Amaç

İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Pestilhanem (“Pestilhanem”) olarak veri sorumlusu sıfatıyla gerçekleştirilmekte olduğumuz kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Pestilhanem, hukuki ve sosyal sorumluluğunun bir parçası olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (”Kanun”) kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine uymayı taahhüt etmektedir.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, hizmet sağlayıcılarının, ziyaretçilerin ve herhangi bir nedenle Pestilhanem nezdinde bulunan kişisel veriler, Pestilhanem Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu politika çerçevesinde; T.C. Anayasası, uluslararası sözleşmeler, Kanun ve diğer ilgili mevzuata uygun olarak saklanmakta ve imha edilmektedir.

Veri Koruma Saklama ve İmha Politikasının Kapsamı

İşbu Politika, Pestilhanem’de uygulanmaktadır.

Pestilhanem çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.

Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için, düzenli olarak www.pestilhanem.com adresini ziyaret etmenizi rica ederiz.

Tanımlar

  • Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
  • Kurul/Kurum: Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi
  • Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
  • Hizmet Sağlayıcı: Şirketimiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
  • Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
  • Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
  • Politika: Kişisel Verileri Saklama ve İmha Politikası
  • Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Sorumluluk ve Kişisel Verileri Koruma Birimi

Pestilhanem kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere Pestilhanem Yönetim Kurulu kararı ile “Kişisel Verileri Koruma Komitesi” kurmuştur.

Kişisel Verileri Koruma Biriminin görevleri:

  1. Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve Yönetim Kurulunun onayına sunmak.
  2. Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek, birimler arasındaki koordinasyonu sağlamak ve bu çerçevede Şirket içi görevlendirmede bulunulması için Yönetim Kurulunun teklifte bulunmak.
  3. Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları ve yapılması gerekenleri tespit ederek Yönetim Kurulunun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  4. Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde ve Şirketin işbirliği içinde olduğu kurumlar nezdinde farkındalığı arttırmak.
  5. Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek.
  6. Kişisel Verilerin Korunması ve İşlenmesi konusunda gelen bilgi taleplerini ve başvuruları en kısa sürede yanıtlamak.
  7. Kişisel Verileri Koruma Kurumu ve Kurulu ile olan ilişkileri koordine etmek.

Çalışanların Sorumlulukları:

  1. Kişisel Verilerin korunması ve işlenmesi konusundaki politikaların ve Kişisel Verilerin Korunması mevzuatının uygulanmasını sağlamak.
  2. Kişisel Verileri Koruma Komitesi tarafından yapılan bilgilendirme ve eğitime katılmak.
  3. Kişisel Verileri Koruma Komitesi tarafından kişisel veri güvenliğini korumak için alınan teknik ve idari tedbirlere uymak.
  4. Kişisel Verileri Koruma Komitesi tarafından verilen görevleri yerine getirmek.

Kişisel Verilerin Güvenli Şekilde Saklanması

Teknik Tedbirler

Pestilhanem tarafından alınan başlıca teknik tedbirler şunlardır:

  1. Kişisel verilerin güvenli olarak saklanmasını sağlamak amacıyla gerekli yazılım ve donanım imkânları temin edilmektedir.
  2. Kişisel verilere erişim yetkileri sınırlı sayıda çalışan ile sınırlandırılmaktadır.
  3. Kişisel verilerin saklandığı veri tabanlarına ve sistemlere erişim şifreleme yöntemi ile sınırlandırılmaktadır.
  4. Kişisel veri güvenliğini sağlamak amacıyla düzenli olarak iç ve dış denetimler yapılmaktadır.
  5. Kişisel verilerin güvenliğinin sağlanması için teknik çözümler üretilmektedir.
  6. Çalışanlara kişisel veri güvenliği ile ilgili farkındalık eğitimi verilmektedir.

İdari Tedbirler

Pestilhanem tarafından alınan başlıca idari tedbirler şunlardır:

  1. Kişisel verilerin korunması ve güvenliğine yönelik yazılı politikalar ve prosedürler oluşturulmuştur.
  2. Çalışanlar, kişisel verilerin korunması ve güvenliği konusunda eğitilmekte ve bilgilendirilmektedir.
  3. Kişisel verilerin korunması ve güvenliği konusunda çalışanlara yönelik disiplin süreçleri belirlenmiştir.
  4. Kişisel veri işleyen üçüncü taraflar ile kişisel verilerin korunması ve güvenliği konusunda gerekli sözleşmeler yapılmakta ve bu sözleşmelerin uygulanması denetlenmektedir.
  5. Kişisel veri işleme faaliyetleri, kişisel veri işleme envanteri oluşturularak takip edilmektedir.
  6. Kişisel veri işleme süreçleri, veri minimizasyonu ilkesi doğrultusunda yeniden yapılandırılmaktadır.
  7. Kişisel veri güvenliğinin sağlanması için sürekli olarak risk analizi yapılmakta ve bu risklerin minimize edilmesi için gerekli önlemler alınmaktadır.

Kişisel Verilerin İmhası

Silme Yöntemleri

Pestilhanem tarafından uygulanan kişisel verilerin silinmesi yöntemleri şunlardır:

  • Yazılımdan Güvenli Olarak Silme: Sunucularda bulunan ve işleme amacı sona eren kişisel veriler, yazılım yoluyla güvenli bir şekilde silinmektedir.
  • Fiziksel Olarak Yok Etme: Fiziksel ortamlarda tutulan kişisel veriler, kağıt kıyıcılar veya benzeri araçlar kullanılarak geri dönülemeyecek şekilde yok edilmektedir.
  • Veri Maskeleme: Kişisel veriler, belirli alanlarının okunamaz hale getirilmesi suretiyle anonim hale getirilmektedir.

Yok Etme Yöntemleri

Pestilhanem tarafından uygulanan kişisel verilerin yok edilmesi yöntemleri şunlardır:

  • Fiziksel Yok Etme: Kişisel verilerin bulunduğu fiziksel ortamların, geri dönüştürülemeyecek şekilde imha edilmesi.
  • Manyetik Yok Etme: Manyetik ortamda bulunan kişisel verilerin, manyetik bir alanda bozulması ve okunamaz hale getirilmesi.
  • Kimyasal Yok Etme: Kimyasal maddeler kullanılarak kişisel verilerin okunamaz hale getirilmesi.

Anonim Hale Getirme Yöntemleri

Pestilhanem tarafından uygulanan kişisel verilerin anonim hale getirilmesi yöntemleri şunlardır:

  • Veri Maskeleme: Kişisel verilerin belirli alanlarının okunamaz hale getirilmesi.
  • Genelleştirme: Kişisel verilerin belirli bir gruba veya kategoriye dahil edilerek anonim hale getirilmesi.
  • Veri Karıştırma: Kişisel verilerin karıştırılarak veya değiştirilerek anonim hale getirilmesi.

Periyodik İmha Süresi

Pestilhanem, Kanun ve ilgili diğer mevzuata uygun olarak işlediği kişisel verileri, işlenme amaçlarının ortadan kalkması veya ilgili mevzuatta belirtilen saklama sürelerinin sona ermesi durumunda periyodik olarak imha etmektedir. Periyodik imha süresi 6 ayda bir olarak belirlenmiştir.

Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması

Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri, Pestilhanem’e başvurarak aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi halinde, bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, yukarıda sayılan haklarına ilişkin taleplerini, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Pestilhanem’e iletebilirler.

Başvurunun Değerlendirilmesi ve Sonuçlandırılması

Pestilhanem, kişisel veri sahiplerinin başvurularını, Kanun’un 13. maddesi uyarınca en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Başvurular, ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.

Politika’nın Yürürlüğü ve Güncellenmesi

İşbu Politika, Pestilhanem Yönetim Kurulu tarafından onaylanmış olup www.pestilhanem.com internet sitesinde yayımlanarak yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda, güncel hükümler yayımlandığı tarihte yürürlüğe girer.

Pestilhanem, işbu Politika’da gerekli gördüğü her zaman değişiklik yapma hakkına sahiptir. Politika’nın en güncel versiyonuna www.pestilhanem.com adresinden ulaşabilirsiniz.