TRON ELEKTRONİK SİSTEMLER SAN. VE TİC. A.Ş.

 

 

KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

 

 

AMACIMIZ :

 

Tron Elektronik Sistemler San. ve Tic. A.Ş.  olarak ;

 

Şirket faaliyet süreçlerinde ilişki içinde bulunduğumuz personel, tedarikçiler, müşteriler ve kurumsal olarak ilişki içinde olduğumuz gerçek kişilere ait kişisel verileri, 6698 sayılı “Kişisel Verileri Koruma Kanunu (KVKK)”na ve ilgili mevzuata uygun olarak işlenmesini sağlanmaktadır.

 

Tron Elektronik Sistemler San. ve Tic. A.Ş. olarak ilişkili gerçek ve tüzel kişilerden elde edilen Kişisel Veriler aşağıdaki prensiplerle işlenmesi politikalaştırılımştır.

 

Detayları bu politika ile izah edilen elde edilen kişisel verilen işlenmesi, korunması, aktarılması, imha edilmesi için gerekli teknik ve idari tedbirler alınmış olup, detayları bu politika ile açıklanmıştır.

 

 

TANIMLAMALAR :

 

Kişisel Veri Kimliği belirli veya belirlenebilen gerçek ve tüzel kişiye ilişkin her türlü bilgi.
Kişisel Verinin İşlenmesi Kişisel verilerin tamamen veya kısmen, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Açık Rıza Kişisel verilen işlenmesi ve belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle alınan rıza.
Kişisel Verinin

Anonimleştirilmesi

Kişisel verilerin, kimlik bilgilerinin belirlenemeyecek hâle getirilmesi.
Kişisel Verinin Silinmesi Kişisel verinin erişilemez ve tekrar kullanılamaz hale getirilmesi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri işleyen Kişisel verileri amacı doğrultusunda kullanan, saklayan, verilerin yönetilmesinden sorumlu organizasyonel birim.
Periyodik İmha Kişisel verilerin işlenme şartlarının tamamen ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

 

 

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN ÜNVAN, GÖREV VE SORUMLULUKLARI :

 

Birim veya Yöneticisi Görev Sorumluluğu
Yönetim Kurulu Veri Sorumlusu 6698 Sayılı Kişisel verileri Koruma Kanunu kapsamında, işlenecek kişisel verileri tespit etmek, teknik ve idari tedbirlerin alınmasını sağlamak.
Mali ve İdari İşler Veri İşleyen Görev dahilinde olan kişisel verilerin saklama sürelerine uygun saklanması ile imha sürecinin kurallara uygun yönetimi

 

 

SAHİP OLUNAN KİŞİSEL VERİLER :

Tron Elektronik Sistemler San. ve Tic. A.Ş. olarak işlenen başlıca kişisel veriler;

 

Çalışanlar İle İlgili Kişisel Veriler

Şirket Çalışanlarının özlük işlemlerinin devamı ve şirketin faaliyetin sürdürülmesi nezrinde toplanan ve işlenen kişisel veriler, çalışanların Kimlik Bilgileri, İletişim Bilgileri, Medeni Durum Eş ve Aile Bilgileri, Ücret ve Banka Hesap No Bilgileri, Öğrenim – Eğitim ve Seminer Bilgileri, Adli Sicil Kayıtları, ISG Mevzuatı çerçevesinde sağlık bilgileri, Puantaj ve Kontrollü Geçiş sistemlerinde yer alan parmak izleri, şirket içi ve çevresi kamera görüntüleri

 

Müşteri ve Tedarikçi Kişisel Verileri

Ticari faaliyetin devamı minör ölçekte gerekli olan bilgilerden oluşmaktadır. Müşteri ve Tedarikçilerimizin, fatura bilgileri, banka hesap bilgileri, iletişim bilgileri, kurumlarda görevli olan çalışan ve/veya işleme sahiplerine ilişkin iletişim bilgileri.

 

Diğer Kişisel Veriler

Şirket ziyaretçi kayıtları. Her ne sebeple olursa olun, şirketimizi ziyaret eden ziyaretçilerin kimlik ve ziyaretçi bilgileri ile kamera kayıtları.

 

YÜKÜMLÜLÜKLERİMİZ

 

Aydınlatma Yükümlülüğü

Veri sorumlusu olarak toplanan kişisel verilerin hangi amaçla toplanıp işleneceği ve aktarılacak kişisel verişlerin aktarma yerlerini ve işlevi tamamlanan verinin imha edileceğine dair bildirimi ilgili kişilere aydınlatma yükümlülüğümüz bulunmaktadır.

Şirket çalışanlarının kişisel verilerin hukuka ve şirket çalışma kurallarına uygun olarak toplanacağı,

saklanacağı, işleneceği, paylaşılacağına ve imha edileceğine dair bilgilendirmekteyiz.

 

Veri Güvenliğini Sağlam Yükümlülüğü

İşlenen kişisel verilerin güvenliğini sağlamak amacıyla teknik ve idari tedbirler alınmaktadır.  Buna göre kişisel verilerin kanun ve şirket politikalarına uygun olacak şekilde işlenmesi, erişiminin önlenmesi, saklanması ve imha edilmesi yükümlülüklerimiz arasındadır.

 

Şirket çalışanlarınca kurallara aykırılık tespit edildiğinde disiplin kuralları ve yasal süreçler işletilecektir.

 

Kişisel verilerin işlenmesi ve Teknik ve İdari Tedbirlerin ifası için üçüncü kişiler ile işbirliği yapılması durumunda, bu işbirliği taraf olanlar ile sözleşmeler ile gerekli güvenlik tedbirleri alınacaktır.

 

Kişisel verilere kurallara aykırı erişimi engellemek için; teknik uzmanlığı olan insan kaynaklarından yararlanılmaktadır.

 

Kişisel verilere fiziksel ve elektronik erişim yetkili personel ile sınırlandılırmıştır. Şirket içinde erişim için yetkilendirme prosedürü uygulanmaktadır. İç Denetim süreçlerinde, konu ile ilgili prosedürlere ve kurallara uyum kontrol edilmektedir.

 

Kişisel verilerin yetkisiz olarak ifşa edildiği tespit edilmesi durumunda ilgili kişiye ve KVK Kurulu’na bilgi vermek için gerekli sistem kurulmaktadır.

 

 

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir

 

  • Kurumsal Faaliyetin Sürdürülmesi,
  • Yasal Düzenlemeler nedeni ile hukuki yükümlülüklerimzin yerine getirilmesi,
  • Müşteri, bayi ve tedarikçi ilişkilerinin yürütülmesi,
  • İnsan Kaynakları süreçlerinin yürütülmesi,

Yukarıdaki amaçlara hizmet etmeyen kişisel verileri işlenmemektedir.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLEN İŞLENMESİ

Özel nitelikli veriler açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde işlenmektedir.

 

 

 

 

İNSAN KAYNAKLARI VE İSTİHDAM AMAÇLARIYLA KİŞİSEL VERİ İŞLENMESİ:

Çalışan adayı olarak yapılacak başvurular sürecinde paylaşılan özgeçmiş vb. belgelerde yer alan kişisel veriler amaca uygun olarak, iş başvurusunun değerlendirilmesi amacıyla işlenmekte, saklanmaktadır.  Çalışana ait kişisel veriler ise İnsan Kaynakları bölümü tarafından işlenmekte ve özlük bilgi dosyalarında kapalı ve korunaklı alanlarda muhafaza edilmektedir.

 

KABLOSUZ AĞ BAĞLANTI VERİLERİ:

Kurum içerisinde kablosuz ağ bağlantıları şirketin IT yapısından bağımsız çalışacak şekilde tasarlanmış ve kablosuz ağlar vağıstası ile kişisel verilere erişimi engellenmiştir.

 

KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA ALINMASI ARANMADIĞI HALLER:

Aşağıda yazılı hallerde açık rıza alınmaz.

  • Kanunda açıkça ön görülmesi,
  • Fiili imkansızlık,
  • Sözleşme gereği,
  • Hukuki yükümlülüğün yerine getirilmesi,
  • Yasal olarak veri işlemenin zorunlu olması,

KİŞİSEL VERİLERİN GÜVENLİ AKTARILMASI:

 

Kişisel veriler ilgili mevzuat kapsamında, işbirliği içinde bulunduğumuz, yetki vermiş olduğumuz hizmet sağlayıcılarımız (avukatlar, danışmanlık ve denetim hizmeti aldığımız kurumlar, vs.) ile paylaşılır.

 

Yukarıda belirtilen haller dışında ilgili kişinin rızası alınmaksızın başka kişilere herhangi bir veri aktarımı yapılmaz.

 

KİŞİSEL VERİLERİN SAKLANMASI:

Yasa ve yönetmelikler, ilgili bir çok kişisel veriyi belirli süre saklamak zorunda kılmaktadır. Bu nedenle, bu tip kişisel verileri mevzuata uygun şekilde ve gerekli süre saklamak kurumumuzun sorumluluğundadır.

 

Bu saklama süreleri, hazırlanan envanter tablolarında veri bazında tanımlanmıştır. Kişisel veriler mevzuatta öngörülen veya amacının gerektirdiği süre boyunca muhafaza edilir. Veriler fiziki (birim dolapları, arşivler) veya elektronik (sunucu, bulut,vs.) ortamda saklanır. Verilerin saklanması ve muhafazası için gereken güvenlik tedbirleri alınmış, ortam tarafımızca sağlanmıştır. Bu ortamda verilerin bütünselliğinin kaybolmamasına özen gösterilir. Saklama süresi sona eren kişisel veriler 12 aylık periyodlarda imha (silme, yok etme) edilir. Gereken altyapı ve buna özgü mekanizmalar kurulmuştur.

 

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ:

Aşağıda durumlarda kişisel veriler silinir veya anonimleştirilir ;

  • Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinde bir değişiklik olması,
  • Kişisel verilerin işlenmesini ve saklanmasını gerektiren şartların ortadan kalkması,
  • İlgili kişinin rıza vermemesi veya rızasını geri alması ve bu kararın veri sorumlusu tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin dolması,
  • KVK Kuruluna yapılan başvuru sonucu verilerin imhası talebinin kurulca uygun bulunması, durumlarında,

kişisel veriler için silme, yok etme ve/veya anonimleştirme işlemi uygulanır.

KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİNDE KULLANILAN YÖNTEMLER:

 

  • Doküman olarak, fiziksel ortamda (dolap ve/veya arşivlerde) muhafaza edilen verilerin güvenli olarak silinmesi ve yok edilmesi sorumluluğu o verileri işleyen birim yöneticilerindedir. Bu tip dokümanlar, geri dönüştürülemeyecek veya okunamayacak şekilde kesilerek, yakılarak, kırpıntı makinaları ile doğranarak veya benzeri yöntemlerle imha edilir. Bu verilerin tanımlanan şekli ile imhası için uzman bir kuruluştan da destek alınabilir.

 

  • Elektronik ortamda, güvenilir olarak silme ve yok edilmesi işlemi Bilgi Teknolojileri grubunun sorumluluğundadır. Digital ortamda muhafaza edilen veriler, ilgililerin erişemeyeceği şekilde silinir ve tekrar kullanılabilir hale getirilemeyecek şekilde yok etme işlemine tabi tutulur. Bulut sisteminde, ilgili verilerin silinmesi işlemi yine aynı grup tarafından yürütülür.

 

  • 12 aylık periyodlarla yapılan silme ve yok etme işlemine ait kayıtlar yine aynı gruplar tarafından aksi belirtilmedikçe 3 yıl muhafaza edilir.

 

KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ:

 

Şirketimiz faaliyetlerinde kişisel verilerin anonimleştirme uygulaması yapılmaz.

 

VERİ SAHİBİNİN HAKLARI:

Veri sahibi;

  • Kişisel verilerin işlenip işlenmediğini öğrenme, işlenmiş ise buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya dışında verilerin aktarıldığı kişileri öğrenme,
  • Kişisel verilerin işlenmesini gerektiren sebepleri ortadan kalkması halinde kişisel verilerin silinmesini ve yok edilmesini isteme,
  • Kişisel verilerin eksik, yanlış veya güncel olmaması durumunda bunların düzeltilmesini veya güncellenmesini isteme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

İLETİŞİM VE HAKLARIN KULLANILMASI:

Yukarıdaki maddeler kapsamında taleplerin olması durumunda, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde, ücretsiz olarak, veya KVK Kurulu’nun belirleyeceği ücret tarifesindeki koşullara göre sonuçlandıracaktır. Bu konudaki talepler, Tron Elektronik Sistemler San. ve Tic.  A.Ş. Şerifali Mahallesi Şehit Sokak No : 32 34775 Ümraniye İstanbul adresinde bulunan Mali ve İdari İşler Müdürlüğüne, yazılı ve ıslak imzalı belge ile yapılabilir. Başvuru; haklı bir nedene dayanmaması, ilgili mevzuata aykırı bir istem içermesi, başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.