İşbu Politika, Veri Sorumlusu PROCAT tarafından, KVKK’nın 7. maddesi uyarınca uyulması gereken usul ve esasları belirlemek amacıyla hazırlanmıştır.
PROCAT, bünyesinde bulundurduğu, tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
İşbu Politika; PROCAT’in kişisel verileri işlediği herhangi bir sürece dahil olan Çalışan, Çalışan Adayı, Çalışan Yakını, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alan Kişi, Stajyer, Ziyaretçi, Çalışan Yakını, Çalışanın Eski İşyerindeki Yetkili, İşveren, İşyeri Hekimi, Kamu Görevlisi, Kurum Yetkilisi, Referans Olan Kişi, Teslim Alan ve Teslim Eden Kişi ve Kişisel Verilerini İşlediği Herhangi Bir Sürece Dâhil Olan Diğer 3. Kişilere ait kişisel verileri kapsamaktadır.
İşbu Politika; PROCAT’in kişisel veri üzerinde uygulayacağı tüm imha faaliyetlerini kapsamakta olup, her türlü imha gereksinimi sonucunda uygulanacaktır.
İşbu Politika kişisel veri olmayan veriler hakkında uygulanmayacaktır.
Konuyla alakalı yeni mevzuatlar yayımlanması veya ilgili mevzuatın güncellenmesi durumunda, işbu Politika ilgili mevzuatlara uyumlu olacak şekilde güncellenerek mevzuat gerekliliklerine uyulacaktır.
PROCAT, işbu Politika ile aşağıda belirtilen ortamlardaki ve belirtilen ortamlara ek ortaya çıkabilecek tüm ortamlardaki kişisel verileri kapsadığını kabul eder.
Tanım | Açıklama |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
PROCAT | Procat Danışmanlık Yazılım Telekomünikasyon Pazarlama Tic. A.Ş. |
Çalışan | PROCAT’de çalışanlar |
Çalışan Adayı | PROCAT’e iş başvurusunda bulunan kişiler |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve düzenlenlemeler doğrultusunda kişisel verileri işleyen kişiler |
İmha | Kişisel verilerin silinmesi veya yok edilmesi |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verinin Anonim Hale Getirilmesi | Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kişisel Verinin İmha Edilmesi | Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi |
Kişisel Verinin Silinmesi | Kişisel verilerin İlgili Kullanıcı için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kişisel Verinin Yok Edilmesi | Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Komite | PROCAT Kişisel Verileri Koruma Komitesi |
KVKK | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Periyodik İmha | KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika | PROCAT Kişisel Veri Saklama ve İmha Politikası |
Talimat | PROCAT Kişisel Verilerin Korunması Disiplin Talimatı |
Ürün veya Hizmet Alan | PROCAT ile sözleşme ilişkisi bulunan gerçek veya tüzel kişiler |
Veri Kayıt Sistemi | Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Yönetmelik | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
PROCAT tarafından; işbu Politika kişisel verilerinin işlediği herhangi bir sürece dâhil olan Çalışan, Çalışan Adayı, Çalışan Yakını, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alan Kişi, Stajyer, Ziyaretçi, Çalışan Yakını, Çalışanın Eski İşyerindeki Yetkili, İşveren, İşyeri Hekimi, Kamu Görevlisi, Kurum Yetkilisi, Referans Olan Kişi, Teslim Alan ve Teslim Eden Kişi, Habere Konu Kişi ve Kişisel Verilerini İşlediği Herhangi Bir Sürece Dâhil Olan Diğer 3. Kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
KVKK’nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, KVKK’nın 4. maddesinde işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, KVKK’nın 5 ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, PROCAT faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
Kişisel veriler, bu kanunlar ile yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
PROCAT, faaliyetleri çerçevesinde işlemekte olduğu kişisel veriyi aşağıdaki amaçlar doğrultusunda saklar:
PROCAT’in, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde;
durumlarında, PROCAT tarafından İlgili Kişi’nin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12. maddesiyle KVKK’nın 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için KVK Kurulu tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde PROCAT tarafından teknik ve idari tedbirler alınır.
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, PROCAT tarafından re’sen veya İlgili Kişi’nin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir veya anonimleştirilir.
Kişisel veriler, PROCAT tarafından veya gerekli görülür ise PROCAT’in belirlediği başkaca bir 3. kişi tarafından aşağıda belirtilen yöntemlerle imha edilir.
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer Çalışan (İlgili Kullanıcı) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer Çalışan için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması | Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir. |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından İlgili Kullanıcı’nın erişim yetkisi kaldırılarak silme işlemi yapılır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Uzman Tarafından Güvenli Olarak Silme | Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veri bu konuda uzman olan kişi tarafından İlgili Kullanıcı için hiçbir şekilde, erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir. |
Yazılımdan Güvenli Olarak Silme | Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde İlgili Kullanıcı’nın erişim hakkının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. |
Kişisel veriler, PROCAT tarafından aşağıda belirtilen yöntemlerle yok edilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Fiziksel Yok Etme | Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
Üzerine Yazma | Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir. |
Yukarıda sayılan durumların gerçekleşmesi sırasında PROCAT; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi Kayıt Ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
PROCAT tarafından, kişisel verilerin saklanma süreleri belirlenirken yürürlükte bulunan mevzuat ve süreç konusu verilerin işlenme amaçları göz önünde tutularak bir belirleme yapılmaktadır.
Saklama süreleri, her halükârda kanuni yükümlülükler ve ilgili zamanaşımı süreleri ışığında tespit edilmektedir.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde PROCAT tarafından güncellemeler yapılabilmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Yönetmeliğin 11. maddesi gereğince PROCAT, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, resmi internet sayfasında açıklanır. Basılı kâğıt nüshası da PROCAT’de saklanır.
Bu Politika’nın ihlali halinde, Talimat gereğince; o tarihte geçerli disiplin süreci işletilerek, uyarma, kınama, para cezasının tahsili yoluna gidilebilir ve sözleşme feshi yaptırımlarından bir ya da birkaçı birden uygulanabilir, ayrıca yasal işlem başlatılabilir.
Procat tarafından düzenlenen İşbu Politika, 26.06.2020 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.
İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür.