info@simyahidrolik.com   +90 332 346 45 55 (pbx)   +90 332 346 45 58

SİMYA HİDROLİK - PNÖMATİK||MONTAJ TEKNOLOJİSİ,ELEKTRİKLİ SÜRÜCÜLER ve KONTROLLER,DİŞLİ TEKNOLOJİSİ,ENDÜSTRİYEL HİDROLİK,DOĞRUSAL HAREKET TEKNOLOJİSİ,LİNEER HAREKET TEKNOLOJİSİ,MOBİL HİDROLİK ve ELEKTRONİK,KALIPLAMA ve DÖKÜM TEKNOLOJİSİ,VİDALAMA TEKNOLOJİSİ,KAYNAK TEKNOLOJİSİ,ÜRETİM ASİSTANLARI (APAS),SENSÖRLER,ENERJİ,Rüzgar Enerji Sistemleri ( RES),Saha Ölçümü,Data Logger,Torkmetre,Açı Kontrolü,Yaw Açı Kontrolü,Pitch Açı Kontrolü,Açı Kontrol Hidrolik Güç Ünitesi,Dişli Kutusu,Fren Sistemi,Fren Hidrolik Güç Ünitesi,Elektromekanik Fren Sistemi,Hidrolik Fren Sistemi,Yağlama, Filtrasyon ve Yağlama Sistemi,Servis - Bakım,Solar Enerji Sistemleri,Hidroelektrik Santraller,

+90 332 346 45 55 (pbx)
+90 332 346 45 55

KVKK Saklama ve İmha Politikası

SİMYA HİDROLİK PNÖMATİK ELEK. MAK. İML. SAN. VE TİC. LTD. ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ
1.1. Amaç

Kişisel Verileri Saklama ve İmha Politikası , “SİMYA HİDROLİK PNÖMATİK ELEK. MAK. İML. SAN. VE TİC. LTD. ŞTİ.” gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

“SİMYA HİDROLİK PNÖMATİK ELEK. MAK. İML. SAN. VE TİC. LTD. ŞTİ.” için müşterilerinin, potansiyel müşterilerinin, tedarikçilerinin, ziyaretçilerinin, çalışanlarının, çalışan adaylarının, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarının, iş ortaklarının, hissedarlarının ve yetkililerinin kişisel verilerinin gizliliği ve güvenliği büyük önem taşımaktadır. İşbu Kişisel Verileri Saklama ve İmha Politikasının temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri Simya Hidrolik tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamak ve firmamız tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemektir.    Firmamız, verilerini işlemekte olduğu kişilere ait kişisel verilerin T.C Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel veriler, başta kimlik bilgileri olmak üzere, IP, adres, telefon, e-posta adresleri gibi iletişim bilgileri; araç ve plaka bilgileri; aile durum bilgileri; iş unvanı, meslek ve işyeri bilgileri; mezuniyet ve mesleki deneyim bilgilerini ve fotoğraf, görüntü ve benzeri bilgileri ifade etmektedir.
1.2. Kapsam
Firmamız çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup firmamızın sahip olduğu ya da firmamızca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
Kişisel veriler; isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi verileri ifade etmektedir. 
Kişisel Verilerin Korunması Kanunu kapsamında, firmamızı kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu”dur. Politika, firmamızın internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
1.3. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür iradesiyle açıklanan rıza.
Açık Veri: Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriyi,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
EBYS : Elektronik Belge Yükleme Sistemi
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İrtibat Kişisi: Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri VERBİS’e işlemek zorundadır.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kimliksizleştirme: Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu.
Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS).
Şirket: İşbu politika metnini düzenleyen veri sorumlusu gerçek veya tüzel kişiyi ifade eder.
Üçüncü Kişi: Kurumumuzun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, ziyaretçi vb.) 
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Müşteri: Şirketin sunduğu ürün ve hizmetlerden faydalanan gerçek kişiler.
Ziyaretçi: Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
2. SORUMLULUK ve GÖREV DAĞILIMLARI
Simya Hidrolik çalışanları; Politika kapsamında alınmakta olan tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının artırılması, izlenmesi ve denetimi, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
UNVAN BİRİM GÖREV
Şirket Müdürü - Yönetim Kurulu Başkanı    SİMYA HİDROLİK PNÖMATİK ELEK. MAK. İML. SAN. VE TİC. LTD. ŞTİ.    Çalışanların politikaya uygun hareket etmesinden sorumludur.
İnsan Kaynakları Çalışanları    İnsan Kaynakları    Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.
Muhasebe, Pazarlama, Satın Alma, İşyeri Hekimi, Güvenlik, Sekretarya    Diğer Birimler    Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.

3. KAYIT ORTAMLARI
Kişisel veriler, Şirket tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik Ortamlar:
a)    Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
b)    Yazılımlar (ofis yazılımları, portal, VERBİS.)
c)    Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
d)    Kişisel bilgisayarlar (Masaüstü, dizüstü)
e)    Mobil cihazlar (telefon, tablet vb.)
f)     Optik diskler (CD, DVD vb.)
g)    Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
h)    Yazıcı, tarayıcı, fotokopi makinesi
Elektronik Olmayan Ortamlar:
a)    Kâğıt
b)    Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
c)    Yazılı, basılı, görsel ortamlar

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket tarafından; şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, ürün veya hizmet alan kişi, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi ve diğer üçüncü kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. 
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
4.1.  Saklamaya İlişkin Açıklamalar
Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
4.1.1.    Saklamayı Gerektiren Hukuki Sebepler
Şirkette, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; 
a)    6698 sayılı Kişisel Verilerin Korunması Kanunu,
b)    6098 sayılı Türk Borçlar Kanunu,
c)    5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
d)    5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
e)    6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
f)     4857 sayılı İş Kanunu,
g)    İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
h)    6102 sayılı Türk Ticaret Kanunu
i)      Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
4.1.2.    Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
-    İnsan kaynakları süreçlerini yürütmek,
-    Şirketin ticari işleyişini sağlamak,
-    Kurumsal iletişimi sağlamak,
-    Şirket güvenliğini sağlamak,
-    İstatistikler çalışmalar yapabilmek,
-    İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
-    Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
-    Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
-    İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
4.2.  İmhayı Gerektiren Sebepler
Kişisel veriler;
-    İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
-    İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
-    Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
-    Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kişisel Verileri Koruma Kurulu tarafından kabul edilmesi veya yargı kararı,
-    Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kurulu’na şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
-    Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 
durumlarında Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

5. VERİ GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK OLARAK ALINAN İDARİ VE TEKNİK TEDBİRLER
Şirketimiz “veri sorumlusu” olarak KVVK’nın 12. maddesi kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakta, buna ilişkin gereken denetimleri yaptırmaktadır. 
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini bu verilerin güvenli şekilde saklanması için gerekli tüm teknik ve idari tedbirler almaktadır.

5.1. Teknik Tedbirler 

-    Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 
-    Güncel anti-virüs sistemleri kullanılmaktadır.   
-    Güvenlik duvarları kullanılmaktadır.   
-    Sızma testi uygulanmaktadır.   
-    Kişisel veri içeren ortamların güvenliği sağlanmaktadır.  
-    Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.  
-    Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.  
-    Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.  
-    Çalışanlar için yetki matrisi oluşturulmuştur. 
-    Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.   
-    Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

5.2. İdari Tedbirler 
-    Kişisel veri işleme envanteri hazırlanmıştır. 
-    Kurum içi periyodik ve rastgele denetimler yapılmaktadır. 
-    İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmektedir. 
-    Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. 
-    Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.   
-    Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.   
-    Mevcut risk ve tehditler belirlenmiştir.  
-    Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.   
-    Kişisel veriler mümkün olduğunca azaltılmaktadır.   
-    Çalışanlarla ve dış ilişkide olunan kişilerle gizlilik taahhütnameleri yapılmaktadır.   
-    Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.   
-    İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.   
-    Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.   
-    Gizlilik taahhütnameleri yapılmaktadır.
-    Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.  
-    Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.   
-    Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.   
-    Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.   
-    Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ  
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1. Kişisel Verilerin Silinmesi
Kişisel veriler aşağıdaki yöntemlerle silinir:

VERİ KAYIT ORTAMI AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler    Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

Elektronik Ortamda Yer Alan Kişisel Veriler    Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yönetici hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler    Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler    Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6.2. Kişisel Verilerin Yok Edilmesi 
Kişisel veriler, firmamız tarafından aşağıda verilen yöntemlerle yok edilir:
VERİ KAYIT ORTAMI AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler    Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde veya arşiv alanlarında yakılarak geri dönülemeyecek şekilde yok edilir.

Optik/Manyetik Medyada Yer Alan Kişisel Veriler    Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

6.3. Kişisel Verilerin Anonim Hale Getirilmesi 
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

7. KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; 
-    Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; 
-    Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; 
-    Süreç bazında saklama süreleri ise Kişisel Verilerin; İşlenmesi, Saklanması, Korunması ve İmha Politikasında yer alır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi İnsan Kaynakları birimi tarafından yerine getirilir.

VERİ KATEGORİSİ VERİ SAKLAMA SÜRESİ İMHA SÜRESİ
Kimlik    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Lokasyon    Araç Satış Tarihinden İtibaren 2 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Özlük    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması    Sözleşmenin Sona Ermesinden İtibaren 10 yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri İşlem    Hukuki İlişkinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera kayıtları    2 Ay    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Katılımcılarının Kaydı    Etkinliğin sona ermesini takiben 6 ay    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem Güvenliği    2 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Risk Yönetimi    İş Akdinin Sona Erdiği Tarihten İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Finans    Hukuki İlişkinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Mesleki Deneyim    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Pazarlama    Hukuki İlişkinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Görsel Ve İşitsel Kayıtlar    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Bilgileri
    İş Akdinin Son Bulma Tarihinden İtibaren 15 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde  
İş Sağlığı ve Güvenliği Süreçlerinin Yürütülmesi    İş Akdinin Son Bulma Tarihinden İtibaren 15 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Aile Yakını Bilgisi    İş Akdinin Sona Erdiği Tarihten İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri    İş Akdinin Son Bulma Tarihinden İtibaren 10 Yıl    Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

8. PERİYODİK İMHA SÜRESİ 
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

9. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kanun’un 11. maddesinde ilgili kişinin hakları düzenlenmiştir. Buna göre, “SİMYA HİDROLİK” faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak ilgili kişi veri sorumlusuna başvurarak kendisiyle ilgili;  

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kanun’un 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ı) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

10. BAŞVURU YÖNTEMİ VE FORMU

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak şirketimize başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince,  www.simyahidrolik.com adresindeki ilgili kişi başvuru formunun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren en geç 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

BAŞVURU YÖNTEMİ
    BAŞVURU YAPILACAK ADRES
    BAŞVURUDA YER ALMASI GEREKEN BİLGİ
1. Yazılı Olarak Başvuru    Islak imzalı şahsen başvuru veya noter vasıtasıyla    Fevzi Çakmak Mah.10753 Sk.
No: 40/B Karatay/KONYA    Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
2. Kayıtlı Elektronik Posta (KEP) adresi ile    Kayıtlı Elektronik Posta (KEP) adresi ile    simyahidrolik@hs01.kep.tr    E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
3. Şirket Sisteminde Bulunan Elektronik Posta Adresi ile Başvuru    Simya Hidrolik sisteminde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle    kvkk@simyahidrolik.com    E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

4. Şirket Sisteminde Bulunmayan Elektronik Posta Adresi ile Başvuru    Mobil imza/e-imza içerecek biçimde Simya Hidrolik sisteminde bulunmayan elektronik posta adresi kullanmak suretiyle    kvkk@simyahidrolik.com    E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

            Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından çıkarılan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile belirlenen ücreti ödemeniz söz konusu olacaktır. Başvurunuza yazılı cevap verilmesi halinde ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır. 

Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Simya Hidrolik tarafından reddedilecektir. 

11. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da şirket bünyesindeki Veri Komitesi tarafından dosyasında saklanır.
12.POLİTİKA’NIN GÜNCELLENME PERİYODU 
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
13.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 
Politika, Şirketin www.simyahidrolik.com internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politikanın ıslak imzalı eski nüshaları Yönetim Kurulu kararı ile Veri Komitesi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile şirket bünyesindeki Veri Komitesi tarafından saklanır.

SİMYA HİDROLİK
PNÖMATİK ELEK. MAK. İML. SAN. VE TİC. LTD. ŞTİ.

SİMYA HİDROLİK - PNÖMATİK

SİMYA HİDROLİK - PNÖMATİK