Kişisel Verilerin Korunması Ve İşlenmesi Politikası

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Akçelik / Şirket

Akçelik Demir Çelik Sanayi ve Ticaret A.Ş.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin

Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

İşlenmesi

 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

KVK Kurulu / Kurul

Kişisel Verileri Koruma Kurulu

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

Veri Sahibi/

İlgili Kişi(ler)

Akçelik’in ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı
olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

2. AMAÇ


Bu politikanın amacı Akçelik’in mevcut müşterileri, potansiyel müşterileri, tedarikçileri, iş ortakları, pay sahipleri, şirket yöneticileri, şirket hissedarları, şirket yetkilileri, çalışan ve çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.


3. KAPSAM


Bu politika, AKçelik tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına
yönelik yürütülen faaliyetlerde uygulanmaktadır.
Bu politika; ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.


4. POLİTİKANIN UYGULANMASI


Bu Politika, Akçelik uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre
düzenlenmesinden oluşturulmuştur. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde, güncel mevzuat hükümleri uygulanacaktır.


Veri sorumlusu sıfatıyla Şirketimiz;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri
almakla yükümlüdür.


5. KİŞİSEL VERİLERİN İŞLENMESİ PRENSİPLERİ


Şirketimiz süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılmaktadır, aşağıdaki prensiplere göre işlenmekte, güvenli bir şekilde muhafaza edilmekte ve üçüncü taraflara aktarılmaktadır.


5.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma


Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Akçelik, kişisel verilerin
işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği
dışında kullanmamaktadır.


5.2 Doğru ve Gerektiğinde Güncel Olma


Şirketimiz kişisel verileri, tam ve doğru bir şekilde muhafaza etmekte ve gerektiğinde güncellenmektedir. Akçelik, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapmaktadır.


5.3 Belirlilik ve Şeffaflık


Akçelik, kişisel verileri belirli, açık ve meşru amaçlarla işler ve ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlememektedir. Amacın meşru olması, Akçelik’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir.


5.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma


Akçelik, tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenmektedir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmamakta, işlenmemekte ve aktarılmamaktadır.
“En az” veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmamaktadır.


5.5 Sınırlı Süre


Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilmekte; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Şirketimiz tarafından işbu Politika’nın 10. Maddesine uygun olarak, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinmekte, yok edilmekte veya anonim hale getirilmektedir.


5.6 İlgilinin Onayı


Şirketimiz kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirmekte/aydınlatmaktadır. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını almakta, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunmaktadır. Şirketimiz, ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politika’ da belirtilen diğer prensipler dâhilinde ele almaktadır.


6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI


Özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:


- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler,
    kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.


7. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI


Şirketimiz, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.


Şirketimiz, KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerinizin işlenmesine ilişkin şirketimizin ilgili faaliyette bulunmasının Kanunlarda
    açıkça öngörülmesi,
  • Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla
    doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için
    zorunlu olması,
  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme
    amacıyla sınırlı bir şekilde Akçelik tarafından işlenmesi,
  • Kişisel verilerinizin Akçelik tarafından işlenmesinin Şirketimizin veya sizlerin veya
    üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Akçelik meşru menfaatleri
    için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Akçelik tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya
    da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu
    durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak
    durumda bulunması.


Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Akçelik tarafından açık rızanız talep edilecektir.

8. KİŞİSEL VERİLERİN AKTARILMASI


8.1 Yurtiçinde Kişisel Verilerin Aktarımı


Şirketimiz, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.


Akçelik tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Akçelik, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere aktarabilir.


8.2 Yurtdışına Kişisel Verilerin Aktarımı


Akçelik, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır.


Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.


9. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI


9.1 Kişisel Veri Sahibinin Hakları


Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
    öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
    bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
    isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
    işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini
    veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı
    üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
    kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
    giderilmesini talep etme.


9.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller


Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı
dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda belirtilen haklarını ileri
süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
    istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
    ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç
    teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
    özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
    ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
    ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
    işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
    yargı makamları veya infaz mercileri tarafından işlenmesi.


KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın
giderilmesini talep etme hakkı hariç, yukarıda sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
    kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
    düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
    olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
    çıkarlarının korunması için gerekli olması.


9.3 Kişisel Veri Sahibinin Haklarını Kullanması


Yukarıda belirtilen hakları kullanmak ile ilgili taleplerin aşağıdaki usule uygun olarak yapılması gerekmektedir.

  • Başvuru Türkçe yapılmalıdır.
  • Başvuru yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusuna iletilmelidir.
  • Anılan başvuru şirketin _______________________ adresine bizzat ya da iadeli taahhütlü posta yoluyla iletilebilir.
  • Başvuruda;
    • Ad, soyad ve başvuru yazılı ise imza,
    • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için
      uyruğu, pasaport numarası veya varsa kimlik numarası,
    • Tebligata esas yerleşim yeri veya iş yeri adresi,
    • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
    • Talep konusu,

bulunması zorunludur.

  • Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.


Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Veri
Sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. Başvurunun Veri Sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.


9.4 Başvurunun Akçelik Tarafından Değerlendirilmesi


Başvuruyu alan Veri Sorumlusu; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Akçelik, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Akçelik, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.


Akçelik, başvuruyu kabul edecek veya gerekçesini açıklayarak reddedecektir.


İlgili Kişinin talebinin kabul edilmesi hâlinde, Veri Sorumlusunca talebin gereği en kısa sürede yerine getirilir ve İlgili Kişiye bilgi verilir.


Veri Sorumlusu, cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirecektir.


Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.


10. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi


10.1 Azami Sürelerin Belirlenmesi ve İmha


Akçelik, Kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliğin usul ve esaslarını dikkate alır.

  • İlgili veri kategorisiyle alakalı olarak işleme amacıyla Akçelik’in faaliyet gösterdiği sektörün genel teamül olarak ne kadar süre gerekli olduğu,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ilgili kişiyle tesis edilen hukuki ilişkinin ne kadar süre devam edeceği,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak Akçelik’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,
  • Akçelik’in hukuki yükümlülükleri gereği ilgili veri kategorisinde yer alan kişisel verileri ne kadar süre saklamak zorunda olduğu,
  • Akçelik’in ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.


10.2 Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler


Akçelik, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

10.3 Periyodik İmha


Akçelik, Kişisel Veri İşleme Envanterine paralel olarak, dijital ortamlarında ve fiziksel ortamlarında tuttuğu kişisel verileri, 6 ayı geçemeyecek şekilde periyodik kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.


Bu kapsamda, açık rızası olan ve olmayan müşteriler için müşteri ile Akçelik arasında mevcut ticari ilişkinin sona erdiği tarihten itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme tarihinde silme işlemi gerçekleştirilir.


Açık rızası olan ve olmayan çalışanlar için iş sözleşmesinin sona erdiği andan itibaren hukuki süre başlar, hukuki süre dolduktan sonra ilk periyodik silme döneminde silme işlemi gerçekleştirilir.


11. Yürürlük ve Gözden Geçirme


Bu Politika dokümanı, Akçelik Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika her halükarda yılda bir kez ve gereken durumlarda gözden geçirilir, gerekli değişiklikler varsa, güncellenir.


Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile Akçelik KVK Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulanacaktır.

 

Bilgi Talep Etme Formunu İndirmek İçin Tıklayın

Özel Nitelikli Kişisel Verilerin Korunması Politikasını İndirmek İçin Tıklayın