KVKK - Kişisel Veri
Saklama ve İmha Politikası
“.............................................”
KİŞİSEL VERİ SAKLAMA VE
İMHA POLİTİKASI
1. BÖLÜM: İMHA
POLİTİKASI'NIN NİTELİĞİ VE AMACI
1.1. GİRİŞ
İşbu imha
politikası ”.............................................”.kısaca
("KÖKLÜ”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel
verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı
uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesine ilişkinKÖKLÜtarafından uygulanacak usul ve esasların
belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda,
çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir
nedenle KÖKLÜ nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel
verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel
Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak
yönetilmektedir.
1.2. TANIMLAR
|
Doğrudan
tanımlayıcılar
|
:
|
Tek başlarına, ilişki
içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir
kılan tanımlayıcıları,
|
|
Dolaylı tanımlayıcılar
|
:
|
Diğer tanımlayıcılar
ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden
ve ayırt edilebilir kılan tanımlayıcıları,
|
|
İlgili kişi
|
:
|
Kişisel verisi işlenen
gerçek kişiyi,
|
|
İmha
|
:
|
Kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesini,
|
|
Kanun
|
:
|
07.04.2016 tarih ve
29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin
Korunması Kanununu,
|
|
Yönetmelik
|
:
|
28.10.2017 tarihli ve
30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini
|
|
Kurul
|
:
|
Kişisel Verileri
Koruma Kurulunu
|
|
Kayıt ortamı
|
:
|
Tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü
ortamı,
|
|
Kişisel Verilerin
İşlenmesi ve Korunması Politikası
|
:
|
"www.kokluzeytincilik.com.tr”adresinden
ulaşılabilecek, KÖKLÜ elinde bulunan kişisel verilerin yönetilmesine ilişkin
usul ve esasları belirleyen politikayı,
|
|
Veri kayıt sistemi
|
:
|
Kişisel verilerin
belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
|
ifade eder.
2. BÖLÜM: ORTAMLAR VE
GÜVENLİK TEDBİRLERİ
2.1. KİŞİSEL VERİLERİN
SAKLANDIĞI ORTAMLAR
Köklü Zeytincilik
nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki
yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin
saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda
sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da
hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir
ortamda tutulabilir. Köklü Zeytincilik her halde veri sorumlusu sıfatıyla
hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve
Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na
uygun olarak işlemek ve korumaktadır.
|
a) Matbu ortamlar
|
:
|
Verilerin kağıt ya da
mikrofilmler üzerine basılarak tutulduğu ortamlardır.
|
|
b) Yerel dijital
ortamlar
|
:
|
Köklü Zeytincilik
bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler
gibi sair dijital ortamlardır.
|
|
c) Bulut ortamlar
|
:
|
Köklü Zeytincilik
bünyesinde yer almamakla birlikte, Köklü Zeytinciliğin kullanımında olan,
kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin
kullanıldığı ortamlardır.
|
2.2. ORTAMLARIN
GÜVENLİĞİNİN SAĞLANMASI
Köklü Zeytincilik ,
kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu
ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri
almaktadır.
İşbu tedbirler, bunlarla
kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine
uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
2.2.1. Teknik Tedbirler
Köklü Zeytincilik,
kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu
ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
·
Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere
uygun güncel ve güvenli sistemler kullanılmaktadır.
·
Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri
kullanılmaktadır.
·
Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik
güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların
sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar
giderilmektedir.
·
Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca
yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu
verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
·
Köklü Zeytincilik bünyesinde kişisel verilerin tutulduğu ortamların
güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
2.2.2. İdari Tedbirler
Köklü Zeytincilik.,
kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu
ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
·
Kişisel verilere erişimi olan tüm Köklü Zeytincilik çalışanlarının bilgi
güvenliği, kişisel veriler ve özel hayatın gizliliği konularında
farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
·
Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması
alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve
teknik danışmanlık hizmeti alınmaktadır.
·
Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü
kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin
korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu
protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
2.2.3. Şirket İçi
Denetim
Köklü Zeytincilik,
Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri
Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması
Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler
yapmaktadır.
Şirket içi denetimler
sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit
edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da
sair bir şekilde Köklü Zeytincilik sorumluluğunda bulunan kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması
hâlinde, Köklü zeytincilik bu durumu en kısa sürede ilgilisine ve Kurula
bildirir.
3. BÖLÜM: KİŞİSEL
VERİLERİN İMHASI
3.1. SAKLAMA VE İMHA
NEDENLERİ
3.1.1. Saklama Nedenleri
Köklü Zeytincilik
bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili
politikaya "www.kokluzeytincilik.com.tr” adresinden ulaşabilirsiniz)
uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
3.1.2. İmha Nedenleri
Köklü Zeytincilik
bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un
5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen
işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı
maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
1. Kanunlarda açıkça
öngörülmesi.
2. Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin kendisi
tarafından alenileştirilmiş olması.
6. Bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması.
7. İlgili kişinin temel hak
ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması.
3.2. İMHA YÖNTEMLERİ
Köklü Zeytincilik ,
Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması
Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi
doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen
süreler içinde re’sen siler, yok eder veya anonim hale getirir.
Köklü Zeytincilik
tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri
aşağıda sıralanmaktadır:
3.2.1.1 Silme Yöntemleri
|
Matbu Ortamda Tutulan
Kişisel Veriler İçin Silme Yöntemleri
|
|
Karartma
|
:
|
Matbu ortamda bulunan
kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi,
ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi,
mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle
okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi
şeklinde yapılır.
|
|
Bulut ve Yerel Dijital
Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
|
|
Yazılımdan güvenli
olarak silme
|
:
|
Bulut ortamda ya da
yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak
şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar
ulaşılamaz.
|
3.2.1.2 Yok Etme
Yöntemleri
|
Matbu Ortamda Tutulan
Kişisel Veriler İçin Yok Etme Yöntemleri
|
|
Fiziksel yok etme
|
:
|
Matbu ortamda tutulan
belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde
yok edilir.
|
|
Yerel Dijital Ortamda
Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
|
|
Fiziksel yok etme
|
:
|
Kişisel veri
barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline
getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik
medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden
geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
|
|
De-manyetize etme
(degauss)
|
:
|
Manyetik medyanın
yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz
biçimde bozulması işlemidir.
|
|
Üzerine yazma
|
:
|
Manyetik medya ve
yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan
rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne
geçilir.
|
|
Bulut Ortamda Tutulan
Kişisel Veriler İçin Yok Etme Yöntemleri
|
|
Yazılımdan güvenli
olarak silme
|
:
|
Bulut ortamda tutulan
kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve
bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale
getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde
silinen verilere tekrar ulaşılamaz.
|
3.2.1.3. Anonimleştirme
Yöntemleri
Anonimleştirme, kişisel
verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesidir.
|
Değişkenleri çıkarma
|
:
|
İlgili kişiye ait
kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde
tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının
çıkarılmasıdır.
Bu yöntem kişisel
verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri
içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu
bilgilerin silinmesi amacıyla da kullanılabilir.
|
|
Bölgesel gizleme
|
:
|
Kişisel verilerin
toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda
olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi
işlemidir.
|
|
Genelleştirme
|
:
|
Birçok kişiye ait
kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak
istatistiki veri haline getirilmesi işlemidir.
|
|
Alt ve üst sınır
kodlama / Global kodlama
|
:
|
Belli bir değişken
için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken
sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın
veriler kategorilendirilir.
Aynı kategori içinde
kalan değerler birleştirilir.
|
|
Mikro birleştirilme
|
:
|
Bu yöntem ile veri
kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip
sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her
alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt
kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede
veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin
ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
|
|
Veri karma ve bozma
|
:
|
Kişisel veri
içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle
karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve
tanımlayıcı niteliklerini kaybetmeleri sağlanır.
|
Köklü Zeytincilik,
kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre
bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. Köklü
Zeytincilik, bu anonimleştirme yöntemlerini kullanırken K-Anonimlik
(K-Anonymity), L-Çeşitlilik (L-Diversity) ve T-Yakınlık (T-Closeness)
istatistik yöntemlerini kullanabilir.
3.3. SAKLAMA VE İMHA
SÜRELERİ
3.3.1. Saklama Süreleri
|
VERİ SAHİBİ
|
VERİ KATEGORİSİ
|
VERİ SAKLAMA SÜRESİ
|
|
Çalışan
|
İşe alım evrakları ile
Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair
bildirimlere esas özlük verileri
|
İş İlişkisinin sona
ermesinden itibaren 10 Yıl muhafaza edilir.
|
|
Çalışan
|
İşe alım evrakları ile
Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair
bildirimlere esas özlük verileri dışında kalan özlük verileri
|
Hizmet akdinin
devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de
15(onbeş) yıl müddetle muhafaza edilir.
|
|
Çalışan
|
İşyeri Kişisel Sağlık
Dosyası İçeriğindeki Veriler
|
Hizmet akdinin
devamında ve hitamından itibaren 30(otuz) yıl müddetle muhafaza edilir.
|
|
İş Ortağı/Çözüm
Ortağı/Danışman
|
İş Ortağı/Çözüm
Ortağı/Danışman ile KARACA arasındaki ticari ilişkinin yürütümüne dair kimlik
bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses
kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri
|
İş Ortağı/Çözüm
Ortağı/Danışmanın, Köklü Zeytincilik ile olan iş/ticari ilişkisi süresince ve
sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu
md.82 uyarınca 10 yıl süre ile saklanır.
|
|
Ziyaretçi
|
Köklü Zeytinciliğe ait
fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, T.C.K.N., araç
plakası ile kamera kayıtları, telefon aramalarında alınan ses kayıtları
|
2 yıl süre ile
saklanır.
|
|
İnternet Sitesi
Ziyaretçisi
|
İnternet Sitesi
Ziyaretçisi'ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri
|
2 yıl süre ile
saklanır.
|
|
Çalışan Adayı
|
Çalışan Adayına ait
özgeçmiş ve işe başvuru formunda yer alan bilgiler
|
En fazla 2 yıl olmak
üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.
|
|
Stajyer(öğrenci)
|
Stajyer'e ait staj
dosyasında yer alan bilgiler
|
Staj ilişkisinin
devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on)
yıl müddetle muhafaza edilir.
|
|
Müşteri
|
Müşteri'ye ait ad,
soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme
hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet
tercihleri, işlem geçmişi, özel gün bilgileri
|
Müşteri'nin, satın
almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu
md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
|
|
Müşteri
|
Kamera görüntüleri,
araç plaka bilgisi
|
2 yıl süre ile
saklanır.
|
|
Potansiyel Müşteri
|
Potansiyel Müşteri ile
Köklü Zeytincilik arasındaki ticari ilişki kurulmasına dair sözleşme
görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal
bilgiler, telefon aramalarında alınan ses kayıtları
|
2 yıl süre ile
saklanır.
|
|
Köklü Zeytinciliğin
İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Fason Üretici,
Bayi/Franchise
|
Köklü Zeytinciliğin
İşbirliği İçinde Olduğu Kurum/Firmalar ile KARACA arasındaki ticari ilişkinin
yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon
aramalarında alınan ses kayıtları, Köklü Zeytinciliğin İşbirliği İçinde
Olduğu Kurum/Firma çalışanı verileri
|
Köklü Zeytinciliğin
İşbirliği İçinde Olduğu Kurum/Firmaların, olan iş/ticari ilişkisi süresince
ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret
Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
|
* Mevzuat uyarınca daha
uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak
düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması
halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul
edilir.
3.3.2. İmha Süreleri
Köklü Zeytincilik ,
Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve
işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu
kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya
çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler,
yok eder veya anonim hale getirir.
İlgili kişi, Kanunun
13’ncü maddesine istinaden Köklü Zeytinciliğe başvurarak kendisine ait kişisel
verilerin silinmesini veya yok edilmesini talep ettiğinde;
1. Kişisel verileri işleme
şartlarının tamamı ortadan kalkmışsa; Köklü Zeytincilik talebe konu kişisel
verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini
açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
Köklü Zeytinciliğin talebi almış sayılması için ilgili kişinin talebini Kişisel
Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması
gerekir. Köklü Zeytincilik , her halde yapılan işlemle ilgili ilgili kişiye bilgi
verir.
2. Kişisel verileri işleme
şartlarının tamamı ortadan kalkmamışsa, bu talep Köklü Zeytincilik tarafından
Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak
reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak
ya da elektronik ortamda bildirilir.
3.4. PERİYODİK İMHA
Kanunda yer alan kişisel
verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Köklü
Zeytincilik işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel
Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla
re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri
ilk kez 30.06.2018 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
3.5. İMHA İŞLEMİNİN
HUKUKA UYGUNLUĞUNUN DENETİMİ
Köklü Zeytincilik ,
gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği
imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve
Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun
olarak yapar.
Köklü Zeytincilik, imha
işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir
takım idari ve teknik tedbirler almaktadır.
3.5.1. Teknik Tedbirler
·
Köklü Zeytincilik, işbu politikada yer alan her bir imha yöntemine uygun
teknik araç ve ekipman bulundurur.
·
Köklü Zeytincilik , imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
·
Köklü Zeytincilik, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
·
Köklü Zeytincilik, imha işlemini yapacak yetkin ve tecrübeli elemanlar
istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
3.5.2. İdari Tedbirler
·
Köklü Zeytincilik, imha işlemini yapacak çalışanlarının bilgi güvenliği,
kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının
artırılması ve bilinçlendirilmesi için çalışmalar yapar.
·
Köklü Zeytincilik, bilgi güvenliği, özel hayatın gizliliği, kişisel
verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip
etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti
alır.
·
Köklü Zeytincilik, teknik ya da hukuki gereklilikler nedeniyle imha
işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel
verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu
protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
·
Köklü Zeytincilik, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve
İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp
yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
·
Köklü Zeytincilik , kişisel verilerin silinmesi, yok edilmesi ve anonim
hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz
konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl
süreyle saklar.
4. BÖLÜM: GÜNCELLEME VE
UYUM
Köklü Zeytincilik,
Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da
sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin
İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha
Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri
Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve
değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.