KVKK Kişisel veri Saklama ve İmha Politika
DİZAYN TEKNİK BORU VE ELEMANLARI SAN. VE TİC A.Ş..
KİŞİSEL VESAKLAMA VE İMHA POLİTİKASI
1. BÖLÜM: İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI
1.1. GİRİŞ
İşbu imha politikası DİZAYN TEKNİK BORU VE ELEMANLARI SAN. VE TİC A.Ş.. kısaca (“DİZAYN GRUP”) olarak veri sorumlusu fatıyla elimizde
bulundurduğumuz kisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuauyarınca kisel verilerin silinmesi, yok
edilmesi veya anonim hale getirilmesine ilişkin DİZAYN GRUP A tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanların, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle DİZAYN GRUP nezdinde kişisel verisi bulunan
tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Veri Saklama ve İmha Politikası çerçevesinde
kanunlara uygun olarak yönetilmektedir.
1.2. TANIMLAR
Doğrudan tanımlayıcılar
:
Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı tanımlayıcılar
:
Diğer tanımlayıcılar ile bir araya gelerek ilki içinde olduklakişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
İlgili kişi
:
Kişisel verisi işlenen gerçek kiyi,
İmha
:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun
:
07.04.2016 tarih ve 29677 sayıResmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
netmelik
:
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi,
Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini
Kurul
:
Kişisel Verileri Koruma Kurulunu
Kayıt ortamı
:
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla lenen kisel verilerin bulunduğu her türlü ortamı,
Kişisel Verilerin
İşlenmesi ve Korunması
Politikası
:
www.dizayngrup.com” adresinden ulaşılabilecek, DİZAYN GRUP elinde bulunan kişisel verilerin
yönetilmesine ilişkin usul ve esasları belirleyen politikayı,
Veri kayıt sistemi
:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ifade eder.
2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLE
2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
DİZAYN GRUP nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortanda tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamlagenel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel
nitelikler ya da hukuki yümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. DİZAYN GRUP her halde veri
sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunma Politikası’na ve işbu Kişisel Veri Saklama
ve İmha Politika’na uygun olarak işlemek ve korumaktadır.
a) Matbu ortamlar
:
Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
b) Yerel dijital
ortamlar
:
DİZAYN GRUP nyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.
c) Bulut ortamlar
:
DİZAYN GRUP nyesinde yer almamakla birlikte, DİZAYN GRUP’un kullanında olan,
kriptografik ntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.
2.2. ORTAMLARIN GÜVENLİĞİNİN SLANMASI
DİZAYN GRUP, kişisel verilerin güvenli bir şekilde saklanma ile hukuka aykırı olarak lenmesi ve erişilmesinin önlenmesi i çin ilgili kişisel veri ile
tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun ştüğü ölçüde aşıdaki idari ve teknik
tedbirleri kapsar.
2.2.1. Teknik Tedbirler
DİZAYN GRUP, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak ıdaki teknik
tedbirleri almaktadır:
Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine nelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların
sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kilerin, kişisel verinin saklanma amaile nırlı olarak bu verilere
erişmesine izin verilmekte ve m erişimler kayıt altına anmaktadır.
DİZAYN GRUP nyesinde kisel verilerin tutulduğu ortamların güvenliğini slamak üzere yeterli teknik personel bulundurmaktadır.
2.2.2. İdari Tedbirler
DİZAYN GRUP, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak ıdaki idari
tedbirleri almaktadır:
Kişisel verilere erişimi olan tüm DİZAYN GRUP çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizlili konularında farkındalıklarının
artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
Bilgi güvenliği, özel hayatın gizliliği ve kisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve
teknik danışmanlık hizmeti alınmaktadır.
Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçünkişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunma
amacıyla protokoller imzalanmakta, ilgili üçünkilerin bu protokollerdeki kümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
2.2.3. Şirket İçi Denetim
DİZAYN GRUP, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve bu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin
İşlenmesi ve Korunma Politikasımlerinin uygulanmasına ilkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmana ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar
derhal giderilir.
Denetim sırasında ya da sair bir şekilde DİZAYN GRUP sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkala tarandan
elde edildiğinin anlaşılması hâlinde, DİZAYN GRUP bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
3.1. SAKLAMA VE İMHA NEDENLERİ
3.1.1. Saklama Nedenleri
DİZAYN GRUP nyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya “www.dizayngrup.com” adresinden
ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
3.1.2. İmha Nedenleri
DİZAYN GRUP nyesinde bulunan kişisel veriler ilgili kinin talebi halinde ya da Kanun’un 5’nci ve 6’nmaddelerinde sayıl an nedenlerin
ortadan kalkmahalinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle zanı açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olma kaydıyla, sözleşmenin taraflarına ait kişisel verilerin lenmesinin gerekli
olma.
Veri sorumlusunun hukuki yükümlülüğü yerine getirebilmesi için zorunlu olma.
İlgili kişinin kendisi tarafından alenileştirilm olması.
Bir hakkın tesisi, kullanılması veya korunması için verilemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri lenmesinin zorunlu olması.
3.2. İMHA NTEMLERİ
DİZAYN GRUP, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin
lenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da bu Kişi sel Veri Saklama ve İmha
Politikanda belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
DİZAYN GRUP tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleriıda sıralanmaktadır:
3.2.1.1 Silme ntemleri
Karartma
:
Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir.
Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi,
mümkün olmayan durumlarda ise
geri ndürülemeyecek ve teknolojik çözümlerle okunamayacak
şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Yazılımdan güvenli olarak
silme
:
Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak
şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
3.2.1.2 Yok Etme ntemleri
Fiziksel yok etme
:
Matbu ortamda tutulan belgeler evrak imha makineleri ile
tekrar bir araya getirilemeyecek şekilde yok edilir.
Fiziksel yok etme
:
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi
gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek,
yakmak, toz haline getirmek ya da bir metal öğütücüden
geçirmek gibi lemlerle verilerin erişilmez kılınma slanır.
De-manyetize etme (degauss)
:
Manyetik medyanın yüksek manyetik alana maruz bırakılma ile
üzerindeki verilerin okunamaz biçimde bozulma işlemidir.
Üzerine yazma
:
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez
0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Yazılımdan güvenli olarak silme
:
Bulut ortamda tutulan kisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilim
hizmet ilkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının
tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.
3.2.1.3. Anonimleştirme Yöntemleri
Anonimleştirme, kişisel verilerin bka verilerle eşleştirilerek dahi hiçbir surette kimli belirli veya belirlenebilir bir gerçek kiyle
ilkilendirilemeyecek hâle getirilmesidir.
Dkenleri çıkarma
:
İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak
doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmadır.
Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi,
kisel veri içerisinde veri leme amacına uygun düşmeyen bilgilerin
bulunmahalinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
Bölgesel gizleme
:
Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde
istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Genelleştirme
:
Birçok kişiye ait kişisel verinin bir araya getirilip,
ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Alt ve üst sınır kodlama / Global
kodlama
:
Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir.
Değişken sayısal bir değer içermiyorsa bu halde dken içindeki birbirine yakın veriler kategorilendirilir.
Aykategori içinde kalan değerler birleştirilir.
Mikro birleştirilme
:
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlam bir sıraya göre dizilip sonrasında n
me belirli bir sayıda alt kümelere aylır.
Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalama alınarak alt kümenin
o değişkenine ait değeri ortalama değer ile değiştirilir.
Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmolacağından,
verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
Veri karma ve bozma
:
Kişisel veri içerisindeki doğrudan ya da dolay tanımlayıcılar
başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve
tanımlayıcı niteliklerini kaybetmeleri sağlanır.
DİZAYN GRUP, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteline göre bu sayılan anonimleştirme yöntemlerinden bir ya da
birkaçını kullanır.
3.3. SAKLAMA VE İMHA SÜRELERİ
3.3.1. Saklama Süreleri
VERİ SAHİBİ
VERİ KATEGORİSİ
VERİ SAKLAMA SÜRESİ
Çalışan
İşe alım evrakları ile Sosyal Güvenlik
Kurumuna gerçekleştirilen; hizmet
süresine ve ücrete dair bildirimlere
esas özlük verileri
Hizmet akdinin devamında ve hitamından itibaren de 50(elli) yıl
müddetle muhafaza edilir.
Çalışan
İşe alım evrakları ile Sosyal Güvenlik
Kurumuna gerçekleştirilen; hizmet
süresine ve ücrete dair bildirimlere
esas özlük verileri dışında kalan özlük
verileri
Hizmet akdinin devamında ve hitamını takip eden takvim yılı
yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
Çalışan
İşyeri Kişisel Sağlık Dosya İçeriğindeki
Veriler
Hizmet akdinin devamında ve hitamından itibaren 30(otuz) yıl
müddetle muhafaza edilir.
İş Ortağı/Çözüm
Ortağı/Danışman
İş Ortağı/Çözüm Ortağı/Danışman ile
DİZAYN GRUP arasındaki ticari ilişkinin
yürütümüne dair kimlik bilgisi, iletişim
bilgisi, finansal bilgiler, telefon
aramalarında alınan ses kayıtları, İş
Ortağı/Çözüm Ortağı/Danışman
çalışanı verileri
İş Ortağı/Çözüm Ortağı/Danışmanın, DİZAYN GRUP'la olan iş/ticari ilkisi
süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile
Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Ziyaretçi
DİZAYN GRUP'a ait fiziki mekana
girişte alınan Ziyaretçi'ye ait ad, soyad,
T.C.K.N., araç plaka ile kamera
kayıtları, telefon aramalarında alınan
ses kayıtları
2 yıl süre ile saklanır.
İnternet Sitesi Ziyaretçisi
İnternet Sitesi Ziyaretçisi'ne ait ad,
soyad, e-posta adresi, gezinme
hareketleri bilgileri
2 yıl süre ile saklanır.
Çalışan Adayı
Çalışan Adayına ait özgeçmiş ve e
başvuru formunda yer alan bilgiler
En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.
Stajyer(öğrenci)
Stajyer'e ait staj dosyasında yer alan
bilgiler
Staj ilkisinin devamında ve hitamını takip eden takvim yılı
yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
şteri
şteri'ye ait ad, soyad, T.C.K.N.,
iletişim bilgileri, ödeme bilgileri ve
yöntemleri, gezinme hareketleri
bilgileri, telefon aramalarında alınan
ses kayıtları, ürün/hizmet tercihleri,
lem geçmi, özel gün bilgileri
şteri'nin, satın almış olduğu her bir ün/hizmetin sunulmasından itibaren
Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca
10 yıl süre ile saklanır.
şteri
Kamera göntüleri, araç plaka bilgisi
2 yıl süre ile saklanır.
Potansiyel şteri
Potansiyel şteri ile DİZAYN GRUP
arasındaki ticari ilki kurulmasına dair
sözleşme görüşmeleri sırasında alınan
kimlik bilgisi, iletişim bilgisi, finansal
bilgiler, telefon aramalarında alınan
ses kayıtları
2 yıl süre ile saklanır.
DİZAYN GRUP’nın İşbirliği
İçinde Olduğu
Kurum/Firmalar (Tedarikçi,
Fason Üretici,
Bayi/Franchise
DİZAYN GRUP’nın İşbirli İçinde
Olduğu Kurum/Firmalar ile DİZAYN
GRUP arasındaki ticari ilişkinin
yürütümüne dair kimlik bilgisi, iletişim
bilgisi, finansal bilgiler, telefon
aramalarında alınan ses kayıtları,
DİZAYN GRUP’nın İşbirli İçinde
Olduğu Kurum/Firma çalışanı verileri
DİZAYN GRUP’nın İşbirli İçinde Olduğu Kurum/Firmaların, DİZAYN Grup’la olan
iş/ticari ilkisi süresince ve sona ermesinden itibaren
Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca
10 yıl süre ile saklanır.
* Mevzuat uyarınca daha uzun bir süre düzenlenm olması ya da mevzuat uyarınca zamanaşı, hak şürücü süre, saklama süreleri vb.
için daha uzun bir süre öngörülmüş olması halinde, mevzuat hümlerindeki süreler azami saklama süresi olarak kabul edilir.
3.3.2. İmha Süreleri
DİZAYN GRUP, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunma Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası
uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıkğı tarihi takip eden ilk periyodik
imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden DİZAYN GRUPa başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep
ettiğinde;
Kişisel verileri işleme şartlarının tama ortadan kalkmışsa; DİZAYN GRUP talebe konu kişisel verileri talebi aldığı günden i tibaren 30 (otuz) gün
içinde gerekçesini açıklayarak uygun imha ntemi ile siler, yok eder veya anonim hale getirir. DİZAYN GRUP’un talebi almış sayılması için ilgili
kinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikana uygun olarak yapmış olması gerekir. DİZAYN gRUP, her halde yapılan lemle
ilgili ilgili kiye bilgi verir.
Kişisel verileri işleme şartlarının tama ortadan kalkmaşsa, bu talep DİZAYN GRUP tarafından Kanunun 13’nmaddesinin üçünfıkrası
uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazıolarak ya da elektronik ortamda bildirilir.
3.4. PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkmadurumunda; DİZAYN GRUP leme şartları ortadan kalkmış
olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikanda belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle
siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 30.06.2018 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
3.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
DİZAYN GRUP, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha lemlerini Kanuna, sair mevzuata, Kişisel
Verilerin İşlenmesi ve Korunması Politikana ve bu Kişisel Veri Saklama ve İmha Politikana uygun olarak yapar.
DİZAYN GRUP, imha işlemlerinin buzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
3.5.1. Teknik Tedbirler
DİZAYN GRUP, bu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
DİZAYN GRUP, imha işlemlerinin yapıldığı yerin güvenliğini slar.
DİZAYN GRUP, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
DİZAYN GRUP, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
3.5.2. İdari Tedbirler
DİZAYN GRUP, imha işlemini yapacak çaşanlarının bilgi güvenli, kişisel veriler ve özel hayatın gizliliği konularında farkındaklarının artırılması
ve bilinçlendirilmesi için çalışmalar yapar.
DİZAYN GRUP, bilgi güvenliği, özel hayatın gizlili, kisel verilerin korunma ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve
gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
DİZAYN GRUP, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel
verilerin korunma amacıyla protokoller imzalar, ilgili üçüncü kilerin bu protokollerdeki kümlülüklerine uyması için gerekli tüm özeni
gösterir.
DİZAYN GRUP, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikanda belirtilen şart ve yükümlülüklere uygun olarak yapılıp
yapılmadığını zenli olarak denetler, gereken aksiyonları alır.
K. UNVAN, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına ar ve söz konusu
kayıtları, diğer hukuki kümlülükler hariç olmak üzere en az üç yıl süreyle saklar.
4. BÖLÜM: KİŞİSEL VEKOMİTESİ
DİZAYN GRUP nyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve
KorunmaPolitikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanma ve lenmesi için gerekli lemleri
yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli DİZAYN
GRUP çalışanlarının unvanları ve görev tanımları aşağıda belirtilmtir:
Unvan
Görev Tanımı
Kişisel Veri
Komitesi
neticisi
:
Kanuna uyumluluk sürecinde tülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çaşmalarını nlendirmek;
Kanun, Kişisel Verilerin İşlenmesi ve Korunma Politikası ve
Kişisel Veri Saklama ve İmha Politika uyarıncatülmesi gereken süreçleri yönetmek ve ilgili
kişilerce gelen talepleri karara bağlamakla kümlür.
KVK Uzmanı
(Teknik ve
İdari)
:
İlgili kişilerin taleplerinin incelenmesi ve derlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından;
Kişisel Veri Komitesi Yöneticisi tarafından derlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin lemlerin
Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden;
saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin
Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yütülmesinden sorumludur.
5. BÖLÜM: GÜNCELLEME VE UYUM
DİZAYN GRUP, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler
doğrultusunda Kisel Verilerin İşlenmesi ve Korunma Politikasında ya da bu Kişisel Veri Saklama ve İmha Politikasında değiklik yapma
hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve dikliklere ilkin açıklamalar politi kanın sonunda
açıklanır.
5.1 DEĞİŞİKLİK NOTLARI
01.01.2018
:
Kişisel Veri Saklama ve İmha Politika yayınlanmıştır.
*daha eski tarihli bir değişiklik bulunmamaktadır.*