ASPÖCK AYDINLATMA SİSTEMLERİ TİC. LTD. STİ.

 KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

A-“BİRİNCİ BÖLÜM”: GİRİŞ

  1. AMAÇ

İşbu Politika’nın temel amacı, Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

  1. TANIMLAR

İşbu Politika’da kullanılan kavramlar aşağıda belirtilen anlamları ifade eder:

 

Şirket/Şirketimiz

  

ASPÖCK AYDINLATMA SİSTEMLERİ TİC. LTD. STİ.
 

Kişisel Veri/Veriler

                                                                                        Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
 

Kişisel Veri Sahibi

  

Kişisel verisi işlenen gerçek kişi
 

Özel Nitelikli Kişisel Veri/Veriler

 Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin İşlenmesi Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

 

 

Veri Kayıt Sistemi

 

  

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
 

Veri Sorumlusu

 Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
 

Veri İşleyen

 Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişiyi ifade eder.
 

Açık Rıza

 Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
 

Kanun

 24 Mart 2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu Kişisel Verileri Koruma Kurulu’dur.

 

 

  1. KAPSAM

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

B-“İKİNCİ BÖLÜM”: KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE BENİMSENEN TEMEL İLKELER

-Kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etme,

-Kişisel verilerin doğru ve güncel olmasının sağlanması,

-Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

-Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

-Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

-Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

-Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

-Kişisel verilerin muhafazasında gerekli tedbirleri alma,

-Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

-Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.

 

  1. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KVK DÜZENLEMELERİNDEKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ

 

Kişisel Verilerin İşlenmesi: Şirket, KVK Düzenlemeleri gereğince kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte; KVKK’nın 10. maddesine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

Açık Rıza: Kişisel verilerin işlenme şartlarından biri sahibinin açık rızası olup,   kişisel veri sahiplerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası ve kişisel veri sahiplerinin açık rıza vermesi halinde işlenir. Aydınlatma yükümlülüğü çerçevesinde açık rıza alınmadan önce kişisel veri sahiplerine hakları bildirilir.

Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi: KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda (KVKK madde 5.2 ve 6.3), Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. kişisel veri sahibinin açık rızasını almaksızın kişisel verileri işleyebilecektir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir:

  1. a) Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişisel veri sahibinin veya kişisel veri sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için kişisel veriler Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından açık rıza olmaksızın işlenebilir.
  3. c) Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel veriler kişisel veri sahiplerinin açık rızaları olmadan Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından işlenebilir.

ç) Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin açık rızaları olmadan kişisel verilerini işleyebilir.

  1. d) Kişisel veri sahibi tarafından alenileştirilmiş olan kişisel veriler açık rıza alınmaksızın şirket tarafından işlenebilir.
  2. e) Kişisel verilerin açık rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise kişisel veriler açık rıza alınmaksızın şirket tarafından işlenebilir.
  3. f) Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti.’nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel veriler Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından açık rıza olmaksızın işlenebilir.

 

Özel Nitelikli Kişisel Veri İşlenmesi: Şirket, Özel Nitelikli Kişisel Veriler’i, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir.  Sağlık ve cinsel hayata ilişkin kişisel veriler, Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.

 

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

Yurtiçinde Bulunan 3. Kişilere Kişisel Veri Aktarımı: Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü kişilere kanuna uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, kanunun 5.  maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak

Kişisel Verileri üçüncü kişilere:

-Kişisel veri sahibinin açık rızası var ise;

-Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve

-Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

-Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

-Kişisel keriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

-Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

-Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarabilir.

Yurtdışında Bulunan 3. Kişilere Kişisel Veri Aktarımı: Kişisel veriler, KVKK m. 5/2 ve 6/3’te belirlenen istisnai hallerde açık rıza olmaksızın yahut diğer hallerde kişisel veri sahibinin açık rızası alınmak şartı ile (KVKK m. 5/1 ve  6/2) yurt dışında bulunan üçüncü kişilere Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından aktarılabilir. Kişisel verilerin KVK Düzenlemelerine uygun olarak açık rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

  1. Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması(Liste için lütfen Kurulun güncel listesini takip edin.)
  2. Aktarımın gerçekleşecek olduğu yabancı ülkenin, Kurulun güvenli ülkeler listesinde yer almaması halinde Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti.’nin ve ilgili ülkedeki veri sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.

Özel Nitelikli Kişisel Verilerin Aktarımı: Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini  ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda yurtiçine ve yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir:

a)Kişisel Veri Sahibi’nin açık rızası olması halinde veya

b)Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;

-Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

-Kişisel Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI

 

Kişisel Veri Sınıflandırılması:

 

KİŞİSEL VERİ KATEGORİZASYONU  

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
İşlem Güvenliği Bilgisi Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.
Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin sunduğu ürün ve hizmetlerle ilgili veya Şirket’in ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’nin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.
Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Hukuki İşlem Bilgisi

 

  

Şirket’in hukuki alacak ve haklarının tespiti,  takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).
Talep/Şikayet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

 

Kişisel Veriler;  hukuka ve Kanun’un amacına uygun olarak Şirket’in:

 

-İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,

-Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,

-Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,

-Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,

-Ürün ve hizmetlerinden Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,

-Veri güvenliğinin en üst düzeyde sağlanması,

-Veri tabanlarının oluşturulması,

-İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,

-Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,

-Etkinlik yönetimi,

-İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,

-Personel temin süreçlerinin yürütülmesi,

-Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,

-Şirket hukuk işlerinin icrası/takibi,

-İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,

-Yatırımcı ilişkilerinin yönetilmesi,

-Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

-Ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

            5 KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

 

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi: Kanunun amacını düzenleyen 1. madde ile kanunun kapsamını düzenleyen 2. maddeye uygunluğunun denetimi amacıyla, kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle,  mağazalar, satış noktaları, çağrı merkezi, şirket internet sitesi gibi muhtelif yollardan, politikada söz edilen amaçların uygulanması amacıyla mevzuat, sözleşme, talep ve isteğe bağlı hukuki sebepler çerçevesinde yasadan doğan gerekliliklerin eksiksiz ve doğru bir biçimde yerine getirilebilmesi için toplanır ve şirket tarafından görevlendirilen veri işleyenler tarafından işlenir.

Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hâle Getirilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi hususunda diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile şirket, bu kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin de yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

Kişisel Verilerin Saklanma Süresi: Şirket, kişisel verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketin o veriyi işlerken yürütülen faaliyet ile bağlı olarak şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili Şirket tekniklerine dair detaylı düzenlemeler Şirketin Kişisel Veri Saklama Ve İmha Politikasında yer almaktadır.

 

            6-VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:

-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

-Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

-Kişisel verilerin muhafazasını sağlamak.

Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti.’nin bu kapsamda aldığı önlemler aşağıda sayılmıştır:

 

  1. İdari Tedbirler: Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. Kanun hükümlerinin uygulanmasını sağlamak amacıyla verilerin işlenmesinden  ve saklanmasından sorumlu ve   çalışanlarının Kanun Hakkında gerekli bilgiye sahip olmalarını sağlamak amacıyla gerekli eğitimleri aldırır. Bu amaçla görevlendirdiği birimin organizasyon yapısını, kimlerden oluşacağını ve çalışma sistemini belirler.  Şirket Avukatı ve Hukuk Biriminin süreç hakkında gerekli bilgilendirmeyi yapmasını sağlar.  İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde,  bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kişisel verilerin paylaşılması ile ilgili olarak Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar, sözleşmelere ekleyeceği hükümler, taahhüt sözleşmeleri ile  veri güvenliğini sağlar. Prosedürlerin bu sayılan şekilde yerine getirildiğinin takibi için gerekli görevlendirmeleri yapar. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVK eğitimlerini verir, aldırtır. Çalışanlarının evrak kayıt ve diğer işlemlerini usulüne uygun hazırlatır, saklanmasını sağlar. Bu işlerin yürütülmesi için personel görevlendirmesi yaparak bu konuda çalışacak komiteyi ve görev alanlarını oluşturur.

 

  1. Teknik Tedbirler: Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.  Bu kapsamda gerekli iç kontrolleri, risk analizleri  yapar. Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili ne yapılması gerekiyorsa tamamlatılmasını, yapılması gereken tüm işlemlerin yerinde ve tam olmasını sağlar.  Bilgi teknolojileri birimlerinde çalışanların, kişisel verilere ulaşabileceklerin,  kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. Kullanılan teknik programların kişisel verilerin korunmasına sahip olmasını sağlar.

 

 

7- GÖRÜNTÜ KAYITLARININ İŞLENMESİ

 

Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından, Şirket tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır

Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda  görüntü kesinlikle alınmamaktadır.  Söz konusu faaliyetler kapsamında Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti. tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

            8- KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

Kişisel Veri Sahibinin  Bilgilendirilmesi: Şirket, kanunun 10. maddesine bağlı kalarak, kişisel verilerin kayıt altına alınması sırasında kişisel veri sahiplerini bilgilendirmektedir. Bu kapsamda varsa, şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlerle ve hangi amaçlarla paylaşılacağını, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma ve bilgilendirme yapmaktadır.

 

Kişisel Veri Sahibinin KVKK Uyarınca Hakları: Şirket, kanunun 10. maddesi uyarınca size haklarınızı bildirmektedir. Söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, kanunun 11. maddesi uyarınca kişisel verileri alınan kişileri aydınlatmaktadır.

Kişisel verilerin işlenip işlenmediği, işlenmişse bununla ilgili bilgi talep etme, işlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını, yurt içinde veya yurt dışında verilerinin aktarıldığı 3. Kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini talep edebilme, 7. Maddeye uygun olarak verilerin silinmesini ve yok edilmesini talep edebilme, kanunun 11.  Maddesinin d ve e bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenen veriler sebebiyle zarara uğrayan kişinin zararının giderilmesini talep edebilme haklarının olduğunu açıklar.

 

 

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası  26/08/2024 tarihinde yayınlamıştır.

 

Aspöck Aydınlatma Sistemleri Tic. Ltd. Şti.