Skip links

İpek DMS Hakkında

İlerlemenin sınırı yoktur…

İpek DMS olarak, 2007 yılından bu yana Manisa ve İzmir’de 100’den fazla firmaya reklam hizmeti vermekteyiz. Bünyemizde bulunan görsel tasarım, dijital baskı, offset baskı ve dijital bobin etiket baskı sistemleri ile sınırsız baskı çözümleri sunmaktayız.

Sektöründe öncü, kalite ve güveni hedefleyen firmaların birinci tercihi olarak müşteri odaklılık bizim için ön plandadır.

Hedefimiz durmaksızın gelişen teknolojiyi takip ederek dijital baskı sektöründe her yıl biraz daha gelişmektir.

Dünya üzerindeki tüm firma ve kuruluşların ortak amacı: satış ve pazarlama faaliyetleri sayesinde toplam kârı arttırmaktır. Satış ve pazarlamanın en önemli basamağını ise, reklamlar oluşturmaktadır. İşte bu yüzden reklam vermek; gelişmek, tanıtım ve satışlarını arttırmak isteyen firmalar için, yapılması gereken en önemli faaliyettir.

Biz de İpek DMS olarak firma, kurum ve kuruluşların faaliyet gösterdikleri alanlarda ürün ve hizmetlerini, hedef kitlelerine en doğru ve etkili şekilde tanıtılması için gereken her türlü hizmeti vermekteyiz.

Tanıtım videomuzu izlemek için tıklayın…

Üretim süreci videomuzu izlemek için tıklayın…

POLİTİKALARIMIZ

KALİTE – ÇEVRE – İSG – KVKK

Kalite, Çevre, İş Sağlığı Güvenliği ve KVKK Politikalarımızı aşağıda bulabilirsiniz.

Kalite Politikamız

  • Müşterilerimizin memnuniyetini sağlayıp ulusal pazarda rekabet değerlerini arttırmak için KALİTE ’yi temel koşul olarak görüyoruz.
  • Toplam Kalite Yönetimini firmamızın çalışma ortamındaki çalışanlarımız, müşterilerimiz, tedarikçilerimiz, çevre, içinde yaşadığımız toplum ve teknoloji ortamında başarılı olmak için temel yaşam ve çalışma tarzı olarak benimsedik.
  • Müşterilerimizin ihtiyaçlarını, beklentilerini, tatmin edecek kalite seviyesinde hizmet vererek piyasadaki pazar payımızın ve rekabet gücümüzün arttırılması sağlamak.
  • Firmamızın tüm proseslerinin belirlenen standartlar ve kalite seviyesinde gerçekleştirilmesi ve çalışanlarının katılımı ile sürekli yenilenip iyileştirilmesi.
  • Kaliteyi üretirken çevreninin, işçi sağlığının ve uygun çalışma ortamının korunmasını sağlamak.
  • Hizmetlerin, ulusal pazarın ekonomik ve teknik gereksinimlerine en uygun biçimde gerçekleştirilmesini sağlamak.
  • Amaçlarımıza ulaşmak ve prensiplerimize sadık kalmak için çalışanlarımızın düzenli olarak eğitilmesi ve niteliklerinin yükseltilmesi.

Çevre Politikamız

  • Doğal Kaynakları korumayı, tasarruflu kullanmayı, yeniden kazanmayı, dünyadaki ekolojik dengesizliği, kirliliği önlemede ve çevrenin korunmasında; çalışanlarımızın çevre bilinçlerini ve yetkinliklerini sürdürerek daha ileriye götürmek.
  • Çevre ve ile ilgili ve yürürlükte olan tüm yasalara, kanuni yükümlülüklere uymak.
  • Gerçekleştirilen faaliyetlere bağlı olarak çevre boyutlarımızı en iyi şekilde analiz etmeyi, çevreyi tehdit edebilecek olumsuz etkileri kontrol altına almayı, azaltmayı ve sonlandırmayı, olumlu etki yaratacak faaliyetleri ise sürekli iyileştirerek uygulamak.
  • Görev, sorumluluk ve yetkinlikleri ve işin gereklilikleri doğrultusunda iyi eğitilmiş ve bilinçlendirilmiş bir iş gücünün yanı sıra ülkesine fayda sağlayacak biri insan gücü oluşturmayı sağlamak.
  • Sektördeki rakiplerimize çevre uygulamaları konusunda örnek olmak.

İş Sağlığı ve Güvenliği Politikamız

  • İnsan sağlığını en önemli değer olarak görmek.
  • Üretim aşamalarımızda işçi sağlığı ve iş güvenliği ilkelerine riayet etmek.
  • Yasaların öngördüğü tüm şartları yerine getirmek.
  • İş kazaları/yaralanmalar ve meslek hastalıklarının /sağlık bozulmalarının, ISG tehlikelerinin önlenmesi için gerekli tedbirleri almak.
  • Çalışan ve çalışan temsilcimizin danışma ve katılımı ile sıfır iş kazasını hedefleyerek çalışma ortamı ve koşulları ile çalışanlarımızın en yüksek seviyede güvenliğini sağlayan şirket olmak.
  • İş sağlığı ve Güvenliği yönetim sisteminin performansını ölçmek ve performansı arttırmak adına çalışmalar yapmak, sürekli gelişimi sağlamak ve taahhüt etmek ISG politikamızdır.

Kapsam

Kuruluşumuz;

Kuruluşumuz “Dijital Baskı, Matbaa ve Serigrafi hizmetleri.” konularında faaliyet göstermektedir.

Fiziksel ve Yönetimsel sınırlar: Manisa ili, Yunusemre ilçesi, Manisa Organize Sanayi Bölgesi Güzelyurt Mahallesi 5746 Sokak No:11/A adresinde kayıtlı 4500 m2 açık alanda ve 4000 m2 yüzölçümlü kapalı alan üzerinde ISO 9001 Kalite Yönetim Sistemi, ISO 14001 Çevre Yönetim Sistemi ve OHSAS 45001 İş Sağlığı ve Güvenliği Yönetim Sistemini DİJİTAL BASKI, MATBAA ve SERİGRAFİ BASKI faaliyetleri üzerine kurmuştur.

Kurulmuş olan Entegre Yönetim Sistemimiz; ilgili tarafların istek ve beklentilerinin, çevre koşullarının ve iş

Sağlığı güvenliğinin önemi dikkate alınarak yapılandırılmıştır. Müşteri odaklı yaklaşım, çevre bilinci, iş sağlığı ve güvenliği ile bütünleştirilip, insan kaynağının da önemi vurgulanarak, Entegre Yönetim Sistemi oluşturulmuştur.

ISO 14001, ISO 9001 ve OHSAS 45001 standartlarını kapsayan sistemimizin tüm departmanlar tarafından anlaşılması ve bilincinde olunması bağlamında çalışmalarımız süreklidir.

 

Bu noktadan hareketle, firmamızın faaliyetleri çerçevesinde kullandığı yöntemler ve bunlarla ilgili talimatlar için bir referans Entegre yönetim sistemi tanımlanmış ve bu sistem baz alınarak her sistem esas sisteme bağlı olarak oluşturulmuştur.

 

Bu kapsam belirlenirken, İPEK DMS Sanayii ve Tic. A.Ş’ nin Entegre yönetim sistemlerinin etkin olarak  işletilmesine etki eden ulusal ve uluslararası uygunluk yükümlülüklerini, ilgili taraf şartlarını, kurum standartlarını ve Entegre Yönetim sistemimizle ilgili olan tarafları ve bu tarafların ihtiyaç ve beklentilerini de  göz önünde bulundurarak kuruluş yaşam döngüsünü Satış, Satın Alma, Finans, Planlama süreci, Kalite Kontrol  ve Güvence, Çevre ve İş Sağlığı ve Güvenliği, Tedarik ve lojistik, İnsan Kaynakları ve idari işler Yönetimi üzerine  kurmuştur . Kalite, Çevre ve İSG birimini kurarak çalışmalarını yürütmektedir.

KVKK Şirket Politikası

  • İPEK DMS BASIM SANAYİ VE TİCARET A.ŞKişisel Verilerin Korunması ve İşlenmesi Politikası(“Politika”)Doküman BilgileriDoküman Adı: İpek Dms Basım Sanayi Ve Ticaret A.Ş Kişisel Verilerin Korunması ve İşlenmesi Politikası Hedef Kitle     : İpek Dms Basım Sanayi Ve Ticaret A.Ş tarafından kişisel verileri işlenen tüm gerçek kişilerReferans / Gerekçe    : 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair ilgili ikincil düzenlemelerOnaylayan       : İpek Dms Basım Sanayi Ve Ticaret A.Ş. Yönetim Kurulu

     

    İşbu Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin dikkate alınmalıdır.

     

    İşbu belge İpek Dms Basım Sanayi Ve Ticaret A.Ş yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

     

    İPEK DMS BASIM SANAYİ VE TİCARET A.Ş KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

     

    1. POLİTİKA’NIN AMACI VE GİZLİLİK TAAHHÜDÜ

    1.1. Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, İpek Dms Basım Sanayi Ve Ticaret A.Ş’ nin (“Şirket”) en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, işbu İpek Dms Basım Sanayi Ve Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır.

     

    1.2. Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun olarak işlemeyi ve korumayı taahhüt etmektedir.

     

    1. POLİTİKA’NIN KAPSAMI

    2.1. İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

    2.2.İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır.

    2.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

    2.4. İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

    2.5.İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.

     

    1. TANIMLAR
    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
    Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
    Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
    Çalışan: İpek Dms Basım Sanayi Ve Ticaret A.Ş personeli
    İlgili Kişi: Kişisel verisi işlenen gerçek kişi
    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
    Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
    Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
    Kişisel Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
    Kişisel Verileri Koruma Komitesi: Kişisel Verileri Koruma Kanunu’na, Kurul kararlarına ve ilgili mevzuat hükümlerine uyum sağlanmasını, düzenlenen politika ve prosedürlerin uygulanmasını ve gerekli denetimlerin gerçekleştirilmesini sağlamakla yükümlü olan İpek Dms Basım Sanayi Ve Ticaret A.Ş  KVK Komitesi
    Kurul: Kişisel Verileri Koruma Kurulu
    Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
    Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
    Prosedür: Doküman yönetim sisteminden ulaşılabilecek, Kişisel Veri İhlal Olayı Yönetimi Prosedürü
    Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
    Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
    Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Veri Yönetimi Dairesi Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi
    Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

     

     

     

     

     

    1. KİŞİSEL VERİLERİN İŞLENMESİ’NİN TEMEL İLKELERİ

    4.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

     

    Şirket, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Verileri bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.

     

     4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

     

    Şirket, Kişisel Verilerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişinin KVKK Düzenlemeleri kapsamında Kişisel Verilerine yönelik değişiklik talepleri uyarınca ilgili Kişisel Verileri günceller.

     

     4.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

     

    Kişisel Verilerin İşlenmesinden önce Şirket tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Verilerin işlenme amaçlarını açıkça ortaya koymakta ve Kişisel Verileri iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişiler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir.

     

     4.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

     

    Şirket, Kişisel Verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır.

     

    4.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

     

    4.5.1.  Şirket, Kişisel Verileri işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder ve bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır.

     

    4.5.2.  Kişisel Veriler belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. Bu durumda, Şirket’in Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.

     

    4.5.3.  İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur.

     

    1. KİŞİSEL VERİLERİN İŞLENMESİ

    Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

     

    5.1. Açık Rıza

     

    5.1.1. Kişisel Veriler, yalnızca aşağıda yer alan diğer Kişisel Veri işleme şartlarından herhangi birinin mevcut olmaması halinde İlgili Kişinin Açık Rıza’sı ile işlenir.

     

    5.1.2.  Bu halde Kişisel Veriler, İlgili Kişilere Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve İlgili Kişilerin özgür iradeleri ile Açık Rıza vermeleri halinde işlenir.

     

    5.1.3.  İlgili Kişilerden Açık Rıza, KVK Düzenlemelerine uygun yöntemlerle temin edilir. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.

     

    5.1.4.  Komite, tüm Kişisel Veri İşlenmesi süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde Açık Rıza’nın alınmasını ve alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri işleyen tüm departman çalışanları Komite’nin talimatlarına, işbu Politikaya ve KVK Prosedürlerine uymakla yükümlüdür.

     

    5.2. Kanunlarda Açıkça Öngörülmesi

    İlgili Kişinin Kişisel Verileri, Kişisel Verilerin İşlenmesi’ne ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir.

     

    5.3. Fiili İmkansızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması

    Fiili imkansızlık nedeniyle Açık Rıza’sını açıklayamayacak durumda olan veya Açık Rıza’sına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için Kişisel Verilerinin işlenmesi zorunlu olması halinde İlgili Kişinin Kişisel Verileri işbu veri işleme şartının kapsamında işlenir.

     

    5.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

    İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Kişisel Verilerin İşlenmesinin gerekli olması halinde İlgili Kişinin Kişisel Verileri işbu veri işleme şartının kapsamında işlenir.

     

    5.5.Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

    Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri işlemenin zorunlu olması halinde İlgili Kişinin Kişisel Verileri işbu veri işleme şartının kapsamında işlenir.

     

    5.6. İlgili Kişinin Kişisel Verisini Alenileştirmesi

    İlgili Kişinin Kişisel Verisini alenileştirmiş olması halinde ilgili Kişisel Veriler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir.

     

    5.7. Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması

    Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri İşlemesinin zorunlu olması halinde İlgili Kişinin Kişisel Verileri işbu veri işleme şartının kapsamında işlenir.

     

     5.8. Şirket’in Meşru Menfaati için Kişisel Veri İşlemenin Zorunlu Olması

    İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişinin Kişisel Verileri işbu veri işleme şartının kapsamında işlenir.

     

    1. ÖZEL NİTELİKLİ KİŞİSEL VERİ’LERİN İŞLENMESİ

    6.1. Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politika’da belirtilen ilke ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenir:

     

    • Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kan0unda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm olması halinde İlgili Kişinin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesi için İlgili Kişinin Açık Rıza’nın mevcudiyeti aranmaktadır.
    • Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn. Şirket bordrosu altında çalışan işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesi için İlgili Kişinin Açık Rıza’nın mevcudiyeti aranmaktadır.

     

    6.2. Şirket, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik:

     

    6.2.1. KVK Düzenlemeleri ile Özel Nitelikli Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verir.

     

    6.2.2.  Gizlilik sözleşmeleri yapar.

     

    6.2.3.  Özel Nitelikli Kişisel Verilere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlar.

     

    6.2.4.  Periyodik olarak yetki kontrollerini gerçekleştirir.

     

    6.2.5. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır.

     

    6.3. Özel Nitelikli Kişisel Verilerin elektronik ortamlara aktarılması durumunda, Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Şirket:

     

    6.3.1.  Özel Nitelikli Kişisel Verileri kriptografik yöntemler kullanarak muhafaza eder.

     

    6.3.2.  Kriptografik anahtarları güvenli ve farklı ortamlarda tutar.

     

    6.3.3.  Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglar.

     

    6.3.4.  Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip eder, gerekli güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır.

     

    6.3.5.  Özel Nitelikli Kişisel Verilerin bir yazılım aracılığıyla erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapar, bu yazılımların güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır.

     

    6.3.6.  Özel Nitelikli Kişisel Verilerin uzaktan erişim olması halinde en az iki kademeli kimlik doğrulama sistemi sağlar.

     

    6.4. Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket:

     

    6.4.1. Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alır.

     

    6.4.2. Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller.

     

    6.5. Özel Nitelikli Kişisel Verilerin aktarılması halinde, Şirket:

     

    6.5.1.  Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılır.

     

    6.5.2. Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle şifreleme yapılır ve kriptografik anahtar farklı ortamda tutulur.

     

    6.5.3.Özel Nitelikli Kişisel Verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurulur veya SFTP yöntemiyle aktarı gerçekleştirilir.

     

    6.5.4.  Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” formatında gönderilir.

     

    6.6.  Yukarıdaki düzenlemelere ek olarak Komite, Özel Nitelikli Kişisel Verilerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemelerine uygun önlemlerin alınması ve mekanizmaların kurulmasından sorumludur.

     

    1. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ’LER VE İŞLENME AMAÇLARI

    Şirket nezdinde, KVK Düzenlemeleri uyarınca İlgili Kişiler bilgilendirilerek, Şirket’in Kişisel Veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen Kişisel Veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kişisel Verilerin İşlenmesi’ne ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde Kişisel Veriler işlenmektedir.

     

    1. KİŞİSEL VERİ’LERİN SAKLANMA SÜRESİ VE İMHASI

     

    8.1. Şirket, Kişisel Verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Şirket tarafından Kişisel Veriler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz.

     

    8.2.Şirket, Kişisel Veri işleme envanterine uygun olarak Kişisel Veri saklama ve İmha politikası oluşturur ve tüm İmhaya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri saklama ve İmha politikası ile uyumlu şekilde gerçekleştirir. Kişisel Veriler, hazırlanan Kişisel Veri saklama ve İmha politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. İmha süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur.

     

    1. KİŞİSEL VERİ’LERİN AKTARILMASI

    9.1. Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişilerin Kişisel Verilerini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.

     

    9.2. İlgili Kişinin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemelerine uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Kişisel Veriler Şirket tarafından üçüncü kişilere aktarılabilecektir:

     

    • Kişisel Verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

     

    • Kişisel Verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

     

    • Kişisel Verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

     

    • Kişisel Verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,

     

    • Kişisel Verilerin Şirket tarafından aktarılmasının Şirket’in veya İlgili Kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

     

    • İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için Kişisel Veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

     

    • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

     

    9.3. Yukarıdakilere ek olarak Kişisel Veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir.

     

    1. ÖZEL NİTELİKLİ KİŞİSEL VERİ’LERİN AKTARILMASI

    10.1.   Özel Nitelikli Kişisel Veriler Şirket tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilir:

     

    • Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesine ilişkin açıkça bir hüküm olması halinde İlgili Kişinin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesi için İlgili Kişinin Açık Rıza’nın mevcudiyeti aranmaktadır.

     

    • Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn. Şirket bordrosu altında çalışan işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesi için İlgili Kişinin Açık Rıza’nın mevcudiyeti aranmaktadır.

     

    10.2.   Yukarıdakilere ek olarak Özel Nitelikli Kişisel Veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilir.

     

    1. ŞİRKET’İN AYDINLATMA YÜKÜMLÜLÜĞÜ

    11.1.Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel Verilerin işlenmesinden önce İlgili Kişileri aydınlatır. Bu kapsamda Şirket, İlgili Kişileri KVK Düzenlemelerine uygun olarak Kişisel Verilerinin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve İlgili Kişilerin Kişisel Verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

     

    11.2.   Tüm yeni Kişisel Veri işleme süreçlerinin Komiteye raporlanması amacı ile gerekli KVK Prosedürleri Komite tarafından oluşturulur.

     

    11.3. Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlenmesine başlanmadan önce üçüncü kişi tarafından taahhüt edilir. Her bir çalışan, Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politikada ve KVK Prosedürlerinde yer alan süreci kat etmekle yükümlüdür.

     

    1. İLGİLİ KİŞİ’LERİN HAKLARI

    12.1.  İlgili Kişiler, aşağıda yer alan haklara sahiptirler

     

    • Kişisel Verilerinin işlenip işlenmediğini öğrenme,
    • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
    • Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Kişisel Verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme.

     

    12.2.İlgili Kişiler, işbu Politikanın bölüm 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda [İlgili Kişi Başvuru Formuna Link Verilmelidir] adresinden İpek Dms Basım Sanayi Ve Ticaret A.Ş İlgili Kişi Başvuru Formundan yararlanabileceklerdir. Ancak, her halükarda güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir.

     

    12.3. İlgili Kişilerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemelerine uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak talebi sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.

     

     

    1. KİŞİSEL VERİ YÖNETİMİ VE GÜVENLİĞİ

    13.1.Şirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politikanın uygulanması için gerekli KVK Prosedürlerinin hazırlanmasını ve uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Komite oluşturur.

     

    3.2.Şirket, KVK Düzenlemelerine uygun olarak Kişisel Verilerin güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri almaktadır. Bu kapsamda Şirket tarafından Kişisel Verilerin İşlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.

     

    13.3.Kişisel Verilerin İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.

     

    13.4.Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.

     

    13.5.Şirket’te Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürleri oluşturulur ve bunun oluşturulması ve uygulanmasından Komite sorumludur.

     

    13.6.Şirket çalışanları, Kişisel Verilere yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Prosedürlerine uygun olarak erişebilir.

     

    13.7.Şirket çalışanları Kişisel Verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Komiteye bildirir.

     

    13.8.Kişisel Verilerin güvenliğine yönelik detaylı KVK Prosedürleri Komite tarafından oluşturulur.

     

    13.9. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.

     

    13.10.Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.

     

    13.11.KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.

     

    13.12.Şirket içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.

     

    13.13. Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

     

    1. DENETİM

    Şirket, KVK Düzenlemelerine, işbu Politikaya ve KVK Prosedürlerine Şirket’in tüm çalışanları ve Veri İşleyenlerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve resen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Komite, bu denetimlere dair KVK Prosedürleri oluşturur ve anılan prosedürlerin uygulanmasını sağlar.

     

    1. SORUMLULUKLAR

    İşbu Politikanın hazırlanmasından, revize edilmesinden ve uygulanmasından sorumlu Komite Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

     

    1. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

     16.1. Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

     

     

    16.2.Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişilerin erişimine sunar.

    İlgili İnternet Sitesi Adres(ler)i:

     

    1. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

    İşbu Politikanın bu versiyonu …… tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir

     

     

     

     

     

    İPEK DMS BASIM SANAYİ VE TİCARET A.Ş

    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA

     

    Doküman Bilgileri

     

    Doküman Adı :İpek Dms Basım Sanayi Ve Ticaret A.Ş. Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Politika

     

    Hedef Kitle                 : İpek Dms Basım Sanayi Ve Ticaret A.Ş. tarafından özel nitelikli kişisel verileri işlenen tüm gerçek kişiler

     

    Referans / Gerekçe    :6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair ilgili ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu ilke kararları

     

    Onaylayan                   : İpek Dms Basım Sanayi Ve Ticaret A.Ş Yönetim Kurulu

     

    İşbu Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin dikkate alınmalıdır.

     

    İşbu belge İpek Dms Basım Sanayi Ve Ticaret A.Ş yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

     

    İpek Dms Basım Sanayi Ve Ticaret A.Ş

     

    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA

     

    1.POLİTİKA’NIN KAPSAMI

     

    İşbu Politika, İpek Dms Basım Sanayi Ve Ticaret A.Ş ‘nin (“Şirket”) KVKK’nın 6’ncı maddesinin (4) numaralı fıkrası uyarınca Kurul tarafından alınan 31 Ocak 2018 tarihli ve 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesi ve Yeterli Önlemlerin Alınması ilke kararına istinaden, Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından Şirket tarafından alınan güvenlik önlemlerini ve bu kapsamda Şirket tarafından uygulanan esasları ihtiva etmektedir.

     

     

     

    2 .ŞİRKET TARAFINDAN ALINAN GÜVENLİK ÖNLEMLERİ

     

    2.1. Şirket tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından alınan güvenlik önlemleri aşağıdaki gibidir:

     

    2.1.1. Şirket tarafından Özel Nitelikli Kişisel Verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika ve buna bağlı KVK Prosedürleri oluşturulmuştur.

     

    2.1.2. Şirket tarafından veya Şirket’in konu hakkında hizmet desteği aldığı uzman eğitmenler tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi süreçlerinde yer alan çalışanlara yönelik:

     

    1. a) KVKK Düzenlemeleri ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilir,

     

    1. b) gizlilik sözleşmeleri yapılır,

     

    1. c) Özel Nitelikli Kişisel Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır,

     

    1. d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.

     

    2.1.3.Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise:

     

    1. a) Veriler kriptografik yöntemler kullanılarak muhafaza edilir,

     

    1. b) Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur,

     

    1. c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır,

     

    d)Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli olarak takip edilir, gerekli güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,

     

    e)Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,

     

    f)Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır.

     

    2.1.4      Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise:

     

    a)Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,

     

    1. b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışların engellenir.

     

    2.1.5.Özel Nitelikli Kişisel Veriler üçüncü kişilere aktarılacaksa:

     

    a)Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır,

     

    b)Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı ortamda tutulur,

     

    1. c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir,

     

    1. d) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrakın “gizlilik dereceli belgeler” formatında gönderimi sağlanır.

     

    2.2.Şirket işbu Politika ile yukarıda belirtilen önlemlerin yanı sıra İpek Dms Basım Sanayi Ve Ticaret A.Ş Verilerin Korunması ve İşlenmesi Politikasında belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almayı kabul eder.

     

    1. SORUMLULUKLAR

    İşbu Politika kapsamında Şirket içerisinde sorumluluklar sırasıyla çalışan, Komite ve denetimde Yönetim Kurulu şeklindedir. Bu kapsamda, işbu Politikanın uygulanmasından sorumlu Komite, Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

     

    1. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

    5.1. KVK Düzenlemelerinde işbu Politikadaki düzenlemeleri etkileyecek bir değişiklik olması yahut halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

     

    5.2. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.

     

    1. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

     

    İşbu Politikanın bu versiyonu …..  tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.

Kişisel Verileri Saklama ve İmha Politikamız

1.          Amaç

İşbu politika İpek Dms Basım Sanayi Ve Ticaret A.Ş’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunması hakkına verdiğimiz yüksek önem sebebiyle, kişisel verilerin imha usul ve süreçlerini açıklamak amacıyla hazırlanmıştır.

2.           Kapsam

Bu politika, Şirketimiz ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verilerini kapsamaktadır.

 

 

3.           Tanımlamalar ve Kısaltmalar

 

Bu doküman içinde geçen kısaltmalar ve tanımlar tabloda gösterildiği gibidir:

 

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Şirket İpek Dms Basım Sanayi Ve Ticaret A.Ş
Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)

Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin

Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
Özel Nitelikli

Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Şirket tarafından oluşturulan kişisel veri koruma politikası.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.
Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik – Veri Sorumluları Sicili Hakkında Yönetmelik – Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ – Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

 

4.           Kayıt Ortamları

 

Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekildesaklanır.

 

Elektronik Ortamlar Elektronik Olmayan Ortamlar
·  Sunucular (Etki alanı, yedekleme, veritabanı, web, dosya paylaşımı vb.)

·  Yazılımlar (MS Office yazılımları, Ağız ve Diş Sağlık Merkezi portalı ve uygulamaları)

·  Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

·  Kişisel bilgisayarlar (Masaüstü, dizüstü)

·  Mobil cihazlar (telefon, tablet vb.)

·  Optik diskler (CD, DVD  vb.)

·  Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

·  Kamera ve Ses Kayıt Sistemleri

Yazıcı, tarayıcı, fotokopi makinesi

– Kağıt

– Manuel veri kayıt sistemleri (anket formları, başvuru formları, ziyaretçi giriş defteri vb.)

– Yazılı, basılı, görsel ortamlar

 

 

5.           Uygulama

Şirket benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler ve arşivlerdir.

 

5.1.          Saklama Gerektiren Sebeplere İlişkin Açıklamalar

İlgili kişiye ait veriler, Şirket tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması, öğrencilere ve ailelerine sunulan hizmetlerin gerçekleştirilebilmesi, iş ortakları ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır.

Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 657 sayılı Devlet Memurları Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik,

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

Ayrıca kişisel veriler,

  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

hukuki sebepleri ile de saklanmaktadır.

 

 

5.1.2 Saklamayı Gerektiren İşleme Amaçları

 

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

 

  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Kurum güvenliğini sağlamak,
  • İstatistiksel çalışmalar
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar
  • Çağrı merkezi süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

  • İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, Şirket tarafından re’sen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi.

 

5.3.          Uygulanan Teknik ve İdari Tedbirler

Şirket, bünyesinde kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir;

 

5.2.1  İdari Tedbirler

  • Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
  • Şirket personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
  • İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
  • Kişisel veri envanterlerinin oluşturulması,
  • Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
  • Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
  • Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
  • Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,
  • Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması,
  • Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanması,

5.2.2 Teknik Tedbirler

 

5.4.          Veri Silme, Yok Etme ve Anonim Hale Getirme

Bu politikanın 6.1 maddesinde belirtilen şartların ortadan kalkması halinde, kişisel veriler Şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu hususta ilgili kişi tarafından Şirket’e başvurulması halinde;

  • İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
  • Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilir,
  • Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.

İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler Şirket tarafından ilgili kişiden talep edilebilecektir. İgili madde şöyledir:

Ücret

MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.

(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

 

5.3.2      Kişisel Veri Silme

Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir  Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

5.3.3 Kişisel Veri Yok Etme

Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

5.3.4 Kişisel Veri Anonimleştirme

Şirket de anonimleştirme için verinin bulunduğu ortam ve işleme türüne göre değişken çıkarma, gürültü ekleme, mikro birleştirme yöntemlerinden biri kullanılır.

Değişken Çıkarma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilir.

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilir.

Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanır.

 

  • Veri Saklama ve İmha Süreleri

Veri saklama ve imha süreleri kişisel veri envanterinde detaylı olarak gösterilir. Verilerin saklama ve imha süreleri aşağıda belirtildiği gibidir. Kişisel veriler, saklama şartlarının ortadan kalkması üzerine, ilgili kişinin talebi ile veya süresinin gelmiş olması durumunda periyodik imha süresinde Şirkein uygun göreceği imha usulü ile imha edilir. Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket de her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Şirket İşlemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kurum                  İletişim Faaliyetlerinin İcrası Faaliyetin    sona                    ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan               Kaynakları Süreçlerinin

Yürütülmesi

Faaliyetin    sona                    ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log        Kayıt        Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi     ve   Toplantı Etkinliğin    sona    ermesini takiben 1 yıl Saklama süresinin bitimini takip eden

 

 

6.           Sorumluluk

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.