PERMUN SAAT MÜCEVHER VE AKSESUAR SAN. TİC. LTD. ŞTİ

1. Kişisel Verilerin Korunması ve İşlenmesi Politikası

1.POLİTİKA’NIN AMACI VE GİZLİLİK TAAHHÜDÜ

1.1.Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti’nin (“Şirket”) en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, işbu Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır.

1.2.Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun olarak işlemeyi ve korumayı taahhüt etmektedir.

2.POLİTİKA’NIN KAPSAMI

2.1.İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

2.2.İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır.

2.3.İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

2.4.İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

2.5.İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.

3.TANIMLAR

İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir:

“Açık Rıza”Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

“Aydınlatma Yükümlülüğü”Kişisel Veri’lerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişilerin, İlgili Kişi’lere KVKK’nın 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında bilgi vermesine ilişki yükümlülük,

“İlgili Kişi”Şirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından Kişisel Veri’leri işlenen gerçek kişiler,

“İmha”Kişisel Veri’lerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

“Kişisel Veri”Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veri’leri” de kapsamaktadır),

“Kişisel Verilerin İşlenmesi”Kişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem,

“Komite”Şirket’in Kişisel Verilerin Korunması Komitesi,

“Kurul”Kişisel Verileri Koruma Kurulu,

“Kurum”

“KVKK”6698 sayılı Kişisel Verilerin Korunması Kanunu,

“KVK Düzenlemeleri”KVKK ile yürürlükte bulunan Kişisel Veri’lerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veri’lerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler,

“KVK Politikaları”Şirket’in Kişisel Veri’lerin korunması konusunda çıkardığı politikalar,

“KVK Prosedürleri”Şirket’in, Şirket çalışanlarının ve Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürler,

“Özel Nitelikli Kişisel Veri”Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

“Veri İşleyen”Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veri’leri işleyen gerçek veya tüzel kişi,

“Veri Sorumlusu”Kişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

anlamına gelmektedir.

4.KİŞİSEL VERİLERİN İŞLENMESİ’NİN TEMEL İLKELERİ

4.1.Kişisel Veri’lerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Şirket, Kişisel Veri’leri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Veri’leri bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.

4.2.Kişisel Veri’lerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Şirket, Kişisel Veri’lerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Veri’lerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişi’nin KVKK Düzenlemeleri kapsamında Kişisel Veri’lerine yönelik değişiklik talepleri uyarınca ilgili Kişisel Veri’leri günceller.

4.3.Kişisel Veri’lerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Kişisel Verilerin İşlenmesi’nden önce Şirket tarafından Kişisel Veri’lerin hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Veri’lerin işlenme amaçlarını açıkça ortaya koymakta ve Kişisel Veri’leri iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişi’ler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir.

4.4.Kişisel Veri’lerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, Kişisel Veri’leri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Veri’leri işlemekten kaçınır.

4.5.Kişisel Veri’lerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

4.5.1.Şirket, Kişisel Veri’leri işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder ve bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır.

4.5.2.Kişisel Veriler belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. Bu durumda, Şirket’in Kişisel Veri’leri aktardığı üçüncü kişilerin de Kişisel Veri’leri silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.

4.5.3.İmha süreçlerinin işletilmesinden Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi sorumludur. Bu kapsamda gerekli prosedür Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi tarafından oluşturulur.

5.KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

5.1.Açık Rıza

5.1.1.Kişisel Veriler, yalnızca aşağıda yer alan diğer Kişisel Veri işleme şartlarından herhangi birinin mevcut olmaması halinde İlgili Kişi’nin Açık Rıza’sı ile işlenir.

5.1.2.Bu halde Kişisel Veriler, İlgili Kişi’lere Aydınlatma Yükümlülüğü’nün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve İlgili Kişi’lerin özgür iradeleri ile Açık Rıza vermeleri halinde işlenir.

5.1.3.İlgili Kişi’lerden Açık Rıza, KVK Düzenlemeleri’ne uygun yöntemlerle temin edilir. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.

5.1.4.Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, tüm Kişisel Veri İşlenmesi süreçleri bakımından Aydınlatma Yükümlülüğü’nün yerine getirilmesini ve gerektiğinde Açık Rıza’nın alınmasını ve alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri işleyen tüm departman çalışanları Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’nin talimatlarına, işbu Politika’ya ve KVK Prosedürleri’ne uymakla yükümlüdür.

5.2.Kanunlarda Açıkça Öngörülmesi

İlgili Kişi’nin Kişisel Veri’leri, Kişisel Verilerin İşlenmesi’ne ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir.

5.3.Fiili İmkansızlık Sebebiyle İlgili Kişi’nin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle Açık Rıza’sını açıklayamayacak durumda olan veya Açık Rıza’sına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için Kişisel Veri’lerinin işlenmesi zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.

5.4.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

İlgili Kişi’nin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Kişisel Verilerin İşlenmesi’nin gerekli olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir

5.5.Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri işlemenin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.

5.6.İlgili Kişi’nin Kişisel Veri’sini Alenileştirmesi

İlgili Kişi’nin Kişisel Veri’sini alenileştirmiş olması halinde ilgili Kişisel Veri’ler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir.

5.7.Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri İşlemesi’nin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.

5.8.Şirket’in Meşru Menfaati için Kişisel Veri İşlemenin Zorunlu Olması

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.

6.ÖZEL NİTELİKLİ KİŞİSEL VERİ’LERİN İŞLENMESİ

6.1.Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politika’da belirtilen ilke ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenir:

Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler,kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm olması halinde İlgili Kişi’nin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veri’lerin işlenmesi için İlgili Kişi’nin Açık Rıza’nın mevcudiyeti aranmaktadır.

Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler,sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn. Şirket bordrosu altında çalışan işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veri’lerin işlenmesi için İlgili Kişi’nin Açık Rıza’nın mevcudiyeti aranmaktadır.

6.2.Şirket, Özel Nitelikli Kişisel Veri’lerin işlenmesi süreçlerinde yer alan çalışanlara yönelik:

6.2.1KVK Düzenlemeleri ile Özel Nitelikli Kişisel Veri’lerin güvenliği konularında düzenli olarak eğitimler verir.

6.2.2.Gizlilik sözleşmeleri yapar.

6.2.3.Özel Nitelikli Kişisel Veri’lere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlar.

6.2.4.Periyodik olarak yetki kontrollerini gerçekleştirir.

6.2.5.Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır.

6.3.Özel Nitelikli Kişisel Veri’lerin elektronik ortamlara aktarılması durumunda, Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Şirket:

6.3.1.Özel Nitelikli Kişisel Veri’leri kriptografik yöntemler kullanarak muhafaza eder.

6.3.2.Kriptografik anahtarları güvenli ve farklı ortamlarda tutar.

6.3.3.Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglar.

6.3.4.Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip eder, gerekli güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır.

6.3.5Özel Nitelikli Kişisel Veri’lerin bir yazılım aracılığıyla erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapar, bu yazılımların güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır.

6.3.6Özel Nitelikli Kişisel Veri’lerin uzaktan erişim olması halinde en az iki kademeli kimlik doğrulama sistemi sağlar.

6.4.Özel Nitelikli Kişisel Veri’lerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket:

6.4.1.Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alır.

6.4.2.Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller.

6.5.Özel Nitelikli Kişisel Veri’lerin aktarılması halinde, Şirket:

6.5.1.Özel Nitelikli Kişisel Veri’lerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılır.

6.5.2.Özel Nitelikli Kişisel Veri’lerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle şifreleme yapılır ve kriptografik anahtar farklı ortamda tutulur.

6.5.3.Özel Nitelikli Kişisel Veri’lerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurulur veya SFTP yöntemiyle aktarı gerçekleştirilir.

6.5.4.Özel Nitelikli Kişisel Veri’lerin kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” formatında gönderilir.

6.6.Yukarıdaki düzenlemelere ek olarak Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, Özel Nitelikli Kişisel Veri’lerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemeleri’ne uygun önlemlerin alınması ve mekanizmaların kurulmasından sorumludur.

7.ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ’LER VE İŞLENME AMAÇLARI

Şirket nezdinde, KVK Düzenlemeleri uyarınca İlgili Kişiler bilgilendirilerek, Şirket’in Kişisel Veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen Kişisel Veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kişisel Verilerin İşlenmesi’ne ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde Kişisel Veri’ler işlenmektedir. İşbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen Kişisel Veri kategorileri ve Kişisel Veri işleme amaçları hakkındaki detaylı bilgiler, işbu Politika’nın EK 1’inde (EK 1 - Kişisel Veri Kategorileri ve Kişisel Veri’lerin İşlenme Amaçları) yer almaktadır.

8.KİŞİSEL VERİ’LERİN SAKLANMA SÜRESİ VE İMHASI

8.1.Şirket, Kişisel Veri’leri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veri’lerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Şirket tarafından Kişisel Veriler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz.

8.2.Şirket, Kişisel Veri işleme envanterine uygun olarak Kişisel Veri saklama ve İmha politikası oluşturur ve tüm İmha’ya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri saklama ve İmha politikası ile uyumlu şekilde gerçekleştirir. Kişisel Veriler, hazırlanan Kişisel Veri saklama ve İmha politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. İmha süreçlerinin işletilmesinden Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, sorumludur. Bu kapsamda gerekli prosedür Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, tarafından oluşturulur. Bu kapsamda gerekli prosedür Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, tarafından oluşturulur.

9.KİŞİSEL VERİ’LERİN AKTARILMASI

9.1.Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’lerin Kişisel Veri’lerini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.

9.2.İlgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemeleri’ne uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Kişisel Veriler Şirket tarafından üçüncü kişilere aktarılabilecektir:

Kişisel Veri’lerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

Kişisel Veri’lerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel Veri’lerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel Veri’lerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,

Kişisel Veri’lerin Şirket tarafından aktarılmasının Şirket’in veya İlgili Kişi’nin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için Kişisel Veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

9.3.Yukarıdakilere ek olarak Kişisel Veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumluları’nın yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir.

10.ÖZEL NİTELİKLİ KİŞİSEL VERİ’LERİN AKTARILMASI

10.1.Özel Nitelikli Kişisel Veri’ler Şirket tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilir:

Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm olması halinde İlgili Kişi’nin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veri’lerin işlenmesi için İlgili Kişi’nin Açık Rıza’nın mevcudiyeti aranmaktadır.

Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn. Şirket bordrosu altında çalışan işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rıza’sı bulunmaksızın işlenir. Aksi halde, sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veri’lerin işlenmesi için İlgili Kişi’nin Açık Rıza’nın mevcudiyeti aranmaktadır.

10.2.Yukarıdakilere ek olarak Özel Nitelikli Kişisel Veri’ler, Yeterli Korumaya Sahip Yabancı Ülke’lere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilir.

11.ŞİRKET’İN AYDINLATMA YÜKÜMLÜLÜĞÜ

11.1.Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel Veri’lerin işlenmesinden önce İlgili Kişi’leri aydınlatır. Bu kapsamda Şirket, İlgili Kişi’leri KVK Düzenlemeleri’ne uygun olarak Kişisel Veri’lerinin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve İlgili Kişi’lerin Kişisel Veri’lerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

11.2.Tüm yeni Kişisel Veri işleme süreçlerinin Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi,’ye raporlanması amacı ile gerekli KVK Prosedürleri Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi, tarafından oluşturulur.

11.3.Veri İşleyen’in Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlenmesi’ne başlanmadan önce üçüncü kişi tarafından taahhüt edilir. Her bir çalışan, Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da ve KVK Prosedürleri’nde yer alan süreci kat etmekle yükümlüdür.

12.İLGİLİ KİŞİ’LERİN HAKLARI

12.1.İlgili Kişi’ler, aşağıda yer alan haklara sahiptirler:

Kişisel Veri’lerinin işlenip işlenmediğini öğrenme,

Kişisel Veri’leri işlenmişse buna ilişkin bilgi talep etme,

Kişisel Veri’lerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

yurt içinde veya yurt dışında Kişisel Veri’lerinin aktarıldığı üçüncü kişileri bilme,

Kişisel Veri’lerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Veri’lerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Kişisel Veri’lerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Veri’lerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel Veri’lerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme.

12.2.İlgili Kişiler, işbu Politika’nın bölüm 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda https://www.permun.com/kisisel-verilerin-korunma-kanunu adresinden ulaşılabilecek Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti İlgili Kişi Başvuru Formu’ndan yararlanabileceklerdir. Ancak, her halükarda güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir.

12.3.İlgili Kişi’lerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemeleri’ne uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak talebi sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.

13.KİŞİSEL VERİ YÖNETİMİ VE GÜVENLİĞİ

13.1.Şirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politika’nın uygulanması için gerekli KVK Prosedürleri’nin hazırlanmasını ve uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’ni oluşturur.

13.2.Şirket, KVK Düzenlemeleri’ne uygun olarak Kişisel Veri’lerin güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri almaktadır. Bu kapsamda Şirket tarafından Kişisel Verilerin İşlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.

13.3.Kişisel Verilerin İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.

13.4.Şirket çalışanları, Kişisel Veri’lerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.

13.5.Şirket’te Kişisel Veri’lere erişmesi gereken çalışanların söz konusu Kişisel Veri’lere erişimini sağlamak adına gerekli KVK Prosedürleri oluşturulur ve bunun oluşturulması ve uygulanmasından Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi sorumludur.

13.6.Şirket çalışanları, Kişisel Veri’lere yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Prosedürleri’ne uygun olarak erişebilir.

13.7.Şirket çalışanları Kişisel Veri’lerin güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’ne bildirir.

13.8.Kişisel Veri’lerin güvenliğine yönelik detaylı KVK Prosedürleri Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi tarafından oluşturulur.

13.9.Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.

13.10.Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.

13.11.KVK Düzenlemeleri kapsamında Kişisel Veri’lerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.

13.12.Şirket içerisinde işlenen Kişisel Veri’lerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.

13.13.Şirket çalışanları, Kişisel Veri’lerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

14.DENETİM

Şirket, KVK Düzenlemeleri’ne, işbu Politika’ya ve KVK Prosedürleri’ne Şirket’in tüm çalışanları ve Veri İşleyen’lerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi bu denetimlere dair KVK Prosedürleri oluşturur ve anılan prosedürlerin uygulanmasını sağlar.

15.SORUMLULUKLAR

İşbu Politika’nın hazırlanmasından, revize edilmesinden ve uygulanmasından sorumlu Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

16.POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

16.1.Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

16.2.Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişi’lerin erişimine sunar.İlgili İnternet Sitesi Adres(ler)i: https://www.permun.com/kisisel-verilerin-korunma-kanunu

17.POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika’nın bu versiyonu 31/05/2023 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.

Kişisel Veri Kategorisi

Kişisel Veri İşleme Amaçları

Kimlik Verisi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Koruyucu Hekimlik
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Randevu Oluşturulması ve Takibi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Sadakat Kart Programı Üyelik Yönetimi
  • Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi”
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

İletişim Verisi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi/li>
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Koruyucu Hekimlik
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Randevu Oluşturulması ve Takibi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Sadakat Kart Programı Üyelik Yönetimi
  • Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

Lokasyon Verisi

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Özlük Verisi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Ücret Politikasının Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Hukuki İşlem Verisi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İşlem Verisi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Randevu Oluşturulması ve Takibi

Fiziksel Mekan Güvenliği Verisi

  • Fiziksel Mekan Güvenliğinin Temini
  • Erişim Yetkilerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

İşlem Güvenliği Verisi

  • Diğer-Sadakat Kart Programı Üyelik Yönetimi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

Finans Verisi

  • Yönetim Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İletişim Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Randevu Oluşturulması ve Takibi

Mesleki Deneyim Verisi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Pazarlama Verisi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Sadakat Kart Programı Üyelik Yönetimi

Görsel ve İşitsel Kayıtlar

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Diğer-Randevu Oluşturulması
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Sağlık Bilgileri

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

  • Yönetim Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Randevu Oluşturulması ve Takibi

Dernek Üyeliği Verisi

  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Randevu Oluşturulması ve Takibi

Vakıf Üyeliği Verisi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Verisi

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Biyometrik Veri

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Randevu Oluşturulması ve Takibi
  • Ücret Politikasının Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Genetik Veri

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Talep / Şikayet Verisi

  • Randevu Oluşturulması ve Takibi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

2. KİŞİLERİN KİŞİSEL VERİLERİNİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ

1.Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Bursa Ticaret Sicil Müdürlüğü nezdinde 68545 sicil numarası ile kayıtlı ve şirket merkezi Adnan Menderes Mah Mudanya Cad N:2 Korupark Alış Veriş Merkezi K:1 N:86 Emek Osmangazi / Bursa adresinde bulunan Permun Saat Mücevher ve Aksesuar San. Tic .Ltd. Şti. (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri kapsamında ve işbu Tedarikçi / Tedarikçi Çalışanları Kişisel Verilerinin İşlenmesine Yönelik Aydınlatma Metni (“Aydınlatma Metni”) çerçevesinde işlenmektedir.

Şirketimiz, gizliliğinizin ve kişisel verilerinizin korunmasına ilişkin endişelerinize saygı duymaktadır. Bu kapsamda Şirketimiz, kişisel verilerinizi KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin tüm mevzuat hükümlerine uygun şekilde işlemekte, verilerinizin güvenli şekilde barındırılmasını sağlamakta ve olası hukuka aykırı erişimlere karşı gerekli tüm güvelik tedbirlerini almaktadır. İşbu Aydınlatma Metni ile Şirketimiz ile olan iş başvurusu veya çalışan adayına referans olma ilişkiniz çerçevesinde toplanan kişisel verilerinizin hangi kapsamda işlendiği açıklanmaktadır. Kişisel verilerinizin Şirketimiz tarafından işlenmesi hakkında bilgilere ise, [permun.com/kisisel-verilerin-korunma-kanunu] linkinden erişilebilen Permun Saat Mücevher ve Aksesuar San. Tic .Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

2.Kişisel Verilerinizin Toplanma Yöntemi ve İşlemenin Hukuki Sebepleri

Kişisel verileriniz, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ve/veya fiziki ortamlardan hukuka ve iyi niyete uygun olarak belirli, açık ve meşru amaçlar için sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir. Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlemek, Elektronik Ticaretin Düzenlenmesi hakkındaki Kanun çerçevesinde elektronik ileti ile reklam promosyon kampanyalarıyla ilgili bilgilendirme yapmak, sizlere daha kaliteli ürün ve hizmet sunabilmek için alışveriş detaylarınız yasal sınırlar içerisinde gerekli mevzuatlar ve şirket işleyişinin zorunlu kıldığı sebeplerle işlenmektedir.

Şirketimizin internet sitesinde yer alan iş başvuru formları, mülakatlar, e-posta ve diğer iletişim araçları, muhtelif kariyer portalları, istihdam için profesyonel olarak aracılık eden insan kaynakları firmaları, kariyer ofisleri ve kamu kurumları ile bunlara ileride eklenebilecek sair yöntemler (kanallar) vasıtasıyla KVKK’nın 5’inci ve 6’ncı maddelerinde düzenlenen sözleşmenin kurulması veya ifası, meşru menfaat ve bulunması halinde, mağaza müşterisi olmanız sebebiyle muhasebe kayıtlarının tutulması, alışveriş geçmişi oluşturmak ve taleplerinize uygun hizmet sunabilmek amacıyla açık rıza kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanmaktadır.

3.İşlenen Kişisel Veri Kategorileriniz ve Kişisel Verilerinizin İşlenme Amaçları

KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında Kişisel Verileriniz hukuka ve iyi niyete uygun olarak belirli, açık ve meşru amaçlar için sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir. Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlemek, Elektronik Ticaretin Düzenlenmesi hakkındaki Kanun çerçevesinde elektronik ileti ile reklam promosyon kampanyalarıyla ilgili bilgilendirme yapmak, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında vb diğer mevzuat hükümleri gereği sizlere daha kaliteli ürün ve hizmet sunabilmek için alışveriş detaylarınız yasal sınırlar içerisinde gerekli mevzuatlar ve şirket işleyişinin zorunlu kıldığı sebeplerle işlenmektedir. İşlenen kişisel veri kategorileriniz ile söz konusu kişisel verilerinizin işlenme amaçları aşağıda detaylı şekilde açıklanmaktadır.

Kişisel Veri Kategorisi

Kişisel Veri İşleme Amaçları

Kimlik Verisi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

İletişim Verisi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Özel Nitelikli Kişisel Veri (iş başvuru süreçleri kapsamında Şirketimize iletmiş olduğunuz CV’niz ile engellilik bilgileri)

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi VerilmesiÇalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  •  
  •  
  •  

Mesleki Deneyim Verisi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Görsel ve İşitsel Veri

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Fiziksel Mekan Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

4.Kişisel Verilerinizin Yurt İçinde Yerleşik Üçüncü Kişilere Aktarılması

Şirketimiz bünyesinde kişisel verilerinize, yalnızca yukarıda detaylarına yer verilen amaçlar bakımından sınırlı yetki erişimine sahip çalışanlarımız tarafından kendi görevlerini yerine getirmek amacıyla gerekli ölçüde erişilebilmektedir.

Öte yandan toplanan kişisel verileriniz, KVKK’nın 8’inci maddesi uyarınca meşru menfaat, hukuki yükümlülük, bir hakkın tesisi, kullanılması veya korunması ile bulunması halinde açık rıza kişisel veri işleme şartları (hukuki sebepleri) kapsamında:

Şirket faaliyetlerinin yürütülmesi bakımından ürün ve/veya hizmet temin edilmesi amaçlarıyla tedarikçilerimize, potansiyel tedarikçilerimize ve bunların çalışanlarına (örn. insan kaynakları, sosyal güvenlik, iş sağlığı ve güvenliği, YMM ve hukuk danışmanları, konaklama / transfer / ulaşım firmaları ve organizasyon sahibi kurum ve kuruluşlar ile bilişim teknolojileri ve veri barındırma hizmet sağlayıcıları),

Ödeme ve sair finans işlemlerinin yürütülmesi amaçlarıyla bankalara,

Olası şirket birleşme, devralma, ortak girişim, bölünme ve sair yapısal değişikliklerde Şirketimizin hukuki ve finansal inceleme faaliyetlerinin gerçekleştirilmesi amaçlarıyla potansiyel alıcı, satıcı veya işlemin muhatabı sair taraflar ve bunların sır saklama yükümlülüğü altındaki çalışanları, danışmanları ve ilgili sürece dahil olan veri tabanı hizmet sağlayıcılarına, ve

Şirketimizin hukuki yükümlüklerinin yerine getirilmesi ile hukuk işlerinin takibi amaçlarıyla kanunen yetkili kuruluşlara ve özel kişilere

Çalışan adayı profillerinin Şirketimize ve Şirketimiz tarafından açılan pozisyonlara uygunluğunun değerlendirilmesi, hukuk hizmetlerinin temini ile verilerin barındırılması hizmetlerinin temini amaçlarıyla tedarikçilerimize ve çalışanlarına (örn. insan kaynakları, sosyal güvenlik ve hukuk danışmanları ve bilişim teknolojileri ve veri barındırma hizmet sağlayıcıları),

Şirketimizin hukuki yükümlüklerinin yerine getirilmesi, istihdam teşviki ve sair haklardan yararlanma ve yararlandırma ile hukuk işlerinin takibi amaçlarıyla yetkili kamu kurum ve kuruluşlarına ve referans kontrolünün yapılması amacıyla referans olarak belirttiğiniz kişilere aktarılabilecektir.

5.Kişisel Verilerinizin İşlenme Süresi

Şirket faaliyetlerimiz sırasında elde edilen kişisel verileriniz, başta Anayasa olmak üzere KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ilgili mevzuat hükümlerine uygun şekilde hazırlanan Şirketimizin saklama ve imhaya ilişkin politika ve prosedürlerinde belirtilen genel prensipler ve düzenlemelere uygun şekilde saklanmakta ve imha edilmektedir.

Bu kapsamda kişisel verileriniz, KVKK’nın 5’inci ve 6’ncı maddelerinde yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması halinde imha edilecektir. İstihdam edilmeniz halinde iş başvurunuz kapsamında paylaşmış olduğunuz kişisel verileriniz iş akdi süresince ve takip eden yasal zaman aşım süreleri boyunca işlenmeye devam edecek olup; istihdam edilmemeniz halinde ise açık rızanızın bulunmadığı hallerde pozisyonun deneme süresinin sona ermesi ile imha edilmektedir. Ancak, açık rızanızın bulunması halinde özgeçmiş bilgileriniz, Şirketimizin ve Şirketimizin grup şirketlerinin mevcut veya ileride açılabilecek pozisyonları bakımından değerlendirilmeniz amacıyla özgeçmiş bilgilerinizin tarafımız ile paylaşılmasını takiben 3 (üç) yıl boyunca işlenmeye devam edecektir. Kişisel verilerinizin imha edilmesine ilişkin talepleriniz bakımından, işbu Aydınlatma Metni’nin 6’ncı bölümünü incelemenizi rica ederiz.

6.KVKK Kapsamında Haklarınız

Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınıza yönelik başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde (yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirmiş olduğunuz ve sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden elektronik olarak Şirketimizin gerçek hak sahibi olduğunuzun tespitini gerçekleştirebilmesi amacıyla kimliğinizi doğrulayan bilgilerle/belgelerle* (T.C. kimlik numarası veya diğer ülke vatandaşları için pasaport numarası, tebligata esas yerleşim yeri adresi/iş yeri adresi, cep telefonu/telefon/faks numarası, e-posta adresi vb.) birlikte) birlikte permun.com/kisisel-verilerin-korunma-kanunu adresinden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir

Söz konusu belgeler kapsamında herhangi bir özel nitelikli kişisel veriye (örn. din bilgisi veya kan grubu bilgisi) yer verilmemesi gerektiğini hatırlatmak isteri

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN POLİTİKA

1.TANIMLAR

İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir:

“Kişisel Veri”Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

“Komite”Şirket’in Kişisel Verilerin Korunması Komitesi,

“Kurul”Kişisel Verileri Koruma Kurulu,

“Kurum”Kişisel Verileri Koruma Kurumu,

“KVKK”6698 sayılı Kişisel Verilerin Korunması Kanunu,

“KVK Düzenlemeleri”KVKK ile yürürlükte bulunan Kişisel Veri’lerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veri’lerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler,

“KVK Politikaları”Şirket’in Kişisel Veri’lerin korunması konusunda çıkardığı politikalar,

“KVK Prosedürleri”Şirket’in, Şirket çalışanlarının ve Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürler,

“Özel Nitelikli Kişisel Veri”Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

“Özel Nitelikli Kişisel Verilerin İşlenmesi”Özel Nitelikli Kişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem,

“Veri Envanteri”Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları Kişisel Veri’leri işleme faaliyetlerini; Kişisel Veri’leri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Veri’lerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Veri’leri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter,

anlamına gelmektedir.

2.POLİTİKA’NIN KAPSAMI

İşbu Politika, Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti’nin (“Şirket”) KVKK’nın 6’ncı maddesinin (4) numaralı fıkrası uyarınca Kurul tarafından alınan 31 Ocak 2018 tarihli ve 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesi ve Yeterli Önlemlerin Alınması ilke kararına istinaden, Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından Şirket tarafından alınan güvenlik önlemlerini ve bu kapsamda Şirket tarafından uygulanan esasları ihtiva etmektedir.

3.ŞİRKET TARAFINDAN ALINAN GÜVENLİK ÖNLEMLERİ

3.1.Şirket tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi bakımından alınan güvenlik önlemleri aşağıdaki gibidir:

3.1.1.Şirket tarafından Özel Nitelikli Kişisel Veri’lerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika ve buna bağlı KVK Prosedürleri oluşturulmuştur.

3.1.2.Şirket tarafından veya Şirket’in konu hakkında hizmet desteği aldığı uzman eğitmenler tarafından Özel Nitelikli Kişisel Verilerin İşlenmesi süreçlerinde yer alan çalışanlara yönelik:

a)KVKK Düzenlemeleri ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilir,

b)gizlilik sözleşmeleri yapılır,

c)Özel Nitelikli Kişisel Veri’lere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır,

d)Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.

3.1.3.Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise:

a)Veriler kriptografik yöntemler kullanılarak muhafaza edilir,

b)Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulur,

c)Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanır,

d)Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli olarak takip edilir, gerekli güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,

e)Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmeleri yapılır, bu yazılımların güvenlik testleri düzenli olarak Şirket tarafından yapılır veya yaptırılır, test sonuçları kayıt altına alınır,

f)Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanır.

3.1.4.Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise:

a)Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır,

b)Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışların engellenir.

3.1.5.Özel Nitelikli Kişisel Veri’ler üçüncü kişilere aktarılacaksa:

a)Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılır,

b)Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtar farklı ortamda tutulur,

c)Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir,

d)Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması, ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrakın “gizlilik dereceli belgeler” formatında gönderimi sağlanır.

3.2.Şirket işbu Politika ile yukarıda belirtilen önlemlerin yanı sıra, www.permun.com erişilebilen Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almayı kabul eder.

4.SORUMLULUKLAR

İşbu Politika kapsamında Şirket içerisinde sorumluluklar sırasıyla çalışan, Komite ve denetimde Yönetim Kurulu şeklindedir. Bu kapsamda, işbu Politika’nın uygulanmasından sorumlu Komite, Şirket Yönetim Kurulu tarafından Yönetim Kurulu kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.

5.POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

5.1.KVK Düzenlemeleri’nde işbu Politika’daki düzenlemeleri etkileyecek bir değişiklik olması yahut halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

5.2.KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.

6.POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika’nın bu versiyonu 31/05/2023 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1.KAPSAM

1.1.İşbu Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti Kişisel Veri Saklama ve İmha Politikası (“Politika”), Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti (“Şirket”) bünyesinde veya Şirket adına kişisel veri işlenen herhangi bir sürece dahil olan tüm Şirket departmanları ve çalışanları ile üçüncü kişileri ve kişisel verileri işlenen tüm gerçek kişileri kapsamaktadır.

1.2.İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

1.3.İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman Yönetim Kurulu onayı ile değiştirilebilir.

1.4.İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.

2.TANIMLAR

Açık RızaBelirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı GrubuVeri Sorumlusu tarafından Kişisel Veri’lerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

AnayasaTürkiye Cumhuriyeti Anayasası’nı ifade eder.

Anonim Hale Getirme veya AnonimleştirmeKişisel Veri’lerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Anonim Hale Getirilmiş VeriBaşka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş veriyi ifade eder.

İlgili KişiŞirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından Kişisel Veri’leri işlenen gerçek kişileri ifade eder.

İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda Kişisel Veri’leri işleyen kişileri ifade eder.

İmhaKişisel Veri’lerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesini ifade eder.

Kayıt OrtamıTamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veri’lerin bulunduğu her türlü ortamı ifade eder.

Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Veri’leri de kapsayacaktır).

Kişisel Verilerin İşlenmesiKişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

KomiteŞirket’in Kişisel Verilerin Korunması Komitesi’ni ifade eder.

Kurul Kişisel Verileri Koruma Kurulu’nu ifade eder.

KurumKişisel Verileri Koruma Kurumu’nu ifade eder.

KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK DüzenlemeleriKVKK ile yürürlükte bulunan Kişisel Veri’lerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veri’lerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikleri ifade eder.

KVK ProsedürleriŞirket’in, Şirket çalışanlarının ve Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’nin KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.

SicilKişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ni ifade eder.

Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Silme veya SilinmeKişisel Veri’lerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Veri EnvanteriŞirket’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları Kişisel Veri’leri işleme faaliyetlerini; Kişisel Veri’leri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Veri’lerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Veri’leri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri ifade eder.

Veri Kayıt SistemiKişisel Veri’lerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri SorumlusuKişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sistemi’nin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

YönetmelikKişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’i ifade eder.

Yok EtmeKişisel Veri’lerin, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.

3.AMAÇ VE KAPSAM

3.1.Yönetmelik hükümleri uyarınca Şirket, Sicil’e kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, KVK Düzenlemeleri uyarınca oluşturmuş olduğu Veri Envanteri’ne uygun bir şekilde Kişisel Veri’leri, saklamak ve gerektiğinde İmha etmek için bir politika hazırlamak ve bu politikaya uygun hareket etmek ile yükümlüdür. Bu kapsamda Şirket, sayılan yükümlülükleri yerine getirmek amacıyla işbu Politika’yı hazırlamıştır.

3.2.İşbu Politika ile Şirket, Kişisel Verilerin İşlenmesi faaliyetlerine konu İlgili Kişi’lerin Kişisel Veri’lerinin saklanması ve İmha edilmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla KVK Düzenlemeleri’nde belirlenen yükümlülüklerin Şirket ve Şirket’in Veri İşleyenleri tarafından yerine getirilmesini hedeflemiştir.

3.3.İşbu Politika’da aksi belirtilmedikçe, Politika ile atıf yapılan dokümanlar hem basılı hem de elektronik kopyaları kapsamaktadır.

3.4.Kişisel Veri’lerin saklanması ve İmha’sında aşağıdaki ilkeler geçerli olacaktır:

3.4.1.KVKK’nın 4. maddesindeki genel ilkeler ve Yönetmelik’in 7. maddesindeki ilkelere uyulacaktır.

3.4.2.Şirket, işbu Politika’yı hazırlamış olmanın tek başına Kişisel Veri’lerin KVK Düzenlemeleri’ne uygun olarak İmha edildiği anlamına gelmeyeceğini kabul etmektedir.

3.4.3.Şirket, Kişisel Veri’leri saklanması yahut İmha’sında, KVK Düzenlemeleri’ne ve işbu Politika’ya uygun hareket edeceğini kabul, beyan ve taahhüt eder.

4.KAYIT ORTAMLARI

Şirket, KVK Düzenlemeleri kapsamındaki Kişisel Verilerin İşlenmesi faaliyetlerine konu tüm Kişisel Veri’leri, tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veri’lerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır. Şirket, işbu Politika ile Kişisel Veri içeren ve aşağıda sayılmış olan ortamlara ek olarak ortaya çıkabilecek diğer ortamlardaki Kişisel Veri’leri de işbu Politika’nın kapsamına dahil etmeyi kabul eder.

Elektronik Kayıt Ortamları

Elektronik Olmayan Kayıt Ortam

Sunucular (Etki alanı, bulut, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.)

Kağıt

Yazılımlar (ofis yazılımları, portal)

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb. )

Yazılı, basılı, görsel ortamlar

Kişisel bilgisayarlar (masaüstü, dizüstü)

 

İş akdi kapsamında tahsis edilen mobil cihazlar ve içerisindeki tüm saklama alanları (telefon, tablet vb.)

 

Optik diskler (CD, DVD vb.)

 

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

 

Yazıcı, tarayıcı, fotokopi makinesi, parmak izi okuyucu gibi çevre birimler

 

5.KİŞİSEL VERİ’LERİN SAKLANMASINI VE İMHA’SINI GEREKTİREN SEBEPLER

Şirket, Kişisel Veri’leri, yukarıda bahsi geçen ilkelerle uyumlu şekilde, Permun Saat Mücevher ve Aksesuar San. Tic. Ltd. Şti Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın ilgili maddelerinde yer alan Kişisel Verilerin İşlenmesi amaçlarıyla ve aşağıda belirtilen KVKK’nın 5. ve 6. maddelerinde yer alan Kişisel Verilerin İşlenmesi şartlarına istinaden Kişisel Veri’leri saklamakta ve söz konusu şartların tamamının ortadan kalkması halinde, Kişisel Veri’leri re’sen veya İlgili Kişi’nin talebi üzerine İmha etmektedir.

Şirket, Kişisel Veri’lerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

5.1.Kişisel Veri’lerin Saklanmasını Gerektiren Durumlar

Şirket, (i) kanunlarda açıkça öngörülmesi, (ii) fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin İşlenmesi’nin gerekli olması, (iv) hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması, (v) bir hakkın tesisi, kullanılması veya korunması için Kişisel Verilerin İşlenmesi’nin zorunlu olması, (vi) İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için Kişisel Verilerin İşlenmesi’nin zorunlu olması hallerinde Kişisel Veri’leri KVK Düzenlemeleri’ne uygun olarak saklar. Şirket ayrıca (i) İlgili Kişi’nin Açık Rıza’sının bulunması ve (ii) KVKK’nın 6. maddesinin (3) numaralı fıkrasında yer verilen Özel Nitelikli Kişisel Veri’lerin işlenmesi şartlarının bulunması durumunda da Kişisel Veri’leri KVK Düzenlemeleri’ne uygun olarak saklar.

5.2.Kişisel Veri’lerin İmhasını Gerektiren Durumlar

Kişisel Veri’lerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu veriler, re’sen veya İlgili Kişi’nin talebi üzerine Şirket tarafından İmha edilir. Buna göre Şirket:

Kişisel Veri’leri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

Kişisel Veri’lerin işlenmesini gerektiren amacın ortadan kalkması,

Kişisel Veri’leri işlemenin hukuka veya dürüstlük kuralına aykırı olduğunun tespit edilmesi, Kişisel Veri’leri işlemenin sadece Açık Rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişi’nin rızasını geri alması,

İlgili Kişi’nin, KVKK’nın 11. maddesinde tanınan hakları çerçevesinde Kişisel Veri’leri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

Şirket’in, İlgili Kişi tarafından Kişisel Veri’lerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi durumunda, Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel Veri’lerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, Kişisel Veri’leri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

KVKK’nın 5. ve 6. maddelerindeki Kişisel Veri’lerin işlenmesini gerektiren şartların ortadan kalkması

gibi hallerde Kişisel Veri’leri İmha eder.

Şirket, Kişisel Verilerin İşlenmesi şartlarının belirlenmesinden ve güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır. Şirket, yukarıda belirtilen hallerde Kişisel Veri’leri KVK Düzenlemeleri’ne, işbu Politika’ya ve işbu Politika uyarınca Şirket tarafından oluşturulacak KVK Prosedürleri’ne uygun bir şekilde re’sen veya İlgili Kişi’nin talebi üzerine İmha etmekle yükümlüdür.

6.KİŞİSEL VERİ’LERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİ’LERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirket, Kişisel Veri’lerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’nın 12. maddesi ve Yönetmelik hükümleri, işbu Politika ve Politika kapsamında çıkarılan KVK Prosedürleri, Kurul kararları ile Kurum rehberleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

6.1.Teknik Tedbirler

6.1.1Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

6.1.2İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.

6.1.3Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta ve düzenli yedeklemeler yapılmaktadır.

6.1.4Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 (altı) aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda, güvenlik duvarları ve saldırı tespit ve önleme sistemleri kullanılmaktadır.

6.1.5Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’nin raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

6.1.6Açık Rıza dışında KVKK’nın 5. ve 6. maddelerinde düzenlenen hiçbir şart kapsamında değerlendirilemeyen ve işleme amacı bakımından Açık Rıza temin edilememiş Kişisel Veri’ler maskelenerek işlenmektedir.

6.1.7Teknik konularda bilgili personel istihdam edilmekte ve bu kişiler kurulmuş olan Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi’nin daimi üyesi yapılmaktadır.

6.2.İdari Tedbirler

6.2.1Şirket, çalışanlarını KVK Düzenlemeleri hakkında düzenli olarak (6 (altı) aylık periyotlarla) bilgilendirmekte ve eğitimler vermektedir. Eğitimler kapsamında, çalışanlara rolleri ve sorumlulukları anlatılmakta ve Şirket Kişisel Veri işleme faaliyetleri bakımından ‘yasaklanmadıkça her şey serbest’ prensibi yerine ‘izin verilmedikçe her şey yasak’ prensibinin geçerli olduğu açıklanmaktadır. Çalışanlar ile iş akdinin ifası sırasında öğrendikleri Kişisel Veri’leri KVK Düzenlemeleri’ne aykırı şekilde işlemeyecekleri ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda gizlilik sözleşmesi imzalanarak Kişisel Veri’lerin korunması adına gerekli taahhütler alınmıştır. Bu kapsamda, çalışan iş akitlerine ve disiplin yönetmeliklerine KVK Düzenlemeleri’ne uygun hükümler eklenmiştir. Şirket içi organizasyonlarında, bu taahhütlere ve sair gizlilik yükümlülüklerine uyulmaması durumunda işletilecek disiplin süreçlerini hazırlamıştır.

6.2.2.İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Veri’lere erişim ve yetkilendirme süreçleri tasarlanmış ve uygulanmaktadır.

6.2.3.Şirket tarafından Kişisel Veri’lerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, söz konusu üçüncü kişiler tarafından da Kişisel Veri’lerin KVK Düzenlemeleri’ne uygun şekilde işleneceğine ilişkin hükümler eklenmektedir.

6.2.4.Kurum içi periyodik ve/veya rastgele denetimler yapılmaktadır. Risk analizleri gerçekleştirilerek gerekli önlemler alınmaktadır.

6.3.Kişisel Veri’lerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirket, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde oluşturduğu Kişisel Verilerin Korunması ve Bilgi Güvenliği Komitesi aracılığı ile gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirket’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

7.KİŞİSEL VERİ’LERİN İMHA YÖNTEMLERİ

Şirket, KVKK’nın 5. ve 6. maddelerinde yer alan Kişisel Verilerin İşlenmesi şartlarının tamamının ortadan kalkması halinde, Kişisel Veri'leri aşağıdaki yöntemlerle İmha etmektedir. Şirket, Kişisel Veri’lerin İmha’sında azami dikkat ve özeni göstermektedir. Bu kapsamda Şirket, KVKK’nın 12. maddesi ve Yönetmelik hükümleri, işbu Politika ve işbu Politika kapsamında oluşturulan KVK Prosedürleri ile Kurul kararları ve Kurum rehberleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. İmha kapsamında gerçekleştirilen tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. Şirket, Kurul tarafından aksine bir karar alınmadıkça, Kişisel Veri’leri re’sen Silme, Yok Etme veya Anonim Hale Getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmektedir.

7.1.Kişisel Veri’lerin Silinme Yöntemleri

Kişisel Veri’lerin silinmesi, Kişisel Veri’lerin İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen Kişisel Veri’lerin İlgili Kullanıcı’lar için erişilemez ve tekrar kullanılamaz olması için teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda Şirket, Kişisel Veri’leri silme işlemi için aşağıdaki yöntemleri uygulamaktadır:

a)Bulut SistemleriBulut sisteminde bulunan veriler silme komutu verilerek silinir. Şirket, anılan işlemi gerçekleştirilirken İlgili Kullanıcı’nın bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat eder.

b)Kağıt OrtamıKağıt ortamında bulunan Kişisel Veri’ler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki Kişisel Veri’lerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak İlgili Kullanıcı’lara görünemez hale getirilmesi şeklinde yapılır.

c)Merkezi Sunucuda Yer Alan Ofis DosyalarıDosya işletim sistemindeki Silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde İlgili Kullanıcı’nın erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken İlgili Kullanıcı’nın aynı zamanda sistem yöneticisi olmadığına dikkat edilir.

d)Taşınabilir MedyaFlash tabanlı saklama ortamlarındaki Kişisel Veri’ler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.

e)Veri TabanlarKişisel Veri’lerin bulunduğu ilgili satırların veri tabanı komutları (DELETE vb.) ile silinir. Anılan işlem gerçekleştirilirken İlgili Kullanıcı’nın aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.

Belirtilen Silme yöntemleri, KVK Düzenlemeleri’ne bağlı olup ilgili durumlarda güncellenmesi Şirket’in sorumluluğundadır.

7.2.Kişisel Veri’lerin Yok Edilme Yöntemleri

Kişisel Veri’lerin yok edilmesi, Kişisel Veri’lerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, Kişisel Veri’lerin yok edilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda Şirket, Kişisel Veri’leri yok etme işlemi için aşağıdaki yöntemleri uygulamaktadır:

a)Üzerine YazmaManyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

b)Manyetize EtmeManyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

c)Fiziksel Yok EtmeOptik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.

d)Bulut SistemleriBulut sistemleri üzerinde tutulan Kişisel Veri’lerin yok etme bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından Kişisel Veri’lerin şifreleme anahtarlarının tüm kopyalarının İmha edilmesi işlemidir.

e)Çevresel SistemlerYazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan ve Kişisel Veri’leri barındıran, mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken yok etme işlemidir. Bu tip yok etme işlemlerinin, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

f) Kağıt ve Mikrofis OrtamlarıSöz konusu ortamlardaki Kişisel Veri’ler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan Kişisel Veri’ler ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

7.3.Kişisel Veri’lerin Anonimleştirilme Yöntemleri

Kişisel Veri’lerin anonim hale getirilmesi, Kişisel Veri’lerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Veri’lerin anonim hale getirilmiş olması için; Kişisel Veri’lerin, Şirket, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Şirket, Kişisel Veri’lerin anonim hale getirilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

Şirket, Kişisel Veri’lerin anonimleştirilmesine karar vermesi durumunda aşağıdaki şartları yerine getirir:

a)Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimliğinin bozulamaması,

b)Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturulmaması,

c)Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.

Yukarıda sayılan riskler sebebiyle Şirket, Anonim Hale Getirdiği veri kümeleri üzerinde düzenli kontroller yapar ve anonimliğin korunduğundan emin olur.

Aşağıda belirtilen Anonim Hale Getirme yöntemleri uygulanırken Şirket tarafından verinin niteliği, büyüklüğü, fiziki ortamlarda bulunma yapısı, çeşitliliği, sağlanmak istenen fayda / işleme amacı, işleme sıklığı, aktarılacağı tarafın güvenilirliği, Anonim Hale Getirilmesi için harcanacak çabanın anlamlı olması, anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı, dağıtıklık/merkezilik oranı, kullanıcıların ilgili veriye erişim yetki kontrolü, anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcanacak çabanın anlamlı olması ihtimalini dikkate alınır.

Bir Kişisel Veri’yi anonim hale getiren Şirket, Kişisel Veri’yi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol eder.

Bu kapsamda Şirket, Kişisel Veri’leri anonim hale getirme işlemi için aşağıdaki yöntemleri uygulamaktadır:

a)Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan yöntemlerde veri kümesinin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır.

Değişkenleri ÇıkartmaDeğişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir Anonim Hale Getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır.

Kayıtları ÇıkartmaBu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür.

Bölgesel GizlemeBölgesel gizleme yönteminde de amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.

Genelleştirmeİlgili Kişisel Veri’yi özel bir değerden daha genel bir değere çevirme işlemidir. Genelleştirme işlemi sonucunda elde edilen yeni değerler gerçek bir kişiye erişmeyi imkansız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir

Alt ve Üst Sınır KodlamaAlt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.

Global KodlamaGlobal kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.

ÖrneklemeÖrnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

b) Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak, mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.

Mikro BirleştirmeBu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.

Veri Değiş TokuşuVeri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.

Gürültü EklemeBu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

c) Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler

Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya Kişisel Veri’lerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir.

Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirerek veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.

K_AnonimlikK-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.

L_ÇeşitlilikK-anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.

T_YakınlıkKişisel Veri’lerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine T-yakınlık yöntemi denmektedir.

8.SAKLAMA VE İMHA SÜRELERİ

8.1.Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve İmha sürelerini dolduran fiziksel ve dijital ortamda bulunan Kişisel Veriler, periyodik olarak İmha edilir. Şirket, Kişisel Veri’leri İmha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik İmha işleminde, Kişisel Veri’leri İmha eder. Periyodik İmha, tüm Kişisel Veri’ler için 6 (altı) aylık zaman aralıklarında gerçekleştirilir. Anılan süre, her hal ve koşulda Yönetmelik’in 11. maddesinde belirtilen azami periyodik imha süresini aşmamaktadır.

Periyodik İmha sırasında baz alınacak yasal saklama ve İmha süreleri, Veri Envanteri’nde ve işbu Politika’ya ek ve saklama sürelerini gösterir Ek-1’de (Saklama ve İmha Süreleri Tablosu) belirlenmiştir. Şirket, KVK Düzenlemeleri kapsamında Kurul’un süreleri kısaltması durumunda, yeni sürelere uyum sağlayacağını taahhüt eder.

İmha kapsamında gerçekleştirilen tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. Şirket’in diğer hukuki yükümlülüklerden kaynaklanan Kişisel Veri saklama hakları saklıdır.

8.2.İlgili Kişi’lerin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

İlgili Kişi’nin, Şirket’e başvurarak kendisine ait Kişisel Veri’lerin İmha edilmesini talep etmesi halinde Şirket:

a) Kişisel Verilerin İşlenmesi şartlarının tamamı ortadan kalkmışsa:

(i)İlgili Kişi’nin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve İlgili Kişi’ye bilgi verir, ve

(ii)talebe konu olan Kişisel Veri’ler üçüncü kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

b)Kişisel Verilerin İşlenmesi şartlarının tamamı ortadan kalkmamışsa, İlgili Kişi’nin talebini KVKK’nın 13. maddesinin (3) numaralı fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını İlgili Kişi’ye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirir.

9.SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

Şirket, Kişisel Veri’lerin saklanması ve İmha edilmesi süreçlerinde yer alan kişileri, KVK Düzenlemeleri ve Kişisel Veri’lerin hukuka uygun olarak işlenmesi konusunda bilgilendirmekte ve eğitmektedir. Bu kapsamda, Şirket çalışanları ve görevleri dolayısıyla Kişisel Veri’leri öğrenen kişiler, bahse konu bilgileri KVK Düzenlemeleri’ne uygun olarak saklamakta ve İmha etmektedir. Bu yükümlülük, söz konusu kişilerin görevden ayrılmalarından sonra da devam etmektedir.

Bu kapsamda, Şirket’in saklama ve İmha süreçlerinde yer alan kişilere ilişkin detaylar aşağıda açıklanmaktadır:

Unvan

Birim

Görev

Mustafa OĞUZ
Merkez
Kordinatör
Ahmet AYDIN
Merkez
Operasyon Sorumlusu
Sinan BALABAN
Merkez
Operasyon Sorumlusu

10.POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

10.1.KVK Düzenlemeleri’nde yapılacak her türlü resmi değişiklik uyarınca veya Şirket tarafından işbu Politika zaman zaman Yönetim Kurulu onayı ile değiştirilebilir. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.

10.2.Şirket, güncel Politika versiyonunu e-posta yolu ile çalışanlarıyla paylaşacak ve/veya kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.

11.POLİTİKA’NIN YÜRÜRLÜK TARİHİ

Politika’nın işbu versiyonu, bu versiyonu 31/05/2023 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR