Kişisel Verileri Saklama ve İmha Politikası
DEKA PLASTİK SANAYİ ÜRÜNLERİ A.Ş.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Madde 1
Kişisel Verileri Saklama ve İmha Politikası, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin saklanması, işlendikleri amaç için gerekli olan azami sürelerin belirlenmesi, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler ile silme, yok etme ve anonim hale getirmeye ilişkin usul ve esasların belirlenmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırlanmıştır.
Kapsam
Madde 2-
Bu Politika; statüleri fark etmeksizin şirketimizin tüm çalışanlarını, çalışan adaylarını, ziyaretçilerini, hukuki ilişki kurulan üçüncü kişileri ve bunların kişisel verilerini kapsamaktadır.
Kişisel Verilerin Korunması Kanunu kapsamında, Deka Plastik kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu”dur. Politika, Deka Plastik internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Dayanak
Madde 3-
Bu politika, 6698 sayılı Kanunun 7 nci maddesinin üçüncü fıkrası ile 22 nci maddesinin birinci fıkrasının (e) bendine dayanılarak hazırlanmış Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5 inci ve 6 ncı maddelerine dayanılarak hazırlanmıştır.
Tanımlar ve Kısaltmalar
Madde 4-
Bu Politikanın uygulamasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
c) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini
d) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi
e) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
f) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
g) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
h) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
i) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
j) Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
k) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
l) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
m) Kurul: Kişisel Verileri Koruma Kurulunu,
n) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
o) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
r) Politika: Deka Plastik San. Ürünleri A.Ş. Kişisel Verileri Saklama ve İmha Politikası’nı
s) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
t) VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni
u) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek kişiyi
v) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
y) Veri sorumlusu: Deka Plastik Sanayi Ürünleri A.Ş. // Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
z) Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ifade eder.
Genel Sorumluluklar
Madde 5
Şirketimiz tüm hissedar ve yetkilileri, finans/muhasebe birimleri ve tüm personeli;
a) Politika kapsamında alınmakta olan tüm idari ve teknik tedbirleri gereğince uygulamakla,
b) Personelin eğitimi ve kapasitelerinin geliştirilmesiyle,
c) Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmekle,
d) Kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu personele destek sağlamakla yükümlüdür.
Görev Dağılımları
Madde 6
(1) Kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde görevli personelin unvanları ve görev tanımları aşağıdaki tabloda gösterilmiştir.
Unvanı | Görevi |
Şirket Müdürü, | Şirket çalışanlarının Politikaya uygun |
Şirket Müdürü, | Politikanın hazırlanması, geliştirilmesi |
Şirket Müdürü, | Politikanın ilgili ortamlarda |
Şirket Müdürü, | Görevlerine uygun olarak Politikanın |
Kişisel Veri Kayıt Saklama Ortamları/Erişim
Madde 7
Kişisel veriler Şirket tarafından aşağıda belirtilen ortamlarda mevzuata uygun olarak saklanır.
• Kişisel veriler kanunen izin verilen süreler boyunca saklanır,
• Kişisel verilerin saklama süreleri veri sahiplerinden bilgi toplarken bildirilir,
• Kişisel veriler, kanunen belirtilen sürelerden daha fazla saklanacak ise bu durum gerekçeleri ile belirtilir,
• Kişisel veriler elektronik ve kağıt olarak saklanır,
• Elektronik ortamdaki kişisel veriler düzenli olarak yedeklenir,
• Alınan yedeklerin doğruluğu düzenli olarak kontrol edilir,
• Kişisel verilerin saklandığı arşiv odalarında;
– Kişisel bilgiler, kilit altına alınmış arşiv odasında saklanır,
– Arşiv odasında kişisel verilere sadece ilgili yetkililerin erişimi sağlanır,
– Arşiv odasının fiziksel güvenliği, erişim kontrollü giriş ve kameralarla korunur.
– Kişisel bilgiler, arşiv odasına kalkmadan işleme amaçlı servislerde bulunan dolaplarda kilit altında tutulur.
– Şirket genelinde olduğu gibi arşiv odasında da yangın ve su basması gibi tehditlere karşı önlemler alınmıştır.
Erişim Yönetimi
• Kişisel bilgilerin işlendiği ve saklandığı ortamlara yalnız yetkilendirilmiş kişilerin erişimleri sağlanır,
• Elektronik ve fiziki arşiv odalarına erişimi olanların yetki tablosu hazırlanır,
• Erişim yetkisi olan kullanıcıların yaptıkları işlemler kayıt altına alınır,
• Veri işleme amacı dışında kişisel verilere erişilemez,
• Hassas verilere erişim kontrolü üst seviyededir,
• Erişim yönetimi için riskler göz önüne alınarak hareket edilir.
Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler/Saklama Süreleri
Madde 8
(1)Şirketimizde kişisel veriler ticari/idari faaliyetlerini sürdürülebilmesi, İşçi/İşveren ilişkisi kapsamındaki hukuki hak ve yükümlülüklerin yerine getirilmesi; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Sözleşme süreçlerinin yürütülmesi bu kapsamda İletişim faaliyetlerinin yürütülmesi, ürün/hizmetlerin pazarlama faaliyetlerinin yapılması, Mal/Hizmet Üretim ve Operasyon, Alım/Satım Süreçlerinin, Alış/Satış sonrası destek hizmetlerin yürütülmesi, müşteri ilişkilerinin sürdürülmesi kapsamında şirket, şirket hissedar, çalışan, çalışan adayı, Tedarikçi Yetkilisi, Tedarikçi Çalışanı; Ürün veya Hizmet Alan veya Alınan Kişiler ziyaretçilerin güvenliği için hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.
(2) Şirketimiz tarafından kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
a) 6698 sayılı Kişisel Verilerin Korunması Kanunu,
b) 6098 sayılı Türk Borçlar Kanunu,
c) 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
d) 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
e) 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
f) 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
g) 4857 sayılı İş Kanunu
h) 213 Sayılı Vergi Usul Kanunu
i) 1774 Sayılı Kimlik Bildirme Kanunu
ve diğer mevzuat kapsamında öngörülen saklama süreleri ( hukuki ihtilaf halinde ilgili zamanaşımı ve hak düşürücü süreler, yargılama sürecinde ise süreç sona erene kadar) saklanır.Süreler Madde 12’de detaylı olarak belirtilmiştir.
Kişisel Veri İşleme Amaçları
Madde 9
Şirketimizin işlemekte olduğu kişisel verileri;
a) Öncelikle İşçi/İşveren ilişkisi kapsamındaki tarafların hukuki hak ve yükümlülüklerin yerine getirilmesi, çalışan özlük /muhasebe işlemleri süreçlerinin yürütülmesi
b) Fiziksel mekan, Şirket, hissedar, çalışan, çalışan adayı, Tedarikçi yetkilisi, tedarikçi çalışanı, ürün veya hizmet alan kişi, ziyaretçilerin güvenliğini sağlamak
c) Şirket ticari faaliyetlerini yürütülmesini sağlamak,
d) Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, Hukuki yükümlülüklerinin yerine getirilmesini sağlamak,
e) VERBİS süreçlerini gereği gibi yürütebilmek,
f) Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin sonuçlandırılması,
g) Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik ve İdari önlemlerin alınmasını temin etmek
h) İmzalanan sözleşmeler ve protokoller çerçevesinde yükümlülüklerini ifa edebilmek,
i) Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Sözleşme süreçlerinin yürütülmesi bu kapsamda İletişim faaliyetlerinin yürütülmesi, ürün/hizmetlerin pazarlama faaliyetlerinin yapılması, Mal/Hizmet Üretim ve Operasyon, Alım/Satım Süreçlerinin, Alış/Satış sonrası destek hizmetlerin yürütülmesi, müşteri ilişkilerinin sürdürülmesi, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi
amaçları doğrultusunda işlenmekte/saklanmaktadır.
Kişisel Verilerin İmhasını Gerektiren Sebepler
Madde 10
Aşağıda belirtilen hallerde kişisel veriler resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.
a) İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması;
b) İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c) Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
d) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
e) Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Deka Plastik tarafından kabul edilmesi,
f) Deka Plastik’in ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, başvurucunun verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; ilgili kişinin Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
g) Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarda, Deka Plasitk tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.İlgili kişinin açık rıza beyanını geri alması.
h) Kişisel verinin saklanmasını gerektiren azami süre dolduktan sonra periyodik imha süresinin gelmesi.
Kişisel Verilerin Korunması için Alınan Teknik ve İdari Tedbirler
Madde 11
Şirketimizce; Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği kişisel ve özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler alınmaktadır.
Madde 11/A Teknik Tedbirler
İşlenen kişisel verilerle ilgili olarak aşağıda yer alan teknik tedbirleri uygulamaktadır:
a) Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
b) Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
c) Anahtar yönetimi uygulanmaktadır.
d) Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
e) Erişim logları düzenli olarak tutulmaktadır.
f) Güncel anti-virüs sistemleri kullanılmaktadır.
g) Güvenlik duvarları kullanılmaktadır.
h) Kişisel veri güvenliğinin takibi yapılmaktadır.
i) Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
j) Kişisel Veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
k) Saldırı tespit ve önleme sistemleri kullanılmaktadır.
l) Siber Güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
m) Şifreleme yapılmaktadır.
n) Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
o) Sızma testi uygulanmaktadır.
p) Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup, bunların kontrolleri de yapılmaktadır.
q) Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
r) Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Madde 11/B İdari Tedbirler
Şirketimiz, işlenen kişisel verilerle ilgili olarak aşağıda yer alan idari tedbirleri uygulamaktadır:
a) Mevcut risk ve tehditler belirlenmiştir.
b) Kişisel veri işleme envanteri hazırlanmıştır.
c) Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
d) İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmektedir.
e) Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
f) Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
g) Çalışanlar için yetki matrisi oluşturulmuştur.
h) Gizlilik taahhütnameleri yapılmaktadır.
i) Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda belli aralıklarka denetimi ve farkındalığı sağlanmaktadır.
j) Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
k) Kişisel veriler mümkün olduğunca azaltılmaktadır.
l) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
m) İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
n) Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
o) Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
p) Kişisel veri güvenliği takibi yapılmakta sorunları hızlı bir şekilde raporlanmaktadır.
q) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
r) Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
s) Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Madde 12
Kişisel veriler, İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, Şirketimiz tarafından resen veya ilgili kişinin başvurusu üzerine kabul edilmesi halinde ya da Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle silinir veya yok edilir.
a) Sunucularda yer alan kişisel veriler: Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
b) Elektronik ortamda yer alan kişisel veriler: İlgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir
c) Fiziksel ortamda yer alan kişisel veriler: Kâğıt ortamında tutulan veriler arşiv alanlarında kâğıtlar yakılarak yok edilir.
İmha
• Arşivde bulunan kişisel verilerin saklama süresi bittikten sonra elektronik ve matbu kayıtlar imha edilir, (Kişisel Veri Erişim, Saklama ve Elden Çıkartma Prosedürü)
• Elektronik ortamdaki veriler tekrar geri getirilmeyecek şekilde silinir veya verilerin bulunduğu kasetler/bellekler/diskler imha edilir,
• Arşivde bulunan matbu evraklar tekrar okunmayacak şekilde imha edilir,
• İmha edilen medya ve elektronik cihazlar için imha tutanağı tutulur ve kayıtları saklanır.
Kişisel verilerin Anonim hale getirilmesi : İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirketimiz tarafından resen veya ilgili kişinin başvurusu üzerine, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi suretiyle anonim hale getirilir.
Kişisel Verilerin Saklanma ve İmha Süreleri
Madde 13
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili saklama süreleri;
• Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
• Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Buna göre;
• Kimlik, İletişim, Özlük, Mesleki deneyim, Hukuki İşlem, Risk yönetimi bilgileri Hukuki İlişkinin Sona ermesi üzerinden 10 yıl, ( Çalışan adayları için İşçi İşveren İlişkisinin kurulmaması kararı üzerine en geç 5. gün imha edilir.)
• Sağlık bilgileri , Adli Sicil/Ceza ve Güvenlik tedbirlerine dair Bilgileri Hukuki İlişkinin Sona ermesi üzerinden 15 yıl,
• Fiziksel Mekan Güvenliği Bilgileri 1 ay süre ile işlenmekte/muhafaza edilmektedir.
• Hukuki uyuşmazlık durumlarında ise sürecin uzaması ve saklama sürelerini geçmesi durumunda ise hukuki sürecin sona ermesine kadar saklanabilecektir.
• Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Sorumlusu tarafından güncellemeler yapılır
Söz konusu işleme işlemleri süreç başlıklarında aşağıda gösterilmiş olup imha süresi, bu sürelerinden bitiminden itibaren ilk periyodik imha işlemidir.
Periyodik İmha Süresi
Madde 14
(1) Yönetmeliğin 11 inci maddesi gereğince Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması /saklama sürelerinin dolması durumunda/bu tarih itibariyle, kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi süresi 6 ay olarak belirlenmiştir.
(2) Periyodik imha için belirlenen aylar her yıl Haziran ve Aralık aylarıdır.
Madde 15
Kişisel Veri Sahibinin, Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi ve Silme /Yok Etme Süreci
İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini/şikayetlerini aşağıda belirtilen şirket adresimize gelerek şahsen, şirket posta adresine iadeli taahhütlü mektup, noter vasıtası ile yazılı olarak, kayıtlı elektronik posta (KEP) adresine güvenli elektronik imzalı, mobil imzalı ya da tarafınızca Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle aşağıda belirttiğimiz elektronik posta adresimize kimliğini tespit edici belgeler ekleyerek elektronik posta göndermek suretiyle yapabilir.
Deka Plastik, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.
Deka Plastik talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Deka Plastik tarafından gereği yerine getirilir.
Kişisel veri Sahibi, Deka Plastik’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; Deka Plastik ;
a. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Deka Plastik bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Deka Plastik tarafından gerekçesi açıklanarak reddedilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Politikanın Yayımlanması, Saklanması ve Güncellenmesi
Madde 16
(1) Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, web sitesinde kamuya açıklanır. Basılı kağıt nüshası da Kişisel Verileri Koruma Kanunu kapsamında hazırlanan diğer tüm ilgili evraklar ile birlikte hazırlanacak KVKK dosyasında saklanır.
(2) Politika, ihtiyaç halinde Veri Sorumlusu tarafından güncellenebilir.
(3) Politika Web sayfasında yayımlandığı tarihte yürürlüğe girer.
VERİ SORUMLUSU :
DEKA PLASTİK SANAYİ ÜRÜNLERİ A.Ş.
Elektronik Posta Adresi : info@dekaplastik.com.tr
Kayıtlı elektronik posta (KEP) adresi: dekaplastik@hs02.kep.tr
Vergi No: 2730623945
Mersis No: 273062394500012
Posta Adresi : Atatürk Mah. Gazi Cad. No:22/A ESENYURT/İSTANBUL
Telefon : 0212 689 26 74