedbirleri alır. 

8.2 Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.

Kişisel verilerin silinmesi sürecinde, silme işlemine konu teşkil edecek kişisel veri belirlenmekte, söz konusu kişisel veriye erişim yetkisi olan ilgili kullanıcılar ve kullanıcıların kişisel veri üzerindeki yetkileri tespit edilmekte ve ilgili kullanıcıların söz konusu kişisel veri kapsamındaki erişim, geri getirme, tekrar kullanma yetkileri kaldırılmaktadır.

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.

Kişisel verilerin bulunduğu veri tabanlarında, kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (Delete vb.) silinmekte, dosya işletim sisteminde bulunan kişisel veriler için, dosyanın işletim sistemindeki silme komutu ile kişisel verinin silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile silme işlemi yapılmaktadır.

8.3 Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilerek, verilerin bulunduğu sistemlerin türüne göre, manyetik medya bulunan veriler için, de-manyetize etme, optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi ya da bir metal öğütücüden geçirilmesi, kâğıt ortamında bulunan kişisel veriler için kâğıt öğütücüden geçirilmesi yöntemlerinden uygun olanı kullanılmaktadır.

8.4 Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 

Anonim hale getirilmedeki amaç, veri ile bu verinin tanımlandığı kişi arasındaki bağın kopartılmasıdır. Kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleşme, rastgele hale getirme gibi yöntemler anonim hale getirme yöntemlerinden bazılarıdır.

8.5 Kişisel Veri Saklama ve İmha Süreçlerinde Yer Alan Sorumlu Personel

Unvan

Görev

Sorumluluk

Kişisel Verilerin Korunması Müdürü

Kişisel Verilerin Korunması Kanunu’na Uyum, Kişisel Veri Saklama ve İmha Politikasını uygulama sorumlusu

Şirket genelinde, Kişisel Verilerin Korunması Kanunu’na, ikincil mevzuata, Kurul kararlarına uyumun sağlanması ve denetlenmesi, Kişisel Veri Saklama ve İmha Politikasına uygunluğun sağlanması ile periyodik imha sürelerine uygun olarak kişisel veri imha süreçlerini yönetmek

Mali

Müşaviri

Kişisel Veri Saklama ve İmha Politikasını uygulama sorumlusu

Görevi dahilinde olan süreçlere ilişkin olarak, Kişisel Veri Saklama ve İmha Politikasına uygunluğun sağlanması ile periyodik imha sürelerine uygun olarak kişisel veri imha süreçlerini yönetmek

Bilgi İşlem Sorumlusu 

Kişisel Veri Saklama ve İmha Politikasını uygulama sorumlusu

Görevi dahilinde olan süreçlere ilişkin olarak, Kişisel Veri Saklama ve İmha Politikasına uygunluğun sağlanması ile periyodik imha sürelerine uygun olarak kişisel veri imha süreçlerini yönetmek

İnsan Kaynakları Sorumlusu

Kişisel Veri Saklama ve İmha Politikasını uygulama sorumlusu

Görevi dahilinde olan süreçlere ilişkin olarak, Kişisel Veri Saklama ve İmha Politikasına uygunluğun sağlanması ile periyodik imha sürelerine uygun olarak kişisel veri imha süreçlerini yönetmek

8.6. Kişisel Veri Kategorileri

Kişisel Veri Kategorisi

Kişisel Veri Kategori Açıklaması

Kimlik Bilgisi

Gerçek kişiye ait, kişinin kimliğine dair bilgilerin bulunduğu verilerdir. TC kimlik numarası, anne-baba adı, doğum tarihi, doğum yeri, medeni durum, cinsiyet gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport, meslek kartı gibi belgeler ile vergi numarası, imza bilgisi, SGK numarası ve sair veriler 

İletişim Bilgisi

Telefon numarası, e-posta adresi, adres, faks numarası, IP adresi ve sair veriler

Eğitim Bilgisi

Mezun olunan okul bilgisi, diploma, kur, seminer, konferans katılım belgesi, sınav sonucu, yabancı dil bilgisi ve sair beriler 

Sağlık Bilgisi 

Kan grubu, iş yeri hekimi sağlık kontörlü, aşı kartı, her türlü sağlık raporu

Çalışan Aday Bilgisi

Şirket tarafından, iş başvuru aşamasında özgeçmiş ve iş başvuru formları aracılığı ile alınan kişisel veriler (kimlik ve iletişim bilgisi, uyruk, sağlık, ceza mahkumiyeti ve güvenlik tedbiri bilgisi, askerlik durumu, eğitim ve iş tecrübeleri, sertifika, ilgi alanları, referanslar, medeni durum, aile ve yakın bilgisi, yabancı dil bilgisi, özel araç bilgisi, ehliyet durumu, ev durumu (kira - mülkiyet), şirkete başvuru şekli, son çalışılan işten alınan maaş)

Özlük Bilgisi

Şirket çalışanlarının özlük dosyasında bulunması kanunen zorunlu olan veriler ile özlük haklarının oluşmasına temel olacak veriler ( Nüfus cüzdan fotokopisi, Nüfus kayıt örneği (e-devlet ve nüfus müd.), yerleşim yeri ve diğer adres belgesi (e-devlet), sabıka kaydı (e-devlet), diploma fotokopisi, kan grubu kartı, ehliyet fotokopisi, evlilik cüzdanı fotokopisi, eş ve çocuk nüfus cüzdan fotokopileri, askerlik terhis belgesi fotokopisi, fotoğraf, banka hesap cüzdanı fotokopisi, daha önce alınmış eğitim ve seminerlerin fotokopisi, tetanoz aşı kartı, hemogram (kan sayımı hk.), tam idrar tahlili, odyo, akciğer grafiği 35 x 35, solunum fonksiyon testi, motokuryeler için; açlık kan şekeri ve ekg, sürücüler için src3 belgesi (uluslararası yük, eşya taşımacılığı) ve/veya src4 belgesi (yurt içi yük, eşya taşımacılığı) sürücüler için; psikoteknik belgesi )

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Hukuki İşlem Bilgisi 

Şirketin alacaklarının ve haklarının korunması, alacaklarının tahsili, borçlarının ifası ve kanuni yükümlükleri gereği işlediği veriler

Finansal Bilgi

Banka hesap numarası ve hesap bilgileri, finansal durumu gösterir belgeler, maaş, bordro bilgileri, özel sağlık sigortası tutarı, avans bilgisi ve sair veriler

Fiziksel Mekan Güvenlik Bilgisi

Şirket bina ve tesislerine girişte ve bina ve tesis içerisinde alınan kamera kayıtları, taşıt plaka bilgileri, güvenlik noktalarında alınan kayıtlar

Aile Bireyleri ve Yakın Bilgisi 

Kişisel veri sahibinin aile bireylerine (eş, anne, baba ve çocuk), yakınları ve acil durumlarda aranabilecek kişilere ait veriler

Konum Bilgisi

Şirkete ait araçların kullanımı sırasında ilgili kişinin bulunduğu yerin konumunu tespit eden GPS verileri

8.7. Kişisel Veri Konusu Kişi Grubu

Kişi Grubu

Kişi Grubu Açıklaması 

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları

Şirketimiz çalışanları ile şirketimiz iştirak şirketlerinin ve şirketimizin iş ilişkisi içinde olduğu gerçek kişiler ile tüzel kişilerde çalışan hissedarlar ve yetkililer dahil olmak üzere tüm gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş veya özgeçmişini incelemeye sunmuş olan gerçek kişiler

Şirket mavi yaka çalışanı

Mal/Ürün üretimi yapan şirket çalışanı

Taşeron şirket çalışanı

Şirketimiz ile ticari ilişkisi olan taşeron şirketlerde çalışanlar

Şirket Ortakları 

Şirket ortağı olan gerçek kişiler 

Şirket Müşterileri

Şirketimizin sunduğu ürün ve hizmetlerden faydalanan gerçek kişiler

Kuruluş Yetkilisi

İlgili kamu/özel kuruluşunda çalışan yetkili kimse

Şirket Müşteri Adayları

Şirketimizin sunduğu ürün ve hizmetlerden faydalanma talebinde bulunmuş gerçek kişiler

Ziyaretçi

Şirket bina ve tesisleri ile internet sitelerini ziyaret eden gerçek kişileri

Tedarikçi

Şirketin ticari faaliyetlerini yürütmek için emir ve talimatlarına uygun ve sözleşme esaslı hizmet sunan tarafları

İştirak Şirketleri

İş Ortakları

Şirketin ticari faaliyetlerini yürütmek amacıyla iş ortaklığı kurduğu taraflar

Hukuken Yetkili Kurum ve Kuruluşlar ve Özel Hukuk Tüzel Kişileri

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge paylaşmak ile yükümlü olduğu hukuken yetkili kurum ve kuruluşlar ile özel hukuk tüzel kişileri 

Şirket Yetkilisi

Şirket yönetim kurulu üyesi ve diğer yetkili kişilerdir.

8.8. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi 

Kişisel Veri Kategorisi

Kişi Grubu

Kimlik Bilgisi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

İletişim Bilgisi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Eğitim Bilgisi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Sağlık Bilgisi 

Şirket, İştirak Şirketleri ve İş Ortakları, Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi

Çalışan Aday Bilgisi

Çalışan Adayı

Özlük Bilgisi

Şirket Çalışanı, Şirket Yetkilisi

Özel Nitelikli Kişisel Veri

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Hukuki İşlem Bilgisi 

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Tedarikçi, Şirket Yetkilisi

Finansal Bilgi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Fiziksel Mekan Güvenlik Bilgisi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Aile Bireyleri ve Yakın Bilgisi 

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri

Konum Bilgisi

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Şirket Yetkilisi

8.9. Saklama Ve İmha Süreleri

İş Süreci

Kişi Grubu

Kişisel Veri Kategorisi

Saklama Süresi

İmha Süresi

Özlük Prosedürü

Şirket Çalışanları

Özlük Bilgisi

15 yıl  

Saklama süresinin sona ermesini takiben 180 gün içinde

İşe Alım Süreci

Çalışan Adayı, Stajyer Çalışan Adayı

Çalışan Aday Bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Eğitim Süreci

Şirket Çalışanları

Kimlik Bilgisi,
Eğitim Bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Fiziksel Mekan Güvenlik Süreci

Şirket Çalışanları, Şirket Çalışan Adayı, Şirket Ortakları, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları, Şirket Yetkilisi

Fiziksel Mekan Güvenlik Bilgisi

1 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Sistem hesabı tanımlama süreci

Şirket Çalışanları

Kimlik Bilgisi
İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Satış Süreci

Şirket müşterileri, Satıcılar

Kimlik Bilgisi,
İletişim Bilgisi,
Finansal Bilgi,

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Taşeron Firma Çalışan Bilgilerini İşleme Süreci

Taşeronlar, Taşeron firma çalışanları 

Kimlik Bilgisi,İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Maaş Süreci

Şirket Çalışanları

Kimlik Bilgisi, Finansal Bilgi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Santral Süreci 

Ziyaretçiler, Şirket Müşterileri, Şirket Müşteri Adayları,Bayiler,Tedarikçiler

Kimlik Bilgisi, İletişim bilgisi

1 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Ziyaretçi Kayıtları

Ziyaretçiler

Kimlik Bilgisi, Fiziksel Mekan Güvenlik Bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Hukuki Süreçler

Şirket Çalışanları, Şirket Ortakları, Şirket Yetkilisi

Kimlik bilgisi, Hukuki İşlem Bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

İnternet Erişim Süreci

Şirket Çalışanları

Kimlik Bilgisi,
İletişim Bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Çalışanlara Eşya Zimmetlenmesi Süreci 

Şirket Çalışanları

Kimlik bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Muhaberat Süreci

Şirket çalışanları

Kimlik bilgisi,
İletişim Bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Ziyaretçi Araç Kaydı Süreci

Ziyaretçiler

Kimlik bilgisi, iletişim bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Süreç dokümanları süreci

Şirket Çalışanları,Şirket Yetkilisi

Kimlik Bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Kamu kuruluşlarına veri girişi Süreci

Şirket Çalışanları, Şirket Yetkilisi

Kimlik bilgisi,
İletişim Bilgisi,
Finansal bilgi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Vize- rezervasyon süreçleri

Şirket Çalışanları 

Kimlik Bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

İş İşleyişi Süreci

Şirket Çalışanları

Kimlik bilgisi,Finansal Bilgi, Sağlık Bilgisi

15 yıl 

Saklama süresinin sona ermesini takiben 180 gün içinde

Bordro Dağıtım Süreci

Şirket Çalışanları

Kimlik bilgisi,Özlük bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Müşteri Portföyü Oluşturma Süreci

Şirket Müşterileri,
Şirket Müşteri adayları,Bayiler

Kimlik bilgisi,
İletişim bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

İhracat Gönderileri

İş Ortakları Çalışanları

Kimlik bilgisi, iletişim bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Sevkiyat Süreci

Şirket Müşterileri,İş Ortakları Çalışanları

Kimlik Bilgisi,
İletişim Bilgisi

10 Yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Burs Yardımı Süreci

Bursiyer

Kimlik Bilgisi, İletişim Bilgisi, Eğitim Bilgisi, Özel Nitelikli Kişisel Veri, Finansal Bilgi, Aile Bireyleri ve Yakın Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Satın Alma ve Tedarik Süreci

Tedarikçiler, Şirket Ortakları, Şirket Yöneticileri, Satıcılar

Kimlik Bilgisi,
İletişim Bilgisi,
Finansal Bilgi,

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

İş Sağlığı ve Güvenliği Süreçleri

Şirket Çalışanları

Kimlik Bilgisi, İletişim Bilgisi, Sağlık bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Ödeme İşlemleri

Şirket Müşterileri,
Tedarikçi,
Satıcılar

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Log Kayıtlarının tutulması

Misafirler

Kimlik Bilgisi

2 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Personel Listesi ve Kontakt kişiler tespiti Süreci

Şirket Çalışanları

Kimlik Bilgisi, İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Lojistik Faaliyetler Süreci

Şirket Çalışanları

Kimlik bilgisi, Özel Nitelikli Veri

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Etkinlikler için paylaşılan bilgiler süreci

Şirket Çalışanları, Müşteriler

Kimlik bilgisi, İletişim bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Tahsilat Süreci

Şirket Müşterileri, Satıcılar

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Resmi Bildirim Süreci

İş Ortakları Çalışanları

Kimlik bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Sözleşme Süreci 

Şirket Müşterileri

Kimlik Bilgisi,
İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Özel Sigorta Yenileme Süreci

Şirket Yetkilileri

Kimlik bilgisi, Finansal Bilgi

15 Yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Fatura İşleme Süreci

Satıcılar, Şirket Müşterileri

Kimlik Bilgisi
İletişim Bilgisi

10 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

Kalite Yönetimi Süreci

Şirket Çalışanları

Kimlik Bilgisi
İletişim Bilgisi

15 yıl

Saklama süresinin sona ermesini takiben 180 gün içinde

8.10 Periyodik İmha Süreleri

KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 ay zaman aralıkları ile gerçekleştirilir. 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.

9. Kişisel Verilere İlişkin Teknik ve İdari Tedbirler

KVKK’nın 12. maddesi uyarınca, veri sorumlusu sıfatıyla Şirket’in veri güvenliğine ilişkin yükümlülükleri;

  • Kişisel verilerin;
  • Hukuka aykırı işlenmesini önlemek,
  • Hukuka aykırı erişimi önlemek,
  • Muhafazasını sağlamak için her türlü teknik ve idari tedbir almak,
  • Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak şeklindedir.

Şirket, yukarıdaki yükümlülüklere uygun olarak veri işlenmesine ve vergi güvenliğine dikkat etmektedir. Şirket bünyesinde çalışanların, kişisel verileri 3. kişilerle paylaşmaması için gerekli önlemleri alır ve aksi bir durumda ilgili kişiye ve Kurul’a bildirimde bulunur.

Şirket’te;

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

• Anahtar yönetimi uygulanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim logları düzenli olarak tutulmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

• Gizlilik taahhütnameleri yapılmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Sızma testi uygulanmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

Şirket, kanunda, kurul kararlarında belirtilen ve kişisel verilere hukuka aykırı erişimi engellemek için rehberlerde belirtilen teknik ve idari tedbirleri, üçüncü kişilerin kişisel verilere ilişkin siber saldırıya ilişkin teknik ve idari tüm tedbirleri almaktadır. Şirket mevzuata uygun şekilde oluşturduğu veri envanterinin güvenliğini, sistem ve yazılım güvenliğini denetler ve bu konuda yetkili kılınan kişi veya istenilmesi halinde kurula raporlama yapar, kişisel verilerin mevzuatlarda öngörülen şekilde korunmasını sağlar.

10. İlgili Kişi’nin Hakları

6698 sayılı KVKK 11. Maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, İlgili Kişi’nin bu tarihten sonraki hakları aşağıdaki gibidir:

İlgili Kişi, Şirket’e başvurarak kendisiyle ilgili; 

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

11. Veri Sorumlusu’na Başvuru ve Başvuru Yöntemi

Veri sorumlusu sıfatıyla KVKK’ya uyumlu bir şekilde faaliyet gösteren Esentepe Mahallesi Milangaz Cad. Kartal Vizyon St. A-2 Bl. No: 77/219 Kartal/İstanbul adresinde mukim 0800053943700021 Mersis numaralı WEBTURES DİJİTAL BİLİŞİM ANONİM ŞİRKETİ siz değerli veri sahiplerinin haklarına saygı göstermekte, başvurunuzdaki taleplerinizin yerine getirilmesinde yardımcı olmaya çalışmaktadır. KVKK’nın 11. maddesi uyarınca hazırlanan işbu form ile şirketimize başvurma hakkı, kişisel veri sahibinin doğrudan kendisine aittir. Üçüncü şahıslar adına yapılacak başvurularda, ilgili şahsı temsile uygun bir vekâletnamenin bulunması gerekmektedir.

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir. 

Şirkette bulunan KVK başvuru formu’nu (“KVK Başvuru Formu”) eksiksiz ve açık bir şekilde doldurup imzaladıktan sonra aşağıda belirtilen adresimize elden veya iadeli taahhütlü posta yolu ile iletmenizin ardından en geç 30 (otuz) gün içinde başvurunuzu yanıtlandıracağız., bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak işbu Kişisel Veri Sahibi Başvuru Formu veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

• Başvuru sahibinin şahsen başvurusu ile,

• Noter vasıtasıyla,

• Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimiz kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilebilecektir.

 

Şirket Bilgilerimiz

Ticaret Unvanı : Webtures Dijital Bilişim Anonim Şirketi

Adres : Esentepe Mahallesi Milangaz Cad. Kartal Vizyon St. A-2 Bl.  No:77/219 Kartal/İstanbul
Mersis No : 0800053943700021
Kep Adresi : [email protected]
Mail Adresi : [email protected]
Web Sayfası : www.webtures.com
Telefon : 0216 599 04 95

 

10. Yürürlük

İşbu Politika yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder. Kişisel Verilerin Saklanması ve İmhası Politikamız 01.01.2022 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.

Yükselmeye hazır mısınız?