KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

ARASLAR SPOR MALZEMELERİ DENİZ AV TURİZM OTOMOTİV İNŞAAT SANAYİ İÇ ve DIŞ TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

1. AMAÇ 

Araslar Spor Malzemeleri Deniz Av Turizm Otomotiv İnşaat Sanayi İç Ve Dış Ticaret Limited Şirketi. Kişisel Verilerin Saklanması ve İmha Politikası’nın amacı; şirketimizin ticari faaliyetleri ve şirket nedeniyle kullanılan veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yasal mevzuata uygun olarak işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili usul ve esasları düzenlemektir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler bu Politikaya uygun olarak gerçekleştirilir.

2.    KAPSAM

Kişisel Verilerin Korunması Politikamız, şirketimizin üretim ve satış faaliyetleri nedeniyle doğrudan veya dolaylı ilişki ve iletişim kurmak durumunda olduğu çalışanlar, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, tedarikçiler, müşteriler, tüketiciler, web sitesi aboneleri ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup şirketin sahip olduğu ya da şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanması ve imhasına yönelik faaliyetlerde bu Politika uygulanır. 

3.    TANIMLAR

1-Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;

2-İlgili kullanıcı: Veri Sorumlusunun organizasyonu içinde yer alan tüm çalışanlar ve birimleri ya da veri sorumlusundan aldığı yetki ve talimat ile bu alanda hizmet veren üçüncü kişiler gibi veri işleyenleri;

3-İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;

4-Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;

5-  Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;

6-Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

7-Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;

8-Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

9-Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

 

10-Kurum: Kişisel Verileri Koruma Kurumunu;

11-Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

12-Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;

13-Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı.

14-Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

15-Şirket: Araslar Spor Malzemeleri Deniz Av Turizm Otomotiv İnşaat Sanayi İç Ve Dış Ticaret Limited Şirketi

 

4.    KAYIT ORTAMLARI

Şirket bünyesinde yer alan kişisel veriler, ilgili kişisel verinin niteliğine göre belirlenen uygun ortamlarda tutulmakta ve saklanmaktadır. Kişisel veriler, Şirket tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekildesaklanır.

 

1-ElektronikOrtamlar

 

-          Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım,vb.)

-          Yazılımlar (ofis yazılımları, portal,vb.)

-          Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

-          Kişisel bilgisayarlar (Masaüstü, dizüstü)

-          Mobil cihazlar (telefon, tabletvb.)

-          Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

-          Yazıcı, tarayıcı, fotokopi makinesi

-          Bulut ortamlar, (Şirket bünyesinde yer almamakla birlikte, Şirket’in kullanımında olan, teknik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.)

 

2-FizikiOrtamlar

-          Kâğıt

-          Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

-          Yazılı, basılı, görsel ortamlar

 

 

5.    SORUMLULUK DAĞILIMI

Şirketin bütün yöneticileri, birim sorumluları ve çalışanları, birimlerinde Kişisel Verilerin işlenmesi, saklanması ve imhası ile ilgili teknik ve idari önlemlerin usulüne uygun uygulanmasına etkin destek verir ve bu hususta azami hassasiyet gösterir. Şirket yönetimi bu nedenle; birim çalışanlarının eğitimi ve farkındalıklarının artırılmasını sağlar, kişisel verilerin hukuka aykırı olarak işlenmesinin ve işlenen verilere hukuka aykırı olarak erişilmesinin önlenmesine, veri güvenliğine yönelik teknik ve idari önlemlerin alınması ve uygulanmasına yardımcı olur. İlgili Kullanıcıların Kişisel Verilerin Korunması hususunda bilgi ve farkındalıkları artırılarak, kişisel verilerle ilgili işleme, saklama ve imha işlemlerinin mevzuata uygun olarak yerine getirilmesine aktif destek verir.

 

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları şöyledir:

 

Müdür : Kişisel verilerin korunması ve imhası ile ilgili tüm işlemlerin yapılması ve politikanın uygulanmasından sorumludur.

 

Personel Birim Sorumlusu : Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve uygun olarak düzenlenmesini, saklanması ve imhasından sorumludur.

 

Bilgi Sistemleri Birim Sorumlusu : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden, politikanın uygulanmasında gereksinim duyulan teknik çözümlerin belirlenmesi ve uygulanmasından sorumludur.

 

Diğer Birim Yöneticileri : Kendi birimlerinde politikanın uygulanması ve uygulamanın izlenmesi ve denetlenmesinden sorumludur.

 

 İlgili Kullanıcı ve Veri İşleyenler: Veri işleme ve saklanması ile ilgili işlemlerin usul ve yasaya uygun olmasından sorumludur.

 

Özel Yetkili İlgili Kullanıcı : Prosedür veya ilgili kişinin isteği üzerine silinen kişisel verilerin yok edilinceye kadar korunması, saklanması, ilgili kullanıcılar tarafından erişilmemesinden sorumludur.

 

6.    KİŞİSEL VERİLERİN SAKLANMASI

Şirketimizin üretim ve satış faaliyetleri nedeniyle doğrudan veya dolaylı ilişki ve iletişim kurmak durumunda olduğu çalışanlar, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, müşteriler, tüketiciler, sosyal medya ve web sitesi aboneleri ve diğer gerçek kişilerin, kurumların veya kuruluşların çalışanlarına ait bu politikada ve veri envanterinde işlendiği ve

 

işleme amacı açıklanan kategori ve kişi gruplarına ait kişisel veriler, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu’nun ilke kararları ve yönlendirmelerine uygun güvenlik önlemleri altında, işleme amaçlarımıza uygun süre boyunca saklanır.

 

Saklamayı Gerektiren Sebepler

 

Kişisel verilerin saklama sürelerinin belirlenmesinde hükümleri dikkate alınan yasal düzenlemeler:

•          6698 sayılı Kişisel Verilerin Korunması Kanunu,
•          6098 sayılı Türk Borçlar Kanunu,
•          6102 sayılı Türk Ticaret Kanunu,
•          6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
•          5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
•          5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu YayınlarYoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
•          6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
•          4982 Sayılı Bilgi Edinme Kanunu,
•          4857 sayılı İş Kanunu,
•          5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun,
•          6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu,
•          İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
•          Ve ticari faaliyetin yürütülmesi işlerini düzenleyen diğer yasal düzenlemeler ve bu düzenlemelere dayanan diğer mevzuat hükümleri. çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

7.    SAKLAMAYI GEREKTİRİR İŞLEME AMAÇLARI

Şirketin faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

•          Ücret Politikasının Yürütülmesi
•          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
•          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
•          Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
•          Yatırım Süreçlerinin Yürütülmesi
•          Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
•          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
•          Yönetim Faaliyetlerinin Yürütülmesi
•          Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
•          Acil Durum Yönetimi Süreçlerinin Yürütülmesi
•          Bilgi Güvenliği Süreçlerinin Yürütülmesi
•          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
•          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
•          Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
•          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
•          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
•          Denetim / Etik Faaliyetlerinin Yürütülmesi
•          Eğitim Faaliyetlerinin Yürütülmesi
•          Erişim Yetkilerinin Yürütülmesi
•          Faaliyetlerin Mevzuata Uygun Yürütülmesi
•          Finans Ve Muhasebe İşlerinin Yürütülmesi
•          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
•          Fiziksel Mekan Güvenliğinin Temini
•          Görevlendirme Süreçlerinin Yürütülmesi
•          Hukuk İşlerinin Takibi Ve Yürütülmesi
•          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
•          İletişim Faaliyetlerinin Yürütülmesi
•          İnsan Kaynakları Süreçlerinin Planlanması
•          İş Faaliyetlerinin Yürütülmesi /Denetimi
•          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
•          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
•          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
•          Lojistik Faaliyetlerinin Yürütülmesi
•          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
•          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
•          Mal / Hizmet Satış Süreçlerinin Yürütülmesi
•          Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
•          Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
•          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
•          Organizasyon Ve Etkinlik Yönetimi
•          Pazarlama Analiz Çalışmalarının Yürütülmesi
•          Performans Değerlendirme Süreçlerinin Yürütülmesi
•          Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
•          Risk Yönetimi Süreçlerinin Yürütülmesi
•          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
•          Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
•          Sözleşme Süreçlerinin Yürütülmesi
•          Stratejik Planlama Faaliyetlerinin Yürütülmesi
•          Talep / Şikayetlerin Takibi
•          Taşınır Mal Ve Kaynakların Güvenliğinin Temini
•          Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

 

 

8.     VERİ GÜVENLİĞİ

Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

 

8.1.  Teknik Önlemler

•          Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
•          Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
•          Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır
•          Güvenlik duvarları kullanılmaktadır.
•          Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
•          Saldırı tespit ve önleme sistemleri kullanılmaktadır.
•          Sızma testi uygulanmaktadır.
•          Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
•          Şifreleme yapılmaktadır.
•          Veri kaybı önleme yazılımları kullanılmaktadır.
•          Veri    işleyen    hizmet    sağlayıcılarının,     veri    güvenliği    konusunda    farkındalığı sağlanmaktadır.

 

 

8.2. İdari Tedbirler

•          Gizlilik taahhütnameleri yapılmaktadır.
•          Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
•          Çalışanlara yönelik veri güvenliği eğitimleri verilmektedir.
•          Kişisel veri içeren ortamlara giriş çıkışlarla ilgili güvenlik önlemleri alınmaktadır.
•          Kişisel veriler olabildiğince azaltılmaktadır.
•          Kişisel verilerin yer aldığı dolap ve odalar kilit altındadır.
•          Kişisel veri işleme envanteri hazırlanmıştır.
•          İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
•          Denetleme ve kontroller yapılmaktadır.

 

9.    KİŞİSEL VERİLERİN İMHASI

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak imha edilir.

 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi ilgili birim yöneticileri tarafından yerine getirilir.

 

Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır. Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer almaktadır.

 

10. İMHAPERİYOTLARI

Saklama süresi sona eren veya saklama amacı ortadan kalkan kişisel veriler altı ayda bir imha edilir. Periyodik imha işlemi her yılın Ocak ve Temmuz aylarında gerçekleştirilir.

 

11. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda oluşturulur. Elektronik ortamda oluşturulan internet sayfasında ilan edilir. Basılı kâğıt olarak oluşturulan dosyasında saklanır.

 

12. POLİTİKANIN GÜNCELLENME PERİYODU

 Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

13. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir Politika metni ve içeriğinde değişiklik olması durumunda, eski nüsha 5 yıl saklanmak üzere arşive kaldırılarak güncel metin dosyasına konulur. Elektronik ortamda bulunan eski metinler tamamen yok edilir, gerekiyorsa yerine yeni politika konulur.

 

TİCARİ ELEKTRONİK İLETİ İZNİ İLE İLGİLİ AÇIKLAMA

 

Araslar Spor Malzemeleri Deniz Av Turizm Otomotiv İnşaat Sanayi İç Ve Dış Ticaret Limited Şirketi..' tarafından kişisel verileriniz işlenmesi suretiyle GCI OUTDOOR, MADFOX, BULLSHARK, NATUREHIKE, COLEMAN markalarının web sitelerinde (internet ve/veya mobil versiyonlarına) veya mağazalarda üyelik/alışveriş/ziyaret işlemleri sırasında verdiniz ve bilahare muhtelif suretler ile vereceğiniz iletişim adreslerinize (cep telefonu, e-mail adresi ve telefon ) reklam-tanıtım pazarlama içerikli, çeşitli ürün-hizmetlerin ve genel/özel imkanların duyurulması, tanıtım ve reklamının yapılması amaçlı aramalar yapılması ve ticari elektronik iletiler ve diğer iletiler gönderilmesini istiyorsanız. ÜYELİK alanında yer alan ticari elektronik ileti izin kutucuğunu işaretleyerek üye ol butonuna basmanız yeterli olacaktır. Bu elektronik iletişim tamamen sizlerin açık izni ile mümkün olabilecektir.

 

    

Bilgi Notu :

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca; onayın geri alındığına ilişkin kayıtlar bu tarihten itibaren 1 yıl; ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanacaktır. Süre geçtikten sonra kişisel verileriniz Araslar Spor Malzemeleri Deniz Av Turizm Otomotiv İnşaat Sanayi İç Ve Dış Ticaret Limited Şirketi. tarafından veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir.

 

ÜYENİN AÇIK RIZA BEYANI

Yukarıda tarafıma yapılan bilgilendirme çerçevesinde, verdiğim tüm kişisel bilgileri kendi rızamla verdiğimi beyan eder, vermiş olduğum kişisel verilerin Şirket tarafından yukarıda belirtilen amaçlarla kullanılmasına, kaydedilmesine ve bu amaçlarla yurt içi ya da yurt dışına aktarılmasına, kişisel iletişim bilgilerimin bu rıza beyanı şartları dâhilinde saklanmasına, kaydedilmesine ve üçüncü kişiler ile paylaşılmasına açık muvafakatim olduğunu, kişisel verilerinin işlenmesine ve korunmasına ilişkin olarak bilgi talep etme hakkım dahil olmak üzere tüm haklarımı öğrendiğimi ve veri sorumlusuna başvurarak haklarımı Kanuna uygun biçimde her zaman kullanabileceğim noktasında bilgilendirildiğimi kabul ve beyan ederim.