Bu Politikanın amacı BELENAY (bundan sonra BELENAY olarak anılacaktır) tarafından işbu Politika’nın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
Bu Politika; BELENAY’da görev yapmakta olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.
Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım hükümleri de uygulanabilecektir.
Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise BELENAY, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Bu Politika’nın uygulanmasında;
Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
BELENAY; kişisel verilerin elde edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda BELENAY; kişisel veri sahiplerine, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki haklarıyla birlikte açıklayacaktır.
Kişisel veri sahibinin hakları arasında “bilgi talep etme” de bulunmaktadır. BELENAY; kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır.
BELENAY; hukuka ve dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.
BELENAY; kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahiplerinin aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak BELENAY’a iletmeleri durumunda, BELENAY; talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, BELENAY tarafından Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile BELENAY’a iletmelidirler. Kurul; veri sahiplerinin taleplerini yazılı olarak veya kvkk@belenay.com.tr adresi aracılığıyla iletmelerini aramaktadır.
Veri sahipleri, başvurularını tamamlarken yazılı taleplerinin yanı sıra kimliklerini tespit edici gerekli bilgileri BELENAY’a ilettikleri takdirde, söz konusu başvuruya ilişkin cevapları hızlı ve etkili bir biçimde alacaklardır. Veri sahipleri yukarıda sayılan haklardan kullanmayı talep ettikleri takdirde, söz konusu taleplerini, yazılı olarak imzalı bir nüshasını şirketimizin NOSAB OERGANİZE BÖLGE BURSA adresine kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirler.
BELENAY tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. BELENAY bünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır.
Veri sahiplerine ait kişisel veriler; BELENAY tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
Fiziksel ortamlar:
BELENAY olarak yürütülmekte olan ticari faaliyetler de dikkate alındığında, DELTA için kişisel verilerin korunması en öncelikli konular arasındadır. BELENAY; veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde özeni göstermektedir.
BELENAY personeli; öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı, ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu yükümlülüklerinin BELENAY’dan ayrılmaları durumunda da aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden gerekli taahhütler alınmıştır.
BELENAY; ayrıca kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önlenmesi, kişisel verilere hukuka aykırı bir biçimde erişilmesinin önlenmesi ve hukuka uygun saklanması konusunda iş ortakları, tedarikçiler ve benzer üçüncü kişiler nezdinde de gerekli farkındalıkları arttırmaktadır. Kişisel verilerin BELENAY ile çalışmakta olan üçüncü kişiler nezdinde de hukuka uygun işlenmesi, korunması ve saklanması hususu ilgili üçüncü kişilerle de sözleşmesel olarak düzenlenmiş olup, ilgili kişisel verilerin işlenmesi sebebi ile üçüncü kişilerle gerçekleştirilen faaliyet uyumlu bir hale getirilmiştir.
BELENAY; kendi bünyesinde gerekli tüm denetimleri yapmakta ve yaptırmaktadır. Denetim neticesinde alınan tedbirlerin iyileştirilmesi gerektiği tespit edildiğinde BELENAY tarafından derhal gerekli aksiyonlar alınmaktadır.
Aşağıda belirtilen tüm genel, teknik ve idari tedbirlerin alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları tarafından öğrenilmesi ve/veya edinilmesi halinde BELENAY; durumu veri sahibine ve Kurul’a bildirme yükümlülüğünü en kısa sürede yerine getirmektedir.
Kişisel veriler BELENAY tarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. BELENAY; kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:
a) Hukuka ve dürüstlük kurallarına uygun olma
BELENAY; kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.
b) Doğru ve gerektiğinde güncel olma
BELENAY; kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda gerekli tedbirleri de almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme
BELENAY; meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
BELENAY; kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
BELENAY; kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede; öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
BELENAY; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir. BELENAY; sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır. Nitekim BELENAY; Kanun ve ilgili mevzuat hükümlerinin uygulanmasını sağlamak amacıyla tüm gerekli denetimleri yapmak ve yaptırmak zorunda olduğunun bilincindedir ve buna yönelik gerekli işlemleri yapmaktadır.
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’inde yer alan listeden ulaşabilirsiniz. İlgili kişiler işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz ifa edecektir.
Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler işlenebilir. BELENAY; ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.
a) Açık rıza: Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradesiyle açıklanmalıdır. Bu çerçevede BELENAY; kişisel veri sahibinin kişisel verisinin işlenebilmesi için açık rızasını alacaktır.
b) Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde BELENAY tarafından hukuka uygun olarak işlenebilecektir.
c) Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin DELTA personelinin kalp krizi geçirmesi durumunda kan grubunun doktorlara bildirilmesi.
d) Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
e) BELENAY’ın hukuki yükümlülüğünü yerine getirmesi: BELENAY’ın hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin verileri işlenebilecektir.
f) Kişisel veri sahibinin kişisel verisini alenileştirmesi: Veri sahibinin kişisel verisini kendisi tarafından alenileştirmiş olması halinde kişisel veriler işlenebilecektir.
g) Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
h) BELENAY’ın meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, BELENAY’ın meşru menfaatleri için veri işlenmesinin zorunlu olması halinde BELENAY; kişisel verileri işleyebilecektir.
BELENAY; özel nitelikli kişisel verileri, kişisel veri sahiplerinin açık rızası olmaksızın işlememektedir. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
BELENAY; özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen gerekli önlemleri de almaktadır.
BELENAY; yürütmekte olduğu ticari faaliyetlerin niteliği dikkate alındığında Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarmaktadır.
BELENAY; ayrıca Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı ülke”) kişisel verileri aktarmaktadır. Bu doğrultuda BELENAY; Kanun’da öngörülen düzenlemelere uygun hareket etmektedir.
BELENAY tarafından güvenliğin sağlanması amacıyla, işyerlerinde güvenlik kamerasıyla izleme faaliyeti ve misafir giriş çıkışlarının takibine yönelik olarak da kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla BELENAY tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. BELENAY; bu yolla veri işlerken Anayasa başta olmak üzere Kanun ve diğer tüm mevzuata uygun hareket etmektedir.
BELENAY; işyerinde güvenlik kamerası ile izleme faaliyetini; sunmakta olduğu ürün ve hizmetin kalitesini arttırmak, iş yerinin ve çalışanlarının güvenliğini sağlamak, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak ve içinde yer aldığı organize bölge dahil olmak üzere ilgili tarafların menfaatlerini korumak amacıyla yürütmektedir.
BELENAY bünyesinde dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda BELENAY çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıdaki çalışan, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Misafir olarak BELENAY işyerlerine gelen kişilerin ad ve soyadları geldikleri kurum, araç plakası elde edilirken, misafir giriş çıkış takibi yapılması amacıyla ilgili veriler elde edildiği sebebiyle söz konusu veriler sadece bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. Misafir kayıtları, fabrikada resepsiyonda bulunan ziyaretçi defterinde tutulmaktadır.
BELENAY; Madde 12 ve Madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.
BELENAY; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politika’da Madde 9 ve Madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.
BELENAY tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
BELENAY; Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. BELENAY; silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. BELENAY; kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. BELENAY; kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
DELTA; bünyesinde bulunan kişisel verileri aşağıdaki (md21) yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.
a) Hizmet Olarak Uygulama Türü Bulut Çözümleri (YEREL BİR ÇÖZÜM BULUNACAK)
BELENAY; bulut sisteminde verileri silme komutu vererek silecektir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edecektir.
b) Kağıt Ortamında Bulunan Kişisel Veriler
BELENAY; kağıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
c) Merkezi Sunucuda Yer Alan Ofis Dosyaları
kullanıcının erişim haklarının kaldırılması gerekir. BELENAY; anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.
d) Taşınabilir Medyada Bulunan Kişisel Veriler
BELENAY; flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta olup, bu ortamlara uygun yazılımlar kullanarak silecektir.
e) Veri Tabanları
BELENAY; kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.
BELENAY; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde BELENAY tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.
BELENAY; telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.
Veri Sahibi; Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle BELENAY’a iletir.
BELENAY; başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.
BELENAY; talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde BELENAY tarafından gereği yerine getirilir. Başvurunun BELENAY’ın bir hatasından kaynaklanması hâlinde, varsa alınan ücret ilgiliye iade edilir.
Veri Sahibi, işbu Politika’ da Madde 22’ye istinaden BELENAY’ a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; BELENAY; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. DELTA; ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa; BELENAY bu durumu üçüncü kişiye bildirir, üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep BELENAY tarafından işbu Politika’nın 22/3. Maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
yayımlanmaktadır (www.belenay.com.tr) ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.
Bağlayıcı olabilmesi için EK3 te yer alan “Kişisel Verileri Saklama ve İmha Politikası’nı Kabul ve Taahhütname Formunun” imzalanması; BELENAY personeli açısından bağlayıcı olabilmesi için Ek-3’te yer alan “Kişisel Verileri Saklama ve İmha Politikası’nı Kabul ve Taahhütname Formunun” imzalanması ve BELENAY’ya verilmesi gerekir. Kabul ve Taahhütname Formunun Veri Sorumlusu ve BELENAY personeli tarafından imzalanması üzerine Veri Sorumlusu ve BELENAY personeli açısından bağlayıcılık kazanır.
Bu Politika bundan önce yürürlükte olan kişisel verileri saklama ve imha konusundaki düzenlemeleri ve eklerini ortadan kaldırır.
| PERSONEL | UNVAN | GÖREV | SORUMLULUK |
|---|---|---|---|
| BELENAY | Şirket | Veri Sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Aylin MUTLU | İnsan Kaynakları sorumlusu. | İnsan Kaynakları Departmanı - Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Remzi ÇELİK | Genel Müdür | Bağlı Bulunan Bölümler - Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Aylin MUTLU | Veri irtibat sorumlusu | Bağlı Bulunan Bölümler- Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Mehmet ALLAK | İdari işler | Satın alma – İdari İşler - Bağlı Bulunan Bölümler - Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Memet ÖNCÜL | Bilgi Teknolojileri Yöneticisi | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
|---|---|---|
| Genel Kurul İşlemleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| İhale/işyeri açma/bakanlıklar/müsteşarlıklar evrak hazırlama süreçleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması Üçüncü kişilerle imzalanan sözleşmeler İşe alım | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Bordrolama | İş ilişkisinin sona ermesini müteakip 15 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Personel özel sağlık ve ferdi kaza sigorta poliçeleri | 1 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Çalışanlara araç tahsis edilmesi | 1 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| İş sağlığı ve güvenliği uygulamaları | İş ilişkisinin sona ermesini müteakip 15 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Kayıt/Takip Sistemleri | 1 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler | 10 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Ödeme işlemleri | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Personel Finansman Süreçleri | İş ilişkisinin sona ermesine müteakip 15 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası | İş ilişkisinin sona ermesine müteakip 15 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Kaza Raporlama | 10 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Toplantı notlarının, katılımcılar ile paylaşılması | 10 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Her türlü doküman dosyalanması | 10 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Eğitim kayıtlarının dosyalanması | 10 Yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Kişisel Verileri Saklama ve İmha Politikasını kabul ve Taahhütname formu:
Tarafıma verilmiş olan ve BELENAY kurumsal iletişim yapısı içinde erişilebilir kılınmış; “Kişisel Verileri Saklama ve İmha Politikası”nı okuyup anladığımı, politikayı tümüyle kabul ettiğimi ve politikaya uygun davranacağımı taahhüt ederim.
Kabul ve Taahhüt Eden
Adı Soyadı – Tarih - İmza
